第三章,电子商务安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
20 16 12 10 10 8 8 6 6
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
思考与练习
一、选择题 1.在电子商务安全技术中,DES属于________。 A 不对称密码体系 B 公钥密码体系 C 对称密码体系 D 身份认证 2.对称加密体系中,加密和解密使用的是________密码。 A 相同 B 不同 C CA D 公开 3.公钥密码体系中加密和解密使用________密钥。 A 相同 B 不同 C 私人 D 公开 4.DES的密钥长度为________位。 A 128 B 256 C 56 D 64 5.在公钥密码体系中,每个用户需要妥善保存________密钥匙。 A N个 B 一个 C N对 D 一对 6.目前应用最为广泛的数字签名法是________,这种签名法又称为数字摘要法或数字指纹法。 A Hash签名法 B 数字签名法 C 模拟签名法 D 表格签字法 7.在保证安全电子交易支付的完整性中,使用________方法保证数字签名信息不会被改变和假冒。 A DES B RSA C Hash D SET
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
体验活动
了解电子商务安全的发展现状
1.利用搜索引擎寻找专业电子商务网站,了解信息安全对电子商务发展有什么影响,电子商务安全的发展现状。 2.阅读下面一段短文,谈谈电子商务安全的对电子商务发展的影响。 2007年中国电子商务前景看好 2007年阿里巴巴的上市让人们认识到一个网络交易平台居然能有如此高的价值属性存在,对电子商务的发展充满 了无限遐想。有关人士认为,中国电子商务扭转了概念炒作和短期利益行为,电子商务市场已经进入到务实发展 阶段。国内电子商务的新型商业模式不断涌现,呈现多元化趋势。但支付体系、信用机制仍是制约电子商务发展 的瓶颈。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
解决电子商务安全问题是一项系统工程,一方面要采用数据加密、签名等多种技术来解决数据传 输中的安全问题;另一方面,需要建立信息和交易的安全管理机制,在法律框架下保障商务活动的 安全。
教学活动一
实施电子商务安全保障方案
活动背景 书店网站已经建好,已报工商行政审批,工商行政要求网上书店提供电子交易安全解决方案报批。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
在网上购物或销售产品是一种惬意的体验,在感受电子商务带来便利的同时,你是否想过网上交 易也会带来安全风险呢?电子商务不同于传统的商务活动,买卖双方不是面对面的交易,消费者、 商家、银行依托网络来完成交易,商务活动的这种环境变化可能会带来信任风险。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
活动指南
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
电子商务安全是一个涉及安全协议及技术标准 和安全法规两个方面,网络、平台和应用的多 层次的复合系统
小百科 电子商务安全是指采用一定的方法和措施,对电子商务系统进行有效的管理和控制, 确保在电子商务信息数据和交易环境受到有效的保护。 电子商务安全是指采用一定的方法和措施,对电子商务系统进行有效的管理和控制, 确保在电子商务信息数据和交易环境受到有效的保护。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
活动评价
自评 教师评 继续 学习 掌握
学习目标
继续 学习
掌握
1.会下载并安装电子商务证书
2.能使用数字证书
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
教学活动二
道德诚信与电子商务法规
活动背景 依法开展商务活动,诚信经营是网站的立足之本。网上书店已经工商行政批准,即将要开业。工商行政部门要 求网站开张前需要制定职业道德规范,学习电子商务交易法律、法规。 活动分析 职业道德规范和电子商务交易法律、法规同属于一个完整、合理的电子商务保障体系的基本部分。
电子商务安全认证通过身份验证和授权提供安全保障。选择权威、可靠的认证中心,取得、使用、管理数字证书, 是信息安全管理的一项重要工作。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
第三章 电子商务安全
华东师范大学出版社中等职业教育分社
8.________是指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数 据和与数据电文有关系的任何方法,它可用以鉴别与数据电文有关的签名持有人和表明此人 认可数据电文信息。 A 签名 B 证书 C EDI标准 D 电子签名 9.数字签名通常使用________。 A 密钥密码体系 B 公钥密码体系的公开密钥和Hash相结合的方式 C 公钥密码体系的私人密钥和HASH相结合的方式 D 密钥密码体系中的私人密钥 10.通过建立________可以对交易信息进行加密,并保证信息的完整性。 A PKI系统 B CA系统 C CN支付系统 D ATM系统 11.________是利用公钥技术实现电子商务安全的一种体系。 A PKI B PKC C SSL D SET 12.PKI是指________。 A 安全电子交易 B 公钥基础设施 C 私钥基础设施 D 对称密码体系 13.在电子商务安全技术中,SSL是指________。 A 公钥密码技术的应用 B 安全电子交易 C 密钥密码技术的应用 D 安全套接层 14.为确保电子支付系统的安全性,需要进行数据信息的访问权限控制,而目前最可行的办 法就是对访问者进行________。 A 资格认证 B 数字签名 C 身份认证 D 身份控制
活动分析
解决电子商务安全问题,消除安全隐患,可以从数据加密开始来解决网路信息安全问题,保障商务信息和交易的安全。
活动指南
解决商务交易信息安全问题的方法、技术与对策
邮政系统中,寄信人用信封隐藏其内容,这就是 最基本的保密技术
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
加密是电子商务中实现该信息对除特定收信人以外 的任何人都是不可读取的有效方法
教学活动一
了解电子商务安全问题
活动背景 2007年中国电子商务市场得到前所未有的蓬勃发展,电子商务交易额突破万亿元人民币,但与电子商务安全问 题相关的信用机制、认证体系、资金支付仍是制约电子商务发展的瓶颈。电子商务安全不仅涉及企业、消费者利益, 更重要的是涉及国家的经济安全。
活动分析 电子商务系统安全包括:实体安全、系统运行安全和信息安全。信息安全是电子商务安全的基本要求。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
活动评价
自评 教师评 继续 继续 掌握 学习 掌握 学习
学习目标 PGP工具安装 能使用软件进行加密、解密。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
第三章 电子商务安全
华东师范大学出版社中等职业教育分社
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
数字证书是一个经证书授权中心数字签名的包含公开 密钥拥有者信息以及公开密钥的文件
第三章 电子商务安全
华东师范大学出版社中等职业教育分社
小百科 数字电子证书的种类有:个人身份证书、企业身份证书、邮件安全证书、代码 安全证书、服务器身份证书、安全站点证书等。
加密和解密关系E和D称为算法。加密和解密关系 可以表达为:P=D(C)=D(E(P))。一般,加 密和解密算法通常在一组密钥控制下进行,分别 称为加密密钥和解密密钥 小百科 典 型 的 对 称 加 密 法 有美 国 数 据 加 密 标 准DES (Data Encryption Standard)。 典型的非对称加密算法是以麻理工学院算法提出者Ron Rivest、 Adi Shamir、Leonerd Adlemen命名的RSA。
活动要求 1.了解电子商务安全问题的表现形式。 2.讨论威胁电子商务安全的因素。 3.提出电子商务安全的策略。 4.编制电子商务安全的实施计划。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
wk.baidu.com
活动评价
项目 基本要求60 分 标准描述 知道电子商务安全法律、法规 基本了解电子商务安全问题 设备安全和管理策略 安全技术和管理策略 网络安全和管理策略 客户教育和管理策略 特色30分 会分析威胁电子商务安全的因素 提出电子商务安全的策略有特色 合作10 分 主观 评价 能与其他同学合作、 沟通,共同完成任务 10 10 10 10 10 10 8 8 8 8 8 8 评定分值 6 6 6 6 6 6 4 4 4 4 4 4 8 4 4 2 2 2 2 2 2 2 2 2 0 0 0 0 0 0 0 0 0 总 分 得分
活动评价
自评 学习目标 继续学 习 1.浏览中国电子商务法律网站 2.编制一份网络书店员工守则 掌握 教师评 继续学 习
掌握
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
活动背景 在网上开设“时尚书店”电子商务网站,利用电子商务平台开展经营活动,可以为广大读者提供丰富的精神食 粮,实现网上创业的梦想。但客观上也存在经营的风险性。分析电子商务活动中的不安全因素,对于规避经营风险 是十分必要的。 活动分析 参观电子商务网站,以小组为单位讨论分析电子商务安全问题,尝试编制电子商务安全的实施计划。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
体验活动
PGP密钥管理技术
PGP i (Pretty Good Privacy international)是目前流行的加密软件,它是一款基于RAS公钥加密体系的邮件加密和签名 软件。 现代科技大视公司用PGP软件给子公司科技大视公司发加密商务函。
活动分析 保障交易安全,建立法律保障下的信任验证机制是关键。国际有效的解决方案是建立一个基于公钥基础设施 ( Public Key Infrastructure,简称PKI)。一个完整、合理的PKI安全保障体系,由认证机构(CA)、数字证书库、密钥 备份及恢复系统、证书作废系统、应用接口(API)等基本部分构成。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
活动指南
小百科 职业道德是人们在一定的职业活动范围内所遵守的行为规范的总和。电子商务 经营者的职业道德是从事电子商务活动的人员在经营中应遵守的行为规范。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
体验活动
了解电子商务法律与法规
电子商务通过网络的“虚拟”环境进行商品交易,传统的法律法规已不能适应新环境的交易安全的要求,各 国都加紧制定电子商务法律和法规。例如:2005年4月1日《中华人民共和国电子签名法》正式实施,确立了电子 签名的法律效力,意味着网络交易使用的电子签名、电子单据、电子印章同样具备法律效。浏览中国电子商务法 律网站(http://www.chinaeclaw.com),了解电子商务法律的发展现状。
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
活动指南
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
CP(CA)
RS RA
CRL
电子商务网络 平台 Internet 证书使用者: 个人用户/企业用户/服务 器
业务受理点
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
体验活动
CA证书使用和管理
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
对称加密算法加密密钥与解密密钥使用相同 的算法
非对称加密算法加密密钥与解密密钥使用不同 的算法
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
Hash函数也叫安全单向散算法(Secure Hash)用于数据生成 一串128位的信息摘要(Message Digest),这种摘要被称为 数字指纹(Digital Finger Print)
活动评价
自评 学习目标 了解电子商务安全问题 知道电子商务安全对电子商务发展的 影响 继续学 习 掌握 教师评 继续学习 掌 握
第三章
电子商务安全
华东师范大学出版社中等职业教育分社
教学活动二
活动背景
电子商务安全保障技术
据统计,2007年全世界因电子商务安全问题造成的损失高达数十亿美元。电子商务的安全性问题面临巨大挑战。