【正文】 45 第 7章 電子商務安全技術 非對稱密鑰密碼體制 非對稱密鑰密碼體制最主要的特點就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰 ―― 公開密鑰和秘密密鑰。 DES算法原是 IBM公司為保護產(chǎn)品的機密研制成功的，后被美國國家標準局和國家安全局選為數(shù)據(jù)加密標準，并于 1977年頒布使用。 密碼體制 :完成加密和解密的算法稱為密碼體制。 密碼學概述 對稱密鑰密碼體制 非對稱密鑰密碼體制 PGP加密技術 LOGO 41 第 7章 電子商務安全技術 明文 :人們將可懂的文本稱為明文。 密碼編碼學是對信息進行編碼，實現(xiàn)隱蔽信息的一門學科。一種可行的有效的思路是：首先進行各個單項檢測與評估，然后再進行綜合檢測與評估。 網(wǎng)絡安全技術 操作系統(tǒng)安全 防火墻技術 VPN技術 病毒防范技術 安全檢測技術 LOGO 36 第 7章 電子商務安全技術 安全檢測技術 (1)入侵檢測的含義 入侵行為主要是指對系統(tǒng)資源的非授權使用，可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務等危害。 (2)網(wǎng)絡病毒。這種程序和其他程序不同，當把它輸入正常工作的計算機以后，會搞亂或者破壞已有的信息。其三，對于帶寬和流量的控制。 實現(xiàn)防火墻的主要技術有：包過濾，代理服務防火墻和應用網(wǎng)關等。如下截圖 所示，黑客在頁面上自述攻擊目的是希望得到游戲中的虛擬貨幣 5000萬。 8 LOGO ? ? 97年初，北京某 ISP被黑客成功侵入，并在清華大學 “ 水木清華 ” BBS站的 “ 黑客與解密 ” 討論區(qū)張貼有關如何免費通過該 ISP進入 Inter的文章。 ? 96年 12月 29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其中有關空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。 6 LOGO 1. 國外案例 ? 94年末，俄羅斯一位黑客與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上，向美國城市銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳方式，從城市銀行在紐約的計算機主機里竊取 1100萬美元。 2022年 8月，沖擊波蠕蟲在視窗暴露安全漏洞短短26天之后噴涌而出， 8天內(nèi)導致全球電腦用戶損失高達20億美元之多，無論是企業(yè)系統(tǒng)或家庭電腦用戶無一幸免。從去年 12月首次出現(xiàn)至今，短短一個多月，病毒已迅速在全國蔓延，受害用戶至少上百萬，計算機反病毒公司的熱線電話關于該病毒的咨詢和求助一直不斷，互聯(lián)網(wǎng)上到處是受害者無奈的求助、怨恨、咒罵，電腦里到處是熊貓燒香的圖標，重要文件被破壞，局域網(wǎng)徹底癱瘓，病毒造成的損失無法估量。該病毒利用outlook全域地址表來獲取信箱地址信息，并自動給表中前 50個信箱發(fā)送電子郵件，并在其后附加一個被感染的文件 ,內(nèi)含大量的色情網(wǎng)址。莫瑞斯開始以為無害的程序，以驚人的速度襲擊了龐大的互聯(lián)網(wǎng)，當發(fā)現(xiàn)情況不妙是，他本人對此已無法控制。LOGO 1 第 7章 電子商務安全技術 前 言 ? 通過本章的學習，讓學生學習電子交易的安全需求和安全威脅，以及電子商務的安全體系角色構成。 導讀 電子交易的安全需求 網(wǎng)絡安全技術 信息安全技術 電子商務的認證技術 安全電子交易技術 小結(jié) LOGO 2 第 7章 電子商務安全技術 案例 1： “互聯(lián)網(wǎng) ”事件 1988年 11月 2日，美國康奈爾大學 學生羅伯特 . 莫瑞斯將自己編寫的蠕蟲程序送進互聯(lián)網(wǎng)，蠕蟲病毒程序具有很強的自我復制功能，快速向整個互聯(lián)網(wǎng)蔓延。 導讀 電子交易的安全需求 網(wǎng)絡安全技術 信息安全技術 電子商務的認證技術 安全電子交易技術 小結(jié) LOGO 3 第 7章 電子商務安全技術 案例 2 1999年在西方國家大爆發(fā)的melissa又稱為“梅麗莎”或者美麗殺手，是一種 word97宏病毒，專門針對微軟的電子郵件服務器 ms exchange和電子郵件收發(fā)系統(tǒng) outlook。 導讀 電子交易的安全需求 網(wǎng)絡安全技術 信息安全技術 電子商務的認證技術 安全電子交易技術 小結(jié) LOGO 4 第 7章 電子商務安全技術 案例 3 “熊貓燒香” 2022與 2022年歲交替之際，一名為“熊貓燒香”的計算機病毒在互聯(lián)網(wǎng)上掀起軒然大波。 微軟的官方統(tǒng)計數(shù)據(jù)稱 2022年因網(wǎng)絡安全問題給全球經(jīng)濟直接造成了 130億美元的損失。在 2022年的同期，只有 308種新Win32病毒被發(fā)現(xiàn)。 7 LOGO ? 96年 9月 18日，黑客又光顧美國中央情報局的網(wǎng)絡服務器，將其主頁由 “ 中央情報局 ” 改為 “ 中央愚蠢局 ” 。 ? 2022年 10月 19日，一個電腦黑客非法侵入了位于美國舊金山的伯克利加州大學的計算機系統(tǒng)，訪問了約 140萬人的個人資料和社會保障號碼。 ? 2 004年 2月 2日 16時，金山 《 劍俠情緣網(wǎng)絡版 》 官方網(wǎng)站被黑客修改。從狹義上來講，防火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng)；從廣義上看，是整個網(wǎng)絡訪問控制機制、安全策略和防入侵措施等安全行為。其次， VPN還應當為不同網(wǎng)絡的數(shù)據(jù)提供不同等級的服務質(zhì)量保證。 網(wǎng)絡安全技術 操作系統(tǒng)安全 防火墻技術 VPN技術 病毒防范技術 安全檢測技術 LOGO 25 第 7章 電子商務安全技術 VPN技術 兩個 Inter站點之間建立的 VPN示意圖 LOGO 26 第 7章 電子商務安全技術 （ 1）通過 Inter實現(xiàn)安全遠程用戶訪問 （ 2）通過 Inter實現(xiàn)網(wǎng)絡互聯(lián) （ 3）連接企業(yè)內(nèi)部網(wǎng)絡計算機 （ 1）基于防火墻的 VPN （ 2）基于路由器的 VPN （ 3）專用軟件或硬件 網(wǎng)絡安全技術 操作系統(tǒng)安全 防火墻技術