電子商務(wù)概論引導(dǎo)案例：2007初中國互聯(lián)網(wǎng)平安大事件

------“Nimaya〔熊貓燒香〕〞1.熊貓燒香病毒會感染計算機上的EXE可執(zhí)行文件，被該病毒感染的文件圖標(biāo)會變成一只熊貓手捧三炷香的樣子。2.翻開“我的電腦〞，用鼠標(biāo)右鍵點擊“C盤〞、“D盤〞等圖標(biāo)，在彈出的菜單中會出現(xiàn)名為“Auto〞的工程。3.用一些輔助工具，如WinRAR等，可以看到根目錄下有名為“setup.exe〞和“autorun.inf〞的文件，其中“setup.exe〞的圖標(biāo)為“熊貓燒香〞。第一節(jié)電子商務(wù)的平安問題電子商務(wù)的主要平安問題表現(xiàn)系統(tǒng)中斷〔Interruption〕竊取信息〔Interception)篡改信息〔Modification〕偽造信息〔Fabrication〕交易抵賴〔Thetransactiondenies〕

電子商務(wù)平安要求系統(tǒng)的可靠性信息的保密性信息的完整性交易者身份的真實性不可抵賴性系統(tǒng)的可靠性

防止計算機系統(tǒng)出現(xiàn)失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計算機信息失誤或者失效。

信息在傳輸過程中不被他人竊取。系統(tǒng)的保密性

信息在存儲和傳輸?shù)倪^程中不被非法篡改和破壞。發(fā)送和接收的信息前后一致。系統(tǒng)的完整性交易雙方身份真實,

而不是假冒的。交易者身份的真實性

不可否認(rèn)性

信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。電子商務(wù)平安體系商業(yè)組織系統(tǒng)平安保護措施的制定需基于電子商務(wù)“復(fù)合型〞的性質(zhì)什么是病毒？

病毒：以自我復(fù)制為明確目的編寫的代碼。病毒附著于宿主程序，然后試圖在計算機之間傳播。在沒有人員操作的情況下，病毒不會傳播。必須通過某個人共享文件和發(fā)送電子郵件來將它一起移動，它可能損壞硬件、軟件和信息。什么是特洛伊木馬？

特洛伊木馬〔簡稱木馬)，英文叫做“Trojanhorse〞，其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。什么是蠕蟲？蠕蟲(n.)：病毒的子類。通常，蠕蟲傳播無需用戶操作，并可通過網(wǎng)絡(luò)分發(fā)它自己的完整副本〔可能有改動〕。蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能導(dǎo)致計算機崩潰。屏蔽路由器代理效勞過濾路由器內(nèi)部網(wǎng)絡(luò)Internet網(wǎng)關(guān)代理效勞器網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)Internet…內(nèi)部網(wǎng)防火墻雙宿網(wǎng)關(guān)主機雙宿網(wǎng)關(guān)主機體系結(jié)構(gòu)過濾路由器堡壘主機Internet內(nèi)部網(wǎng)絡(luò)Internet防火墻路由器…內(nèi)部網(wǎng)堡壘主機屏蔽主機體系結(jié)構(gòu)

外部過濾路由器堡壘主機Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部過濾路由器Internet周邊網(wǎng)絡(luò)外部路由器內(nèi)部路由器堡壘主機防火墻屏蔽子網(wǎng)體系結(jié)構(gòu)VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器公共網(wǎng)隧道隧道隧道隧道專網(wǎng)1專網(wǎng)4專網(wǎng)3專網(wǎng)2

VPN分類：內(nèi)部網(wǎng)虛擬專用網(wǎng)遠(yuǎn)程訪問虛擬專用網(wǎng)外部網(wǎng)虛擬專用網(wǎng)偽裝前的信息稱為明文，偽裝后的信息稱為密文，將信息偽裝的過程稱為加密，將密文再復(fù)原為明文的過程稱為解密，解密是在解密密鑰〔key〕的控制下進行的，用于解密的這組數(shù)學(xué)變換稱為加解密算法。1、明文和密文

2、加解密算法

3、加、解密密鑰〔key〕

用移位加解密算法說明一個加解密的過程，明密文對照關(guān)系如下：ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：今晚9點發(fā)動總攻 JINWANJIUDIANFADONGZONGGONG密文：MLQZDQMLXGLDQIDGRQJCRQJJRQJ例如，要發(fā)送一個軍事命令給前線，明文為“今晚9點發(fā)動總攻〞。加密算法是將明文字母后移3位，解密就是將密文字母前移3位，3就是加解密的密鑰，由它控制加解密過程。

現(xiàn)在廣泛應(yīng)用的兩種密碼體制：

1、對稱密鑰密碼體制

2、非對稱密鑰密碼體制

對稱密鑰密碼體系對稱密鑰密碼體系(SymmetricCryptography)又稱單密鑰密碼體制〔One-keySystem〕。在對數(shù)據(jù)加密的過程中，使用同樣的密匙進行加密和解密。 常見密匙算法：DES、IDEA明文消息密匙A加密加密消息明文消息密匙A解密

優(yōu)點：

缺點：1、平安性能差；2、密鑰難于管理；對稱密鑰密碼體系加密、解密速度很快(高效)。非對稱密鑰密碼體系非對稱密鑰密碼體系(AsymmetricCryptography)也稱雙密鑰密碼體制〔Two-keySystem〕。數(shù)據(jù)加密的過程中，使用兩把鑰匙：一個是可以公開的密鑰〔常稱公鑰〕；另一個那么是秘密保存的密鑰〔常稱私鑰〕。常見密匙算法：RSA老張

小李密文老張的私有密匙老張的公開密匙

優(yōu)點：

缺點：非對稱密鑰密碼體系平安性能高，使用方便靈活。加密、解密速度慢。數(shù)字摘要是采用單向Hash函數(shù)對文件中假設(shè)干重要元素進行某種加密變換運算得到固定長度〔128字節(jié)〕的摘要碼〔數(shù)字指紋〕，并在傳輸信息時將之參加文件一同傳送給接收方，接收方收到文件后，用相同的方法進行變換運算，假設(shè)得到的結(jié)果與發(fā)送來的摘要碼相同，那么可斷定文件未被篡改，反之亦然。信息摘要摘要信息摘要發(fā)送方Hash算法一起發(fā)送接收方摘要比照Hash算法數(shù)字簽名運作步驟如下：

〔1〕發(fā)送方用哈希函數(shù)，將需要傳送的消息轉(zhuǎn)換成報文摘要。〔2〕發(fā)送方采用自己的私有密鑰對報文摘要進行加密，形成數(shù)字簽字。〔3〕發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報文后面，傳遞給接收方。〔4〕接受方使用發(fā)送方的公有密鑰對數(shù)字簽字進行解密，得到發(fā)送方形成的報文摘要。〔5〕接收方用哈希函數(shù)將接收到的報文轉(zhuǎn)換成報文摘要，與發(fā)送方形成的報文摘要相比較，假設(shè)相同，說明文件在傳輸過程中沒有被破壞。信息摘要數(shù)字簽名數(shù)字簽名信息摘要數(shù)字簽名摘要比照簽名過程傳輸過程接收、驗證過程一起發(fā)送私鑰加密發(fā)送方接收方公鑰解密Hash算法Hash算法數(shù)字證書〔digitalcertificate,digitalID〕又稱數(shù)字憑證，是網(wǎng)絡(luò)通訊中標(biāo)識通訊各方身份信息，并由一個可信任的、公正的權(quán)威機構(gòu)〔即認(rèn)證機構(gòu)CA〕經(jīng)審核頒發(fā)的電子文書。數(shù)字證書數(shù)字證書的特征1、是一種在Internet上驗證身份的方式。2、由特定證書授權(quán)中心頒發(fā)的電子文書。3、證書的格式遵循ITUX.509國際標(biāo)準(zhǔn)。

一個標(biāo)準(zhǔn)的X.509數(shù)字證書內(nèi)容：證書的版本信息；證書的序列號，每個證書都有一個唯一的證書序列號；證書所使用的簽名算法；證書的發(fā)行機構(gòu)名稱，命名規(guī)那么一般采用X.500格式；證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；證書所有人的名稱，命名規(guī)那么一般采用X.500格式；證書所有人的公開密鑰；證書發(fā)行者對證書的數(shù)字簽名。數(shù)字證書的組成

數(shù)字證書的三種類型個人證書它僅僅為某一個用戶提供數(shù)字證書。企業(yè)〔效勞器〕數(shù)字證書它通常為網(wǎng)上的某個企業(yè)獲Web效勞器提供數(shù)字證書。軟件〔開發(fā)者〕數(shù)字證書它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。認(rèn)證機構(gòu)〔certificateauthority，CA〕也稱認(rèn)證中心，是數(shù)字證書的簽發(fā)機構(gòu)，它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關(guān)信息，并將相關(guān)內(nèi)容列入發(fā)放的證書域內(nèi)，使用戶屬性的客觀真實性與證書的真實性一致。

認(rèn)證機構(gòu)CA是提供身份驗證的第三方機構(gòu)，由一個或多個用戶信任的組織實體構(gòu)成。CA主要是解決電子商務(wù)活動中交易參與各方身份、資信的認(rèn)定，維護交易活動的平安。

認(rèn)證機構(gòu)的特征證書的樹形驗證結(jié)構(gòu)在雙方通信時，如果對簽發(fā)證書的CA本身不信任，那么可通過根CA來驗證身份。

認(rèn)證中心的作用

證書的頒發(fā)證書的更新證書的查詢證書的作廢證書的歸檔我國電子商務(wù)認(rèn)證中心我國的CA又可分為行業(yè)性CA和區(qū)域性CA兩大類。行業(yè)性CA：中國金融認(rèn)證中心〔CFCA〕、中國電信認(rèn)證中心〔CTCA〕、中國郵政認(rèn)證中心、外經(jīng)貿(mào)部CA等。其中中國金融認(rèn)證中心〔CFCA〕