【正文】 檔和文檔模板文件。一旦病毒被拷貝到機器的內(nèi)存中，馬上就會感染其他磁盤的引導(dǎo)區(qū)，或通過網(wǎng)絡(luò)傳播到其他計算機上。在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中將計算機病毒明確定義為 : “ 指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。 ④ 防火墻技術(shù)，用于保護網(wǎng)絡(luò)不受來自另一個不可信賴網(wǎng)絡(luò)的非法侵入。 ④ 可控性 : 指對信息的傳播及內(nèi)容具有控制能力。 一個完善的電子商務(wù)系統(tǒng)在保證其計算機網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上，還應(yīng)該擁有安全的加密體制和強大的加密技術(shù)、可靠的認(rèn)證技術(shù)及其他相關(guān)技術(shù)以確保電子商務(wù)活動的安全運作。即使是對加密數(shù)據(jù)，客戶仍然擔(dān)心這些經(jīng)過加密的商業(yè)信息或個人信息被竊取后有可能經(jīng)過專業(yè)分析后導(dǎo)致信息的泄露。電子交易安全必須解決傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題。網(wǎng)絡(luò)信息安全則是指必須保障網(wǎng)絡(luò)信息不會被非法竊取、泄露、刪改和破壞。 1. 計算機網(wǎng)絡(luò)的安全 從本質(zhì)上來講，網(wǎng)絡(luò)安全就是指計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件、數(shù)據(jù)受到保護，使之不因偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)正常工作。在電子商務(wù)中，通過手寫簽名和印章進行交易雙方的鑒別已行不通，取而代之的是利用數(shù)字簽名技術(shù)做到信息的發(fā)送方在發(fā)送信息后不能抵賴，接收方在接收信息后也不能抵賴。交易中的商務(wù)信息均有保密的要求，因此在電子商務(wù)的信息傳播中一般均有加密的要求，以防止信息的泄露。 電子商務(wù)安全是一個復(fù)雜的系統(tǒng)問題，它不僅與它的支撐平臺 —— 計算機網(wǎng)絡(luò)系統(tǒng)有關(guān)，還與電子商務(wù)的應(yīng)用環(huán)境、交易模式及人員素質(zhì)和社會因素等諸多因素有關(guān)。第 3章 電子商務(wù)的安全技術(shù) 電子商務(wù)安全概述 計算機網(wǎng)絡(luò)安全技術(shù) 電子交易安全技術(shù) 數(shù)字證書應(yīng)用實例 本章小結(jié) 習(xí)題 引例 : 血汗錢網(wǎng)上神秘被盜 800萬張信用卡泄密 隨著電子商務(wù)這一新的商務(wù)模式逐步為社會各界所接受并應(yīng)用，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，已成為人們熱切關(guān)注的焦點。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面。 (2) 完整性 完整性是指數(shù)據(jù)在存儲和傳輸過程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。 (4) 可靠性 可靠性是指電子商務(wù)系統(tǒng)的可靠程度。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。一般情況下，計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行，即實現(xiàn)電子商務(wù)的保密性、完整性、不可否認(rèn)性及可靠性。 (2) 篡改、破壞、假冒信息 當(dāng)入侵者掌握了信息的格式和規(guī)律后，便可通過相關(guān)技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。 1. 網(wǎng)絡(luò)安全的特征 ① 保密性 : 指保護信息不被未授權(quán)者訪問，往往采用數(shù)據(jù)加密及授權(quán)控制等方法實現(xiàn)。 計算機網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全的特征與技術(shù) 2. 網(wǎng)絡(luò)安全的主要技術(shù) ① 鑒別技術(shù)，有時也稱認(rèn)證技術(shù)，指在進行事務(wù)處理前先確認(rèn)對方的身份。 ⑤ 虛擬專用網(wǎng) (VPN)技術(shù)，是指利用不可靠的互聯(lián)網(wǎng)絡(luò)作為信息傳輸媒介，通過比較復(fù)雜的專用加密和認(rèn)證技術(shù)實現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，從而實現(xiàn)對重要信息的安全傳輸。 ” 病毒防治 1. 計算機病毒的分類 (1) 病毒的破壞性 ① 盡管不具備破壞性，但會大量占用 CPU時間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率。 ② 文件型病毒 文件型病毒寄生在其他文件中，常常通過對編碼加密或使用其他技術(shù)來隱藏。 ④ 腳本病毒 腳本病毒依賴一種特殊的腳本語言 (如 VBScript、JavaScript等 )起作用，以互聯(lián)網(wǎng)作為傳輸媒介，傳播速度極快。 ⑥ “ 特洛伊木馬 ” 程序 特洛伊木馬程序通常是指偽裝成合法軟件的非感染型病毒，但它不進行自我復(fù)制。其中，網(wǎng)絡(luò)病毒是在計算機網(wǎng)絡(luò)上傳播擴散，專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的一種殺傷力極強的計算機病毒。 (3) 病毒后綴是指一個病毒的變種特征，用于區(qū)別具體某個家族病毒的某個變種。常用的防毒技術(shù)包括安裝防病毒軟件、加密可執(zhí)行程序、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制等。而文件自身檢測主要指對文件自身特征的檢測，如發(fā)現(xiàn)差異，則表明該文件或數(shù)據(jù)已遭破壞，可判定已感染了病毒。 在網(wǎng)絡(luò)環(huán)境下，病毒傳播速度非?？?，僅用單機防病毒軟件已難以清除網(wǎng)絡(luò)病毒。 ① 建立病毒防治的規(guī)章制度，嚴(yán)格管理； ② 建立病毒防治和應(yīng)急體系，建立病毒事故分析制度； ③ 進行計算機安全教育，提高安全防范意識； ④ 對系統(tǒng)進行風(fēng)險評估； ⑤ 選擇經(jīng)過公安部認(rèn)證的病毒防治產(chǎn)品； ⑥ 正確配置，使用病毒防治產(chǎn)品； ⑦ 正確配置系統(tǒng)，減少病毒侵害事件； ⑧ 定期檢查敏感文件； ⑨ 適時進行安全評估，調(diào)整各種病毒防治策略； ⑩ 確保恢復(fù)，減少損失。 然而，防火墻是一種被動的技術(shù)，只能對已知的網(wǎng)絡(luò)威脅起作用。過濾器的主要功能就是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依照 IP 包信息為基礎(chǔ)，根據(jù) IP 源地址、 IP 目標(biāo)地址、封裝協(xié)議端口號，確定它是否允許該數(shù)據(jù)包通過。 (2) 應(yīng)用級防火墻 應(yīng)用級防火墻是在應(yīng)用層實現(xiàn)的防火墻，其實現(xiàn)方式有許多種，其中最常見的方法是通過代理服務(wù)器來實現(xiàn)，這樣的代理服務(wù)器也稱為應(yīng)用網(wǎng)關(guān)。狀態(tài)監(jiān)測防火墻能監(jiān)測無連接狀態(tài)的遠(yuǎn)程過程調(diào)用 RPC和 UDP之類的端口信息，而包過濾防火墻和應(yīng)用級網(wǎng)關(guān)均不支持該應(yīng)用。 加密技術(shù)是實現(xiàn)電子商務(wù)安全所采用的一種最常用也是最重要的手段之一。該過程的逆過程稱為解密，即將該密文轉(zhuǎn)化為明文的過程。 2. 加密方法分類 (1) 對稱加密 對稱加密又稱單鑰加密，是指加密和解密使用相同的密鑰，即 Ke=Kd。 DES使用 64位長的密鑰 (實際密鑰長度只有 56位，其余 8位是用于奇偶校驗 )，對二進制序列的明文也分成每 64位一組，對這些明文進行 16輪代換和置換加密，最后形成密文。 (2) 非對稱加密 非對稱加密又稱為公鑰加密，主要特點是加密和解密使用不同的密鑰，即 Ke≠Kd。 圖 32 在非對稱加密系統(tǒng)中發(fā)送加密信息 如果要對信息發(fā)送者進行確認(rèn)，則由發(fā)送者用自己的私鑰對約定的可公開信息進行加密，接收者用發(fā)送者的公鑰進行解密，由于別人不知道發(fā)送者的私鑰，無法發(fā)出能用其公鑰解得的信息，因此發(fā)送者無法抵賴，其過程如圖 33所示。假設(shè) : 網(wǎng)絡(luò)銀行 Y已運用密鑰生成程序產(chǎn)生了一對密鑰 (Key A， Key B)， 并將 Key A視為私鑰， Key B分發(fā)給自己的所有客戶 (當(dāng)然包括客戶 X)。 ④ 網(wǎng)絡(luò)銀行 Y用自己的私鑰 Key A對支付確認(rèn)消息進行加密，然后同樣通過網(wǎng)絡(luò)將該密文發(fā)送給 X。算法的基本原理是基于數(shù)論中一個大數(shù)可以分解為兩個素數(shù)之積，將其中一個素數(shù)作為公鑰，另外一個素數(shù)作為私鑰。 假定 P ＝3， Q ＝ 11， 則 n = P Q ＝ 33， 選擇 e =3， 因為 3和 20沒有公共因子。 ② RSA特點 ⅰ ) 解密密鑰是私鑰，對其他人都保密；加密密鑰為公鑰，對外公開。 RSA主要適用于數(shù)字簽名和密鑰交換。 RSA算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題。 ① MD 5算法的基本思想 MD 5的典型應(yīng)用是對一段信息 (message)產(chǎn)生信息摘要 (messagedigest)， 以防止被篡改。 ② MD 5算法分析 在網(wǎng)絡(luò)安全協(xié)議中， Hash函數(shù)用來處理電子簽名，將冗長的簽名文件壓縮為一段獨特的數(shù)字信息，像指紋鑒別身份一樣保證原來數(shù)字簽名文件的合法性和安全性。 現(xiàn)在所使用的計算機安全協(xié)議，如 SSL， PGP都采用 Hash函數(shù)來進行簽名。 這一成果預(yù)示著所有利用 MD 5算法的應(yīng)用均將面臨嚴(yán)峻的挑戰(zhàn)，特別是在電子商務(wù)的安全技術(shù)體系，以及電子簽名的法律效力等相關(guān)方面。由于數(shù)字簽名的眾多優(yōu)點，目前已經(jīng)在電子商務(wù)中得到廣泛應(yīng)用。 ② 數(shù)字簽名與公鑰加密的異同 數(shù)字簽名也是采用了非對稱加密的技術(shù)，因此兩者的實現(xiàn)原理是相同的。時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分 : 需加時間戳的文件的摘要、 DTS收到文件的日期和時間、 DTS的數(shù)字簽名。在電子商務(wù)系統(tǒng)中，身份認(rèn)證主要通過數(shù)字證書技術(shù)來實現(xiàn)，數(shù)字證書的發(fā)放與管理則由值得信賴的第三方認(rèn)證機構(gòu) CA通過一套完整的認(rèn)證系統(tǒng)來完成；信息認(rèn)證主要通過數(shù)字簽名來實現(xiàn)。交易伙伴間可使用數(shù)字證書來交換公開密鑰。 (1) 數(shù)字證書的內(nèi)容 按 ，數(shù)字證書一般應(yīng)包含證書擁有者 (即交易方 )的名稱；頒發(fā)數(shù)字證書的單位的名稱；頒發(fā)數(shù)字證書單位的數(shù)字簽名；證書的序列號、版本號及有效期；證書擁有者的公鑰及所使用的加密算法等有關(guān)信息。 ② 企業(yè)數(shù)字證書。 ④ 代碼簽名數(shù)字證書。這樣做的優(yōu)點是 : 第一，直接利用計算機的 USB接口，不再需要安裝額外的讀取設(shè)備。CA具有權(quán)威性、公證性和可信賴性。 RA一般可由能夠認(rèn)定用戶身份的單位擔(dān)任，主要用于對證書的審核注冊。 目前，幾乎所有的認(rèn)證系統(tǒng)均采用公鑰體系結(jié)構(gòu)(PKI)框架來管理密鑰和證書。指受理電子商務(wù)中各交易實體的申請，核實情況，批準(zhǔn)或拒絕申請，簽發(fā)數(shù)字證書。來自于兩個方向，一個是上級的主動撤銷，另一個是下級主動申請證書的撤銷。該公司成立于 1995年 4月，位于美國的加利福尼亞州，是世界上較早的數(shù)字證書認(rèn)證中心。中國電信 CA安全認(rèn)證系統(tǒng) (CTCA)有一套完善的證書發(fā)放體系和管理制度，采用三級管理結(jié)構(gòu)，為參與電子商務(wù)的不同用戶提供個人證書、企業(yè)證書和服務(wù)器證書。該認(rèn)證中心的網(wǎng)址為 : 。但相信隨著我國于 2022年 8月電子簽名法的通過，這一情況將會得到有效的改善。 ③ 安全交易技術(shù)協(xié)議 (STT) 由 Microsoft公司提出， STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。 SSL協(xié)議綜合運用了對稱加密、非對稱加密及數(shù)字簽名等技術(shù)，提供三種基本的安全服務(wù)，即保證信息