項(xiàng)目電子商務(wù)安全技術(shù)2

■項(xiàng)目7電子商務(wù)安全技術(shù)

項(xiàng)目描述

在傳統(tǒng)交易過(guò)程中，買(mǎi)賣(mài)雙方是面對(duì)面的，因此很容易保證交易過(guò)程的安全性和建立起信任關(guān)系。由于互聯(lián)網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方都面臨不同的安全威脅。項(xiàng)目分析

電子商務(wù)安全問(wèn)題可以歸結(jié)為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。

任務(wù)分解

任務(wù)1電子商務(wù)安全

任務(wù)2計(jì)算機(jī)與網(wǎng)絡(luò)安全

任務(wù)3電子認(rèn)證任務(wù)1電子商務(wù)安全

任務(wù)介紹

電子商務(wù)專(zhuān)業(yè)的小王大學(xué)畢業(yè)后，找到一家從事網(wǎng)上銷(xiāo)售業(yè)務(wù)的公司。隨著銷(xiāo)售業(yè)務(wù)的不斷擴(kuò)大，小王經(jīng)常遇到黑客攻擊服務(wù)器、計(jì)算機(jī)感染病毒等問(wèn)題。為了解決這一問(wèn)題，小王決定系統(tǒng)地了解一下電子商務(wù)安全技術(shù)。

相關(guān)知識(shí)

1．什么是電子商務(wù)安全

電子商務(wù)的重要技術(shù)特征是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)傳輸和處理商業(yè)信息。2．電子商務(wù)安全的需求

（1）電子商務(wù)交易主體身份的真實(shí)性

1）服務(wù)器的真實(shí)性。

2）交易雙方身份的真實(shí)性。

（2）保證交易信息質(zhì)量

1）保證交易信息的完整性。

2）交易信息的保密性。

3）交易信息的不可否認(rèn)性。

4）交易信息的有效性。

（3）電子商務(wù)安全需要法律的保護(hù)

3．我國(guó)電子商務(wù)安全現(xiàn)狀及其存在的隱患

（1）計(jì)算機(jī)安全隱患

（2）互聯(lián)網(wǎng)存在的安全隱患

1）虛假或惡意網(wǎng)站。

2）數(shù)據(jù)失竊或修改。

3）病毒。

（3）與企業(yè)內(nèi)部員工相關(guān)的安全問(wèn)題

1）缺乏安全意識(shí)的員工。

2）有報(bào)復(fù)心理的員工。

3）好奇心偏重的員工。（4）商業(yè)交易數(shù)據(jù)傳輸中的安全性問(wèn)題

1）數(shù)據(jù)被截取的問(wèn)題。

2）數(shù)據(jù)被偽造的問(wèn)題。

3）信息被非法改動(dòng)和瀏覽的問(wèn)題。

4）信息被延誤的問(wèn)題。

（5）保密文檔和數(shù)據(jù)面臨的問(wèn)題

1）病毒。

2）黑客。

（6）法律風(fēng)險(xiǎn)任務(wù)實(shí)施

實(shí)例識(shí)別真假網(wǎng)站

（1）檢查該網(wǎng)站首頁(yè)有沒(méi)有紅盾工商標(biāo)志或ICP經(jīng)營(yíng)標(biāo)志

（2）檢查該網(wǎng)站有沒(méi)有公布詳細(xì)的經(jīng)營(yíng)地址和電話號(hào)碼

（3）檢查該網(wǎng)站的注冊(cè)信息

（4）檢查該網(wǎng)站有沒(méi)有能供開(kāi)發(fā)帖的論壇

（5）檢查該網(wǎng)站的咨詢反饋效應(yīng)

（6）檢查該網(wǎng)站的宣傳言論是否實(shí)際

（7）檢查該網(wǎng)站宣傳的賺錢(qián)事例是否屬實(shí)

（8）檢查該網(wǎng)站的運(yùn)作模式是否合理

（9）檢查該網(wǎng)站的運(yùn)作模式是否真實(shí)任務(wù)2計(jì)算機(jī)與網(wǎng)絡(luò)安全

任務(wù)介紹

小王為了保護(hù)自己的計(jì)算機(jī)不受病毒的侵?jǐn)_，決定安裝殺毒軟件，最終選用360殺毒軟件。并在自己的計(jì)算機(jī)上實(shí)現(xiàn)了360殺毒軟件的安裝。同時(shí)對(duì)計(jì)算機(jī)端口進(jìn)行了設(shè)置，關(guān)閉不安全端口，開(kāi)啟TCP/IP篩選。相關(guān)知識(shí)

1．計(jì)算機(jī)病毒及有害數(shù)據(jù)的防治

（1）計(jì)算機(jī)病毒的定義

（2）計(jì)算機(jī)病毒的特點(diǎn)

1）寄生性。

2）傳染性。

3）潛伏性。

4）隱蔽性。

5）破壞性。

6）計(jì)算機(jī)病毒的可觸發(fā)性。（3）計(jì)算機(jī)病毒的分類(lèi)

1）引導(dǎo)區(qū)病毒。

2）可執(zhí)行文件病毒。

3）宏病毒。

4）混合型病毒。

5）Internet語(yǔ)言病毒。

6）特洛伊木馬型病毒。

（4）計(jì)算機(jī)病毒的防治

（5）有害數(shù)據(jù)的防治2．防火火墻技術(shù)術(shù)（1）防防火墻的的概念（（2））防火墻墻的優(yōu)點(diǎn)點(diǎn)和缺陷陷優(yōu)優(yōu)點(diǎn)：1）防火火墻是網(wǎng)網(wǎng)絡(luò)安全全的屏障障。2））在防火火墻上可可以很方方便地監(jiān)監(jiān)視網(wǎng)絡(luò)絡(luò)的安全全性，并并產(chǎn)生報(bào)報(bào)警。3））防火墻墻是審計(jì)計(jì)和記錄錄Internet使用用量的一一個(gè)最佳佳地方。。4）防火火墻可以以強(qiáng)化網(wǎng)網(wǎng)絡(luò)安全全策略。。缺陷：1）限制制有用的的網(wǎng)絡(luò)服服務(wù)。2））防火墻墻無(wú)法防防范那些些不通過(guò)過(guò)防火墻墻的攻擊擊。3）防防火墻一一般也無(wú)無(wú)法解決決內(nèi)部人人員的攻攻擊問(wèn)題題。4）防防火墻也也不能防防止傳送送已感染染病毒的的軟件或或文件。。5）防火火墻無(wú)法法防范數(shù)數(shù)據(jù)驅(qū)動(dòng)動(dòng)型的攻攻擊。6））防火墻墻提供的的是靜態(tài)態(tài)防御。。

（3）防火火墻的分分類(lèi)1）包包過(guò)濾型型防火墻墻。2）應(yīng)應(yīng)用網(wǎng)關(guān)關(guān)型防火火墻。3．?dāng)?shù)據(jù)據(jù)加密加密技術(shù)術(shù)是實(shí)現(xiàn)現(xiàn)電子商商務(wù)安全全的一種種重要手手段。數(shù)數(shù)據(jù)加密密就是按按照確定定的密碼碼算法將將敏感的的明文數(shù)數(shù)據(jù)變換換成難以以識(shí)別的的密文數(shù)數(shù)據(jù)，通通過(guò)使用用不同的的密鑰，，可用同同一加密密算法將將同一明明文加密密成不同同的密文文。當(dāng)需需要時(shí)，，可使用用密鑰將將密文數(shù)數(shù)據(jù)還原原成明文文數(shù)據(jù)，，稱(chēng)為解解密。任務(wù)實(shí)施施實(shí)例360殺殺毒軟件件的安裝裝與使用用（1）360殺殺毒目前前支持以以下的操操作系統(tǒng)統(tǒng)WindowsXPSP2以上上（32位簡(jiǎn)體體中文版版）；WindowsVista（32位簡(jiǎn)體體中文版版）；Windows7（（32位位及64位簡(jiǎn)體體中文版版）；WindowsServer2003/2008。。注意如果操作作系統(tǒng)不不是上述述的版本本，建議議不要安安裝360殺毒毒，否則則可能導(dǎo)導(dǎo)致不可可預(yù)知的的結(jié)果。。（2）360殺殺毒軟件件下載、、安裝步步驟360殺殺毒軟件件下載需需要安裝裝360殺毒，，首先請(qǐng)請(qǐng)通過(guò)360殺殺毒官方方網(wǎng)站（（）下載載最新版版本的360殺殺毒安裝裝程序。。

①如如果通通過(guò)在線線安裝程程序安裝裝360殺毒，，會(huì)首先先看到在在線安裝裝程序的的窗口，，請(qǐng)點(diǎn)擊擊“下一一步”按按鈕。②在線線安裝程程序會(huì)自自動(dòng)幫助助您下載載360殺毒，，并開(kāi)始始安裝。。根據(jù)計(jì)計(jì)算機(jī)的的網(wǎng)絡(luò)速速度不同同，下載載所需時(shí)時(shí)間也不不同。以以2M帶帶寬為例例，下載載約需8分鐘左左右，如如圖所示示。③下載載完成后后，運(yùn)行行下載的的安裝程程序，會(huì)會(huì)看到圖圖示的歡歡迎窗口口。④點(diǎn)擊擊“下一一步”按按鈕，顯顯示最終終用戶使使用協(xié)議議窗口。。⑤請(qǐng)閱閱讀許可可協(xié)議，，并點(diǎn)擊擊“我接接受”按按鈕（如如果您不不同意許許可協(xié)議議，請(qǐng)點(diǎn)點(diǎn)擊“取取消”按按鈕退出出安裝））。彈出出選擇安安裝路徑徑的窗口口。⑥您可可以選擇擇將360殺毒毒安裝到到哪個(gè)目目錄下，，建議您您按照默默認(rèn)設(shè)置置即可。。您也可可以點(diǎn)擊擊“瀏覽覽”按鈕鈕選擇安安裝目錄錄。接下下來(lái)會(huì)彈彈出安裝裝目錄窗窗口。⑦請(qǐng)輸輸入您想想在開(kāi)始始菜單顯顯示的程程序組名名稱(chēng)，然然后點(diǎn)擊擊“安裝裝”按鈕鈕。這時(shí)時(shí)安裝程程序開(kāi)始始復(fù)制文文件。⑧在安安裝即將將結(jié)束時(shí)時(shí)，您會(huì)會(huì)看到設(shè)設(shè)置向?qū)?dǎo)，根據(jù)據(jù)您的計(jì)計(jì)算機(jī)配配置情況況，為您您推薦合合適的選選項(xiàng)，請(qǐng)請(qǐng)根據(jù)您您的具體體情況選選擇。⑨文件件復(fù)制完完成后，，會(huì)顯示示安裝完完成窗口口。請(qǐng)點(diǎn)點(diǎn)擊“完完成”按按鈕，360殺殺毒已經(jīng)經(jīng)成功地地安裝到到計(jì)算機(jī)機(jī)上。⑩⑩安安裝完畢畢后進(jìn)行行計(jì)算機(jī)機(jī)全盤(pán)掃掃描。任務(wù)3電電子子認(rèn)證任務(wù)介紹紹小王為了了保證自自己在工工作中使使用電子子郵箱的的安全，，專(zhuān)門(mén)為為其在中中國(guó)數(shù)字字證書(shū)體體驗(yàn)中心心申請(qǐng)數(shù)數(shù)字證書(shū)書(shū)。并完完成了數(shù)數(shù)字證書(shū)書(shū)的申請(qǐng)請(qǐng)流程。。相關(guān)知識(shí)識(shí)為了保證證電子商商務(wù)交易易安全，，加強(qiáng)身身份認(rèn)證證，由電電子認(rèn)證證機(jī)構(gòu)頒頒發(fā)電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)無(wú)疑是是最為有有效的頒頒發(fā)。電電子簽名名認(rèn)證證證書(shū)與電電子認(rèn)證證機(jī)構(gòu)是是電子認(rèn)認(rèn)證的兩兩大核心心要素。。電子簽簽名認(rèn)證證證書(shū)是是身份（（或站點(diǎn)點(diǎn)）的數(shù)數(shù)字證明明，內(nèi)含含公鑰，，可以廣廣為散發(fā)發(fā)。該證證書(shū)是由由一個(gè)權(quán)權(quán)威的機(jī)機(jī)構(gòu)發(fā)放放，并由由該機(jī)構(gòu)構(gòu)擔(dān)保其其有效性性，該機(jī)機(jī)構(gòu)就是是身份認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)（CertificateAuthority，CA），，我國(guó)稱(chēng)稱(chēng)為電子子認(rèn)證服服務(wù)機(jī)構(gòu)構(gòu)。1．電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)的基本本涵義（1）電電子簽名名認(rèn)證證證書(shū)的概概念電電子認(rèn)認(rèn)證證書(shū)書(shū)就是數(shù)數(shù)字證書(shū)書(shū)，是指指可證實(shí)實(shí)電子簽簽名人與與電子簽簽名制作作數(shù)據(jù)有有聯(lián)系的的數(shù)據(jù)電電文或者者其他電電子記錄錄，是電電子認(rèn)證證的核心心。通俗俗地講，，電子簽簽名認(rèn)證證證書(shū)用用來(lái)表明明網(wǎng)絡(luò)通通信各方方真實(shí)身身份，由由權(quán)威的的、中立立的第三三方電子子認(rèn)證服服務(wù)機(jī)構(gòu)構(gòu)發(fā)行和和管理的的個(gè)人或或單位在在網(wǎng)絡(luò)上上的身份份證。（2）電電子簽名名認(rèn)證證證書(shū)的內(nèi)內(nèi)容根據(jù)我國(guó)國(guó)《電子子簽名法法》第二二十一條條規(guī)定：：電子認(rèn)認(rèn)證服務(wù)務(wù)提供者者簽發(fā)的的電子簽簽名認(rèn)證證證書(shū)應(yīng)應(yīng)當(dāng)準(zhǔn)確確無(wú)誤，，并應(yīng)當(dāng)當(dāng)載明下下列內(nèi)容容：電子子認(rèn)證服服務(wù)提供供者名稱(chēng)稱(chēng)、證書(shū)書(shū)持有人人名稱(chēng)、、證書(shū)序序列號(hào)、、證書(shū)有有效期、、證書(shū)持持有人的的電子簽簽名驗(yàn)證證數(shù)據(jù)、、電子認(rèn)認(rèn)證服務(wù)務(wù)提供者者的電子子簽名、、國(guó)務(wù)院院信息產(chǎn)產(chǎn)業(yè)主管管部門(mén)規(guī)規(guī)定的其其他內(nèi)容容。2．電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)的類(lèi)型型（（1）個(gè)個(gè)人電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)1））個(gè)人身身份證書(shū)書(shū)。2）個(gè)人人安全電電子郵件件證書(shū)。。

（2）企業(yè)業(yè)電子簽簽名認(rèn)證證證書(shū)1）企企業(yè)身份份證書(shū)。。2））企業(yè)安安全電子子郵件證證書(shū)。（（3）信用用卡電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)

（4）電子子合同認(rèn)認(rèn)證證書(shū)書(shū)3．電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)的作用用（1）信信息的保保密性（（2）交易易者身份份的確定定性（（3））不可否否認(rèn)性（（4）不可可修改性性4．電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)原理介介紹①保證證信息是是由簽名名者自己己簽名發(fā)發(fā)送的，，簽名者者不能否否認(rèn)或難難以否認(rèn)認(rèn)；②②保證證信息自自簽發(fā)后后到收到到為止未未曾做過(guò)過(guò)任何修修改，簽簽發(fā)的文文件是真真實(shí)文件件。5．電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)的使用用流程（1）電電子商務(wù)務(wù)的參與與各方（（2）交交易流程程的主要要階段6．電子子簽名認(rèn)認(rèn)證證書(shū)書(shū)的應(yīng)用用領(lǐng)域（1）網(wǎng)網(wǎng)上報(bào)稅稅（（2））網(wǎng)上辦辦公（（3）網(wǎng)上上招標(biāo)（（4）網(wǎng)網(wǎng)上交易易（（5））安全電電子郵件件②在該該頁(yè)面下下方選擇擇開(kāi)始下下載地址址③點(diǎn)擊“遼遼寧聯(lián)通下載載”選項(xiàng)進(jìn)行行下載，并解解壓。（2）安裝支支付寶數(shù)字證證書(shū)

①雙雙擊支付寶數(shù)數(shù)字證書(shū)圖標(biāo)標(biāo)，進(jìn)行安裝裝。②點(diǎn)擊“安安裝”按鈕③點(diǎn)擊“完完成”按鈕，，結(jié)束安裝。。知識(shí)擴(kuò)展CA認(rèn)證1、什么么是CA認(rèn)證證電子商務(wù)認(rèn)證證授權(quán)機(jī)構(gòu)（（CertificateAuthority，CA）），也稱(chēng)為電電子商務(wù)認(rèn)證證中心，是負(fù)負(fù)責(zé)發(fā)放和管管理數(shù)字證書(shū)書(shū)的權(quán)威機(jī)構(gòu)構(gòu)，并作為電電子商務(wù)交易易中受信任