第六章 电子商务安全

电子商务安全》教案第一章：电子商务安全概述1.1 电子商务安全的基本概念1.2 电子商务安全的重要性1.3 电子商务安全的发展历程1.4 电子商务安全的研究内容第二章：电子商务安全技术2.1 密码技术2.2 数字签名技术2.3 安全套接层（SSL）技术2.4 防火墙技术第三章：电子商务安全协议3.1 安全电子交易（SET）协议3.2 安全超文本传输（S）协议3.3 安全邮件（SMTP）协议3.4 虚拟专用网络（VPN）协议第四章：电子商务安全威胁与防护4.1 电子商务安全威胁分类4.2 常见电子商务安全威胁及其防护措施4.3 电子商务安全防护策略4.4 电子商务安全防护技术第五章：电子商务安全管理与法律规范5.1 电子商务安全管理的重要性5.2 电子商务安全管理体制与机构5.3 电子商务安全法律法规5.4 电子商务安全道德规范与教育第六章：电子商务安全评估与认证6.1 电子商务安全评估体系6.2 电子商务安全认证机构6.3 电子商务安全认证流程6.4 电子商务安全认证标准第七章：电子商务支付系统安全7.1 电子支付系统概述7.2 电子支付系统安全威胁7.3 电子支付系统安全技术7.4 电子支付系统安全协议第八章：电子商务数据安全与隐私保护8.1 电子商务数据安全概述8.2 电子商务数据加密技术8.3 电子商务隐私保护技术8.4 电子商务数据安全与隐私保护策略第九章：电子商务安全审计与监控9.1 电子商务安全审计的重要性9.2 电子商务安全审计方法与技术9.3 电子商务安全监控系统9.4 电子商务安全事件应急处理第十章：电子商务安全发展趋势与挑战10.1 电子商务安全发展趋势10.2 电子商务安全技术发展前景10.3 电子商务安全面临的挑战10.4 我国电子商务安全发展战略与政策第十一章：移动电子商务安全11.1 移动电子商务安全背景11.2 移动设备安全威胁与防护11.3 移动支付安全技术11.4 移动应用程序安全第十二章：云计算与大数据环境下的电子商务安全12.1 云计算与大数据简介12.2 云计算与大数据环境下的安全挑战12.3 云计算与大数据安全技术12.4 云计算与大数据环境下电子商务安全策略第十三章：物联网与电子商务安全13.1 物联网基本概念13.2 物联网在电子商务中的应用13.3 物联网安全威胁与防护13.4 物联网电子商务安全发展趋势第十四章：电子商务安全国际标准与政策法规14.1 国际电子商务安全标准14.2 国际电子商务安全政策法规14.3 我国电子商务安全政策法规14.4 电子商务安全国际合作与挑战第十五章：电子商务安全案例分析与实践15.1 电子商务安全案例概述15.2 电子商务安全事件原因与影响15.3 电子商务安全防护措施与经验教训15.4 电子商务安全实践项目与实训重点和难点解析1. 电子商务安全的基本概念、重要性、发展历程和研究内容是理解电子商务安全领域的基石，需要重点掌握。

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

《电子商务安全》习题答案第一章1．关于电子商务安全，下列说法中错误的是（）A．电子商务安全包括计算机网络安全和电子交易安全B. 电子商务安全是制约电子商务发展的重要因素C. 电子商务安全与网络安全的区别在于其有不可否认性的要求D. 决定电子商务安全级别的最重要因素是技术2. 网上交易中，如果定单在传输过程中订货数量发生了变化，则破坏了安全需求中的( )。

A. 可用性B.机密性C.完整性D. 不可抵赖性3．原则保证只有发送方和接收方才能访问消息内容。

（）A. 机密性B. 完整性C. 身份认证D. 访问控制4. 电子商务安全涉及的三种因素中，没有。

（）A. 人B. 过程C. 设备D. 技术5. 在PDRR 模型中，是静态防护转化为动态的关键，是动态响应的依据。

（）A. 保护B. 检测C. 响应D. 恢复6. 在电子商务交易中，消费者面临的威胁不包括（）A. 虚假订单B. 付款后不能收到商品C. 客户资料机密性丧失D. 非授权访问7. 攻击与保密性相关；攻击与认证相关；攻击与完整性相关；攻击与可用性相关。

（供选择的答案：篡改、截获、伪造、中断）8. 如果电子商务系统无法访问了，则破坏了电子商务安全的需求。

9. 电子商务安全的目标是：保证交易的真实性、机密性、完整性、和。

10. 为什么说人是电子商务安全中最重要的因素？11. 电子商务安全应从哪几个方面来综合考虑？第二章1. 棋盘密码是将26个英文字母放在5×5的表格中，每个字母对应的密文由行号和列号对应的数字组成，如图2.23e对应15等。

图2.23 棋盘密码请问它是属于（）A. 单表替代密码B. 多表替代密码C. 置换密码D. 以上都不是2. 攻击不修改消息的内容。

（）A. 被动B. 主动C. 都是D. 都不是3. 在RSA中，若取两个质数p=7、q=13，则其欧拉函数φ(n)的值是（）A. 84B. 72C. 91D. 1124. RSA算法建立的理论基础是( )A. 替代和置换B. 大数分解C. 离散对数D. 散列函数5. 数字信封技术是结合了对称密码技术和公钥密码技术优点的一种加密技术，它克服了（）A、对称密码技术密钥管理困难B、公钥密码技术分发密钥困难C、对称密码技术无法进行数字签名D、公钥密码技术加密速度慢6. 生成数字信封时，我们用。

电子商务安全课后选择题答案及复习资料唐四薪一、课后选择题答案第一章电子商务安全的概述1.关于电子商务安全，下列说法中错误的是D决定电子商务安全级别的最重要因素是技术 2.网上交易中订货数量发生改变，则破坏了安全需求中的()。

C/完整性; 3.()原则保证只有发送方和接收方才能访问消息内容。

D.访问控制; 4.电子商务安全中涉及的3种因素，没有()。

C设备5.在PDRR模型中，()是静态防护转为动态的关键，是动态响应的依据。

B检测;6.在电子商务交易中，消费者面临的威胁不包括()D非授权访问;7.B截获C伪造A篡改D中断第二章密码学基础1.棋盘密码属于()A单表替代密码;2.()攻击不能修改信息内容;A.被动;3.在RSA中，若两个质数p=7,q=13，则欧拉函数的值为()B。

72 解p-1=6.q-1=12;4.RSA算法理论基础()。

B大数分解;5.数字信封技术克服了()。

D公钥密码技术加密速度慢6.生成数字信封，我们用()加密()。

D接收方公钥、一次性会话秘钥7.如果发送方用自己的私钥加密信息，则可以实现()。

D鉴别 8.如果A和B安全通信，则B 不需要知道()A。

A的私钥 9.通常使用()验证消息的完整性。

A。

消息摘要10.两个不同的消息摘要具有相同散列值，称为()B。

冲突11.()可以保证信息的完整性和用户身份的确定性》C。

数字签名 12.与对称秘钥加密技术相比，公钥加密技术特点()。

D可以实现数字签名第三章认证技术1.确定用户的身份称为()。

A，身份认证2.下列技术不能对付重放攻击的是()。

A.线路加密3.D重放攻击;第四章数字证书和PKI1.关于认证机构CA，下列说法错误的是()。

B、CA有着严格的层次，其中根CA要求在线并且实时保护。

2.密钥交换最终方案是()。

C.数字证书3.CA用()签发数字证书。

D自己的私钥4.以下设施常处于在线状态的是()B。

OCSP C.RA5.数字证书将用户的共要与其()联系在一起。

第六章电子商务安全保障系统本章概要电子商务的安全控制安全电子交易的数据加密安全电子交易的认证技术与数字证书安全电子交易（SET ）标准安全电子交易的操作技术和网络建设的安全性学习目标掌握电子商务的安全控制的要乞降安全交易标准和实行方法认识安全电子交易的数据加密，理解一般的数据加密模型掌握认证技术与数字证书和安全电子交易的有关知识掌握网络建设的安全性中的网络安全面对的威迫和网络安全体制的实现知识构造图6、 1 电子商务的安全控制1、电子商务的安全控制电子商务顺利展开的中心和重点问题是保证交易的安全性，这是网上交易的基础，也是电子商务技术的难点。

用户关于安全的需要主要包含以下五个方面，（见下列图）所示。

交易的不能否定性主要包含1、源点不能否定性，即信息发送者过后没法否定其发送的信息；2、接受不能否定性，即信息接收方没法否定其遇到信息；3、回执不能否定性，即发送责任回执的各个环节均没法推辞其应负的责任。

2、电子商务安全交易标准与实行方法最近几年来，信息技术业界与金融行业为适应电子商务需要，共同研究公布了一些 Internet 标准，以保障交易的安全性，（见下列图）所示。

安全电子交易协议涵盖了信誉卡在电子商务交易中的交易协议、信息保密、资料完好及数字认证、数字署名等。

这一标准被公以为全世界网际网络的标准，其交易形态成为将来“电子商务”的规范。

安全超文本传输协议依赖密钥加密，保障Web 站点间的交易信息传输的安全性。

安全交易技术协议由 Microsoft 公司提出的安全交易协议， STT 将认证和解密在阅读器中分别开，用以提升安全控制能力。

安全套接层协议由 Netscape 公司提出的安全交易协议，供给加密、认证服务和报文完好性。

6、 2 安全电子交易的数据加密1、数据加密技术综述加密技术与密码学密切相连，利用密码技术能够把某些重要信息或数据从一个可理解的明文形式变换成为一种错杂的、不行理解的密文形式，称为加密过程；密文经过线路传递到达目的端后，用户按特定的解密方法将密文复原为明文，称为解密的过程。

第一章电子商务概述1、电子商务的发展经历了哪几个阶段：高速发展阶段、调整蓄势阶段、复苏稳步发展阶段。

2、电子商务的概念：电子商务是各种具有商业活动能力和需求的实体为了跨越时空限制，提高商务活动效率，而采用计算机网络和各种数字化传媒技术等电子方式实现商品交易和服务交易的一种贸易形式。

包含一下几层含义：1.采用多种电子方式，特别是互联网。

2.实现商品交易、服务交易。

3.包含企业间、企业内部的商务活动。

4.涵盖交易的各个环节，如询价、报价、订货、售后服务等。

5,电子商务是形式，跨越时空，提高效率是主要目的。

3、电子商务有哪些主要功能：广告宣传、咨询洽谈、网上订购、网上支付、电子账户、服务传递、意见征询、交易管理。

4、什么是电子商务的“四流”：物流：商品和服务的配送和传输渠道、资金流：资金的转移过程、信息流：服务于商流和物流所进行的信息活动的总称、商流：商品在购、销之间进行交易和商品所有权转移的运动过程。

5、电子商务的分类：按商业活动运作方式划分：完全电子商务、非完全电子商务。

按开展电子交易范围划分：本地电子商务、远程电子商务、全球电子商务。

按电子商务交易对象划分：有形商品交易电子商务、数字化商品交易电子商务、服务商品交易电子商务。

按参与交易对象不同划分：B2B、B2C、B2G、C2C、C2G.。

按电子商务应有平台划分：利用专用网的电子商务、基于互联网的电子商务、内联网电子商务、电话网电子商务。

按电子商务交易阶段划分：交易前电子商务、交易中电子商务、交易后电子商务。

按电子商务的成熟度划分：静态电子商务、动态电子商务。

6、电子商务的特征：虚拟性、全球性、商务性、广泛性、低成本性、高效性、互动性、集成性、安全性、协调性、服务性、可扩展性。

7、简述电子商务系统的框架：可分为五个层次和两个支柱。

五个层次自上而下分别为网络基础层、多媒体内容和网络表示层、信息发布层与传输层、一般业务服务层以及电子商务应用层。

两个支柱分别是安全技术标准和国家宏观政策、法规等社会人文环境。

中华人民共和国电子商务法(全文)中华人民共和国电子商务法(全文)第一章总则第一条为了加强对电子商务活动的监督管理，促进经济健康发展，保护消费者和社会公共利益，制定本法。

第二条本法所称电子商务，是指利用信息网络，进行商品、服务交易和其他商务活动的行为。

第三条国家鼓励、支持和引导电子商务的发展，保证公平竞争，促进技术进步和信息化建设。

第四条电子商务应当遵循公平、诚信、安全、合法的原则，维护社会公共利益和消费者权益。

第五条国家依法保护电子商务经营者的合法权益，支持和推动电子商务创新发展。

第六条政府部门应当建立健全电子商务监管制度，加强对电子商务活动的监督。

第二章电子商务经营者第七条电子商务经营者是指在中华人民共和国境内设立经营机构，依法从事电子商务活动的法人、其他组织或者自然人。

第八条电子商务经营者应当依法注册登记，取得营业执照，并按照像关规定办理税务登记。

第九条电子商务经营者应当明示自己的身份信息、经营信息和商品信息，提供真实、准确、完整的交易信息。

第十条电子商务经营者应当履行商品质量、服务质量、信息安全等法定责任，保障交易双方的合法权益。

第十一条电子商务经营者不得通过虚构交易、刷单等方式夸大销售业绩，不得提供虚假广告和欺骗性宣传。

第十二条电子商务经营者应当保护个人信息和交易数据的安全，不得泄露、篡改、毁损信息。

第三章电子商务交易第十三条电子商务交易应当遵循平等、自愿、公平、诚信的原则，自愿达成合同。

第十四条电子商务交易双方应当按照合同约定履行各自的义务，不得违约。

第十五条电子商务交易双方应当遵守信息真实、完整和及时的原则，提供真实、准确的交易信息。

第十六条电子商务交易的支付方式应当符合法律法规的规定，保障交易安全和资金安全。

第十七条电子商务交易应当保护消费者的知情权、选择权、公平交易权和退换货等权益。

第四章电子商务合同第十八条电子商务合同是指通过信息网络订立的、具有交易内容和法律约束力的合同。

第十九条电子商务合同应当经过各方自愿、真实和意思表示一致进行订立。