4 电子商务安全2.pptVIP

§4 电子商务安全管理制度 P138 电子商务安全技术一般只能挡住来自外部的攻击，而对于内部的攻击则软弱无力。要抵御某些安全技术尚不能解决的威胁，就必须建立安全管理制度。 一、安全管理制度的内涵 P138 1、安全管理制度 就是用文字和书面的形式对企业内部的人员和日常事务等各项工作提出安全的要求及规定，它是企业内部电子商务工作人员的安全准则和行为规范。 §4 电子商务安全管理制度 2、安全管理制度的制定一般依据： （1）国家有关信息保密、互联网的使用的法令、法规及相关的法律条文。 （2）企业为保证安全和合理的对安全投资，而在风险评估的基础上制定的安全性规划。 （3）当企业内部网络遭受攻击或发生意外事故时产生的危害程度。 （4）企业内部网对入侵者的吸引程度及他们可利用系统资源的各种方法。 * * * 主要内容 （*重点内容） 电子商务安全 2 §4 电子商务安全管理制度 §3 电子商务的安全技术（下）* 实训6 查杀病毒+CtoC模拟 ？ ？ ？ ？ ？ ？ 解密与破译有何不同？ §3 电子商务的安全技术 二、加密技术 P129 1、基本概念 P129 加密包含两个元素：加密算法和密钥，缺一不可。 加密算法 就是用基于数学计算方法与一串数字（密钥）对原始的文本信息（称为明文）进行编码，产生一些不可理解的信息（称为密文）的一系列步骤。 密钥 是用来对文本进行编码和解码的数字。 加密程序 对明文进行编码使其转成密文的程序。 解密程序 对密文进行解码使其转成明文的程序。是加密的逆过程。合法接收者将密文解码出明文的过程称为解密。非法接收者将密文解码出原明文的过程称为破译。 ？ ？ ？ ？ ？ ？ 信息是如何进行加密和解密的？ §3 电子商务的安全技术 在电子商务中获得广泛应用的主要有对称加密和非对称加密技术。 2、对称加密技术 P129 对称加密技术 又称私钥或单钥加密，即信息的发送方和接收方用都使用同一个密钥去加密和解密数据。双方在首次通信时只要商定一个共同密钥，就可以在网络上加密通信。 在网上购物环境中，商家要与成千上万的客户交易，则成千上万的密钥保管与安全传送的难度非常大。所以对称加密技术难以大力使用。 〖小知识 4-1〗 一种简单的加密方法 P85 §3 电子商务的安全技术 3、非对称加密 P130 非对称加密技术 又称公开密钥加密，它需要用一对密钥分别来加密和解密。 通信一方任选的给自己用且自己秘密保存的密钥称为私有密钥（Private-Key），简称私钥； 给别人用的公开发布告诉其他用户的密钥称为公开密钥（Public-Key），简称公钥。 （1）加密与解密原理 这对密钥可以互相并且只有为对方加密或解密，如果甲向乙发信息，用乙的公钥对数据加密传送，则乙收到加密后的信息只有用自己对应的私钥才能解密；若用私钥对数据加密，则只有用对应的公钥才能解密，反之亦然 §3 电子商务的安全技术 （2）对称与非对称加密体制对比 ？ ？ ？ ？ ？ ？ 电子商务的安全技术还有哪些？ §3 电子商务的安全技术 三、认证技术 P131 在网络中完成的电子商务，交易各方互相之间是不见面的，为了保证交易各方自真实性，这就需要进行身份认证。 （一）认证的目的 P131 1、确认信息的发送者的身份； 2、验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。 （二）认证中心 P131 电子商务认证授权机构也称为电子商务认证中心（CA）。CA 就是承担网上安全电子交易的认证服务，能签发数字证书，并能确认用户身份的服务机构。 ？ ？ ？ ？ ？ ？ 常用的安全认证技术有哪些？ §3 电子商务的安全技术 （三）常用的安全认证技术 P131 1、数字信封技术 P132