第3章 電子商務(wù)安全

一、電子商務(wù)安全的基本概念二、電子商務(wù)的安全體系結(jié)構(gòu)三、電子商務(wù)的幾種安全技術(shù)返回上一頁課堂討論網(wǎng)上實踐案例分析本章首頁電子商務(wù)安全技術(shù)第三章一、電子商務(wù)安全的基本概念

（一）計算機網(wǎng)絡(luò)系統(tǒng)安全1.計算機網(wǎng)絡(luò)的潛在安全隱患2.電子商務(wù)中存在的安全威脅（二）電子商務(wù)的安全性需求上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回1.計算機網(wǎng)絡(luò)的潛在安全隱患(1)未進行操作系統(tǒng)相關(guān)安全配置。(2)未進行CGI程序代碼審計。(3)拒絕服務(wù)(DenialofService,DoS)攻擊。(4)安全產(chǎn)品使用不當(dāng)。(5)缺少嚴格的網(wǎng)絡(luò)安全管理制度。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回2.電子商務(wù)中存在的安全威脅（1）由于非法入侵者的侵入，造成商務(wù)信息被竊取、篡改和丟失；（2）商務(wù)機密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞；（3）虛假身份的交易對象及虛假訂單、合同；（4）貿(mào)易對象的抵賴（如拒絕承認雙方已商定的價格、數(shù)量、訂單、合同，拒絕承認收到的貨款或商品等）；（5）由于計算機系統(tǒng)故障對交易過程和商業(yè)信息安全所造成的破壞。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回（二）電子商務(wù)的安全性需求1.信息的保密性指信息在存儲、傳輸和處理過程中，不被他人竊取。2.信息的完整性包括信息在存儲中不被篡改和破壞，以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。3.信息的不可否認性信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息，接收方也不可否認已經(jīng)收到的信息。4.交易者身份的真實性交易者身份的真實性是指交易雙方是確實存在的。5.系統(tǒng)的可靠性是否會因為計算機故障或意外原因（如停電）造成信息錯誤、失效或丟失。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回二、電子商務(wù)的安全體系結(jié)構(gòu)上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回三、電子商務(wù)的幾種安全技術(shù)（一）防火墻技術(shù)

（二）數(shù)據(jù)加密技術(shù)（三）網(wǎng)絡(luò)安全技術(shù)（四）安全認證技術(shù)（五）計算機病毒防治上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回（一）防火墻技術(shù)1.防火墻的基本概念2.防火墻的類型3.防火墻體系結(jié)構(gòu)上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回1.防火墻基本概念

防火墻是位于兩個（或多個）網(wǎng)絡(luò)之間執(zhí)行安全策略的一組組件的集合。它包括硬件和軟件，目的是保護內(nèi)部網(wǎng)絡(luò)不被Internet用戶侵擾。防火墻應(yīng)該滿足如下的基本條件：(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所有信息流都應(yīng)該經(jīng)過防火墻。(2)只有符合防火墻安全策略的信息流才能通過防火墻。(3)自身要具有較高的可靠性，不易受到網(wǎng)絡(luò)攻擊的影響。(4)人機交互界面良好，用戶使用方便，系統(tǒng)管理員可以方便地對防火墻進行配置。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回2.防火墻的類型(1)包過濾防火墻這個層次的防火墻通常工作在OSI的第三層及第三層以下，它可控的內(nèi)容主要包括報文的源地址、報文的目標(biāo)地址、服務(wù)類型，以及第二層數(shù)據(jù)鏈路層的MAC地址等。此外，OSI第四層的部分內(nèi)容也被包括進來。(2)應(yīng)用代理防火墻這種類型的防火墻將OSI第七層的應(yīng)用層包含了進來。在某種意義上，可以把這種防火墻看作一個翻譯器，由它負責(zé)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的通訊。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回3.防火墻體系結(jié)構(gòu)(1)屏蔽路由器體系結(jié)構(gòu)這種防火墻體系結(jié)構(gòu)是最初的防火墻設(shè)計方案。(2)雙宿/多宿主機(堡壘主機)體系結(jié)構(gòu)是圍繞具有雙重宿主的計算機而構(gòu)筑的。(3)屏蔽主機體系結(jié)構(gòu)又稱為主機過濾結(jié)構(gòu)。在這種結(jié)構(gòu)中需要配一臺堡壘主機和一個有過濾功能的屏蔽路由器。(4)屏蔽子網(wǎng)體系結(jié)構(gòu)上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回（二）數(shù)據(jù)加密技術(shù)

1.數(shù)據(jù)加密的概念2.數(shù)據(jù)加密的算法(1)對稱加密技術(shù)(2)非對稱加密技術(shù)（公—私鑰加密技術(shù)）上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回1.數(shù)據(jù)加密的概念

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為密文，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，達到保護數(shù)據(jù)不被非法人竊取閱讀的目的。該過程的逆過程為解密即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回2.數(shù)據(jù)加密的算法(1)對稱加密技術(shù)對稱加密技術(shù)使用DES（DataEncryptionStandard）算法，發(fā)送者和接收者擁有相同的密鑰，密鑰的長度一般為64位或56位。對稱加密技術(shù)在實際應(yīng)用中存在以下問題：在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。當(dāng)通信對象增多時，需要相應(yīng)數(shù)量的密鑰。對稱加密是建立在共同保密的基礎(chǔ)上，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回(2)非對稱加密技術(shù)（公—私鑰加密技術(shù)）

加密和解密使用兩把密鑰，一把稱公鑰，另一把稱私鑰。兩把密鑰實際上是兩個很大的質(zhì)數(shù)，用其中的一個質(zhì)數(shù)與明文相乘，可以加密得到密文；用另一個質(zhì)數(shù)與密文相乘可以解密，但不能用一個質(zhì)數(shù)求得另一個質(zhì)數(shù)。通信時，發(fā)送方用接收者的公鑰對明文加密后發(fā)送，接收方用自己的私鑰進行解密，這樣既解決了信息保密問題，又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回（三）網(wǎng)絡(luò)安全技術(shù)1.身份認證技術(shù)2.防火墻技術(shù)3.虛擬專用網(wǎng)VPN技術(shù)上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回1.身份認證技術(shù)身份認證技術(shù)的目的是證實被認證對象是否屬實和是否有效，其基本思想是通過驗證被論證對象的屬性來達到確認被論證對象是否真實有效的目的。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回2.防火墻技術(shù)防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，主要是通過對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入被保護網(wǎng)絡(luò)。防火墻技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)和狀態(tài)監(jiān)控技術(shù)三類。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回3.虛擬專用網(wǎng)VPN技術(shù)VPN技術(shù)是在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。這是Internet交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的信道(或隧道)，用于電子數(shù)據(jù)交換。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回（四）安全證技術(shù)1.常見的安全認證技術(shù)

(1)數(shù)字摘要 (2)數(shù)字信封(3)數(shù)字簽名 (4)數(shù)字時間戳(5)數(shù)字證書上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回（四）安全認證技術(shù)2.安全認證協(xié)議

(1)SSL協(xié)議SSL協(xié)議是由Netscape公司1994年設(shè)計開發(fā)的安全協(xié)議，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。(2)SET協(xié)議SET協(xié)議是一個通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標(biāo)準(zhǔn)，是由VISA和Mastercard兩大信用卡公司于1997年推出的規(guī)范。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回（五）計算機病毒防治(1)要把整個網(wǎng)絡(luò)作為一個整體來進行計算機病毒的防范，不僅僅是保護單個主機；(2)組建計算機網(wǎng)絡(luò)時，選擇適當(dāng)?shù)木W(wǎng)絡(luò)操作系統(tǒng)；(3)對網(wǎng)絡(luò)內(nèi)重要的數(shù)據(jù)進行有規(guī)律的備份；(4)要有一套合理的網(wǎng)絡(luò)使用管理制度和綜合網(wǎng)絡(luò)安全體系；(5)選擇適當(dāng)?shù)姆床《拒浖〞r進行網(wǎng)絡(luò)或單機的掃描、屏蔽、清除計算機病毒。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回本章小結(jié)電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。它是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進行，即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回關(guān)鍵術(shù)語電子數(shù)據(jù)交換電子數(shù)據(jù)處理防火墻數(shù)據(jù)加密對稱加密非對稱加密身份認證數(shù)字摘要數(shù)字信封數(shù)字簽名數(shù)字時間戳數(shù)字證書SSL協(xié)議SET協(xié)議上一頁課堂討論網(wǎng)上實踐案例分析本章首頁返回課堂討論1.電子商務(wù)活動中存在哪些安全威脅？電子商務(wù)的安全需求可歸納為哪幾方面？2.簡述防火墻的安全策略。3.對稱加密和非對稱加密有哪些異同點？4.數(shù)字簽名有什么作用？簡述數(shù)字簽名的形成過程。5.什么數(shù)字證書？數(shù)字證書包括哪些內(nèi)容？數(shù)字證書有什么作用？6.目前常用的電子商務(wù)安全交易協(xié)議有哪些？說出SSL協(xié)議和SET協(xié)議的區(qū)別。上一頁課堂討論網(wǎng)上實