第三章 电子商务安全【学习目标】1.掌握电子商务安全的要素;2.了解防火墙的应用,熟悉防火墙的原理;3.掌握对称加密和非对称加密的基本原理,以及两种加密的结合使用;4.了解数字证书技术及身份认证技术;5.理解电子商务安全协议.【技能要求】1.能够使用相关安全软件,熟悉防火墙的配置;2.能够申请数字证书,安装、使用数字证书。【核心概念】防火墙 对称加密 非对称加密 CA 认证 数字签名 SSL SET【开篇案例】“棱镜门"敲响了网络安全的警钟2024 年 6 月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告之媒体何时发表。根据设定的计划,2024 年 6 月 5 日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为“棱镜”的秘密项目要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录.6 月 6 日,美国《华盛顿邮报》披露称,过去 6 年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。2024 年 9 月 28 日,美国“棱镜”项目揭秘者斯诺登提供的文件让美国国安局活动再度曝光。美国国家安全局 2024 年起即用收集到的资料,分析部分美国公民的“社交连结,辨识他们来往对象、某个特定时间的所在地点、与谁出游等私人信息”。该文件显示,“国安局官员解禁之后,2024 年 11 月起开始准许以海外情报意图来分析电话以及电邮记录,监视美国公民交友网络”。根据美国国安局 2024 年 1 月的备忘录,政策转向目的是在帮助该局“发现并追踪”海外情报目标和美国人民之间的关联。该文件指出,美国国安局获得授权,可在不检查每个电邮地址、电话号码或任何指针的“外来性"情况下,“大规模以图表分析通讯原数据”。美国决策者意识到,互联网在越来越多的国际事件上可以成为达到美国政治目的、塑造 美 国 全 球 领 导 力 的 有 效 工 具 。 2024 年 , 以 “ 脸 谱 网 ” (facebook ) 和 “ 推 特 ”(twitter)为代表的新媒体,贯穿埃及危机从酝酿、爆发、升级到转折的全过程,成为事件进展的“催化剂”及反对派力量的“放大器"。同样,类似的事件也在突尼斯和伊朗等国都上演过。这项代号为“棱镜”(PRISM)的高度机密的行动此前从未对外公开。《华盛顿邮报》获得的文件显示,美国总统的日常简报内容部...