电子商务基础 项目七 审视电子商务安全

项目七审视电子商务安全.在进行电子商务交易时，存在哪些安全隐患？信息的篡改、信息的假冒、信息的获取和截取、信息的中断、交易抵赖。.简述电子商务安全需求。有效性。电子商务采取无纸化的电子交易形式，因此保证电子交易信息的有效性是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。可靠性。电子商务可能涉及贸易双方的商业交易，确定要进行交易的贸易方为进行交易所期望的贸易方则是保证电子商务顺利进行的关键。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方鉴别的传统方式被取代，因此要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。③机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。因电子商务是建立在一个开放的网络环境（如互联网）中的，故维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。完整性。电子商务简化了贸易过程，减少了人为干预，同时也产生了维护贸易各方商业信息完整、统一的问题。数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异，因此要对信息的随意生成、修改和删除进行预防，同时要防止数据在传送过程中信息的丢失和重复并保证信息传送次序的统一。交易者身份的真实性。网络的开放性和电子商务交易系统的特殊性使企业或个人的交易通常都在虚拟的网络环境中进行，交易双方一般相隔千里之外、素不相识，因此必须对个人或企业实体进行身份确认，防止交易双方抵赖。.防火墙技术的基本功能有哪些？（1）作为网络安全的屏障。防火墙可通过过滤不安全的服务来降低风险，极大地提高内部网络的安全性。因只有经过选择并授权允许的应用协议才能通过防火墙，故网络环境变得更安全。（2）强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有安全软件（口令、加密、身份认证等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如，在进行网络访问时，一次一密口令系统和其他身份认证系统完全可以不必分散在各个主机上而集中在防火墙内。（3）对网络存取和访问进行监控与审计。因所有的访问都必须经过防火墙，故防火墙不仅能够制作完整的日志记录，还能够提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。（4）防止内部信息外泄。利用防火墙对内部网络进行划分，可实现内部网络中重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全。.计算机病毒的防范可以从哪些方面入手？（1）备份。对所有软件（甚至操作系统）备份，并制定应付突发情况的应急方案。（2）预防。提高警惕性，实行安全制度，如使用正版软件等。（3）检测。使用杀病毒软件进行检测、报告并杀死病毒。（4）隔离。确认并隔离携带病毒的部位。（5）恢复。杀毒或清除被病毒感染的文件。.对称密钥和非对称密钥有何区别？对称密钥加密算法密钥较短，使用起来简单而快捷。非对称加密算法需要两个密钥，即公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密，那么只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。.简述认证技术和签名技术的原理。防止信息被篡改、删除、重放和伪造的有效解决方法是让发送的信息有被验证的可能,使信息接收者或第三者能识别和确认信息的真伪。能够实现这项功能的保密系统称为认证系统。具体包括身份认证、信息认证和认证机构认证。签名技术是用来保证信息完整性的安全技术。在运用数字签名技术时，首先是发送者对信息施以数学变换，使所得的信息与原信息唯一对应；然后接收者进行逆变换，得到原始信息。只耍数学变换方法优良，变换后的信息在传输过程中就能被保证安全，信息就难以被破译、篡改。.简述SSL协议所提供的安全服务和SET协议的作用。SSL协议提供了以下三种基本的安全服务：（1）加密处理。SSL协议所采用的加密技术既有对称密钥技术，又有公开密钥技术。具体的流程是客户端与服务器在交换数据前交换SSL初始握手信息，在SSL初始握手信息中采用各种加密技术对其加密，以保证信息的机密性和数据的完整性，并且用数字证书进行鉴别。加密处理可以防止非法用户使用工具进行窃听，即使非法用户截取到通信内容，也无法破译。（2）保证信息的完整性。SSL协议采用Hash函数和机密共享的方法确保信息的完整性，使客户端与服务器之间建立安全通道，保证所有经过SSL协议处理的业务都准确无误地到达目的地。（3）提供较完善的认证服务。客户端和服务器都有各自的识别号，这些识别号由公开密钥进行编号。为了验证客户是否合法，SSL协议要求客户端和服务器在握手交换数据前进行数字认证。SET协议的主要作用有以下五个方面：（1）保证信息在Internet上安全传输，防止网上传输的数据被黑客和内部人员窃取。（2）保证电子商务参与者的信息相互隔离，使商家看不到消费者的账户和密码。（3）完成多方认证，不仅要进行消费