第五章 电子商务安全技术案例

19969745分，上海某传呼台的当班管理员汪时琴像平日一样，步入通讯系统“2+3920分，寻呼台系统工程师牟少祝来上班，对主控计算机进行了仔细检查，发现主控计算机的分区表被破坏，3万多用户的数据库及其备份和系统管理执行文件都遭到了毁灭5151996629199629日，在此之前程序使用从未出现冲毁数据库的现象，并且该寻呼台有很多人证明该程①本案例是根据《中国电视报》199739、40期上刊登的黄海星、吴克禹的文章“网络反击战──专5张某，1988199341996519944月专门设计了199689日，公安人员决定收审张某。预审科长姚会进对张某展开了攻心战。张28632861罗伯特·莫瑞斯（RobertT·Morris,Jr.）是美国康奈尔大学（CornellUniversity）的学23岁。1988112超载，几乎没有什么人注意到或接受到这条信息。于是，小小的蠕虫程序，在1988年反映蠕虫侵袭的时间顺序（表中的时间为美国东部标准时间，EasternStandardTime。②5-1加州大学Berkeley加州大学Davis分校和SanDiego分校、加州的Livermore实验室、美国航空航天署（NASA）15台Arpanet1000Smithsonian6200VAXSun工作站，300多个大学、议院和研究中心都发布了关于蠕虫攻击的报告。DCA的一位发言人宣称，蠕虫ArpanetMILNET网中的几台主机。大量数据被破坏，96005-1反映了蠕虫病毒破坏轨迹。②HaroldJoseph,“RandomBits&Bytes”,Computer&Security,1989.8.,IBM“Mr.电脑，请问您，这次大选5-1事实上，清除病毒的工作开展得相当迅速。112日星期三发现病毒，到星期四晚上就公布了一个消毒方案；到周末，病毒已经被控制住了。随后，美国国防部在Carnegie-Mellon100研究，从此登上计算机科学领域的舞台；第二，计算机法（ComputerLaw）的软弱无力引起③HaroldJoseph,“RandomBits&Bytes”,Computer&Security,1989.8,究的美国国家计算机安全局的主要科学家。莫瑞斯从中学起兴趣就转向了计算机，17岁在19897月被推上美国地方法庭。Frederick184（Lehgh（Bran）是主动型病毒的例子。被动型病毒栖身于后台，它窃取某些程序的口令字，冒充合法用户将病毒程序拷贝到远程计算机中，利用原有的活动天窗④Arpanet计算机网络中的一个大漏洞。ArpanetFinger④天窗是嵌在操作系统里的一段致病软件。渗透者利用该软件提供的方法侵入计算机系统而不经检测。天（Karger,P.A.andSchell,R.R.,,“MultilevelSecurityEvaluation:VulnerabilityAnalysis”,ESD-TR-74-193,Vol.2,1974.）Finger的话，可以使用户读取军事基地中央控制程序。剖析过莫瑞1986年美国《伪造访问设备和计算机诈骗与滥用法》所规定的定罪标准是指故意地或的地方也正在于此。在辩护总结中，莫瑞斯的辩护律师托马斯·吉多鲍尼（ThomasGuidoboni）Internet网中传播，但莫瑞斯Arpanet网络上发出警报和指并且在设计时，莫瑞斯没有设计让病毒进行永久性的破坏。Unix操作系统环境中，系统用哈佛大学的克利夫·斯托尔（CliffStohl）100Purdue大学的吉恩·斯帕福德（GeneSpafford）20Internet莫瑞斯由于使Arpanet 也受到一些人的尊崇。由于他的能力，莫瑞斯被哈佛大学Aiken中心授予“超级用户”的特10001000美元以上即可。据我国《科技日报》1990261990121上海市电子商务安全证书管理中心有限公司（CA中心，SHECA）是由上海市信25-2供为电子商务服务的安全平台。作为经政府批准的证书授权中心，SHECA拥有完整的安全电子商务的解决方案。无论是支付型还是非支付型的电子商务，SHECA都将为顾客提供完SHECA负责数字证书的申请、签发、制作、认证和管理，提供网上身份认证、数字签,SHECA（数字证书SHECA证书已经在网上购物、网上订票、网上证券交易、网上缴费、安全电子邮件、社会SHECAISP上开辟了电子商务专栏，积极推动电子商务安全建设。SHECASET协议的SET证书系统，又拥有结合上海和国内的特点自行设计开发的通用证书（universalcertificate）系统。SETSHECA作为证书认证中心（CA中心）是公正的第三方，它为建立身份认证过程的权环境，解决了网上身份认证、公钥分发及信息安全等一系列问题。CA中心是保证电子商务安全的关键。CA中心对含有公钥的证书进行数字签名，使证书无法伪造。每个用户可以获CA中心的公开密钥（CA根证书SHECASHECA设计开发的通用证书系统（UniversalCertificate）使得一证多用成为可能。由于目前世界上还没有形成一套统一完整的非SET网上交易的技术规范和体制标准,为了配合上海SHECA通用证书（UniversalCertificate）的电子商务网上交易建议方案填补了国内外的商户、支付网关、银行、客户（消费者）CA中心申请数字证书，并在交易中使用的SHECASHECA规程的流程设SHECA的根证书。SHECA负责提供SHECA负责协调开E-mailE-mail的SHECAIENetscape两种浏览器均提供个人数字证书认证方案，两种方案步骤相IE浏览器的个人数字证书申请为例，介绍有关申请事宜。个人用户数字证书的申请（InternetExplorer版本3，填妥表CA中心或受理点办理申请。5-3进入SHECA网站（）SHECA网站（）上进行4（5-6。5-45-5下载SHECA5-6②点击“下载根证书”按钮，这时出现“文件下载”的对话框（5-5-710提示（5-。图5- 5-10IE的“工具”菜单中选择“Internet125-115-12135-13SHECA网站（）上下载单位证书申请表，填妥表格后加盖CA中心办理或受理点申请。SHECA网站（）上进行安全数字证书的查看（InternetExplorer版本IE的“工具”菜单中选择“Internet（P）….安全电子邮件证书的备份（InternetExplorer版本IE，在“工具”菜单中选择“Internet“证书”→“个人（P）……5-145-145-15所示。5-15165-16175-17185-18安全数字证书的在电子邮件中的使用（InternetExplorer版本E-mailE-mail5-19所示：5-19E-mail地址相对应的证书作数字标E-mail信箱发送电子邮件就可以使用数字标识了。5-20，收件人便可以