4第四章电子商务安全管理.pptVIP

第四章 电子商务安全管理第一单元 电子商务系统安全 “互联网”事件 罗伯特·莫瑞斯（Robert?T·Morris,?Jr.）是美国康奈尔大学（Cornell?University）的学生，当年仅23岁。1988年11月2日，他在自己的计算机上，用远程命令将自己编写的蠕虫（Worm）?程序送进互联网。他原本希望这个“无害”的蠕虫程序可以慢慢地渗透到政府与研究机构的网络中，并且悄悄地呆在那里，不为人知。然而，由于莫瑞斯在他的程序编制中犯了一个小错误，结果这个蠕虫程序疯狂地不断复制自己，并向整个互联网迅速蔓延。待到莫瑞斯发现情况不妙时，他已经无能为力了，他无法终止这个进程。据说，莫瑞斯曾请哈佛大学的一位朋友在Arpanet网上发了一条关于这个蠕虫程序的警报，但由于Arpanet网络已超载，几乎没有什么人注意到或接受到这条信息。于是，小小的蠕虫程序，在1988年11月2日至11月3日的一夜之间，袭击了庞大的互联网，其速度是惊人的。下表?可以大致反映蠕虫侵袭的时间顺序（表中的时间为美国东部标准时间，Eastern?Standard?Time） 一九?八?八?年?十一?月?二?日星?期?三?17：00?纽约康奈尔大学检测出蠕虫??21：00?加里福尼亚的斯坦福大学和兰德公司的系统中发现蠕虫??22：00?加州大学Berkeley分校被蠕虫攻击??23：00?新泽西州普林斯顿大学数学系遭受蠕虫袭击??23：00?麻省理工学院人工智能实验室发现蠕虫??23：28??加州大学Davis分校和San?Diego分校、加州的Lawrence?Livermore实验室、美国航空航天署（NASA）被蠕虫击中??23：45?美国陆军弹道研究实验室发现蠕虫??一?九?八?八?年?十一?月?三?日星?期?四?01：00?15台Arpanet网络的主机报告发现蠕虫??02：00?在麻省的哈佛大学发现蠕虫??03；30?蠕虫入侵麻省理工学院计算中心??04；00?由于网络超载，病毒传播速度减慢，但大约有1000个场地的主机已经遭到袭击??05：15?宾夕法尼亚的匹兹堡大学发现蠕虫??08：00?Smithsonian空间物理中心被蠕虫袭击??15：00?蠕虫解毒软件分发给受侵单位和个人??21；00?在麻省理工学院举行第一次有关蠕虫的记者招待会?? 第二单元 信息加密 凯撒密码 密码的使用最早可以追溯到古罗马时期，《高卢战记》有描述恺撒曾经使用密码来传递信息，即所谓的“恺撒密码”，它是一种替代密码，通过将字母按顺序推后起3位起到加密作用，如将字母A换作字母D，将字母B换作字母E。因据说恺撒是率先使用加密函的古代将领之一，因此这种加密方法被称为恺撒密码。这是一种简单的加密方法，这种密码的密度是很低的，只需简单地统计字频就可以破译。 现今又叫“移位密码”，只不过移动的为数不一定是3位而已。 密码术可以大致别分为两种，即易位和替换，当然也有两者结合的更复杂的方法。在易位中字母不变，位置改变；替换中字母改变，位置不变。 将替换密码用于军事用途的第一个文件记载是恺撒著的《高卢记》。恺撒描述了他如何将密信送到正处在被围困、濒临投降的西塞罗。其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。 苏托尼厄斯在公元二世纪写的《恺撒传》中对恺撒用过的其中一种替换密码作了详细的描写。恺撒只是简单地把信息中的每一个字母用字母表中的该字母后的第三个字母代替。这种密码替换通常叫做恺撒移位密码，或简单的说，恺撒密码。 尽管苏托尼厄斯仅提到三个位置的恺撒移位，但显然从1到25个位置的移位我们都可以使用， 因此，为了使密码有更高的安全性，单字母替换密码就出现了。  如： 明码表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密码表 Q W E R T Y U I O P A S D F G H J K L Z X C V B N M 明文 F O R E S T 密文 Y G K T L Z 只需重排密码表二十六个字母的顺序，允许密码表是明码表的任意一种重排，密钥就会增加到四千亿亿亿多种，我们就有超过4×1027种密码表。破解就变得很困难。 如何破解包括恺撒密码在内的单字母替换密码？ 方法：字母频度分析 尽管我们不知道是谁发现了字母频度的差异可以用于破解密码。但是9世纪的科学家阿尔·金迪在《关于破译加密信息的手稿》对该技术做了最早的描述。 “如果我们知道一条加密信息所使用的语言，那么破译这条加密信息的方法就是找出同样的语言写的一篇其他文章，大约一页纸长，然后我们计算其中每个字母的出现频率。我们将频率最高的字母标为1号，频率排第2的标为2号，第三标为3