电子商务导论 陈宇主编 电子商务教案七.ppt

《电子商务导论 陈宇主编 电子商务教案七.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第七章电子商务安全主要内容7.1电子商务安全概述7.2信息密码技术7.3安全认证技术7.4网络安全技术7.1电子商务安全概述7.1.1电子商务安全现状7.1.2电子商务安全要素7.1.3电子商务安全问题分类7.1.1电子商务安全现状计算机网络黑客（Hacker）的破坏活动和计算机网络病毒（ComputerVirus）越来越多，它们对当前的经济次序，甚至对国家的信息安全都构成了严重的威胁。安全是电子商务的关键问题。安全得不到保障，即使使用Internet再方便，电子商务也无法得到广大用户的认可。7

2、.1.2电子商务安全要素1、信息的保密性2、信息的完整性3、真实性4、及时性5、有效性6、不可抵赖性7、不可伪造性7.1.3电子商务安全问题分类1、电子商务硬件安全（1）设备的功能失常。（2）电源故障。（3）由于电磁泄漏引起的信息失密。（4）搭线窃听。2、电子商务系统软件安全（1）黑客的恶意攻击（2）软件的漏洞和“后门”（3）网络协议的安全漏洞（4）计算机病毒的攻击7.2信息密码技术7.2.1密码技术简介7.2.2加密技术简介7.2.1密码技术简介密码的发展大致分为三个阶段：古代加密方法、古典密

3、码和近现代密码学。7.2.2加密技术简介1、对称加密算法对称加密技术就是指采用对称加密算法的加密技术。实现原理如图所示。加密密钥解密明文密文明文7.2.2加密技术简介2、非对称加密技术非对称加密技术就是采用非对称加密算法的加密技术。加密明文密文解密明文解密密钥7.3安全认证技术7.3.1数字认证7.3.2身份认证7.3.3认证中心7.3.1数字认证1、数字签名数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：①信息是由签名者发送的；②信息在传输过程中未曾作过任何修改。2、数字证

4、书数字证书就是标志网络用户身份信息的一系列数据。7.3.2身份认证计算机及网络系统中常用的身份认证方式主要有：1、用户名/密码方式2、IC卡认证3、动态口令4、生物特征认证5、USB Key认证7.3.3认证中心认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。7.4网络安全技术7.4.1虚拟专用网络技术7.4.2防火墙技术7.4.3网络病毒及其防治技术7.4.4全方位综合安全体系7.4.1虚拟专用网络技术虚拟专用网（VPN）技术是一种特殊的网络，它是

5、一种在公用互联网络上构造企业专用网络的技术，虚拟专用网是对企业内部网的扩展。通过VPN技术，可以实现企业不同网络的组件和资源之间的相互连接，它能够利用Internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。7.4.2防火墙技术所谓防火墙技术，就是象征性地比喻将危害信息系统安全的“火”阻挡在网络之外，为网络建一道安全的屏障。它是阻止国际互联网络黑客攻击的一种有效手段。1、防火墙及技术简介2、防火墙系统的组成防火墙一般由五个部分组成：分组过滤路由器、应用网关

6、、域名服务、电子邮件服务和安全操作系统。7.4.2防火墙技术3、防火墙体系结构分类防火墙的体系结构一般有以下几种：双重宿主主机体系结构；被屏蔽主机体系结构；被屏蔽子网体系结构。（1）双重宿主主机体系结构7.4.2防火墙技术3、防火墙体系结构分类（2）被屏蔽主机体系结构单地址堡垒主机7.4.2防火墙技术3、防火墙体系结构分类（2）被屏蔽主机体系结构双地址堡垒主机7.4.2防火墙技术3、防火墙体系结构分类（3）屏蔽子网体系结构7.4.3网络病毒及其防治技术1、计算机病毒的概念2、计算机病毒的特点及传

7、染途径（1）计算机病毒的特点（2）病毒的传染途径3、计算机病毒的防治7.4.4全方位综合安全体系电子商务安全分为计算机网络安全和商务交易安全，计算机网络安全是指计算机网络设备安全、计算机网络系统安全、数据库安全，其特征是针对计算机网络本身可能存在的安全问题实施网络安全增强方案，保证计算机网络自身的安全。7.4.4全方位综合安全体系主要技术有：加密技术、认证技术、安全协议等。电子商务业务系统电子商务安全应用协议电子商务认证技术加密技术计算机网络安全硬件安全、软件安全、信息安全、运行环境安全