項目電子商務(wù)安全技術(shù)

1、 項目7 電子商務(wù)安全技術(shù) 項目描述 在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。由于互聯(lián)網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方都面臨不同的安全威脅。項目分析 電子商務(wù)安全問題可以歸結(jié)為兩大部分：計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。 計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的，兩者相輔相成，缺一不可。 任務(wù)分解 任務(wù)1 電子商務(wù)安全 任務(wù)2 計算機(jī)與網(wǎng)絡(luò)安全 任務(wù)3 電子認(rèn)證 任務(wù)1 電子商務(wù)安全 任務(wù)介紹 電子商務(wù)專業(yè)的小王大學(xué)畢業(yè)后，找到一家從事網(wǎng)上銷售業(yè)務(wù)的公司。隨著銷售業(yè)務(wù)的不斷擴(kuò)大，小王經(jīng)常遇到黑客攻擊

2、服務(wù)器、計算機(jī)感染病毒等問題。為了解決這一問題，小王決定系統(tǒng)地了解一下電子商務(wù)安全技術(shù)。 相關(guān)知識 1什么是電子商務(wù)安全 電子商務(wù)的重要技術(shù)特征是利用計算機(jī)網(wǎng)絡(luò)技術(shù)來傳輸和處理商業(yè)信息。2電子商務(wù)安全的需求（1）電子商務(wù)交易主體身份的真實性 1）服務(wù)器的真實性。 2）交易雙方身份的真實性。（2）保證交易信息質(zhì)量 1）保證交易信息的完整性。 2）交易信息的保密性。 3）交易信息的不可否認(rèn)性。 4）交易信息的有效性。（3）電子商務(wù)安全需要法律的保護(hù)3我國電子商務(wù)安全現(xiàn)狀及其存在的隱患（1）計算機(jī)安全隱患（2）互聯(lián)網(wǎng)存在的安全隱患 1）虛假或惡意網(wǎng)站。 2）數(shù)據(jù)失竊或修改。 3）病毒。（3）與企業(yè)內(nèi)

3、部員工相關(guān)的安全問題 1）缺乏安全意識的員工。 2）有報復(fù)心理的員工。 3）好奇心偏重的員工。（4）商業(yè)交易數(shù)據(jù)傳輸中的安全性問題 1）數(shù)據(jù)被截取的問題。 2）數(shù)據(jù)被偽造的問題。 3）信息被非法改動和瀏覽的問題。 4）信息被延誤的問題。（5）保密文檔和數(shù)據(jù)面臨的問題 1）病毒。 2）黑客。（6）法律風(fēng)險任務(wù)實施 實例 識別真假網(wǎng)站 （1）檢查該網(wǎng)站首頁有沒有紅盾工商標(biāo)志或ICP經(jīng)營標(biāo)志 （2）檢查該網(wǎng)站有沒有公布詳細(xì)的經(jīng)營地址和電話號碼 （3）檢查該網(wǎng)站的注冊信息 （4）檢查該網(wǎng)站有沒有能供開發(fā)帖的論壇 （5）檢查該網(wǎng)站的咨詢反饋效應(yīng) （6）檢查該網(wǎng)站的宣傳言論是否實際 （7）檢查該網(wǎng)站宣傳的

4、賺錢事例是否屬實 （8）檢查該網(wǎng)站的運(yùn)作模式是否合理 （9）檢查該網(wǎng)站的運(yùn)作模式是否真實 任務(wù)2 計算機(jī)與網(wǎng)絡(luò)安全 任務(wù)介紹 小王為了保護(hù)自己的計算機(jī)不受病毒的侵?jǐn)_，決定安裝殺毒軟件，最終選用360殺毒軟件。并在自己的計算機(jī)上實現(xiàn)了360殺毒軟件的安裝。同時對計算機(jī)端口進(jìn)行了設(shè)置，關(guān)閉不安全端口，開啟TCP/IP篩選。 相關(guān)知識1計算機(jī)病毒及有害數(shù)據(jù)的防治（1）計算機(jī)病毒的定義（2）計算機(jī)病毒的特點 1）寄生性。 2）傳染性。 3）潛伏性。 4）隱蔽性。 5）破壞性。 6）計算機(jī)病毒的可觸發(fā)性。（3）計算機(jī)病毒的分類 1）引導(dǎo)區(qū)病毒。 2）可執(zhí)行文件病毒。 3）宏病毒。 4）混合型病毒。 5）

5、Internet 語言病毒。 6）特洛伊木馬型病毒。（4）計算機(jī)病毒的防治 （5）有害數(shù)據(jù)的防治2防火墻技術(shù)（1）防火墻的概念（2）防火墻的優(yōu)點和缺陷 優(yōu)點： 1）防火墻是網(wǎng)絡(luò)安全的屏障。 2）在防火墻上可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報警。 3）防火墻是審計和記錄 Internet 使用量的一個最佳地方。 4）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。缺陷： 1）限制有用的網(wǎng)絡(luò)服務(wù)。 2）防火墻無法防范那些不通過防火墻的攻擊。 3）防火墻一般也無法解決內(nèi)部人員的攻擊問題。 4）防火墻也不能防止傳送已感染病毒的軟件或文件。 5）防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊。 6）防火墻提供的是靜態(tài)防御。（3）防火墻的

6、分類 1）包過濾型防火墻。 2）應(yīng)用網(wǎng)關(guān)型防火墻。3數(shù)據(jù)加密 加密技術(shù)是實現(xiàn)電子商務(wù)安全的一種重要手段。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)，通過使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。當(dāng)需要時，可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。 任務(wù)實施實例 360殺毒軟件的安裝與使用（1）360殺毒目前支持以下的操作系統(tǒng) Windows XP SP2以上（32位簡體中文版）；Windows Vista（32位簡體中文版）；Windows 7（32位及64位簡體中文版）；Windows Server 2003/2008。注意 如果操作系統(tǒng)不是

7、上述的版本，建議不要安裝360殺毒，否則可能導(dǎo)致不可預(yù)知的結(jié)果。（2）360殺毒軟件下載、安裝步驟360殺毒軟件下載需要安裝360殺毒，首先請通過360殺毒官方網(wǎng)站（）下載最新版本的360殺毒安裝程序。 如果通過在線安裝程序安裝360殺毒，會首先看到在線安裝程序的窗口，請點擊“下一步”按鈕。 在線安裝程序會自動幫助您下載360殺毒，并開始安裝。根據(jù)計算機(jī)的網(wǎng)絡(luò)速度不同，下載所需時間也不同。以2M帶寬為例，下載約需8分鐘左右，如圖所示。 下載完成后，運(yùn)行下載的安裝程序，會看到圖示的歡迎窗口。 點擊“下一步”按鈕，顯示最終用戶使用協(xié)議窗口。 請閱讀許可協(xié)議，并點擊“我接受”按鈕（如果您不同意許可協(xié)

8、議，請點擊“取消”按鈕退出安裝）。彈出選擇安裝路徑的窗口。 您可以選擇將360殺毒安裝到哪個目錄下，建議您按照默認(rèn)設(shè)置即可。您也可以點擊“瀏覽”按鈕選擇安裝目錄。接下來會彈出安裝目錄窗口。 請輸入您想在開始菜單顯示的程序組名稱，然后點擊“安裝”按鈕。這時安裝程序開始復(fù)制文件。 在安裝即將結(jié)束時，您會看到設(shè)置向?qū)В鶕?jù)您的計算機(jī)配置情況，為您推薦合適的選項，請根據(jù)您的具體情況選擇。 文件復(fù)制完成后，會顯示安裝完成窗口。請點擊“完成”按鈕，360殺毒已經(jīng)成功地安裝到計算機(jī)上。 安裝完畢后進(jìn)行計算機(jī)全盤掃描。 任務(wù)3 電子認(rèn)證 任務(wù)介紹 小王為了保證自己在工作中使用電子郵箱的安全，專門為其在中國數(shù)字

9、證書體驗中心申請數(shù)字證書。并完成了數(shù)字證書的申請流程。 相關(guān)知識 為了保證電子商務(wù)交易安全，加強(qiáng)身份認(rèn)證，由電子認(rèn)證機(jī)構(gòu)頒發(fā)電子簽名認(rèn)證證書無疑是最為有效的頒發(fā)。電子簽名認(rèn)證證書與電子認(rèn)證機(jī)構(gòu)是電子認(rèn)證的兩大核心要素。電子簽名認(rèn)證證書是身份（或站點）的數(shù)字證明，內(nèi)含公鑰，可以廣為散發(fā)。該證書是由一個權(quán)威的機(jī)構(gòu)發(fā)放，并由該機(jī)構(gòu)擔(dān)保其有效性，該機(jī)構(gòu)就是身份認(rèn)證機(jī)構(gòu)（Certificate Authority，CA），我國稱為電子認(rèn)證服務(wù)機(jī)構(gòu)。1電子簽名認(rèn)證證書的基本涵義（1）電子簽名認(rèn)證證書的概念 電子認(rèn)證證書就是數(shù)字證書，是指可證實電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄，是

10、電子認(rèn)證的核心。通俗地講，電子簽名認(rèn)證證書用來表明網(wǎng)絡(luò)通信各方真實身份，由權(quán)威的、中立的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)行和管理的個人或單位在網(wǎng)絡(luò)上的身份證。（2）電子簽名認(rèn)證證書的內(nèi)容 根據(jù)我國電子簽名法第二十一條規(guī)定：電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明下列內(nèi)容：電子認(rèn)證服務(wù)提供者名稱、證書持有人名稱、證書序列號、證書有效期、證書持有人的電子簽名驗證數(shù)據(jù)、電子認(rèn)證服務(wù)提供者的電子簽名、國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。2電子簽名認(rèn)證證書的類型 （1）個人電子簽名認(rèn)證證書 1）個人身份證書。 2）個人安全電子郵件證書。（2）企業(yè)電子簽名認(rèn)證證書 1）企業(yè)身份證書。 2

11、）企業(yè)安全電子郵件證書。 （3）信用卡電子簽名認(rèn)證證書（4）電子合同認(rèn)證證書 3電子簽名認(rèn)證證書的作用 （1）信息的保密性 （2）交易者身份的確定性 （3）不可否認(rèn)性 （4）不可修改性 4電子簽名認(rèn)證證書原理介紹 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)； 保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的文件是真實文件。5電子簽名認(rèn)證證書的使用流程 （1）電子商務(wù)的參與各方 （2）交易流程的主要階段6電子簽名認(rèn)證證書的應(yīng)用領(lǐng)域 （1）網(wǎng)上報稅 （2）網(wǎng)上辦公 （3）網(wǎng)上招標(biāo) （4）網(wǎng)上交易 （5）安全電子郵件 任務(wù)實施 實例 支付寶數(shù)字證書下載與安裝（1）下載支付寶數(shù)字證書

12、 在IE瀏覽器的地址欄中，輸入“/downinfo/22641.html”，進(jìn)入當(dāng)下軟件園網(wǎng)址 在該頁面下方選擇開始下載地址 點擊“遼寧聯(lián)通下載”選項進(jìn)行下載，并解壓。（2）安裝支付寶數(shù)字證書 雙擊支付寶數(shù)字證書圖標(biāo)，進(jìn)行安裝。 點擊“安裝”按鈕 點擊“完成”按鈕，結(jié)束安裝。知識擴(kuò)展 CA認(rèn)證 1、什么是CA認(rèn)證 電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（Certificate Authority，CA），也稱為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。2、CA認(rèn)證解決的問題 1）保密性。只有收件人才能閱讀信息。 2）認(rèn)證性。確認(rèn)信息發(fā)送者的身份。 3）完整性。信息在傳遞過程中不會被篡改。 4）不可抵賴性。發(fā)送者不能否認(rèn)已發(fā)送的信息。 5）安全性。保證請求者與服務(wù)者的數(shù)據(jù)交換的安全性知識回顧 本項目圍繞著電子商務(wù)的發(fā)展核心和關(guān)鍵問題安全性，介紹了電子商務(wù)安全的需求，我國電子商務(wù)安全現(xiàn)狀及其存在的隱患。重點介紹防火墻技術(shù)和病毒防范技術(shù)等網(wǎng)