电子商务安全技术-09

电子商务安全技术

本门课程的目标:

从电子商务安全基础出发,通过对电子商务网站常见各种攻击,了解电子商务安全问题,从而从客户端到服务所采用各种安全性技术,掌握相应的客户端和服务器端的以及传递过程中的安全控制,重点掌握其客户端和服务器的安全设置工作、加密和解密、认证方式、电子商务安全协议。

了解电子商务的安全性问题，安全隐患，学习解决电子商务安全性问题。

本门课程的主要内容：分为三篇

第一篇：电子商务安全基础，引出什么是电子商务安全。有哪些安全需求。常用的电子商务网站的攻击。

第二篇:电子商务安全技术

客户端安全技术(操作系统安全技术,应用系统安全技术)

网络信息安全技术(网络设备安全技术，信息安全技术)

服务器端安全技术(网络操作系统，电子商务网站的安全性，数据库安全性以及应用程序的安全性)

http://www.70edu.com。

电子商务支付安全技术：电子支付安全技术

电子商务安全协议:SET协议和SSL协议。

第三篇：电子商务安全应用

安全策略设计与实现和电子商务系统风险分析

第一篇 电子商务安全概述

电子商务是由计算机、通信网络及程序化、标准化的商务流程和一系列安全、认证法律体系组成的集合，是一种以互联网为基础，以交易双方为主体，以电子支付和结算为手段，以客户数据为依托的全新的商务模式。

电子商务系统框架分为三个层次和两个支柱：技术层次、应用层次和业务层次。

客户、商家、认证中心、银行、配送中心。

引入电子商务安全：

甲和乙以及丙：

乙向甲发送：“请给乙打10000元钱”。

但传递过程中被丙所获取：请给丙打10000元线。 甲收到：请给内打10000元线。

乙采购商向甲供应商采购电冰箱100台，价格为3000元。要求1个月内发到。合同已签

半月后，电冰箱涨价，一台为3500元。

此时甲以高价供应给乙，甲改合同，将100台改为10台。

第1章 电子商务安全基础

本章重点：

1.提出什么是电子商务安全。

2.为什么要提出电子商务安全性的问题

3.电子商务安全隐患和安全需求

4.了解电子商务安全技术

1.1电子商务安全概述

一、电子商务安全概念

电子商务安全就是保护在电子商务系统里的企业或个人不受未经授权的访问、使用窜改或破坏。

二、电子商务安全的六项中心内容

1.商务数据的机密性或保密性

数据信息在网络中传输时不被他人窃切、泄露或给未授权的人或组织。

2.商务数据的完整性或正确性

3.商务对象的可认证性

保存交易双方的能够相互确认对方的身份。

4.商务服务的不可否认性

发送方不能否则已发送信息，接收方不能豆腐已收到的信息。

5.商务服务的不可拒绝性或可用性

授权用户在在访问信息和资源是不被拒绝。

6.访问的控制性

1.2电子商务安全问题

电子商务的安全问题主要集中天在开放的网络环境中如何保证信息传递中的完整性、可靠性，真实性以及如何预防

未授权的非法入侵。

主要要处理好以下三方面的问题：

安全性与方便性

安全性与性能

安全性与成本

电子商务安全的金字塔:政策、法律作为电子商务安全实现的基石。安全技术是电子商务安全的核心内容。审计、监控是电子商务安全实现的高级形式。

一、问题提出

二、电子商务的安全隐患

1.数据被非法获，读取或者修改。

解决措施只能是数据加密。

MD5:明文-密文。

2。冒文顶替和不否认行为

解决措施：数字签名、非对称加密和认证技术。

3.一个网络的用户未经授权访问了另一个网络

企业内部网和外部网。

黑客，解决措施：设置防火墙。

4.计算机病毒

解决的方案：计算机病毒防治措施

总结：

1.电子商务安全概念

2.电子商务安全的六项中心内容

3.电子商务安全技术处理的三个方面的问题

安全性与方便性，安全性与性能，安全性与成本

4.电子商务安全问题的提出

5.电子商务的安全隐患

1.3电子商务安全需求

一、电子交易的安全需求

电子商务安全问题的核心和关键是电子交易的安全性。

1.身份的可认证性

传统的交易中，交易双方是面对面进行活动的。

电子交易中，交易双方是通过互联网络实现活动的。 身份必须要能进行确认，交易前必须要确认对方的身份，不能被假冒。

第三方认证实现。

2.信息的保密性

在传统的交易中，一般都是面对面的进行信息交换，或者通过邮寄封装方式进行信息的传递，电子商务交易都是基于internet互联网来实现信息的传递，internet是不安全的，同理在internet中传递的信息也是不安全的。如果信息不加密，会随时被其他人所获取。为此在电子交易过程中传递信息必须要进行加密，以保证信息的保密性。

3.信息的完整性

主动攻击和被动攻击。信息的保密性是针被动攻击提出的安全性问题。

主动攻击：接收到信息后，将修改信息内容，再接着发送。

4.可靠性/不可抵赖性

交易双方一旦签订合同是不能抵赖的。

5.审查能力/不可造性

交易文件是不允许进行修改的。

6.内部网的严密性

企业的内部网络中存在着大量需要保密的信息，一旦内部网被恶意侵入，可能给企业带来极大的损失。

尤其是金融机构。

二、计算机网络系统的安全

1.物理实体的安全

1)设备的功能失常

2)电源故障

3)由于电磁引起的信息失密

4)搭线窃听

2.自然灾害的威胁

3.黑客的恶意攻击

黑客：一般泛指计算机信息系统的非法入侵者。

黑客的攻击手段通过称为主动攻击和被动攻击。

4.软件漏洞和“后门”

设计任何一个软件都不能保证软件一定是完整正确的或没有缺陷的，这就是软件的漏洞。如微软操作系统XP，存在着大量的漏洞。它些漏洞被黑客利用轻松进入计算机系统。

后门：是指软件设计者在设计软件时，为日后维护方便而留的一个后门。

5.网络协议的安全漏洞

信息的传递都离不开网络协议，如TCP/IP协议，同时任何一种协议都不能做到百分之百的安全。

HTTP协议，TELNET协议，FTP协议。

6.计算机病毒的攻击

1)病毒的概念

是指编制或者在计算机中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。

2)计算机病毒的分类

引导型病毒、可执行文件病毒(exe,com)、宏病毒(word,excel)、混合病毒、特洛伊木马病毒(最流行一种病毒)和internet语言病毒（脚本病毒）。.aspx

Boot,

3)杀毒软件

计算机病毒的治理就是通过使用防病毒软件，目前最常用的杀毒软件有：金山毒霸，瑞星，免费360，趋势，诺顿。

4)计算机病毒的新特点

。新病毒数量成爆炸式增长

。商业公司使用流氓软件。

。病毒“偷，骗，抢“行为严重。

。病毒传播手段多元化，网站，U盘等。

。软件漏洞成为黑客攻击手段

5)病毒的破坏目标和攻击部位

。攻击系统数据区

。攻击文件

。攻击内存

。干扰系统运行

鼠标用的串口，打印机用的是并口。

U口。

。计算机速度下降

。攻击磁盘

。扰乱屏幕显示

。干扰键盘

。干扰喇叭

。攻击CMOS，BIOS，CIH病毒专门攻击的就是BIOS，是每年的4月26日发作。

。干扰打印机

1.4电子商务安全技术

本书根据电子商务交易过程客户端-网络信息-服务器端的顺序来安排的。

一、客户端安全技术

客户端的安全技术包括操作系统安全技术和应用系统的安全技术。

操作系统安全级别：A级，B级，C级和D级。

应用系统安全等级分为五级：1级，2级，3级，4级和5级。

二、网络信息安全技术

网络信息安全技术包括网络安全技术和信息安全技术两部分。

网络安全技术：保密，鉴别，把拒认和完整性控制。 网络安全技术的作用：采用多层防卫手段将受到的侵扰和破坏的概率降到最低。提供迅速检测非法使用和非法初始进入点的的手段。提供恢复被破坏的数据和系统的手段，提供查获侵入者的手段。

三、服务器端安全技术

服务器端安全技术主要包括网络操作系统安全，电子商务网站的安全设置，数据库安全技术和应用程序安全技术四部分。

网络操作系统安全技术主要介绍windows 2000 server的安全设置。

电子商务网站的安全设置：主要讲述web服务器的安全设置，强化服务器软件和信息舆的安全问题。

数据库系统的安全除了依赖自身内部安全机制外，还要考虑外部网络环境，应用环境等。

应用程序安全技术：安全j2ee安全和.NET安全。

四、电子商务支付安全技术

包括电子商务支付系统和电子支付安全技术两部分。 电子商务支付系统：指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务。彩新型支付手段把支付信息通过网络安全传送到商家或银行以及处理机构。

电子支付：是指电子商务交易的当事人，包括消费者、商家以及金融机构，使用安全电子支付手段通过网络进行的货币或资金流转。SET协议。

五、电子商务安全协议

目前，有两种安全在线支付协议被广泛采用，即安全套接层协议（SSL）和安全电子交易协议（SET）。

SSL：是由网景公司推出的一种安全通信协议，

Set是由visa和mastercard以及其他一些业界主流厂商联合推出的一种规范，用来保证在公共网络上银行卡支付交易的安全性。

复习：

1.电子商务安全需求

1)电子交易的安全需求

身份的可认证性，信息的保密性、信息的完整性、不可抵赖性、审查能力、内部网络的严密性

2)计算机网络的安全需求

物理实体的安全性、自然灾害的威胁、黑客的攻击、软件的漏洞和后门、网络协议的安全漏洞、计算机病毒的攻击

2.电子商务安全技术

客户端安全技术、网络信息的安全技术以及服务器端安全技术。

3.电子商务支付安全技术

4.电子商务安全协议

SSL协议，set协议

1.5 电子商务安全法律

一、电子商务安全的立法现状

迅速、兼容性、法律的制定及时有力地推动了电子商务信息化和相关产生的发展

二、电子商务安全的法律问题

Internet分布的特点、非政府管理的特点、传统的产业活动涉及社会的方方面面，电子商务将传统的迂回经济转向直接经济、电子交易的物理性，交易者身份和交易场所，国际化发展的电子商务自然会面对各国的实际问题。

三、电子商务法律的相关法律

有关认证中心的法律，有关保护个个隐私，秘密的法律，有关电子合同的法律，有关电子商务的消费者权益保护的法律 有关网络知识产权保护的法律

上机

论述：

1.查找五个电子商务网站，了解国内和国际的电子商务安全技术发展状况，并了解电子商务安全技术有哪些？效果如何？

2.计算机病毒软件有哪些？分别具有什么功能。

3.目前国际和国骨有哪些电子商务法律？针对什么情况制定。

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典行业资料电子商务安全技术-09在线全文阅读。