電子商務(wù)教案

1、電子商務(wù)與信息安全防火墻技術(shù) 網(wǎng)絡(luò)間的訪問 -需隔離 FIREWALL把內(nèi)部網(wǎng)與互聯(lián)網(wǎng)有效隔離防火墻的概念最初含義：當(dāng)房屋還處于木制結(jié)構(gòu)的時(shí)侯，人們將石塊堆砌在房屋周圍用來防止火災(zāi)的發(fā)生。這種墻被稱之為防火墻 。防火墻是一種訪問控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問。換句話說，防火墻是一道門檻，控制進(jìn)/出兩個(gè)方向的通信。防火墻概念防火墻的實(shí)質(zhì)是一對(duì)矛盾（或稱機(jī)制)： 限制數(shù)據(jù)流通 允許數(shù)據(jù)流通 兩種極端的表現(xiàn)形式： 除了允許的都被禁止，安全但不好用。（限制政策） 除了禁止的都被允許，好用但不安全。（寬松政策）多數(shù)防火墻都在兩種之間采取折衷?；ヂ?lián)網(wǎng)非法獲取

2、內(nèi)部數(shù)據(jù)防火墻的作用示意圖 病毒的表現(xiàn)形式狡猾的病毒通過多種途徑感染計(jì)算機(jī)，那么我們?cè)趺纯闯鲇?jì)算機(jī)已中毒？ 1）平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無故死機(jī)?？赡懿《拘薷牧酥袛嗵幚沓绦虻?。2）操作系統(tǒng)無法正常啟動(dòng)。關(guān)機(jī)后重啟，操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件或文件破壞，系統(tǒng)無法啟動(dòng)?？赡懿《靖腥鞠到y(tǒng)文件使文件結(jié)構(gòu)發(fā)生變化。3）運(yùn)行速度明顯變慢。 病毒的表現(xiàn)形式4）以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤，或使用程序中的某個(gè)功能時(shí)報(bào)說內(nèi)存不足?？赡懿《菊加昧藘?nèi)存。5）打印和通信發(fā)生錯(cuò)誤。打印出來的是亂碼，調(diào)制解調(diào)器不能撥號(hào)?？赡苁遣《抉v留內(nèi)存占用打印端口、串行通信端口的中斷服務(wù)程序。6）系統(tǒng)文件的時(shí)間

3、、日期、大小發(fā)生變化。這是最明顯計(jì)算機(jī)病毒跡象。 病毒的表現(xiàn)形式7）運(yùn)行Word，打開Word文檔后，該文檔另存為時(shí)只能以模板方式保存。無法存為另一DOC文檔。中了宏病毒的緣故。8）磁盤空間迅速減少。9）陌生人發(fā)來的電子郵件。尤其是那些很具有誘惑力的，如笑話或情書等，又帶有附件的郵件。10）自動(dòng)鏈接到一些陌生的網(wǎng)站。計(jì)算機(jī)沒有上網(wǎng)，但自己撥號(hào)并連接到一個(gè)陌生的站點(diǎn)，有可能被遠(yuǎn)程控制了。 病毒的表現(xiàn)形式11）提示一些不相干的話。宏病毒，在滿足發(fā)作的條件就會(huì)彈出對(duì)話框顯示某句話，并要求用戶確定。12）發(fā)出一段美妙的音樂。“楊基”和“瀏陽河”。13）產(chǎn)生特定的圖像?！靶∏颉?4）Windows桌面圖

4、標(biāo)發(fā)生變化。15）自動(dòng)發(fā)送電子郵件。在某一特定的時(shí)刻向同一個(gè)服務(wù)器發(fā)送無用的信件。16）鼠標(biāo)自己動(dòng)。受到黑客的控制。彩帶病毒千年老妖圣誕節(jié)病毒白雪公主巨大的黑白螺旋占據(jù)了屏幕位置，使計(jì)算機(jī)使用者無法進(jìn)行任何操作！病毒演示女鬼病毒計(jì)算機(jī)病毒的預(yù)防 計(jì)算機(jī)病毒防治，要采取預(yù)防為主的方針。下面是一些行之有效的措施。反病毒技術(shù) 安裝防病毒軟件定期升級(jí)防病毒軟件不隨便打開不明來源 的郵件附件盡量減少其他人使用你的計(jì)算機(jī)及時(shí)打系統(tǒng)補(bǔ)丁從外面獲取數(shù)據(jù)先檢查建立系統(tǒng)恢復(fù)盤定期備份文件綜合各種防病毒技術(shù) 加密的概念加密示意圖 對(duì)稱加密又稱私有密鑰加密，它只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。 例1假設(shè)你想通過Int

5、ernet給你表妹送條秘密消息，于是對(duì)其進(jìn)行加密。你通過一種方式將其變?yōu)椴灰?guī)則碼的加密信息，除了你的表妹沒有人能把它解釋成可以讀懂的文件，而她之所以能把它讀懂，也只是因?yàn)槟憬o了她一個(gè)解密方法，可以用它把加密的消息變得規(guī)則，恢復(fù)它的真實(shí)面貌。對(duì)稱加密 你用的加密方法是：把原信息中的字母按字母表的順序依次向后移動(dòng)3位。這樣DOG變?yōu)镚RJ，下面顯示了一行被這種加密方案加密的文檔。 H a p p y n e w y e a r K D S S A C Q H Z C A H D U 你表妹收到你的消息后，將字母按字母表的順序向前移動(dòng)3 位即可解密。 二十六個(gè)英文字母順序：a b c d e f g

6、 h I j k l m n o p q r s t u v w x y z 對(duì)稱加密 例2張三和李四都有一本新華字典，張三打電話給李四說：“02805。” (新華字典通常不超過999頁，每頁不多于99個(gè)字，所以用前3位表示頁碼，后2位表示字?jǐn)?shù)就夠了)，李四就去查自己手里那本新華字典上第28頁的第5個(gè)字，知道是哪個(gè)字。別人雖然也偷聽了張三和李四的電話，但不知道這些數(shù)字表示什么，或者雖然知道是第28頁的第5個(gè)字，但不知道是哪本書也沒用。 028 05 頁碼 字?jǐn)?shù)對(duì)稱加密對(duì)稱加密、解密過程示意圖對(duì)稱加密 非對(duì)稱加密又稱公開密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。在此系統(tǒng)中，其中一個(gè)密鑰叫公

7、開密鑰，可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通信的人用于對(duì)信息加密。第二個(gè)密鑰是私有密鑰，屬于密鑰持有者，此人要仔細(xì)保存私有密鑰。密鑰持有者用私有密鑰對(duì)收到的信息進(jìn)行解密。 非對(duì)稱加密例3甲想接收保密的信息，于是設(shè)定了公開密鑰和私有密鑰?，F(xiàn)在他把公開密鑰在網(wǎng)上公開，告訴大家“如果給我寫信，請(qǐng)用該密鑰加密?！币蚁蚣装l(fā)送了一條消息，并用甲的公開密鑰進(jìn)行了加密。甲收到乙的信息后可用自己的私有密鑰解密。假如丙竊取到了該密文，由于他只知道加密密鑰，而沒有解密密鑰，所以仍然無法破譯。非對(duì)稱加密非對(duì)稱加密、解密過程示意圖非對(duì)稱加密對(duì)程密鑰和非對(duì)稱密鑰的結(jié)合對(duì)程密鑰和非對(duì)稱密鑰的結(jié)合示意圖認(rèn)證機(jī)構(gòu)（CA）在電子

8、商務(wù)中具有特殊的地位。它是為了從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，主要是解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易的安全。 申請(qǐng)數(shù)字證書的實(shí)體要向認(rèn)證中心提供相應(yīng)的身份證明。如果符合條件，認(rèn)證中心就會(huì)簽署一個(gè)證書。認(rèn)證中心以公開加密密鑰的方式來簽署證書，收到軟件出版商程序上所附證書的人可用公開加密密鑰來打開這個(gè)程序。 認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)數(shù)字認(rèn)證過程 數(shù)字信封(也稱電子信封)技術(shù)結(jié)合了對(duì)稱加密和非對(duì)稱加密兩種加密技術(shù)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來獲得非對(duì)稱密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。 電子信封技術(shù)在外層使用非對(duì)稱密鑰技術(shù)，就可以享受到非對(duì)稱密鑰技術(shù)的靈活性；由于內(nèi)

9、層的對(duì)稱密鑰長(zhǎng)度通常較短(SET協(xié)議使用64位)，非對(duì)稱密鑰加密的相對(duì)低效率被限制于最低限度；而且由于可以在每次傳送中使用不同的對(duì)稱密鑰，系統(tǒng)有了額外的安全保證。 數(shù)字信封 散列編碼能方便地判別信息是否在傳輸時(shí)被改變。由于散列算法是公開的，任何人都可中途攔截采購訂單，更改送貨地址和商品數(shù)量，重新生成信息摘要，然后將新生成的信息摘要及信息發(fā)給商家。商家收到后計(jì)算信息摘要，會(huì)發(fā)現(xiàn)這兩個(gè)信息摘要是匹配的，以為此信息是真實(shí)的。為防止這種欺騙，發(fā)送者要用自己的私有密鑰對(duì)信息摘要加密。加密后的信息摘要稱為數(shù)字簽名。 數(shù)字簽名 數(shù)字簽名的過程數(shù)字簽名數(shù)字證書數(shù)字證書是由由權(quán)威機(jī)構(gòu)CA（Certificate Authority)認(rèn)證機(jī)構(gòu)發(fā)行。數(shù)字證書是電子郵件附件或嵌在網(wǎng)頁上的程序。作用： 1、證實(shí)在電子商務(wù)或信息交換中參加者的身份； 2、授權(quán)交易，如信用卡支付； 3、授權(quán)接入重要信息庫，代替口令或其他傳統(tǒng)的進(jìn)入方式； 4