1、主要内容 : 电子商务的常见安全问题 【 了解 】 电子商务的安全控制要求 【 掌握 】 保密系统 (对称密码算法与非对称密码算法的原理、特点 ) 【 掌握 】 数字签名的原理及应用 【 掌握 】 数字摘要的原理及应用 【 掌握 】 数字证书的作用、管理 【 掌握 】 SSL协议与 SET协议的原理 【 熟悉 】第 5章 电子商务安全交易第一讲 : 电子商务的常见安全问题 【 了解 】 电子商务的四类安全控制要求的名称及含义 【 掌握 】 保密系统的结构 【 熟悉 】 对称密码算法的原理、应用领域、优缺点及经典算法 【 掌握 】 非对称密码算法的公私钥的特点、算法原理、应用、优缺点【 掌握 】
2、第 5章 电子商务安全交易第 5章 电子商务安全交易电子商务安全概述 电子商务的安全问题 1卖方面临的问题(1)中央系统安全性被破坏(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)获取他人的机密数据2买方面临的问题(1)付款后不能收到商品(2)机密性丧失(3)拒绝服务第 5章 电子商务安全交易电子商务安全概述 电子商务的安全问题 3信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息4信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况电子交易存在的安全问题类型网上交易安全
3、的主要内容 电子商务安全计算机网络安全商务交易安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,实现电子商务交易支付结算的安全性:如 SET、 SSL、安全认证手段和 CA体系等。网络安全技术 用于防止外部网络的损坏波及到内部网络,在不安全的网际环境中 构造一个相对安全的子网环境 。 防火墙 保密系统防火墙技术防火墙u在专用网 (如 Intranet)和 Internet之间设置的安全系统,提供 接入控制 ,干预这 2个网之间的任何消息传送。决定一个数据组或一种连接能否通过它。u 控制 Intranet与 Internet之间的所有 数据流量 ,控制和防止 Intranet中的有价值数据流入 Internet,也控制和防止来自 Internet的无用垃圾和有害数据流入 Intranet。防火墙的功能o 基本需求: 安全性 ;o 同外部网间的 连通性 。 实施网间访问控制,强化安全策略。 有效地记录因特网上的活动。 隔离网段,限制安全问题扩散。 防火墙本身具有一定的抗攻击能力。 综合运用各种安全措施,使用先进健壮的信息安全技术。 人机界面良好,用户配置方便,易管理。
