第五章 電子商務(wù)安全技術(shù)案例

19969745分，上海某傳呼臺(tái)的當(dāng)班管理員汪時(shí)琴像平日一樣，步入通訊系統(tǒng)“2+3920分，尋呼臺(tái)系統(tǒng)工程師牟少祝來(lái)上班，對(duì)主控計(jì)算機(jī)進(jìn)行了仔細(xì)檢查，發(fā)現(xiàn)主控計(jì)算機(jī)的分區(qū)表被破壞，3萬(wàn)多用戶的數(shù)據(jù)庫(kù)及其備份和系統(tǒng)管理執(zhí)行文件都遭到了毀滅5151996629199629日，在此之前程序使用從未出現(xiàn)沖毀數(shù)據(jù)庫(kù)的現(xiàn)象，并且該尋呼臺(tái)有很多人證明該程①本案例是根據(jù)《中國(guó)電視報(bào)》199739、40期上刊登的黃海星、吳克禹的文章“網(wǎng)絡(luò)反擊戰(zhàn)──專(zhuān)5張某，1988199341996519944月專(zhuān)門(mén)設(shè)計(jì)了199689日，公安人員決定收審張某。預(yù)審科長(zhǎng)姚會(huì)進(jìn)對(duì)張某展開(kāi)了攻心戰(zhàn)。張28632861羅伯特·莫瑞斯（RobertT·Morris,Jr.）是美國(guó)康奈爾大學(xué)（CornellUniversity）的學(xué)23歲。1988112超載，幾乎沒(méi)有什么人注意到或接受到這條信息。于是，小小的蠕蟲(chóng)程序，在1988年反映蠕蟲(chóng)侵襲的時(shí)間順序（表中的時(shí)間為美國(guó)東部標(biāo)準(zhǔn)時(shí)間，EasternStandardTime。②5-1加州大學(xué)Berkeley加州大學(xué)Davis分校和SanDiego分校、加州的Livermore實(shí)驗(yàn)室、美國(guó)航空航天署（NASA）15臺(tái)Arpanet1000Smithsonian6200VAXSun工作站，300多個(gè)大學(xué)、議院和研究中心都發(fā)布了關(guān)于蠕蟲(chóng)攻擊的報(bào)告。DCA的一位發(fā)言人宣稱(chēng)，蠕蟲(chóng)ArpanetMILNET網(wǎng)中的幾臺(tái)主機(jī)。大量數(shù)據(jù)被破壞，96005-1反映了蠕蟲(chóng)病毒破壞軌跡。②HaroldJoseph,“RandomBits&Bytes”,Computer&Security,1989.8.,IBM“Mr.電腦，請(qǐng)問(wèn)您，這次大選5-1事實(shí)上，清除病毒的工作開(kāi)展得相當(dāng)迅速。112日星期三發(fā)現(xiàn)病毒，到星期四晚上就公布了一個(gè)消毒方案；到周末，病毒已經(jīng)被控制住了。隨后，美國(guó)國(guó)防部在Carnegie-Mellon100研究，從此登上計(jì)算機(jī)科學(xué)領(lǐng)域的舞臺(tái)；第二，計(jì)算機(jī)法（ComputerLaw）的軟弱無(wú)力引起③HaroldJoseph,“RandomBits&Bytes”,Computer&Security,1989.8,究的美國(guó)國(guó)家計(jì)算機(jī)安全局的主要科學(xué)家。莫瑞斯從中學(xué)起興趣就轉(zhuǎn)向了計(jì)算機(jī)，17歲在19897月被推上美國(guó)地方法庭。Frederick184（Lehgh（Bran）是主動(dòng)型病毒的例子。被動(dòng)型病毒棲身于后臺(tái)，它竊取某些程序的口令字，冒充合法用戶將病毒程序拷貝到遠(yuǎn)程計(jì)算機(jī)中，利用原有的活動(dòng)天窗④Arpanet計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)大漏洞。ArpanetFinger④天窗是嵌在操作系統(tǒng)里的一段致病軟件。滲透者利用該軟件提供的方法侵入計(jì)算機(jī)系統(tǒng)而不經(jīng)檢測(cè)。天（Karger,P.A.andSchell,R.R.,,“MultilevelSecurityEvaluation:VulnerabilityAnalysis”,ESD-TR-74-193,Vol.2,1974.）Finger的話，可以使用戶讀取軍事基地中央控制程序。剖析過(guò)莫瑞1986年美國(guó)《偽造訪問(wèn)設(shè)備和計(jì)算機(jī)詐騙與濫用法》所規(guī)定的定罪標(biāo)準(zhǔn)是指故意地或的地方也正在于此。在辯護(hù)總結(jié)中，莫瑞斯的辯護(hù)律師托馬斯·吉多鮑尼（ThomasGuidoboni）Internet網(wǎng)中傳播，但莫瑞斯Arpanet網(wǎng)絡(luò)上發(fā)出警報(bào)和指并且在設(shè)計(jì)時(shí)，莫瑞斯沒(méi)有設(shè)計(jì)讓病毒進(jìn)行永久性的破壞。Unix操作系統(tǒng)環(huán)境中，系統(tǒng)用哈佛大學(xué)的克利夫·斯托爾（CliffStohl）100Purdue大學(xué)的吉恩·斯帕福德（GeneSpafford）20Internet莫瑞斯由于使Arpanet 也受到一些人的尊崇。由于他的能力，莫瑞斯被哈佛大學(xué)Aiken中心授予“超級(jí)用戶”的特10001000美元以上即可。據(jù)我國(guó)《科技日?qǐng)?bào)》1990261990121上海市電子商務(wù)安全證書(shū)管理中心有限公司（CA中心，SHECA）是由上海市信25-2供為電子商務(wù)服務(wù)的安全平臺(tái)。作為經(jīng)政府批準(zhǔn)的證書(shū)授權(quán)中心，SHECA擁有完整的安全電子商務(wù)的解決方案。無(wú)論是支付型還是非支付型的電子商務(wù)，SHECA都將為顧客提供完SHECA負(fù)責(zé)數(shù)字證書(shū)的申請(qǐng)、簽發(fā)、制作、認(rèn)證和管理，提供網(wǎng)上身份認(rèn)證、數(shù)字簽,SHECA（數(shù)字證書(shū)SHECA證書(shū)已經(jīng)在網(wǎng)上購(gòu)物、網(wǎng)上訂票、網(wǎng)上證券交易、網(wǎng)上繳費(fèi)、安全電子郵件、社會(huì)SHECAISP上開(kāi)辟了電子商務(wù)專(zhuān)欄，積極推動(dòng)電子商務(wù)安全建設(shè)。SHECASET協(xié)議的SET證書(shū)系統(tǒng)，又擁有結(jié)合上海和國(guó)內(nèi)的特點(diǎn)自行設(shè)計(jì)開(kāi)發(fā)的通用證書(shū)（universalcertificate）系統(tǒng)。SETSHECA作為證書(shū)認(rèn)證中心（CA中心）是公正的第三方，它為建立身份認(rèn)證過(guò)程的權(quán)環(huán)境，解決了網(wǎng)上身份認(rèn)證、公鑰分發(fā)及信息安全等一系列問(wèn)題。CA中心是保證電子商務(wù)安全的關(guān)鍵。CA中心對(duì)含有公鑰的證書(shū)進(jìn)行數(shù)字簽名，使證書(shū)無(wú)法偽造。每個(gè)用戶可以獲CA中心的公開(kāi)密鑰（CA根證書(shū)SHECASHECA設(shè)計(jì)開(kāi)發(fā)的通用證書(shū)系統(tǒng)（UniversalCertificate）使得一證多用成為可能。由于目前世界上還沒(méi)有形成一套統(tǒng)一完整的非SET網(wǎng)上交易的技術(shù)規(guī)范和體制標(biāo)準(zhǔn),為了配合上海SHECA通用證書(shū)（UniversalCertificate）的電子商務(wù)網(wǎng)上交易建議方案填補(bǔ)了國(guó)內(nèi)外的商戶、支付網(wǎng)關(guān)、銀行、客戶（消費(fèi)者）CA中心申請(qǐng)數(shù)字證書(shū)，并在交易中使用的SHECASHECA規(guī)程的流程設(shè)SHECA的根證書(shū)。SHECA負(fù)責(zé)提供SHECA負(fù)責(zé)協(xié)調(diào)開(kāi)E-mailE-mail的SHECAIENetscape兩種瀏覽器均提供個(gè)人數(shù)字證書(shū)認(rèn)證方案，兩種方案步驟相IE瀏覽器的個(gè)人數(shù)字證書(shū)申請(qǐng)為例，介紹有關(guān)申請(qǐng)事宜。個(gè)人用戶數(shù)字證書(shū)的申請(qǐng)（InternetExplorer版本3，填妥表CA中心或受理點(diǎn)辦理申請(qǐng)。5-3進(jìn)入SHECA網(wǎng)站（）SHECA網(wǎng)站（）上進(jìn)行4（5-6。5-45-5下載SHECA5-6②點(diǎn)擊“下載根證書(shū)”按鈕，這時(shí)出現(xiàn)“文件下載”的對(duì)話框（5-5-710提示（5-。圖5- 5-10IE的“工具”菜單中選擇“Internet125-115-12135-13SHECA網(wǎng)站（）上下載單位證書(shū)申請(qǐng)表，填妥表格后加蓋CA中心辦理或受理點(diǎn)申請(qǐng)。SHECA網(wǎng)站（）上進(jìn)行安全數(shù)字證書(shū)的查看（InternetExplorer版本IE的“工具”菜單中選擇“Internet（P）….安全電子郵件證書(shū)的備份（InternetExplorer版本IE，在“工具”菜單中選擇“Internet“證書(shū)”→“個(gè)人（P）……5-145-145-15所示。5-15165-16175-17185-18安全數(shù)字證書(shū)的在電子郵件中的使用（InternetExplorer版本E-mailE-mail5-19所示：5-19E-mail地址相對(duì)應(yīng)的證書(shū)作數(shù)字標(biāo)E-mail信箱發(fā)送電子郵件就可以使用數(shù)字標(biāo)識(shí)了。5-20，收件人便可以