【正文】 網(wǎng)絡(luò)釣魚(yú) (Phishing)一詞，是 “ Fishing” 和“ Phone” 的綜合體，由于黑客始祖起初是以電話作案，所以用 “ Ph” 來(lái)取代 “ F” ，創(chuàng)造了“ Phishing” ， Phishing 發(fā)音與 Fishing相同。 它為全世界 50個(gè)國(guó)家提供數(shù)字證書(shū)服務(wù) ， 有超過(guò) 45000個(gè)因特網(wǎng)服務(wù)器接受該公司的服務(wù)器數(shù)字證書(shū) ， 使用它提供的個(gè)人數(shù)字憑證的人數(shù)也已經(jīng)超過(guò) 200萬(wàn) 。目的是保證客戶和服務(wù)器之間交易、支付時(shí)確保雙方身份的真實(shí)性、安全性、可信任性等。 認(rèn)證指的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)與是否有效的一個(gè)過(guò)程，其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性，達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。 ? 對(duì)稱(chēng)加密的算法是公開(kāi)的，在前面的例子中，可以把算法 character+x告訴所有要交換信息的對(duì)方，但要對(duì)每個(gè)消息使用不同的密鑰，某一天這個(gè)密鑰可能是3，而第二天則可能是 9。 圖：微軟 ANI漏洞引發(fā)病毒危機(jī) 熊貓燒香是一種經(jīng)過(guò)多次變種的“蠕蟲(chóng)病毒”變種，2023年 10月 16日由 25歲的中國(guó)湖北人李俊編寫(xiě)， 2023年 1月初肆虐網(wǎng)絡(luò)，主要通過(guò)下載的檔案?jìng)魅尽? ? 所謂被動(dòng)攻擊，就是不修改任何交易信息，但通過(guò)截獲、竊取、觀察、監(jiān)聽(tīng)、分析數(shù)據(jù)流和數(shù)據(jù)流式獲得有價(jià)值的情報(bào)。病毒感染超過(guò) 臺(tái)次，比 2023年下降 14%。電子商務(wù)交易雙方都面臨不同的安全威脅。 人員管理制度 保密制度 跟蹤審計(jì)制度 系統(tǒng)維護(hù)制度 病毒防范制度 應(yīng)急措施 網(wǎng)絡(luò)安全技術(shù) 加密技術(shù) 數(shù)字簽名 密鑰管理技術(shù) 認(rèn)證技術(shù) 防火墻技術(shù) ? ? 電子商務(wù)安全問(wèn)題的 核心和關(guān)鍵 是 電子交易的安全性 ，因此，下面首先討論在 Inter上進(jìn)行商務(wù)交易過(guò)程中的安全問(wèn)題。這樣甲收到后就成了 “ 請(qǐng)給丙匯 100元錢(qián)。 ? 密碼學(xué)是保密學(xué)的一個(gè)分支，是對(duì)存儲(chǔ)和傳送的信息加以隱藏和保護(hù)的一門(mén)學(xué)問(wèn)。 ? 非對(duì)稱(chēng)密鑰加密技術(shù)也稱(chēng)為公開(kāi)密鑰加密技術(shù) ? 需要使用 一對(duì)密鑰 來(lái)分別完成加密和解密操作，每個(gè)用戶都有一對(duì)密鑰，一個(gè)私鑰（ Private Key）和一個(gè)公鑰（ Public Key），它們?cè)跀?shù)學(xué)上相關(guān)、在功能上不同。 ? 數(shù)字摘要（ Digital Digest） ? 數(shù)字信封（ Digital Envelop） ? 數(shù)字簽名（ Digital Signature） ? 數(shù)字時(shí)間戳（ Digital TimeStamp） ? 數(shù)字證書(shū)（ Digital Certificate， Digital ID） 為了切實(shí)保障網(wǎng)上交易和支付的安全，世界各國(guó)在經(jīng)過(guò)多年研究后，形成了一套完整的解決方案，其中最重要的內(nèi)容就是建立完整的電子商務(wù)安全認(rèn)證體系。 認(rèn)證中心接受個(gè)人 、 單位的數(shù)字證書(shū)申請(qǐng) ， 何時(shí)申請(qǐng)人的各項(xiàng)資料是否真實(shí) ， 根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書(shū) 。 我國(guó)的 CA又可分為行業(yè)性 CA和區(qū)域性 CA兩大類(lèi) 。采用這一方法的黑客常引誘用戶進(jìn)入一個(gè)看似合法的網(wǎng)站，然后盜取其提供的個(gè)人金融密碼或其他秘密信息。 品牌認(rèn)證中心由成員銀行接受中國(guó)人民銀行的委托建設(shè) 、 運(yùn)行和管理 ， 建立對(duì)最終持卡人 、 商業(yè)用戶和支付網(wǎng)關(guān)認(rèn)證證書(shū)的審批 、 管理和認(rèn)證等工作 ， 其中管理包括證書(shū)申請(qǐng) 、 補(bǔ)發(fā) 、 重發(fā)和注銷(xiāo)等內(nèi)容 。 證書(shū)是通過(guò)信任分級(jí)層次體系 （ 通常稱(chēng)為證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu) ） 來(lái)驗(yàn)證的 。個(gè)人身份證書(shū)可以存儲(chǔ)在軟盤(pán)或 IC卡中。 ? 優(yōu)點(diǎn)：信息發(fā)送方和接收方不使用同一密鑰，不存在將“密鑰”傳送給接收方的問(wèn)題，安全系數(shù)較高 ? 缺點(diǎn)：加密算法比較復(fù)雜，加密成本較高 ? 適用于“非電子傳輸方式”移交密鑰者 防火墻是指設(shè)置在被保護(hù)網(wǎng)絡(luò) (內(nèi)聯(lián)子網(wǎng)和局域網(wǎng) )與公共網(wǎng)絡(luò) (如因特網(wǎng) )或其他網(wǎng)絡(luò)之間并位于被保護(hù)網(wǎng)絡(luò)邊界的、對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)信息實(shí)施 “ 通過(guò) /阻斷 /丟棄 ” 控制的硬件、軟件部件或系統(tǒng)。 ? 例：使用凱撒密碼的加密系統(tǒng)的構(gòu)成 ?原理：把每個(gè)英文字母向前推 x位，如 x=3，即字母 a, b, c, d,… , x, y, z分別變?yōu)?d,e,