【正文】 網(wǎng)絡(luò)釣魚 (Phishing)一詞，是 “ Fishing” 和“ Phone” 的綜合體，由于黑客始祖起初是以電話作案，所以用 “ Ph” 來取代 “ F” ，創(chuàng)造了“ Phishing” ， Phishing 發(fā)音與 Fishing相同。 它為全世界 50個國家提供數(shù)字證書服務(wù) ， 有超過 45000個因特網(wǎng)服務(wù)器接受該公司的服務(wù)器數(shù)字證書 ， 使用它提供的個人數(shù)字憑證的人數(shù)也已經(jīng)超過 200萬 。目的是保證客戶和服務(wù)器之間交易、支付時確保雙方身份的真實(shí)性、安全性、可信任性等。 認(rèn)證指的是證實(shí)被認(rèn)證對象是否屬實(shí)與是否有效的一個過程，其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性，達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。 ? 對稱加密的算法是公開的，在前面的例子中，可以把算法 character+x告訴所有要交換信息的對方，但要對每個消息使用不同的密鑰，某一天這個密鑰可能是3，而第二天則可能是 9。 圖：微軟 ANI漏洞引發(fā)病毒危機(jī) 熊貓燒香是一種經(jīng)過多次變種的“蠕蟲病毒”變種，2023年 10月 16日由 25歲的中國湖北人李俊編寫， 2023年 1月初肆虐網(wǎng)絡(luò)，主要通過下載的檔案傳染。 ? 所謂被動攻擊，就是不修改任何交易信息，但通過截獲、竊取、觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流式獲得有價值的情報。病毒感染超過 臺次，比 2023年下降 14%。電子商務(wù)交易雙方都面臨不同的安全威脅。 人員管理制度 保密制度 跟蹤審計制度 系統(tǒng)維護(hù)制度 病毒防范制度 應(yīng)急措施 網(wǎng)絡(luò)安全技術(shù) 加密技術(shù) 數(shù)字簽名 密鑰管理技術(shù) 認(rèn)證技術(shù) 防火墻技術(shù) ? ? 電子商務(wù)安全問題的 核心和關(guān)鍵 是 電子交易的安全性 ，因此，下面首先討論在 Inter上進(jìn)行商務(wù)交易過程中的安全問題。這樣甲收到后就成了 “ 請給丙匯 100元錢。 ? 密碼學(xué)是保密學(xué)的一個分支，是對存儲和傳送的信息加以隱藏和保護(hù)的一門學(xué)問。 ? 非對稱密鑰加密技術(shù)也稱為公開密鑰加密技術(shù) ? 需要使用 一對密鑰 來分別完成加密和解密操作，每個用戶都有一對密鑰，一個私鑰（ Private Key）和一個公鑰（ Public Key），它們在數(shù)學(xué)上相關(guān)、在功能上不同。 ? 數(shù)字摘要（ Digital Digest） ? 數(shù)字信封（ Digital Envelop） ? 數(shù)字簽名（ Digital Signature） ? 數(shù)字時間戳（ Digital TimeStamp） ? 數(shù)字證書（ Digital Certificate， Digital ID） 為了切實(shí)保障網(wǎng)上交易和支付的安全，世界各國在經(jīng)過多年研究后，形成了一套完整的解決方案，其中最重要的內(nèi)容就是建立完整的電子商務(wù)安全認(rèn)證體系。 認(rèn)證中心接受個人 、 單位的數(shù)字證書申請 ， 何時申請人的各項資料是否真實(shí) ， 根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書 。 我國的 CA又可分為行業(yè)性 CA和區(qū)域性 CA兩大類 。采用這一方法的黑客常引誘用戶進(jìn)入一個看似合法的網(wǎng)站，然后盜取其提供的個人金融密碼或其他秘密信息。 品牌認(rèn)證中心由成員銀行接受中國人民銀行的委托建設(shè) 、 運(yùn)行和管理 ， 建立對最終持卡人 、 商業(yè)用戶和支付網(wǎng)關(guān)認(rèn)證證書的審批 、 管理和認(rèn)證等工作 ， 其中管理包括證書申請 、 補(bǔ)發(fā) 、 重發(fā)和注銷等內(nèi)容 。 證書是通過信任分級層次體系 （ 通常稱為證書的樹形驗(yàn)證結(jié)構(gòu) ） 來驗(yàn)證的 。個人身份證書可以存儲在軟盤或 IC卡中。 ? 優(yōu)點(diǎn)：信息發(fā)送方和接收方不使用同一密鑰，不存在將“密鑰”傳送給接收方的問題，安全系數(shù)較高 ? 缺點(diǎn)：加密算法比較復(fù)雜，加密成本較高 ? 適用于“非電子傳輸方式”移交密鑰者 防火墻是指設(shè)置在被保護(hù)網(wǎng)絡(luò) (內(nèi)聯(lián)子網(wǎng)和局域網(wǎng) )與公共網(wǎng)絡(luò) (如因特網(wǎng) )或其他網(wǎng)絡(luò)之間并位于被保護(hù)網(wǎng)絡(luò)邊界的、對進(jìn)出被保護(hù)網(wǎng)絡(luò)信息實(shí)施 “ 通過 /阻斷 /丟棄 ” 控制的硬件、軟件部件或系統(tǒng)。 ? 例：使用凱撒密碼的加密系統(tǒng)的構(gòu)成 ?原理：把每個英文字母向前推 x位，如 x=3，即字母 a, b, c, d,… , x, y, z分別變?yōu)?d,e,