第5章电子商务安全试卷.ppt

第5章 电子商务安全 课堂讲授 学习目标 了解电子商务安全的要求 理解网络安全技术 掌握加密技术 理解认证技术 了解安全交易协议 课堂讲授 5.1 电子商务安全概述 由于Internet 本身的开放性，使网上交易面临着各种各样的安全隐患。电子商务交易过程中的核心问题就是交易的安全性。 课堂讲授 5.1.1 电子商务的安全隐患 互联网非常脆弱，极易受到黑客的攻击或入侵；系统内部人员的不规范操作或恶意破坏，也会破坏网络信息系统，导致信息泄露。电子商务中的安全隐患可分为如下几类： （1）信息的截获和窃取 （2）信息的篡改 （3）信息假冒 （4）交易抵赖 课堂讲授 5.1.2 电子商务的安全要求 电子商务面临的隐患提出了对电子商务安全的要求，实现一个安全电子商务系统必须做到以下几方面： （1）机密性 （2）完整性 （3）认证性 （4）不可抵赖性 （5）有效性 课堂讲授 5.2.1 防火墙技术 当使用木制结构房屋时，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物被称之为防火墙。在今天的电子信息世界里，人们借助了这个概念，使用防火墙来保护重要的数据不被窃取和篡改。 防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、具有潜在破坏性的侵入，见图5.1。 防火墙有多种形式，有以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的。总的来说分为：包过滤型防火墙和应用代理型防火墙。 课堂讲授 5.2.2 病毒防范措施 计算机病毒是一组通过复制自身来感染其他软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其他程序。 病毒防范主要有以下措施： （1）谨慎使用公用软件和共享软件，禁止将软盘带出或借出使用，必须要借出的盘归还后一定要进行检测，确定无毒后才能使用。 （2）经常备份文件，遭到病毒侵害时，能立即恢复文件，免受损失。 （3）写保护系统盘，不把用户数据或程序写到系统盘上。应备份一份无毒的系统盘并设置写保护。 （4）如果有硬盘，不要用软盘启动系统。绝不要用外来的软盘启动系统。 （5）对来历不明的软件必须检查后才能上机运行。要尽可能使用多种最新查毒、杀毒软件来检查外来的软件，未经检查的可疑文件不能拷入，同时，经常用查毒软件检查系统、硬盘上有无病毒。 （6）计算机网络上使用的软件要严格检查，加强管理。 （7）安装真正有效的防病毒软件。如“金山”、“瑞星”等防毒软件，并经常升级更新。 课堂讲授 5.3.1 加密技术 加密技术是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。对数据加密的技术分为两类：对称加密和非对称加密。对称加密以数据加密标准（Data Encryption Standard， DNS） 算法为典型代表， 非对称加密通常以RSA （Rivest ShamirAdleman，RSA）算法为代表。 5.3.2 对称加密技术 对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难。除了数据加密标准（DNS），另一个对称密钥加密系统是国际数据加密算法（1DEA），它比DNS 的加密性好，而且对计算机功能要求也没有DNS 高。IDEA 加密标准由PGP（Pretty Good Privacy）系统使用。 课堂讲授 5.3.3 非对称加密技术 1976 年，美国学者Dime 和Hellman 为解决信息公开传送和密钥管理问题，提出了非对称密钥加密技术，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥。 课堂讲授 5.4.1 身份认证 想要在网上开店或购买物品，怎样才能确定交易双方的身份，让交易的双方彼此信任？电子商务中通过身份实名认证确定交易双方的身份。 在各种电子商务网站上进行身份认证的方法和步骤类似，现在以淘宝网上进行身份实名认证（个人账户）为例讲解身份认证的步骤。若要申请商家类型实名认证，可以用公司账户类