電子商務(wù)概論引導(dǎo)案例：2007初中國互聯(lián)網(wǎng)平安大事件

------“Nimaya〔熊貓燒香〕〞1.熊貓燒香病毒會(huì)感染計(jì)算機(jī)上的EXE可執(zhí)行文件，被該病毒感染的文件圖標(biāo)會(huì)變成一只熊貓手捧三炷香的樣子。2.翻開“我的電腦〞，用鼠標(biāo)右鍵點(diǎn)擊“C盤〞、“D盤〞等圖標(biāo)，在彈出的菜單中會(huì)出現(xiàn)名為“Auto〞的工程。3.用一些輔助工具，如WinRAR等，可以看到根目錄下有名為“setup.exe〞和“autorun.inf〞的文件，其中“setup.exe〞的圖標(biāo)為“熊貓燒香〞。第一節(jié)電子商務(wù)的平安問題電子商務(wù)的主要平安問題表現(xiàn)系統(tǒng)中斷〔Interruption〕竊取信息〔Interception)篡改信息〔Modification〕偽造信息〔Fabrication〕交易抵賴〔Thetransactiondenies〕

電子商務(wù)平安要求系統(tǒng)的可靠性信息的保密性信息的完整性交易者身份的真實(shí)性不可抵賴性系統(tǒng)的可靠性

防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。

信息在傳輸過程中不被他人竊取。系統(tǒng)的保密性

信息在存儲(chǔ)和傳輸?shù)倪^程中不被非法篡改和破壞。發(fā)送和接收的信息前后一致。系統(tǒng)的完整性交易雙方身份真實(shí),

而不是假冒的。交易者身份的真實(shí)性

不可否認(rèn)性

信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。電子商務(wù)平安體系商業(yè)組織系統(tǒng)平安保護(hù)措施的制定需基于電子商務(wù)“復(fù)合型〞的性質(zhì)什么是病毒？

病毒：以自我復(fù)制為明確目的編寫的代碼。病毒附著于宿主程序，然后試圖在計(jì)算機(jī)之間傳播。在沒有人員操作的情況下，病毒不會(huì)傳播。必須通過某個(gè)人共享文件和發(fā)送電子郵件來將它一起移動(dòng)，它可能損壞硬件、軟件和信息。什么是特洛伊木馬？

特洛伊木馬〔簡(jiǎn)稱木馬)，英文叫做“Trojanhorse〞，其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。什么是蠕蟲？蠕蟲(n.)：病毒的子類。通常，蠕蟲傳播無需用戶操作，并可通過網(wǎng)絡(luò)分發(fā)它自己的完整副本〔可能有改動(dòng)〕。蠕蟲會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能導(dǎo)致計(jì)算機(jī)崩潰。屏蔽路由器代理效勞過濾路由器內(nèi)部網(wǎng)絡(luò)Internet網(wǎng)關(guān)代理效勞器網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)Internet…內(nèi)部網(wǎng)防火墻雙宿網(wǎng)關(guān)主機(jī)雙宿網(wǎng)關(guān)主機(jī)體系結(jié)構(gòu)過濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)Internet防火墻路由器…內(nèi)部網(wǎng)堡壘主機(jī)屏蔽主機(jī)體系結(jié)構(gòu)

外部過濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部過濾路由器Internet周邊網(wǎng)絡(luò)外部路由器內(nèi)部路由器堡壘主機(jī)防火墻屏蔽子網(wǎng)體系結(jié)構(gòu)VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器公共網(wǎng)隧道隧道隧道隧道專網(wǎng)1專網(wǎng)4專網(wǎng)3專網(wǎng)2

VPN分類：內(nèi)部網(wǎng)虛擬專用網(wǎng)遠(yuǎn)程訪問虛擬專用網(wǎng)外部網(wǎng)虛擬專用網(wǎng)偽裝前的信息稱為明文，偽裝后的信息稱為密文，將信息偽裝的過程稱為加密，將密文再復(fù)原為明文的過程稱為解密，解密是在解密密鑰〔key〕的控制下進(jìn)行的，用于解密的這組數(shù)學(xué)變換稱為加解密算法。1、明文和密文

2、加解密算法

3、加、解密密鑰〔key〕

用移位加解密算法說明一個(gè)加解密的過程，明密文對(duì)照關(guān)系如下：ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：今晚9點(diǎn)發(fā)動(dòng)總攻 JINWANJIUDIANFADONGZONGGONG密文：MLQZDQMLXGLDQIDGRQJCRQJJRQJ例如，要發(fā)送一個(gè)軍事命令給前線，明文為“今晚9點(diǎn)發(fā)動(dòng)總攻〞。加密算法是將明文字母后移3位，解密就是將密文字母前移3位，3就是加解密的密鑰，由它控制加解密過程。

現(xiàn)在廣泛應(yīng)用的兩種密碼體制：

1、對(duì)稱密鑰密碼體制

2、非對(duì)稱密鑰密碼體制

對(duì)稱密鑰密碼體系對(duì)稱密鑰密碼體系(SymmetricCryptography)又稱單密鑰密碼體制〔One-keySystem〕。在對(duì)數(shù)據(jù)加密的過程中，使用同樣的密匙進(jìn)行加密和解密。 常見密匙算法：DES、IDEA明文消息密匙A加密加密消息明文消息密匙A解密

優(yōu)點(diǎn)：

缺點(diǎn)：1、平安性能差；2、密鑰難于管理；對(duì)稱密鑰密碼體系加密、解密速度很快(高效)。非對(duì)稱密鑰密碼體系非對(duì)稱密鑰密碼體系(AsymmetricCryptography)也稱雙密鑰密碼體制〔Two-keySystem〕。數(shù)據(jù)加密的過程中，使用兩把鑰匙：一個(gè)是可以公開的密鑰〔常稱公鑰〕；另一個(gè)那么是秘密保存的密鑰〔常稱私鑰〕。常見密匙算法：RSA老張

小李密文老張的私有密匙老張的公開密匙

優(yōu)點(diǎn)：

缺點(diǎn)：非對(duì)稱密鑰密碼體系平安性能高，使用方便靈活。加密、解密速度慢。數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中假設(shè)干重要元素進(jìn)行某種加密變換運(yùn)算得到固定長度〔128字節(jié)〕的摘要碼〔數(shù)字指紋〕，并在傳輸信息時(shí)將之參加文件一同傳送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，假設(shè)得到的結(jié)果與發(fā)送來的摘要碼相同，那么可斷定文件未被篡改，反之亦然。信息摘要摘要信息摘要發(fā)送方Hash算法一起發(fā)送接收方摘要比照Hash算法數(shù)字簽名運(yùn)作步驟如下：

〔1〕發(fā)送方用哈希函數(shù)，將需要傳送的消息轉(zhuǎn)換成報(bào)文摘要?！?〕發(fā)送方采用自己的私有密鑰對(duì)報(bào)文摘要進(jìn)行加密，形成數(shù)字簽字?！?〕發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報(bào)文后面，傳遞給接收方。〔4〕接受方使用發(fā)送方的公有密鑰對(duì)數(shù)字簽字進(jìn)行解密，得到發(fā)送方形成的報(bào)文摘要?！?〕接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要，與發(fā)送方形成的報(bào)文摘要相比較，假設(shè)相同，說明文件在傳輸過程中沒有被破壞。信息摘要數(shù)字簽名數(shù)字簽名信息摘要數(shù)字簽名摘要比照簽名過程傳輸過程接收、驗(yàn)證過程一起發(fā)送私鑰加密發(fā)送方接收方公鑰解密Hash算法Hash算法數(shù)字證書〔digitalcertificate,digitalID〕又稱數(shù)字憑證，是網(wǎng)絡(luò)通訊中標(biāo)識(shí)通訊各方身份信息，并由一個(gè)可信任的、公正的權(quán)威機(jī)構(gòu)〔即認(rèn)證機(jī)構(gòu)CA〕經(jīng)審核頒發(fā)的電子文書。數(shù)字證書數(shù)字證書的特征1、是一種在Internet上驗(yàn)證身份的方式。2、由特定證書授權(quán)中心頒發(fā)的電子文書。3、證書的格式遵循ITUX.509國際標(biāo)準(zhǔn)。

一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書內(nèi)容：證書的版本信息；證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)那么一般采用X.500格式；證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；證書所有人的名稱，命名規(guī)那么一般采用X.500格式；證書所有人的公開密鑰；證書發(fā)行者對(duì)證書的數(shù)字簽名。數(shù)字證書的組成

數(shù)字證書的三種類型個(gè)人證書它僅僅為某一個(gè)用戶提供數(shù)字證書。企業(yè)〔效勞器〕數(shù)字證書它通常為網(wǎng)上的某個(gè)企業(yè)獲Web效勞器提供數(shù)字證書。軟件〔開發(fā)者〕數(shù)字證書它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。認(rèn)證機(jī)構(gòu)〔certificateauthority，CA〕也稱認(rèn)證中心，是數(shù)字證書的簽發(fā)機(jī)構(gòu)，它通過自身的注冊(cè)審核體系，檢查核實(shí)進(jìn)行證書申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息，并將相關(guān)內(nèi)容列入發(fā)放的證書域內(nèi)，使用戶屬性的客觀真實(shí)性與證書的真實(shí)性一致。

認(rèn)證機(jī)構(gòu)CA是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。CA主要是解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的平安。

認(rèn)證機(jī)構(gòu)的特征證書的樹形驗(yàn)證結(jié)構(gòu)在雙方通信時(shí)，如果對(duì)簽發(fā)證書的CA本身不信任，那么可通過根CA來驗(yàn)證身份。

認(rèn)證中心的作用

證書的頒發(fā)證書的更新證書的查詢證書的作廢證書的歸檔我國電子商務(wù)認(rèn)證中心我國的CA又可分為行業(yè)性CA和區(qū)域性CA兩大類。行業(yè)性CA：中國金融認(rèn)證中心〔CFCA〕、中國電信認(rèn)證中心〔CTCA〕、中國郵政認(rèn)證中心、外經(jīng)貿(mào)部CA等。其中中國金融認(rèn)證中心〔CFCA〕