項(xiàng)目7電子商務(wù)安全技術(shù)課件

■項(xiàng)目7電子商務(wù)安全技術(shù)

項(xiàng)目描述

在傳統(tǒng)交易過(guò)程中，買(mǎi)賣(mài)雙方是面對(duì)面的，因此很容易保證交易過(guò)程的安全性和建立起信任關(guān)系。由于互聯(lián)網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方都面臨不同的安全威脅。■項(xiàng)目7電子商務(wù)安全技術(shù)

1項(xiàng)目分析

電子商務(wù)安全問(wèn)題可以歸結(jié)為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。

任務(wù)分解

任務(wù)1電子商務(wù)安全

任務(wù)2計(jì)算機(jī)與網(wǎng)絡(luò)安全

任務(wù)3電子認(rèn)證項(xiàng)目分析

電子商務(wù)安全問(wèn)題可以歸結(jié)為兩大部分：計(jì)2任務(wù)1電子商務(wù)安全

任務(wù)介紹

電子商務(wù)專(zhuān)業(yè)的小王大學(xué)畢業(yè)后，找到一家從事網(wǎng)上銷(xiāo)售業(yè)務(wù)的公司。隨著銷(xiāo)售業(yè)務(wù)的不斷擴(kuò)大，小王經(jīng)常遇到黑客攻擊服務(wù)器、計(jì)算機(jī)感染病毒等問(wèn)題。為了解決這一問(wèn)題，小王決定系統(tǒng)地了解一下電子商務(wù)安全技術(shù)。

相關(guān)知識(shí)

1．什么是電子商務(wù)安全

電子商務(wù)的重要技術(shù)特征是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)傳輸和處理商業(yè)信息。任務(wù)1電子商務(wù)安全

任務(wù)介紹32．電子商務(wù)安全的需求

（1）電子商務(wù)交易主體身份的真實(shí)性

1）服務(wù)器的真實(shí)性。

2）交易雙方身份的真實(shí)性。

（2）保證交易信息質(zhì)量

1）保證交易信息的完整性。

2）交易信息的保密性。

3）交易信息的不可否認(rèn)性。

4）交易信息的有效性。

（3）電子商務(wù)安全需要法律的保護(hù)

2．電子商務(wù)安全的需求

（1）電子商務(wù)交易主體身份的真實(shí)性

43．我國(guó)電子商務(wù)安全現(xiàn)狀及其存在的隱患

（1）計(jì)算機(jī)安全隱患

（2）互聯(lián)網(wǎng)存在的安全隱患

1）虛假或惡意網(wǎng)站。

2）數(shù)據(jù)失竊或修改。

3）病毒。

（3）與企業(yè)內(nèi)部員工相關(guān)的安全問(wèn)題

1）缺乏安全意識(shí)的員工。

2）有報(bào)復(fù)心理的員工。

3）好奇心偏重的員工。3．我國(guó)電子商務(wù)安全現(xiàn)狀及其存在的隱患

（1）計(jì)算機(jī)安全隱患5（4）商業(yè)交易數(shù)據(jù)傳輸中的安全性問(wèn)題

1）數(shù)據(jù)被截取的問(wèn)題。

2）數(shù)據(jù)被偽造的問(wèn)題。

3）信息被非法改動(dòng)和瀏覽的問(wèn)題。

4）信息被延誤的問(wèn)題。

（5）保密文檔和數(shù)據(jù)面臨的問(wèn)題

1）病毒。

2）黑客。

（6）法律風(fēng)險(xiǎn)（4）商業(yè)交易數(shù)據(jù)傳輸中的安全性問(wèn)題

1）數(shù)據(jù)被截取6任務(wù)實(shí)施

實(shí)例識(shí)別真假網(wǎng)站

（1）檢查該網(wǎng)站首頁(yè)有沒(méi)有紅盾工商標(biāo)志或ICP經(jīng)營(yíng)標(biāo)志

（2）檢查該網(wǎng)站有沒(méi)有公布詳細(xì)的經(jīng)營(yíng)地址和電話號(hào)碼

（3）檢查該網(wǎng)站的注冊(cè)信息

（4）檢查該網(wǎng)站有沒(méi)有能供開(kāi)發(fā)帖的論壇

（5）檢查該網(wǎng)站的咨詢(xún)反饋效應(yīng)

（6）檢查該網(wǎng)站的宣傳言論是否實(shí)際

（7）檢查該網(wǎng)站宣傳的賺錢(qián)事例是否屬實(shí)

（8）檢查該網(wǎng)站的運(yùn)作模式是否合理

（9）檢查該網(wǎng)站的運(yùn)作模式是否真實(shí)任務(wù)實(shí)施

實(shí)例識(shí)7任務(wù)2計(jì)算機(jī)與網(wǎng)絡(luò)安全

任務(wù)介紹

小王為了保護(hù)自己的計(jì)算機(jī)不受病毒的侵?jǐn)_，決定安裝殺毒軟件，最終選用360殺毒軟件。并在自己的計(jì)算機(jī)上實(shí)現(xiàn)了360殺毒軟件的安裝。同時(shí)對(duì)計(jì)算機(jī)端口進(jìn)行了設(shè)置，關(guān)閉不安全端口，開(kāi)啟TCP/IP篩選。任務(wù)2計(jì)算機(jī)與網(wǎng)絡(luò)安全

任務(wù)介紹8相關(guān)知識(shí)

1．計(jì)算機(jī)病毒及有害數(shù)據(jù)的防治

（1）計(jì)算機(jī)病毒的定義

（2）計(jì)算機(jī)病毒的特點(diǎn)

1）寄生性。

2）傳染性。

3）潛伏性。

4）隱蔽性。

5）破壞性。

6）計(jì)算機(jī)病毒的可觸發(fā)性。相關(guān)知識(shí)

1．計(jì)算機(jī)病毒及有害數(shù)據(jù)的防治

（1）計(jì)算機(jī)病9（3）計(jì)算機(jī)病毒的分類(lèi)

1）引導(dǎo)區(qū)病毒。

2）可執(zhí)行文件病毒。

3）宏病毒。

4）混合型病毒。

5）Internet語(yǔ)言病毒。

6）特洛伊木馬型病毒。

（4）計(jì)算機(jī)病毒的防治

（5）有害數(shù)據(jù)的防治（3）計(jì)算機(jī)病毒的分類(lèi)

1）引導(dǎo)區(qū)病毒。

2102．防火墻技術(shù)

（1）防火墻的概念

（2）防火墻的優(yōu)點(diǎn)和缺陷

優(yōu)點(diǎn)：

1）防火墻是網(wǎng)絡(luò)安全的屏障。

2）在防火墻上可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。

3）防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方。

4）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。2．防火墻技術(shù)

（1）防火墻的概念

（2）防火墻的優(yōu)點(diǎn)和缺11缺陷：

1）限制有用的網(wǎng)絡(luò)服務(wù)。

2）防火墻無(wú)法防范那些不通過(guò)防火墻的攻擊。

3）防火墻一般也無(wú)法解決內(nèi)部人員的攻擊問(wèn)題。

4）防火墻也不能防止傳送已感染病毒的軟件或文件。

5）防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

6）防火墻提供的是靜態(tài)防御。

（3）防火墻的分類(lèi)

1）包過(guò)濾型防火墻。

2）應(yīng)用網(wǎng)關(guān)型防火墻。缺陷：

1）限制有用的網(wǎng)絡(luò)服務(wù)。

2）防火墻無(wú)123．?dāng)?shù)據(jù)加密

加密技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的一種重要手段。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)，通過(guò)使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。當(dāng)需要時(shí)，可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱(chēng)為解密。

3．?dāng)?shù)據(jù)加密

加密技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的一種13任務(wù)實(shí)施

實(shí)例360殺毒軟件的安裝與使用

（1）360殺毒目前支持以下的操作系統(tǒng)

WindowsXPSP2以上（32位簡(jiǎn)體中文版）；WindowsVista（32位簡(jiǎn)體中文版）；Windows7（32位及64位簡(jiǎn)體中文版）；WindowsServer2003/2008。

注意

如果操作系統(tǒng)不是上述的版本，建議不要安裝360殺毒，否則可能導(dǎo)致不可預(yù)知的結(jié)果。任務(wù)實(shí)施

實(shí)例360殺毒軟件的安裝與使用

（1）3614（2）360殺毒軟件下載、安裝步驟

360殺毒軟件下載需要安裝360殺毒，首先請(qǐng)通過(guò)360殺毒官方網(wǎng)站（）下載最新版本的360殺毒安裝程序。

①如果通過(guò)在線安裝程序安裝360殺毒，會(huì)首先看到在線安裝程序的窗口，請(qǐng)點(diǎn)擊“下一步”按鈕。（2）360殺毒軟件下載、安裝步驟

360殺毒軟件下載需要安15②在線安裝程序會(huì)自動(dòng)幫助您下載360殺毒，并開(kāi)始安裝。根據(jù)計(jì)算機(jī)的網(wǎng)絡(luò)速度不同，下載所需時(shí)間也不同。以2M帶寬為例，下載約需8分鐘左右，如圖所示。②在線安裝程序會(huì)自動(dòng)幫助您下載360殺毒，并開(kāi)始安裝。根據(jù)16③下載完成后，運(yùn)行下載的安裝程序，會(huì)看到圖示的歡迎窗口。③下載完成后，運(yùn)行下載的安裝程序，會(huì)看到圖示的歡迎窗口。17④點(diǎn)擊“下一步”按鈕，顯示最終用戶使用協(xié)議窗口。④點(diǎn)擊“下一步”按鈕，顯示最終用戶使用協(xié)議窗口。18⑤請(qǐng)閱讀許可協(xié)議，并點(diǎn)擊“我接受”按鈕（如果您不同意許可協(xié)議，請(qǐng)點(diǎn)擊“取消”按鈕退出安裝）。彈出選擇安裝路徑的窗口。⑤請(qǐng)閱讀許可協(xié)議，并點(diǎn)擊“我接受”按鈕（如果您不同意許可協(xié)19⑥您可以選擇將360殺毒安裝到哪個(gè)目錄下，建議您按照默認(rèn)設(shè)置即可。您也可以點(diǎn)擊“瀏覽”按鈕選擇安裝目錄。接下來(lái)會(huì)彈出安裝目錄窗口。⑥您可以選擇將360殺毒安裝到哪個(gè)目錄下，建議您按照默認(rèn)設(shè)20⑦請(qǐng)輸入您想在開(kāi)始菜單顯示的程序組名稱(chēng)，然后點(diǎn)擊“安裝”按鈕。這時(shí)安裝程序開(kāi)始復(fù)制文件。⑦請(qǐng)輸入您想在開(kāi)始菜單顯示的程序組名稱(chēng)，然后點(diǎn)擊“安裝”按21⑧在安裝即將結(jié)束時(shí)，您會(huì)看到設(shè)置向?qū)В鶕?jù)您的計(jì)算機(jī)配置情況，為您推薦合適的選項(xiàng)，請(qǐng)根據(jù)您的具體情況選擇。⑧在安裝即將結(jié)束時(shí)，您會(huì)看到設(shè)置向?qū)?，根?jù)您的計(jì)算機(jī)配置情22⑨文件復(fù)制完成后，會(huì)顯示安裝完成窗口。請(qǐng)點(diǎn)擊“完成”按鈕，360殺毒已經(jīng)成功地安裝到計(jì)算機(jī)上。

⑩安裝完畢后進(jìn)行計(jì)算機(jī)全盤(pán)掃描。⑨文件復(fù)制完成后，會(huì)顯示安裝完成窗口。請(qǐng)點(diǎn)擊“完成”按鈕，23任務(wù)3電子認(rèn)證

任務(wù)介紹

小王為了保證自己在工作中使用電子郵箱的安全，專(zhuān)門(mén)為其在中國(guó)數(shù)字證書(shū)體驗(yàn)中心申請(qǐng)數(shù)字證書(shū)。并完成了數(shù)字證書(shū)的申請(qǐng)流程。

任務(wù)3電子認(rèn)證

24相關(guān)知識(shí)

為了保證電子商務(wù)交易安全，加強(qiáng)身份認(rèn)證，由電子認(rèn)證機(jī)構(gòu)頒發(fā)電子簽名認(rèn)證證書(shū)無(wú)疑是最為有效的頒發(fā)。電子簽名認(rèn)證證書(shū)與電子認(rèn)證機(jī)構(gòu)是電子認(rèn)證的兩大核心要素。電子簽名認(rèn)證證書(shū)是身份（或站點(diǎn)）的數(shù)字證明，內(nèi)含公鑰，可以廣為散發(fā)。該證書(shū)是由一個(gè)權(quán)威的機(jī)構(gòu)發(fā)放，并由該機(jī)構(gòu)擔(dān)保其有效性，該機(jī)構(gòu)就是身份認(rèn)證機(jī)構(gòu)（CertificateAuthority，CA），我國(guó)稱(chēng)為電子認(rèn)證服務(wù)機(jī)構(gòu)。

相關(guān)知識(shí)

為了保證電子商務(wù)交易安全，加強(qiáng)身份251．電子簽名認(rèn)證證書(shū)的基本涵義

（1）電子簽名認(rèn)證證書(shū)的概念

電子認(rèn)證證書(shū)就是數(shù)字證書(shū)，是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄，是電子認(rèn)證的核心。通俗地講，電子簽名認(rèn)證證書(shū)用來(lái)表明網(wǎng)絡(luò)通信各方真實(shí)身份，由權(quán)威的、中立的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)行和管理的個(gè)人或單位在網(wǎng)絡(luò)上的身份證。

1．電子簽名認(rèn)證證書(shū)的基本涵義

（1）電子簽名認(rèn)證證書(shū)的概26（2）電子簽名認(rèn)證證書(shū)的內(nèi)容

根據(jù)我國(guó)《電子簽名法》第二十一條規(guī)定：電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確無(wú)誤，并應(yīng)當(dāng)載明下列內(nèi)容：電子認(rèn)證服務(wù)提供者名稱(chēng)、證書(shū)持有人名稱(chēng)、證書(shū)序列號(hào)、證書(shū)有效期、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)、電子認(rèn)證服務(wù)提供者的電子簽名、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容。

（2）電子簽名認(rèn)證證書(shū)的內(nèi)容

根據(jù)我國(guó)《電子簽272．電子簽名認(rèn)證證書(shū)的類(lèi)型

（1）個(gè)人電子簽名認(rèn)證證書(shū)

1）個(gè)人身份證書(shū)。

2）個(gè)人安全電子郵件證書(shū)。

（2）企業(yè)電子簽名認(rèn)證證書(shū)

1）企業(yè)身份證書(shū)。

2）企業(yè)安全電子郵件證書(shū)。

（3）信用卡電子簽名認(rèn)證證書(shū)

（4）電子合同認(rèn)證證書(shū)

2．電子簽名認(rèn)證證書(shū)的類(lèi)型

（1）個(gè)人電子簽名認(rèn)證證書(shū)

283．電子簽名認(rèn)證證書(shū)的作用

（1）信息的保密性

（2）交易者身份的確定性

（3）不可否認(rèn)性

（4）不可修改性

3．電子簽名認(rèn)證證書(shū)的作用

（1）信息的保密性

（2）交294．電子簽名認(rèn)證證書(shū)原理介紹

①保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；

②保證信息自簽發(fā)后到收到為止未曾做過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。

5．電子簽名認(rèn)證證書(shū)的使用流程

（1）電子商務(wù)的參與各方

（2）交易流程的主要階段

4．電子簽名認(rèn)證證書(shū)原理介紹

①保證信息是由簽名者306．電子簽名認(rèn)證證書(shū)的應(yīng)用領(lǐng)域

（1）網(wǎng)上報(bào)稅

（2）網(wǎng)上辦公

（3）網(wǎng)上招標(biāo)

（4）網(wǎng)上交易

（5）安全電子郵件

6．電子簽名認(rèn)證證書(shū)的應(yīng)用領(lǐng)域

（1）網(wǎng)上報(bào)稅

（31項(xiàng)目7電子商務(wù)安全技術(shù)32②在該頁(yè)面下方選擇開(kāi)始下載地址②在該頁(yè)面下方選擇開(kāi)始下載地址33③點(diǎn)擊“遼寧聯(lián)通下載”選項(xiàng)進(jìn)行下載，并解壓。③點(diǎn)擊“遼寧聯(lián)通下載”選項(xiàng)進(jìn)行下載，并解壓。34（2）安裝支付寶數(shù)字證書(shū)

①雙擊支付寶數(shù)字證書(shū)圖標(biāo)，進(jìn)行安裝。（2）安裝支付寶數(shù)字證書(shū)

①雙擊支付寶數(shù)字證書(shū)圖標(biāo)，進(jìn)行安35②點(diǎn)擊“安裝”按鈕③點(diǎn)擊“完成”按鈕，結(jié)束安裝。②點(diǎn)擊“安裝”按鈕③點(diǎn)擊“完成”按鈕，結(jié)束安裝。36知識(shí)擴(kuò)展CA認(rèn)證

1、什么是CA認(rèn)證

電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（CertificateAuthority，CA），也稱(chēng)為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

知識(shí)擴(kuò)展CA認(rèn)證

1、什么是CA認(rèn)證372、CA認(rèn)證解決的問(wèn)題

1）保密性。只有收件人才能閱讀信息。

2）認(rèn)證性。確認(rèn)信息發(fā)送者的身份。

3）完整性。信息在傳遞過(guò)程中不會(huì)被篡改。

4）不可抵賴(lài)性。發(fā)送者不能否認(rèn)已發(fā)送的信息。

5）安全性。保證請(qǐng)求者與服務(wù)者的數(shù)據(jù)交換的安全性

2、CA認(rèn)證解決的問(wèn)題

1）保密性。只有收件人才能閱38知識(shí)回顧

本項(xiàng)目圍繞著電子商務(wù)的發(fā)展核心和關(guān)鍵問(wèn)題—安全性，介紹了電子商務(wù)安全的需求，我國(guó)電子商務(wù)安全現(xiàn)狀及其存在的隱患。重點(diǎn)介紹防火墻技術(shù)和病毒防范技術(shù)等網(wǎng)絡(luò)安全的基礎(chǔ)之上，對(duì)加密技術(shù)、認(rèn)證技術(shù)等電子商務(wù)中常用的安全技術(shù)。

知識(shí)回顧

本項(xiàng)目圍繞著電子商務(wù)的發(fā)展核心和關(guān)39復(fù)習(xí)思考題

一、簡(jiǎn)答題

1．電子商務(wù)安全的需求包括哪些方面？

2．計(jì)算機(jī)病毒有哪些特點(diǎn)？

3．防火墻的優(yōu)點(diǎn)和缺陷分別是什么？

4．電子簽名認(rèn)證證書(shū)作用是什么？

5．電子商務(wù)安全存在的隱患有哪些？

復(fù)習(xí)思考題

一、簡(jiǎn)答題

1．電子商務(wù)安全40二、討論題

如何加強(qiáng)電子商務(wù)的安全性？

技能訓(xùn)練

技能訓(xùn)練7-1

利用壓縮軟件（WinZip）對(duì)文件進(jìn)行加密。

技能訓(xùn)練7-2

掌握U盤(pán)殺毒小技巧。二、討論題

如何加強(qiáng)電子商務(wù)的安全性？

41■項(xiàng)目7電子商務(wù)安全技術(shù)

項(xiàng)目描述

在傳統(tǒng)交易過(guò)程中，買(mǎi)賣(mài)雙方是面對(duì)面的，因此很容易保證交易過(guò)程的安全性和建立起信任關(guān)系。由于互聯(lián)網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方都面臨不同的安全威脅?！鲰?xiàng)目7電子商務(wù)安全技術(shù)

42項(xiàng)目分析

電子商務(wù)安全問(wèn)題可以歸結(jié)為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。

任務(wù)分解

任務(wù)1電子商務(wù)安全

任務(wù)2計(jì)算機(jī)與網(wǎng)絡(luò)安全

任務(wù)3電子認(rèn)證項(xiàng)目分析

電子商務(wù)安全問(wèn)題可以歸結(jié)為兩大部分：計(jì)43任務(wù)1電子商務(wù)安全

任務(wù)介紹

電子商務(wù)專(zhuān)業(yè)的小王大學(xué)畢業(yè)后，找到一家從事網(wǎng)上銷(xiāo)售業(yè)務(wù)的公司。隨著銷(xiāo)售業(yè)務(wù)的不斷擴(kuò)大，小王經(jīng)常遇到黑客攻擊服務(wù)器、計(jì)算機(jī)感染病毒等問(wèn)題。為了解決這一問(wèn)題，小王決定系統(tǒng)地了解一下電子商務(wù)安全技術(shù)。

相關(guān)知識(shí)

1．什么是電子商務(wù)安全

電子商務(wù)的重要技術(shù)特征是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)傳輸和處理商業(yè)信息。任務(wù)1電子商務(wù)安全

任務(wù)介紹442．電子商務(wù)安全的需求

（1）電子商務(wù)交易主體身份的真實(shí)性

1）服務(wù)器的真實(shí)性。

2）交易雙方身份的真實(shí)性。

（2）保證交易信息質(zhì)量

1）保證交易信息的完整性。

2）交易信息的保密性。

3）交易信息的不可否認(rèn)性。

4）交易信息的有效性。

（3）電子商務(wù)安全需要法律的保護(hù)

2．電子商務(wù)安全的需求

（1）電子商務(wù)交易主體身份的真實(shí)性

453．我國(guó)電子商務(wù)安全現(xiàn)狀及其存在的隱患

（1）計(jì)算機(jī)安全隱患

（2）互聯(lián)網(wǎng)存在的安全隱患

1）虛假或惡意網(wǎng)站。

2）數(shù)據(jù)失竊或修改。

3）病毒。

（3）與企業(yè)內(nèi)部員工相關(guān)的安全問(wèn)題

1）缺乏安全意識(shí)的員工。

2）有報(bào)復(fù)心理的員工。

3）好奇心偏重的員工。3．我國(guó)電子商務(wù)安全現(xiàn)狀及其存在的隱患

（1）計(jì)算機(jī)安全隱患46（4）商業(yè)交易數(shù)據(jù)傳輸中的安全性問(wèn)題

1）數(shù)據(jù)被截取的問(wèn)題。

2）數(shù)據(jù)被偽造的問(wèn)題。

3）信息被非法改動(dòng)和瀏覽的問(wèn)題。

4）信息被延誤的問(wèn)題。

（5）保密文檔和數(shù)據(jù)面臨的問(wèn)題

1）病毒。

2）黑客。

（6）法律風(fēng)險(xiǎn)（4）商業(yè)交易數(shù)據(jù)傳輸中的安全性問(wèn)題

1）數(shù)據(jù)被截取47任務(wù)實(shí)施

實(shí)例識(shí)別真假網(wǎng)站

（1）檢查該網(wǎng)站首頁(yè)有沒(méi)有紅盾工商標(biāo)志或ICP經(jīng)營(yíng)標(biāo)志

（2）檢查該網(wǎng)站有沒(méi)有公布詳細(xì)的經(jīng)營(yíng)地址和電話號(hào)碼

（3）檢查該網(wǎng)站的注冊(cè)信息

（4）檢查該網(wǎng)站有沒(méi)有能供開(kāi)發(fā)帖的論壇

（5）檢查該網(wǎng)站的咨詢(xún)反饋效應(yīng)

（6）檢查該網(wǎng)站的宣傳言論是否實(shí)際

（7）檢查該網(wǎng)站宣傳的賺錢(qián)事例是否屬實(shí)

（8）檢查該網(wǎng)站的運(yùn)作模式是否合理

（9）檢查該網(wǎng)站的運(yùn)作模式是否真實(shí)任務(wù)實(shí)施

實(shí)例識(shí)48任務(wù)2計(jì)算機(jī)與網(wǎng)絡(luò)安全

任務(wù)介紹

小王為了保護(hù)自己的計(jì)算機(jī)不受病毒的侵?jǐn)_，決定安裝殺毒軟件，最終選用360殺毒軟件。并在自己的計(jì)算機(jī)上實(shí)現(xiàn)了360殺毒軟件的安裝。同時(shí)對(duì)計(jì)算機(jī)端口進(jìn)行了設(shè)置，關(guān)閉不安全端口，開(kāi)啟TCP/IP篩選。任務(wù)2計(jì)算機(jī)與網(wǎng)絡(luò)安全

任務(wù)介紹49相關(guān)知識(shí)

1．計(jì)算機(jī)病毒及有害數(shù)據(jù)的防治

（1）計(jì)算機(jī)病毒的定義

（2）計(jì)算機(jī)病毒的特點(diǎn)

1）寄生性。

2）傳染性。

3）潛伏性。

4）隱蔽性。

5）破壞性。

6）計(jì)算機(jī)病毒的可觸發(fā)性。相關(guān)知識(shí)

1．計(jì)算機(jī)病毒及有害數(shù)據(jù)的防治

（1）計(jì)算機(jī)病50（3）計(jì)算機(jī)病毒的分類(lèi)

1）引導(dǎo)區(qū)病毒。

2）可執(zhí)行文件病毒。

3）宏病毒。

4）混合型病毒。

5）Internet語(yǔ)言病毒。

6）特洛伊木馬型病毒。

（4）計(jì)算機(jī)病毒的防治

（5）有害數(shù)據(jù)的防治（3）計(jì)算機(jī)病毒的分類(lèi)

1）引導(dǎo)區(qū)病毒。

2512．防火墻技術(shù)

（1）防火墻的概念

（2）防火墻的優(yōu)點(diǎn)和缺陷

優(yōu)點(diǎn)：

1）防火墻是網(wǎng)絡(luò)安全的屏障。

2）在防火墻上可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。

3）防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方。

4）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。2．防火墻技術(shù)

（1）防火墻的概念

（2）防火墻的優(yōu)點(diǎn)和缺52缺陷：

1）限制有用的網(wǎng)絡(luò)服務(wù)。

2）防火墻無(wú)法防范那些不通過(guò)防火墻的攻擊。

3）防火墻一般也無(wú)法解決內(nèi)部人員的攻擊問(wèn)題。

4）防火墻也不能防止傳送已感染病毒的軟件或文件。

5）防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

6）防火墻提供的是靜態(tài)防御。

（3）防火墻的分類(lèi)

1）包過(guò)濾型防火墻。

2）應(yīng)用網(wǎng)關(guān)型防火墻。缺陷：

1）限制有用的網(wǎng)絡(luò)服務(wù)。

2）防火墻無(wú)533．?dāng)?shù)據(jù)加密

加密技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的一種重要手段。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)，通過(guò)使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。當(dāng)需要時(shí)，可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱(chēng)為解密。

3．?dāng)?shù)據(jù)加密

加密技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的一種54任務(wù)實(shí)施

實(shí)例360殺毒軟件的安裝與使用

（1）360殺毒目前支持以下的操作系統(tǒng)

WindowsXPSP2以上（32位簡(jiǎn)體中文版）；WindowsVista（32位簡(jiǎn)體中文版）；Windows7（32位及64位簡(jiǎn)體中文版）；WindowsServer2003/2008。

注意

如果操作系統(tǒng)不是上述的版本，建議不要安裝360殺毒，否則可能導(dǎo)致不可預(yù)知的結(jié)果。任務(wù)實(shí)施

實(shí)例360殺毒軟件的安裝與使用

（1）3655（2）360殺毒軟件下載、安裝步驟

360殺毒軟件下載需要安裝360殺毒，首先請(qǐng)通過(guò)360殺毒官方網(wǎng)站（）下載最新版本的360殺毒安裝程序。

①如果通過(guò)在線安裝程序安裝360殺毒，會(huì)首先看到在線安裝程序的窗口，請(qǐng)點(diǎn)擊“下一步”按鈕。（2）360殺毒軟件下載、安裝步驟

360殺毒軟件下載需要安56②在線安裝程序會(huì)自動(dòng)幫助您下載360殺毒，并開(kāi)始安裝。根據(jù)計(jì)算機(jī)的網(wǎng)絡(luò)速度不同，下載所需時(shí)間也不同。以2M帶寬為例，下載約需8分鐘左右，如圖所示。②在線安裝程序會(huì)自動(dòng)幫助您下載360殺毒，并開(kāi)始安裝。根據(jù)57③下載完成后，運(yùn)行下載的安裝程序，會(huì)看到圖示的歡迎窗口。③下載完成后，運(yùn)行下載的安裝程序，會(huì)看到圖示的歡迎窗口。58④點(diǎn)擊“下一步”按鈕，顯示最終用戶使用協(xié)議窗口。④點(diǎn)擊“下一步”按鈕，顯示最終用戶使用協(xié)議窗口。59⑤請(qǐng)閱讀許可協(xié)議，并點(diǎn)擊“我接受”按鈕（如果您不同意許可協(xié)議，請(qǐng)點(diǎn)擊“取消”按鈕退出安裝）。彈出選擇安裝路徑的窗口。⑤請(qǐng)閱讀許可協(xié)議，并點(diǎn)擊“我接受”按鈕（如果您不同意許可協(xié)60⑥您可以選擇將360殺毒安裝到哪個(gè)目錄下，建議您按照默認(rèn)設(shè)置即可。您也可以點(diǎn)擊“瀏覽”按鈕選擇安裝目錄。接下來(lái)會(huì)彈出安裝目錄窗口。⑥您可以選擇將360殺毒安裝到哪個(gè)目錄下，建議您按照默認(rèn)設(shè)61⑦請(qǐng)輸入您想在開(kāi)始菜單顯示的程序組名稱(chēng)，然后點(diǎn)擊“安裝”按鈕。這時(shí)安裝程序開(kāi)始復(fù)制文件。⑦請(qǐng)輸入您想在開(kāi)始菜單顯示的程序組名稱(chēng)，然后點(diǎn)擊“安裝”按62⑧在安裝即將結(jié)束時(shí)，您會(huì)看到設(shè)置向?qū)В鶕?jù)您的計(jì)算機(jī)配置情況，為您推薦合適的選項(xiàng)，請(qǐng)根據(jù)您的具體情況選擇。⑧在安裝即將結(jié)束時(shí)，您會(huì)看到設(shè)置向?qū)В鶕?jù)您的計(jì)算機(jī)配置情63⑨文件復(fù)制完成后，會(huì)顯示安裝完成窗口。請(qǐng)點(diǎn)擊“完成”按鈕，360殺毒已經(jīng)成功地安裝到計(jì)算機(jī)上。

⑩安裝完畢后進(jìn)行計(jì)算機(jī)全盤(pán)掃描。⑨文件復(fù)制完成后，會(huì)顯示安裝完成窗口。請(qǐng)點(diǎn)擊“完成”按鈕，64任務(wù)3電子認(rèn)證

任務(wù)介紹

小王為了保證自己在工作中使用電子郵箱的安全，專(zhuān)門(mén)為其在中國(guó)數(shù)字證書(shū)體驗(yàn)中心申請(qǐng)數(shù)字證書(shū)。并完成了數(shù)字證書(shū)的申請(qǐng)流程。

任務(wù)3電子認(rèn)證

65相關(guān)知識(shí)

為了保證電子商務(wù)交易安全，加強(qiáng)身份認(rèn)證，由電子認(rèn)證機(jī)構(gòu)頒發(fā)電子簽名認(rèn)證證書(shū)無(wú)疑是最為有效的頒發(fā)。電子簽名認(rèn)證證書(shū)與電子認(rèn)證機(jī)構(gòu)是電子認(rèn)證的兩大核心要素。電子簽名認(rèn)證證書(shū)是身份（或站點(diǎn)）的數(shù)字證明，內(nèi)含公鑰，可以廣為散發(fā)。該證書(shū)是由一個(gè)權(quán)威的機(jī)構(gòu)發(fā)放，并由該機(jī)構(gòu)擔(dān)保其有效性，該機(jī)構(gòu)就是身份認(rèn)證機(jī)構(gòu)（CertificateAuthority，CA），我國(guó)稱(chēng)為電子認(rèn)證服務(wù)機(jī)構(gòu)。

相關(guān)知識(shí)

為了保證電子商務(wù)交易安全，加強(qiáng)身份661．電子簽名認(rèn)證證書(shū)的基本涵義

（1）電子簽名認(rèn)證證書(shū)的概念

電子認(rèn)證證書(shū)就是數(shù)字證書(shū)，是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄，是電子認(rèn)證的核心。通俗地講，電子簽名認(rèn)證證書(shū)用來(lái)表明網(wǎng)絡(luò)通信各方真實(shí)身份，由權(quán)威的、中立的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)行和管理的個(gè)人或單位在網(wǎng)絡(luò)上的身份證。

1．電子簽名認(rèn)證證書(shū)的基本涵義

（1）電子簽名認(rèn)證證書(shū)的概67（2）電子簽名認(rèn)證證書(shū)的內(nèi)容

根據(jù)我國(guó)《電子簽名法》第二十一條規(guī)定：電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確無(wú)誤，并應(yīng)當(dāng)載明下列內(nèi)容：電子認(rèn)證服務(wù)提供者名稱(chēng)、證書(shū)持有人名稱(chēng)、證書(shū)序列號(hào)、證書(shū)有效期、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)、電子認(rèn)證服務(wù)提供者的電子簽名、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容。

（2）電子簽名認(rèn)證證書(shū)的內(nèi)容

根據(jù)我國(guó)《電子簽682．電子簽名認(rèn)證證書(shū)的類(lèi)型

（1）個(gè)人電子簽名認(rèn)證證書(shū)

1）個(gè)人身份證書(shū)。

2）個(gè)人安全電子郵件證書(shū)。

（2）企業(yè)電子簽名認(rèn)證證書(shū)

1）企業(yè)身份證書(shū)。

2）企業(yè)安全電子郵件證書(shū)。

（3）信用卡電子簽名認(rèn)證證書(shū)

（4）電子合同認(rèn)證證書(shū)

2．電子簽名認(rèn)證證書(shū)的類(lèi)型

（1）個(gè)人電子簽名認(rèn)證證書(shū)

693．電子簽名認(rèn)證證書(shū)的作用

（1）信息的保密性

（2）交易者身份的確定性

（3）不可否認(rèn)性

（4）不可修改性

3．電子簽名認(rèn)證證書(shū)的作用

（1）信息的保密性

（2）交704．電子簽名認(rèn)證證書(shū)原理介紹

①保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；

②保證信息自簽發(fā)后到收到為止未曾做過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。

5．電子簽名認(rèn)證證書(shū)的使用流程

（1）電子商務(wù)的參與各方

（2）交易流程的主要階段