电子商务安全技复习指导.docVIP

电子商务安全技术 一、主要内容与重点 1.???????? 网络交易风险和安全管理的基本思路：如今，网络交易风险凸现，国内的犯罪分子也将触角伸向电子商务领域。为了保证交易的安全进行，通过对网络交易风险源分析，从技术、管理、法律等方面对网络交易安全管理进行思考，进而形成网络交易安全管理的基本思路。 2.???????? 客户认证技术：客户认证主要包括客户身份认证和客户信息认证。前者用于鉴别用户身份，保证通信双方的身份的真实性；后者用于保证通信双方的不可抵赖性和信息的完整性。为此建立认证机构，通过数字签名等技术，保证交易的安全。在此介绍了对我国电子商务认证机构的建设的设想。 3.???????? 防止黑客入侵：介绍了黑客的概念及网络黑客常用的攻击手段，同时也介绍了一些防范黑客攻击的主要技术手段。 4.???????? 网络交易系统的安全管理制度：本节中，我们主要针对企业的网络交易系统加以讨论，这些制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。 5.???????? 电子商务交易安全的法律保障：介绍了电子合同法律制度和电子签字法律制度，对我国电子商务交易安全的法律和我国电子商务立法的若干基本问题提出设想。 通过本章的学习，要求了解网络交易的基本思路；掌握身份认证、基于对称密钥的信息认证及基于非对称密钥的信息认证的原理；了解认证机构的设置