电子商务网络安全-课件.pptVIP

电子商务概论 * 电子商务概论 本章小结 1．电子商务面临的安全威胁归纳起来主要有以下几个方面：在网络的传输过程中被截获、传输的文件可能被篡改、伪造电子邮件，假冒他人身份、不承认或抵赖已作过的交易。从而提出电子商务安全问题的六项基本要求：授权合法性、不可抵赖性、不密性、身份的真实性、信息的完整性、储存信息的安全性。 2．常用的电子商务安全技术主要有：防火墙、加密技术、身份认证技术等。防火墙的作用是保护内部网络免受外部的非法入侵，主要有三种类型：包过滤型、应用网关型和电路网关型等。 3．常见的加密方法有：一种是加密和解密同采用一把密钥，且通信双方必须都要获得这把密钥，叫对称密钥；另一种是公私成对的两把密钥，即加密使用一把密钥（一般是公钥），收到秘文后用私钥解密。 * 电子商务概论 本章小结 4．认证技术是为了解决身份验证、交易的不可抵赖。通常采用以下几种方法：数字签名、身份认证、数字时间戳和数字证书。 5．为了保证交易过程中数据来源可靠、传输安全、不被篡改并且能为交易各方的行为提供无可抵赖等，许多公司提出了不同的标准，其中比较有名的是SET安全电子交易协议和SSL安全套层协议。 6．计算机病毒是带有一段恶意指令的程序，一旦运行了被病毒感染的程序，它就会隐藏在系统中不断感染内存或硬盘上的程序，条件成熟就立即发作；黑客程序是人们编写的程序，它能够控制和操纵远程计算机，随意拷贝、修改、删除远程机器上的文件。我们要对病毒与黑客用不同的方法进行防范。 * 电子商务概论 1．网上零售商遭受比网上消费者更大的在线信用卡欺诈的危险。（ ） 练习与思考 一、判断题 √ 2．数字签名是指通过Internet传送的“网络签名”的密文。（ ） √ 3．认证中心是发放数字证书的受信任的第三方。（ ） √ 4．防火墙是一种在企业的专用网络与Internet间起过滤作用的软件。（ x ） * 电子商务概论 5．数字时间戳是电子商务企业向消费者进行时间不过期的一种数字凭证。（ ） 练习与思考 一、判断题 × 6．安装了防病毒软件的电脑就可以对病毒产生免疫了。（ ） × 7．黑客是企图在未经授权的情况下进入计算机系统的人。（ ） √ 8．计算机病毒又分为单机病毒和网络病毒两大类。（ ） √ * 电子商务概论 练习与思考 二、选择题 1．（ ）是确保电子商务参与者无法抵赖其网上行为的能力。 A．不可否认性 B．真实性 C．机密性 D．完整性 A 2．（ ）是确认与你在Internet上交易的个人身份的能力。 A．不可否认性 B．真实性 C．机密性 D．完整性 B * 电子商务概论 练习与思考 3．（ ）是确保信息和数据只能被得到授权的人读取的能力。 A．不可否认性 B．真实性 C．机密性 D．完整性 二、选择题 C 4．SET是指（ ）。 A．安全电子交易 B．安全套接层协议 C．安全HTTP D．安全电子技术 A * 电子商务概论 练习与思考 5．（ ）是可以组织远程客户机登录到你的内部网络。 A．代理服务器 B．防病毒软件 C．操作系统控制