电子商务基础与应用教案8——电子商务安全与防范.doc

模块八：电子商务安全与防范 【学习目标】 通过本模块的学习与训练，要求学生掌握电子商务信息安全要素与防范措施；熟悉计算机病毒及其防治方法，了解信息加密技术与电子商务认证技术。学会CA证书的申请与使用；能够分析电子商务信息传递过程的安全防范措施。 【能力标准】 工作任务 能力标准 相关知识 网络安全隐患分析与防范 1．能够识别计算机病毒的种类 2．掌握预防、检测和清除计算机病毒的方法 电子商务系统安全 计算机病毒的概念及产生 计算机病毒的种类与识别 电子商务安全技术分析 1．能够运用“凯撒”密码算法进行加解密 2．能分析公开密钥密码体制下的文件保密传输和数字签名 电子商务信息安全要素 公开密钥密码体制 数字摘要 数字签名 CA证书的申请与使用 1．能够在网上申请个人免费数字证书 2．能管理和使用个人免费数字证书 CA认证中心 数字证书 【关键概念】 电子商务安全 计算机病毒 通用密钥密码体制 公开密钥密码体制 数字摘要 数字签名 CA认证中心 数字证书  任务一：网络安全隐患分析与防范 一、案例学习 案例学习8-1 少年网银大盗年7月份厦门市公安局网安处“新网银大盗”病毒作者刘某。犯罪嫌疑人刘某系厦门市某中专校在校生，被捕时年仅16岁。他通过攻陷网站种植木马的形式，盗窃某银行网上银行用户密码帐号，然后通过多次转账的形式提取现金。截止案发时，刘某已经窃取现金达62500余元。 该病毒将发作日期定于2005年8月1日，病毒通过记录用户键盘输入，盗取工行个人网上银行的帐号密码，并通过网页脚本把获得的非法信息提交给病毒作者。病毒运行后，会创建kv2005.dll和kvshell2005.dll两个文件，企图伪装成杀毒软件程序欺骗普通电脑用户，事实上江民杀毒软件KV2005并无此程序。自从新网银木马被发现后，陆续有网民报告在网络上交易以后，账户上的钱常常莫名其妙地丢失。 据警方介绍， 16岁的刘某考上了厦门市某中专校。刘某平时不爱读书，整天泡在网上，玩些黑客的小程序，后来热衷玩灰鸽子木马，利用灰鸽子木马可全面地监控别人的电脑，中毒电脑中的任何信息都可以被随意控制甚至删除。当时只是觉得木马好玩，又有钱赚，就开始盗取别人网上银行账号，把别人卡上的钱转到自己卡上。 网银大盗电脑病毒历史你可知道，电脑病毒的概念来自一场游戏？电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯?诺伊曼（John Von Neumann）在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，最早由冯?诺伊曼提出一种可能性----现在称为病毒，但没引起注意。 1977 年夏天，托马斯?捷?瑞安 (Thomas.J.Ryan) 的科幻小说《P-1的春天》(The Adolescence of P-1) 成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。 1983 年 11 月 3 日，弗雷德?科恩 (Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序，伦?艾德勒曼 (Len Adleman) 将它命名为计算机病毒(computer viruses)，并在每周一次的计算机安全讨论会上正式提出，8 小时后专家们在 VAX11/750 计算机系统上运行，第一个病毒实验成功，一周后又获准进行 5 个实验的演示，从而在实验上验证了计算机病毒的存在。 1986 年初，在巴基斯坦的拉合尔 (Lahore)，巴锡特 (Basit) 和阿姆杰德(Amjad) 两兄弟经营着一家 IBM-PC 机及其兼容机的小商店。他们编写了Pakistan 病毒，即Brain。在一年内流传到了世界各地。 1988 年 11 月 2 日，美国六千多台计算机被病毒感染，造成 Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件，计算机系统直接经济损失达 9600 万美元。这个病毒程序设计者罗伯特?莫里斯 (Robert T.Morris)，当年 23 岁，是在康乃尔 (Cornell) 大学攻读学位的研究生。计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码病毒不是来源于突发或偶然的原因．一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有