电子商务教案4

2017-03-27

12483

电子商务教案第四章电子商务信息安全技术第四章电子商务安全技术基础第一节计算机安全概论一计算机安全一）物理安全二）数据安全1、网络窃听通过加密可以提高这方面的安全性。2、盗用帐号口令圈套：虚

电子商务教案第四章电子商务信息安全技术

第四章电子商务安全技术基础

第一节计算机安全概论

一计算机安全

一）物理安全

二）数据安全

1、网络窃听

通过加密可以提高这方面的安全性。

2、盗用帐号

口令圈套：虚假的登陆模块。

密码字典：使用软件暴力破解。

3、病毒

由于因特网的普及，使通过邮件传播病毒更为常见，也更具有破坏性。

4、系统漏洞

及时发现漏洞，升级操作系统。

5、黑客

6、误操作和内部人员泄密

二计算机安全的内涵

一）计算机安全的定义内涵

不是要求，也不可能要求百分之百的安全。

目标：使为数据处理系统建立与采取的技术和管理的安全保护、保护计算机硬件、软件、数据不因为偶然和恶意的援引遭到破坏、更改、显露。

方法：授权，身份鉴别，有计划的管理和组织，计算机装置和设备安全。

二）计算机犯罪和计算机安全法规

三安全交易体系的基本要求

一）信息的保密性

商务信息在传输和储存过程中，不可获取或即便泄漏也无法识别。

二）信息的完整性、防篡改性

传输和储存的过程中，保证交易的真实性和公证性。

三）不可抵赖性

保证信息收发双方不能否认自己的操作。

四）身份认证

确定对方的真实身份与宣称的一致。既帐户与信用卡号码真实可用。（需第三方参与）

第二节计算机安全技术

一虚拟专用网（VPN ）虚拟专用网络（Virtual Private Network，简称VPN ）指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

二防火墙

一）定义：

是一种隔离控制技术，通过在内部网络和外部网络之间设置一个或多个电子屏障来提供网络安全环境。其目的是阻止对信息资源的非法访问，也可以使用防火墙阻止内部信息从公司的 1

电子商务教案第四章电子商务信息安全技术网络上被非法获取。

二）分类

1、数据包过滤

在网络层对数据实施有选择的通过。

通过IP 地址或端口过滤。

特点：效率高，安全性较差。

2、代理服务

在应用层，隔离外来用户的访问。

通过代理服务器相应外来访问，并中转。

特点：效率低，安全性高。

三密钥系统

一）信息加密技术简述

1、原理：

利用一定的加密算法，将明文转换成无意义的密文。阻止非法用户获取和理解原始数据。

2、加密和解密

明文变成密文的过程称为加密。

密文还原成明文的过程称为解密。

加密和解密的规则成为算法。

3、密钥

加密的可变参数叫做密钥。

当加密算法已知的前提下，密钥位数越长，则安全性越高。

二）对称密钥加密体制

也称私钥加密体制或单钥加密体制。

使用一把相同的密钥进行加密和解密。

优点：速度快，适用与对大量数据的加密。

美国数据加密标准（DES ）

三）非对称密钥加密体制

公钥密码体制

两个密钥：公开密钥，私有密钥

公钥公开，用于加密；私钥保存，用于解密。

优点：解决的大量密钥传输个保管过程中的潜在不安全性，可用于身份鉴定。

第三节安全电子交易技术基础

一信息摘要消息摘要（Message Digest）又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值，它由一个单向Hash 加密函数对消息进行作用而产生。如果消息在途中改变了，则接收者通过对收到消息的新产生的摘要与原摘要比较，就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。

消息摘要采用单向Hash 函数将需加密的明文" 摘要" 成一串128bit 的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是" 真身" 的" 指纹" 了。下图为信息摘要的使用流程示例：

电子商务教案第四章电子商务信息安全技术

二数字签名

定义：只有信息发送者才能产生的，而别人无法伪造的数字串，同时也是发送者对发送信息真实性的一个有效证明。

特点：唯一性、生成工具的独占控制性、与原文的紧密结合性。