【正文】 料多達 ，每月吸引的訪問者多達 4200萬人。 ? 10時 15分，洶涌而來的垃圾郵件堵死了雅虎網(wǎng)站除電子郵件服務等三個站點所有的路由器，雅虎公司大部分網(wǎng)絡服務均陷入癱瘓，公司不得不將網(wǎng)站入口關閉。世界最著名的網(wǎng)絡拍賣行 eBay因神秘客襲擊而癱瘓了整整 3個小時零 10分鐘，跟“雅虎”的癱瘓時間一模一樣。最近幾個月來，黑客們借助‘分發(fā)嗅探器’、‘掃描器’和 ‘拒絕服務器’等軟件頻頻對世界各地的網(wǎng)站發(fā)起襲擊。 由于防火墻對網(wǎng)絡安全進行單點控制，所以可能受到黑客們的攻擊。 2022/2/8 第三章 EC的安全技術 67 傳統(tǒng)防火墻存在的五大不足之處 ? 無法檢測加密的 Web流量 ? 普通應用程序加密后，也能輕易躲過防火墻的檢測 ? 對于 Web應用程序，防范能力不足 ? 應用防護特性，只適用于簡單情況 ? 無法擴展帶深度檢測功能 。 ? 不能保證數(shù)據(jù)的秘密性、數(shù)據(jù)鑒別，及抗病毒攻擊。 ? 4） 防止內部信息的外泄 ? 5）支持 VPN體系，也是設置網(wǎng)絡翻譯器的最佳位置。 ? 美國卡內基 梅農大學的“計算機緊急反應小組”則對這幾次網(wǎng)絡襲擊進行了更深入的分析。 ? 13時 25分，雅虎公司的技術人員終于設法識別出了電子請求的數(shù)據(jù)類型，并且加上新的郵件過濾器將其濾去，這才部分恢復了正常的服務，有 70%的網(wǎng)站重新為用戶提供服務。說白了，這種方式類似于某人通過不停撥打某個公司的電話來阻止其它電話打進，從而導致公司通信癱瘓。 2022/2/8 第三章 EC的安全技術 60 垃圾郵件洶涌而至 神秘黑客攻擊美五大網(wǎng)站 ? 2月 8日到 10日，一伙神通廣大的神秘黑客在三天的時間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國有線新聞等在內的五個最熱門的網(wǎng)站，并且造成這些網(wǎng)站癱瘓長達數(shù)個小時。 它一般是限制 TELNET及 FTP， HTTP等應用的訪問，應用網(wǎng)關對內外訪問進行仲載，通過分類、登錄、事后分析，保證網(wǎng)絡的相對安全 ? 實際中的應用網(wǎng)關通常由專用工作站實現(xiàn)。防火墻可以是 硬件型的 ，所有數(shù)據(jù)都首先通過硬件芯片監(jiān)測，也可以是 軟件類型 ，軟件在電腦上運行并監(jiān)控，其實硬件型也就是芯片里固化了的軟件，但是它不占用計算機CPU處理時間，可以功能作的非常強大處理速度很快，對于個人用戶來說軟件型更加方便實在。中國知名的認證中心 ① 中國數(shù)字認證網(wǎng) （ ） ② 中國金融認證中心 （ ） ③ 中國電子郵政安全證書管理中心（ ） ④ 北京數(shù)字證書認證中心 （ ） ⑤ 廣東省電子商務認證中心 （ ） ⑥ 上海市電子商務安全證書管理中心有限公司（ ） ⑦ 海南省電子商務認證中心 （ ） ⑧ 天津 CA認證中心 （ ) ⑨ 山東省 CA認證中心 （ ） 2022/2/8 第三章 EC的安全技術 52 四、防火墻技術 ? 防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。 2022/2/8 第三章 EC的安全技術 49 軟件證書 ? 軟件證書（ DeveloperID）通常是為網(wǎng)上下載的軟件提供證書，應用并不廣泛。 ? 權威的認證中心對申請者調查：①信用調查，包括企業(yè)基本情況、營業(yè)執(zhí)照、納稅證明等；②網(wǎng)絡服務器的管理，是否有一套完善的管范；③技術條件，是否有完善的加密技術和保密措施；④網(wǎng)絡設備安全可靠性，有無多層邏輯訪問控制、生物統(tǒng)計掃描儀、紅外線監(jiān)視器等。 2022/2/8 第三章 EC的安全技術 46 個人數(shù)字證書有四個級別 ? 第一級別是 最簡單的，只提供個人電子郵件地址的認證，它僅與電子郵件地址有關，并不對個人信息進行認證，是最初級的認證； 第二級別 提供個人姓名、個人身份（駕照、社會保險號、出生年月等）等信息的認證。 ? 證書三種類型：個人證書；企業(yè)證書；軟件證書 。 ? 2） 數(shù)字證書克服了密碼在安全性和方便性方面的局限 。 2022/2/8 第三章 EC的安全技術 43 不可否認性 ? 在數(shù)字環(huán)境下，要求各種協(xié)議、業(yè)務（認證、簽名、完整性等）和機構對消息或參考者提供不同程度的非否認性。 ? 時間戳也可作為科學家的科學發(fā)明文獻的時間隊征。 ? 數(shù)字時間戳服務（ DTS）是網(wǎng)上電子商務安全服務項目之一，能提供電子文件的日期和時間信息的安全保護，由專門的機構提供。 ? 在實用過程中，通常一個用戶 擁有兩個密鑰對： 一個密鑰對用來對數(shù)字簽名進行加密解密，一個密鑰對用來對秘密密鑰進行加密解密 。 2022/2/8 第三章 EC的安全技術 36 ? 如果第三方冒充發(fā)送方發(fā)出了一個文件，因為接收方在對數(shù)字簽名進行解密時使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來的數(shù)字簽名和經(jīng)過計算的數(shù)字簽名必然不同。 ? 以上使用的是發(fā)方的密鑰系統(tǒng)。 ? 數(shù)字簽名要保證三點：接收者能核實發(fā)方對報文的簽名；發(fā)方不能抵賴簽名；他人不能偽造簽名，在公證人面前能夠驗證真?zhèn)?。僅需保密的只有少量的 RSA的保密密匙。 2022/2/8 第三章 EC的安全技術 28 非對稱加密的優(yōu)缺點 ? 優(yōu)點： 1） 保密性較好 2） 消除了最終用戶交換密鑰的需要 3） 密鑰量小 4） 能滿足互不認識的人通訊 5） 可進行數(shù)字鑒別與身份認證 。需要 兩個密鑰即公鑰 （ publickey）和 私鑰 （ privatekey） ，而且從一個難以推導出另一個。 ? 2） 密鑰的數(shù)目難于管理 。 2022/2/8 第三章 EC的安全技術 23 ? 明文 M ? → 加密密鑰 e及加密算法 E ? → 密文 M’ ? → 解密密鑰 d與解密算法 D ? → 明文 M 2022/2/8 第三章 EC的安全技術 24 對稱加密技術： ? 采用對稱密碼編碼技術，特點是 文件加密和解密使用相同的密鑰 ，即加密密鑰也可以用作解密密鑰。 ? 由于是專用線路，因