电子商务实务第5章电子商务安全技术.ppt

第5章 电子商务安全技术 学习目标 理解电子商务安全性要求的基本含义 了解电子商务的安全体系结构 理解加密技术及其原理 了解防火墙的概念和原理 掌握身份认证技术的原理和应用 掌握计算机病毒的特征及其防范措施 5.1 电子商务安全的要求 5.1.1 电子商务面临的安全威胁 5.1.2 电子商务的安全性要求 5.1.3 电子商务的安全体系 5.1.1 电子商务面临的安全威胁 计算机及网络的安全威胁 商务交易的安全威胁 5.1.2 电子商务的安全性要求 信息的保密性 信息的完整性 信息的有效性 不可抵赖性 交易者身份的真实性 5.1.3 电子商务的安全体系 5.2 电子商务安全技术 5.2.1 数据加密技术 5.2.2 身份认证技术 5.2.3 防火墙技术 5.2.4 防杀病毒技术 5.2.1 数据加密技术 对称加密技术 非对称加密技术 5.2.2 身份认证技术 数字摘要(Digital Digest) 数字信封(Digital Envelope) 5.2.2 身份认证技术 数字签名(Digital Signature) 数字时间戳(Digital Time-Stamp，DTS) 5.2.2 身份认证技术 数字证书(Digital Certificate) 数字证书是标志网络用户身份信息的一系列数据，用来在网络通信中识别通信各方的身份和对网络资源访问的权限。以数字证书为核心的加密技术可以对网络上传输的信息进行加密、解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易者身份的真实性和签名信息的不可否认性，从而保障电子商务交易的安全性。 5.2.2 身份认证技术 认证中心(Certificate Authorities，CA) 认证中心就是承担网上安全电子交易服务、签发并管理数字证书、为交易各方提供身份认证服务的专门机构。认证中心通常是企业性的服务机构，主要职能是受理数字证书的申请、签发及对数字证书的管理。认证中心依据认证操作规定来实现服务操作。 5.2.3 防火墙技术 防火墙的概念 防火墙的功能 防火墙的基本类型 5.2.4 防杀病毒技术 计算机病毒的特征及传染途径 计算机病毒的特征：寄生性、传染性、破坏性、潜伏性、可触发性； 计算机病毒的传播途径：通过移动存储设备进行传播、通过光盘传播、通过网络传播 计算机病毒的防治 制定严格的计算机安全管理制度 做好计算机系统的日常安全维护 规范上网行为 本章知识结构图 练习题 电子商务的安全威胁体现在哪些方面？ 电子商务的安全性要求有哪些？ 什么是数据加密？对称加密技术和非对称加密技术各有什么特点？ 常用的身份认证技术有哪些？ 什么是数字签名？描述其实现原理。 什么是数字证书？数字证书包括哪些内容？ 防火墙的类型有哪些？ 什么是计算机病毒？应采取哪些措施预防计算机病毒？ 案例分析 物料设备公司网站的安全策略 物料设备公司(MEI公司)是一家大型工业设备分销商，其产品主要是流水线和包装线使用的物流设备、液压设备、软管及配件等。 目前，有3家公司销售的产品和服务与MEI公司的产品具有互补性，如轴承、封条、软管等，并提供这类产品的设计、规划、装配物流设备等服务。MEI公司的销售主管乔·安德烈希望MEI公司可以同这3家公司一起建立一个电子商务网站，客户可以在网上购买MEI的产品，也可以购买3个战略合作伙伴的产品和服务，同时获取工业技术趋势方面的信息。这个电子商务网站上还有二手设备市场，MEI公司的客户可以发布设备出售的信息。乔希望可以为客户处理旧设备提供便利，帮助公司的销售人员向这些客户销售新产品。 案例分析 乔已经成立了一个小组来测试电子商务网站的便捷性，成员包括销售、财务、工程和IT服务部门的员工。这个小组已经提出在推出电子商务网站之前，先解决安全问题。乔希望能够通过培训帮助小组成员了解数字证书和加密技术，以及这些技术如何在MEI公司的电子商务网站上应用。 思考题： (1) 请为MEI公司的小组准备两份报告，分别讲述数字证书和加密技术(包括技术介绍和应用)； (2) 假设MEI公司建立电子商务网站的目标得到批准并且实施，网站要求每个客户都要有数字证书，请写一份备忘录，向客户解释为什么先要有数字证书。 实训指导 实训一：个人数字证书 实训目的： (1) 了解数字证书的功能； (2) 掌握个人数字证书的下载及安装流程。 实训内容： (1) 登录中国金融认证中心、中国数字认证网、上海认证中 心、北京数字证书认证中心或广东电子商务认证中心中