【正文】 鑰加密技術(shù)，商戶需要管理成千上萬(wàn)的密鑰與不同的對(duì)象通信，除了存儲(chǔ)開銷以外， 密鑰管理是一個(gè)幾乎不可能解決的問題 ；另外，雙方如何交換密鑰？通過(guò)傳統(tǒng)手段還是通過(guò)因特網(wǎng)？無(wú)論何種方法都會(huì)遇到密鑰傳送的安全性問題。該模型靈活、方便，但安全性稍差，但在實(shí)際應(yīng)用中這種模型被采納的更多，特別是一些安全性要求不是很高的普通 網(wǎng)絡(luò) 二、電子商務(wù)安全技術(shù)：虛擬專用網(wǎng)技術(shù) ? 虛擬專用網(wǎng) (Virtual Private Network， VPN)是指使用公共網(wǎng)絡(luò)傳遞信息，但通過(guò)加密、認(rèn)證和訪問控制等安全措施以維持信息的保密性、完整性和訪問限制。 ? 控制對(duì)特殊站點(diǎn)的訪問 。一旦計(jì)算機(jī)感染蠕蟲病毒，蠕蟲即可獨(dú)自傳播。 它是通過(guò)一定的傳播途徑將非法的、具有一定破壞性的程序安放在個(gè)人計(jì)算機(jī)或某個(gè)網(wǎng)絡(luò)服務(wù)器上，當(dāng)觸發(fā)該程序運(yùn)行的條件滿足時(shí)，如果你打開個(gè)人計(jì)算機(jī)或訪問該網(wǎng)絡(luò)服務(wù)器，就會(huì)使該程序運(yùn)行從而產(chǎn)生破壞性結(jié)果。常用的安全措施有防火墻、防病毒軟件、入侵檢測(cè)等。所有員工特別是敏感崗位的員工都要接受培訓(xùn)，告訴他們非技術(shù)性攻擊的風(fēng)險(xiǎn)、技巧以及防范的方法。文件型病毒劫奪用來(lái)啟動(dòng)主程序的可執(zhí)行命令，用作它自身的運(yùn)行命令。 二、電子商務(wù)安全技術(shù)：防火術(shù)墻技術(shù) （ 1） ? 防火墻 (Firewall)是一個(gè)由硬件和軟件兩部分組成的網(wǎng)絡(luò)結(jié)點(diǎn)，用以將內(nèi)部網(wǎng)與互聯(lián)網(wǎng)隔離，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來(lái)自互聯(lián)網(wǎng)中非法用戶的侵犯。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能夠報(bào)警并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。在加密和解密過(guò)程中，由加密者和解密者使用的加解密可變參數(shù)叫做 密鑰 。 ? 非對(duì)稱密鑰加密與對(duì)稱密鑰加密相比，其優(yōu)勢(shì)在于不需要一把共享的通用密鑰，用于解密的私鑰不發(fā)往任何地方，這樣，即使公鑰被截獲，因?yàn)闆]有與其匹配的私鑰，截獲的公鑰對(duì)入侵者來(lái)說(shuō)也是沒有任何用處的。 CA是一個(gè)服務(wù)機(jī)構(gòu)，主要受理數(shù)字證書的申請(qǐng)、簽發(fā)及管理數(shù)字證書。 二、電子商務(wù)安全技術(shù)： PKI （ 2） ? 建立一個(gè)有實(shí)際使用價(jià)值的 PKI網(wǎng)絡(luò)安全環(huán)境，必須滿足以下幾個(gè)基本條件： ? 能夠簽發(fā)基于公鑰密碼體制的數(shù)字證書。 ? 能夠進(jìn)行證書作廢處理。 ? 認(rèn)證體系呈樹型結(jié)構(gòu)，根據(jù)功能的不同，認(rèn)證中心劃分成不同的等級(jí)。如果某一方用私鑰加密了一條信息，擁有公鑰拷貝的任何人都能對(duì)其解密，接收者由此可以知道這條信息確實(shí)來(lái)自于擁有私鑰的人一方。信息加密過(guò)程如下圖： 加密算法 E 解密算法 D 明文 mi 密文 ci=Eki(mi) 明文 mi=Dki(ci ) 密鑰 ki 密鑰 ki 二、電子商務(wù)安全技術(shù)：加密技術(shù)（ 2） ____對(duì)稱加密 ? 對(duì)稱密鑰加密又稱為私鑰加密體制 ，這種加密體制信息的 發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù) 。通常有 兩種模型 可供選擇： ? 沒有被列為允許訪問的服務(wù)都是被禁止的 。 代理服務(wù)器 網(wǎng)卡 1 互聯(lián)網(wǎng) 內(nèi)聯(lián)網(wǎng) 代理軟件 網(wǎng)卡 2 應(yīng)用層代理防火墻 簡(jiǎn)單地說(shuō)，防火墻成為一個(gè)進(jìn)入內(nèi)部網(wǎng)的信息都必須經(jīng)過(guò)的限制點(diǎn)，它只允許授權(quán)信息通過(guò)，而其本身不能被滲透。通常是指在包含有宏的應(yīng)用對(duì)象 (如 word文檔 )被打開或執(zhí)行某個(gè)特定程序時(shí)而觸發(fā)的病毒。 ? 拒絕服務(wù)是一種技術(shù)攻擊。 ? 計(jì)算機(jī) 物理安全 包括計(jì)算機(jī)的異常損毀、被盜、非法使用等，常用的安全技術(shù)有系統(tǒng)備份、系統(tǒng)加密等。分