【正文】 BUG、 PCTOOLS等簡單工具，借助于對某種病毒的具體認識，從感染病毒的文件中，清除病毒代碼，使之康復。 ： 病毒通過修改別的程序，并把自身的拷貝包括進去。 ： 病毒程序大多夾在正常程序之中，很難被發(fā)現(xiàn) 。 網(wǎng)絡病毒：特洛伊木馬、郵件病毒、 IP炸彈、 ICQ/QICQ炸彈 （三）病毒特點 ： 凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。 1987年 10月，世界第一例計算機病毒（ Brian）在美國發(fā)現(xiàn)，它是一種系統(tǒng)引導型病毒。 電子商務安全性要求的實現(xiàn)涉及到多種安全技術的應用 。 ?系統(tǒng)的可靠性 ： 這是指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性 。 ?交易者身份的真實性 ： 這是指交易雙方的身份是真實的 ， 不是假冒的 。 ?信息的完整性 ： 這是指確保收到的信息就是對方發(fā)送的信息 ， 信息在存儲中不被篡改和破壞 ， 在交換過程中無亂序或篡改 ， 保持與原發(fā)送信息的一致性 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 四、電子商務系統(tǒng)安全策略 ?機構與管理 ?法律與法規(guī) ?經(jīng)濟實力 ?技術與人才 政策、法律、守則、管理 Inter 防火墻 授權、認證 加密 審計、監(jiān)控 數(shù)據(jù)信息安全 軟件系統(tǒng)安全措施 通訊網(wǎng)絡安全措施 硬件系統(tǒng)安全措施 物理實體安全環(huán)境 管理細則 保護措施 法律 規(guī)范 道德 紀律 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 安全具體應用策略 交易安全技術 安全應用協(xié)議 SET、 SSL 安全認證手段 數(shù)字簽名、 CA體系 基本加密算法 對稱和非對稱密算法 安全管理體系 網(wǎng)絡安全技術 病毒防范 身份識別技術 防火墻技術 分組過濾和代理服務等 法律、法規(guī)、政策 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 五、電子商務交易過程中安全性要求 ?信息的保密性 ： 這是指信息在存儲 、 傳輸和處理過程中 ， 不被他人竊取 。 （四）管理方面 人員管理、機構管理、流程管理和技術管理。 （二）信息方面 冒名偷竊、篡改數(shù)據(jù)、信息丟失、虛假信息、信息傳遞中的破壞。 資料信息： 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 教學目標： 通過本章的學習要求學生了解電子商務的相關安全技術，掌握病毒防范技術、防火墻技術和加密算法基本原理和算法，了解電子商務的相關安全協(xié)議。 同年 12月 ， 55000張信用卡 ，其中的 25000張信用卡號碼在網(wǎng)上公諸于眾 。 2022年 2月 8日到 10日 ， 一伙神通廣大的神秘黑客在三天的時間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎 、 美國有限新聞等在內的五個最熱門的網(wǎng)站 ， 導致世界五大網(wǎng)站連連癱瘓 。電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 第六章 電子商務安全技術 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 ? 在信息經(jīng)濟的發(fā)展過程中 ， 我們越來越依賴于網(wǎng)絡 。 ? 隨著經(jīng)濟信息化進程的加快 ， 計算機網(wǎng)絡上的破壞活動也隨之猖獗起來 ， 已對經(jīng)濟秩序 、 經(jīng)濟建設 、 國家信息安全構成嚴重威脅 。 2022年 9月 ， Western Union公司的 15000張信用卡被竊取 ，致使該商務網(wǎng)站不得不關閉 5天 。 ? 消費者對網(wǎng)上交易的網(wǎng)絡安全缺乏信心 ， 使得越來越多消費者不愿在網(wǎng)上購物 。 教學重點和難點： 電子商務安全要素及策略 防火墻技術與加密技術 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 ? 電子商務中安全要素及面臨的安全問題 ? 病毒及黑客防范技術 ? 防火墻技術 ? 加密算法 ? 基于公開密鑰體系體系的數(shù)字證書認證技術 ? 電子商務安全交易協(xié)議 教學內容： 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 電子商務中安全要素及面臨的安全問題 ?身份確認 ? 工商管理登記 身份證、見面 ?交易保證 合同的不可否認性（白紙黑字、字跡、公章） 有效性（第三方公證、鑒定） 合法權益保護（法律保護、屬地原則） 單據(jù)傳輸有形 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 一、電子商務具備的基本安全要素 ? 有效性 ? 機密性 ? 完整性 ? 可靠性 /不可抵賴性 /可鑒別性 ? 審查能力 二、電子商務系統(tǒng)安全環(huán)境 網(wǎng)絡安全、通信安全、商務交易安全以及物理設備環(huán)境的安全 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 三、電子商務中面臨的安全問題 （一）計算機實體方面 病毒、黑客、斷電、打雷、靜電、盜竊以及物理設施的損壞和破壞。 （三）信用方面 買賣雙方抵賴否認行為以及商品質量不符合要求。 （五） 法律方面 法律滯后、法律調整以及法律效力。 這需要對交換的信息實施加密保護 ， 使得第三者無法讀懂電文 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 ?信息的不可否認性 ： 這是指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息 ， 接收方也不可否認已經(jīng)收到的信息 。 防止冒名發(fā)送數(shù)據(jù) 。 ?在電子商務所需的幾種安全性要求中 ， 以保密性 、完整性和不可否認性最為關鍵 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 對應的技術解決手段 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 病毒及黑客防范技術 一、病毒概述 （一）病毒是人為編制的程序；其次，病毒具有傳染性。 （二）病毒種類 單機病毒： CIH病毒、 DOS病毒、 Windows病毒、宏病毒。其表現(xiàn)：占用 CPU時間和內存開銷，對數(shù)據(jù)或文件進行破壞等。 ： 病毒侵入后，一般不立即活動，等條件成熟后才作用 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 二、病毒防范 (一 )計算機病毒消毒可分為 手工消毒和自動消毒 兩種方法。手工消毒操作復雜，速度慢，風險大，需要熟練的技能和豐富的知識。自動消毒方法操作簡單、效率高、風險小。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 ：對所有的軟件（甚至操作系統(tǒng)）和重要的數(shù)據(jù)進行備份，并制定應付突發(fā)情況的應急方案。 ：使用殺病毒軟件來檢測、報告并殺死病毒。 ：殺毒或清除被病毒感染的文件。 （二）計算機病毒的具體防范策略： 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 Packet Switched Leased Line Workgroup 廣域網(wǎng) INTERNET Hub局域網(wǎng) PC殺毒軟件 SERVER殺毒軟件 殺毒防火墻 PC殺毒軟件 遠程工作站 網(wǎng)絡防毒手段 電子商務安全技術