项目7电子商务安全技术

■项目7电子商务安全技术项目描述在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。由于互联网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临不同的安全威胁。项目分析电子商务安全问题可以归结为两大部分：计算机网络安全和商务交易安全。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。任务分解任务1电子商务安全任务2计算机与网络安全任务3电子认证任务1电子商务安全任务介绍电子商务专业的小王大学毕业后，找到一家从事网上销售业务的公司。随着销售业务的不断扩大，小王经常遇到黑客攻击服务器、计算机感染病毒等问题。为了解决这一问题，小王决定系统地了解一下电子商务安全技术。相关知识1．什么是电子商务安全电子商务的重要技术特征是利用计算机网络技术来传输和处理商业信息。2．电子商务安全的需求（1）电子商务交易主体身份的真实性1）服务器的真实性。2）交易双方身份的真实性。（2）保证交易信息质量1）保证交易信息的完整性。2）交易信息的保密性。3）交易信息的不可否认性。4）交易信息的有效性。（3）电子商务安全需要法律的保护3．我国电子商务安全现状及其存在的隐患（1）计算机安全隐患（2）互联网存在的安全隐患1）虚假或恶意网站。2）数据失窃或修改。3）病毒。（3）与企业内部员工相关的安全问题1）缺乏安全意识的员工。2）有报复心理的员工。3）好奇心偏重的员工。（4）商业交易数据传输中的安全性问题1）数据被截取的问题。2）数据被伪造的问题。3）信息被非法改动和浏览的问题。4）信息被延误的问题。（5）保密文档和数据面临的问题1）病毒。2）黑客。（6）法律风险任务实施实例识别真假网站（1）检查该网站首页有没有红盾工商标志或ICP经营标志（2）检查该网站有没有公布详细的经营地址和电话号码（3）检查该网站的注册信息（4）检查该网站有没有能供开发帖的论坛（5）检查该网站的咨询反馈效应（6）检查该网站的宣传言论是否实际（7）检查该网站宣传的赚钱事例是否属实（8）检查该网站的运作模式是否合理（9）检查该网站的运作模式是否真实任务2计算机与网络安全任务介绍小王为了保护自己的计算机不受病毒的侵扰，决定安装杀毒软件，最终选用360杀毒软件。并在自己的计算机上实现了360杀毒软件的安装。同时对计算机端口进行了设置，关闭不安全端口，开启TCP/IP筛选。相关知识1．计算机病毒及有害数据的防治（1）计算机病毒的定义（2）计算机病毒的特点1）寄生性。2）传染性。3）潜伏性。4）隐蔽性。5）破坏性。6）计算机病毒的可触发性。（3）计算机病毒的分类1）引导区病毒。2）可执行文件病毒。3）宏病毒。4）混合型病毒。5）Internet语言病毒。6）特洛伊木马型病毒。（4）计算机病毒的防治（5）有害数据的防治2．防火墙技术（1）防火墙的概念（2）防火墙的优点和缺陷优点：1）防火墙是网络安全的屏障。2）在防火墙上可以很方便地监视网络的安全性，并产生报警。3）防火墙是审计和记录Internet使用量的一个最佳地方。4）防火墙可以强化网络安全策略。缺陷：1）限制有用的网络服务。2）防火墙无法防范那些不通过防火墙的攻击。3）防火墙一般也无法解决内部人员的攻击问题。4）防火墙也不能防止传送已感染病毒的软件或文件。5）防火墙无法防范数据驱动型的攻击。6）防火墙提供的是静态防御。（3）防火墙的分类1）包过滤型防火墙。2）应用网关型防火墙。3．数据加密加密技术是实现电子商务安全的一种重要手段。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同的密文。当需要时，可使用密钥将密文数据还原成明文数据，称为解密。任务实施实例360杀毒软件的安装与使用（1）360杀毒目前支持以下的操作系统WindowsXPSP2以上（32位简体中文版）；WindowsVista（32位简体中文版）；Windows7（32位及64位简体中文版）；WindowsServer2003/2008。注意如果操作系统不是上述的版本，建议不要安装360杀毒，否则可能导致不可预知的结果。（2）360杀毒软件下载、安装步骤360杀毒软件下载需要安装360杀毒，首先请通过360杀毒官方网站（sd.360.cn）下载最新版本的360杀毒安装程序。①如果通过在线安装程序安装360杀毒，会首先看到在线安装程序的窗口，请点击“下一步”按钮。②在线安装程序会自动帮助您下载360杀毒，并开始安装。根据计算机的网络速度不同，下载所需时间也不同。以2M带宽为例，下载约需8分钟左右，如图所示。③下载完成后，运行下载的安装程序，会看到图示的欢迎窗口。④点击“下一步”按钮，显示最终用户使用协议窗口。⑤请阅读许可协议，并点击“我接受”按钮（如果您不同意许可协议，请点击“取消”按钮退出安装）。弹出选择安装路径的窗口。⑥您可以选择将360杀毒安装到哪个目录下，建议您按照默认设置即可。您也可以点击“浏览”按钮选择安装目录。接下来会弹出安装目录窗口。⑦请输入您想在开始菜单显示的程序组名称，然后点击“安装”按钮。这时安装程序开始复制文件。⑧在安装即将结束时，您会看到设置向导，根据您的计算机配置情况，为您推荐合适的选项，请根据您的具体情况选择。⑨文件复制完成后，会显示安装完成窗口。请点击“完成”按钮，360杀毒已经成功地安装到计算机上。⑩安装完毕后进行计算机全盘扫描。任务3电子认证任务介绍小王为了保证自己在工作中使用电子邮箱的安全，专门为其在中国数字证书体验中心申请数字证书。并完成了数字证书的申请流程。相关知识为了保证电子商务交易安全，加强身份认证，由电子认证机构颁发电子签名认证证书无疑是最为有效的颁发。电子签名认证证书与电子认证机构是电子认证的两大核心要素。电子签名认证证书是身份（或站点）的数字证明，内含公钥，可以广为散发。该证书是由一个权威的机构发放，并由该机构担保其有效性，该机构就是身份认证机构（CertificateAuthority，CA），我国称为电子认证服务机构。1．电子签名认证证书的基本涵义（1）电子签名认证证书的概念电子认证证书就是数字证书，是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录，是电子认证的核心。通俗地讲，电子签名认证证书用来表明网络通信各方真实身份，由权威的、中立的第三方电子认证服务机构发行和管理的个人或单位在网络上的身份证。（2）电子签名认证证书的内容根据我国《电子签名法》第二十一条规定：电子认证服务提供者签发的电子签名认证证书应当准确无误，并应当载明下列内容：电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名、国务院信息产业主管部门规定的其他内容。2．电子签名认证证书的类型（1）个人电子签名认证证书1）个人身份证书。2）个人安全电子邮件证书。（2）企业电子签名认证证书1）企业身份证书。2）企业安全电子邮件证书。（3）信用卡电子签名认证证书（4）电子合同认证证书3．电子签名认证证书的作用（1）信息的保密性（2）交易者身份的确定性（3）不可否认性（4）不可修改性4．电子签名认证证书原理介绍①保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；②保证信息自签发后到收到为止未曾做过任何修改，签发的文件是真实文件。5．电子签名认证证书的使用流程（1）电子商务的参与各方（2）交易流程的主要阶段6．电子签名认证证书的应用领域（1）网上报税（2）网上办公（3）网上招标（4）网上交易（5）安全电子邮件任务实施实例支付宝数字证书下载与安装（1）下载支付宝数字证书①在IE浏览器的地址栏中，输入“”，进入当下软件园网址②在该页面下方选择开始下载地址③点击“辽宁联通下载”选项进行下载，并解压。（2）安装支付宝数字证书①双击支付宝数字证书图标，进行安装。②点击“安装”按钮③点击“完成”按钮，结束安装。知识扩展CA认证1、什么是CA认证电子商务认证授权机构（CertificateAuthority，CA），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。2、CA认证解决的问题1）保密性。只有收件人才能阅读信息。2）认证性。确认信息发送者的身份。3）完整性。信息在传递过程中不会被篡改。4）不可抵赖性。发送者不能否认已发送的信息。5）安全性。保证请求者与服务者的数据交换的安全性知识回顾本项目围绕着电子商务的发展核心和关键问题—安全性，介绍了电子商务安全的需求，我国电子商务安全现状及其存在的隐患。重点介绍防火墙技术和病毒防范技术等网络安全的基础之上，对加密技术、认证技术等电子商务中常用的安全技术。复习思考题一、简答题1．电子商务安全的需求包括哪些方面？2．计算机病毒有哪些特点？3．防火墙的优点和缺陷分别是什么？4．电子签名认证证书作用是什么？5．电子商务安全存在的隐患有哪些？二、讨论题如何加强电子商务的安全性？技能训练技能训练7-1利用压缩软件（WinZip）对文件进行加密。技能训练7-2掌握U盘杀毒小技巧。