




已阅读5页,还剩36页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
项目7电子商务安全技术项目描述在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。由于互联网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临不同的安全威胁。,项目分析电子商务安全问题可以归结为两大部分:计算机网络安全和商务交易安全。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。任务分解任务1电子商务安全任务2计算机与网络安全任务3电子认证,任务1电子商务安全任务介绍电子商务专业的小王大学毕业后,找到一家从事网上销售业务的公司。随着销售业务的不断扩大,小王经常遇到黑客攻击服务器、计算机感染病毒等问题。为了解决这一问题,小王决定系统地了解一下电子商务安全技术。相关知识1什么是电子商务安全电子商务的重要技术特征是利用计算机网络技术来传输和处理商业信息。,2电子商务安全的需求(1)电子商务交易主体身份的真实性1)服务器的真实性。2)交易双方身份的真实性。(2)保证交易信息质量1)保证交易信息的完整性。2)交易信息的保密性。3)交易信息的不可否认性。4)交易信息的有效性。(3)电子商务安全需要法律的保护,3我国电子商务安全现状及其存在的隐患(1)计算机安全隐患(2)互联网存在的安全隐患1)虚假或恶意网站。2)数据失窃或修改。3)病毒。(3)与企业内部员工相关的安全问题1)缺乏安全意识的员工。2)有报复心理的员工。3)好奇心偏重的员工。,(4)商业交易数据传输中的安全性问题1)数据被截取的问题。2)数据被伪造的问题。3)信息被非法改动和浏览的问题。4)信息被延误的问题。(5)保密文档和数据面临的问题1)病毒。2)黑客。(6)法律风险,任务实施实例识别真假网站(1)检查该网站首页有没有红盾工商标志或ICP经营标志(2)检查该网站有没有公布详细的经营地址和电话号码(3)检查该网站的注册信息(4)检查该网站有没有能供开发帖的论坛(5)检查该网站的咨询反馈效应(6)检查该网站的宣传言论是否实际(7)检查该网站宣传的赚钱事例是否属实(8)检查该网站的运作模式是否合理(9)检查该网站的运作模式是否真实,任务2计算机与网络安全任务介绍小王为了保护自己的计算机不受病毒的侵扰,决定安装杀毒软件,最终选用360杀毒软件。并在自己的计算机上实现了360杀毒软件的安装。同时对计算机端口进行了设置,关闭不安全端口,开启TCP/IP筛选。,相关知识1计算机病毒及有害数据的防治(1)计算机病毒的定义(2)计算机病毒的特点1)寄生性。2)传染性。3)潜伏性。4)隐蔽性。5)破坏性。6)计算机病毒的可触发性。,(3)计算机病毒的分类1)引导区病毒。2)可执行文件病毒。3)宏病毒。4)混合型病毒。5)Internet语言病毒。6)特洛伊木马型病毒。(4)计算机病毒的防治(5)有害数据的防治,2防火墙技术(1)防火墙的概念(2)防火墙的优点和缺陷优点:1)防火墙是网络安全的屏障。2)在防火墙上可以很方便地监视网络的安全性,并产生报警。3)防火墙是审计和记录Internet使用量的一个最佳地方。4)防火墙可以强化网络安全策略。,缺陷:1)限制有用的网络服务。2)防火墙无法防范那些不通过防火墙的攻击。3)防火墙一般也无法解决内部人员的攻击问题。4)防火墙也不能防止传送已感染病毒的软件或文件。5)防火墙无法防范数据驱动型的攻击。6)防火墙提供的是静态防御。(3)防火墙的分类1)包过滤型防火墙。2)应用网关型防火墙。,3数据加密加密技术是实现电子商务安全的一种重要手段。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法将同一明文加密成不同的密文。当需要时,可使用密钥将密文数据还原成明文数据,称为解密。,任务实施实例360杀毒软件的安装与使用(1)360杀毒目前支持以下的操作系统WindowsXPSP2以上(32位简体中文版);WindowsVista(32位简体中文版);Windows7(32位及64位简体中文版);WindowsServer2003/2008。注意如果操作系统不是上述的版本,建议不要安装360杀毒,否则可能导致不可预知的结果。,(2)360杀毒软件下载、安装步骤360杀毒软件下载需要安装360杀毒,首先请通过360杀毒官方网站()下载最新版本的360杀毒安装程序。如果通过在线安装程序安装360杀毒,会首先看到在线安装程序的窗口,请点击“下一步”按钮。,在线安装程序会自动帮助您下载360杀毒,并开始安装。根据计算机的网络速度不同,下载所需时间也不同。以2M带宽为例,下载约需8分钟左右,如图所示。,下载完成后,运行下载的安装程序,会看到图示的欢迎窗口。,点击“下一步”按钮,显示最终用户使用协议窗口。,请阅读许可协议,并点击“我接受”按钮(如果您不同意许可协议,请点击“取消”按钮退出安装)。弹出选择安装路径的窗口。,您可以选择将360杀毒安装到哪个目录下,建议您按照默认设置即可。您也可以点击“浏览”按钮选择安装目录。接下来会弹出安装目录窗口。,请输入您想在开始菜单显示的程序组名称,然后点击“安装”按钮。这时安装程序开始复制文件。,在安装即将结束时,您会看到设置向导,根据您的计算机配置情况,为您推荐合适的选项,请根据您的具体情况选择。,文件复制完成后,会显示安装完成窗口。请点击“完成”按钮,360杀毒已经成功地安装到计算机上。安装完毕后进行计算机全盘扫描。,任务3电子认证任务介绍小王为了保证自己在工作中使用电子邮箱的安全,专门为其在中国数字证书体验中心申请数字证书。并完成了数字证书的申请流程。,相关知识为了保证电子商务交易安全,加强身份认证,由电子认证机构颁发电子签名认证证书无疑是最为有效的颁发。电子签名认证证书与电子认证机构是电子认证的两大核心要素。电子签名认证证书是身份(或站点)的数字证明,内含公钥,可以广为散发。该证书是由一个权威的机构发放,并由该机构担保其有效性,该机构就是身份认证机构(CertificateAuthority,CA),我国称为电子认证服务机构。,1电子签名认证证书的基本涵义(1)电子签名认证证书的概念电子认证证书就是数字证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录,是电子认证的核心。通俗地讲,电子签名认证证书用来表明网络通信各方真实身份,由权威的、中立的第三方电子认证服务机构发行和管理的个人或单位在网络上的身份证。,(2)电子签名认证证书的内容根据我国电子签名法第二十一条规定:电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名、国务院信息产业主管部门规定的其他内容。,2电子签名认证证书的类型(1)个人电子签名认证证书1)个人身份证书。2)个人安全电子邮件证书。(2)企业电子签名认证证书1)企业身份证书。2)企业安全电子邮件证书。(3)信用卡电子签名认证证书(4)电子合同认证证书,3电子签名认证证书的作用(1)信息的保密性(2)交易者身份的确定性(3)不可否认性(4)不可修改性,4电子签名认证证书原理介绍保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;保证信息自签发后到收到为止未曾做过任何修改,签发的文件是真实文件。5电子签名认证证书的使用流程(1)电子商务的参与各方(2)交易流程的主要阶段,6电子签名认证证书的应用领域(1)网上报税(2)网上办公(3)网上招标(4)网上交易(5)安全电子邮件,任务实施实例支付宝数字证书下载与安装(1)下载支付宝数字证书在IE浏览器的地址栏中,输入“,在该页面下方选择开始下载地址,点击“辽宁联通下载”选项进行下载,并解压。,(2)安装支付宝数字证书双击支付宝数字证书图标,进行安装。,点击“安装”按钮,点击“完成”按钮,结束安装。,知识扩展CA认证1、什么是CA认证电子商务认证授权机构(CertificateAuthority,CA),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。,2、CA认证解决的问题1)保密性。只有收件人才能阅读信息。2)认证性。确认信息发送者的身份。3)完整性。信息在传递过程中不会被篡改。4)不可抵赖性。发送者不能否认已发送的信息。5)安全性。保证请求者与服务者的数据交换的安全性,知识回顾本项目围绕着电子商务的发展核心和关键问题安全性,介绍了电子商务安全的需求,我国电子商务安全现状及其存在的隐患。重点介绍防火墙技术和病毒防范技术等网
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 华为人力资源体系发展的三个阶段(7P)
- 鲜花文化试题及答案
- 舞蹈理论试题及答案选择
- 黑龙江省哈尔滨市第九中学2024-2025学年高三下学期第五次模拟考试英语学科试题(原卷版)
- 广东省东莞市光正实验学校2024-2025学年高一下学期期中考试英语试卷(原卷版)
- 2025年贵州省贵阳市云岩区中考二模语文试题(含答案)
- 湖北省恩施土家族苗族自治州巴东县绿葱坡镇民族初级中学2024-2025学年七年级下学期6月生物测试题(含答案)
- 2025养老护理服务合同示例
- 2025国内贷款合同范本模板
- 2025房屋租赁合同范本全面版
- 2025-2030年中国热风枪行业市场现状供需分析及投资评估规划分析研究报告
- 2025年团的基础知识试题及答案
- 3D打印技术在建材中的应用-洞察阐释
- 5G网络中SDN与边缘计算的深度融合-洞察阐释
- 车库赠送协议书范本
- 装修续签协议合同协议
- 生产管理-乳业生产工艺流程
- 陕西西安高新一中2025届高考冲刺押题(最后一卷)英语试卷含答案
- 商业银行客户ESG评价体系构建与实践探索
- 2025年度幼儿园教师编制考试全真模拟试题及答案(共五套)
- XX街道网格化管理工作实施方案街道网格化管理实施方案
评论
0/150
提交评论