欢迎来到天天文库
浏览记录
ID:39335961
大小:314.81 KB
页数:16页
时间:2019-07-01
《助理电子商务师-电子商务安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、助理电子商务师培训教案——理论知识电子商务师职业资格全国统一培训鉴定7/17/20211NetthinkerYufang教材总体内容概要一、网页制作(动态网页制作、HTML语言)二、网络商务信息收集与交换(信息分类存储、FTP的使用)三、网络营销(理论、技能侧重点不同)四、电子交易(需注意第四节售后服务)五、物流信息管理六、网络采购七、电子商务安全管理(注意第一节文件加密)新增加的内容,比较难掌握,但是重点7/17/20212NetthinkerYufang七、电子商务安全管理1、加密的概念2、现代密码体制3、安全电子邮件技术4、数字签名及其
2、原理5、网络交易安全制度6、电子商务安全需求、隐患7、安全电子商务结构8、病毒的工作原理9、病毒检测与清除10、计算机病毒的防范11、防火墙技术7/17/20213NetthinkerYufang1、加密的概念(1)相关概念:密文:对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的代码,称为“密文”。(2)加密系统的数学描述:S={P,C,K,E,D}P:明文,需要加密的信息;C:密文,是P经过加密后产生的信息;K:密钥,密码算法中的一个参数;E:加密算法;D:解密算法。对每个密钥K,都有对应的Ek和Dk,并且C=Ek(P)p=Dk(
3、C)Dk=Ek-1(3)基本原则:现代密码学的一个基本原则是一切秘密应寓于密钥之中,即在设计加密系统时,总是假定密码算法是公开的,真正需要保密的是密钥。7/17/20214NetthinkerYufang2、现代密码体制(1)对称密码体制和非对称密码体制对称密码体制又称为秘密密码体制;非对称密码体制又称公开密码体制。(2)分组密码体制和序列密码体制密文与给定的密码算法和密钥有关,与所处位置无关,则为分组密码体制;密文如果与两者都有关,则称为序列密码体制。(3)加密技术中的摘要函数摘要是一种防止改动的方法,其中用到的函数叫摘要函数。重点掌握每种体
4、制的基本概念,特征。这是考试易错点,应侧重复习,具体内容见教材P249。7/17/20215NetthinkerYufang3、安全电子邮件技术(1)端到端的安全电子邮件技术概念:又称点对电的安全电子邮件技术,用来确保邮件从发送端到接收端的整个过程中,没有被修改,没有被窃取偷看,并且不可否认。端到端安全电子邮件的标准有:PGP和S/MIME。PGP是一个基于RSA和IDEA的邮件加密软件。S/MIME的主要特点:第一,认证机制依赖于层次结构的证书认证机构;第二,将信件内容加密后作为特殊的附件传送。(2)传输层的安全电子邮件技术两种主要的安全电子
5、邮件传输技术:一种是利用SSLSMTP和SSLPOP;另一种是利用VPN或者其他的IP通道技术。(3)邮件服务器的安全与可靠性7/17/20216NetthinkerYufang4、数字签名及其原理(1)数字签名的概念:对文件进行加密只解决了传送信息的保密问题,而防止他人对传输文件进行破坏以及如何确定发言的身份还需要采取其他手段,这种手段就是数字签名。(2)数字签名的作用:第一,确认信息是由签名者发送的;第二,确保信息从签发后到收到为止未曾做过任何修改。(3)数字签名的应用在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都用到数字签名
6、技术。(4)数字签名的使用原理:数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一对多的关系。7/17/20217NetthinkerYufang5、网络交易安全制度(1)概念:网络交易安全管理制度是用文字形式对各项安全要求所做的规定,是企业网络营销取得成功的保障。(2)内容:人员管理制度保密制度跟踪审计制度系统维护制度数据备份制度病毒定期清理制度7/17/20218NetthinkerYufang6、电子商务安全需求、隐患(1)电子商务安全需求①交易实体身份真实性的需求;②信息保密性的需求
7、;③信息完整性的需求④交易信息认可的需求;⑤访问控制的需求。(2)电子商务安全隐患①互联网问题;②操作系统的安全问题;③应用软件的安全问题。7/17/20219NetthinkerYufang7、安全电子商务结构(1)OSI的五种标准安全服务内容:①数据保密服务;②数据完整性服务;③交易对象认证服务;④访问控制服务;⑤防抵赖安全服务。(2)安全交易体系:SET协议:它是一种应用于互联网并以信用卡为基础的电子交付系统协议,主要应用于B2C电子商务模式。SSL协议:主要目的是解决互联网上信息传输的安全性问题。(3)电子商务所需的安全性要求:保密性;
8、认证性;完整性;可访问性;防御性;不可否认性;合法性。7/17/202110NetthinkerYufang8、病毒的工作原理(1)引导型病毒典型的主
此文档下载收益归作者所有