学习情境五、商务安全与风险管理引导文-湖南铁道职业技术学院统一.PDF

学习情境五、商务安全与风险管理 引导文 学习领域 电子商务基础与应用 总学时 72 学习情境 商务安全与风险管理 学 时 14 班 级 学习小组 姓 名 任务描述 利用安全防范技术、措施和相关法律法规进行电子商务安全防范，风险分析。 核心能力 专业能力： 方法能力： 1. 了解电子商务中遇到的安全问题和安全需求 1． 学习方法 2. 理解电子商务安全体系结构和一些基本原理 2 ． 逻辑思维能力 3. 能正确申请和使用数字证书 3 ． 分析能力 4. 能使用安全防范的一些基本方法 4 ． 解决问题策略 5. 了解电子商务的相关法律法规，并在其范围内使 5 ． 制定工作计划 用电子商务 6 ． 获取信息 6. 能有效进行电子商务的风险分析、控制风险 7 ．运用理论知识能力 社会能力： 1 2 3 4 5 、团队工作 、批评能力 、交流能力 、组织能力 、协调能力 主要内容 1 6 、 资讯（ ） 1． 电子商务安全风险来源？  信息传输风险： 1 2 3 4 （）冒名偷窃（ ）篡改数据（ ）信息破坏（ ）信息丢失  信用风险： 1 2 （）来自买方的信用风险（ ）来自卖方的信用风险 3 （）买卖双方的抵赖电子商务与物流的关系？ 2 ． 电子商务安全需求？ 交易信息的保密性 交易内容的完整性 交易身份可靠性 交易过程的不可抵赖 交易结果的抗否认性 3 ． 电子商务的安全体系结构？ 4 ． 电子商务安全交易认证技术？ 1）信息加密 ①加密技术概述 加密技术是实现电子商务安全的一种重要手段。一般情况下，网络上的信息如果没有经过特殊处理，都是 明码传输的，这就意味着用户在网络上传输的机密信息有可能被合法接收者之外的人获取。为防止此情况 的发生，数据加密技术就应运而生了。 一般的数据加密模型: ②对称加密与非对称加密  对称密钥加密与 DES 算法 对称加密算法是指文件加密和解密使用一个相同秘密密钥，也叫会话密钥。目前世界上较为通用的对称加 密算法有 RC4 和 DES 。这种加密算法的计算速度非常快，因此被广泛应用于对大量数据的加密过程。  非对称密钥加密与RSA 算法 它最重要的特点是加密和解密使用不同的密钥。每个用户保存着两个密钥：一个公开密钥(Public Key)，简 称公钥，一个私人密钥(Individual Key) ，简称私钥。 2 ）认证技术 ①数字签名 也称为电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容 的数据。 ②数字凭证 数字证书就是标志网络用户身份信息的一系列数据，用于证明某一主体（如个人用户、服务器等）的身份 CA 以及其公钥的合法性的一种权 性的电子文档，由权威公正的第三方机构，即 中心签发。 CA ③ 认证 也称之为电子证书认证中心，是承担网上安全电子交易认证服务，能签