第五章电子商务安全管理

1.一是从管理上防范； 2.二是从技术上防范；
知道各4点具体措施
防病毒软件的选择P135
1、技术支持程度 2、技术的先进性和稳定性 3、病毒的响应速度 4、用户的使用条件及应用环境 常用的防病毒软件
金山、瑞星、KV； 卡巴、Norton（诺顿）、Mcafee、PC-cillin
5.2计算机网络安全 5.2.3防火墙软件的使用（实操平台讲解） 5.2.4防病毒软件的使用（实操平台讲解）
数字签名过程
A私钥
A公钥 数 字 签 名 会话 密钥 签名 文件 数 字 签 名 数 字 摘 要1 对比 一致
原 文
hash 数 字 摘 要1
原 文
加 密 签 名 文 件
B私钥
原hash 文
会话 密钥
B公钥
数 字 摘 要2
会话 密钥
数字 信封
对比一致，说明信息未被改，实现 数据的完整性和保密性
4、数字证书P148
信人才能阅读信的内容。在数字信封中，信息发 送方采用对称密钥来加密信息，然后将此对称密 钥用接收方的公开密钥来加密（这部分称为数字 信封）之后，将它和信息一起发送给接收方，接 收方先用相应的私有密钥打开数字信封，得到对 称密钥，然后使用对称密钥解开信息。
数字信封图示
会话密钥 （对称）
明文
密 文
乙方公钥 （非对称）
非对称加密体制图示
对称与非对称加密比较
对称加密DES
密钥个数 N个用户 安全性 能否签名 加密速度 1个私钥 N*(N－1)/2 密钥多，难管理分发 不安全 不能 快,加密大量数据
非对称加密RSA
2个，公钥+私钥 N*2 密钥少，易管理 安全 能 慢，加密DES密钥
4.文件加密 WORD文件加密+ EXCEL文件加密 5.3.2安全认证手段 1、数字信封P145 数字信封是用加密技术来保证只有规定的特定收
SET的双重签名技术
4）SET协议中的角色
5）SET协议评价
1.对商家降低了成本； 2.对消费者保证了信用卡的秘密、商家的合性。 3.信用卡网上支付具有更低的欺骗概率； 4.参与交易的各方定义了互操作接口；
SET不足之处P154 1.在交易各方安装相应软件、发放证书。 2.协议没有说明收单银行给在线商店付款 前，是否必须收到消费者的货物接收证书。 3.协议没有担保“非拒绝行为”。 4.没有提及在事务处理完成后如何安全地 保存或销毁此类数据。
防火墙P131 防火墙的定义：就是介于内部网络和不可信 任的外部网络之间的一系列部件的组合。 50%的攻击来自 内部
防火墙的作用P131 1、限制他人进入内部网络，过滤掉不安全服 务和非法用户； 2、允许内部网的一部分主机被外部网访问， 另一部分被保护起来； 3、限定内部网的用户对互联网上特殊站点的 访问； 4、为监视互联网安全提供方便。
3）密码泄漏的途径
被窃取密码；
网上骗取+终端盗取+网络截获
被别人猜出密码；
3.基本加密方法 1）对称加密体制（DES算法） 对称密钥加密，又称私钥加密，即信息的发 送方和接收方用一个密钥去加密和解密数据。 对称加密技术的最大优势是加/解密速度快， 适合于对大量数据进行加密，但密钥管理困 难。
DDOS攻击图示
4）网络内部的安全威胁P130
来自网络内部的用户攻击或内部用户因误操作造 成口令失密而遭受的攻击，是最难防御的攻击。 50%的攻击来自内部网。
2.网络安全威胁的承受对象P130 1）对客户机的安全威胁 2）对WWW服务器的安全威胁 3）对数据库的安全威胁 4）对通讯设备、线路的安全威胁
用户和服务器的身份认证 保证数据的保密性 维护数据的完整性
3）SSL协议的运行过程P150 1.接通阶段 2.密码交换阶段 3.会谈密码阶段 4.检验阶段 5.客户认证阶段 6.结束阶段
4）SSL协议的评价P151 1）不符合国务院最新颁布的《商用密码管理 条例》。 2）系统安全性差。 3）运行的基点是商家对客户信息保密的承诺， 有利于商家不利于客户。
对称加密体制图示
对称加密也叫单密钥加密；私钥加密
2）非对称加密体制（RSA 二个密钥） 又称公钥密钥加密，使用一对密钥来分别 完成加密和解密操作，一个公开发布，称 为公开密钥（Public-Key）；另一个由用 户自己秘密保存，称为私有密钥 （Private-Key）。信息发送者用公开密 钥去加密，而信息接收者则用私有密钥去 解密。公钥机制灵活，但加密和解密速度 却比对称密钥加密慢得多。 解决了密钥交换问题。
防火墙的类型P131
1. 包过滤防火墙：基于网络层。 2. 代理服务器防火墙：基于应用层。 防火墙的局限性 P132
1、限制了有用的网络服务； 2、不能防范不经由防火墙的攻击； 3、不能防范来自网络内部的攻击； 4、不能防范新的网络安全问题。 防火墙的管理 P132 本地管理、远程管理、集中管理
5.2计算机网络安全 5.2.1网络安全威胁的来源 1）黑客攻击P129
指非法入侵计算机系统的人。主要利用计算机系 统的缺陷、操作系统的安全漏洞或通信协议的安 全漏洞。 黑客常采用的手段：
①利用UNIX提供的缺省账户进行攻击; ②截取口令； ③寻找系统漏洞； ④偷取特权； ⑤清磁盘。
2）计算机病毒P130 一种恶意破坏用户系统的应用程序。 3）拒绝服务攻击P130 一种破坏性的攻击，用户采用某种手段故 意占用大量的网络资源，使系统没有剩余 资源为其他用户提供服务的攻击。 主要利用TCP/IP协议的缺陷，手段包括： SYN FLOOD、ICMP FLOOD、UDP FLOOD。 连接耗尽攻击使用真实IP地址进行攻击。
服务端认证必须 客户端认证可选
3）SET协议工作原理示意图P152
SET交易过程十分复杂性，在完成一次SET协议
交易过程中，
需验证电子证书9次，验证数字签名6次，传递 证书7次，进行签名5次，4次对称加密和非对
称加密。通常完成一个SET协议交易过程大约要 花费1.5－2分钟甚至更长时间。由于各地网络 设施良莠不齐，因此，完成一个SET协议的交易 过程可能需要耗费更长的时间。
5.3.4数字证书的使用（实操平台讲解）
1.申请数字证书 2.下载数字证书 3.查询/下载对方数字证书 4.使用数字证书对电子合同进行加密和签名
5.3.5网上贸易安全防骗 1.网上银行常用安全手段P160 1）软键盘输入密码方式 2）Active X 控件输入密码方式
3）动态密码方式 4）数字证书方式
密 文
对 称 解 密
明文
会话密钥 （对称）
数 字 信 封
数 字 信 封
乙方私钥 （非对称）
会话密钥 （对称）
用会话密码对明文进行加密形成密文； 发送方用接收方公钥加密会话密钥形成数字信封； 非对称加密速度慢；用于加密少量数据
2、数字摘要（HASH函数）P146
数字摘要是采用单向Hash函数对文件中若干 重要元素进行某种变换运算得到固定长度的摘 要码（数字指纹Finger Print），并在传输信息 时将之加入文件一同送给接收方，接收方收到 文件后，用相同的方法进行变换运算，若得到 的结果与发送来的摘要码相同，则可断定文件 未被篡改，反之亦然。 HASH该编码法采用单向Hash函数将需加密的 明文“摘要”成一串l28bit的密文，这一串 密文亦称为数字指纹（Finger Print）。
2.安全电子交易协议（SET）P151 1）由VISA和MasterCard组织共同制定，安 全资金支付的技术标准，1997年5月联合 推出。 2）SET协议的目标P152 1.保证参与各方信息的相互隔离；
2.保证信息安全传输； 3.解决了多方认证问题；
4.保证了交易的实时性； 5.规范协议和消息格式。
人员制度+保密制度+跟踪制度+系统维护 +病毒防范制度P129
5.1电子商务安全概述 计算机网络安全是指保护计算机网络系统 中的硬件、软件和数据资源。P128
是开展电子商务所需的基础设施。 商务交易安全是指确保在开放的互联网上 交易信息的保密性、完整性和不可抵赖性。 是电子商务能够顺利开展的前提。 人员素质是影响电子商务安全的重要因素， 它是保证电子商务取得成功的重要基础工 作。
CA认证体系结构（倒置树型结构图）
如果你对持卡 人不信认，可 向上一层CA请 求验证
5.3商务交易安全(*) P150 5.3.3安全交易协议 1、安全套接层协议SSL
1）安全套接层协议是由Netscape公司
1994年设计开发的安全协议，主要用于 提高应用程序之间的数据的安全系数。
2）提供的服务
5.3.1电子商务交易安全基础P140 1、电子商务交易的安全要求
1）信息的保密性。 2）信息的完整性。 3）通信的不可否认性。 4）交易各方身份的认证。 5）信息的有效性。
2、密码知识 1）密码的概念：密码是隐蔽了真实内容的符 号序列。密码是通过数学函数来实现的。
2）密码安全的要素P141 位数不少于6个字符； 使用英文数字特殊符号等的组合； 不要使用安全性过低的密码； 定期更改密码； 避免使用重复的密码。
引导模块、传染模块、破坏模块；
计算机病毒、蠕虫与木马之间的区别P134 计算机木马指网上宣称有用的软件通过下 载或邮件附件引诱用户打开执行，潜伏到 计算机内，通过远程黑客程序里应外合窃 取用户信息、毁坏文件、远程控制电脑等。
蠕虫病毒P134 一种通过网络传播的恶性病毒，主要利用计 算机系统漏洞进行传播。它的目标是互联网 内的所有计算机。 计算机病毒防范的基本原则P134
377B AA83 1FB1 0116 FEAF D67B 0823 9DFC
后面多一个空格
D3F7 9473 9195 1E2D 1159 6ABA EB97 786F