电子商务第二章.ppt

数字证书的查看方法： 工具—INTERNET选项－内容－证书命令然后选择一种证书类别，再在证书列表中选择一个证书，点查看按钮就可以查看所选证书内容。 数字证书的种类： 个人数字证书 仅为某个用户提供凭证，一般安装在客户浏览器上，以帮助其个人在网上进行安全交易的操作。如：访问需要客户安全验证的互联网站点。 企业(服务器)数字证书 服务器数字证书为网上的某个WEB服务器提供凭证，有服务器的企业就可以用具有凭证的WEB站点进行安全电子交易：开启服务器SSL安全通道（淘宝），使用户和服务器之间的数字传输以加密的方式进行。要求用户出示个人证书，保证WEB服务器不被未授权的用户入侵。 SSL交易模式 软件开发者数字证书 为软件提供凭证，证明该软件的合法性。 数字证书的申请 不同的CA认证中心中数字证书的申请步骤也略有不同，一般有以下步骤： 1、下载并安装CA根证书 2、填交证书申请表 3、CA进行身份审核 4、下载或领取证书。 实例：安全电子邮件证书 电子商务交易风险防范 网络购物前多关注黑名单 识别卖家资质 谨防低价陷阱 交易支付选择第三方担保支付或货到付款 学习掌握基本的安全网购常识 本章小结 1．电子商务面临的安全威胁归纳起来主要有以下几个方面：在网络的传输过程中被截获、传输的文件可能被篡改、伪造电子邮件，假冒他人身份、不承认或抵赖已作过的交易。从而提出电子商务安全问题的六项基本要求：授权合法性、不可抵赖性、不密性、身份的真实性、信息的完整性、储存信息的安全性。 2．常用的电子商务安全技术主要有：防火墙、加密技术、身份认证技术等。防火墙的作用是保护内部网络免受外部的非法入侵，主要有三种类型：包过滤型、应用网关型和电路网关型等。 3．常见的加密方法有：一种是加密和解密同采用一把密钥，且通信双方必须都要获得这把密钥，叫对称密钥；另一种是公私成对的两把密钥，即加密使用一把密钥（一般是公钥），收到秘文后用私钥解密。 本章小结 4．认证技术是为了解决身份验证、交易的不可抵赖。通常采用以下几种方法：数字签名、身份认证、数字时间戳和数字证书。 5．为了保证交易过程中数据来源可靠、传输安全、不被篡改并且能为交易各方的行为提供无可抵赖等，许多公司提出了不同的标准，其中比较有名的是SET安全电子交易协议和SSL安全套层协议。 6．计算机病毒是带有一段恶意指令的程序，一旦运行了被病毒感染的程序，它就会隐藏在系统中不断感染内存或硬盘上的程序，条件成熟就立即发作；黑客程序是人们编写的程序，它能够控制和操纵远程计算机，随意拷贝、修改、删除远程机器上的文件。我们要对病毒与黑客用不同的方法进行防范。 谢谢！ 模板来自于 * 模板来自于 * 模板来自于 * * 电子商务概论 网上炸弹及其防范 1．IP炸弹的防范 IP炸弹一般是指用专用的攻击软件（ WinNuke、IGMPNuke等），发送大量的特殊数据，对远程机器中Windows系统的漏洞进行攻击，造成对方Windows的蓝屏死机。当用ICQ、QICQ或在聊天室中聊天时，IP地址很容易被别人查到，如果对方要攻击，只要用专用软件攻击IP就可以了。 防范办法是：为Win9x安装网络安全补丁程序或者安装一套个人防火墙系统。 对付IP炸弹最好的办法是安装个人防火墙。个人防火墙实际上是一套程序，能对进出计算机的所有数据进行分析，拦截炸弹攻击，切断非法连接。使用个人防火墙前一般要进行系统设置，进行“安全规则设置”，如果对TCP/IP协议很熟，可以自己设置规则，软件一般都设置好了，启动软件就能完成防火墙功能。个人防火墙工作时，如果有人攻击，在系统托盘（系统工具条右端）上会有小图标闪动，还会自动生成“攻击日志”，记录攻击情况，这样只要用IP查询工具，就可以查到谁在攻击。 * 电子商务概论 网上炸弹及其防范 2．邮件炸弹的防范 如果信箱突然出现无数封莫名其妙的邮件，或者出现体积超过邮箱容量的E-mail，这些E-mail撑破了邮箱，就说明已受到邮件炸弹的攻击。邮件炸弹的原理是向有限容量的信箱投入足够多或者足够大的邮件，使邮箱崩溃。这类炸弹很多，例如 Nimingxin、Quickfyre、Amail、Emailbomb、Upyours系列、雪崩等，它们都能发送匿名邮件，连续发送邮件。炸弹的使用也很简单，和平时书写邮件相同，填上收信人的E-mail地址、输入要发送的次数、选择SMTP主机、随意填上地址，按“发信”就开始发送炸弹了。 * 电子商务概论 网上炸弹