助理电子商务师-电子商务安全.pptVIP

Netthinker Yufang 于芳 教材总体内容概要 一、网页制作（动态网页制作、HTML语言） 二、网络商务信息收集与交换（信息分类存储、 FTP的使用） 三、网络营销（理论、技能侧重点不同） 四、电子交易（需注意第四节 售后服务） 五、物流信息管理 六、网络采购 七、电子商务安全管理（注意第一节 文件加密） 七、电子商务安全管理 1、加密的概念 2、现代密码体制 3、安全电子邮件技术 4、数字签名及其原理 5、网络交易安全制度 6、电子商务安全需求、隐患 7、安全电子商务结构 8、病毒的工作原理 9、病毒检测与清除 10、计算机病毒的防范 11、防火墙技术 1、加密的概念 （1）相关概念： 密文：对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的代码，称为“密文”。 （2）加密系统的数学描述： S={P,C,K,E,D} P：明文，需要加密的信息；C：密文，是P经过加密后产生的信息；K：密钥，密码算法中的一个参数；E：加密算法；D：解密算法。 对每个密钥K，都有对应的Ek和Dk,并且C=Ek(P) p=Dk(C) Dk=Ek-1 （3）基本原则： 现代密码学的一个基本原则是一切秘密应寓于密钥之中，即在设计加密系统时，总是假定密码算法是公开的，真正需要保密的是密钥。 2、现代密码体制 （1）对称密码体制和非对称密码体制 对称密码体制又称为秘密密码体制；非对称密码体制又称公开密码体制。 （2）分组密码体制和序列密码体制 密文与给定的密码算法和密钥有关，与所处位置无关，则为分组密码体制；密文如果与两者都有关，则称为序列密码体制。 （3）加密技术中的摘要函数 摘要是一种防止改动的方法，其中用到的函数叫摘要函数。 重点掌握每种体制的基本概念，特征。这是考试易错点，应侧重复习，具体内容见教材P249 。 3、安全电子邮件技术 （1）端到端的安全电子邮件技术 概念：又称点对电的安全电子邮件技术，用来确保邮件从发送端到接收端的整个过程中，没有被修改，没有被窃取偷看，并且不可否认。 端到端安全电子邮件的标准有：PGP和S/MIME。 PGP是一个基于RSA和IDEA的邮件加密软件。 S/MIME的主要特点：第一，认证机制依赖于层次结构的证书认证机构；第二，将信件内容加密后作为特殊的附件传送。 （2）传输层的安全电子邮件技术 两种主要的安全电子邮件传输技术：一种是利用SSL SMTP和SSL POP；另一种是利用VPN或者其他的IP通道技术。 （3）邮件服务器的安全与可靠性 4、数字签名及其原理 （1）数字签名的概念： 对文件进行加密只解决了传送信息的保密问题，而防止他人对传输文件进行破坏以及如何确定发言的身份还需要采取其他手段，这种手段就是数字签名。 （2）数字签名的作用： 第一，确认信息是由签名者发送的；第二，确保信息从签发后到收到为止未曾做过任何修改。 （3）数字签名的应用 在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都用到数字签名技术。 （4）数字签名的使用原理： 数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一对多的关系。 5、网络交易安全制度 （1）概念： 网络交易安全管理制度是用文字形式对各项安全要求所做的规定，是企业网络营销取得成功的保障。 （2）内容： 人员管理制度 保密制度 跟踪审计制度 系统维护制度 数据备份制度 病毒定期清理制度 6、电子商务安全需求、隐患 （1）电子商务安全需求 ①交易实体身份真实性的需求；②信息保密性的需求；③信息完整性的需求 ④交易信息认可的需求；⑤访问控制的需求。 （2）电子商务安全隐患 ①互联网问题；②操作系统的安全问题；③应用软件的安全问题。 7、安全电子商务结构 （1）OSI的五种标准安全服务内容： ①数据保密服务；②数据完整性服务；③交易对象认证服务；④访问控制服务；⑤防抵赖安全服务。 （2）安全交易体系： SET协议：它是一种应用于互联网并以信用卡为基础的电子交付系统协议，主要应用于B2C电子商务模式。 SSL协议：主要目的是解决互联网上信息传输的安全性问题。 （3）电子商务所需的安全性要求：