電子商務(wù)網(wǎng)絡(luò)安全

第5章電子商務(wù)網(wǎng)絡(luò)平安主講教師：XXXXXX1/12/2024第5章電子商務(wù)網(wǎng)絡(luò)平安學(xué)習(xí)要點(diǎn)電子商務(wù)對平安的根本要求防火墻的功能和原理電子商務(wù)加密技術(shù)電子商務(wù)平安認(rèn)證體系SSL和SET的流程和工作原理計(jì)算機(jī)病毒和黑客的防范技術(shù)1/12/2024第5章電子商務(wù)網(wǎng)絡(luò)平安第一節(jié)電子商務(wù)的平安問題第二節(jié)防火墻技術(shù)第三節(jié)加密技術(shù)第五節(jié)電子商務(wù)交易過程第六節(jié)病毒與黑客的防范1/12/2024第一節(jié)電子商務(wù)的平安問題一、電子商務(wù)的網(wǎng)絡(luò)平安問題二、電子商務(wù)的信息平安要求1/12/2024一、電子商務(wù)的網(wǎng)絡(luò)平安問題1．信息泄漏在電子交易中商業(yè)機(jī)密被泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。2．篡改電子的交易中信息在網(wǎng)絡(luò)上傳輸，可能被他人非法修改、刪除或重做，這樣就使信息失去了真實(shí)性和完整性。3．身份識別問題如果不進(jìn)行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易。破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。進(jìn)行身份識別后，交易雙方就可防止“相互猜疑〞。1/12/2024一、電子商務(wù)的網(wǎng)絡(luò)平安問題4．病毒問題病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒利用網(wǎng)絡(luò)作為自己的傳播途徑，很多病毒借助于網(wǎng)絡(luò)傳播變得更快，破壞性更大，造成經(jīng)濟(jì)損失動輒造成數(shù)百億美元的。5．黑客問題隨著各種應(yīng)用工具的傳播，黑客已經(jīng)群眾化了，不像過去那樣非計(jì)算機(jī)高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的“黑手黨男孩〞就沒有受過專門訓(xùn)練，只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會了如何使用，就在互聯(lián)網(wǎng)上大干了一場。1/12/2024二、電子商務(wù)的信息平安要求1．信息的保密性信息的保密性是指信息在傳輸或存儲過程中不被他人竊取。交易中的商務(wù)信息均有保密的需求。如信用卡的賬號、用戶名和密碼被人知曉，就可能被盜用，訂貨和付款的信息被競爭對手得悉，就可能喪失商機(jī)。因此，在電子商務(wù)的信息傳播均須要保密。2．信息的完整性信息的完整性是從信息傳輸和存儲兩個(gè)方面看。在存儲時(shí)，網(wǎng)站上的信息要防止非法篡改和破壞。在傳輸過程中，如果收到的信息與發(fā)送的信息一樣的話，說明在傳輸過程中信息沒有遭到破壞。盡管信息在傳輸過程中被加了密，能保證第三方看不到真正的信息，但并不能保證信息在傳輸過程中不被修改。3．身份確實(shí)定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對方的身份，對商家來說，要考慮客戶是不是騙子，而客戶也會擔(dān)憂網(wǎng)上的商店是不是一個(gè)黑店。因此，能方便而可靠確實(shí)認(rèn)對方身份是交易的前提。1/12/2024二、電子商務(wù)的信息平安要求4．不可否認(rèn)性信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息。由于商情的千變?nèi)f化，交易一旦達(dá)成是不能否認(rèn)，否那么，必然會損害一方的利益。例如，在定購商品的時(shí)候，商品價(jià)較低，但收到訂單后，商品漲價(jià)了，如供貨方否認(rèn)發(fā)送訂單的實(shí)際時(shí)間，甚至還否認(rèn)發(fā)送訂單的事實(shí)，那么訂貨方將會蒙受巨大的損失。因此，電子交易通信過程的各個(gè)環(huán)節(jié)都必須是不可被否認(rèn)的。5．不可修改性交易的文件是不能被隨意修改的，例如，上例所舉的例子，如果供貨單位在收到訂單后，修改訂貨價(jià)，或者改動文件內(nèi)容，將定購數(shù)目改變，那么可以大幅收益，而訂貨單位卻會蒙受損失。因此，電子交易的文件必須做到不可修改，以保障交易的嚴(yán)肅和公正。6．系統(tǒng)的可靠性電子商務(wù)使用的是計(jì)算機(jī)系統(tǒng)，其可靠性是指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤等而引起的計(jì)算機(jī)信息喪失或出錯(cuò)。1/12/2024第二節(jié)防火墻技術(shù)所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取平安性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)平安網(wǎng)關(guān)〔SecurityGateway〕，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由效勞訪問規(guī)那么、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)局部組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的較少，例如國防部以及大型機(jī)房等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻英語為firewall《英漢證券投資詞典》的解釋為：金融機(jī)構(gòu)內(nèi)部將銀行業(yè)務(wù)與證券業(yè)務(wù)嚴(yán)格區(qū)分開來的法律屏障，旨在防止可能出現(xiàn)的內(nèi)幕消息共享等不公平交易出現(xiàn)。使用防火墻比喻不要引火燒身。1/12/2024防火墻是汽車中一個(gè)部件的名稱。在汽車中，利用防火墻把乘客和引擎隔開，以便汽車引擎一旦著火，防火墻不但能保護(hù)乘客平安，而同時(shí)還能讓司機(jī)繼續(xù)控制引擎。在電腦術(shù)語中，當(dāng)然就不是這個(gè)意思了，我們可以類比來理解，在網(wǎng)絡(luò)中，所謂“防火墻〞，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意〞的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意〞的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。1/12/20241/12/2024作用防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的平安防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級別。高級別的保護(hù)可能會禁止一些效勞，如視頻流等，但至少這是你自己的保護(hù)選擇。1/12/2024根本特性一〕內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。根據(jù)美國國家平安局制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的平安保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同平安策略的兩個(gè)網(wǎng)絡(luò)連接處，比方用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)平安控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的效勞和訪問的審計(jì)和控制。1/12/2024〔二〕只有符合平安策略的數(shù)據(jù)流才能通過防火墻防火墻最根本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機(jī)〞，即具備兩個(gè)網(wǎng)絡(luò)接口，同時(shí)擁有兩個(gè)網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問規(guī)那么和平安審查，然后將符合通過條件的報(bào)文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對于那些不符合通過條件的報(bào)文那么予以阻斷。因此，從這個(gè)角度上來說，防火墻是一個(gè)類似于橋接或路由器的、多端口的〔網(wǎng)絡(luò)接口>=2〕轉(zhuǎn)發(fā)設(shè)備，它跨接于多個(gè)別離的物理網(wǎng)段之間，并在報(bào)文轉(zhuǎn)發(fā)過程之中完成對報(bào)文的審查工作。1/12/2024三〕防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)平安防護(hù)重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣，它就像一個(gè)邊界衛(wèi)士一樣，每時(shí)每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強(qiáng)的抗擊入侵本領(lǐng)。它之所以具有這么強(qiáng)的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的平安性。其次就是防火墻自身具有非常低的效勞功能，除了專門的防火墻嵌入系統(tǒng)外，再沒有其它應(yīng)用程序在防火墻上運(yùn)行。當(dāng)然這些平安性也只能說是相對的。1/12/2024優(yōu)點(diǎn)〔1〕防火墻能強(qiáng)化平安策略?！?〕防火墻能有效地記錄Internet上的活動?！?〕防火墻限制暴露用戶點(diǎn)。防火墻能夠用來隔開網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣，能夠防止影響一個(gè)網(wǎng)段的問題通過整個(gè)網(wǎng)絡(luò)傳播。〔4〕防火墻是一個(gè)平安策略的檢查站。所有進(jìn)出的信息都必須通過防火墻，防火墻便成為平安問題的檢查點(diǎn)，使可疑的訪問被拒絕于門外。1/12/2024工作原理防火墻就是一種過濾塞〔目前你這么理解不算錯(cuò)〕，你可以讓你喜歡的東西通過這個(gè)塞子，別的玩意都統(tǒng)統(tǒng)過濾掉。在網(wǎng)絡(luò)的世界里，要由防火墻過濾的就是承載通信數(shù)據(jù)的通信包。天下的防火墻至少都會說兩個(gè)詞：Yes或者No。直接說就是接受或者拒絕。最簡單的防火墻是以太網(wǎng)橋。但幾乎沒有人會認(rèn)為這種原始防火墻能管多大用。大多數(shù)防火墻采用的技術(shù)和標(biāo)準(zhǔn)可謂五花八門。這些防火墻的形式多種多樣：有的取代系統(tǒng)上已經(jīng)裝備的TCP/IP協(xié)議棧；有的在已有的協(xié)議棧上建立自己的軟件模塊；有的干脆就是獨(dú)立的一套操作系統(tǒng)。還有一些應(yīng)用型的防火墻只對特定類型的網(wǎng)絡(luò)連接提供保護(hù)〔比方SMTP或者HTTP協(xié)議等〕。還有一些基于硬件的防火墻產(chǎn)品其實(shí)應(yīng)該歸入平安路由器一類。以上的產(chǎn)品都可以叫做防火墻，因?yàn)樗麄兊墓ぷ鞣绞蕉际且粯拥模悍治龀鋈敕阑饓Φ臄?shù)據(jù)包，決定放行還是把他們?nèi)拥揭贿叀Ｋ械姆阑饓Χ季哂蠭P地址過濾功能。這項(xiàng)任務(wù)要檢查IP包頭，根據(jù)其IP源地址和目標(biāo)地址作出放行/丟棄決定。1/12/2024同名電影根本信息《防火墻》：哈里森-福特重出江湖Firewall片名：Firewall譯名：防火墻/錯(cuò)誤元素導(dǎo)演：理查德·朗克萊恩RichardLoncraine主演：哈里森·福特HarrisonFord弗吉尼亞·瑪?shù)蒙璙irginiaMadsen吉米·本內(nèi)特JimmyBennett保羅·貝坦尼PaulBettany類型：動作/劇情/犯罪/驚悚地區(qū)：美國語言：英語顏色：彩色片長：105分鐘級別：PG-13(令人緊張的暴力內(nèi)容)

出品：華納兄弟上映日期：2006年2月10日(美國)2006年4月11日(中國內(nèi)地)1/12/2024劇情簡介日益猖獗的計(jì)算機(jī)黑客經(jīng)常會在計(jì)算機(jī)網(wǎng)絡(luò)上想方設(shè)法盜取銀行的資產(chǎn)。然而，當(dāng)今一種專門從事阻止黑客侵入銀行計(jì)算機(jī)系統(tǒng)的防護(hù)系統(tǒng)也正在和網(wǎng)絡(luò)上的這種違法行為進(jìn)行著斗爭。計(jì)算機(jī)平安專家杰克·斯坦福(哈里森·福特)便是從事這一行業(yè)的人。他如今供職于美國西部西雅圖市一家國際金融機(jī)構(gòu)太平洋銀行。杰克·斯坦福是一名備受股東們信賴的高級網(wǎng)絡(luò)平安主管，多年來負(fù)責(zé)設(shè)計(jì)最有效的防盜計(jì)算機(jī)系統(tǒng)和各種“防火墻〞式的軟件。然而，杰克的防盜系統(tǒng)卻有一個(gè)致命弱點(diǎn)，那就是他自己。因?yàn)?，防火墻的密碼就由他來保管。這一點(diǎn)，似乎包括對銀行里的現(xiàn)金垂涎已久的罪犯們也心知肚明……1/12/2024第二節(jié)防火墻技術(shù)一、包過濾型防火墻二、代理效勞型防火墻三、應(yīng)用網(wǎng)關(guān)型防火墻四、電路網(wǎng)關(guān)型防火墻五、復(fù)合型防火墻1/12/2024一、包過濾型防火墻包過濾型防火墻實(shí)質(zhì)上是一個(gè)過濾網(wǎng)關(guān)，它決定接收到的數(shù)據(jù)包的取舍。該防火墻逐一審查每個(gè)數(shù)據(jù)包以判斷它是否與其過濾規(guī)那么相匹配。如果找到一個(gè)匹配，且規(guī)那么允許這個(gè)包通過，這個(gè)包將根據(jù)路由表中的信息繼續(xù)前進(jìn)。如果找不到一個(gè)匹配，那么規(guī)那么拒絕此包，也就是把這個(gè)包過濾掉了。包過濾一般是在OSI七層協(xié)議的網(wǎng)絡(luò)層下實(shí)現(xiàn)的，用戶一般不會覺察到防火墻的存在。此防火墻由較高的網(wǎng)絡(luò)性能，對應(yīng)用程序具有較好的透明性，缺點(diǎn)是無法有效的區(qū)分同一IP地址下不同的用戶，所以平安性相對較低些。1/12/2024二、代理效勞型防火墻代理效勞型防火墻也是在OSI七層協(xié)議的應(yīng)用層下實(shí)現(xiàn)的。代理使用一個(gè)客戶程序與特定的中間節(jié)點(diǎn)連接，然后中間節(jié)點(diǎn)與期望的效勞器進(jìn)行實(shí)際連接。使用此防火墻時(shí)，外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間不存在直接連接，因此，即使防火墻發(fā)生了問題，外部網(wǎng)絡(luò)也無法與被保護(hù)的網(wǎng)絡(luò)連接。1/12/2024三、應(yīng)用網(wǎng)關(guān)型防火墻應(yīng)用網(wǎng)關(guān)防火墻的物理位置與包過濾防火墻一樣，但它卻工作在OSI七層協(xié)議的應(yīng)用層上。應(yīng)用網(wǎng)關(guān)防火墻執(zhí)行比包過濾防火墻更嚴(yán)格的平安策略。對于所轉(zhuǎn)發(fā)的每種應(yīng)用，應(yīng)用層網(wǎng)關(guān)都需要使用專用的程序代碼。每當(dāng)一個(gè)新的需保護(hù)的應(yīng)用參加網(wǎng)絡(luò)中時(shí)，必須為其編制專用的程序代碼，如果網(wǎng)絡(luò)過濾人員不對一種特別應(yīng)用程序編制出相應(yīng)的專用程序代碼，這種應(yīng)用程序就不能通過防火墻。雖然編制程序比較復(fù)雜，但是，網(wǎng)絡(luò)的平安性得到了提高。1/12/2024四、電路網(wǎng)關(guān)型防火墻電路網(wǎng)關(guān)的物理位置在內(nèi)部與外部網(wǎng)之間，工作在OSI七層協(xié)議的網(wǎng)絡(luò)層，不過，電路網(wǎng)關(guān)在作為外部主機(jī)代理方面類似應(yīng)用網(wǎng)關(guān)，但電路網(wǎng)關(guān)是在傳輸控制協(xié)議〔TCP〕這一級來完成控制的。它通過防火墻開了一個(gè)通孔，既根據(jù)用戶的要求，開通或封閉TCP/IP的連接。電路網(wǎng)關(guān)型防火墻向最終用戶提供較好的透明性，但它的代價(jià)是損失了某些平安性，即不能實(shí)施強(qiáng)制的驗(yàn)證和協(xié)議過濾。1/12/2024五、復(fù)合型防火墻出于高平安性的需要，出現(xiàn)了把基于包過濾和基于代理訪問技術(shù)相結(jié)合的防火墻，即復(fù)合型防火墻。在復(fù)合型防火墻中，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都可以訪問主機(jī)，稱為堡壘主機(jī)，它是一個(gè)被特別包裝的、用來防范各類攻擊的特殊系統(tǒng)。1/12/2024第三節(jié)加密技術(shù)一、密鑰加密算法二、數(shù)字摘要三、數(shù)字簽名四、數(shù)字時(shí)間戳1/12/2024一、密鑰加密算法1．對稱密鑰體制〔1〕根本原理對稱密鑰體制又稱常規(guī)密鑰密碼體制、私鑰密碼體制和單鑰密碼，就是加密和解密使用的是同一個(gè)密鑰和算法，如果不相同，也可以由一個(gè)密鑰來推導(dǎo)出另一個(gè)密鑰來。當(dāng)A發(fā)送數(shù)據(jù)給B時(shí)，A用加密密鑰將明文進(jìn)行加密后成為密文，而B在接收到密文后，必須用A的密鑰進(jìn)行解密，復(fù)原成明文。1/12/20241/12/2024一、密鑰加密算法〔2〕DES算法數(shù)據(jù)加密標(biāo)準(zhǔn)〔dataEncryptionStandard，DES〕，是1977年美國國家標(biāo)準(zhǔn)局宣布用于非國家保密機(jī)關(guān)的數(shù)據(jù)保護(hù)。DES算法原是IBM公司于1971年至1972年研制成功的，ISO也已將DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)。DES對64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰也64位，實(shí)際密鑰長度為56位。解密時(shí)的過程與加密時(shí)相似，但密鑰的順序正好相反?，F(xiàn)在DES可由軟件和硬件實(shí)現(xiàn)。美國AT&T首先用LSI芯片實(shí)現(xiàn)了DES的全部過程，該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)DEP。DES采用64位長的密鑰，能將原文的假設(shè)干個(gè)64位塊變換成加密的假設(shè)干個(gè)64位代碼塊。原文經(jīng)過一系列的排列與置換所產(chǎn)生的結(jié)果再與原文異或合并〔X/OR〕。該加密過程重復(fù)16次，每次所用的密鑰位排列不同。據(jù)說運(yùn)行DES加密文件通過256種可能的密鑰，一個(gè)百萬次的系統(tǒng)也需7個(gè)小時(shí)。三倍編碼使DES更加平安，等價(jià)于具有112位長的代碼，同時(shí)，編碼與解碼時(shí)間也延長了三倍。1/12/2024一、密鑰加密算法〔3〕IDEA算法IDEA〔InternationalDataEncryptionAlgorithm〕是一種國際信息加密算法。它是1991年在瑞士ETHZurich由中國學(xué)者來學(xué)嘉和JamesMassey創(chuàng)造，于1992年正式公開，是一個(gè)分組為64位，密鑰128位。迭代八輪的密碼體制。此算法使用長達(dá)128位的密鑰，有效地消除了試圖用窮舉法搜索密碼的可能性。1/12/2024一、密鑰加密算法〔4〕對稱密鑰體制加密技術(shù)的優(yōu)缺點(diǎn)對稱加密技術(shù)具有加密速度快，保密度高等優(yōu)點(diǎn)。缺點(diǎn)是：①密鑰是保密平安的關(guān)鍵，發(fā)送方必須平安、可靠地把密鑰護(hù)送到接收方，一旦密鑰在網(wǎng)上被竊取，密文就會被解密，所以，對稱加密技術(shù)密鑰發(fā)送十分復(fù)雜，所花代價(jià)也十分高昂。②多人通信時(shí)使用的密鑰數(shù)會大幅度增加，n個(gè)人兩兩通信，需要的密鑰數(shù)為n〔n-1〕/2。1/12/2024一、密鑰加密算法2．非對稱密碼體制〔1〕根本原理非對稱密碼體制又稱公鑰密碼體制和雙鑰密碼等，為了改進(jìn)對稱加密的密鑰傳遞的缺陷，于是出現(xiàn)了非對稱加密技術(shù)。這種密鑰技術(shù)中的密鑰都是成雙的，即有一對互補(bǔ)的鑰匙，一個(gè)稱為公鑰〔PublicKey〕，另一個(gè)稱為私鑰〔PrivateKey〕，其中公鑰是公開的，這個(gè)公鑰可以放在效勞器上供任何人下載，另一個(gè)私鑰必須自己保存。由于這兩個(gè)密鑰之間存在一定的數(shù)學(xué)關(guān)系，因此這兩個(gè)密鑰中的一個(gè)密鑰加密，只能被另一個(gè)密鑰解開。使用的時(shí)候，A用B的公鑰將明文加密成為密文，然后通過網(wǎng)絡(luò)傳送給B，B用自己的私鑰將密文解密，復(fù)原成明文。1/12/20241/12/2024一、密鑰加密算法〔2〕RSK算法非對稱密碼體制中最具代表性的，便是RSK算法。已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為公開密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。該算法以創(chuàng)造者RonaldRivest、AdiShamir及LeonardAdleman三人名字的首字母命名。1/12/2024具體算法是：用戶選擇2個(gè)足夠大的秘密的素?cái)?shù)p和q〔一般位100位以上的十進(jìn)制數(shù)〕。令n=pq，n是公開的。實(shí)際上，從n分解除因子p和q是極其困難的。定義n的歐拉函數(shù)Φ〔n〕=〔p-1〕〔q-1〕，Φ〔n〕及小于等于n并于n互素的數(shù)的個(gè)數(shù)。選擇一個(gè)相對較大的整數(shù)e作為加密指數(shù)，Φ〔n〕互素。解同余方程ed=lmod。假設(shè)用整數(shù)X、Y分別表示明文、密文，那么以下二式可用于加密和解密〔X、Y均小于n〕：加密：Y=Xmodn解密：X=Ymodn每個(gè)用戶都有一組密鑰〔e，d、n〕。對這種體制，只有〔e，n〕是出現(xiàn)在公共手冊上的〔即PK〕，d那么是需要用戶保密的〔即SK〕。1/12/2024一、什么是“素?cái)?shù)〞？

素?cái)?shù)是這樣的整數(shù)，它除了能表示為它自己和1的乘積以外，不能表示為任何其它兩個(gè)整數(shù)的乘積。例如，15＝3＊5，所以15不是素?cái)?shù)；又如，12＝6＊2＝4＊3，所以12也不是素?cái)?shù)。另一方面，13除了等于13＊1以外，不能表示為其它任何兩個(gè)整數(shù)的乘積，所以13是一個(gè)素?cái)?shù)。素?cái)?shù)也稱為“質(zhì)數(shù)〞。

二、什么是“互質(zhì)數(shù)〞〔或“互素?cái)?shù)〞〕？

小學(xué)數(shù)學(xué)教材對互質(zhì)數(shù)是這樣定義的：“公約數(shù)只有1的兩個(gè)數(shù)，叫做互質(zhì)數(shù)。〞這里所說的“兩個(gè)數(shù)〞是指自然數(shù)。

判別方法主要有以下幾種〔不限于此〕：

〔1〕兩個(gè)質(zhì)數(shù)一定是互質(zhì)數(shù)。例如，2與7、13與19。

〔2〕一個(gè)質(zhì)數(shù)如果不能整除另一個(gè)合數(shù)，這兩個(gè)數(shù)為互質(zhì)數(shù)。例如，3與10、5與26。

〔3〕1不是質(zhì)數(shù)也不是合數(shù)，它和任何一個(gè)自然數(shù)在一起都是互質(zhì)數(shù)。如1和9908。

〔4〕相鄰的兩個(gè)自然數(shù)是互質(zhì)數(shù)。如15與16。

〔5〕相鄰的兩個(gè)奇數(shù)是互質(zhì)數(shù)。如49與51。

〔6〕大數(shù)是質(zhì)數(shù)的兩個(gè)數(shù)是互質(zhì)數(shù)。如97與88。

〔7〕小數(shù)是質(zhì)數(shù)，大數(shù)不是小數(shù)的倍數(shù)的兩個(gè)數(shù)是互質(zhì)數(shù)。如7和16。

〔8〕兩個(gè)數(shù)都是合數(shù)〔二數(shù)差又較大〕，小數(shù)所有的質(zhì)因數(shù)，都不是大數(shù)的約數(shù)，這兩個(gè)數(shù)是互質(zhì)數(shù)。如357與715，357=3×7×17，而3、7和17都不是715的約數(shù)，這兩個(gè)數(shù)為互質(zhì)數(shù)。等等。

1/12/2024〔1〕設(shè)計(jì)公私密鑰(e,n)和(d,n)。

令p=3，q=11，得出n=p×q=3×11=33；f(n)=(p-1)(q-1)=2×10=20；取e=3，〔3與20互質(zhì)〕那么e×d≡1modf(n)，即3×d≡1mod20。

d怎樣取值呢？可以用試算的方法來尋找。試算結(jié)果見下表：通過試算我們找到，當(dāng)d=7時(shí)，e×d≡1modf(n)同余等式成立。因此，可令d=7。從而我們可以設(shè)計(jì)出一對公私密鑰，加密密鑰〔公鑰〕為：KU=(e,n)=(3,33)，解密密鑰〔私鑰〕為：KR=(d,n)=(7,33)。

〔2〕英文數(shù)字化。

將明文信息數(shù)字化，并將每塊兩個(gè)數(shù)字分組。假定明文英文字母編碼表為按字母順序排列數(shù)值，即：

那么得到分組后的key的明文信息為：11，05，25。

1/12/2024〔3〕明文加密

用戶加密密鑰(3,33)將數(shù)字化明文分組信息加密成密文。由加密解密的運(yùn)算方式：明文M=Cd(modn)密文C=Me(modn)得：因此，得到相應(yīng)的密文信息為：11，26，16。

〔4〕密文解密。

用戶B收到密文，假設(shè)將其解密，只需要計(jì)算，即：

用戶B得到明文信息為：11，05，25。根據(jù)上面的編碼表將其轉(zhuǎn)換為英文，我們又得到了恢復(fù)后的原文“key〞。1/12/2024一、密鑰加密算法〔3〕公開密鑰的優(yōu)缺點(diǎn)公開密鑰的優(yōu)點(diǎn)：①密鑰少便于管理，網(wǎng)絡(luò)中用戶只需可靠保存自己的解密密鑰，那么n個(gè)用戶只需保存好n個(gè)解密密鑰即可。②加密密鑰分配簡單，用戶可以在效勞器上下載。缺點(diǎn)是加密、解密速度慢，不易對數(shù)據(jù)塊大的數(shù)據(jù)進(jìn)行加密。1/12/2024一、密鑰加密算法3．組合加密算法組合加密算法〔PrettyGoodPrivacy，PGP〕是由美國的PhilZimmermann創(chuàng)造的，它結(jié)合了RSA公鑰的平安和對稱DES/IDEA加密的快速的優(yōu)點(diǎn)，即對網(wǎng)絡(luò)中傳遞的明文用DES/IDEA加密，而加密的密鑰那么用RSA加密傳遞，對方收到密文和加密的密鑰后，先用RSA解開密鑰，再用密鑰解開密文。因此，PGP成為了世界上最流行的加密軟件包。PGP目前有運(yùn)行于MS-DOS、Unix、Windows2000、WindowsXP、Windows2003等各種不同操作系統(tǒng)上的版本，可以用它來對文件進(jìn)行加密，或者使用它來在文件上進(jìn)行數(shù)字簽名。1/12/2024一、密鑰加密算法PGP加密不僅速度快，而且強(qiáng)度足夠大。如果想用窮舉法來破解PGP密碼，并使用10億臺每秒鐘能試探10億個(gè)密鑰的計(jì)算機(jī)〔目前還不存在每秒能試探10億個(gè)密碼的計(jì)算機(jī)，計(jì)算機(jī)總量也沒有10億臺〕，那么做完所有的試探所需要的時(shí)間至少要100億年。目前能得到的PGP是PGPi，PGPi是PGP的國際版，它是在PGP的根底上修改而成的，因?yàn)镻GP是功能強(qiáng)大的加密系統(tǒng)，而美國對加密系統(tǒng)的出口是有限制的，這就是你無法在正常的渠道中獲得PGP的原因。1/12/2024二、數(shù)字摘要數(shù)字摘要又稱為平安Hash編碼法或MDS編碼法，是RonRivest在70年代設(shè)計(jì)的。該編碼采用了單向Hash函數(shù)，它將明文直接“摘要〞成一串128Bit的密文，這一串密文就稱為數(shù)字摘要。它具有固定的長度，不同的明文的摘要，其結(jié)果是決對不會相同的，而同樣的明文其摘要卻必定是一致的。因此，這串摘要便成為了驗(yàn)證明文是否是“真身〞的依據(jù)，明文好似被附上了的數(shù)字“指紋〞，所以，數(shù)字摘要又稱為數(shù)字指紋〔FingerPrint〕。1/12/20241/12/2024三、數(shù)字簽名數(shù)字簽名〔digitalsignatures〕是公開密鑰加密技術(shù)的一種應(yīng)用。使用方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128Bit的數(shù)字摘要，發(fā)送方再用自己的密鑰對數(shù)字摘要進(jìn)行加密形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。收方首先從接收到的報(bào)文中計(jì)算出128Bit的數(shù)字摘要，再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果這兩個(gè)數(shù)字摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，而且還可以確定此報(bào)文沒有被第三方修改正。1/12/20241/12/2024三、數(shù)字簽名但采用公開密鑰算法更容易實(shí)現(xiàn)。發(fā)送者A用自己的私鑰SKA對數(shù)字摘要X進(jìn)行運(yùn)算，將結(jié)果DSKA〔X〕傳送給接收者B。B用A的公鑰得出EPKA〔DSKA〔X〕〕=X。因?yàn)槌鼳外沒有別人能具有A的私鑰SKA，所以除A外沒有別人能產(chǎn)生密文DSKA〔X〕。這樣，數(shù)字摘要X就被簽名了。假假設(shè)A要抵賴曾發(fā)送給B。B可將X及DSKA〔X〕出示給第三者。第三者很容易用PKA去證實(shí)A確實(shí)發(fā)送消息X給B。反之，如果是B將X偽造成X’，那么B不能再第三者面前出示DSKA〔X’〕。這樣就證明B偽造了數(shù)字摘要。1/12/2024三、數(shù)字簽名要說明的是，數(shù)字簽名不同于手寫簽字，數(shù)字簽名會隨文本的變化而變化，而手寫簽名只是反映了某個(gè)人的個(gè)性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而數(shù)字簽名是附加在文本之后的，與文本信息是別離的。1/12/2024四、數(shù)字時(shí)間戳在電子交易中，同樣需對交易文件的日期和時(shí)間信息采取平安措施，而數(shù)字時(shí)間戳效勞〔DigitalTime-StampService，DTS〕就能提供電子文件發(fā)表時(shí)間的平安保護(hù)。數(shù)字時(shí)間戳效勞是網(wǎng)上平安效勞工程，由專門機(jī)構(gòu)提供，數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的證書文件，它包含三個(gè)局部：①需要加數(shù)字時(shí)間戳的文件的摘要；②數(shù)字時(shí)間戳效勞機(jī)構(gòu)收到文件的日期和時(shí)間；③數(shù)字時(shí)間戳效勞機(jī)構(gòu)的數(shù)字簽名。數(shù)字時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加數(shù)字時(shí)間戳的文件用Hash形成摘要，然后將摘要發(fā)送到數(shù)字時(shí)間戳效勞機(jī)構(gòu)，該機(jī)構(gòu)在參加了收到文件摘要的日期和時(shí)間信息后再對該文件進(jìn)行數(shù)字簽名，然后送回用戶。要注意的是，書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳那么不然，它是由數(shù)字時(shí)間戳效勞機(jī)構(gòu)來加的，以其收到文件的時(shí)間為依據(jù)。1/12/2024第四節(jié)數(shù)字證書一、數(shù)字證書二、CA認(rèn)證中心三、數(shù)字證書類型四、數(shù)字證書的申請、獲取和使用1/12/2024一、數(shù)字證書數(shù)字證書又稱為數(shù)字憑證〔DigitalCertificate，DigitalID〕，是用電子手段來證實(shí)一個(gè)用戶的身份。在網(wǎng)上進(jìn)行電子交易時(shí)，如果雙方都出示了數(shù)字證書，并用它來進(jìn)行交易操作，那么雙方就不必為對方身份的真?zhèn)味鴵?dān)憂了。數(shù)字證書可廣泛用于電子郵件、電子商務(wù)、電子基金轉(zhuǎn)移等。數(shù)字證書的內(nèi)部格式是由CCITTX.509國際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾點(diǎn)：①證書擁有者的姓名；②證書擁有者的公共密鑰；③公共密鑰的有效期；④頒發(fā)數(shù)字證書的單位；⑤數(shù)字證書的序列號；⑥頒發(fā)數(shù)字證書單位的數(shù)字簽名。1/12/2024二、CA認(rèn)證中心在電子交易中，無論是數(shù)字時(shí)間戳效勞還是數(shù)字證書的發(fā)放，都需要有一個(gè)具有權(quán)威性和公正性的第三方來完成。認(rèn)證中心〔CA〕就是承擔(dān)網(wǎng)上平安電子交易認(rèn)證效勞、簽發(fā)數(shù)字證書、并確認(rèn)用戶身份的效勞機(jī)構(gòu)。認(rèn)證中心統(tǒng)稱是奇特性的效勞機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。使用者在生成自己的密鑰后，直接把公共密鑰和身份信息送到認(rèn)證中心去認(rèn)證，通過后，認(rèn)證中心就會將簽核過的憑證放到憑證數(shù)據(jù)庫，供其他人查詢及下載，所以，交易雙方都能在認(rèn)證中心取得對方的憑證，以證明公共密鑰和身份的相關(guān)性。除了簽發(fā)憑證的業(yè)務(wù)外，認(rèn)證中心也要負(fù)責(zé)維護(hù)憑證的平安性與完整性，萬一交易過程發(fā)生糾紛，認(rèn)證中心按照和用戶之間的協(xié)議，應(yīng)負(fù)舉證的責(zé)任，將雙方的注冊信息和憑證送交司法單位。1/12/2024二、CA認(rèn)證中心當(dāng)前，Internet上提供認(rèn)證效勞的國外公司有Verisign、IBM、AT&T、BBN等。上海電子商務(wù)平安證書管理中心〔://〕，是國內(nèi)提供認(rèn)證效勞較早的機(jī)構(gòu)，也是上海市從事電子商務(wù)平安證書制作、頒發(fā)和管理業(yè)務(wù)的權(quán)威性機(jī)構(gòu)。參加電子商務(wù)的主體，必須獲得SHECA頒發(fā)的數(shù)字證書。SHECA提供電子商務(wù)效勞的平安平臺，為網(wǎng)上平安交易保駕護(hù)航。1/12/2024三、數(shù)字證書類型①個(gè)人證書〔PersonalDigitalID〕：僅僅為某一個(gè)用戶提供證書，以幫助個(gè)人在網(wǎng)上進(jìn)行平安交易操作。個(gè)人身份的數(shù)字證書通常是安裝在客戶端的Web瀏覽器內(nèi)，并收發(fā)平安的電子郵件等。②企業(yè)〔效勞器〕證書〔ServerID〕：為網(wǎng)上的某個(gè)Web效勞器提供的證書，擁有Web效勞器的企業(yè)就可以對具有證書能力的網(wǎng)站來進(jìn)行平安的電子交易。有證書的Web效勞器會自動地與客戶端Web瀏覽器通信的信息進(jìn)行加密。③軟件〔開發(fā)者〕證書〔DeveloperID〕：為Internet中被下載的軟件提供證書，該證書用于和微軟公司Authenticode技術(shù)相結(jié)合的軟件，以使用戶在下載軟件時(shí)能獲得相應(yīng)的信息。1/12/2024四、數(shù)字證書的申請、獲取和使用1．個(gè)人數(shù)字證書的申請、獲得和使用個(gè)人數(shù)字證書的申請可以在用戶瀏覽器上進(jìn)行，個(gè)人數(shù)字證書分為兩個(gè)級別，第一級數(shù)字證書僅僅提供個(gè)人電子郵件地址的認(rèn)證。當(dāng)個(gè)人獲得一級數(shù)字證書后，認(rèn)證中心會將郵件地址證書列于公共目錄。第二級數(shù)字證書提供對個(gè)人姓名、身份等信息的認(rèn)證。當(dāng)獲得二級數(shù)字證書后，認(rèn)證中心也會將認(rèn)證信息列入公共目錄。1/12/2024四、數(shù)字證書的申請、獲取和使用當(dāng)個(gè)人數(shù)字證書申請后，認(rèn)證中心對申請者的電子郵件地址、個(gè)人身份及信用卡號等信息進(jìn)行核實(shí)，通常需要3-5天，核實(shí)后即可頒發(fā)數(shù)字證書。數(shù)字證書的頒發(fā)時(shí)由認(rèn)證中心發(fā)回給用戶一個(gè)確認(rèn)郵件，在郵件中通知用戶有關(guān)證書中的信息，同時(shí)將該證書安裝在用戶所用的WWW瀏覽器或電子郵件系統(tǒng)中。1/12/2024四、數(shù)字證書的申請、獲取和使用個(gè)人使用獲得的數(shù)字證書，也就是說在他所用的WWW瀏覽器上安裝了數(shù)字證書后，當(dāng)他要發(fā)送一個(gè)郵件的時(shí)候，在WWW瀏覽器中就可設(shè)置以下三種狀態(tài)：①普通發(fā)送，不使用數(shù)字證書；②簽發(fā)文件，在發(fā)送信息的同時(shí)，系統(tǒng)會自動將信息和發(fā)送者的數(shù)字簽名一起發(fā)送給對方，但用此方法發(fā)送的信息本身并未被加密；③加密文件，除了擁有上面簽發(fā)文件功能外，在發(fā)送時(shí)還會自動用接收者的公共密鑰加密信息，并會注明此信息是加密的。1/12/2024四、數(shù)字證書的申請、獲取和使用2．效勞器數(shù)字證書的申請、獲得和使用效勞器數(shù)字證書幫助企業(yè)建立一個(gè)虛擬交易環(huán)境中的信任度。在現(xiàn)實(shí)生活中，一個(gè)大超市或大商場能給人們產(chǎn)生一種可信度。而在網(wǎng)上交易的虛擬環(huán)境中，人們無法和商家面對面的接觸，而需要依靠數(shù)字證書來增強(qiáng)信任度。1/12/2024四、數(shù)字證書的申請、獲取和使用效勞器數(shù)字證書的申請驗(yàn)證要比個(gè)人身份的驗(yàn)證復(fù)雜，需要把調(diào)查表文件填寫后用電傳或電子郵件發(fā)送到認(rèn)證中心，調(diào)查文件的內(nèi)容包括：①企業(yè)或組織的情況介紹；②合作伙伴的情況；③營業(yè)執(zhí)照；④納稅證明。1/12/2024四、數(shù)字證書的申請、獲取和使用當(dāng)一個(gè)效勞器證書生效后，它就能以被驗(yàn)證的身份與外界通信，數(shù)字證書依靠與之綁定的一對密鑰來表示自己確實(shí)定性。用該對密鑰來加密，從而保證該效勞器身份。當(dāng)一個(gè)認(rèn)證的客戶與一個(gè)認(rèn)證的效勞器進(jìn)行通訊的時(shí)候，客戶端的軟件會自動的驗(yàn)證效勞器端的數(shù)字證書，而效勞器綁定的這對密鑰又被用來加密一個(gè)會話密鑰。會話密鑰是用來對效勞器和客戶機(jī)的會話進(jìn)行加密的。每個(gè)效勞器和客戶機(jī)的會話均會使用不同的會話密鑰。每個(gè)會話密鑰只有12-24小時(shí)的有效期，所以，要在被認(rèn)證的效勞器和客戶機(jī)通信時(shí)進(jìn)行信息竊聽是十分困難的。1/12/2024第五節(jié)電子商務(wù)交易過程一、平安套接層SLL協(xié)議二、平安電子交易SET協(xié)議1/12/2024一、平安套接層SSL協(xié)議SSL平安協(xié)議最初是由NetscapeCommunication公司設(shè)計(jì)開發(fā)的，又叫平安套接層〔SecureSocketsLayer，SSL〕協(xié)議，主要用于提高應(yīng)用數(shù)據(jù)的平安。SSL協(xié)議的概念可以被認(rèn)為：一個(gè)保證任何安裝了平安套接層的客戶和效勞器間事務(wù)平安的協(xié)議，它涉及所有的TCP/IP應(yīng)用程序。1/12/2024一、平安套接層SSL協(xié)議SSL平安協(xié)議主要提供三方面的效勞：①認(rèn)證用戶和效勞器，使得數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和效勞器上；②加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；③維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不能被改變。1/12/2024一、平安套接層SSL協(xié)議SSL平安協(xié)議的運(yùn)行步驟包括六步：①接通：客戶通過網(wǎng)絡(luò)向效勞商連接，效勞商回應(yīng)；②密碼交換：客戶與效勞商之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法；③會談密碼：客戶與效勞商間產(chǎn)生彼此交談的會談密碼；④驗(yàn)證：檢驗(yàn)效勞商取得的密碼；⑤客戶認(rèn)證：驗(yàn)證客戶的可信度；⑥結(jié)束：客戶與效勞商之間相互交換結(jié)束的信息。1/12/2024一、平安套接層SSL協(xié)議當(dāng)上述動作結(jié)束后，兩者間的資料傳送就會被加密，等到另外一端接收到資料后，再將資料復(fù)原。即使盜竊者在網(wǎng)絡(luò)上取得的加密資料，如果沒有密鑰和算法，就不能獲得可讀的原文資料。SSL平安協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)平安協(xié)議，它運(yùn)行的根本點(diǎn)是商家對客戶信息保密的承諾，如全球最大的網(wǎng)上書店—亞馬遜〔Amazon〕，它在給用戶的購置說明中明確表示：“當(dāng)你在亞馬遜公司購書時(shí)，受到‘亞馬遜公司平安購置保證’保護(hù)，所以，你永遠(yuǎn)不用為你的信用卡平安擔(dān)憂〞。1/12/2024一、平安套接層SSL協(xié)議SSL平安協(xié)議利于了商家卻不利于客戶，客戶的信息首先被傳到商家，商家閱讀后再傳到銀行，這樣，客戶資料的平安性就受到了威脅。商家認(rèn)證客戶是必要的，但整個(gè)過程中缺少了客戶對商家的認(rèn)證。由于在電子商務(wù)的開始階段，參與電子商務(wù)的公司大都是一些大公司，信譽(yù)度較高，這個(gè)問題沒有引起人們足夠的重視。隨著電子商務(wù)參與的廠商迅速增加，對廠商的認(rèn)證問題越來越突出，SSL協(xié)議的缺點(diǎn)完全暴露出來，所以SSL協(xié)議正在逐漸的被SET協(xié)議取代。1/12/2024二、平安電子交易SET協(xié)議為了克服SSL平安協(xié)議的缺點(diǎn)，兩大信用卡組織Visa和MasterCard，聯(lián)合開發(fā)了平安電子交易協(xié)議〔SecureElectronicTransaction，SET〕。這是一個(gè)為了在Internet上進(jìn)行在線交易而設(shè)立的一個(gè)開放的以電子貨幣為根底的電子付款系統(tǒng)。SET在保存對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證，這對于需要支付貨幣的交易來講是至關(guān)重要的。由于設(shè)計(jì)合理，SET協(xié)議得到了IBM、HP、Microsoft、Netscape、GTE等許多大公司的支持，已成為工業(yè)標(biāo)準(zhǔn)。目前，它已經(jīng)獲得了IETF標(biāo)準(zhǔn)的認(rèn)可。1/12/2024二、平安電子交易SET協(xié)議SET是一種以信用卡為根底的、在Internet上交易的付款協(xié)議，是授權(quán)業(yè)務(wù)信息傳輸?shù)钠桨矘?biāo)準(zhǔn)，它采用RSA密碼算法，利用公鑰體系對通信雙方進(jìn)行認(rèn)證，用DES等標(biāo)準(zhǔn)加密算法對信息加密傳輸，并用Hash算法來鑒別信息有無被篡改。1/12/2024二、平安電子交易SET協(xié)議1．SET平安協(xié)議運(yùn)行的目標(biāo)①保證信息在Internet上平安傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??；②保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料會加密打包后通過商家傳輸?shù)姐y行，但是商家卻不能直接看到客戶的賬戶和密碼；③解決多方認(rèn)證的問題，不僅要對消費(fèi)者的信用卡認(rèn)證，而且要對在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行之間的認(rèn)證；④保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的；⑤效仿EDI貿(mào)易形式，標(biāo)準(zhǔn)協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。1/12/2024二、平安電子交易SET協(xié)議2．SET平安協(xié)議涉及的范圍①消費(fèi)者：包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者，按照在線商店的要求填寫訂貨單，通過發(fā)卡銀行發(fā)行的信用卡進(jìn)行付費(fèi)；②在線商店：提供商品或效勞，具備相應(yīng)電子貨幣使用的條件；③收單銀行：通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題；④電子貨幣公司和兼有電子貨幣發(fā)行的銀行：負(fù)責(zé)處理電子貨幣的審核和支付工作；⑤認(rèn)證中心：負(fù)責(zé)對交易雙方的身份確認(rèn)，對廠商的信譽(yù)度和消費(fèi)者的支付手段和支付能力進(jìn)行認(rèn)證。1/12/20241/12/2024二、平安電子交易SET協(xié)議3．SET平安協(xié)議的缺陷①協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書，否那么的話，在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義或要求退貨，那責(zé)任由誰來承擔(dān)；②協(xié)議沒有擔(dān)?！胺蔷芙^行為〞，這意味著在線商店沒有方法證明定購是不是由簽署證書的消費(fèi)者發(fā)出的；③SET技術(shù)標(biāo)準(zhǔn)沒有提及在事務(wù)處理完成后，如何平安的保存或銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊；④SET平安協(xié)議大局部操作依賴CA認(rèn)證中心的認(rèn)證，但SET無法確認(rèn)認(rèn)證中心是否被攻擊、被假冒，也無法確認(rèn)認(rèn)證中心的密鑰是否已經(jīng)泄漏或被修改。1/12/2024第六節(jié)病毒與黑客的防范計(jì)算機(jī)病毒〔computervirus〕是帶有一段惡意指令的程序，一旦用戶運(yùn)行了被病毒感染的程序，它就會隱藏在系統(tǒng)中不斷感染內(nèi)存或硬盤上的程序，只要滿足病毒設(shè)計(jì)者預(yù)定的條件，病毒就會發(fā)作，其后果輕那么只是和用戶開個(gè)玩笑，在屏幕上顯示幾行文字或圖片；重那么會破壞硬盤數(shù)據(jù)，甚至擦除主板BIOS芯片內(nèi)容，使機(jī)器不能繼續(xù)使用。黑客程序〔hackerprogram〕實(shí)際上也是人們編寫的程序，它能夠控制和操縱遠(yuǎn)程計(jì)算機(jī)，一般由本地和遠(yuǎn)程兩局部程序組成。黑客〔hacker〕通過E-mail或冒充可供下載的文件把程序暗中發(fā)送到遠(yuǎn)程機(jī)器上，如果該程序被遠(yuǎn)程機(jī)器不經(jīng)意運(yùn)行，該用戶機(jī)器中的啟動文件或注冊表就會被自動修改，以后只要這臺機(jī)器上了Internet，黑客就可以通過網(wǎng)絡(luò)找到它，并對它進(jìn)行遠(yuǎn)程控制，隨意拷貝、修改、刪除遠(yuǎn)程機(jī)器上的文件，甚至能自動關(guān)閉或重新啟動機(jī)器?？紤]到黑客程序的危害性，不妨把黑客程序也歸于計(jì)算機(jī)病毒類，如果按傳播方式劃分，可以把病毒分為單機(jī)病毒和網(wǎng)絡(luò)病毒。1/12/2024第六節(jié)病毒與黑客的防范一、單機(jī)病毒二、網(wǎng)絡(luò)病毒及其防范三、網(wǎng)上炸彈及其防范1/12/2024一、單機(jī)病毒1．單機(jī)病毒的種類單機(jī)病毒包括DOS病毒、Windows病毒和能在多操作系統(tǒng)下運(yùn)行的宏病毒。DOS病毒是在MS-DOS及其兼容操作系統(tǒng)上編寫的病毒程序，例如“黑色星期五〞、“DIR〞等病毒，它們運(yùn)行在DOS平臺上，由于Win3.x/Win9x依然采用或含有DOS內(nèi)核，所以這類病毒仍然能夠攻擊Windows系統(tǒng)，在Windows平臺上發(fā)作，感染硬盤上的文件。Windows病毒是在Win3.x/Win9x上編寫的純32位病毒程序，例如4月26號危害全球的CIH病毒等，這類病毒運(yùn)行于Windows平臺，發(fā)作時(shí)破壞硬盤引導(dǎo)區(qū)、感染系統(tǒng)文件和可執(zhí)行文件、破壞用戶資料，甚至擦除主板BIOS，造成主板損壞。1/12/2024一、單機(jī)病毒宏病毒是利用Office特有的“宏〞〔Macro〕編寫的病毒，它專門攻擊微軟Office系列Word和Excel文件。這種病毒不僅能運(yùn)行在Windows環(huán)境，還能運(yùn)行在OS/2或MACOS上的微軟Office軟件中，因?yàn)镺ffice軟件有Windows、OS/2或MACOS的多種版本，而所有版本中“宏〞的定義都相同，所以只要在這些操作系統(tǒng)上翻開Office文檔，宏病毒就開始發(fā)作，感染其他Office文檔、改變文件屬性，甚至刪除文件。1/12/2024一、單機(jī)病毒2．單機(jī)病毒的防范考慮到每種殺毒產(chǎn)品都有局限性，所以最好準(zhǔn)備幾套殺毒軟件，用它們來交叉殺毒，殺毒軟件還要及時(shí)升級；定期用殺毒軟件檢查硬盤，如果用的是Win9x〔CIH病毒對WinNT和Win2000不起作用〕，每月的26號前一定要檢查是否有CIH病毒，或者將系統(tǒng)日期跳過26號；在系統(tǒng)中最好安裝病毒實(shí)時(shí)監(jiān)控軟件〔一般殺毒軟件都帶〕；所有準(zhǔn)備上機(jī)的光盤和軟盤都要先進(jìn)行查毒才可使用；用工具軟件將系統(tǒng)分區(qū)備份成一個(gè)文件，存放在其他分區(qū)上，一旦系統(tǒng)被病毒破壞，幾分鐘就可恢復(fù)，但備份前一定要對硬盤殺毒；最好將硬盤分成多個(gè)邏輯盤，例如C、D上，每個(gè)盤最好是FAT32格式，把C盤作為系統(tǒng)盤，容量當(dāng)然要設(shè)大些，C盤最好是FAT32格式，容量應(yīng)大于2G，這樣設(shè)置的好處是，有利于提高系統(tǒng)運(yùn)行速度，此外如果C盤被CIH病毒破壞了，只要它是FAT32格式，且容量大于2G，用一般殺毒軟件就可以將C盤上的數(shù)據(jù)恢復(fù)98％。1/12/2024二、網(wǎng)絡(luò)病毒及其防范1．特洛伊木馬及其防范特洛伊木馬是一種黑客程序，從它對被感染計(jì)算機(jī)的危害性方面考慮，不妨也稱之為病毒，但它與病毒有區(qū)別，特洛伊木馬本身一般并不破壞硬盤上的數(shù)據(jù)，它只是悄悄地潛伏在被感染的計(jì)算機(jī)里，一旦這臺計(jì)算機(jī)上網(wǎng)，黑客就可以通過Internet找到這臺機(jī)器，并在遠(yuǎn)程操縱它，竊取用戶的上網(wǎng)賬號和密碼、隨意修改或刪除文件，想怎么干就怎么干。特洛伊木馬的防范方法是：不要輕易泄露IP地址，下載來歷不明的軟件，要警惕其中是否隱藏了特洛伊木馬，使用下載軟件前一定要用特洛伊木馬檢測工具進(jìn)行檢查。對付特洛伊木馬除了手工去除方法外，也可用專門的反特洛伊木馬軟件來去除，還可以用來檢測機(jī)器上是否有特洛伊木馬程序，實(shí)時(shí)監(jiān)視計(jì)算機(jī)端口上是否有“異?；顒莹暋?/12/2024二、網(wǎng)絡(luò)病毒及其防范2．郵件病毒及其防范郵件病毒和普通病毒是一樣的，只不過是通過電子郵件傳播，所以才稱為“郵件病毒〞，一般通過郵件中的“附件〞進(jìn)行擴(kuò)散，一旦收到這類E-mail，運(yùn)行了附件中的病毒程序，就能使計(jì)算機(jī)染毒。這類病毒本身的代碼并不復(fù)雜，大都是一些腳本語言，比方Iloveyou病毒，就是一個(gè)用VBScript編寫的僅十幾kb的腳本文件，只要收到該病毒的E-mail并翻開附件后，病毒就會按照腳本指令，將瀏覽器自動連接上一個(gè)網(wǎng)址，下載特洛伊木馬程序，更改一些文件后綴為.vbs，最后再把病毒自動發(fā)給Outlook通訊簿中的每個(gè)人。1/12/2024二、網(wǎng)絡(luò)病毒及其防范郵件病毒的防范方法是：不要翻開陌生人來信中的附件，特別是“.exe〞等可執(zhí)行文件；養(yǎng)成用最新殺毒軟件及時(shí)查毒的好習(xí)慣，對附件中的文件不要翻開，先保存在特定目錄中，然后用殺毒軟件進(jìn)行檢查；收到自認(rèn)為有趣的郵件時(shí)，不要盲目轉(zhuǎn)發(fā)，因?yàn)檫@樣會幫助病毒的傳播；對于通過腳本“工作〞的病毒，可以采用在瀏覽器中禁止Java或ActiveX運(yùn)行的方法來阻止病毒的發(fā)作。1/12/2024三、網(wǎng)上炸彈及其防范1．IP炸彈的防范IP炸彈一般是指用專用的攻擊軟件〔WinNuke、IGMPNuke等〕，發(fā)送大量的特殊數(shù)據(jù)，對遠(yuǎn)程機(jī)器中Windows系統(tǒng)的漏洞進(jìn)行攻擊，造成對方Windows的藍(lán)屏死機(jī)。當(dāng)用ICQ、QICQ或在聊天室中聊天時(shí)，IP地址很容易被別人查到，如果對方要攻擊，只要用專用軟件攻擊IP就可以了。防范方法是：為Win9x安裝網(wǎng)絡(luò)平安補(bǔ)丁程序或者安裝一套個(gè)人防火墻系統(tǒng)。對付IP炸彈最好的方法是安裝個(gè)人防火墻。個(gè)人防火墻實(shí)際上是一套程序，能對進(jìn)出計(jì)算機(jī)的所有數(shù)據(jù)進(jìn)行分析，攔截炸彈攻擊，切斷非法連接。使用個(gè)人防火墻前一般要進(jìn)行系統(tǒng)設(shè)置，進(jìn)行“平安規(guī)那么設(shè)置〞，如果對TCP/IP協(xié)議很熟，可以自己設(shè)置規(guī)那么，軟件一般都設(shè)置好了，啟動軟件就能完成防火墻功能。個(gè)人防火墻工作時(shí)，如果有人攻擊，在系統(tǒng)托盤〔系統(tǒng)工具條右端〕上會有小圖標(biāo)閃動，還會自動生成“攻擊日志〞，記錄攻擊情況，這樣只要用IP查詢工具，就可以查到誰在攻擊。1/12/2024三、網(wǎng)上炸彈及其防范2．郵件炸彈的防范如果信箱突然出現(xiàn)無數(shù)封莫名其妙的郵件，或者出現(xiàn)體積超過郵箱容量的E-mail，這些E-mail撐破了郵箱，就說明已受到郵件炸彈的攻擊。郵件炸彈的原理是向有限容量的信箱投入足夠多或者足夠大的郵件，使郵箱崩潰。這類炸彈很多，例如Nimingxin、Quickfyre、Amail、Emailbomb、Upyours系列、雪崩等，它們都能發(fā)送匿名郵件，連續(xù)發(fā)送郵件。炸彈的使用也很簡單，和平時(shí)書寫郵件相同，填上收信人的E-mail地址、輸入要發(fā)送的次數(shù)、選擇SMTP主機(jī)、隨意填上地址，按“發(fā)信〞就開始發(fā)送炸彈了。1/12/2024三、網(wǎng)上炸彈及其防范3．ICQ/QICQ炸彈的防范如果ICQ/QICQ突然收到大量的重復(fù)垃圾信息，就說明遭受了ICQ/QICQ炸彈的攻擊。以前向別人發(fā)QICQ炸彈時(shí)會暴露自己的QICQ號碼，現(xiàn)在的QICQ炸彈完全不會，甚至沒有QICQ也可以發(fā)QICQ炸彈。例如QIC-Qbomb使用時(shí)只要填上對方的IP地址和QICQ號碼，點(diǎn)去“開始〞就可以向?qū)Ψ桨l(fā)QICQ炸彈。防范方法是：一般的防火墻對ICQ/QICQ炸彈是不起作用的，因?yàn)檫@些炸彈有自己的協(xié)議和端口，攻擊的是操作系統(tǒng)的表層，而防火墻是防范對操作系統(tǒng)底層的攻擊。對付這類攻擊，可用ICQ/QICQ專門的垃圾信息過濾器，它們不僅能阻擋攻擊，還能隱藏自己的IP地址，黑客查不到IP地址，也就無法發(fā)送ICQ/QICQ炸彈了。1/12/2024本章小結(jié)1．電子商務(wù)面臨的平安威脅歸納起來主要有以下幾個(gè)方面：在網(wǎng)絡(luò)的傳輸過程中被截獲、傳輸?shù)奈募赡鼙淮鄹摹卧祀娮余]件，假冒他人身份、不成認(rèn)或抵賴已作過的交易。從而提出電子商務(wù)平安問題的六項(xiàng)根本要求：授權(quán)合法性、不可抵賴性、不密性、身份的真實(shí)性、信息的完整性、儲存信息的平安性。2．常用的電子商務(wù)平安技術(shù)主要有：防火墻、加密技術(shù)、身份認(rèn)證技術(shù)等。防火墻的作用是保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部的非法入侵，主要有三種類型：包過濾型、應(yīng)用網(wǎng)關(guān)型和電路網(wǎng)關(guān)型等。3．常見的加密方法有：一種是加密和解密同采用一把密鑰，且通信雙方必須都要獲得這把密鑰，叫對稱密鑰；另一種是公私成對的兩把密鑰，即加密使用一把密鑰〔一般是公鑰〕，收到秘文后用私鑰解密。1/12/2024本章小結(jié)4．認(rèn)證技術(shù)是為了解決身份驗(yàn)證、交易的不可抵賴。通常采用以下幾種方法：數(shù)字簽名、身份認(rèn)證、數(shù)字時(shí)間戳和數(shù)字證書。5．為了保證交易過程中數(shù)據(jù)來源可靠、傳輸平安、不被篡改并且能為交易各方的行為提供無可抵賴等，許多公司提出了不同的標(biāo)準(zhǔn)，其中比較有名的是SET平安電子交易協(xié)議和SSL平安套層協(xié)議。6．計(jì)算機(jī)病毒是帶有一段惡意指令的程序，一旦運(yùn)行了被病毒感染的程序，它就會隱藏在系統(tǒng)中不斷感染內(nèi)存或硬盤上的程序，條件成熟就立即發(fā)作；黑客程序是人們編寫的程序，它能夠控制和操縱遠(yuǎn)程計(jì)算機(jī)，隨意拷貝、修改、刪除遠(yuǎn)程機(jī)器上的文件。我們要對病毒與黑客用不同的方法進(jìn)行防范。1/12/20241．網(wǎng)上零售商遭受比網(wǎng)上消費(fèi)者更大的在線信用卡欺詐的危險(xiǎn)。〔〕

練習(xí)與思考

一、判斷題

√2．?dāng)?shù)字簽名是指通過Internet傳送的“網(wǎng)絡(luò)簽名〞的密文。〔〕√3．認(rèn)證中心是發(fā)放數(shù)字證書的受信任的第三方。〔〕√4．防火墻是一種在企業(yè)的專用網(wǎng)絡(luò)與Internet間起過濾作用的軟件?！病场?/12/20245．?dāng)?shù)字時(shí)間戳是電子商務(wù)企業(yè)向消費(fèi)者進(jìn)行時(shí)間不過期的一種數(shù)字憑證。〔〕練習(xí)與思考

一、判斷題

×6．安裝了防病毒軟件的電腦就可以對病毒產(chǎn)生免疫了?！病场?．黑客是企圖在未經(jīng)授權(quán)的情況下進(jìn)入計(jì)算機(jī)系統(tǒng)的人?！病场?．計(jì)算機(jī)病毒又分為單機(jī)病毒和網(wǎng)絡(luò)病毒兩大類?！病场?/12/2024練習(xí)與思考

二、選擇題

1．〔〕是確保電子商務(wù)參與者無法抵賴其網(wǎng)上行為的能力。A．不可否認(rèn)性B．真實(shí)性C．機(jī)密性D．完整性A2．〔〕是確認(rèn)與你在Internet上交易的個(gè)人身份的能力。A．不可否認(rèn)性B．真實(shí)性C．機(jī)密性D．完整性B1/12/2024練習(xí)與思考3．〔〕是確保信息和數(shù)據(jù)只能被得到授權(quán)的人讀取的能力。A．不可否認(rèn)性B．真實(shí)性C．機(jī)密性D．完整性

二、選擇題

C4．SET是指〔〕。A．平安電子交易B．平安套接層協(xié)議C．平安HTTPD．平安電子技術(shù)A1/12/2024練習(xí)與思考5．〔〕是可以組織遠(yuǎn)程客戶機(jī)登錄到你的內(nèi)部網(wǎng)絡(luò)。A．代理效勞器B．防病毒軟件C．操作系統(tǒng)控制D．防火墻

二、選擇題

6．〔〕可以監(jiān)視通過網(wǎng)絡(luò)傳遞的信息，從網(wǎng)絡(luò)上任何地方盜取企業(yè)的專有信息。A．惡意代碼B．電子欺騙C．網(wǎng)絡(luò)竊聽D．內(nèi)部人行為DC1/12/2024練習(xí)與思考8．〔〕很可能成為電子商務(wù)中最典型的犯罪行為。A．網(wǎng)上信用卡詐騙B．電子欺騙C．網(wǎng)絡(luò)竊聽D．惡意代碼7．〔〕是用來保護(hù)信道平安的常用的方式。A．平安超文本傳輸協(xié)議B．平安套接層協(xié)議C．虛擬專用網(wǎng)D．公共網(wǎng)絡(luò)

二、選擇題

BA1/12/2024練習(xí)與思考9．〔〕通常感染可執(zhí)行文件。A．宏病毒B．腳本病毒C．文件感染型病毒D．特洛伊木馬

二、選擇題

10．〔〕向網(wǎng)站大量發(fā)送無用的通信流量從而淹沒網(wǎng)絡(luò)并使網(wǎng)絡(luò)癱瘓。A．拒絕效勞進(jìn)攻B．阻止效勞進(jìn)攻C．分布式拒絕效勞進(jìn)攻D．分散式拒絕效勞進(jìn)攻CA1/12/20241．電子商務(wù)網(wǎng)絡(luò)平安問題一般會遇到以下問題：、、、，以及。練習(xí)與思考三、填空題信息泄漏

篡改

身份識別問題

病毒問題黑客問題2．信息在存儲時(shí)，網(wǎng)站上的信息要防止

和

。在傳輸過程中，如果收到的信息與發(fā)送的信息

的話，說明在傳輸過程中信息

。非法篡改

破壞

一樣

沒有遭到破壞

3．對明文進(jìn)行所采用的稱作加密算法，對密文進(jìn)行所采用的一組規(guī)那么稱作。加密

一組規(guī)那么解密

解密算法1/12/2024練習(xí)與思考三、填空題4．?dāng)?shù)字摘要具有

，不同的明文的摘要，其結(jié)果是

，而同樣的明文其摘要

。固定長度

不相同必須相同5．?dāng)?shù)字證書是用電子手段來證實(shí)一個(gè)。在網(wǎng)上進(jìn)行時(shí)，如果雙方都出示了，那么雙方就不必為而擔(dān)憂了。用戶身份

電子交易數(shù)字證書對方身份真?zhèn)?．黑客程序是人們，它能夠控制和操縱，一般由和兩局部程序組成。編寫的程序

遠(yuǎn)程計(jì)算機(jī)本地遠(yuǎn)程7．如果信箱突然出現(xiàn)

，或者出現(xiàn)

的E-mail，這些E-mail撐破了郵箱，就說明已受到

的攻擊。無數(shù)莫名其妙的郵件體積超過郵箱容量郵件炸彈1/12/2024練習(xí)與思考四、思考題1．防火墻的主要作用是什么？它有哪些類型？各有什么局限性？答：防火墻主要作用是，在內(nèi)部網(wǎng)與外部網(wǎng)之間形成一定的隔離。所有內(nèi)外部網(wǎng)之間的連接都必須經(jīng)過此，并在此進(jìn)行檢查和連接，只有被授權(quán)的信息才能通過此屏障，防止非法入侵、非法盜用系統(tǒng)資源。主要有包過濾型、代理效勞型、應(yīng)用網(wǎng)關(guān)型、電路網(wǎng)關(guān)型，以及復(fù)合型防火墻。包過濾型防火墻缺陷是無法有效的區(qū)分同一IP地址下不同的用戶，所以平安性相對較低些；代理效勞型防火墻每一個(gè)新的需保護(hù)的應(yīng)用參加時(shí)，必須為其編制專用的程序代碼，編制程序比較復(fù)雜；電路網(wǎng)關(guān)型防火墻向最終用戶提供較好的透明性，但它的代價(jià)是損失了某些平安性，即不能實(shí)施強(qiáng)制的驗(yàn)證和協(xié)議過濾；復(fù)合型防火墻結(jié)構(gòu)比較復(fù)雜。造價(jià)也比較高。2．常用的密碼體制有哪些？它們的工作原理是什么？答：對稱密鑰體制和非對稱密碼體制兩種。對稱密鑰體制是加密和解密使用的是同一個(gè)密鑰和算法，如果不相同，也可以由一個(gè)密鑰來推導(dǎo)出另一個(gè)密鑰來。當(dāng)A發(fā)送數(shù)據(jù)給B時(shí)，A用加密密鑰將明文進(jìn)行加密后成為密文，而B在接收到密文后，必須用A的密鑰進(jìn)行解密，復(fù)原成明文。非對稱密碼體制有一對互補(bǔ)的鑰匙，一個(gè)稱為公鑰，另一個(gè)稱為私鑰，由于這兩個(gè)密鑰之間存在一定的數(shù)學(xué)關(guān)系，因此這兩個(gè)密鑰中的一個(gè)密鑰加密，只能被另一個(gè)密鑰解開。使用的時(shí)候，A用B的公鑰將明文加密成為密文，然后通過網(wǎng)絡(luò)傳送給B，B用自己的私鑰將密文解密，復(fù)原成明文。3．?dāng)?shù)字簽名的原理是什么？它使用的是什么技術(shù)？

答：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128Bit的數(shù)字摘要，發(fā)送方再用自己的密鑰對數(shù)字摘要進(jìn)行加密形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。收方首先從接收到的報(bào)文中計(jì)算出128Bit的數(shù)字摘要，再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果這兩個(gè)數(shù)字摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。主要使用的數(shù)字摘要和非對稱加密技術(shù)。1/12/2024練習(xí)與思考4．計(jì)算機(jī)病毒和黑客程序有什么不同？為什么本書將黑客程序歸類為計(jì)算機(jī)病毒？答：計(jì)算機(jī)病毒是帶有一段惡意指令的程序，只要滿足病毒發(fā)作條件，病毒就會發(fā)作，其后果輕那么開個(gè)玩笑，在屏幕上顯示幾行文字或圖片；重那么會破壞硬盤數(shù)據(jù)，擦除主板BIOS芯片。黑客程序?qū)嶋H上也是黑客編寫的程序，它能夠控制和操縱遠(yuǎn)程計(jì)算機(jī)?？紤]到黑客程序和計(jì)算機(jī)病毒具有同樣的危害性，就把黑客程序歸于計(jì)算機(jī)病毒類了。四、思考題5．按傳播方式可以把病毒分為哪兩類？如何進(jìn)行防范？

答：按傳播方式劃分，可以把病毒分為單機(jī)病毒和網(wǎng)絡(luò)病毒。殺毒軟件還要及時(shí)升級；定期用殺毒軟件檢查硬盤，在系統(tǒng)中最好安裝病毒實(shí)時(shí)監(jiān)控軟件；備份系統(tǒng)。不要輕易泄露IP地址，下載來歷不明的軟件，實(shí)時(shí)監(jiān)視計(jì)算機(jī)端口上是否有“異?；顒莹暋２灰_陌生人來信中的附件，收到自認(rèn)為有趣的郵件時(shí)，不要盲目轉(zhuǎn)發(fā)，因?yàn)檫@樣會幫助病毒的傳播。1/12/2024本章案例K公司電子商務(wù)網(wǎng)絡(luò)平安解決方案K公司是一家跨國石化企業(yè)，1998年8月開通了石化產(chǎn)品銷售和物資采購供給的B2B電子商務(wù)系統(tǒng)。石化產(chǎn)品銷售系統(tǒng)網(wǎng)上客戶1700余家。該系統(tǒng)的主要功能包括：在線交易、會員管理、產(chǎn)品信息管理、銷售系統(tǒng)數(shù)據(jù)交換、綜合查詢分析、客戶信息反響、信息發(fā)布、以及其他輔助功能；物資采購供給系統(tǒng)網(wǎng)上供給商1200家左右，物資12萬余種，預(yù)計(jì)最終上網(wǎng)供給商將到達(dá)1900家，物資38萬種，年交易額900億元。該系統(tǒng)功能包括供給商管理、采購方案和訂單管理、采購管理、統(tǒng)計(jì)報(bào)表管理、信息發(fā)布、物資信息查詢、采購績效分析等。1/12/2024本章案例一、K公司電子商務(wù)系統(tǒng)的平安需求該系統(tǒng)的平安需求可分為兩個(gè)層次和一個(gè)方面，一個(gè)是網(wǎng)絡(luò)層的平安需求；一個(gè)是應(yīng)用層的平安需求。一個(gè)方面是后臺管理的平安需求?！?〕網(wǎng)絡(luò)層風(fēng)險(xiǎn)①網(wǎng)絡(luò)中心連通Internet之后，可能遭受到來自Internet的不分國籍、不分地域的惡意攻擊；②在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的效勞器；更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng)，為黑客和競爭對手獲取企業(yè)數(shù)據(jù)創(chuàng)造條件；③該系統(tǒng)內(nèi)部注冊連接的會員用戶很多，很難保證沒有用戶會攻擊B2B電子商務(wù)的效勞器。目標(biāo)主要是獲取其他會員企業(yè)的機(jī)密信息，如產(chǎn)品的價(jià)格、訂貨數(shù)據(jù)等。1/12/2024本章案例〔2〕網(wǎng)絡(luò)層平安需求基于以上風(fēng)險(xiǎn)，網(wǎng)絡(luò)層平安主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通信層面平安問題，需要解決的問題有：B2B電子商務(wù)網(wǎng)絡(luò)進(jìn)出口控制〔IP過濾〕；網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；平安檢測和報(bào)警、防殺病毒?！?〕應(yīng)用層的平安需求應(yīng)用系統(tǒng)平安風(fēng)險(xiǎn)分為兩類：如果由于攻擊者對網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解，通過對Web應(yīng)用效勞器進(jìn)行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲取操作