中南民族大学陈传红老师电子商务安全讲义第1章电子

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

第1章电子商务安全概论1、理解电子商务的安全要求(安全要素)(重点)2、理解电子商务系统的安全层次3、了解电子商务安全措施4、了解电子商务安全技术加密技术------第2章 数字签名技术------第3章虚拟专用网技术------第3章防火墙技术------第3章入侵检测技术------第3章计算机病毒防治技术------第3章 安全协议(SSL、SET) ------第6，7章 身份认证技术数字时间戳技术认证技术------第4章数字签名技术------第4章第2章信息加密技术与应用1、理解密码技术在电子商务活动中的作用信息加密技术是电子商务安全交易的核心，这种技术主要用来实现电子商务交易的保密性、完整性、授权、可用性和不可否认性2、理解密码技术的分类（密码体制的分类P15）密码的发展史：古典密码、近现代密码密码加密算法和解密算法所使用的密钥是否相同，或是否能简单地由加密密钥推导出解密密钥：对称密钥密码体制（也称单钥密码体制、秘密密钥密码体制）、非对称密钥密码体制（也叫双密钥密码体制、公开密钥密码体制） 密码算法对明文信息的加密方式：流密码、分组密码是否能进行可逆的加密变换：单向函数密码体制、双向变换密码体制加密过程是否注入了客观随机因素：确定型密码体制、概率密码体制3、理解对称密钥密码体制和非对称密钥密码体制对称密钥密码体制A、对称密码体制分类：古典密码（移位密码、代换密码、仿射密码、维吉尼亚密码、希尔密码）、流密码、分组密码B、对称密码优点：加解密速度快C、对称密码缺陷：①密钥数目的问题n×(n-1)/2 ②安全传输密钥也是一个难题③无法鉴别彼此身份非对称密钥密码体制A、公钥密码体制特点：①仅根据密码算法和加密密钥来确定解密密钥在计算上是相当困难的。

②两个密钥中的任何一个可以用来加密，另一个用来解密。

③有6个组成部分：明文、加密算法、公钥、私钥、密文、解密算法B、典型的公开密钥密码算法RSA：C = M e (mod n) M=C d (mod n)如：e=3，d=3 n=15 ，现在对明文M=7加密。

第一章电子商务安全概论一、电子商务安全要素有效性：EC以电子信息取代纸张，如何保证电子形式贸易信息的有效性则是开展EC 的前提。

机密性：EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密完整性：由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。

可靠性：指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效或失误不可否认性：信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息二、电子商务安全问题a)黑客攻击问题：主动、被动b)软件的漏洞和“后门”：操作系统、数据库、IE等c)网络协议的安全漏洞：Telnet、FTP等HTTPd)病毒的攻击：良性/恶性、单机/网络三、常见的攻击技术1：信息收集型攻击：主要采用刺探、扫描和监听地址扫描，端口扫描，体系结构探测，DNS域名服务，LDAP服务，伪造电子邮件2：利用型攻击：利用操作系统、网络服务协议、系统软件、数据库的漏洞进行攻击。

口令猜测，特洛伊木马，缓冲区溢出3：拒绝服务攻击：拒绝服务目的在于使系统瘫痪，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

死亡之ping，泪滴，UDP洪水，电子邮件炸弹四、电子商务安全体系结构第二章信息加密技术与应用一、加密技术发展过程古代密码：古代的行帮暗语、文字游戏等古典密码：替代密码、转轮密码近现代密码：对称、非对称密码二、常见古典密码算法，希腊密码、凯撒密码希腊密码：密文：2315313134明文：HELLO凯撒密码：把每个英文字母向前推移K位A B C D E F G …… X Y ZD E F G H I J …… A B C明文:Jiangxi Normal University密文:mldqjal qrupdo xqlyhuvlwb三、对称称密码体系概念、特点，DES算法的过程概念：即加密密钥与解密密钥相同的密码体制，这种体制中只要知道加(解)密算法，就可以反推解(加)密算法。

的概述contents •电子商务基本概念与特点•电子商务技术基础与应用•电子商务市场分析与趋势预测•电子商务法律法规与政策支持•电子商务对传统产业变革影响•总结：未来电子商务发展展望与挑战目录电子商务基本概念与特点01CATALOGUE电子商务定义及发展历程电子商务定义电子商务（Electronic Commerce，简称EC）是指利用计算机、网络和电子通信技术等现代信息技术手段所进行的各类商务活动。

发展历程电子商务经历了从电子数据交换（EDI）到基于互联网的电子商务的发展过程，随着互联网技术的不断发展和普及，电子商务逐渐成为一种全球性的商业活动。

电子商务主要类型与模式主要类型根据交易对象的不同，电子商务可分为B2B（Business-to-Business，企业对企业）、B2C（Business-to-Consumer，企业对消费者）、C2C（Consumer-to-Consumer，消费者对消费者）等类型。

主要模式电子商务模式包括电子市场、电子采购、电子销售、电子拍卖、虚拟社区等。

降低交易成本通过电子化手段进行商务活动，可以减少传统商务活动中的人力、物力和时间成本。

提高交易效率电子商务可以实现全天候、全球化的交易，提高交易效率。

拓展市场范围通过电子商务平台，企业可以突破地域限制，拓展全球市场。

增强企业竞争力电子商务可以帮助企业实现业务流程的优化和重组，提高企业的竞争力。

安全问题由于互联网的开放性和匿名性，电子商务交易存在安全隐患，如信息泄露、网络攻击等。

法律问题电子商务涉及到合同、税收、知识产权等法律问题，目前相关法律法规尚不完善。

技术问题虽然互联网技术已经相当成熟，但在一些偏远地区或发展中国家，网络覆盖率和网络质量仍然较低，限制了电子商务的发展。

电子商务技术基础与应用02CATALOGUE了解互联网的定义、发展历程、基本构成和功能。

互联网基本概念互联网协议与技术网络安全与防护掌握TCP/IP 协议、HTTP 协议、SMTP 协议等互联网基础协议，以及HTML 、CSS 、JavaScript 等前端技术。

电子商务安全与管理资料1、判断（10分）填空（10分）名词解释（10小题，共20分）简答题（10小题，40分）材料分析（1小题，20分）第一章电子商务安全导论1)完整性：防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。

2)电子商务系统安全：从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。

3)认证性：确保交易信息的真实性和交易双方身份的合法性。

4)电子商务安全保障：电子商务安全需要一个完整的保障体系，应当采用综合防范的思路，从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。

5)可控性：保证系统、数据和服务能由合法人员访问，保证数据的合法使用。

6)保密性：保护机密信息不被非法取存以及信息在传输过程中不被非法窃取7)不可否认性：有效防止通信或交易双方对已进行的业务的否认。

1.电子商务的安全涉及哪些问题？①信息的安全问题。

如冒名顶替，篡改数据，信息丢失，信息传递出问题。

②信用的安全问题。

如自买方的信用安全问题，来自卖方的信用安全问题买卖双方都存在抵赖的情况③安全的管理问题④安全的法律保障问题2.什么是实体安全？具体由哪些部分组成？实体安全，指保护计算机设备、设施（含网络）以及其他媒体免遭地震、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

由三方面组成：（1）环境安全（2）设备安全（3）媒体安全3、什么是媒体数据安全？媒体数据安全涉及哪些安全功能？媒体数据安全主要是提供对媒体数据的保护，实施对媒体数据的安全删除和媒体的安全销毁，目的是为了防止被删除或者被销毁的敏感数据被他人恢复。

主要涉及三个方面的功能。

1)媒体数据的防盗，如防止媒体数据被非法拷贝。

2)媒体数据的销毁，包括媒体的物理销毁和媒体数据的彻底销毁，防止媒体数据删除或销毁后被他人恢复而泄露信息。