電子商務(wù)基礎(chǔ) 第4版 教案 第5 章　電子商務(wù)安全

復(fù)習(xí)提問：導(dǎo)入新課：隨著互聯(lián)網(wǎng)技術(shù)和商業(yè)化應(yīng)用的繁榮和成熟，企業(yè)和個(gè)人的網(wǎng)絡(luò)財(cái)產(chǎn)安全顯得日益的重要。但根據(jù)相關(guān)數(shù)據(jù)顯示，目前全球互聯(lián)網(wǎng)網(wǎng)絡(luò)安全投入已經(jīng)接近900億美元，其中互聯(lián)網(wǎng)安全產(chǎn)品的正常產(chǎn)值只有不到300億美元，互聯(lián)網(wǎng)安全領(lǐng)域的黑灰產(chǎn)業(yè)鏈產(chǎn)業(yè)已達(dá)千億美元。由于互聯(lián)網(wǎng)的開放性和其他因素，在進(jìn)行電子商務(wù)活動(dòng)特別是網(wǎng)絡(luò)支付環(huán)節(jié)時(shí)，需要傳遞消費(fèi)者和商家的信息，如商家和用戶的基本信息、用戶的銀行賬號(hào)等隱私信息、訂購消費(fèi)需求等，這些信息恰恰又是網(wǎng)絡(luò)非法入侵或黑客攻擊的首選目標(biāo)。講授新課：【引導(dǎo)案例】中國互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)5.1電子商務(wù)安全概述5.1.1電子商務(wù)安全從狹義的角度來看，具體到技術(shù)就是指計(jì)算機(jī)網(wǎng)絡(luò)安全，是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)信息軟件和硬件的技術(shù)支持，保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和可用性。從廣義的角度來看，互聯(lián)網(wǎng)的高速發(fā)展帶來了更多的除技術(shù)以外層面的問題和含義。安全不再只是對(duì)安全防護(hù)部門、網(wǎng)絡(luò)安全公司的技術(shù)層面的要求了。要保障電子商務(wù)安全既要提升管理部門對(duì)于網(wǎng)絡(luò)安全的管理水平，更要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的立法，加大對(duì)網(wǎng)絡(luò)違法犯罪的打擊力度。5.1.2電子商務(wù)安全的威脅互聯(lián)網(wǎng)中的所有參與者都有可能遭受到網(wǎng)絡(luò)安全威脅，主要體現(xiàn)在以下幾個(gè)方面：1）從網(wǎng)絡(luò)經(jīng)營(yíng)角度來看的賣方即銷售方，既包括企業(yè)也包括個(gè)體經(jīng)營(yíng)者、網(wǎng)絡(luò)店鋪的賣家，在商業(yè)交易中可能受到威脅。①商業(yè)信息數(shù)據(jù)在網(wǎng)絡(luò)節(jié)點(diǎn)之間的傳輸過程中被截取、竊聽、篡改和偽造。②賣方的網(wǎng)站和服務(wù)器遭到模仿，導(dǎo)致網(wǎng)絡(luò)用戶被欺騙。③賣方在商業(yè)交易中遭受到買方的威脅。2）從網(wǎng)絡(luò)經(jīng)營(yíng)角度來看買方即消費(fèi)者，網(wǎng)民不管是否涉及網(wǎng)絡(luò)交易，只要是使用了互聯(lián)網(wǎng)的網(wǎng)民都有可能遭受到網(wǎng)絡(luò)安全威脅。①網(wǎng)民的個(gè)人隱私信息可能遭受到網(wǎng)絡(luò)侵權(quán)，造成信息泄露。②網(wǎng)民的知識(shí)產(chǎn)權(quán)可能受到侵犯，當(dāng)今這個(gè)自媒體時(shí)代，大家都可以自由地發(fā)表觀點(diǎn)、言論甚至是作品。而這些信息的發(fā)表可能面臨著其他人的盜用侵權(quán)。③網(wǎng)民的網(wǎng)絡(luò)財(cái)富面臨著多方面的威脅?！痉煞ㄒ?guī)】網(wǎng)絡(luò)成知識(shí)產(chǎn)權(quán)侵權(quán)“重災(zāi)區(qū)”復(fù)習(xí)提問：導(dǎo)入新課：電子商務(wù)安全防范是一個(gè)系統(tǒng)工程，因此不僅僅需要防火墻技術(shù)進(jìn)行病毒的攔截和防御，也需要入侵檢測(cè)技術(shù)主動(dòng)的進(jìn)行內(nèi)部的巡查。無論是哪種技術(shù)都是建立在對(duì)計(jì)算機(jī)病毒的充分研究和了解的基礎(chǔ)之上的。因此對(duì)于計(jì)算機(jī)病毒的研究是防范技術(shù)的出發(fā)點(diǎn)。講授新課：5.2電子商務(wù)安全技術(shù)5.2.1防火墻1.防火墻概述防火墻就是介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的唯一出入口，是提供信息安全需求和實(shí)現(xiàn)網(wǎng)絡(luò)及信息安全的基礎(chǔ)設(shè)施。2.防火墻的功能1）自定義完善安全策略。2）集中控制網(wǎng)絡(luò)安全。3）打造網(wǎng)絡(luò)邊界的安全緩沖地帶。3.防火墻的關(guān)鍵技術(shù)1）分組過濾技術(shù)。2）代理服務(wù)器技術(shù)。3）狀態(tài)檢測(cè)技術(shù)。5.2.2病毒防范技術(shù)1.計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒是指利用計(jì)算機(jī)軟硬件所固有的脆弱性，編制具有特殊功能的程序。它可能通過一些途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)中，達(dá)到激活條件時(shí)，對(duì)計(jì)算機(jī)內(nèi)的信息產(chǎn)生破壞或者感染作用，它經(jīng)常具有自我復(fù)制和變種功能。2.計(jì)算機(jī)病毒的特征1）傳染性。2）破壞性。3）潛伏性。4）隱蔽性。3.計(jì)算機(jī)病毒的防范檢測(cè)方法1）特征代碼法。2）校驗(yàn)和法。3）行為監(jiān)測(cè)法。4）軟件模擬法。5.2.3入侵檢測(cè)技術(shù)1.入侵檢測(cè)系統(tǒng)的概念入侵檢測(cè)系統(tǒng)是從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行信息收集，并且分析信息，運(yùn)用模式匹配或異常檢測(cè)技術(shù)來檢查互聯(lián)網(wǎng)中是否有違反安全策略的行為和痕跡。入侵檢測(cè)系統(tǒng)類似于一個(gè)監(jiān)控視頻，能夠捕捉和記錄系統(tǒng)使用情況和數(shù)據(jù)信息，并對(duì)數(shù)據(jù)進(jìn)行智能分析，還能進(jìn)行自衛(wèi)反擊。2．入侵檢測(cè)系統(tǒng)的三大功能1）數(shù)據(jù)收集和提取。2）數(shù)據(jù)分析。3）結(jié)果處理。【法律法規(guī)】企業(yè)網(wǎng)絡(luò)安全的法律責(zé)任復(fù)習(xí)提問：導(dǎo)入新課：隨著電子商務(wù)交易的發(fā)展，涉及領(lǐng)域越來越多，滲透面越來越廣，對(duì)居民的生活消費(fèi)產(chǎn)生了巨大影響。電子商務(wù)交易安全成為影響網(wǎng)絡(luò)用戶財(cái)產(chǎn)安全的重要因素。我國于2017年6月1日正式施行《中華人民共和國網(wǎng)絡(luò)安全法》，電子商務(wù)交易的網(wǎng)絡(luò)環(huán)境得到維護(hù)與凈化。當(dāng)前保護(hù)電子商務(wù)交易安全的技術(shù)主要包括數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)和安全交易協(xié)議三個(gè)方面。講授新課：5.3電子商務(wù)交易安全技術(shù)5.3.1數(shù)據(jù)加密技術(shù)密碼技術(shù)是互聯(lián)網(wǎng)信息安全技術(shù)的核心技術(shù)之一。它既是一門古老的學(xué)科，又是一門與時(shí)俱進(jìn)走在計(jì)算機(jī)技術(shù)高端前沿的學(xué)科。密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的學(xué)科，是同時(shí)運(yùn)用計(jì)算機(jī)和數(shù)學(xué)的交叉學(xué)科，包括了編碼學(xué)和密碼分析學(xué)。1.加密定義加密指的是對(duì)明文進(jìn)行偽裝以達(dá)到隱藏真實(shí)信息的轉(zhuǎn)換過程，比如將明文x偽裝成密文y。通信的信息和數(shù)據(jù)都被稱為明文，轉(zhuǎn)換成了外人難以辨識(shí)的形式被定義為密文，對(duì)明文進(jìn)行偽裝的過程稱之為加密，加密所用的信息變換規(guī)則被稱為加密算法。2.對(duì)稱密鑰加密（1）對(duì)稱密鑰加密體制概述在對(duì)稱加密體制中，加密的密鑰和解密的密鑰是相同的，即便不同也能從中推導(dǎo)出另外一個(gè)。因此，對(duì)稱密鑰體制又被稱為“單鑰體制”。對(duì)稱加密密鑰體制的算法一般是公開的，信息傳遞雙方無須交換加解密算法，只需要交換密鑰即可。（2）對(duì)稱密鑰加密體制優(yōu)缺點(diǎn)對(duì)稱密鑰加密體制的最大優(yōu)點(diǎn)在于，加解密速度相對(duì)于非對(duì)稱體制更快。而缺點(diǎn)則是：第一，雙方在交換密鑰的時(shí)候需要一條安全的交換通道，而這樣的通道安全性是相對(duì)的；第二，對(duì)稱密鑰加密體制的最大問題還在于密鑰的分發(fā)和管理難度大，復(fù)雜且代價(jià)昂貴；第三，對(duì)稱密鑰加密體制無法實(shí)現(xiàn)數(shù)字簽名。3.非對(duì)稱密鑰加密（1）非對(duì)稱密鑰加密體制概述非對(duì)稱密鑰加密體制采用的是加解密不同的密鑰，加密和解密各需要一個(gè)不同的密鑰，且兩個(gè)密鑰之間無法互相推導(dǎo)出來。因此，非對(duì)稱密鑰加密體制需要兩個(gè)密鑰，公開密鑰和私有密鑰。非對(duì)稱密鑰加密體制用到的一對(duì)密鑰中，兩個(gè)密鑰的作用并不是固定不變的，其中一個(gè)用來加密則另外一個(gè)用來解密，二者的作用可以互換。非對(duì)稱密鑰加密體制又叫公開密鑰體制，它的一對(duì)密鑰中有一個(gè)用來公開，另外一個(gè)保密不對(duì)外公開，個(gè)人私有。（2）非對(duì)稱密鑰加密體制優(yōu)缺點(diǎn)非對(duì)稱密鑰加密體制的優(yōu)點(diǎn)在于，加解密雙方可以在開放的互聯(lián)網(wǎng)或者公網(wǎng)中交換信息，它不需要進(jìn)行密鑰的傳遞和共享，解密用的私鑰只有接收方才有。所以即便公布出來的公鑰被黑客破譯，也沒法解密。同時(shí)它的出現(xiàn)簡(jiǎn)化了密鑰的分發(fā)管理。非對(duì)稱密鑰加密體制的缺點(diǎn)在于，算法復(fù)雜導(dǎo)致加解密的速度相對(duì)較慢?！痉煞ㄒ?guī)】警惕釣魚Wi-Fi5.3.2身份認(rèn)證技術(shù)1.數(shù)字摘要（1）數(shù)字摘要的概念數(shù)字摘要指的是將任意長(zhǎng)度的明文信息換算成固定長(zhǎng)度的數(shù)據(jù)文件，它類似于一個(gè)自變量是信息的函數(shù)，也就是哈希（Hash）函數(shù)。數(shù)字摘要就是采用單向Hash函數(shù)將需要加密的明文信息“摘要”成一串固定長(zhǎng)度（128位）的密文，這一串密文又稱為數(shù)字指紋，密文就是其計(jì)算結(jié)果。（2）數(shù)字摘要的作用2.數(shù)字證書（1）數(shù)字證書的概念數(shù)字證書的實(shí)質(zhì)簡(jiǎn)單來理解就是一個(gè)經(jīng)證書授權(quán)中心（CA認(rèn)證機(jī)構(gòu)）進(jìn)行了數(shù)字簽名加密的包含有公開密鑰所有者信息和公開密鑰本身的文件。一般數(shù)字證書至少要包含公開密鑰、CA認(rèn)證機(jī)構(gòu)的數(shù)字簽名、證書發(fā)行機(jī)構(gòu)名稱、密鑰有效期和證書序列號(hào)等。（2）數(shù)字證書的作用數(shù)字證書是加密技術(shù)的代言人和執(zhí)行者。它能夠起到保證網(wǎng)絡(luò)安全的信息保密性、完整性、不可否認(rèn)性和交易者身份的確定性的作用。3.CA認(rèn)證（1）CA認(rèn)證的概念CA機(jī)構(gòu)，又被稱為認(rèn)證中心，它一般作為電子商務(wù)交易中權(quán)威的、受信任的第三方，擔(dān)負(fù)起了公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA機(jī)構(gòu)能為每個(gè)使用非對(duì)稱加密的用戶的公開密鑰發(fā)放數(shù)字證書，用來證明證書中的用戶合法擁有證書的公開密鑰。（2）CA認(rèn)證的作用基于CA機(jī)構(gòu)的數(shù)字簽名的