返回
第9章电子商务安全技术与法律制度大纲

第9章电子商务安全技术与法律制度大纲

ID:15531745

大小:139.00 KB

页数:15页

时间:2018-08-03

第9章电子商务安全技术与法律制度大纲_第1页
第9章电子商务安全技术与法律制度大纲_第2页
第9章电子商务安全技术与法律制度大纲_第3页
第9章电子商务安全技术与法律制度大纲_第4页
第9章电子商务安全技术与法律制度大纲_第5页
资源描述:

《第9章电子商务安全技术与法律制度大纲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章电子商务安全技术与法律制度一、主要内容与重点本章主要讲述以下四部分内容:1.电子商务安全基础知识:首先介绍了电子商务七大安全要素,然后介绍了网络攻击的九大常用方法。2.电子商务安全技术:首先介绍了密码技术,其中包含密码学的概念,加密和解密的示范以及加密的分类的内容。其次介绍了数字签名技术,其中包含数字签名的概念及使用方法。再次介绍了认证中心的概念,职能和基本组成部分以及中国知名的认证中心。最后简要介绍了PKI,重点讲解了电子商务安全协议。3.计算机病毒防范措施:首先介绍了计算机病毒的基础知识,包括概念,特点,计算机网络病毒的四种类型和组成部分。然后介绍了特洛伊木马病毒,包

2、括木马的危害,原理,隐藏方式,防范工具和查杀方式。最后介绍了计算机网络病毒的危害与防范及防火墙。4.电子商务法律制度:介绍了电子商务参与各方的法律关系以及国内外电子商务法律体系的建设。9.1引言从案例说开去:9.1.1六作家状告网络公司著作权侵权案被告世纪互联通讯有限公司被六作家告上法庭未经许可将原告六作家的作品在网上传播,侵害了原告对其作品享有的使用权和获得报酬权。9.1.2百度下载MP3侵权案百度因MP3下载一事不断惹祸上身(中国法院网:www.chinacourt.org)。1.上海步升音乐文化传播有限公司诉百度MP3下载侵权案上海步升音乐文化传播有限公司诉北京百度网讯科

3、技有限公司侵犯其录音制作者权纠纷一案,2005年9月16日在北京市海淀区人民法院宣判,被告百度公司败诉,赔偿原告上海步升音乐文化传播有限公司经济损失6.8万元。2.香港七大唱片公司诉百度MP3下载侵权案2005年9月26日85上午,百度公司在北京市第一中级人民法院再次坐上了被告席。此次起诉百度的原告是香港七大唱片公司,他们状告百度公司未经允许在其经营的网站上对涉案的137首歌曲提供在线播放和下载服务,并为此向百度公司索赔经济损失167万元。9.1.3震撼世界的“蠕虫”病毒案罗伯特·莫瑞斯(RobertT·Morris,Jr.)是美国康奈尔大学(CornellUniversity

4、)年仅23岁的学生,1988年11月2日,他在自己的计算机上,用远程命令将自己编写的蠕虫(Worm)程序送进互联网,希望这个“无害”的蠕虫程序可以慢慢地渗透到政府与研究机构的网络中,然而,由于莫瑞斯在他的程序编制中犯了一个小错误,结果这个蠕虫程序疯狂地不断复制自己,并向整个互联网迅速蔓延。9.2电子商务安全基础知识9.2.1电子商务安全要素1.可靠性2.真实性3.机密性4.完整性5.有效性6.不可抵赖性7.内部网的严密性9.2.2网络攻击的常用方法由于网络的全球性、开放性、无缝性、共享性、动态性,使得任何人都可以自由地接入互联网,包括黑客(Hacker)、入侵者(Cracker

5、)和病毒制造者会采用各种攻击手段进行破坏活动,他们常用的攻击方法主要有:1.系统穿透2.违反授权原则3.植入4.通信监听5.通信窜扰6.中断7.拒绝服务8.电子邮件轰炸9.病毒技术9.3电子商务安全技术9.3.1密码技术1.密码学密码学分为密码编码学和密码分析学。密码编码学研究设计出安全的密码体制,防止被破译,而密码分析学则研究如何破译密文。加密包含两个元素:加密算法和密钥。2.加密和解密的示范3.加密的分类:散列编码、对称加密和非对称加密。9.3.2.数字签名技术1.数字签名数字签名(Digital85Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者

6、。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。目前的数字签名建立在公钥加密体制基础上,是非对称加密技术的另一类应用。数字签名主要有3种应用广泛的方法:RSA签名、DSS签名和Hash签名。2.数字签名的使用方法只有加入数字签名及验证(Verification)才能真正实现在公开网络上的安全传输,满足这两点的文件传输过程:(1)发送方首先用哈希函数从明文文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。(2)发送方选择一个对称密钥对文件加密,然后通过网络传输到接收方,最

7、后通过网络将该数字签名作为附件和报文密文一起发送给接收方。(3)发送方用接收方的公钥给对称密钥加密,并通过网络把加密后的对称密钥传输到接收方。(4)接收方使用自己的私钥对密钥信息进行解密,得到对称密钥。(5)接收方用对称密钥对文件进行解密,得到经过加密的数字签名。(6)接收方用发送方的公钥对数字签名进行解密,得到数字签名的明文。(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。9.3.3认证中心1.认证中心

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。