電子商務(wù)基礎(chǔ) 項目七 審視電子商務(wù)安全

項目七審視電子商務(wù)安全.在進(jìn)行電子商務(wù)交易時，存在哪些安全隱患？信息的篡改、信息的假冒、信息的獲取和截取、信息的中斷、交易抵賴。.簡述電子商務(wù)安全需求。有效性。電子商務(wù)采取無紙化的電子交易形式，因此保證電子交易信息的有效性是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的?？煽啃?。電子商務(wù)可能涉及貿(mào)易雙方的商業(yè)交易，確定要進(jìn)行交易的貿(mào)易方為進(jìn)行交易所期望的貿(mào)易方則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方鑒別的傳統(tǒng)方式被取代，因此要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。③機(jī)密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。因電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境（如互聯(lián)網(wǎng)）中的，故維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。完整性。電子商務(wù)簡化了貿(mào)易過程，減少了人為干預(yù)，同時也產(chǎn)生了維護(hù)貿(mào)易各方商業(yè)信息完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為可能導(dǎo)致貿(mào)易各方信息的差異，因此要對信息的隨意生成、修改和刪除進(jìn)行預(yù)防，同時要防止數(shù)據(jù)在傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。交易者身份的真實性。網(wǎng)絡(luò)的開放性和電子商務(wù)交易系統(tǒng)的特殊性使企業(yè)或個人的交易通常都在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，交易雙方一般相隔千里之外、素不相識，因此必須對個人或企業(yè)實體進(jìn)行身份確認(rèn)，防止交易雙方抵賴。.防火墻技術(shù)的基本功能有哪些？（1）作為網(wǎng)絡(luò)安全的屏障。防火墻可通過過濾不安全的服務(wù)來降低風(fēng)險，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。因只有經(jīng)過選擇并授權(quán)允許的應(yīng)用協(xié)議才能通過防火墻，故網(wǎng)絡(luò)環(huán)境變得更安全。（2）強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件（口令、加密、身份認(rèn)證等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如，在進(jìn)行網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其他身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機(jī)上而集中在防火墻內(nèi)。（3）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控與審計。因所有的訪問都必須經(jīng)過防火墻，故防火墻不僅能夠制作完整的日志記錄，還能夠提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。（4）防止內(nèi)部信息外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，可實現(xiàn)內(nèi)部網(wǎng)絡(luò)中重點網(wǎng)段的隔離，限制內(nèi)部網(wǎng)絡(luò)中不同部門之間互相訪問，從而保障了網(wǎng)絡(luò)內(nèi)部敏感數(shù)據(jù)的安全。.計算機(jī)病毒的防范可以從哪些方面入手？（1）備份。對所有軟件（甚至操作系統(tǒng)）備份，并制定應(yīng)付突發(fā)情況的應(yīng)急方案。（2）預(yù)防。提高警惕性，實行安全制度，如使用正版軟件等。（3）檢測。使用殺病毒軟件進(jìn)行檢測、報告并殺死病毒。（4）隔離。確認(rèn)并隔離攜帶病毒的部位。（5）恢復(fù)。殺毒或清除被病毒感染的文件。.對稱密鑰和非對稱密鑰有何區(qū)別？對稱密鑰加密算法密鑰較短，使用起來簡單而快捷。非對稱加密算法需要兩個密鑰，即公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。.簡述認(rèn)證技術(shù)和簽名技術(shù)的原理。防止信息被篡改、刪除、重放和偽造的有效解決方法是讓發(fā)送的信息有被驗證的可能,使信息接收者或第三者能識別和確認(rèn)信息的真?zhèn)巍Ｄ軌驅(qū)崿F(xiàn)這項功能的保密系統(tǒng)稱為認(rèn)證系統(tǒng)。具體包括身份認(rèn)證、信息認(rèn)證和認(rèn)證機(jī)構(gòu)認(rèn)證。簽名技術(shù)是用來保證信息完整性的安全技術(shù)。在運用數(shù)字簽名技術(shù)時，首先是發(fā)送者對信息施以數(shù)學(xué)變換，使所得的信息與原信息唯一對應(yīng)；然后接收者進(jìn)行逆變換，得到原始信息。只耍數(shù)學(xué)變換方法優(yōu)良，變換后的信息在傳輸過程中就能被保證安全，信息就難以被破譯、篡改。.簡述SSL協(xié)議所提供的安全服務(wù)和SET協(xié)議的作用。SSL協(xié)議提供了以下三種基本的安全服務(wù)：（1）加密處理。SSL協(xié)議所采用的加密技術(shù)既有對稱密鑰技術(shù)，又有公開密鑰技術(shù)。具體的流程是客戶端與服務(wù)器在交換數(shù)據(jù)前交換SSL初始握手信息，在SSL初始握手信息中采用各種加密技術(shù)對其加密，以保證信息的機(jī)密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進(jìn)行鑒別。加密處理可以防止非法用戶使用工具進(jìn)行竊聽，即使非法用戶截取到通信內(nèi)容，也無法破譯。（2）保證信息的完整性。SSL協(xié)議采用Hash函數(shù)和機(jī)密共享的方法確保信息的完整性，使客戶端與服務(wù)器之間建立安全通道，保證所有經(jīng)過SSL協(xié)議處理的業(yè)務(wù)都準(zhǔn)確無誤地到達(dá)目的地。（3）提供較完善的認(rèn)證服務(wù)?？蛻舳撕头?wù)器都有各自的識別號，這些識別號由公開密鑰進(jìn)行編號。為了驗證客戶是否合法，SSL協(xié)議要求客戶端和服務(wù)器在握手交換數(shù)據(jù)前進(jìn)行數(shù)字認(rèn)證。SET協(xié)議的主要作用有以下五個方面：（1）保證信息在Internet上安全傳輸，防止網(wǎng)上傳輸?shù)臄?shù)據(jù)被黑客和內(nèi)部人員竊取。（2）保證電子商務(wù)參與者的信息相互隔離，使商家看不到消費者的賬戶和密碼。（3）完成多方認(rèn)證，不僅要進(jìn)行消費