电子商务的安全

1 9 8 8年11月3日，美国数千名计算机系统操作员和系统管理员上班后都发现计算机系统不作了，不管他们怎么尝试，计算机都不响应。追查这个灾难事件后发现是康奈尔大学2 3岁的研究生小罗伯特·莫里斯（ Robert Morris Jr.）干的，他放了一个因特网蠕虫，制造了因特网有史以来最臭名昭著的攻击事件：美国数千台计算机速度极慢或干脆不工作。所谓“蠕虫”是将自己的“繁殖”版传给其他计算机。这个程序之所以能够在因特网迅速传播，主要是由于U N I X电子邮件程序（ s e n d m a i l）上有一个缺陷。蠕虫侵入和感染了六千两百多台计算机（占当时因特网上计算机的1 0 %），导致大面积的停机事件。由于媒体对这次事件大肆渲染，一些未被感染的网站干脆切断了与因特网连接。停机及其相关损失的成本无法准确计算。有些估计认为损失的计算时间（称为拒绝服务）价值2 400万美元，消除病毒和恢复计算机同因特网连接的直接成本大约为4 000万美元；有些估计则认为成本接近1亿美元。研究蠕虫的专家发现蠕虫没有破坏性代码，损失是由这种蠕虫在每台计算机内失控的复制引起的，这种癌细胞式的生长最终会耗尽计算机所有的资源，导致被感染的计算机停机。因特网蠕虫使计算机界猛醒过来。自从发生蠕虫攻击后，计算机安全成为计算机软硬件采购和使用时很重要的考虑因素。