第5章电子商务中的网络传输安全共40页文档
- 格式:ppt
- 大小:1.61 MB
- 文档页数:40


第一章
网络安全性要求及措施 P2
金字工程P21
金税工程、金审工程、金保工程、金水工程、金盾工程、金农工程
第二章
信息量 (P37):对信息的所有可能含义进行编码时所需要的最少的比特数。P37
+ 一条信息M中的信息量可以通过他的熵来度量,表示为H(M);
+ 一条信息或者随机变量x的熵:H(x) = -
*P(x)表示随机变量x的概率分布,B表示x的分布区间
*如果H(x)=0,砭石该信息不含任何确定性,因此该信息或改时间百分之百会发生
*如果H(x)很大,则表示信息的不确定性很大,当接收方接受该信息时,其信息量就相当大了
算法的复杂性:
一个密码体系的强度是通过破译他所需要的计算能力来确定的,所需的计算能力越大,表明密码体系的安全强度越大;
算法的计算复杂度由两个变量来度量(P41):T(时间复杂度)和S(空间复杂度)
第三章
数据加密的一般模型:
明文M用加密算法E和加密密钥得到密文C = 。传递过程中可能出现加密密文的截取者。到了接收端,利用解密算法D和解密密钥 ,解出明文M = 术语(安全性问题) 定义 安全目的 技术
机密性 保障个人的、专用的和高度敏感数据的机密 信息保密 加密
认证性 确认通信双方的合法身份 验证身份 数字签名,提问-应答,口令,生物测定法
完整性 保障所有储存和管理的信息不被篡改 是否篡改 数字摘要
可访问性 保障系统、数据和服务能被合法访问 授权用户使用 防火墙、口令、生物测定法
防御性 能够阻挡不希望的信息或黑客
不可否认性 防止通信或交易双方对已进行业务的否认 不可否认信息的发送 数字签名、数字证书、时间戳
合法性 保障各方的业务符合可适用的法律和法规
加密方式对比 P61
方式 优点 缺点
链路加密 1、
含报头和路由信息在内的所有信息均加密
2、
个密钥损坏时整个网络不会损坏,每对网络节点可使用不同的密钥
電子商務概論
1 電子商務概論
第一章 电子商务概述
1、 电子商务概念及其三种主要类型。
电子商务定义为:利用计算机技术、网络技术等现代信息技术从事商务活动或相关工作的人员。(e-business)
本书采用e-commerce这个词,是指电子商务限定在“互联网”上进行的商务活动,这些活动包括商品交易、信息服务、产品服务等内容。
电子商务指交易当事人或参与人利用计算机技术和网络技术(主要是互联网)等现代息技术(通信方式:电子邮件、电话、传真;网络:EDI、Internet、 Intranet、 Extranet )所进行的各类商务活动(材料采购、产品生产、交易洽谈、销售、广告宣传、财务核算、物流配送等)。PPT
按交易对象可将电子商务分成以下三种类型:
(1) 企业间的电子商务(B2B,Business to Business);
(2) 企业与消费者之间的电子商务(B2C,Business to Customer);
(3) 消费者之间的电子商务(C2C,Customer to Customer)。
2、电子商务的基本组成以及每个要素的功能。
电子商务的基本组成要素有internet 、intranet、extranet、用户、物流配送中心、认证中心、银行、商家等。
(1) 网络
网络包括internet、intranet、extranet。Internet是电子商务的基础,是商务、业务信息传送的载体;intranet是企业内部商务活动的场所;extranet是企业以及企业与个人进行商务活动的纽带。
(2) 用户
电子商务用户可分为个人用户和企业用户。个人用户使用浏览器、电话等接入internet。企业用户建立企业内联网、外部网和企业管理信息系统,对人力、财力、物力、供应、销售、储存进行科学管理。企业利用internet网页站点发布产品信息、接受订单等,如要在网上进行销售等商务活动,还要借助电子报关、电子报税、电子支付系统与海关、税务局、银行进行有关商务、业务处理。
1 电子商务安全与管理资料
1、 判断(10分) 填空(10分) 名词解释(10小题,共20分)
简答题(10小题,40分) 材料分析(1小题,20分)
第一章 电子商务安全导论
1) 完整性:防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。
2) 电子商务系统安全:从计算机信息系统的角度来阐述电子商务系统的安全,认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。
3) 认证性:确保交易信息的真实性和交易双方身份的合法性。
4) 电子商务安全保障:电子商务安全需要一个完整的保障体系,应当采用综合防范的思路,从技术、管理、法律等方面去认识、去思考,并根据我国的实际和国外的经验,提出行之有效的综合解决的办法和措施。
5) 可控性:保证系统、数据和服务能由合法人员访问,保证数据的合法使用。
6) 保密性:保护机密信息不被非法取存以及信息在传输过程中不被非法窃取
7) 不可否认性:有效防止通信或交易双方对已进行的业务的否认。
1.电子商务的安全涉及哪些问题?
① 信息的安全问题。如冒名顶替,篡改数据,信息丢失,信息传递出问题。
② 信用的安全问题。如自买方的信用安全问题,来自卖方的信用安全问题
买卖双方都存在抵赖的情况
③ 安全的管理问题
④ 安全的法律保障问题
2.什么是实体安全?具体由哪些部分组成?
实体安全,指保护计算机设备、设施(含网络)以及其他媒体免遭地震、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。
由三方面组成:(1)环境安全(2) 设备安全(3) 媒体安全
3、什么是媒体数据安全?媒体数据安全涉及哪些安全功能?
媒体数据安全主要是提供对媒体数据的保护,实施对媒体数据的安全删除和媒体的安全销毁,目的是为了防止被删除或者被销毁的敏感数据被他人恢复。
主要涉及三个方面的功能。
1) 媒体数据的防盗,如防止媒体数据被非法拷贝。
《电子商务》习题集
第5章 电子商务交易安全
一. 单项选择题
1. 下列选项中不属于电子商务过程中买家面临的问题的是: (C)
A. 付款后不能收到商品 B. 机密性丧失 C. 没有隐私 D.拒绝服务
2. “也许网络的另一端是一只狗”这句话指出了如下电子商务中的哪一个安全需求:(C)
A. 信息传输的保密性 B. 交易文件的完整性
C. 交易者身份的真实性 D. 信息的不可否认性
3. 古罗马时代使用的“凯撒密码”算法属于: (A)
A. 通用密钥密码体制 B. 非通用密钥密码体制
C. 公开密钥体制 C. 非公开密钥体制
4. 下列属于对称密钥加密算法的是: (B)
A. RSA B. DES C. DSA D. RST
5. 公开密钥密码体制中私钥与公钥之间有着一种: (C)
A. 对称关系 B. 非对称关系 C. 特殊的数学关系 D. 相关性
6. 下列属于公开密钥密码体制的算法的是: (A)
A. RSA B. DES C. DSA D. RST
7. 下列技术能实现对电子文件发表时间的安全保护的是: (D)
A. RSA B. DES C. DSA D. DTS
8. 下列与数字证书无关的是: (C)
A. 数字凭证 B. 数字标识 C. 数字符号 D. X.509
9. SSL协议对于电子商务应用的劣势主要是无法保证: (C)
A. 信息的真实性 B. 信息的完整性 C. 信息的不可否认性 D. 信息的保密性
10. 在SET协议定义的三个交易阶段中,与每个阶段都有关联的只有: (C)