電子商務概論引導案例：2007初中國互聯網平安大事件

------“Nimaya〔熊貓燒香〕〞1.熊貓燒香病毒會感染計算機上的EXE可執行文件，被該病毒感染的文件圖標會變成一只熊貓手捧三炷香的樣子。2.翻開“我的電腦〞，用鼠標右鍵點擊“C盤〞、“D盤〞等圖標，在彈出的菜單中會出現名為“Auto〞的工程。3.用一些輔助工具，如WinRAR等，可以看到根目錄下有名為“setup.exe〞和“autorun.inf〞的文件，其中“setup.exe〞的圖標為“熊貓燒香〞。第一節電子商務的平安問題電子商務的主要平安問題表現系統中斷〔Interruption〕竊取信息〔Interception)篡改信息〔Modification〕偽造信息〔Fabrication〕交易抵賴〔Thetransactiondenies〕

電子商務平安要求系統的可靠性信息的保密性信息的完整性交易者身份的真實性不可抵賴性系統的可靠性

防止計算機系統出現失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或者失效。

信息在傳輸過程中不被他人竊取。系統的保密性

信息在存儲和傳輸的過程中不被非法篡改和破壞。發送和接收的信息前后一致。系統的完整性交易雙方身份真實,

而不是假冒的。交易者身份的真實性

不可否認性

信息的發送方不能否認自己發送的信息；信息的接收方也不能夠否認自己接收的信息。電子商務平安體系商業組織系統平安保護措施的制定需基于電子商務“復合型〞的性質什么是病毒？

病毒：以自我復制為明確目的編寫的代碼。病毒附著于宿主程序，然后試圖在計算機之間傳播。在沒有人員操作的情況下，病毒不會傳播。必須通過某個人共享文件和發送電子郵件來將它一起移動，它可能損壞硬件、軟件和信息。什么是特洛伊木馬？

特洛伊木馬〔簡稱木馬)，英文叫做“Trojanhorse〞，其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。什么是蠕蟲？蠕蟲(n.)：病毒的子類。通常，蠕蟲傳播無需用戶操作，并可通過網絡分發它自己的完整副本〔可能有改動〕。蠕蟲會消耗內存或網絡帶寬，從而可能導致計算機崩潰。屏蔽路由器代理效勞過濾路由器內部網絡Internet網關代理效勞器網關Internet內部網絡Internet…內部網防火墻雙宿網關主機雙宿網關主機體系結構過濾路由器堡壘主機Internet內部網絡Internet防火墻路由器…內部網堡壘主機屏蔽主機體系結構

外部過濾路由器堡壘主機Internet內部網絡內部過濾路由器Internet周邊網絡外部路由器內部路由器堡壘主機防火墻屏蔽子網體系結構VPN設備路由器VPN設備路由器VPN設備路由器VPN設備路由器公共網隧道隧道隧道隧道專網1專網4專網3專網2

VPN分類：內部網虛擬專用網遠程訪問虛擬專用網外部網虛擬專用網偽裝前的信息稱為明文，偽裝后的信息稱為密文，將信息偽裝的過程稱為加密，將密文再復原為明文的過程稱為解密，解密是在解密密鑰〔key〕的控制下進行的，用于解密的這組數學變換稱為加解密算法。1、明文和密文

2、加解密算法

3、加、解密密鑰〔key〕

用移位加解密算法說明一個加解密的過程，明密文對照關系如下：ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：今晚9點發動總攻 JINWANJIUDIANFADONGZONGGONG密文：MLQZDQMLXGLDQIDGRQJCRQJJRQJ例如，要發送一個軍事命令給前線，明文為“今晚9點發動總攻〞。加密算法是將明文字母后移3位，解密就是將密文字母前移3位，3就是加解密的密鑰，由它控制加解密過程。

現在廣泛應用的兩種密碼體制：

1、對稱密鑰密碼體制

2、非對稱密鑰密碼體制

對稱密鑰密碼體系對稱密鑰密碼體系(SymmetricCryptography)又稱單密鑰密碼體制〔One-keySystem〕。在對數據加密的過程中，使用同樣的密匙進行加密和解密。 常見密匙算法：DES、IDEA明文消息密匙A加密加密消息明文消息密匙A解密

優點：

缺點：1、平安性能差；2、密鑰難于管理；對稱密鑰密碼體系加密、解密速度很快(高效)。非對稱密鑰密碼體系非對稱密鑰密碼體系(AsymmetricCryptography)也稱雙密鑰密碼體制〔Two-keySystem〕。數據加密的過程中，使用兩把鑰匙：一個是可以公開的密鑰〔常稱公鑰〕；另一個那么是秘密保存的密鑰〔常稱私鑰〕。常見密匙算法：RSA老張

小李密文老張的私有密匙老張的公開密匙

優點：

缺點：非對稱密鑰密碼體系平安性能高，使用方便靈活。加密、解密速度慢。數字摘要是采用單向Hash函數對文件中假設干重要元素進行某種加密變換運算得到固定長度〔128字節〕的摘要碼〔數字指紋〕，并在傳輸信息時將之參加文件一同傳送給接收方，接收方收到文件后，用相同的方法進行變換運算，假設得到的結果與發送來的摘要碼相同，那么可斷定文件未被篡改，反之亦然。信息摘要摘要信息摘要發送方Hash算法一起發送接收方摘要比照Hash算法數字簽名運作步驟如下：

〔1〕發送方用哈希函數，將需要傳送的消息轉換成報文摘要。〔2〕發送方采用自己的私有密鑰對報文摘要進行加密，形成數字簽字。〔3〕發送方把加密后的數字簽字附加在要發送的報文后面，傳遞給接收方。〔4〕接受方使用發送方的公有密鑰對數字簽字進行解密，得到發送方形成的報文摘要。〔5〕接收方用哈希函數將接收到的報文轉換成報文摘要，與發送方形成的報文摘要相比較，假設相同，說明文件在傳輸過程中沒有被破壞。信息摘要數字簽名數字簽名信息摘要數字簽名摘要比照簽名過程傳輸過程接收、驗證過程一起發送私鑰加密發送方接收方公鑰解密Hash算法Hash算法數字證書〔digitalcertificate,digitalID〕又稱數字憑證，是網絡通訊中標識通訊各方身份信息，并由一個可信任的、公正的權威機構〔即認證機構CA〕經審核頒發的電子文書。數字證書數字證書的特征1、是一種在Internet上驗證身份的方式。2、由特定證書授權中心頒發的電子文書。3、證書的格式遵循ITUX.509國際標準。

一個標準的X.509數字證書內容：證書的版本信息；證書的序列號，每個證書都有一個唯一的證書序列號；證書所使用的簽名算法；證書的發行機構名稱，命名規那么一般采用X.500格式；證書的有效期，現在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；證書所有人的名稱，命名規那么一般采用X.500格式；證書所有人的公開密鑰；證書發行者對證書的數字簽名。數字證書的組成

數字證書的三種類型個人證書它僅僅為某一個用戶提供數字證書。企業〔效勞器〕數字證書它通常為網上的某個企業獲Web效勞器提供數字證書。軟件〔開發者〕數字證書它通常為因特網中被下載的軟件提供數字證書。認證機構〔certificateauthority，CA〕也稱認證中心，是數字證書的簽發機構，它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關信息，并將相關內容列入發放的證書域內，使用戶屬性的客觀真實性與證書的真實性一致。

認證機構CA是提供身份驗證的第三方機構，由一個或多個用戶信任的組織實體構成。CA主要是解決電子商務活動中交易參與各方身份、資信的認定，維護交易活動的平安。

認證機構的特征證書的樹形驗證結構在雙方通信時，如果對簽發證書的CA本身不信任，那么可通過根CA來驗證身份。

認證中心的作用

證書的頒發證書的更新證書的查詢證書的作廢證書的歸檔我國電子商務認證中心我國的CA又可分為行業性CA和區域性CA兩大類。行業性CA：中國金融認證中心〔CFCA〕、中國電信認證中心〔CTCA〕、中國郵政認證中心、外經貿部CA等。其中中國金融認證中心〔CFCA〕