项目电子商务安全技术

■项目7电子商务安全技术

项目描述

在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。由于互联网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临不同的安全威胁。项目分析

电子商务安全问题可以归结为两大部分：计算机网络安全和商务交易安全。

计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。

任务分解

任务1电子商务安全

任务2计算机与网络安全

任务3电子认证任务1电子商务安全

任务介绍

电子商务专业的小王大学毕业后，找到一家从事网上销售业务的公司。随着销售业务的不断扩大，小王经常遇到黑客攻击服务器、计算机感染病毒等问题。为了解决这一问题，小王决定系统地了解一下电子商务安全技术。

相关知识

1．什么是电子商务安全

电子商务的重要技术特征是利用计算机网络技术来传输和处理商业信息。2．电子商务安全的需求

（1）电子商务交易主体身份的真实性

1）服务器的真实性。

2）交易双方身份的真实性。

（2）保证交易信息质量

1）保证交易信息的完整性。

2）交易信息的保密性。

3）交易信息的不可否认性。

4）交易信息的有效性。

（3）电子商务安全需要法律的保护

3．我国电子商务安全现状及其存在的隐患

（1）计算机安全隐患

（2）互联网存在的安全隐患

1）虚假或恶意网站。

2）数据失窃或修改。

3）病毒。

（3）与企业内部员工相关的安全问题

1）缺乏安全意识的员工。

2）有报复心理的员工。

3）好奇心偏重的员工。（4）商业交易数据传输中的安全性问题

1）数据被截取的问题。

2）数据被伪造的问题。

3）信息被非法改动和浏览的问题。

4）信息被延误的问题。

（5）保密文档和数据面临的问题

1）病毒。

2）黑客。

（6）法律风险任务实施

实例识别真假网站

（1）检查该网站首页有没有红盾工商标志或ICP经营标志

（2）检查该网站有没有公布详细的经营地址和电话号码

（3）检查该网站的注册信息

（4）检查该网站有没有能供开发帖的论坛

（5）检查该网站的咨询反馈效应

（6）检查该网站的宣传言论是否实际

（7）检查该网站宣传的赚钱事例是否属实

（8）检查该网站的运作模式是否合理

（9）检查该网站的运作模式是否真实任务2计算机与网络安全

任务介绍

小王为了保护自己的计算机不受病毒的侵扰，决定安装杀毒软件，最终选用360杀毒软件。并在自己的计算机上实现了360杀毒软件的安装。同时对计算机端口进行了设置，关闭不安全端口，开启TCP/IP筛选。相关知识

1．计算机病毒及有害数据的防治

（1）计算机病毒的定义

（2）计算机病毒的特点

1）寄生性。

2）传染性。

3）潜伏性。

4）隐蔽性。

5）破坏性。

6）计算机病毒的可触发性。（3）计算机病毒的分类

1）引导区病毒。

2）可执行文件病毒。

3）宏病毒。

4）混合型病毒。

5）Internet语言病毒。

6）特洛伊木马型病毒。

（4）计算机病毒的防治

（5）有害数据的防治2．防火火墙技术术（1）防防火墙的的概念（（2））防火墙墙的优点点和缺陷陷优优点：1）防火火墙是网网络安全全的屏障障。2））在防火火墙上可可以很方方便地监监视网络络的安全全性，并并产生报报警。3））防火墙墙是审计计和记录录Internet使用用量的一一个最佳佳地方。。4）防火火墙可以以强化网网络安全全策略。。缺陷：1）限制制有用的的网络服服务。2））防火墙墙无法防防范那些些不通过过防火墙墙的攻击击。3）防防火墙一一般也无无法解决决内部人人员的攻攻击问题题。4）防防火墙也也不能防防止传送送已感染染病毒的的软件或或文件。。5）防火火墙无法法防范数数据驱动动型的攻攻击。6））防火墙墙提供的的是静态态防御。。

（3）防火火墙的分分类1）包包过滤型型防火墙墙。2）应应用网关关型防火火墙。3．数据加密密加密技术是实实现电子商务务安全的一种种重要手段。。数据加密就就是按照确定定的密码算法法将敏感的明明文数据变换换成难以识别别的密文数据据，通过使用用不同的密钥钥，可用同一一加密算法将将同一明文加加密成不同的的密文。当需需要时，可使使用密钥将密密文数据还原原成明文数据据，称为解密密。任务实施实例360杀毒软软件的安装与与使用（1）360杀毒目前支支持以下的操操作系统WindowsXPSP2以上上（32位简简体中文版））；WindowsVista（（32位简体体中文版）；；Windows7（（32位及64位简体中中文版）；WindowsServer2003/2008。注意如果操作系统统不是上述的的版本，建议议不要安装360杀毒，，否则可能导导致不可预知知的结果。（2）360杀毒软件下下载、安装步步骤

360杀毒软件下下载需要安装装360杀毒毒，首先请通通过360杀杀毒官方网站站（）下载最新新版本的360杀毒安装装程序。①①如果通过过在线安装程程序安装360杀毒，会会首先看到在在线安装程序序的窗口，请请点击“下一一步”按钮。。②在线安装装程序会自动动帮助您下载载360杀毒毒，并开始安安装。根据计计算机的网络络速度不同，，下载所需时时间也不同。。以2M带宽宽为例，下载载约需8分钟钟左右，如图图所示。③下载完成成后，运行下下载的安装程程序，会看到到图示的欢迎迎窗口。④点击“下下一步”按钮钮，显示最终终用户使用协协议窗口。⑤请阅读许许可协议，并并点击“我接接受”按钮（（如果您不同同意许可协议议，请点击““取消”按钮钮退出安装））。弹出选择择安装路径的的窗口。⑥您可以选选择将360杀毒安装到到哪个目录下下，建议您按按照默认设置置即可。您也也可以点击““浏览”按钮钮选择安装目目录。接下来来会弹出安装装目录窗口。。⑦请输入您您想在开始菜菜单显示的程程序组名称，，然后点击““安装”按钮钮。这时安装装程序开始复复制文件。⑧在安装装即将结束束时，您会会看到设置置向导，根根据您的计计算机配置置情况，为为您推荐合合适的选项项，请根据据您的具体体情况选择择。⑨文件复复制完成后后，会显示示安装完成成窗口。请请点击“完完成”按钮钮，360杀毒已经经成功地安安装到计算算机上。⑩⑩安装装完毕后进进行计算机机全盘扫描描。任务3电电子认证证任务介绍小王为了保保证自己在在工作中使使用电子邮邮箱的安全全，专门为为其在中国国数字证书书体验中心心申请数字字证书。并并完成了数数字证书的的申请流程程。相关知识为了保证电电子商务交交易安全，，加强身份份认证，由由电子认证证机构颁发发电子签名名认证证书书无疑是最最为有效的的颁发。电电子签名认认证证书与与电子认证证机构是电电子认证的的两大核心心要素。电电子签名认认证证书是是身份（或或站点）的的数字证明明，内含公公钥，可以以广为散发发。该证书书是由一个个权威的机机构发放，，并由该机机构担保其其有效性，，该机构就就是身份认认证机构（（CertificateAuthority，CA），我国国称为电子子认证服务务机构。1．电子签签名认证证证书的基本本涵义（1）电子子签名认证证证书的概概念电电子认认证证书就就是数字证证书，是指指可证实电电子签名人人与电子签签名制作数数据有联系系的数据电电文或者其其他电子记记录，是电电子认证的的核心。通通俗地讲，，电子签名名认证证书书用来表明明网络通信信各方真实实身份，由由权威的、、中立的第第三方电子子认证服务务机构发行行和管理的的个人或单单位在网络络上的身份份证。（2）电子子签名认证证证书的内内容根据我国《电电子签名法》》第二十一条条规定：电子子认证服务提提供者签发的的电子签名认认证证书应当当准确无误，，并应当载明明下列内容：：电子认证服服务提供者名名称、证书持持有人名称、、证书序列号号、证书有效效期、证书持持有人的电子子签名验证数数据、电子认认证服务提供供者的电子签签名、国务院院信息产业主主管部门规定定的其他内容容。2．电子签名名认证证书的的类型（（1）个人电电子签名认证证证书1）个人人身份证书。。2）个人安全全电子邮件证证书。

（2）企业电子子签名认证证证书1）企业身身份证书。2））企业安全电电子邮件证书书。

（3）信用卡电电子签名认证证证书

（4）电子合同同认证证书3．电子签名名认证证书的的作用（1）信息的的保密性（（2）交易易者身份的确确定性（（3）不可否否认性（（4）不可修修改性4．电子签名名认证证书原原理介绍①保证信息息是由签名者者自己签名发发送的，签名名者不能否认认或难以否认认；②②保保证信息自自签发后到收收到为止未曾曾做过任何修修改，签发的的文件是真实实文件。5．电子签名名认证证书的的使用流程（1）电子商商务的参与各各方（（2）交易流流程的主要阶阶段6．电子签名名认证证书的的应用领域（1）网上报报税（（2）网上办办公（（3）网上招招标（（4）网上交交易（（5）安全电电子邮件②在该页面面下方选择开开始下载地址址③点击“辽辽宁联通下载载”选项进行行下载，并解解压。（2）安装支支付宝数字证证书

①双双击支付宝数数字证书图标标，进行安装装。②点击“安安装”按钮③点击“完完成”按钮，，结束安装。。知识扩展CA认证1、什么么是CA认证证电子商务认证证授权机构（（CertificateAuthority，CA）），也称为电电子商务认证证中心，是负负责发放和管管理数字证书书的权威机构构，并作为电电子商务交易易中受信任的的第三方，承承担公钥体系系中公钥的合合法性检验的的责任。2、CA认证证解决的问题题1）保密性。。只有收件人人才能阅读信信息。2）认认证性。确认认信息发送者者的身份。3）完整性。。信息在传递递过程中不会会被篡改。4）不可抵赖赖性。发送者者不能否认已已发送的信息息。5）安全全性。保证请请求者与服务务者的数据交交换的安全性性知识回顾本项目围绕着着电子商务的的发展核心和和关键问题——安全性，介介绍了电子商商务安全的需需求，我国电电子商务安全全现状及其存存在的隐患。。重点介绍防防火墙技术和和病毒防范技技术等网络安安全的基础之之上，对加密密技术、认证证技术等电子子商务中常