第二章電子商務(wù)的技術(shù)基礎(chǔ)

上節(jié)內(nèi)容回顧：第一章電子商務(wù)概述電子商務(wù)的概念1.電子商務(wù)的定義（電子和商務(wù)兩個(gè)方面）。2.國際組織對(duì)電子商務(wù)的解釋。電子商務(wù)的主要特點(diǎn)

1.由Internet及相關(guān)技術(shù)決定的電子商務(wù)的特點(diǎn)（數(shù)字化，網(wǎng)絡(luò)外部性）2.由電子商務(wù)系統(tǒng)結(jié)構(gòu)決定的特點(diǎn)（集成性，協(xié)調(diào)性，可擴(kuò)展性）3.由交易過程決定的特點(diǎn)（普遍性，虛擬性，交互性）4.由市場(chǎng)主體決定的特點(diǎn)（公平競爭，低成本，消費(fèi)者的顧客價(jià)值高）電子商務(wù)的產(chǎn)生和發(fā)展電子商務(wù)分類1.按照交易主體分類（B2C，B2B，B2G）2.按照交易對(duì)象分類（有形電子商務(wù)，無形電子商務(wù)）3.按照使用網(wǎng)絡(luò)類型分類（EDI商務(wù)，Internet商務(wù)，Intranet商務(wù)）4.按照網(wǎng)絡(luò)接入方式分類（網(wǎng)站電子商務(wù)，移動(dòng)電子商務(wù)，語音電子商務(wù)）電子商務(wù)的影響1.對(duì)企業(yè)影響（影響企業(yè)的運(yùn)作方式、組織方式）2.對(duì)經(jīng)濟(jì)規(guī)則的影響（達(dá)維多定律，梅特卡夫定律等）第二章電子商務(wù)的技術(shù)基礎(chǔ)第一節(jié)Web技術(shù)第二節(jié)電子商務(wù)支付技術(shù)第三節(jié)電子商務(wù)安全技術(shù)復(fù)習(xí)思考題考核知識(shí)點(diǎn)Web技術(shù)（Web、Web2.0）電子商務(wù)支付技術(shù)

保障電子商務(wù)支付技術(shù)安全的協(xié)議（SSL（安全套接層）、SET（安全電子交易）等）

電子支付工具（電子信用卡、電子支票、電子現(xiàn)金等）電子商務(wù)安全技術(shù)（加密技術(shù)、數(shù)字簽名、CA認(rèn)證等）第一節(jié)

Web技術(shù)1．Web技術(shù)的發(fā)展

2．Web1.0和web2.0的主要技術(shù)1．Web技術(shù)的發(fā)展

Web已經(jīng)發(fā)展到2.0版本階段。①百度知道對(duì)Web2.0的定義：Web2.0是相對(duì)Web1.0（2003年以前的互聯(lián)網(wǎng)模式）的新的一類互聯(lián)網(wǎng)應(yīng)用的統(tǒng)稱。是一次從核心內(nèi)容到外部應(yīng)用的革命。由Web1.0單純通過網(wǎng)絡(luò)瀏覽器瀏覽html網(wǎng)頁模式向內(nèi)容更加豐富、聯(lián)系性更強(qiáng)、工具性更強(qiáng)的Web2.0互聯(lián)網(wǎng)模式的發(fā)展已經(jīng)成為互聯(lián)網(wǎng)新的發(fā)展趨勢(shì)。（Web1.0：單純通過瀏覽器瀏覽html靜態(tài)頁面。Web2.0：內(nèi)容更豐富、聯(lián)系性更強(qiáng)、工具性更強(qiáng)。）②維基百科中：

Web2.0不是一個(gè)技術(shù)標(biāo)準(zhǔn)，但它包含了技術(shù)框架和應(yīng)用軟件。特點(diǎn)：鼓勵(lì)用戶通過分享，讓可供分享的資源更加豐富。③Web2.0最具有代表性的應(yīng)用就是Blog。Web1.0和Web2.0的區(qū)別，具體說： 在模式上，是單純的由“讀”向“寫”、“共同建設(shè)”發(fā)展，由被動(dòng)地接收互聯(lián)網(wǎng)信息向主動(dòng)創(chuàng)造互聯(lián)網(wǎng)信息邁進(jìn)； 在基本構(gòu)成單元上，是由“網(wǎng)頁”向“發(fā)表/記錄信息”發(fā)展； 在工具上，是由互聯(lián)網(wǎng)瀏覽器向各類瀏覽器、RSS閱讀器等內(nèi)容發(fā)展； 在運(yùn)行機(jī)制上，是由“ClientServer”向“WebService”轉(zhuǎn)變； 在作者上，由程序員等專業(yè)人士向全部普通用戶發(fā)展； 在應(yīng)用上，有初級(jí)的“滑稽”的應(yīng)用向全面大量應(yīng)用發(fā)展。web1.0與web2.0的比較（二）2．Web1.0和web2.0的主要技術(shù)

動(dòng)態(tài)Web可以用于完成以下電子商務(wù)：①通過市場(chǎng)營銷和廣告方式進(jìn)行客戶管理；②開發(fā)新產(chǎn)品；③尋找和開辟更多的網(wǎng)上銷售渠道；④加強(qiáng)企業(yè)內(nèi)部管理。

目前常用的瀏覽器是微軟的InternetExplorer（IE）和Netscape的Communicator。(2)Web2.0的主要技術(shù):①RSS.RSS是一種信息聚合技術(shù)，采用標(biāo)準(zhǔn)的XML格式來共享內(nèi)容，其全稱幾經(jīng)變化，從“RDFSiteSummary”RDF站點(diǎn)摘要（RDF是“ResourceDescriptionFramework”的縮寫，即是資源描述框架），到“RichSiteSummary”豐富站點(diǎn)摘要，最后到現(xiàn)在得“ReallySimpleSyndication”真正簡單聚合。②Trackback。Trackback是一種引用功能。網(wǎng)民在瀏覽文章后，希望將評(píng)論保留在自己博客中，一方面便于日后更新維護(hù)，另一方面作為自己的創(chuàng)作成果保存。③Ajax。該技術(shù)是“AsynchronousJavaScriptandXML(以及DHTML)”的縮寫，是HTML、CSS、JavaScript等已有技術(shù)的綜合應(yīng)用。④Tag。Tag（標(biāo)簽）本質(zhì)上是一種采用關(guān)鍵詞的分類技術(shù)。它深化了C2B和B2C電子商務(wù)模式的分類方法，是一種多維度的分類方法，將信息分類從欄目的方式轉(zhuǎn)向關(guān)鍵詞的方式。Web2.0最具有代表性的應(yīng)用就是博客（Blog）。第二節(jié)節(jié)電電子商商務(wù)支支付技技術(shù)1．電電子子商務(wù)務(wù)網(wǎng)上上支付付概述2．電電子子商務(wù)務(wù)支付付技術(shù)術(shù)的安安全性性3．我我國國電子子商務(wù)務(wù)支付付系統(tǒng)統(tǒng)現(xiàn)狀狀4．電電子子支付付工具具1．電電子子商務(wù)務(wù)網(wǎng)上上支付付概述(1)電子子商務(wù)務(wù)支付付技術(shù)術(shù)的概概念：：電子支支付與結(jié)算技技術(shù)是是電子子商務(wù)務(wù)中必必不可可少的的一部部分，，也是是電子子商務(wù)務(wù)生存存和發(fā)發(fā)展的的基礎(chǔ)礎(chǔ)。電電子商商務(wù)支支付技技術(shù)是是電子子商務(wù)務(wù)系統(tǒng)統(tǒng)的重重要組組成部部分，，它是是的是是消費(fèi)費(fèi)者、、商家家和金金融機(jī)機(jī)構(gòu)之之間使使用安安全電電子手手段交交換商商品或或服務(wù)務(wù)，即即把新新型支支付手手段包包括電電子現(xiàn)現(xiàn)金（（E-cash）、、信用用卡（（CreditCard））、借借記卡卡(DebitCard)、智智能卡卡等的的支付付信息息通過過網(wǎng)絡(luò)絡(luò)安全全傳送送到銀銀行或或相應(yīng)應(yīng)的處處理機(jī)機(jī)構(gòu)，，來實(shí)實(shí)現(xiàn)電電子支支付。。2．電電子子商務(wù)務(wù)支付付技術(shù)術(shù)的安安全性性電子商商務(wù)支支付技技術(shù)的的安全全包括括：保保密性性、認(rèn)認(rèn)證、、數(shù)據(jù)據(jù)完整整性、、交互互操作作性等等。目前前國國內(nèi)內(nèi)外外使使用用的的保保障障電電子子商商務(wù)務(wù)支支付付技技術(shù)術(shù)安安全全的的協(xié)協(xié)議議包包括括：：SSL（SecureSocketLayer,安安全全套套接接層層））、、SET（SecureElectronicTransaction,安安全全電電子子交交易易））。。SSL協(xié)協(xié)議議:它是是在在網(wǎng)網(wǎng)絡(luò)絡(luò)上上普普遍遍使使用用，，能能保保證證雙雙方方通通信信是是數(shù)數(shù)據(jù)據(jù)的的完完整整性性、、保保密密性性和和互互操操作作性性，，在在安安全全要要求求不不太太高高時(shí)時(shí)可可用用。。它它包包括括：：①握握手手協(xié)協(xié)議議。。即在在傳傳送送信信息息之之前前，，先先發(fā)發(fā)送送握握手手信信息息以以相相互互確確認(rèn)認(rèn)對(duì)對(duì)方方的的身身份份。。確確認(rèn)認(rèn)身身份份后后，，雙雙方方共共同同持持有有一一個(gè)個(gè)共共享享密密鑰鑰。。②消消息息加加密密協(xié)協(xié)議議。。即雙雙方方握握手手后后，，用用對(duì)對(duì)方方證證書書（（RSA公公鑰鑰））加加密密一一隨隨即即密密鑰鑰，，在在用用隨隨機(jī)機(jī)密密鑰鑰加加密密雙雙方方的的信信息息流流，，實(shí)實(shí)現(xiàn)現(xiàn)保保密密性性。。目前前的的B2C網(wǎng)網(wǎng)上上支支付付大大多多采采用用這這種種辦辦法法，，SSL使使用用加加密密的的辦辦法法建建立立一一個(gè)個(gè)安安全全的的通通信信通通道道以以便便將將客客戶戶的的信信用用卡卡號(hào)號(hào)傳傳送送給給商商家家，，如如同同使使用用一一個(gè)個(gè)安安全全電電話話連連接接將將用用戶戶的的信信用用卡卡通通過過電電話話讀讀給給商商家家。。商家家欺欺詐詐是是SSL協(xié)協(xié)議議所所面面臨臨的的最最嚴(yán)嚴(yán)重重問問題題之之一一。。因?yàn)闉镾SL協(xié)協(xié)議議只只進(jìn)進(jìn)行行商商家家對(duì)對(duì)客客戶戶的的認(rèn)認(rèn)證證，，缺缺乏乏客客戶戶對(duì)對(duì)商商家家的的認(rèn)認(rèn)證證。。所所以以SSL協(xié)協(xié)議議一一般般服服務(wù)務(wù)于于銀銀行行對(duì)對(duì)企企業(yè)業(yè)或或企企業(yè)業(yè)對(duì)對(duì)企企業(yè)業(yè)的的電電子子商商務(wù)務(wù)。。（1））SSL協(xié)協(xié)議議(2)SET安安全全電電子子交交易易協(xié)協(xié)議議SET是實(shí)實(shí)現(xiàn)現(xiàn)在在開開放放的的網(wǎng)網(wǎng)絡(luò)絡(luò)（（Internet或或者者公公眾眾媒媒體體網(wǎng)網(wǎng)））上上使使用用付付款款卡卡（（信信用用卡卡、、借借記記卡卡、、取取款款卡卡等等））支支付付的的安安全全事事務(wù)務(wù)處處理理協(xié)協(xié)議議。。交交易易流流程程為為：：①持持卡卡人人決決定定購購買買,向商商家家發(fā)發(fā)出出購購買買請(qǐng)請(qǐng)求求；；②商商家家返返回回同同意意支支付付等等信信息息；；③持持卡卡人人驗(yàn)驗(yàn)證證商商家家身身份份，，將將訂訂購購信信息息和和支支付付信信息息安安全全傳傳送送給給商商家家，，但但支支付付信信息息對(duì)對(duì)商商家家來來說說是是不不可可見見的的（（用用銀銀行行公公鑰鑰加加密密））；；④商商家家驗(yàn)驗(yàn)證證支支付付網(wǎng)網(wǎng)關(guān)關(guān)身身份份，，把把支支付付信信息息傳傳給給支支付付網(wǎng)網(wǎng)關(guān)關(guān)，，要要求求驗(yàn)驗(yàn)證證持持卡卡人人的的支支付付信信息息是是否否有有效效；；⑤支支付付網(wǎng)網(wǎng)關(guān)關(guān)驗(yàn)驗(yàn)證證商商家家身身份份，，通通過過傳傳統(tǒng)統(tǒng)的的銀銀行行網(wǎng)網(wǎng)絡(luò)絡(luò)到到發(fā)發(fā)卡卡行行驗(yàn)驗(yàn)證證持持卡卡人人的的支支付付信信息息是是否否有有效效，，并并把把結(jié)結(jié)果果返返回回商商家家；；⑥商商家家返返回回信信息息給給持持卡卡人人，，送送貨貨；；⑦商商家家定定期期向向支支付付網(wǎng)網(wǎng)關(guān)關(guān)發(fā)發(fā)送送要要求求支支付付信信息息，，支支付付網(wǎng)網(wǎng)關(guān)關(guān)通通知知卡卡行行劃劃賬賬，，并并把把結(jié)結(jié)果果返返回回商商家家，，交交易易結(jié)結(jié)束束。。安全全電電子子交交易易使使用用的的安安全全技技術(shù)術(shù)包包括括加密密（（公公開開密密鑰鑰加加密密，，秘秘密密密密鑰鑰加加密密））、、數(shù)數(shù)字字信信封封、、數(shù)數(shù)字字簽簽名名、、雙雙重重?cái)?shù)數(shù)字字簽簽名名、、認(rèn)認(rèn)證證等。。他他通通過過加加密密保保證證了了數(shù)數(shù)據(jù)據(jù)的的安安全全性性，，通通過過數(shù)數(shù)字字簽簽名名保保證證了了交交易易各各方方身身份份認(rèn)認(rèn)證證和和數(shù)數(shù)據(jù)據(jù)的的完完整整性性，，通通過過使使用用明明確確的的交交互互協(xié)協(xié)議議和和消消息息格格式式保保證證了了互互操操作作性性。。優(yōu)點(diǎn)點(diǎn)：：保保證證了了數(shù)數(shù)據(jù)據(jù)的的安安全全性性,交易易各各方方身身份份認(rèn)認(rèn)證證和和數(shù)數(shù)據(jù)據(jù)的的完完整整性性及互操操作作性性。。缺點(diǎn)點(diǎn)：：實(shí)實(shí)現(xiàn)現(xiàn)比比較較復(fù)復(fù)雜雜。。3．我我國電子子商務(wù)支支付系統(tǒng)統(tǒng)現(xiàn)狀我國電子子商務(wù)支支付系統(tǒng)統(tǒng)現(xiàn)狀：：①法律方方面。目目前還沒沒有完整整的電子子商務(wù)的的法規(guī)，，數(shù)字簽簽名的有有效性也也沒有得得到法律律的認(rèn)可可，這對(duì)對(duì)電子商商務(wù)的發(fā)發(fā)展很不不利；②金融行行業(yè)方面面。用卡卡付款代代替?zhèn)鹘y(tǒng)統(tǒng)的現(xiàn)金金付款已已越來越越被人們們接受，，逐步全全面開展展網(wǎng)上支支付；③市場(chǎng)方方面。由由于電子子商務(wù)潛潛在巨大大的利潤潤，商家家盼望電電子商務(wù)務(wù)早日實(shí)實(shí)現(xiàn)。④顧客方方面。電電子支付付為用戶戶提供了了很大的的方便，，得到了了用戶的的歡迎，，但由于于電子支支付要用用戶承擔(dān)擔(dān)一定的的風(fēng)險(xiǎn)，，所以要要顧客普普遍接受受電子支支付還需需要時(shí)間間。4．電電子支付付工具電子支付付工具：：①電子錢錢夾（電電子信用用卡）。。信用卡卡支付是是電子支支付中最最常用的的工具。。信用卡卡的卡基基有磁條條卡發(fā)展展為能夠夠讀寫大大量數(shù)據(jù)據(jù)、更加加安全可可靠的智智能卡，，因此被被稱為電電子信用用卡或電電子錢夾夾。②電子支支票。電電子支票票是網(wǎng)絡(luò)絡(luò)銀行常常用的一一種電子子支付工工具。將將傳統(tǒng)支支票改變變?yōu)閹в杏袛?shù)字簽簽名的電電子報(bào)文文，或利利用其他他數(shù)字電電文代替替?zhèn)鹘y(tǒng)支支票的全全部信息息，就是是電子支支票。③電子現(xiàn)現(xiàn)金（電電子錢包包）。電電子現(xiàn)金金是以電電子化數(shù)數(shù)字形式式存在的的現(xiàn)金貨貨幣。④其他金金融工具具：智能能卡、磁磁條卡、、IC卡卡、光卡卡。除了上述述的電子信用用卡、電子現(xiàn)金金和電子支票票外，還有有電子零零錢、安安全零錢錢、在線線貨幣、、數(shù)字貨貨幣等。。第三節(jié)電子商務(wù)務(wù)安全技技術(shù)1．電子子商務(wù)的的安全問題2．電子商商務(wù)系統(tǒng)的安全技技術(shù)3．電子子商務(wù)交交易的一一般安全全控制結(jié)結(jié)構(gòu)客戶發(fā)訂單ISP客戶訂單客戶開戶行商店開戶行倉庫送貨上門打印出貨單Web服務(wù)器在線商店Internet支付網(wǎng)絡(luò)典型的電子商務(wù)交易過程從技術(shù)角角度來看看，在電電子商務(wù)務(wù)中有3個(gè)關(guān)鍵的的薄弱點(diǎn)點(diǎn)：客戶戶、服務(wù)務(wù)器及通通信信道道服務(wù)器端端ISP商家銀行倉庫線路竊聽搭線和竊聽信息篡改盜竊和詐騙DOS攻擊黑客攻擊惡意代碼攻擊盜竊和詐騙線路竊聽故意破壞惡意代碼攻擊線路竊聽機(jī)器丟失圖5-2電子商務(wù)環(huán)境下的安全威脅對(duì)ISP的竊聽竊聽Internet主干網(wǎng)Web服務(wù)器在線商店竊聽Web服務(wù)器進(jìn)入商店數(shù)據(jù)庫安全風(fēng)險(xiǎn)Internet通信服務(wù)器端ISP商家銀行客戶端企業(yè)家庭1、惡意代代碼病毒：宏宏病毒、、文件感感染型病病毒、腳腳本病毒毒蠕蟲：蠕蠕蟲主要要是利用用系統(tǒng)的的漏洞進(jìn)進(jìn)行自動(dòng)動(dòng)傳播復(fù)復(fù)制，由由于傳播播過程中中產(chǎn)生巨巨大的掃掃描或其其他攻擊擊流量，，從而使使網(wǎng)絡(luò)流流量急劇劇上升，，造成網(wǎng)網(wǎng)絡(luò)訪問問速度變變慢甚至至癱瘓。。特洛伊木木馬“惡意程程序”2、黑客行行為與網(wǎng)網(wǎng)絡(luò)破壞壞活動(dòng)黑客——企圖在未未經(jīng)授權(quán)權(quán)的情況況下進(jìn)入入計(jì)算機(jī)機(jī)系統(tǒng)的的人，有有白帽黑黑客、黑黑帽黑客客、灰帽帽黑客之之分。1983年，凱凱文·米特尼尼克因因擅自自進(jìn)入入今日日互聯(lián)聯(lián)網(wǎng)的的前身身ARPA網(wǎng)，并并通過過該網(wǎng)網(wǎng)進(jìn)入入了美美國五五角大大樓的的電腦腦，而而被判判在加加州的的青年年管教教所管管教了了6個(gè)月。。1988年，凱凱文·米特尼尼克被被DEC指控他他從公公司網(wǎng)網(wǎng)絡(luò)上上盜取取了價(jià)價(jià)值100萬美元元的軟軟件，，并造造成了了400萬美元元損失失。1993年，自自稱為為“騙騙局大大師””的組組織成成功入入侵美美國國國家安安全局局和美美立堅(jiān)堅(jiān)銀行行，他他們建建立了了一個(gè)個(gè)能繞繞過長長途電電話呼呼叫系系統(tǒng)而而侵入入專線線的系系統(tǒng)。。1995年，俄俄羅斯斯黑客客弗拉拉季米米爾·列寧成成為歷歷史上上第一一個(gè)通通過入入侵銀銀行電電腦系系統(tǒng)來來獲利利的黑黑客，，他侵侵入美美國花花旗銀銀行并并盜走走一千千萬，，后在在英國國被國國際刑刑警逮逮捕，，已把把帳戶戶里的的錢轉(zhuǎn)轉(zhuǎn)移至至美國國、芬芬蘭、、荷蘭蘭、德德國、、愛爾爾蘭等等地。。1999年，梅梅利莎莎病毒毒（（Melissa）使世世界上上300多家公公司的的電腦腦系統(tǒng)統(tǒng)崩潰潰，該該病毒毒造成成的損損失接接近4億美金金，它它是首首個(gè)具具有全全球破破壞力力的病病毒，，該病病毒的的編寫寫者戴戴維·斯密斯斯在編編寫此此病毒毒的時(shí)時(shí)候年年僅30歲。戴戴維·斯密斯斯被判判處5年徒刑刑。2000年，年年僅15歲，綽綽號(hào)黑黑手黨黨男孩孩的黑黑客在在2000年2月6日到2月14日情人人節(jié)期期間成成功侵侵入包包括雅雅虎、、eBay和Amazon在內(nèi)的的大型型網(wǎng)站站服務(wù)務(wù)器，，他成成功阻阻止服服務(wù)器器向用用戶提提供服服務(wù)。。2006年10月16日，中中國駭駭客（（李俊?。┌l(fā)發(fā)布熊熊貓燒燒香病病毒，，并在在短短短時(shí)間間內(nèi)，，致使使中國國數(shù)百百萬用用戶受受到感感染，，并波波及到到周邊邊國家家，比比如日日本。。他于于2007年2月12日被捕捕。2007年，中中國一一名網(wǎng)網(wǎng)名為為TheSilent‘‘s(折羽鴻鴻鵠)的黑客客在6月至11月成功功侵入入包括括CCTV、163、TOM等中國國大型型門戶戶服務(wù)務(wù)器。。2008年，一一個(gè)全全球性性的黑黑客組組織，，利用用ATM欺詐程程序在在一夜夜之間間從世世界49個(gè)城市市的銀銀行中中盜走走了900萬美元元。黑黑客們們攻破破的是是一種種銀行行系統(tǒng)統(tǒng)，用用各種種技巧巧取得得了數(shù)數(shù)據(jù)庫庫內(nèi)的的銀行行卡信信息，，并在在11月8日午夜夜，利利用團(tuán)團(tuán)伙作作案從從世界界49個(gè)城市市總計(jì)計(jì)超過過130臺(tái)ATM機(jī)上提提取了了900萬美元元。最最關(guān)鍵鍵的是是，目目前FBI還沒破破案，，甚至至據(jù)說說連一一個(gè)嫌嫌疑人人都沒沒找到到。2009年7月7日，韓韓國遭遭受有有史以以來最最猛烈烈的一一次攻攻擊。。韓國國總統(tǒng)統(tǒng)府、、國會(huì)會(huì)、國國情院院和國國防部部等國國家機(jī)機(jī)關(guān)，，以及及金融融界、、媒體體和防防火墻墻企業(yè)業(yè)網(wǎng)站站進(jìn)行行了攻攻擊。。9日韓國國國家家情報(bào)報(bào)院和和國民民銀行行網(wǎng)站站無法法被訪訪問。。韓國國國會(huì)會(huì)、國國防部部、外外交通通商部部等機(jī)機(jī)構(gòu)的的網(wǎng)站站一度度無法法打開開！這這是韓韓國遭遭遇的的有史史以來來最強(qiáng)強(qiáng)的一一次黑黑客攻攻擊。。3、信用用卡詐詐騙2006年12月，美美國超超市集集團(tuán)TJX發(fā)現(xiàn)兩兩個(gè)電電腦系系統(tǒng)被被黑客客入侵侵，至至少有有4560萬信用用卡號(hào)號(hào)碼被被盜，，遂向向警方方報(bào)了了案。。TJX在加拿拿大、、美國國和歐歐洲經(jīng)經(jīng)營著著2500余家超超市。。這些信信用卡卡資料料中，，至少少有45萬個(gè)包包括名名字、、地址址和個(gè)個(gè)人身身份證證號(hào)碼碼（包包括社社會(huì)保保險(xiǎn)號(hào)號(hào)），，這些些額外外的信信息大大大方方便了了黑客客制作作克隆隆卡，，因而而極大大地加加劇了了風(fēng)險(xiǎn)險(xiǎn)。經(jīng)過四四個(gè)國國家警警方歷歷時(shí)三三年的的努力力，此此案終終于告告破。。這11名黑客客團(tuán)伙伙的作作案對(duì)對(duì)象主主要是是零售售商，，其中中，TJX是最大大的受受害者者。除除了TJX，還包括BJ’sWholesaleClub、OfficeMax、Barnes&Noble和theSportsAuthority等。根據(jù)美國法法庭2010年3月25日判處美信信用卡大盜盜AlbertGonzalez入獄20年，創(chuàng)下了了美國歷史史上對(duì)網(wǎng)絡(luò)絡(luò)黑客判罰罰最嚴(yán)厲的的案例記錄錄。4、電子欺騙騙用虛假的電電子郵件地地址的方法法來虛構(gòu)自自己的身份份或偽裝成其其他人把網(wǎng)站偽裝裝成指定的的地址，從從而把網(wǎng)絡(luò)絡(luò)連接重新新定向到非指指定的其他他地址威脅完整性性、真實(shí)性性5、拒絕服務(wù)務(wù)攻擊——向網(wǎng)站大量量發(fā)送無用用的通信流流量來淹沒沒網(wǎng)絡(luò)并使使網(wǎng)絡(luò)癱瘓瘓IP欺騙DOS攻擊6、網(wǎng)絡(luò)竊聽聽電子郵件竊竊聽1．電子商商務(wù)的安全全問題（1）電子商務(wù)的的安全隱患患：①對(duì)合法用用戶身份的的仿冒；②網(wǎng)絡(luò)傳輸輸數(shù)據(jù)的保保密性；③網(wǎng)絡(luò)傳輸輸數(shù)據(jù)的完完整性；④利用網(wǎng)絡(luò)絡(luò)數(shù)據(jù)惡意意攻擊網(wǎng)絡(luò)絡(luò)硬件和軟軟件，從而而導(dǎo)致商務(wù)務(wù)信息傳遞遞的丟失、、破壞；⑤商業(yè)欺詐詐和故意抵抵賴。1．電子商商務(wù)的安全全問題（2）電子商務(wù)安安全要素：①有效性。。對(duì)網(wǎng)絡(luò)故故障和病毒毒等所產(chǎn)生生的潛在威威脅加以控控制和預(yù)防防，保證交交易數(shù)據(jù)在在確定的時(shí)時(shí)刻、地點(diǎn)點(diǎn)是有效的的；②保密性。。電子商務(wù)務(wù)系統(tǒng)應(yīng)及及時(shí)對(duì)傳輸輸信息進(jìn)行行加密處理理，防止交交易中信息息被非法截截獲或讀取??；③完整性。。防止對(duì)交交易信息的的隨意改動(dòng)動(dòng)、丟失和和重復(fù)，并并保證信息息傳遞次序序的統(tǒng)一；；④可靠性、、不可抵賴賴性和可鑒鑒別性。電電子商務(wù)系系統(tǒng)應(yīng)提供供交易雙方方的身份鑒鑒別機(jī)制，，確保交易易雙方的身身份信息是是可靠和合合法的，保保證交易各各方對(duì)已作作出交易無無法抵賴。。2．電子商務(wù)務(wù)系統(tǒng)的安全技術(shù)術(shù)①加密技術(shù)術(shù)：加密技術(shù)是是電子商務(wù)務(wù)最基本的的安全措施施。分為對(duì)稱加加密和非對(duì)對(duì)稱加密兩兩類。加密技術(shù)就就是采用數(shù)數(shù)學(xué)方法對(duì)對(duì)原始信息息進(jìn)行再組組織，使得得在網(wǎng)上公公開傳輸?shù)牡膬?nèi)容對(duì)于于非法接收收者來說成成為毫無意意義的文字字，對(duì)于合合法接收者者經(jīng)過解密密可以得到到原始信息息。對(duì)稱加密也也叫單鑰，，這種方法法的加密鑰鑰匙和解密密鑰匙是相相同的，常常用的對(duì)稱稱加密算法法有DES、PCR、IDEA、3DES等，，其中DES使用最最普遍。非對(duì)稱加密密的密鑰被被分解為公公開密鑰和和私有密鑰鑰。密鑰生生成后，公公開密鑰以以非保密方方式對(duì)外公公開，只對(duì)對(duì)應(yīng)生成該該密鑰的發(fā)發(fā)布者，私私有密鑰則則保存在密密鑰發(fā)布方方手里。任任何得到公公開密鑰的的用戶都快快使用該密密鑰加密信信息發(fā)送給給該公開密密鑰的發(fā)布布者，而發(fā)發(fā)布者得到到加密信息息后，使用用與公開密密鑰相對(duì)應(yīng)應(yīng)的私有密密鑰進(jìn)行解解密，常用用的非對(duì)稱稱加密為RSA算法法。什么是加密密？加密：用基于數(shù)數(shù)學(xué)方法的的程序和保保密的密鑰鑰對(duì)信息進(jìn)進(jìn)行編碼，，把計(jì)算機(jī)機(jī)數(shù)據(jù)變成成一堆雜亂亂無章難以以理解的字字符串，也也就是把明文變成密文。解密：加密的逆逆過程。包括四部分分：明文、密密文、算法法、密鑰。。明文文：Howareyou密文文：LSAEVICSY加密算法：：兩個(gè)序列列的同一個(gè)個(gè)字母相差差4個(gè)位置。密鑰：4（1）對(duì)稱加密密概念：加密密所使用的的密鑰和解解密所使用用的密鑰相相同或相對(duì)對(duì)。對(duì)稱密鑰的的算法是公公開的，交交換信息的的雙方不必必須交換加加密算法，，而是采用用相同的加加密算法，，但需要交交換加密密密鑰。過程：特點(diǎn)：①加解密速速度快；②由于算法法公開，其其安全性完完全依賴于于對(duì)密鑰的的保護(hù)；③若貿(mào)易伙伙伴多，則則密鑰數(shù)量量多且保管管困難；④難以進(jìn)行行身份認(rèn)證證。代表算法---DES算法DataEncryptionStandard（2）非對(duì)稱加加密概念：通常也也稱為雙鑰密密碼體制或公公開密碼體制制，需要采用用兩個(gè)在數(shù)學(xué)學(xué)上相關(guān)的密密鑰對(duì)——公開密鑰和私私有密鑰來對(duì)對(duì)信息進(jìn)行加加解密。過程：特點(diǎn)：①密鑰分配簡簡單；②密鑰的保管管量少；③可以實(shí)現(xiàn)身身份認(rèn)證；④加解密速度度慢。代表算法：RSA算法小結(jié)：對(duì)稱與與非對(duì)稱加密密體制對(duì)比2．電子商務(wù)系統(tǒng)的安全技術(shù)②安全認(rèn)證技技術(shù)。認(rèn)證的實(shí)現(xiàn)包包括智能卡、、數(shù)字簽名和和數(shù)字證書技技術(shù)等。（1）智能卡：它是一種智能能集成電路卡卡，不但提供供讀寫數(shù)據(jù)和和存儲(chǔ)數(shù)據(jù)的的能力，而且且還具有對(duì)數(shù)數(shù)據(jù)進(jìn)行處理理的能力，可可以實(shí)現(xiàn)對(duì)數(shù)數(shù)據(jù)的加密和和解密，能進(jìn)進(jìn)行數(shù)字簽名名和驗(yàn)證數(shù)字字簽名。（2）數(shù)字簽名：它是非對(duì)稱機(jī)機(jī)密技術(shù)中的的一種技術(shù)，，其主要方式式為報(bào)文發(fā)送送方從報(bào)文文文本中生成一一個(gè)128位位的散列值，，并用自己的的專用密鑰對(duì)對(duì)這個(gè)散列值值進(jìn)行加密，，形成發(fā)送方方的數(shù)字簽名名。（3）數(shù)字憑證：它又稱為數(shù)字字證書，是用用電子手段來來證實(shí)一個(gè)用用戶的身份和和限定對(duì)網(wǎng)絡(luò)絡(luò)資源訪問的的權(quán)限。數(shù)字字證書的使用用涉及數(shù)字認(rèn)認(rèn)證中心CA（CertificateAuthority）。數(shù)數(shù)字證書是數(shù)字認(rèn)證中心心CA簽發(fā)的。數(shù)字簽名文件的數(shù)字簽簽名技術(shù)實(shí)際際上是通過數(shù)字摘要和非對(duì)稱密鑰加加密體制兩者結(jié)合合來實(shí)現(xiàn)的。。采用數(shù)字簽名名，對(duì)傳輸數(shù)數(shù)據(jù)實(shí)現(xiàn)了兩兩種保護(hù)：1）完整性2）真實(shí)性信息摘要數(shù)字簽名信息摘要數(shù)字簽名摘要對(duì)比簽名過程傳輸過程接收、驗(yàn)證過程一起發(fā)送Hash加密加密發(fā)送方接收方解密Hash加密（4）C