第五章 電子商務(wù)安全技術(shù)案例

19969745分，上海某傳呼臺的當(dāng)班管理員汪時(shí)琴像平日一樣，步入通訊系統(tǒng)“2+3920分，尋呼臺系統(tǒng)工程師牟少祝來上班，對主控計(jì)算機(jī)進(jìn)行了仔細(xì)檢查，發(fā)現(xiàn)主控計(jì)算機(jī)的分區(qū)表被破壞，3萬多用戶的數(shù)據(jù)庫及其備份和系統(tǒng)管理執(zhí)行文件都遭到了毀滅5151996629199629日，在此之前程序使用從未出現(xiàn)沖毀數(shù)據(jù)庫的現(xiàn)象，并且該尋呼臺有很多人證明該程①本案例是根據(jù)《中國電視報(bào)》199739、40期上刊登的黃海星、吳克禹的文章“網(wǎng)絡(luò)反擊戰(zhàn)──專5張某，1988199341996519944月專門設(shè)計(jì)了199689日，公安人員決定收審張某。預(yù)審科長姚會(huì)進(jìn)對張某展開了攻心戰(zhàn)。張28632861羅伯特·莫瑞斯（RobertT·Morris,Jr.）是美國康奈爾大學(xué)（CornellUniversity）的學(xué)23歲。1988112超載，幾乎沒有什么人注意到或接受到這條信息。于是，小小的蠕蟲程序，在1988年反映蠕蟲侵襲的時(shí)間順序（表中的時(shí)間為美國東部標(biāo)準(zhǔn)時(shí)間，EasternStandardTime。②5-1加州大學(xué)Berkeley加州大學(xué)Davis分校和SanDiego分校、加州的Livermore實(shí)驗(yàn)室、美國航空航天署（NASA）15臺Arpanet1000Smithsonian6200VAXSun工作站，300多個(gè)大學(xué)、議院和研究中心都發(fā)布了關(guān)于蠕蟲攻擊的報(bào)告。DCA的一位發(fā)言人宣稱，蠕蟲ArpanetMILNET網(wǎng)中的幾臺主機(jī)。大量數(shù)據(jù)被破壞，96005-1反映了蠕蟲病毒破壞軌跡。②HaroldJoseph,“RandomBits&Bytes”,Computer&Security,1989.8.,IBM“Mr.電腦，請問您，這次大選5-1事實(shí)上，清除病毒的工作開展得相當(dāng)迅速。112日星期三發(fā)現(xiàn)病毒，到星期四晚上就公布了一個(gè)消毒方案；到周末，病毒已經(jīng)被控制住了。隨后，美國國防部在Carnegie-Mellon100研究，從此登上計(jì)算機(jī)科學(xué)領(lǐng)域的舞臺；第二，計(jì)算機(jī)法（ComputerLaw）的軟弱無力引起③HaroldJoseph,“RandomBits&Bytes”,Computer&Security,1989.8,究的美國國家計(jì)算機(jī)安全局的主要科學(xué)家。莫瑞斯從中學(xué)起興趣就轉(zhuǎn)向了計(jì)算機(jī)，17歲在19897月被推上美國地方法庭。Frederick184（Lehgh（Bran）是主動(dòng)型病毒的例子。被動(dòng)型病毒棲身于后臺，它竊取某些程序的口令字，冒充合法用戶將病毒程序拷貝到遠(yuǎn)程計(jì)算機(jī)中，利用原有的活動(dòng)天窗④Arpanet計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)大漏洞。ArpanetFinger④天窗是嵌在操作系統(tǒng)里的一段致病軟件。滲透者利用該軟件提供的方法侵入計(jì)算機(jī)系統(tǒng)而不經(jīng)檢測。天（Karger,P.A.andSchell,R.R.,,“MultilevelSecurityEvaluation:VulnerabilityAnalysis”,ESD-TR-74-193,Vol.2,1974.）Finger的話，可以使用戶讀取軍事基地中央控制程序。剖析過莫瑞1986年美國《偽造訪問設(shè)備和計(jì)算機(jī)詐騙與濫用法》所規(guī)定的定罪標(biāo)準(zhǔn)是指故意地或的地方也正在于此。在辯護(hù)總結(jié)中，莫瑞斯的辯護(hù)律師托馬斯·吉多鮑尼（ThomasGuidoboni）Internet網(wǎng)中傳播，但莫瑞斯Arpanet網(wǎng)絡(luò)上發(fā)出警報(bào)和指并且在設(shè)計(jì)時(shí)，莫瑞斯沒有設(shè)計(jì)讓病毒進(jìn)行永久性的破壞。Unix操作系統(tǒng)環(huán)境中，系統(tǒng)用哈佛大學(xué)的克利夫·斯托爾（CliffStohl）100Purdue大學(xué)的吉恩·斯帕福德（GeneSpafford）20Internet莫瑞斯由于使Arpanet 也受到一些人的尊崇。由于他的能力，莫瑞斯被哈佛大學(xué)Aiken中心授予“超級用戶”的特10001000美元以上即可。據(jù)我國《科技日報(bào)》1990261990121上海市電子商務(wù)安全證書管理中心有限公司（CA中心，SHECA）是由上海市信25-2供為電子商務(wù)服務(wù)的安全平臺。作為經(jīng)政府批準(zhǔn)的證書授權(quán)中心，SHECA擁有完整的安全電子商務(wù)的解決方案。無論是支付型還是非支付型的電子商務(wù)，SHECA都將為顧客提供完SHECA負(fù)責(zé)數(shù)字證書的申請、簽發(fā)、制作、認(rèn)證和管理，提供網(wǎng)上身份認(rèn)證、數(shù)字簽,SHECA（數(shù)字證書SHECA證書已經(jīng)在網(wǎng)上購物、網(wǎng)上訂票、網(wǎng)上證券交易、網(wǎng)上繳費(fèi)、安全電子郵件、社會(huì)SHECAISP上開辟了電子商務(wù)專欄，積極推動(dòng)電子商務(wù)安全建設(shè)。SHECASET協(xié)議的SET證書系統(tǒng)，又擁有結(jié)合上海和國內(nèi)的特點(diǎn)自行設(shè)計(jì)開發(fā)的通用證書（universalcertificate）系統(tǒng)。SETSHECA作為證書認(rèn)證中心（CA中心）是公正的第三方，它為建立身份認(rèn)證過程的權(quán)環(huán)境，解決了網(wǎng)上身份認(rèn)證、公鑰分發(fā)及信息安全等一系列問題。CA中心是保證電子商務(wù)安全的關(guān)鍵。CA中心對含有公鑰的證書進(jìn)行數(shù)字簽名，使證書無法偽造。每個(gè)用戶可以獲CA中心的公開密鑰（CA根證書SHECASHECA設(shè)計(jì)開發(fā)的通用證書系統(tǒng)（UniversalCertificate）使得一證多用成為可能。由于目前世界上還沒有形成一套統(tǒng)一完整的非SET網(wǎng)上交易的技術(shù)規(guī)范和體制標(biāo)準(zhǔn),為了配合上海SHECA通用證書（UniversalCertificate）的電子商務(wù)網(wǎng)上交易建議方案填補(bǔ)了國內(nèi)外的商戶、支付網(wǎng)關(guān)、銀行、客戶（消費(fèi)者）CA中心申請數(shù)字證書，并在交易中使用的SHECASHECA規(guī)程的流程設(shè)SHECA的根證書。SHECA負(fù)責(zé)提供SHECA負(fù)責(zé)協(xié)調(diào)開E-mailE-mail的SHECAIENetscape兩種瀏覽器均提供個(gè)人數(shù)字證書認(rèn)證方案，兩種方案步驟相IE瀏覽器的個(gè)人數(shù)字證書申請為例，介紹有關(guān)申請事宜。個(gè)人用戶數(shù)字證書的申請（InternetExplorer版本3，填妥表CA中心或受理點(diǎn)辦理申請。5-3進(jìn)入SHECA網(wǎng)站（）SHECA網(wǎng)站（）上進(jìn)行4（5-6。5-45-5下載SHECA5-6②點(diǎn)擊“下載根證書”按鈕，這時(shí)出現(xiàn)“文件下載”的對話框（5-5-710提示（5-。圖5- 5-10IE的“工具”菜單中選擇“Internet125-115-12135-13SHECA網(wǎng)站（）上下載單位證書申請表，填妥表格后加蓋CA中心辦理或受理點(diǎn)申請。SHECA網(wǎng)站（）上進(jìn)行安全數(shù)字證書的查看（InternetExplorer版本IE的“工具”菜單中選擇“Internet（P）….安全電子郵件證書的備份（InternetExplorer版本IE，在“工具”菜單中選擇“Internet“證書”→“個(gè)人（P）……5-145-145-15所示。5-15165-16175-17185-18安全數(shù)字證書的在電子郵件中的使用（InternetExplorer版本E-mailE-mail5-19所示：5-19E-mail地址相對應(yīng)的證書作數(shù)字標(biāo)E-mail信箱發(fā)送電子郵件就可以使用數(shù)字標(biāo)識了。5-20，收件人便可以