李建葉電子商務安全引言據公安部資料顯示，利用計算機網絡進行的各類違法行為在我國以每年30%的速度遞增。黑客的攻擊方法已經超過計算機病毒的種類，總數達到近千種。目前已發現的黑客攻擊案約占所有安全事件的15%，多數時間由于沒有造成嚴重危害或商家不愿透漏而沒被曝光。有媒體報道中國95%的與INTERNET相連的網絡管理中心，都遭到過境內外黑客的攻擊或侵入。其中銀行，證券機構是黑客攻擊的重點。開篇案例：網絡釣魚網絡釣魚一詞最早出現于1996年，起因于黑客始祖們利用電話線犯案，因而結合Fishing與Phone創造Phishing一詞。

Phishing與英文"fishing"發音相同，Fishing是釣魚，Phishing的意思又蘊含："姜太公釣魚，愿者上鉤"的典故。

網絡釣魚的誘餌千百種，網絡上面的釣魚網站騙術層出不窮，也有不少的朋友被“釣”，歸根到底，還是一個“貪”字在作怪！

實際上，釣魚的第一步，就是先拋出一個“魚餌”把“魚”引誘過來，然后一步步請君入甕！

工商銀行ICBC的釣魚網站電子商務安全概述網絡安全技術電子商務安全技術目錄04電子商務的安全對策02電子商務的安全問題03電子商務的安全需求一、電子商務安全概述01網絡安全概述一、電子商務安全概述1、電子商務安全的含義

電子商務安全是指在整個電子商務流程中的信息安全，即信息在采集、存儲、處理、傳播和運用過和中得到良好保護的狀態。包括網絡信息的存儲安全和信息的傳輸安全兩方面。一、電子商務安全概述2.電子商務的安全問題

環境安全網絡安全信息安全交易安全機房環境安全黑客的惡意攻擊信息中斷信用風險電磁泄露計算機病毒和木馬信息竊取隱私問題行政管理安全軟件漏洞和后門信息篡改網絡詐騙社會環境安全網絡協議的安全漏洞假冒信息黑客泛指擅長IT技術的人群、計算機科學家。Hacker們精通各種編程語言和各類操作系統，伴隨著計算機和網絡的發展而產生成長。1983年，凱文·米特尼克因被發現使用一臺大學里的電腦擅自進入今日互聯網的前身ARPA網，并通過該網進入了美國五角大樓的的電腦，而被判在加州的青年管教所管教了6個月。1988年，凱文·米特尼克被執法當局逮捕，原因是：DEC指控他從公司網絡上盜取了價值100萬美元的軟件，并造成了400萬美元損失。1993年，自稱為“騙局大師”的組織將目標鎖定美國電話系統，這個組織成功入侵美國國家安全局和美利堅銀行，他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。1995年，來自俄羅斯的黑客弗拉季米爾·列寧在互聯網上上演了精彩的偷天換日，他是歷史上第一個通過入侵銀行電腦系統來獲利的黑客，1995年，他侵入美國花旗銀行并盜走一千萬，他于1995年在英國被國際刑警逮捕，之后，他把帳戶里的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。1999年，梅利莎病毒（Melissa）使世界上300多家公司的電腦系統崩潰，該病毒造成的損失接近4億美金，它是首個具有全球破壞力的病毒，該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。2010年1月12日上午7點鐘開始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長時間無法正常訪問。主要表現為跳轉到雅虎出錯頁面、伊朗網軍圖片，出現“天外符號”等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外，利用了DNS記錄篡改的方式。這是自百度建立以來，所遭遇的持續時間最長、影響最嚴重的黑客攻擊，網民訪問百度時，會被定向到一個位于荷蘭的IP地址，百度旗下所有子域名均無法正常訪問。克里斯蒂娜·斯維琴斯卡婭

克里斯蒂娜·斯維琴斯卡婭，被外界稱作“全球最性感計算機黑客”。紐約大學學生斯維琴斯卡婭和其他37名黑客涉嫌使用虛假的銀行帳號、護照和Zeus木馬，從美國的銀行竊取了300萬美元，從英國的銀行竊取了900萬美元。在這起案件中，斯維琴斯卡婭負責資金的轉移。調查人員稱，這起案件在東歐策劃，并在紐約實施，是全球“規模最大的信息犯罪案件之一”。斯維琴斯卡婭于2010年認罪，她將面臨最多40年的監禁。

中斷攻擊系統的有效性，破壞系統硬盤、線路、文件系統等中斷轟炸偽造篡改竊聽在網上，安全威脅無處不在！安全隱患竊聽攻擊系統的保密性，通過搭線和電磁泄漏等手段造成泄密篡改攻擊系統的完整性，篡改系統數據，攪亂消息次序和時間中斷轟炸偽造篡改竊聽安全隱患在網上，安全威脅無處不在！偽造攻擊系統的真實性；偽造假消息、假身份進入或破壞系統轟炸攻擊系統的健壯性

3、電子商務的安全需求

A、信息傳輸的保密性是指信息在傳輸或者存儲的過程中不被他人盜取。如：信用卡的號碼和密碼在網上傳輸的時候被非持卡人攔截并知道了該號碼。因此對商務系統中存儲的資料要嚴格管理，必須對重要的和敏感的信息進行加密，然后再放到網上傳輸，確保非授權用戶不能侵入、查看、使用。B、交易文件的完整性信息的完整性是指信息的正確性。是從信息傳輸和存儲兩方面來看的。信息傳輸的保密性只能保證第三方看不到信息的真正內容，但并不能保證信息不被修改或保持完整。比如：發送方發送1234567，接收方接收到123456。防止方法：奇偶校驗C、信息的不可否認性信息的不可否認性是指信息的發送方不能否認已經發送的信息，信息的接收方不能否認已經接收到的信息。例如：買方向賣方訂購某器材。D、交易者身份的真實性交易者身份的真實性是指交易雙方確實是存在的，不是假冒的。網上交易的雙方相隔甚遠，互不了解，要使交易成功，除了互相信任外，確認對方的真實、合法性是很重要的。對商家而言要考慮客戶是不是騙子，對客戶而言要考慮商店不是黑店且有信譽。因此能方便而可靠地確認對方身份是交易的前提。電子商務安全的主要隱患電子商務系統的攻擊者:內部攻擊者和黑客據統計70%以上的信息安全案是由于內部管理疏忽導致的。例如：1996年2月，EPSON公司離職人員侵入公司系統事件就是一個典型。黑客攻擊對于網絡安全更是致命的。系統互聯與網絡互聯數量的增加，使任何系統都潛在地存在著已知或者未知的用戶對網絡進行非法訪問的可能性，電子商務環境下，人們越來越多地使用網絡傳遞安全敏感信息。對于攻擊者來說，可以得到的技術是越來越先進了，并且這些技術的成本在下降，從而使密碼分析技術的實現變得越來越容易。網絡安全的根本在于保護網絡中的信息免受各種攻擊。防范措施

物理安全：對環境、線路、設備等方面的控制；媒體安全：媒體的防盜，防毀管理安全：主要是落實到各種制度上輻射安全：對電磁泄露和電磁干擾的控制軟件安全：包括對軟件生命周期的控制。3、安全業務在網絡中，主要的安全防護措施被稱為安全業務。目前主要的安全業務有以下五種：1、認證2、訪問控制3、保密業務4、數據完整性5、不可否認業務二、網絡安全技術01防火墻技術02病毒防范技術03漏洞掃描技術04入侵檢測技術網絡安全技術1、防火墻防火墻是在INTERNET和intranet之間構筑的一道屏障。在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說，如果不通過防火墻，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。同名電影

基本信息《防火墻》：片名：Firewall譯名：防火墻/錯誤元素導演：理查德·朗克萊恩

RichardLoncraine主演：哈里森·福特HarrisonFord弗吉尼亞·瑪得森VirginiaMadsen吉米·本內特JimmyBennett保羅·貝坦尼PaulBettany

網絡七層參考模型（1）物理層

物理層所處理的數據單位是比特(bit)，物理層向上為數據鏈路層提供物理鏈路，實現透明的比特流(bitstream)傳輸服務，物理層向下與物理媒體相連，要確定連接物理媒體的網絡接口的機械、電氣、功能和過程方面的特性。

（2）數據鏈路層

數據鏈路層負責在單個鏈路上的結點間傳送以幀(frame)為PDU的數據，在不太可靠的物理鏈路上實現可靠的數據傳輸。數據鏈路層的主要功能包括：建立、維持和釋放數據鏈路的連接，鏈路的訪問控制，流量控制和差錯控制。

（3）網絡層

網絡層傳送的PDU稱為分組或包(packet)，在物理網絡間傳送分組，負責將源端主機的報文通過中間轉發結點傳送到目的端。網絡層是通信子網的最高層，為主機提供虛電路和數據報兩種方式的服務。網絡層主要負責分組轉發和路由選擇，根據路由表把分組逐跳地由源站傳送到目的站，并能適應網絡的負載及拓撲結構的變化，動態地更新路由表。

（4）傳輸層

傳輸層傳輸的PDU稱為報文(message)，傳輸層為源結點和目的結點的用戶進程之間提供端到端的可靠的傳輸服務。端到端的傳輸指的是源結點和目的結點的兩個傳輸層實體之間，不涉及路由器等中間結點。為了保證可靠的傳輸服務，傳輸層具備以下一些功能：面向連接、流量控制與擁塞控制、差錯控制相網絡服務質量的選擇等。

（5）會話層

會話層在傳輸層服務的基礎上增加控制會話的機制，建立、組織和協調應用進程之間的交互過程。會話層提供的會話服務種類包括雙工、半雙工和單工方式。會話管理的一種方式是令牌管理，只有令牌持有者才能執行某種操作。會話層提供會話的同步控制，當出現故障時，會話活動在故障點之前的同步點進行重復，而不必從頭開始。

（6）表示層

表示層定義用戶或應用程序之間交換數據的格式，提供數據表示之間的轉換服務，保證傳輸的信息到達目的端后意義不變。

（7）應用層

應用層直接面向用戶應用，為用戶提供對各種網絡資源的方便的訪問服務。實現防火墻的主要技術包過濾技術：在網絡層通過對數據包進行過濾把滿足規則的數據包都發送到目地地址，把不滿足過濾規則的數據包從數據流中除掉。實現方法：是在系統內部設置一張訪問控制表，當數據流通過時，首先檢查數據流中每一個數據包的源地址，目的地址，所有的端口號，協議狀態等因素或因素的組合，來確定是否允許該數據包通過。應用網關：建立在網絡應用層上的協議過濾技術，它在內部網絡和外部網絡之間設置多個代理主機，并針對特定的網絡應用服務采取特定的數據過濾規則或邏輯，同時還對數據進行統計分析，形成數據報告。網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。能夠檢查進出的數據包，通過網關復制傳遞數據，防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。代理服務器英文全稱是ProxyServer，其功能就是代理網絡用戶去取得網絡信息。形象的說：它是網絡信息的中轉站。在一般情況下，我們使用網絡瀏覽器直接去連接其他Internet站點取得網絡信息時，須送出Request信號來得到回答，然后對方再把信息以bit方式傳送回來。代理服務器是介于瀏覽器和Web服務器之間的一臺服務器，有了它之后，瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求，Request信號會先送到代理服務器，由代理服務器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。而且，大部分代理服務器都具有緩沖的功能，就好象一個大的Cache，它有很大的存儲空間，它不斷將新取得數據儲存到它本機的存儲器上，如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的，那么它就不重新從Web服務器取數據，而直接將存儲器上的數據傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。更重要的是：ProxyServer（代理服務器）是Internet鏈路級網關所提供的一種重要的安全功能，它的工作主要在開放系統互聯（OSI）模型的會話層。主要的功能有：防火墻的應用實例：360個人防火墻2.病毒防范技術病毒的防范主要用到三種技術1、預防病毒技術2、檢測病毒技術3、消除病毒技術殺毒軟件，由于殺毒軟件的更新是在病毒出現后才能研制，因此有很大的被動性與滯后性，特別是由于計算機軟件所要求的精確性，致使某些病毒無法消除，因此應該經常升級殺毒軟件。05二月2023電子商務概論單機病毒1．單機病毒的種類單機病毒包括DOS病毒、Windows病毒和能在多操作系統下運行的宏病毒。

DOS病毒是在MS-DOS及其兼容操作系統上編寫的病毒程序，例如“黑色星期五”、“DIR”等病毒，它們運行在DOS平臺上，由于Win3.x/Win9x依然采用或含有DOS內核，所以這類病毒仍然能夠攻擊Windows系統，在Windows平臺上發作，感染硬盤上的文件。

Windows病毒是在Win3.x/Win9x上編寫的純32位病毒程序，例如危害全球的CIH病毒等，這類病毒運行于Windows平臺，發作時破壞硬盤引導區、感染系統文件和可執行文件、破壞用戶資料，甚至擦除主板BIOS，造成主板損壞。05二月2023電子商務概論單機病毒

宏病毒是利用Office特有的“宏”（Macro）編寫的病毒，它專門攻擊微軟Office系列Word和Excel文件。這種病毒不僅能運行在Windows環境，還能運行在OS/2或MACOS上的微軟Office軟件中，因為Office軟件有Windows、OS/2或MACOS的多種版本，而所有版本中“宏”的定義都相同，所以只要在這些操作系統上打開Office文檔，宏病毒就開始發作，感染其他Office文檔、改變文件屬性，甚至刪除文件。05二月2023電子商務概論單機病毒2．單機病毒的防范考慮到每種殺毒產品都有局限性，所以最好準備幾套殺毒軟件，用它們來交叉殺毒，殺毒軟件還要及時升級；定期用殺毒軟件檢查硬盤，如果用的是Win9x（CIH病毒對WinNT和Win2000不起作用），每月的26號前一定要檢查是否有CIH病毒，或者將系統日期跳過26號；在系統中最好安裝病毒實時監控軟件（一般殺毒軟件都帶）；所有準備上機的光盤和軟盤都要先進行查毒才可使用；用工具軟件將系統分區備份成一個文件，存放在其他分區上，一旦系統被病毒破壞，幾分鐘就可恢復，但備份前一定要對硬盤殺毒；最好將硬盤分成多個邏輯盤，例如C、D上，每個盤最好是FAT32格式，把C盤作為系統盤，容量當然要設大些，C盤最好是FAT32格式，容量應大于2G，這樣設置的好處是，有利于提高系統運行速度，此外如果C盤被CIH病毒破壞了，只要它是FAT32格式，且容量大于2G，用一般殺毒軟件就可以將C盤上的數據恢復98％。05二月2023電子商務概論二、網絡病毒及其防范1．特洛伊木馬及其防范特洛伊木馬是一種黑客程序，從它對被感染計算機的危害性方面考慮，不妨也稱之為病毒，但它與病毒有區別，特洛伊木馬本身一般并不破壞硬盤上的數據，它只是悄悄地潛伏在被感染的計算機里，一旦這臺計算機上網，黑客就可以通過Internet找到這臺機器，并在遠程操縱它，竊取用戶的上網賬號和密碼、隨意修改或刪除文件，想怎么干就怎么干。特洛伊木馬的防范方法是：不要輕易泄露IP地址，下載來歷不明的軟件，要警惕其中是否隱藏了特洛伊木馬，使用下載軟件前一定要用特洛伊木馬檢測工具進行檢查。對付特洛伊木馬除了手工清除方法外，也可用專門的反特洛伊木馬軟件來清除，還可以用來檢測機器上是否有特洛伊木馬程序，實時監視計算機端口上是否有“異常活動”。05二月2023電子商務概論網絡病毒及其防范

2.郵件病毒及其防范郵件病毒和普通病毒是一樣的，只不過是通過電子郵件傳播，所以才稱為“郵件病毒”，一般通過郵件中的“附件”進行擴散，一旦收到這類E-mail，運行了附件中的病毒程序，就能使計算機染毒。這類病毒本身的代碼并不復雜，大都是一些腳本語言，比如Iloveyou病毒，就是一個用VBScript編寫的僅十幾kb的腳本文件，只要收到該病毒的E-mail并打開附件后，病毒就會按照腳本指令，將瀏覽器自動連接上一個網址，下載特洛伊木馬程序，更改一些文件后綴為.vbs，最后再把病毒自動發給Outlook通訊簿中的每個人。05二月2023電子商務概論網絡病毒及其防范

郵件病毒的防范方法是：不要打開陌生人來信中的附件，特別是“.exe”等可執行文件；養成用最新殺毒軟件及時查毒的好習慣，對附件中的文件不要打開，先保存在特定目錄中，然后用殺毒軟件進行檢查；收到自認為有趣的郵件時，不要盲目轉發，因為這樣會幫助病毒的傳播；對于通過腳本“工作”的病毒，可以采用在瀏覽器中禁止Java或ActiveX運行的方法來阻止病毒的發作。05二月2023電子商務概論網上炸彈及其防范1．IP炸彈的防范

IP炸彈一般是指用專用的攻擊軟件（WinNuke、IGMPNuke等），發送大量的特殊數據，對遠程機器中Windows系統的漏洞進行攻擊，造成對方Windows的藍屏死機。當用ICQ、QICQ或在聊天室中聊天時，IP地址很容易被別人查到，如果對方要攻擊，只要用專用軟件攻擊IP就可以了。防范辦法是：為Win9x安裝網絡安全補丁程序或者安裝一套個人防火墻系統。對付IP炸彈最好的辦法是安裝個人防火墻。個人防火墻實際上是一套程序，能對進出計算機的所有數據進行分析，攔截炸彈攻擊，切斷非法連接。使用個人防火墻前一般要進行系統設置，進行“安全規則設置”，如果對TCP/IP協議很熟，可以自己設置規則，軟件一般都設置好了，啟動軟件就能完成防火墻功能。個人防火墻工作時，如果有人攻擊，在系統托盤（系統工具條右端）上會有小圖標閃動，還會自動生成“攻擊日志”，記錄攻擊情況，這樣只要用IP查詢工具，就可以查到誰在攻擊。05二月2023電子商務概論網上炸彈及其防范2．郵件炸彈的防范如果信箱突然出現無數封莫名其妙的郵件，或者出現體積超過郵箱容量的E-mail，這些E-mail撐破了郵箱，就說明已受到郵件炸彈的攻擊。郵件炸彈的原理是向有限容量的信箱投入足夠多或者足夠大的郵件，使郵箱崩潰。這類炸彈很多，例如Nimingxin、Quickfyre、Amail、Emailbomb、Upyours系列、雪崩等，它們都能發送匿名郵件，連續發送郵件。炸彈的使用也很簡單，和平時書寫郵件相同，填上收信人的E-mail地址、輸入要發送的次數、選擇SMTP主機、隨意填上地址，按“發信”就開始發送炸彈了。05二月2023電子商務概論網上炸彈及其防范

3．ICQ/QICQ炸彈的防范如果ICQ/QICQ突然收到大量的重復垃圾信息，就說明遭受了ICQ/QICQ炸彈的攻擊。以前向別人發QICQ炸彈時會暴露自己的QICQ號碼，現在的QICQ炸彈完全不會，甚至沒有QICQ也可以發QICQ炸彈。例如QIC-Qbomb使用時只要填上對方的IP地址和QICQ號碼，點去“開始”就可以向對方發QICQ炸彈。防范方法是：一般的防火墻對ICQ/QICQ炸彈是不起作用的，因為這些炸彈有自己的協議和端口，攻擊的是操作系統的表層，而防火墻是防范對操作系統底層的攻擊。對付這類攻擊，可用ICQ/QICQ專門的垃圾信息過濾器，它們不僅能阻擋攻擊，還能隱藏自己的IP地址，黑客查不到IP地址，也就無法發送ICQ/QICQ炸彈了。破壞性可激發性傳染性攻擊性隱蔽性計算機病毒的特點請在這里輸入您的標題潛伏性病毒的防范措施安裝可靠的殺毒軟件殺毒軟件品牌很多。國產：瑞星、江民、金山國外：卡巴、諾頓。這些殺毒軟件均可以放心的使用，但是注意以下幾點。A、殺毒軟件互不兼容。舉例：兩個殺毒軟件同時使用的方法。B、殺毒軟件不是萬能的。一般都是先出現某種病毒，再出現殺毒方法。所以殺毒軟件不是萬能的。因此一定概要養成良好的上網和下載習慣。譬如：不要訪問不正規的網站，特別是色情網站不要和陌生人聊天，病毒攜帶這通常會有意無意地把病毒傳播給別人下載軟件后不要直接打開或運行，用殺毒軟件查殺。除此以外，養成良好的計算機操作習慣。舉例：C盤只安裝軟件，不要存放各種文件。做好數據備份操作系統應該及時更新。

“這兩天改密碼改到手軟。”在北京CBD工作的白領李浩表示。他通過查詢，得知自己的天涯賬號已被泄露，而他的開心網、人人網、新浪微博等賬號都使用了相同的ID、密碼，不得不一一更改。中國互聯網正在遭遇史上最大規模的用戶信息泄露事件。2011年12月21日~26日，多家大型網站的用戶數據庫被泄露，幾千萬位用戶的賬號和密碼被公開。

2011年12月21日，知名程序員網站CSDN的600萬用戶數據被泄露。12月25日，天涯社區的4000萬用戶信息被泄露，占天涯用戶總數的60%。隨后，用戶信息泄露事件涉及到人人網、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178等互聯網公司。而業內人士認為，最近公開的僅僅是部分在黑客交易市場中流傳很久的老舊數據庫，不同于黑客組織實際掌握的用戶數據庫，該數據庫的信息規模應該遠大于1億條，而目前中國黑客的黑色產業鏈規模價值或達上百億元。/roll/20120101/458976.shtml

CSDN密碼泄露事件升級互聯網上億用戶信息“裸奔”既然泄密事件已經發生，恐慌是沒用的，用戶修改密碼只是“治標”，如何建立健全信息安全制度保障、營造互聯網健康環境才是“治本”。一方面，網友對于注冊網絡服務，應該采取密碼分級管理，郵箱、網上支付、聊天賬號等重要賬號要單獨設置密碼；論壇等普通網站使用其他的密碼；網上銀行密碼不要和取款密碼相同，也不要和其他網站密碼相同。支付寶要安裝數字證書，網銀則要申請USBKEY。另一方面，網站要對自身進行大規模的安全檢查，再也不能發生“明文保存密碼”這樣的低級錯誤。在監管方面，迫切需要加快信息安全立法工作，提高信息安全監管部門的技術能力，加大對于黑客攻擊行為的打擊力度。對于那些疏于安全保護的商業網站，如果今后再次發生用戶信息泄密事件，應該通過完善相關法律去追究網站的瀆職之責。3.身份識別技術身份識別技術的目的是證實被識別對象是否屬實，和是否有效。被識別的對象可以是口令、問題解答或指紋、聲音等生理特征，常用的身份識別技術有口令，標記法和生物特征法。口令：是傳統的識別技術。標記法：是記錄著用于機器識別的個人信息的介質，共作用類似于鑰匙，比如飯卡，IC卡。由于易被修改和轉錄，已逐漸被智能卡所代替。智能卡是內部帶有CPU和存儲單元的集能電路卡，可以存儲用戶的私鑰和數字證書等信息，比如工商銀行的U盾。生物特征法：采用模式識別技術，基于物理特征和行為特征自動識別人員，它是數字證書和智能卡未來的方向。比如：指紋識別機。三、電子商務安全技術01數據加密技術02數字簽名技術03數字認證與CA認證05電子商務交易風險防范04新型認證技術簡介加密技術采用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中，加密技術是通過使用代碼或密碼來保障信息數據的安全性。加密的主要目的是防止敵方破譯信息系統中的機密信息。1、加密技術簡介加密學有著悠久的歷史。歷史上有四種人用到過加密并為之做出了貢獻。他們是：軍事人員，外交使者，寫日記者，情侶。加密和解密的原理很簡單，但是密碼學需要高深的數學知識支持。加密舉例：ABCDEFGHI…123456789…發送端發送ABC,密鑰為3，網絡中傳輸的密文是什么？加密的分類：替換密碼和換位密碼替換密碼舉例：密碼表：明碼表ABCDEFGHIJKLMNOPQRSTUVWXYZ密碼表QWERTYUIOPASDFGHJKLZXCVBNM明文FOREST密文YGKTLZ換位密碼舉例：1、列換位明文:Howareyou,密鑰為4，列換位的結果是？HOWAREYOU***結果：HRUOE*WY*AO*2、矩陣換位明文：ENGINEER密鑰為：F=((1234)(2413))1234ENGINEER2413NIEGERNE密文：NIEGERNE提問：解密的逆過程是什么？除此以外，密鑰還可以是字母串明文：ENGINEER密鑰為：HERHER213ENGINEER*結果為NNREIEGE*現代密碼體制從原理上可分為兩大類：單鑰密碼體制和雙鑰密碼體制單鑰密碼體制（對稱加密）對稱加密對稱加密又稱為私有密鑰加密，它有且只有一個密鑰對信息進行加密和解密，加密密鑰和解密密鑰相同。對稱加密的特點：從上圖中可以看到，因為對稱加密體系加密方和解密方采用的同一個密鑰，因此密鑰的傳輸顯得尤為重要。必須通過安全有效的途徑將密鑰送到接收端。對稱加密的算法：DESIDEADES密鑰長度56BITIDEA密鑰長度128BIT雙鑰密碼加密體制：利用在數學指數運算中，順著運算容易，反過來難的特點進行加密。原理：與單鑰體制不同，在此系統中有一對密碼，給別人用的密碼稱之為公鑰，給自己用的稱為私鑰，由收信人保管。收信人先公開一把自己的公鑰，讓收信人用來加密，然后收件人再利用自己的私鑰進行解密。適用場所：特別適合多用戶的網絡環境。雙鑰加密體制模型。E加密方法D解密密鑰密鑰對產生源密文加密密鑰（公鑰PK）解密密鑰SK明文P明文P回憶之前講過的對電子商務安全控制里面有一項稱之為不可抵賴性。分析利用公鑰體制如何實現不可抵賴性。DE發送者接收者明文P明文P用私密密鑰進行簽名用公開密鑰核實簽名數字簽名技術

數字簽名（digitalsignatures）是公開密鑰加密技術的一種應用。使用方式是：報文的發送方從報文文本中生成一個128Bit的數字摘要，發送方再用自己的密鑰對數字摘要進行加密形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給接收方。收方首先從接收到的報文中計算出128Bit的數字摘要，再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果這兩個數字摘要相同，那么接收方就能確認該數字簽名是發送方的，而且還可以確定此報文沒有被第三方修改過。05二月2023電子商務概論數字簽字05二月2023電子商務概論數字簽名

要說明的是，數字簽名不同于手寫簽字，數字簽名會隨文本的變化而變化，而手寫簽名只是反映了某個人的個性特征，是不變的；數字簽名與文本信息是不可分割的，而數字簽名是附加在文本之后的，與文本信息是分離的。認證技術數字摘要數字簽名數字信封數字時間戳數字證書數字證書的概念由于電子商務是在網絡上完成，交易雙方互相之間不見面，為了保證每個人及機構（如銀行、商家）都能唯一而且被無誤的識別，需要進行身份認證。身份驗證可以通過參與各方的數字證書來實現。而數字證書是由認證中心(CA)頒發的。CA（認證中心）僅僅是一個統稱，是擁有和頒發數字證書的權威機構的統稱。目前比較有名的具有頒發數字證書的CA有上海電子商務安全證書管理中心有限公司，天威誠信（支付寶，