【正文】 光大。 科學(xué)家已認(rèn)識(shí)到 Inte的技術(shù)基礎(chǔ) TCP/IP協(xié)議的不足，正在加緊制定新的更安全的 新一代 TCP/IP協(xié)議體系，來(lái)提高 Inter的安全 ，從而促進(jìn)電子商務(wù)的安全 。迄今為止， 絕對(duì)可靠的保護(hù)手段和技術(shù)均不現(xiàn)實(shí)，都可 提供一定程度的保護(hù)，但也各有不足。如：我國(guó)正在制訂 Inter上的相關(guān)法律，以創(chuàng)建一個(gè)良好的電子商務(wù)運(yùn)作環(huán)境。 “行政手段” ? 數(shù)字水印： 是隱蔽地嵌入在數(shù)字圖象或聲音文件里的數(shù)字碼或數(shù)字流。數(shù)字水印沒(méi)有消極影響。 ? 數(shù)字信封： 也叫信息認(rèn)證碼。如， SOFTLOCK公司使用 SoftLock技術(shù)，作者和版權(quán)所有者可以只允許采購(gòu)者打開(kāi)文件，沒(méi)有特定的數(shù)字鑰匙就打不開(kāi) 。如前面的動(dòng)態(tài)頁(yè)面、郵件病毒、假網(wǎng)站等。（ 5種） ?數(shù)字證書(shū)： 指電子郵件附件或嵌入在網(wǎng)頁(yè)里的程序，類似于駕照或身份證上的照片，確認(rèn)為合法軟件開(kāi)發(fā)商。如著名的 VeriSign認(rèn)證中心?！爸环谰印? ? Cookie控制： Cookie類似于一種記憶功能，如在上網(wǎng)時(shí)能記住用戶這次輸入的用戶名和口令等，下次在這臺(tái)計(jì)算機(jī)上做同樣的事時(shí)就無(wú)需重新輸入口令等。通過(guò)在 IE5瀏覽器中設(shè)置Cookie的有效期長(zhǎng)短或安全級(jí)別可控制 Cookie問(wèn)題。 ?雇傭或咨詢“防止計(jì)算機(jī)犯罪專家”。這方面的安全問(wèn)題最廣為人知，報(bào)紙、網(wǎng)站、電視等媒體每天均有 Inter被攻擊的報(bào)道，講述黑客通過(guò)不安全的網(wǎng)絡(luò)通信通道進(jìn)入企業(yè)的計(jì)算機(jī)系統(tǒng)。具體到電子商務(wù)，主要有如下幾種措施： 1) 1）采用密碼技術(shù)：對(duì)信息加密解密。有些加密算法非常重要，美國(guó)政府甚至禁止公布其細(xì)節(jié)，也禁止出口這些加密算法。信息發(fā)送者對(duì)信息自然語(yǔ)言格式進(jìn)行加密 ,使其變成密文后再發(fā)送 ,當(dāng)然信息的接收者要將受到的密文進(jìn)行解密后才能得到自然語(yǔ)言格式 . 現(xiàn)在常用加密和解密方法： 實(shí)際的加密技術(shù)比上述例子復(fù)雜可靠得多，對(duì)信息進(jìn)行加密時(shí)要使用密鑰，即發(fā)送方將明文用密鑰加密后發(fā)送，接受方再通過(guò)密鑰將密文還原成明文。 如 RSA公司提出的 MD5（ 128位）。該編碼法采用單向 Hash函數(shù)將需加密的明文“摘要”成一串 128bit的密文。 它有固定的長(zhǎng)度，而且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。 (mouse見(jiàn)圖） 信息：ABCDDFDFDFDFKKKKDFD….. HASH函數(shù) 唯一摘要 ：kkfgdd 信息的數(shù)字指紋 ?私有密鑰加密 也稱作對(duì)稱加密，其加密和解密使用同樣的密鑰，也就是說(shuō)只用一個(gè)密鑰（如“ 1234566”）。 對(duì)信息加密和解密均很快，效率高。 主要應(yīng)用在類似國(guó)防系統(tǒng)等專業(yè)部門(mén)。否則需要為每對(duì)用戶產(chǎn)生一個(gè)密鑰，這樣密鑰的組合與數(shù)量是天文數(shù)字。這種加密算法經(jīng)常采用，是美國(guó)政府用來(lái)加密敏感或商業(yè)信息的標(biāo)準(zhǔn)。 明文 明文 李計(jì)算機(jī) 加密 劉計(jì)算機(jī) 解密 密文傳送 同一把密鑰 其中 DES算法： DES為數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encrypt Standard)。由 IBM公司開(kāi)發(fā)出來(lái)的。 不過(guò) DES至今仍被廣泛使用。是 1977年等由 ，稱為 RSA公開(kāi)密鑰加密系統(tǒng)。 RSA工作原理： 在加密和解密過(guò)程中要使用一對(duì) (兩個(gè) )密鑰，其中一個(gè)密鑰叫公開(kāi)密鑰，可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通信的人，公開(kāi)密鑰用于加密。 例：比如 TOM想給 ANMY發(fā)信息，有如下操作步驟： TOM通過(guò)公開(kāi)渠道取得 ANMY的公開(kāi)密鑰 X； TOM用 ANMY的公開(kāi)密鑰 X 對(duì)自己要發(fā)的信息加密，借 助網(wǎng)絡(luò)發(fā)送把密文給 ANMY。 ANMY收到 TOM發(fā)來(lái)的密文后用自己的私有密鑰 Y解密， 能確認(rèn)是發(fā)給自己的?？梢钥闯雒荑€ X 與 Y只能互相 加、解密。 對(duì)信息加密和解密較慢。 可以應(yīng)用在類似 Inter等這樣大眾化、大范圍的網(wǎng)絡(luò)上。 密鑰的發(fā)布不成問(wèn)題，如果需要，可在大眾傳媒發(fā)表個(gè)人的 公開(kāi)密鑰。 “防抵賴”，電子商務(wù)必需。公開(kāi)密鑰加密系統(tǒng)除 RSA算法外還 有 ECC等。如果某一方或闖入者改變了這些商務(wù)信息，或隨意抵賴已確認(rèn)的交易，將嚴(yán)重破壞交易的完整性，帶來(lái)災(zāi)難性后果。和真實(shí)書(shū)面簽名一樣，數(shù)字簽名能確認(rèn)以下兩點(diǎn)： 信息是有簽名者發(fā)送的。“ TRUE” 用途及特點(diǎn)： ?數(shù)字簽名可以用來(lái)防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后有加以否認(rèn)等。 ?它是使用前面的 “公開(kāi)密鑰加密方法” 和 “數(shù)字摘要 (Hash編碼法）” 兩種技術(shù)合作來(lái)完成的。 b. 發(fā)送方 Tom用自己的私用密碼對(duì)“摘要 A”再加密，這就形成了“數(shù)字簽名”。 d. 接受方 Anmy用發(fā)送方的公開(kāi)密鑰對(duì)收到的加密摘要（數(shù)字簽名）解密，得到“摘要 A”。 f. 接受方 Anmy將“摘要 A”和 “摘要 B”相互對(duì)比。否則就有問(wèn)題。交易文件中，時(shí)間是很重要的信息，可以防止文件被偽造和修改。 DTS產(chǎn)生過(guò)程（略） DTS是是一個(gè)經(jīng)加密后形成的憑證文擋。 DTS也可用于科學(xué)家發(fā)明文獻(xiàn)時(shí)間的認(rèn)證。在網(wǎng)上電子交易中，若交易雙方出示了各自的數(shù)字證書(shū)，并用它來(lái)進(jìn)行交易操作，則雙方都可不必為對(duì)方的身份的真?zhèn)螕?dān)心。 ? 數(shù)字證書(shū)有三種類型：個(gè)人數(shù)字證書(shū)（安裝在個(gè)人瀏覽器內(nèi)）、企業(yè)服務(wù)器證書(shū)（有證書(shū)的 Web服務(wù)器會(huì)自動(dòng)地將其與客戶端瀏覽器通信的信息加密）、軟件證書(shū)（通常為 Inter中被下載的軟件提供憑證）。 ?權(quán)威認(rèn)證中心（ CA， Certification Authority) E）、保護(hù)電子商務(wù)的后臺(tái)服務(wù)器措施 1）、服務(wù)器的訪問(wèn)控制和認(rèn)證措施 服務(wù)器的訪問(wèn)控制和認(rèn)證是指采取措施控制訪問(wèn)服務(wù)器的人和訪問(wèn)的內(nèi)容，并驗(yàn)證期望訪問(wèn)服務(wù)器的用戶的身份。（用戶身份、證書(shū)有效期等） 采用傳統(tǒng)的“用戶名 /口令”控制訪問(wèn)方法。如設(shè)置文件的可見(jiàn)、讀、寫(xiě)、修改和運(yùn)行等權(quán)限級(jí)別， 分別按需求分配給不同的用戶，以達(dá)到服務(wù)器資源的合理控制和利用。如UNIX、 WINDOWS2023 Server等的 C2級(jí)安全管理。防火墻實(shí)質(zhì)上是 把公司網(wǎng) (安全網(wǎng) )與外部網(wǎng) (非安全網(wǎng) )進(jìn)行安全隔離，世界上代表了企業(yè)網(wǎng)絡(luò)的訪問(wèn)原則。要保護(hù)的網(wǎng)絡(luò)如企業(yè)內(nèi)部網(wǎng) Intra放在防火墻內(nèi)，稱為安全網(wǎng)絡(luò)；其他網(wǎng)絡(luò)如 Inter則處在防火墻外面，稱為非安全網(wǎng)絡(luò)。只允許特定的信息流入和流出被保護(hù)的網(wǎng)絡(luò)，相當(dāng)于過(guò)濾設(shè)備。 防火墻的應(yīng)用示意圖為： Inter 企業(yè)內(nèi)部網(wǎng)絡(luò)（如 Intra) 防火墻系統(tǒng)（堡壘主機(jī) +路由器等 ） 非安全網(wǎng)絡(luò) 安全網(wǎng)絡(luò) 防火墻的種類 按照防護(hù)