当前位置:文档之家 › 第4章电子商务安全技术(1)

第4章电子商务安全技术(1)

  • 格式:ppt
  • 大小:575.50 KB
  • 文档页数:43

下载文档原格式

  / 43

合集下载

电子商务复习资料

电子商务复习资料

电子商务复习资料第1章电子商务概论1.电子商务的“三流〞指的是信息流、资金流、物流。

2.IBM给出的电子商务形象公式是EB=Web+IT+Business。

3.谈到电子商务的起源,人类利用电子手段开展各种商务活动的时代最早是从〔C〕的使用开场的。

A.互联网B.4.以下属于电子商务的范畴的是〔ABCD〕A.电子支付5.电子商务的根本特性有〔ABCDE〕等。

A.可扩展性6.狭义和广义的电子商务?狭义的电子商务:通常人们用e-commerce表示,是指利用互联网及现代信息技术进展任何形式的商务运作、管理或信息交换。

广义的电子商务:通常人们用e-business表示,是指电子商务更加关注企业,关注管理,关注互联网给各行各业带来的深远影响。

7.电子商务对社会经济有哪些影响?电子商务缩小了信息不对称,顾客容易找到一个市场上的价格,发现商家购置的实际本钱,也能帮助企业从其他企业购置产品或者效劳时减少信息不对称,并得到更好的价格和条件,电子商务还可以帮助企业以新的方式创造利润。

电子商务对社会经济的影响是广泛而深远的,主要表现在以下六个方面:1〕改变企业之间的竞争方式:电子商务改变了企业之间的竞争方式,由过去大鱼吃小鱼转变成快鱼吃慢鱼。

在电子商务环境下企业可以把合作者更严密地连接起来,甚至组成虚拟企业或动态联盟,消除时间和地理上的障碍,提高合作能力,到达双赢或多赢。

2〕改变企业的运作方式:互联网帮助公司以新的方式创造和获取利润,为产品和效劳提供新的运作方式,即电子商务模式。

电子商务企业的运作方式主要由以下几种:虚拟店面、信息中介、虚拟社区、内容提供商、在线效劳提供商、门户网站、在线集市。

3〕改变企业的生产方式:企业采用大批量生产模式,出现了通过规模化定制生产来满足个性化要求,同时降低库存本钱,提高企业的效益。

4〕改变组织的构造和功能:组织从层次指令控制的金字塔式构造转向,基于信息的扁平化构造。

5〕改变人们的消费方式:在线购物是人们消费的方式之一,现实购物不会消失,两种消费方式并存。

电子商务技术基础课后习题及答案

电子商务技术基础课后习题及答案

电子商务技术基础课后习题及参考答案第一章:参考答案1.传统的商务与现代电子商务有什么区别?参考答案:电子商务将传统商业活动中物流、资金流、信息流的传递方式利用网络科技整合,企业将重要的信息通过全球信息网(WWW)、企业内部网(intranet)或外联网(extranet)直接与颁布各地的客户、员工、经销商及供应商连接,创造更具竞争力的经营优势。

电子商务与传统的商务活动方式相比所具有的特点是:交易虚拟化、交易成本低、交易效率高和交易透明化。

2.电子商务中需要用到哪些信息技术?参考答案:电子商务是商务与信息技术(计算机技术、网络技术、通信技术)的结合,其中应用到的一些技术主要有网页设计技术、分布处理与中间件技术、应用系统设计与整合技术、网络安全技术、电子支付技术、物流技术、网络营销技术(如信息检索与数据挖掘技术、信息发布技术)、移动电子商务技术和Web2.0应用技术等。

3.电子商务带来哪些商务优势?参考答案:电子商务主要是运用网络进行互联互通,具有方便快捷、即时性强、交易成本低和效率高等优势。

4.电子商务与电子商务系统的区别有什么区别?电子商务系统与传统的信息系统又有什么不同?参考答案:见“教材”表1-2和表1-35.利用传统的客户机/服务器结构进行电子商务存在哪些问题?与之相比,三层客户/服务器结构有哪些好处?参考答案:由于用户数目和应用类型具有很大的不确定性,传统的客户机/服务器结构存在的主要问题:(1)维护困难,(2)费用增加,(3)培训困难,(4)网上的数据流量大,网络负载较重。

可分为应用任务分担问题和客户端系统分发和界面问题两类。

与之相比,三层客户机用于解决应用任务分担问题,而服务器/浏览器结构用户解决客户端系统分发和界面问题。

6.电子商务系统三层架构的具体内容是什么?参考答案:电子商务系统三层架构利用各种网络技术和中间件技术,将电子商务系统的体系结构分解成商务表达层、商务逻辑层和商务数据层。

《电子商务概论》(第三版)ppt课件

《电子商务概论》(第三版)ppt课件

• 2.90年代以来基于因特 网的电子商务
开放的网络通信方式 Internet的网络环境 开放的网络电子银行 安全的在线支付技术 也适合中小型的企业应用
最新版整理ppt
6
第1章 电子商务概述
LOGO
1.1 电子商务的产生与发展 1.1.1电子商务的产生基础
1.1.2电子商务的发展过程
1.1.3中国电子商务的现状
1.2.1 电子商务引例
最新版整理ppt
12
第1章 电子商务概述
LOGO
1.1 电子商务的产生与发展 1.1.1电子商务的产生基础
1.1.2电子商务的发展过程
1.1.3中国电子商务的现状
1.1.4电子商务对中小企业的 作用与意义
1.1.4 电子商务对中小企业的作用与 意义
• 1.电子商务能使中小企业获得与 大企业平等的竞争机会,扩大商 机,开拓市场。
• 掌握电子商务的定义、作用、特点,电 子商务的基本组成要素。
• 了解电子商务的产生与发展现状。
• 理解并能分析电子商务产生的效益,传 统商务与电子商务的比较。
最新版整理ppt
3
第1章 电子商务概述
LOGO
1.1 电子商务的产生与发展 1.1.1电子商务的产生基础
1.1.2电子商务的发展过程
1.1.3中国电子商务的现状
• 2.电子商务能使中小企业降低经ห้องสมุดไป่ตู้营管理成本,提高经济效益。
• 3.电子商务能增强中小企业快速 反应能力
• 4.电子商务能促进中小企业管理 规范化。
最新版整理ppt
13
第1章 电子商务概述
LOGO
1.2 电子商务的基本概念 1.2.1电子商务引例 1.2.2电子商务的定义 1.2.3电子商务的内容

含答案--第四章 电子商务安全基础知识和基本操作

含答案--第四章 电子商务安全基础知识和基本操作
三、多选题
1、一个完整的网络交易安全体系,必须包括__________。
A、技术安全 B、管理安全 C、法律健全 D、福利保障
2、电子商务的安全要求包括__________。
A、完整性 B、加密性 C、不可否认性 D、完美性
3、电子商务的安全威胁包含哪三种__________。
A、基本威胁 B、可实现的威胁 C、良性威胁 D、潜在威胁
A、口令攻击 B、服务攻击 C、利用电子邮件实现轰炸 D、切断网络连接
15、SET协议规范所指的对象包括__________。 A、消费者 B、在线商店 C、网络商 D、收单银行
ห้องสมุดไป่ตู้
一、判断题
1、╳ 2、╳ 3、√ 4、╳ 5、√ 6、√ 7、╳ 8、╳ 9、╳ 10、√
11、╳ 12、╳ 13、╳
C、不影响计算机的运算结果 D、影响程序执行、破坏数据与程序
11、常用的杀毒软件有__________。A、SQL B、KV3000 C、Rising D、Access
12、下列哪些说法是错误的__________。
A、可能通过数字签名和数字证书相结合方式来对通信双方的身份进行验证
B、从电子商务的安全角度看,破坏了数据的保密性就破坏了数据的完整性
A、信息加密存贮 B、防火墙技术 C、网络防毒 D、应急管理措施
3、所谓对称加密系统就是指加密和解密用的是__________的密钥。A不同 B、互补 C、配对 D相同
4、数字证书不包含__________。A、证书的申请日期 B、颁发证书的单位C、证书拥有者的身份 D、证书拥有者姓名
5、颁发数字证书单位的数字签名在数字签名中要使用__________来对信息摘要进行签名。

第四章 电子商务系统

第四章 电子商务系统

以定义三为例,思考:电子商务系统就是信息系统吗?
四流:造就电子商务系统的 信息流、资 金流、物流、商流。 以四流为基础给出电子商务系统的定义: 电子商务系统是信息流、资金流、物流、 商流的整合。其中信息流最为重要,它对 整个流程起着监控的作用;而物流、资金 流则是实现电子商务的保证;商流代表着 货物所有权的转移,标志着交易的达成。
认证中心
保证商务信息的安全是进行电子商务的前 提。 认证中心是承担网上安全电子交易认证服 务、签发数字证书并能够确认用户身份的 服务机构。 认证中心通常是企业性的服务机构,主要 任务上一受理数字证书的申请、签发数字 证书和管理数字证书。
支付中心
支付问题一直是瓶颈,目前网络银行是网 上支付的主要形式。 第三方支付,就是一些和国内外各大银行 签约,并具备一定实力和信誉保障的第三 方独立机构提供的交易支持平台。提供的 是连接、监管、技术保障的作用。
2.电子商务主体要素
电子商务主体是电子商务系统的核心要素
(1)消费者:电子商务消费者是电子商务的主体要素 之一,构成了整个商务活动的核心要素。它在构成 和特点(性别,年龄,学历,收入等)上与传统消 费者有所不同。 (2)企业:电子商务的重要主体。 企业进行电子商务一般是基于企业内部网进行的。 企业内部网的组网方式与Internet一样,但使用范 围局限在企业内部。 (内部网(Intranet)、外部网(Extranet)、互联 网(Internet))
2 .电子商务系统的定义
第一组定义:从技术角度定义和理解电子商务系统: 一,电子商务系统,广义上讲是支持商务活动的电子技 术手段的集合。 二,电子商务系统,狭义上讲是指在Internet和其它网 络的基础上,以实现企业电子商务活动为目标,满足 企业生产、销售、服务等生产和管理的需要,为企业 提供智能的计算机系统。 三,电子商务系统是基于Internet并支持企业价值链增 值的信息系统。电子商务系统的主要目的在于信息交 换。

习题册参考答案-《电子商务安全技术(第三版)习题册》-A24-4085

习题册参考答案-《电子商务安全技术(第三版)习题册》-A24-4085

答案第1章电子商务安全概述一、填空题1.计算机网络安全、商务交易安全2.商务交易安全隐患,人员、管理、法律的安全隐患3.鉴别、确认4.网络实体5.被他人假冒6.网络操作系统、网络协议二、选择题1.A2.C3.C4.D5.D三、判断题1.X2.√3. X4.√5.X四、简答题1.答:Internet是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统,或窃取机密数据、或盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。

2.答:为真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、认证性、有效性和不可否认性,只有满足了这些条件的电子商务才能称的上是安全的电子商务。

3.答:这个安全体系至少应包括三类措施,并且三者缺一不可。

一是技术方面的措施,技术又可以分为网络安全技术,如防火墙技术、网络防黑、防毒、虚拟专用网等,以及交易安全技术,如信息加密、安全认证和安全应用协议等。

但只有技术措施并不能保证百分之百的安全。

二是管理方面的措施,包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。

三是社会的法律政策与法律保障。

电子商务安全性首先依托于法律、法规和相关的管理制度这个大环境,在这个大环境中,运用安全交易技术和网络安全技术建立起完善的安全管理体制,对电子商务实行实时监控,并加强安全教育等,从而保证电子商务的安全性。

4.答:(1)网上预订飞机票、火车票(2)网上客房预订(3)网上购物、购书(4)网上拍卖(5)网上旅游交易会、农副产品交易(6)网上销售娱乐、游戏、电子书籍、软件等知识产品(7)提供 ISP、ICP、IDP 等网络技术服务五、案例分析题略第2章计算机与网络系统安全技术一、填空题1.正常运行篡改泄露2.程序3.非法入侵者4.端口、漏洞5.拒绝服务攻击(DDoS)6.缓冲区溢出攻击、欺骗攻击7.安全策略8.日志记录9.代理型、状态监测10.网络,主机11.外存储器12.备份13.资源共享、互联服务14.网络隧道二、选择题1.B2.D3.A4.B5.B6.A7.D8.C9.C 10.D 11.A 12.B 13.B三、判断题1.√2. X3.√4.X5.√6.X7.√8.√9.√ 10.√ 11.X四、简答题1.答:破坏性、寄生性、传染性、潜伏性、针对性。

《电子商务基础》第四章电子教案

《电子商务基础》第四章电子教案一、教学目标1、了解电子商务中的电子支付系统,包括其组成、类型和运作流程。

2、掌握电子商务安全技术,如加密技术、认证技术等。

3、理解电子商务中的法律法规问题,包括知识产权、消费者权益保护等。

4、培养学生对电子商务环境下支付、安全和法律问题的分析和解决能力。

二、教学重难点1、重点(1)电子支付系统的工作原理和主要类型。

(2)常见的电子商务安全技术及其应用。

(3)电子商务相关法律法规的核心要点。

2、难点(1)理解加密技术和认证技术的复杂原理。

(2)在实际案例中准确判断和解决电子商务法律纠纷。

三、教学方法1、讲授法通过讲解和阐述,让学生系统地了解电子商务中的电子支付、安全技术和法律法规的基本概念和原理。

2、案例分析法引入实际的电子商务案例,引导学生分析其中的支付、安全和法律问题,培养学生的实际应用能力。

3、小组讨论法组织学生进行小组讨论,针对特定的电子商务问题,让学生交流观点,共同探讨解决方案。

四、教学过程(一)导入新课通过回顾上一章关于电子商务模式的内容,引出本章的主题——电子商务中的关键支撑要素,即电子支付、安全技术和法律法规。

提问学生在日常网络购物中所经历的支付过程和对支付安全的感受,引发学生的兴趣和思考。

(二)电子支付系统1、电子支付的概念和特点电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。

其特点包括数字化、便捷性、高效性等。

2、电子支付系统的组成(1)客户包括个人消费者和企业用户,是支付系统的使用者。

(2)商家提供商品或服务,并接受支付的一方。

(3)银行处理支付指令和资金清算的金融机构。

(4)认证中心负责为交易双方颁发数字证书,确认身份的权威性机构。

(5)支付网关连接银行网络与互联网的一组服务器,用于处理支付信息的转换和安全传输。

3、电子支付系统的类型(1)在线支付如网上银行支付、第三方支付(支付宝、微信支付等)。

(2)移动支付通过手机等移动设备进行支付。

电子商务概论第四章 电子商务安全技术


3、信息的不可否认性
信息的不可否认性是指信息的发送方不可 否认已经发送的信息,接收方也不可否认已经 收到的信息。例如因市场价格的上涨,卖方否 认收到订单的日期或完全否认收到订单;再如 网上购物者订货后,不能谎称不是自己订的货 等。
4、交易者身份的真实性
交易者身份的真实性是指交易双方是确实 存在的,不是假冒的。
2、信用的威胁
信用风险来自三个方面:
(1)来自买方的信用风险。对于个人消费
者来说,可能存在在网络上使用信用卡进行支 付时恶意透支,或使用伪造的信用卡骗取卖方 的货物行为;对于集团购买者来说,存在拖延 货款的可能。
(2)来自卖方的信用风险。卖方不能按质、
按量、按时送寄消费者购买的货物,或者不能 完全履行与集团购买者签订的合同,造成买方 的风险。
(4)计算机病毒
计算机病毒是指编制或者在计算机程序中 插入的破坏计算机功能或者毁坏数据,影响计 算机使用,并能自我复制的一组计算机指令或 者程序代码。
一台计算机感染上病毒后,轻则系统运行 效率下降,部分文件丢失。重则造成系统死机, 计算机硬件烧毁。
3、防范黑客的技术措施
比较常用的防范黑客的技术措施是网络安 全检测设备、防火墙和安全工具包软件。
(1)网络安全检测设备
预防为主是防范黑客的基本指导思想。利 用网络从事交易的单位或个人,有条件的话, 应当加强对黑客行为的网络监控。
(2)防火墙(具体见下一节)
(3)安全工具包
全面的网络安全技术,应包括反病毒、入 侵检测、安全认证、加密、防火墙五个环节。 安全工具包正是努力从这五个环节上解决安全 问题,实现全面的网络安全。
当这些方法不能奏效时,黑客们便借助各 种软件工具,利用破解程序分析这些信息,进 行口令破解,进而实施攻击。

电子商务安全与电子支付4章(ppt文档可编辑修改)

• (2)设置防火墙、防病毒软件、物理隔离 器之类的安全装置,并经常更新;
• (3)定期评估网络、操作系统等自身的安 全性,发现系统漏洞并及时更改;
4.1.2国际电子商务立法的主要内容和特点
• 类容: • (1)市场准入 • (2)税收 • (3)电子商务合同 • (4)电子支付 • (5)安全与保密 • (6)知识产权 • (7)隐私权的保护
特点
• (1)国际立法的超前性。 • (2)提供宽松、简约的电子商务的法制环
境。 • (3)电子商务立法修改的频繁性。
• (3)“签名人”系指持有签名制作数据的人,代表本人 或所代表的人行事。
• (4)“认证服务提供人”系指签发证书或可能提供与电 子签名有关的其他服务的人。
• (5)“依赖方”系指可以根据某一证书或电子签名行事 的人。
4.2.2电子签名的适用前提与适用范围
• 1. 适用前提 • 《电子签名法》没有规定在民事活动中的
2. 我国涉及计算机安全的法律法规
• 将计算机犯罪划分为以下类型: • (1)非法侵入计算机信息系统罪(第二百八十五条第一款)。 • (2)非法获取计算机信息系统数据、非法控制计算机信
息系统罪(第二百八十五条第二款)。 • (3)提供侵入、非法控制计算机信息系统程序、工具罪
(第二百八十五条第三款)。 • (4)破坏计算机信息系统罪(第二百八十六条)。 • (5)利用计算机实施犯罪的提示性规定(第二百八十七条)。
2可靠电子签名的法律效力
• 根据我国《电子签名法》第十四条规定: “可靠的电子签名与手写签名或者盖章具 有同等的法律效力”。这是《电子签名法》 的核心。当一个电子签名被认定是可靠的 电子签名时,该电子签名就与手写签名或 者盖章具有了同等的法律效力。电子签名 获得法律效力,为电子签名的实际应用奠 定了坚实的法律基础,使得在因特网上进 行交易活动或其他活动成为可能。

习题册参考答案-《电子商务安全技术(第三版)习题册》-A24-4085.docx

答案第 1 章电子商务安全概述一、填空题1.计算机网络安全、商务交易安全2.商务交易安全隐患,人员、管理、法律的安全隐患3.鉴别、确认4.网络实体5.被他人假冒6.网络操作系统、网络协议二、选择题1.A2.C3.C4.D5.D三、判断题1.X2.√3.X4.√5.X四、简答题1.答: Internet 是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统,或窃取机密数据、或盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。

2. 答:为真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、认证性、有效性和不可否认性,只有满足了这些条件的电子商务才能称的上是安全的电子商务。

3.答:这个安全体系至少应包括三类措施,并且三者缺一不可。

一是技术方面的措施,技术又可以分为网络安全技术, 如防火墙技术、网络防黑、防毒、虚拟专用网等,以及交易安全技术, 如信息加密、安全认证和安全应用协议等。

但只有技术措施并不能保证百分之百的安全。

二是管理方面的措施,包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。

三是社会的法律政策与法律保障。

电子商务安全性首先依托于法律、法规和相关的管理制度这个大环境,在这个大环境中,运用安全交易技术和网络安全技术建立起完善的安全管理体制,对电子商务实行实时监控,并加强安全教育等,从而保证电子商务的安全性。

4.答:(1)网上预订飞机票、火车票(2)网上客房预订(3)网上购物、购书(4)网上拍卖(5)网上旅游交易会、农副产品交易(6)网上销售娱乐、游戏、电子书籍、软件等知识产品(7)提供 ISP 、 ICP、IDP 等网络技术服务五、案例分析题略第 2 章计算机与网络系统安全技术一、填空题1. 正常运行篡改泄露2.程序3.非法入侵者4.端口、漏洞5.拒绝服务攻击( DDoS)6.缓冲区溢出攻击、欺骗攻击7.安全策略8.日志记录9.代理型、状态监测10.网络,主机11.外存储器12.备份13.资源共享、互联服务14.网络隧道二、选择题1.B2.D3.A4.B5.B6.A7.D8.C9.C 10.D 11.A 12.B13.B三、判断题1. √2.X3.√4.X5.√6.X7.√8.√9. √ 10.√ 11.X四、简答题1.答:破坏性、寄生性、传染性、潜伏性、针对性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第4章 电子商务安全技术
经济与管理学院 韩海雯
2019/1/28
第4章 电子商务安全技术
4.1 电子商务安全概述
电子商务安全所面临的威胁 : 一是对客户信息的安全威胁 二是对传输链路的安全威胁 三是对电子商务服务器的安全威胁
2019/1/28
第4章 电子商务安全技术
客户信息的安全威胁
(1)活动页面 嵌套在HTML中的程序,也将构成客户信息安 全的重大威胁。远程客户可以通过嵌套的恶意 程序,读取用户页面的信息,甚至是保留在 Cookie程序中的信用卡用户及密码信息。 (2)浏览器的插件 但如果是一些无数字证书,或者是一些不 健康的网站的插件,通常带有安全的威胁。这 些插件中可能会有病毒,会有恶意攻击程序, 会改写你的注册表等等。
我们看看安全交易的示意图:
认证中心
发送给商家
采购订单
数字签名
数字签名
散列函数
数字签名
散列函数
公开密钥
信息摘要
2019/1/28
客户密钥
第4章 电子商务安全技术
? 信息摘要 = 信息摘要
数字信封(Digital Envelope)


数字信封是依靠SET密码系统密钥加密技术和 公开密钥加密技术优点,来保证消息的可靠传 输的一种加密技术。 在数字信封中,使用随机产生的对称密钥来加 密数据:发送者自动生成对称密钥,用它加密 原文,将生成的密文连同密钥本身一起在用公 开手段传送出去。收信者在解密以后同时得到 了对称密钥和用它加密的密文。这样可以保证 每次传送都可以由发送方选定不同的密钥进行。
8 6 4 5 1 3 2 7 9
中 国 的 网 络 企 业 70 %
以 上 信 息 安 全 没 有 保
障 密文为:络安业没企全的信网息国上70有中以障%保
2019/1/28 第4章 电子商务安全技术
现在常用的加密方法按加密程序类型分为三类:散列编
码、对称加密和非对称加密
(1)散列编码
相当于信息的指纹,每个信息的散列值是唯一的。 使用单向散列函数计算信息的“摘要”,将它连同 信息发送给接受方。接受方重新计算“摘要”,并与收 到的“摘要”进行比较以验证信息在传输过程中的完整 性。 这种散列函数使任何两个不同的输入不可能产生相 同的输出。因此一个被修改了的文件不可能有同样的 2019/1/28 第4章 电子商务安全技术 “摘要”。
第4章 电子商务安全技术
2019/1/28
4.2 信息加密技术
看下面例子:代换密码(一个或一组代替另外一个或 一组字符)
原文:ABC DEFGHIJKLMNOPQRSTUVWXYZ 密文: XYZ ABCDEFGHIJKLMNOPQRSTUVW
前移3字符位
例如:网络传输CHINA,对应加密后是: ZEFKX
第4章 电子商务安全技术
非对称加密示意图
请看非对称加密如何工作的
我要给 你的信息
你收到 的信息
你的公钥 加密
通信网
你的私钥 解密
2019/1/28
第4章 电子商务安全技术
4.4 认证技术
如何保证交易的完整性??
保护交易的完整性,就是要保护客户与商家在 网络传输的订单信息,结算信息等不受到破坏。 第一,保护信息的安全,保证知道发出的信息 是否正确的,没有被修改的。 ——可用散列函数提取信息摘要,即数字摘要方法。
解决办法:数字签名
2019/1/28 第4章 电子商务安全技术
数字签名(digital signature)



在书面文件上签名是确认文件的一种手段,签名的作 用有两点,一是因为自己的签名难以否认,从而确认 了文件已签署这一事实;二是因为签名不易仿冒,从 而确定了文件是真的这一事实。 数字签名与书面文件签名有相同之处,采用数字签名, 也能确认以下两点: 信息是由签名者发送的。 信息自签名后到收到为止未曾作过任何修改。 这样数字签名就可用来防止电子信息因易被修改而有 人作伪;或冒用别人名义发送信息;或发出(收到) 信件后又加以否认等情况发生。
第4章 电子商务安全技术
2019/1/28

数字签名并非用“手书签名”类型的图型标志, 它采用了双重加密的方法来实现防伪、防赖。 其原理为:

① 被发送文件用SHA编码加密产生128Bit的数字 摘要。 ② 发送方用自己的私用密钥对摘要再加密,这就 形成了数字签名。 ③ 将原文和加密的摘要同时传给对方。 ④ 对方用发送方的公共密钥对摘要解密,同时对 收到的文件用SHA编码加密产生又一摘要。 ⑤ 将解密后的摘要和收到的文件在接收方重新加 密产生的摘要互对比。如两者一致,则说明传送过 程中信息没有被破坏或篡改过。否则不然。 2019/1/28 第4章 电子商务安全技术
第4章 电子商务安全技术
(2)对称密钥加密体制




也叫私有密钥加密,只用一个密钥对信息进行加密与解密,发送 者与接收者都必须知道密钥。对称密钥密码技术要求加密解密双 方拥有相同的密钥。 对称密钥密码技术的代表是数据加密标准 DES(Data Encryption Standard),这是美国国家标准局于 1977年公布的由IBM公司提出 的一种加密算法,作为商用的数据加密标准。DES的公布在密码 学发展过程中具有重要意义,并且至今仍得到普遍采用。 DES加密的主要步骤: 加密前,先对整个的明文进行分组,每一个组长64位 使用密钥64位(实际56位,8位用于奇偶校验) 对每一个64位分组进行加密处理,产生一组64位密文数据 将各组密文串接起来,得出整个的密文 DES的保密性取决于对密钥的保密,而算法是公开的。
第4章 电子商务安全技术
2019/1/28
对称密钥加密体制
密文为: 络安业没企全的信 网息国上70有中以 障%保
得到原文:
密钥: 864513279
8 6 4 5 1 3 2 7 9
中国的网络企业70 % 以上信息安全没有保 障
2019/1/28
第4章 电子商务安全技术
(3)非对称密钥加密体制

第二.公钥可帮助我们实现数字签名。
商家 认证中心
客户
因为客户密钥是他唯一所有的,也就是说,出来该客户 能产生这样的密文外,其他的客户是不能产生这样的密文的, 也就是说订单是被客户签名了的,商家从而可以进行身份认 证。 假如客户抵赖发给商家的订单,商家可以去认证中心鉴 别, 通过这样的方法,保证了交易的不可抵赖性。 2019/1/28 第4章 电子商务安全技术


公钥密钥加密体制对当代密码学的发展具有重要影响。当网络用 户数很多时,对称密钥的管理十分繁琐,而公钥密码的密钥管理 则可大大简化。 也称公钥密钥加密,它用两个数学相关的密钥对信息进行编码, 其中一个叫公开密钥(Public-Key),可随意发给期望同密钥持 有者进行安全通信的人;第二个密钥是私有密钥(Private-Key), 由用户自己秘密保存,私有密钥持有者对信息进行解密。现代密 码算法将加密密钥与解密密钥区分开来,且由加密密钥事实上求 不出解密密钥。 公钥密码体制的代表是RSA公钥密码,是由三位发明者姓名 (Rivest,Shamir,Adleman)的第一个字母联合构成的。
2019/1/28 第4章 电子商务安全技术
传输信息的安全威胁




(1)窃听:随着科学技术的不断发展,窃听 的涵义早已超出隔墙偷听、截听电话的概念, 它是指借助于技术设备、技术手段,不仅窃取 语音信息,还窃取数据、文字、图象等信息。 (2)中断:在通信过程中,通信双方受到第 三方干扰,造成通信中断。 (3)篡改:在通信过程中,第三方截获信息 并修改了交易双方的内容。 (4)伪造:在通信过程中,第三放伪造交易 双方的身份进行交易。
2019/1/28 第4章 电子商务安全技术
请看下面示意图:
我们7月30号去旅游
AD3D3DFVAF
散列函数
Let us meet at 9 o' clock at the secret place D3b85d710d8f6e4e5e fd4d5e67d041f9cecedafe
2019/1/28
2019/1/28 第4章 电子商务安全技术
如何破解这类的密文????
由于英文字母中各字母出现的频度早已有人进行 过统计,所以根据字母频度表可以很容易对这种代替 密码进行破译。
2019/1/28
第4章 电子商务安全技术
再看一个加密的例子: 中国的网络企业70%以上没有信息安全保障 密钥:864513279
第4章 电子商务安全技术
2019/1/28
问题: 散列算法是公开的,如何有人修改了订单中的送货 地址和商品数量,重新生成信息摘要,然后把修改后的信 息和新的信息摘要发给商家。商家收到信息后检查,发觉 是匹配的,也就是说,修改后也没人发现。 那么,我们该如何提出改进方案,保证发信息的人 是商家所期待的客户?就是说,我们要让商家能确认发送 订单的客户的身份。
第4章 电子商务安全技术
2019/1/28
RSA公钥密码(1)


加密密钥Pk (公开密钥)是公开信息,而解密 密钥Sk(秘密密钥)是需要保密的。加密算法 和解密算法也都是公开的。 特点如下:


发送者用加密密钥Pk对明文X加密后,在接受者用 解秘密钥Sk解密,即可恢复出明文: Dsk(Epk(x))=X 加密和解密的运算可以对调:即Epk(Dsk(X))=X
第4章 电子商务安全技术
2019/1/28
电子商务安全的内容


计算机网络安全的内容包括:计算机网络设备 安全、计算机网络系统安全、数据库安全等。 其特征是针对计算机网络本身可能存在的安全 问题,实施网络安全增强方案,以保证计算机 网络自身的安全性为目标。 商务交易安全则紧紧围绕传统商务在互联网 络上应用时产生的各种安全问题,在计算机网 络安全的基础上,保障电子商务过程的顺利进 行。即实现电子商务的保密性、完整性、可鉴 别性、不可伪造性和不可抵赖性。