【正文】 % 其它： % 學習目標 ? 了解電子商務面臨的主要安全威脅 ? 了解電子商務對安全的基本要求 ? 熟悉電子商務常用的安全技術 ? 掌握防火墻的功能和工作原理 ? 了解電子商務常用的加密技術 ? 了解電子商務的認證體系 ? 掌握 SSL和 SET的流程和工作原理 學習內容 ? 電子商務安全隱患 ? 電子商務安全體系 ? 電子商務安全技術 ? 數字證書及其應用 ? 電子商務安全法律與制度 電子商務安全隱患與類型 安全隱患 ? 系統(tǒng)中斷 破壞系統(tǒng)的有效性 ? 竊聽信息 破壞系統(tǒng)的機密性 ? 篡改信息 破壞系統(tǒng)的完整性 ? 偽造信息 破壞系統(tǒng)的真實性 ? 對交易行為進行抵賴 要求系統(tǒng)具備審查能力 類型 ? 物理安全問題 ? 網絡安全問題 ? 數據的安全性 ? 對交易不同方表現的不同安全問題 電子 安全交易的基本要求 ?信息的保密性 ?信息的完整性 ?交易者身份的真實性 ?不可抵賴性 ?系統(tǒng)的可靠性 電子商務安全體系 ?技術保障 ?法律控制 ?社會道德規(guī)范 ?完善的管理政策、制度 信息系統(tǒng)安全層次模型 數據信息安全軟件系統(tǒng)安全措施通信網絡安全措施硬件系統(tǒng)安全措施物理實體安全措施管理細則 保護措施法律 規(guī)范 道德 紀律一、二、三層：信息、軟件、網絡安全 這三層是計算機信息系統(tǒng)安全的關鍵 。 法律制度與道德規(guī)范 ? 要求國家制定出嚴密的法律、政策，規(guī)范和制約人們的思想和行為，將信息系統(tǒng)納入規(guī)范化、法制化和科學化的軌道。 （ 接收方知其密碼為 3， 它就能解開此密文 ） 。 收信方首先使用自己的私有密鑰解密被加密的對稱密鑰 ， 再用該對稱密鑰解密出真正的報文 。 防火墻的安全策略 ? “凡是未被準許的就是禁止的” ? “凡是未被禁止的就是允許的” 包過濾型防火墻 ? 包過濾型防火墻往往可以用一臺過濾路由器來實現，對所接收的每個數據包做允許或拒絕的決定。這個防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因為在定義了“非軍事區(qū)”網絡后，它支持網絡層和應用層安全功能。 ? SSL握手 協(xié)議基本特點 : ? 能對通信雙方的身份的認證； ? 進行協(xié)商的雙方的秘密是安全的； ? 協(xié)商是可靠的。 ? SET對于參與交易的各方定義了互操作接口 ， 一個系統(tǒng)可以由不同廠商的產品構筑 。 ?軟件（開發(fā)者）數字證書 ? 它通常為因特網中被下載的軟件提供數字證書。 ? A用戶隨機產生的對稱密鑰 （ DES密鑰 ） 對明文進行加密 ， 形成密文 。 ? 個人數字證書分為二個級別 第一級數字證書 ， 僅僅提供電子郵件的認證 ， 不對個人的 。 ? 投標用戶將投標書利用安全電子郵件（簽名 /加密，S/MIME協(xié)議）發(fā)送給招標方設定的郵箱中 10. 5 計算機信息系統(tǒng)安全保護制度 ? 中華人民共和國計算機信息系統(tǒng)安全保護條例 (1994年 2月 18日中華人民共和國國務院令 147號發(fā)布 ) ? 金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定 （ 1998年 8月 31日發(fā)布） 討 論 時 間 問答 電子商務概論