第一章 網(wǎng)絡(luò)安全基礎(chǔ)

《網(wǎng)絡(luò)安全與電子商務(wù)》主講：周紅霞《網(wǎng)絡(luò)安全》教學(xué)大綱課程名稱：《網(wǎng)絡(luò)安全與電子商務(wù)》，主編：趙泉，清華大學(xué)出版社出版。總學(xué)時(shí)數(shù)：76學(xué)（其中實(shí)驗(yàn)8課時(shí)）考試形式：筆試《網(wǎng)絡(luò)安全與電子商務(wù)》教學(xué)大綱

第一部分：課程介紹(一)、課程特點(diǎn)和學(xué)習(xí)目的(二)、課程要求(三)、課程學(xué)習(xí)方法(四)、課程考核(一)、課程特點(diǎn)和學(xué)習(xí)目的《網(wǎng)絡(luò)安全與電子商務(wù)》為專業(yè)課，是電子商務(wù)、計(jì)算機(jī)等相關(guān)專業(yè)的專業(yè)課。從網(wǎng)絡(luò)安全的概念和基本知識入手，介紹了網(wǎng)絡(luò)及通信安全、黑客及其防范、病毒及其防治、防火墻和加密技術(shù)、數(shù)字簽名與身份認(rèn)證、操作系統(tǒng)與數(shù)據(jù)安全、安全電子交易協(xié)議和網(wǎng)絡(luò)安全管理等內(nèi)容。在編寫體例方面，網(wǎng)絡(luò)安全在前，電子商務(wù)安全在后，網(wǎng)絡(luò)安全威脅在前，防范技術(shù)在后。通過本課程學(xué)習(xí)使同學(xué)們了解網(wǎng)絡(luò)安全的基礎(chǔ)知識和基本技術(shù)，建立安全意識，把握安全的衡量準(zhǔn)則，保證電子商務(wù)活動的安全性。(二)、課程要求了解相關(guān)概念與技術(shù)細(xì)節(jié)。理解基本方法與思路。掌握基本知識點(diǎn)與技術(shù)重點(diǎn)。熟練掌握重要概念與常用技術(shù)方法。(三)、課程學(xué)習(xí)方法課堂與網(wǎng)絡(luò)課件學(xué)習(xí)。書后習(xí)題內(nèi)容的理解與掌握。認(rèn)真完成課后作業(yè)。實(shí)驗(yàn):提出問題并討論，或者上機(jī)實(shí)訓(xùn)。培養(yǎng)綜合分析與解決問題能力，從而達(dá)到全面掌握內(nèi)容的目的。(四)、課程考核按照知識點(diǎn)的要求層次：了解、理解、掌握、熟練掌握。對于不同的層次按照一定的比例進(jìn)行考核?？己朔绞剑洪]卷。題型：單選題、多選題、填空題、判斷題、簡答題。第二部分：課時(shí)安排第1章網(wǎng)絡(luò)安全基礎(chǔ)(4課時(shí))第2章網(wǎng)絡(luò)及通信安全（8課時(shí)）第3章黑客及其防范（10課時(shí)）第4章計(jì)算機(jī)病毒及其防治（5課時(shí)）第5章防火墻技術(shù)（5課時(shí)）第6章加密技術(shù)（7課時(shí)）第7章數(shù)字簽名與身份認(rèn)證（5課時(shí)）第8章操作系統(tǒng)與數(shù)據(jù)安全（8課時(shí)）第9章安全電子交易協(xié)議（6課時(shí)）第10章網(wǎng)絡(luò)安全管理（4課時(shí)）第三部分：實(shí)驗(yàn)安排(8課時(shí))一、問題討論二、上網(wǎng)下載資料，談?wù)剬W(wǎng)絡(luò)安全的認(rèn)識或規(guī)劃一個(gè)安全的電子商務(wù)網(wǎng)站電子商務(wù)安全：1.計(jì)算機(jī)網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全、圍繞計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全、增強(qiáng)方案，保證計(jì)算機(jī)網(wǎng)絡(luò)安全性為目標(biāo)。2.商務(wù)交易安全：圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保證電子商務(wù)過程的的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性、不可抵賴性。第1章網(wǎng)絡(luò)安全基礎(chǔ) “安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。 隨著經(jīng)濟(jì)信息化的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對安全要求越來越高，尤其自Internet／Intranet應(yīng)用發(fā)展以來，網(wǎng)絡(luò)的安全已經(jīng)涉及到國家主權(quán)等許多重大問題。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個(gè)全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。

本章是網(wǎng)絡(luò)安全與電子商務(wù)的第一章，在這一章里教學(xué)內(nèi)容將要介紹：1.1網(wǎng)絡(luò)安全的主要內(nèi)容1.2電子商務(wù)安全體系結(jié)構(gòu)1.3本章小結(jié)1.4習(xí)題教學(xué)重點(diǎn)：１、網(wǎng)絡(luò)安全的含義、特征2、電子商務(wù)的體系結(jié)構(gòu)教學(xué)難點(diǎn)：１、網(wǎng)絡(luò)安全的等級標(biāo)準(zhǔn)２、電子商務(wù)安全體系結(jié)構(gòu)教學(xué)時(shí)數(shù)：四課時(shí)第1章網(wǎng)絡(luò)安全基礎(chǔ)

1.1網(wǎng)絡(luò)安全的主要內(nèi)容一、網(wǎng)絡(luò)面臨的安全威脅1、計(jì)算機(jī)所面臨的威脅是指對網(wǎng)絡(luò)中的信息和設(shè)備的威脅，而最大威脅就是人為的惡意攻擊。2、攻擊類型：（1）主動攻擊：中斷、篡改、偽造等（2）被動攻擊：截獲、竊?。ㄒ唬?、威脅網(wǎng)絡(luò)安全的種類：1、物理威脅：分為偷竊、偽造及間諜行為等2、系統(tǒng)漏洞威脅：指的是系統(tǒng)硬件、軟件或策略上的缺陷,導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問系統(tǒng)的權(quán)限或提高其訪問權(quán)限。3、身份鑒別威脅網(wǎng)絡(luò)中最常用身份鑒別方式是口令,威脅有口令破解、口令圈套等。(123passwordrecovery)4、通信及線纜連接威脅包括竊聽、撥號進(jìn)入、冒名頂替等5、有害程序（１）病毒（２）代碼炸彈（３）特洛伊木馬程序（４）更新或下載來傳播有害程序（二）、威脅網(wǎng)絡(luò)安全的因素 1.計(jì)算機(jī)系統(tǒng)的脆弱性(1)計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于通信協(xié)議的不安全性。(2)存在超級用戶，如果入侵者得到了超級用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。(3)計(jì)算機(jī)可能會因硬件或軟件故障而停止運(yùn)轉(zhuǎn)，或被入侵者利用并造成損失。2.協(xié)議安全的脆弱性 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都使用的TCP／IP協(xié)議以及FTP、E-mail、NFS等都包含著許多影響網(wǎng)絡(luò)安全的因素，存在許多漏洞。眾所周知的是RobertMorries在VAX機(jī)上用C編寫的一個(gè)GUESS軟件，它根據(jù)對用戶名的搜索猜測機(jī)器密碼口令的程序自在1988年11月開始在網(wǎng)絡(luò)上傳播以后，幾乎每年都給Internet造成上億美元的損失。 黑客通常采用Sock、TCP預(yù)測或使用遠(yuǎn)程訪問（RPC）進(jìn)行直接掃描等方法對防火墻進(jìn)行攻擊。3.數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性 由于數(shù)據(jù)管理系統(tǒng)（DBMS）對數(shù)據(jù)庫的管理是建立在分級管理的概念上的，因此，DBMS的安全也是可想而知。另外，DBMS的安全必須與操作系統(tǒng)的安全配套，這無疑是一個(gè)先天的不足之處。4.人為的因素 不管是什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開人的管理，但又大多數(shù)缺少安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員。此外，缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。令人擔(dān)憂的許多網(wǎng)絡(luò)系統(tǒng)已使用多年，但網(wǎng)絡(luò)管理員與用戶的注冊、口令等還是處于缺省狀態(tài)。5.各種外部威脅 (1)物理威脅 (2)網(wǎng)絡(luò)威脅 (3)身份鑒別 (4)編程 (5)系統(tǒng)漏洞6.攻擊變得越來越容易（三）防范措施 （1）用備份和鏡像技術(shù)提高數(shù)據(jù)完整性 （2）防毒 （3）補(bǔ)丁程序 （4）提高物理安全 （5）構(gòu)筑因特網(wǎng)防火墻 （6）廢品處理守則 （7）仔細(xì)閱讀日志 （8）加密 （9）提防虛假的安全二、網(wǎng)絡(luò)安全的含義、特征及等級標(biāo)準(zhǔn)（一）、網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。不同的解釋(內(nèi)涵)：（l）運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。（3）網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。（5）物理安全，即防火、防盜、防靜電等。(二)、網(wǎng)絡(luò)安全的特征:（1）保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。（2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。（3）可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。（4）可控性：對信息的傳播及內(nèi)容具有控制能力。（三）、網(wǎng)絡(luò)安全等級級別１可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)1983年美國國防部提出了一套《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》（TCSEC，TrustedComputerSystemEvaluationCriteria），將計(jì)算機(jī)系統(tǒng)的可信程度，即安全等級劃分為D、C、B、A四類7級，由低到高。D級暫時(shí)不分子級；C級分為C1和C2兩個(gè)子級，C2比C1提供更多的保護(hù)；B級分為B1、B2和B3共3個(gè)子級，由低到高；A級暫時(shí)不分子級。每級包括它下級的所有特性，從最簡單的系統(tǒng)安全特性直到最高級的計(jì)算機(jī)安全模型技術(shù)，不同計(jì)算機(jī)信息系統(tǒng)可以根據(jù)需要和可能選用不同安全保密強(qiáng)度的不同標(biāo)準(zhǔn)。為了使其中的評價(jià)方法適用于網(wǎng)絡(luò)，美國國家計(jì)算機(jī)安全中心NCSC從網(wǎng)絡(luò)的角度解釋了《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》中的觀點(diǎn)，明確了《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》中所未涉及到的網(wǎng)絡(luò)及網(wǎng)絡(luò)單元的安全特性，并闡述了這些特性是如何與《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》的評估相匹配的。見表1.1?，F(xiàn)在，《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》已成為事實(shí)上的國際通用標(biāo)準(zhǔn)。1)D級 D級是最低的安全級別，擁有這個(gè)級別的操作系統(tǒng)就像一個(gè)門戶大開的房子，任何人可以自由進(jìn)出，是完全不可信的。(2)C1級 C級有兩個(gè)安全子級別：C1和C2。C1級，又稱選擇性安全保護(hù)（discretionarysecurityprotection）系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級別。這種級別的系統(tǒng)對硬件有某種程度的保護(hù)：用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。(3)C2級：除了C1級包含的特性外，C2級別應(yīng)具有訪問控制環(huán)境（controlled-accessenvironment）權(quán)力。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認(rèn)證級別。(4)B1級：B級中有三個(gè)級別，B1級即標(biāo)志安全保護(hù)（labeledsecurityprotection），是支持多級安全（例如秘密和絕密）的第一個(gè)級別，這個(gè)級別說明處于強(qiáng)制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。(5)B2級 B2級，又叫做結(jié)構(gòu)保護(hù)（structuredprotection），它要求計(jì)算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個(gè)或多個(gè)安全級別。它是提供較高安全級別的對象與較低安全級別的對象相通信的第一個(gè)級別。(6)B3級 B3級或又稱安全域級別（securitydomain），使用安裝硬件的方式來加強(qiáng)域的安全，例如，內(nèi)存管理硬件用于保護(hù)安全域免遭無授權(quán)訪問或其它安全域?qū)ο蟮男薷摹?7)A級 A級或又稱驗(yàn)證設(shè)計(jì)（veritydesign）是當(dāng)前橙皮書的最高級別，它包括了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。與前面所提到的各級別一樣，該級別包含了較低級別的所有特性。圖表表示四種級別：類別安全級別名稱主要特征及適用范圍AA1可驗(yàn)證的安全設(shè)計(jì)形式化的最高級描述、驗(yàn)證和隱秘通道分析，非形式化的代碼一致證明。用于絕密級BB3安全域機(jī)制存取監(jiān)督，安全內(nèi)核，高抗?jié)B透能力，即使系統(tǒng)崩潰，也不會泄密。用于絕密、機(jī)密級B2結(jié)構(gòu)化安全保護(hù)隱秘通道約束，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B透能力，訪問控制保護(hù)。用于各級安全保密，實(shí)行強(qiáng)制性控制B1標(biāo)號安全保護(hù)除了C2級的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號（安全和屬性），托管訪問控制CC2訪問控制保護(hù)存取控制以用戶為單位，廣泛的審計(jì)、跟蹤，如UNIX、LINUX和WindowsNT，主要用于金融C1選擇的安全保護(hù)有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)以用戶組為單位，早期的UNIX系統(tǒng)屬于此類DD最小保護(hù)保護(hù)措施很少，沒有安全功能，如DOS屬于此類（四）、安全評估的國內(nèi)通用準(zhǔn)則信息系統(tǒng)安全劃分準(zhǔn)則為了適應(yīng)信息安全發(fā)展的需要，我國也制定了計(jì)算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則。這一準(zhǔn)則，借鑒了國際上的一系列有關(guān)的標(biāo)準(zhǔn)，對于發(fā)展我國自主產(chǎn)權(quán)的安全信息系統(tǒng)，有著重要的意義。國家標(biāo)準(zhǔn)GB17859-99是我國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心，是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ)。此標(biāo)準(zhǔn)將信息系統(tǒng)分成5個(gè)級別，分別是用戶自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗(yàn)證保護(hù)級。這5個(gè)級別的區(qū)別如表1.2所示。中國計(jì)算機(jī)信息系統(tǒng)的5個(gè)級別

第一級第二級第三級第四級第五級自主訪問控制√√√√√身份鑒別√√√√√數(shù)據(jù)完整性√√√√√客體重用×√√√√審計(jì)×√√√√強(qiáng)制訪問控制××√√√標(biāo)記××√√√隱蔽信道分析×××√√可信路徑×××√√可信恢復(fù)××××√三、網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)（一）、主機(jī)安全技術(shù)（二）、身份認(rèn)證技術(shù)（三）、訪問控制技術(shù)它是從計(jì)算機(jī)系統(tǒng)的處理能力方面對信息提供保護(hù)，它按照事先確定的規(guī)則決定主體對客體的訪問是否合法。

（四）、加密技術(shù)：對稱和非對稱（五）、防火墻技術(shù)（六）、安全審計(jì)技術(shù)（七）、安全管理技術(shù)本節(jié)重點(diǎn)1、網(wǎng)絡(luò)安全的含義、特征2、網(wǎng)絡(luò)安全的等級標(biāo)準(zhǔn)1.2電子商務(wù)安全體系結(jié)構(gòu)一、電子商務(wù)體系結(jié)構(gòu)

電子商務(wù)是多種技術(shù)的集合體，它包括了數(shù)據(jù)獲?。ㄈ鐢?shù)據(jù)庫共享）、數(shù)據(jù)加工處理（如認(rèn)證、加密）、數(shù)據(jù)交換（如電子郵件、EDI等）。從服務(wù)的角度講，電子商務(wù)的服務(wù)功能主要有以下幾個(gè)方面：網(wǎng)上廣告宣傳、網(wǎng)上咨詢和交易洽談、網(wǎng)上的產(chǎn)品訂購、貨幣支付、電子賬戶管理；網(wǎng)上商品的傳遞及查詢、用戶意見征詢和交易活動的管理等。

從技術(shù)的角度看，電子商務(wù)需要一個(gè)完整的技術(shù)體系做基礎(chǔ)，一般包括：電子商務(wù)網(wǎng)絡(luò)基礎(chǔ)、電子商務(wù)安全基礎(chǔ)、電子商務(wù)支付系統(tǒng)和電子商務(wù)業(yè)務(wù)系統(tǒng)，如下圖：

電子商務(wù)應(yīng)用系統(tǒng)（網(wǎng)上購物等）↑電子商務(wù)支付系統(tǒng)（電子錢包等）↑電子商務(wù)安全基礎(chǔ)（各種安全協(xié)議及技術(shù)等）(SSL、SET、Netbill、Digicash等)↑電子商務(wù)網(wǎng)絡(luò)基礎(chǔ)（計(jì)算機(jī)網(wǎng)/有線電視網(wǎng)/電信網(wǎng)等）二、電子商務(wù)安全體系結(jié)構(gòu)（一）、電子商務(wù)安全隱患1、信息的截獲與竊取2、信息的篡改3、信息的假冒4、交易抵賴（二）、電子商務(wù)安全體系結(jié)構(gòu)

1、服務(wù)層：包括密碼服務(wù)、通信、歸檔、用戶接口和訪問控制等模塊。它提供了實(shí)現(xiàn)安全服務(wù)的安全通信服務(wù)。

2、傳輸層：它功能是發(fā)送、接收、組織商業(yè)活動所需的數(shù)據(jù)信息，在客戶和服務(wù)器之間按規(guī)定的安全角色傳遞數(shù)據(jù)信息。它包括付款模塊、文檔服務(wù)模塊和證書服務(wù)模塊。3、商務(wù)層：它提供了商業(yè)方案，如在線銷售信息、郵購等（三）、電子商務(wù)的安全要素１、有效性電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。２、可靠性指電子商務(wù)系統(tǒng)的可靠程度，是指為防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅，采取了一系列的控制和預(yù)防措施來防止數(shù)據(jù)信息資源部受到破壞的可靠程度。３、真實(shí)性確認(rèn)通信雙方的合法身份，不是假冒的４、機(jī)密性保持個(gè)人或?qū)Ｓ眯畔⒌臋C(jī)密５、完整性保證所傳送的信息不被篡改６、不可否認(rèn)性防止通信或交易雙方對已進(jìn)行業(yè)務(wù)的否認(rèn)７、審查能力根據(jù)機(jī)密性和完整性的要求，應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄三、電子商務(wù)的安全技術(shù)與標(biāo)準(zhǔn)（一）電子商務(wù)安全技術(shù)１、網(wǎng)絡(luò)安全技術(shù)

它是電子商務(wù)安全的基礎(chǔ)２、加密技術(shù)

這是網(wǎng)絡(luò)中保證電子商務(wù)安全的的重要手段．加密技術(shù)：

對稱加密非對稱加密電子信封加密

３、數(shù)字簽名它是通過密碼算法對數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的，它常用的是散列函數(shù)哈希函數(shù)或雜湊函數(shù)等。４、認(rèn)證中心和數(shù)字證書身份認(rèn)證的主要目的1)信息的真實(shí)性2)信息的完整性3)不可否認(rèn)性

（１）認(rèn)證中心（ＣＡ）ＣＡ是提供身份認(rèn)證的第三方機(jī)構(gòu)。ＣＡ的主要功能：①接收注冊請求；②頒發(fā)證書；③處理、批準(zhǔn)或拒絕請求。（２）數(shù)字證書它可以解決公鑰與合法擁有者的身份綁定問題。作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)（二）、電子商務(wù)安全標(biāo)準(zhǔn)１、電子郵件的安全協(xié)議（１）ＰＥＭ（２）Ｓ／ＭＩＭＥ（３）ＰＥＭ－ＭＩＭＥ（ＭＯＳＳ）２、ＳＳＬ（安全套接層協(xié)議）３、Ｓ－ＨＴＴＰ（安全的超文本傳輸協(xié)議）４、ＳＥＴ（安全電子交易協(xié)議）本節(jié)重點(diǎn)１、電子商務(wù)的安全體系結(jié)構(gòu)２、電子商務(wù)的安全要素３、電子商務(wù)的安全技術(shù)本章小結(jié)本章主要介