第二章 电子商务安全技术
- 格式:ppt
- 大小:5.72 MB
- 文档页数:45


第三章 电子商务安全
【学习目标】
1.掌握电子商务安全的要素;
2.了解防火墙的应用,熟悉防火墙的原理;
3.掌握对称加密和非对称加密的基本原理,以及两种加密的结合使用;
4.了解数字证书技术及身份认证技术;
5.理解电子商务安全协议。
【技能要求】
1.能够使用相关安全软件,熟悉防火墙的配置;
2.能够申请数字证书,安装、使用数字证书。
【核心概念】
防火墙 对称加密 非对称加密 CA认证 数字签名 SSL SET
【开篇案例】
“棱镜门”敲响了网络安全的警钟
2013年6月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告之媒体何时发表。按照设定的计划,2013年6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。
2013年9月28日,美国“棱镜”项目揭秘者斯诺登提供的文件让美国国安局活动再度曝光。美国国家安全局2010年起即用收集到的资料,分析部分美国公民的“社交连结,辨识他们来往对象、某个特定时间的所在地点、与谁出游等私人信息”。该文件显示,“国安局官员解禁之后,2010年11月起开始准许以海外情报意图来分析电话以及电邮记录,监视美国公民交友网络”。根据美国国安局2011年1月的备忘录,政策转向目的是在帮助该局“发现并追踪”海外情报目标和美国人民之间的关联。该文件指出,美国国安局获得授权,可在不检查每个电邮地址、电话号码或任何指针的“外来性”情况下,“大规模以图表分析通讯原数据”。
美国决策者意识到,互联网在越来越多的国际事件上可以成为达到美国政治目的、塑造美国全球领导力的有效工具。2011年,以“脸谱网”(facebook)和“推特”(twitter)为代表的新媒体,贯穿埃及危机从酝酿、爆发、升级到转折的全过程,成为事件发展的“催化剂”及反对派力量的“放大器”。同样,类似的事件也在突尼斯和伊朗等国都上演过。
《电子商务安全》课程教学大纲
一、课程概述
本课程主要讲述电子商务安全的基本知识与实际应用。围绕保障电子商务活动的安全性,针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。本课程的主要内容分为8章,依次是:电子商务安全概述,信息安全技术,网络与应用系统安全技术,电子商务的认证与安全电子邮件技术,电子商务支付技术,安全电子交易协议(SET),安全套接层协议(SSL),以及安全电子商务应用等内容,并根据每章的具体内容安排有相应的练习与实训题。
本课程核心在于电子商务安全的技术保障措施方面,主要是信息技术方面的措施,如防火墙,网络防毒,信息加密,身份认证等。
本课程的重点章节是第二章至第七章,即:信息安全技术,网络与应用系统安全技术,电子商务的认证与安全电子邮件技术,电子商务支付技术,安全电子交易协议(SET),以及安全套接层协议(SSL)。
二、课程定位
本课程适用于电子商务专业和信息管理专业的本科和专科学生,属于专业基础课程。同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。
三、学习目的
本课程实用性强,希望通过本课程的学习,结合案例,对基本理论、基本技能和技术应用能力进行培养,使学生能及掌握电子商务安全知识及其应用技术,能对电子商务系统的安全问题做出系统性的分析、解释和处理。
四、与其它课程的关联
本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。
五、知识体系与结构
第一章 电子商务安全概述
1、本章摘要
本章的主要知识点包括:电子商务的内涵及系统构成,电子商务的安全问题及系统构成,电子商务安全保障问题。基本要求:掌握电子商务安全的综述性知识,理解电子商务安全在电子商务活动过程中的重要性。预期目标:通过本章学习,学生要掌握电子商务安全相关的一些基本概念。
《电子商务基础》教案
第一章:电子商务概述
1.1 电子商务的定义与发展历程
1.2 电子商务的基本框架与模式
1.3 电子商务的分类及其特点
1.4 电子商务在我国的发展现状与趋势
第二章:电子商务技术基础
2.1 互联网与万维网技术
2.2 移动电子商务技术
2.3 电子商务安全技术
2.4 电子商务支付技术
第三章:电子商务商业模式
3.1 B2B电子商务模式
3.2 B2C电子商务模式
3.3 C2C电子商务模式
3.4 O2O电子商务模式
3.5 电子商务模式的创新与演变
第四章:电子商务政策与法律规范
4.1 电子商务政策概述
4.2 电子商务法律法规体系
4.3 电子商务税收政策与监管
4.4 电子商务隐私与知识产权保护 第五章:电子商务运营与管理
5.1 电子商务运营的基本流程
5.2 电子商务网站策划与建设
5.3 电子商务营销策略
5.4 电子商务客户服务与管理
5.5 电子商务物流与供应链管理
第六章:电子商务核心技术与应用
6.1 电子商务交易技术
6.2 电子商务支付技术
6.3 电子商务安全技术
6.4 电子商务物流技术
6.5 电子商务大数据与云计算应用
第七章:电子商务案例分析
7.1 B2B电子商务案例
7.2 B2C电子商务案例
7.3 C2C电子商务案例
7.4 O2O电子商务案例
7.5 电子商务创新案例分析
第八章:电子商务市场分析
8.1 电子商务市场概述
8.2 电子商务市场现状与竞争格局
8.3 电子商务市场细分与发展趋势 8.4 电子商务市场的机会与挑战
第九章:电子商务营销策略
9.1 电子商务营销概述
9.2 电子商务网络营销策略
9.3 电子商务社交媒体营销
9.4 电子商务内容营销
9.5 电子商务营销案例分析
第十章:电子商务发展趋势与策略
10.1 电子商务发展概述
10.2 电子商务技术创新趋势
10.3 电子商务市场发展趋势
10.4 电子商务政策与法律趋势
本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术,数字签名技术,以及安全协议,指出了它们使用范围及其优缺点。
1.防火墙技术:防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和代理服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。代理服务:是一种基于代理服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。
2.数据加密技术:在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1)对称加密:对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较着名的对称加密算法是:美国国家标准局提出的DES(DataEncryptionStandard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。