第一章电子商务安全概论

第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答：信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。

2、电子商务系统安全由系统有哪些部分组成? p7答：实体安全、系统运行安全、系统信息安全。

3、电子商务安全的基本需求包括哪些? P16答：保密性、完整性、认证性、可控性、不可否认性。

4、电子商务安全依靠哪些方面支持? P17答：技术措施、管理措施、法律环境。

5、什么是身份鉴别，什么是信息鉴别？ p15答：所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。

信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答：链路-链路加密、节点加密、端-端加密。

2、简述对称加密和不对称加密的优缺点。

P35 p40答：（1）对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便、 计算量小 、加密与解密效率高。

缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。

（2）不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。

缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。

3、常见的对称加密算法有哪些? P35答：DES、AES、三重DES。

4、什么是信息验证码，有哪两种生成方法？ P36答：信息验证码（MAC）校验值和信息完整校验。

MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。

两种生成方式:1)j基于散列函数的方法；2）基于对称加密的方法。

5、如何通过公开密钥加密同时实现信息的验证和加密？P39答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

2）发送方用接收方的 公开密钥对已经加密的信息再次加密；3）发送方将两次加密后的信息通过 网络传送给接收方；4）接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息；5）接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文。

的概述contents •电子商务基本概念与特点•电子商务技术基础与应用•电子商务市场分析与趋势预测•电子商务法律法规与政策支持•电子商务对传统产业变革影响•总结：未来电子商务发展展望与挑战目录电子商务基本概念与特点01CATALOGUE电子商务定义及发展历程电子商务定义电子商务（Electronic Commerce，简称EC）是指利用计算机、网络和电子通信技术等现代信息技术手段所进行的各类商务活动。

发展历程电子商务经历了从电子数据交换（EDI）到基于互联网的电子商务的发展过程，随着互联网技术的不断发展和普及，电子商务逐渐成为一种全球性的商业活动。

电子商务主要类型与模式主要类型根据交易对象的不同，电子商务可分为B2B（Business-to-Business，企业对企业）、B2C（Business-to-Consumer，企业对消费者）、C2C（Consumer-to-Consumer，消费者对消费者）等类型。

主要模式电子商务模式包括电子市场、电子采购、电子销售、电子拍卖、虚拟社区等。

降低交易成本通过电子化手段进行商务活动，可以减少传统商务活动中的人力、物力和时间成本。

提高交易效率电子商务可以实现全天候、全球化的交易，提高交易效率。

拓展市场范围通过电子商务平台，企业可以突破地域限制，拓展全球市场。

增强企业竞争力电子商务可以帮助企业实现业务流程的优化和重组，提高企业的竞争力。

安全问题由于互联网的开放性和匿名性，电子商务交易存在安全隐患，如信息泄露、网络攻击等。

法律问题电子商务涉及到合同、税收、知识产权等法律问题，目前相关法律法规尚不完善。

技术问题虽然互联网技术已经相当成熟，但在一些偏远地区或发展中国家，网络覆盖率和网络质量仍然较低，限制了电子商务的发展。

电子商务技术基础与应用02CATALOGUE了解互联网的定义、发展历程、基本构成和功能。

互联网基本概念互联网协议与技术网络安全与防护掌握TCP/IP 协议、HTTP 协议、SMTP 协议等互联网基础协议，以及HTML 、CSS 、JavaScript 等前端技术。

第一章电子商务安全基础1、电子商务：是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务.10、电子商务系统可能遭受的攻击：1)系统穿透2)违反授权原则3)植入4)通信监视5)通信窜扰6)中断7)拒绝服务8)否认9)病毒电子商务安全的中心内容：1）机密性2）完整性3）认证性4）不可否认性5）不可拒绝性6）访问的控制性7）其它11、商务数据的机密性：或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织, 或者经过加密伪装后, 使未经授权者无法了解其内容。

机密性可用加密和信息隐匿技术实现.12、商务数据的完整性：或称正确性是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。

简单地说,数据的完整性就是接收端收到的信息与发送端的一致。

13、商务对象的认证性：是指网络两端的使用者在沟通之前相互确认对方的身份,保证身份的正确性,分辨参与者所声称身份的真伪,防止伪装攻击。

认证性用数字签名和身份认证技术实现。

14、商务服务的不可否认性：是指信息的发送方不能否认已发送的信息, 接受方不能否认已收到的信息,这是一种法律有效性要求。

不可否认性采用数字签名技术实现。

15、商务服务的不可拒绝性：或称可用性是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。

可用性的不安全是指”延迟”的威胁或”拒绝服务”的威胁。

16、访问的控制性：是指在网络上限制和控制通信链路对主机系统和应用的访问,用于保护计算机系统的资源(信息、计算和通信资源)不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。

17、对Internet的攻击有四种类型：1）截断信息: 对服务的可用性进行攻击伪造: 对信息的机密性、完整性、认证性进行攻击。

2）篡改: 对信息的机密性、完整性、认证性进行攻击。

3）介入: 对信息的机密性进行攻击,是一种被动攻击18、IP协议的安全隐患：A.针对IP的”拒绝服务”攻击B.IP地址的顺序号预测攻击C.TCP协议劫持入侵D.嗅探入侵第二章电子商务安全需求与密码技术19、电子商务的安全需求：1）可靠性2）真实性3）机密性4）完整性5）有效性6）不可抵赖性7）内部网的严密性20、单钥密码体制的加解密过程：1）发送方用自己的私有密钥对要发送的信息进行加密2）发送方将加密后的信息通过网络传送给接收方3）接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密，得到信息明文21、单钥密码体制的特点：优点:加密和解密的速度快,效率高；缺点:密钥管理困难,不适应互联网大规模应用环境。

电⼦商务安全与管理第⼆版课后习题答案关键术语第⼀章电⼦商务安全导论1)电⼦商务安全问题：主要涉及信息的安全、信⽤的安全、安全的管理问题以及安全的法律法规保障问题。

2)完整性：防⽌信息在传输过程中丢失、重复及⾮法⽤户对信息的恶意篡改。

3)电⼦商务系统安全：从计算机信息系统的⾓度来阐述电⼦商务系统的安全，认为电⼦商务系统的安全是由系统实体安全、系统运⾏安全和系统信息安全这三个部分组成。

4)认证性：确保交易信息的真实性和交易双⽅⾝份的合法性。

5)电⼦商务安全保障：电⼦商务安全需要⼀个完整的保障体系，应当采⽤综合防范的思路，从技术、管理、法律等⽅⾯去认识、去思考，并根据我国的实际和国外的经验，提出⾏之有效的综合解决的办法和措施。

6)可控性：保证系统、数据和服务能由合法⼈员访问，保证数据的合法使⽤。

7)保密性：保护机密信息不被⾮法取存以及信息在传输过程中不被⾮法窃取8)不可否认性：有效防⽌通信或交易双⽅对已进⾏的业务的否认。

第⼆章：1.链路——链路加密链路加密(⼜称在线加密)是传输数据仅在物理层前的数据链路层进⾏加密。

接收⽅是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进⾏，直⾄到达⽬的地。

2.对称加密称加密⼜叫秘密密钥加密，其特点是数据的发送⽅和接收⽅使⽤的是同⼀把密钥，即把明⽂加密成密⽂和把密⽂解密成明⽂⽤的是同⼀把密钥。

3、节点加密节点加密是指每对节点共⽤⼀个密钥，对相邻两节点间（包括节点本⾝）传送的数据进⾏加密保护。

尽管节点加密能给⽹络数据提供较⾼的安全性，但它在操作⽅式上与链路加密是类似的：两者均在通信链路上为信息提供安全性；都在中间节点先对信息进⾏解密，然后进⾏加密。

4、公开密钥加密不对称加密⼜叫做公开密钥加密，需要采⽤两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进⾏加解密。

5、端——端加密端—端加密允许数据在从源点到终点的传输过程中始终以密⽂形式存在。

采⽤端到端加密(⼜称脱线加密或包加密),消息在被传输时到达终点之前不进⾏解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

《电子商务安全》教案一、教学目标1、让学生了解电子商务安全的基本概念和重要性。

2、掌握电子商务安全的基本原则和措施。

3、培养学生维护电子商务安全的意识和能力。

二、教学内容1、电子商务安全的基本概念。

2、电子商务安全的重要性。

3、电子商务安全的基本原则。

4、电子商务安全的措施。

5、网络安全工具和技术。

6、密码学原理及应用。

7、电子支付安全及风险防范。

8、电子商务安全法律法规。

三、教学难点与重点难点：密码学原理及应用、电子支付安全及风险防范、电子商务安全法律法规。

重点：电子商务安全的基本原则和措施、网络安全工具和技术、密码学原理及应用。

四、教具和多媒体资源1、投影仪。

2、教学软件：PPT课件、视频教程。

3、案例分析：电子商务安全案例、电子支付安全案例等。

4、互动游戏：模拟电子商务交易等。

五、教学方法1、讲授法：教师讲授电子商务安全的基本概念、重要性、基本原则等内容。

2、案例分析法：教师提供电子商务安全案例，学生分组进行案例分析和讨论。

3、实践法：学生实践操作网络安全工具和技术，体验密码学原理及应用等。

4、互动游戏法：通过互动游戏的方式，让学生更好地理解和掌握电子商务安全的知识点。

六、教学过程1、导入：通过提问导入，引导学生思考电子商务安全的含义和重要性。

2、讲授新课：讲解电子商务安全的基本概念、重要性、基本原则等内容。

配合PPT课件进行讲解，加深学生的理解。

3、巩固练习：提供一些电子商务安全的实际案例，让学生进行讨论和分析，巩固所学知识。

同时，让学生实践操作网络安全工具和技术，体验密码学原理及应用等。

通过互动游戏的方式，让学生更好地理解和掌握电子商务安全的知识点。

《电子商务概论》电子教案一、课程概述《电子商务概论》是一门介绍电子商务基本概念、模式、技术及应用等方面的课程。

通过本课程的学习，学生将了解电子商务的基本概念、发展历程和趋势，掌握电子商务的主要模式、流程和实现技术，并熟悉电子商务在各行各业的应用。

第1章-电子商务概论--参考答案-助理电子商务师第一章电子商务概论1. 1 电子商务的概念1、“电子商务就是在互联网开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商业运营模式”这一表述是 (1分A1997年11月欧美亚非等国在巴黎召开的世界电子商务会议上提出电子商务的定义B 人们对电子商务公认的规范的定义C 联合国国际贸易程序简化工作组对电子商务的定义D 行内对电子商务比较常见的表述2、联合国国际贸易程序简化工作组对电子商务的定义是 (1分A 电子商务就是建立网站B 电子商务是指对整个贸易活动实现电子化C 电子商务就是在 Internet 上从事的商务活动D采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具, 如 EDI 、 Web技术、电子邮件等共享非结构化或结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易3、 1997年11月欧美亚非等国在巴黎召开的世界电子商务会议上提出的电子商务的概念是(1分A 电子商务就是在互联网开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商业运营模式B 电子商务是指对整个贸易活动实现电子化C 电子商务就是在 Internet 上从事的商务活动D 电子商务就是建立网站4、行内对电子商务比较常见的表述是 (1分A 电子商务就是在 Internet 上从事的商务活动B 电子商务是指对整个贸易活动实现电子化C 电子商务就是在互联网开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商业运营模式D 电子商务就是建立网站5、以下关于电子商务的叙述有误解的是 (1分A采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具, 如 EDI 、 Web技术、电子邮件等共享非结构化或结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易B 电子商务就是建立网站C 电子商务是指对整个贸易活动实现电子化D 电子商务就是在互联网开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易、在线电子支付以及有关方的网络服务的一种新型的商业运营模式6、“采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具, 如 EDI 、 Web技术、电子邮件等共享非结构化或结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。

教学班级：教学课题：电子商务的产生与发展电子商务的定义教学目的要求：通过学习了解电子商务产生的原因、电子商务的发展情况、掌握电子商务的定义教学重点：电子商务的定义教学难点：电子商务的内涵教学内容：第一节电子商务概述一、电子商务的产生与发展（一）电子商务的产生电子商务产生的原因：1、区域性商贸业务发展的需要2、信息管理系统的发展为电子商务提供了技术基础3、国际互联网和电子数据交换技术为电子商务奠定了物质基础（二）电子商务发的发展1、发展历程目前，人们所提及的电子商务多指在网络上开展的商务活动，即通过企业内部网（Intranet ），外部网（Extranet）以及Internet进行的商务活动就是电子商务。

然而，在电子商务的定义中已经阐述过，电子商务还有广义的定义，即一切利用电子通讯技术使用电子工具进行的商务活动，都可以称为电子商务。

对于广义定义的电子商务，纵观其发展历史，可以分为三个发展阶段。

（1）早期电子商务早在1839年，当电报刚出现的时候，人们就开始了运用电子手段进行商务活动当买卖双方贸易过程中的意见交换、贸易文件等开始以莫而斯码形式在电线中传输的时候，就有了电子商务的萌芽。

①电报 ②电话 ③传真 ④电视（2）专用网络与EDI电子商务EDI是Electronic Data Interchange 的缩写，中文一般译为"电子数据交换" ，有时也称为"无纸贸易"。

① 20世纪70年代——EDI技术的开发。

② 70年代末和80年代——兴起“无纸贸易”热潮。

（3）Internet的电子商务发展20世纪90年代，Internet是一个连接无数个、遍及全球范围的广域网和局域网的互联网络。

Internet网的兴起将分布于世界各地的信息网络、网络站点、数据资源和用户有机地联为一个整体，在全球范围内实现了信息资源共享、通信方便快捷，因而它已经成为目前人们工作、学习、休闲、娱乐，相互交流以及从事商业活动的主要工具。

电子商务概论第一章电子商务概述一、电子商务的运作过程（1）交易前的准备。

在电子商务模式下，交易的供需信息都是通过交易双方的网址和网络主页发布的，双方信息的沟通具有快速和高效率的特点。

（2）贸易的磋商。

电子商务中的贸易磋商过程，在网络和系统的支持下，变成了将纸面单证形成电子化的记录、文件和报文并在网络上传递的过程，同时利用专门的数据交换协议来保证网络信息传递的正确行和安全性。

（3）合同的签订与执行。

电子商务环境下的网络协议和电子商务应用系统保证了交易双方所有的贸易磋商文件的正确性和可靠性，并且在第三方授权的情况下，这些文件具有法律效力，可以作为处理执行过程中所产生纠纷的仲裁依据。

（4）资金的支付。

电子商务中交易的资金支付采用信用卡、电子支票、电子现金和电子钱包等形式在网上支付的方式进行。

1、电子商务的基本组成要素有网络、用户、物流配送、认证中心、银行、商家等。

2、电子商务的分类:（1）企业与消费者之间的电子商务（B2C）。

（2）企业间的电子商务（B2B）。

电子商务的标准：（1）基础技术标准，主要包括电子商务的基础性、框架性和通用技术类标准。

（2）业务标准，主要指与商务活动直接相关的各类业务和应用标准，包括商务活动的语义单元、信息实体、信息流和业务流程等方面的标准。

（3）支撑体系标准，主要解决电子商务的各类支撑体系建设的标准化问题。

（4）监督管理标准，包括规范电子商务中的各个主体和客体对象的行为、质量、统计、评价和功能测试等方面的标准。

第二章电子商务技术基础一、TCP/IP协议TCP/IP协议是保障计算机之间能够正常通信的通信协议，当一个用户给其他用户发送一个文件时，计算机先根据TCP协议把该文件分成一个个小数据包，并加上一些特定的信息，以便接收方的计算机缺人传输是正确无误的，然后计算机再根据IP 协议在数据包上标上地址信息，形成可在Internet上传输才TCP/IP数据包。

当TCP/IP数据包到达目的地后，计算机首先去掉地址标志，利用TCP协议的装箱单检查数据是否在传输中有损失，如果接收方发现有损坏的数据包，就要求发送端重新发送数据包，缺人无误后再将各个数据包重新组合起来。