电子商务实务项目06.ppt

6.4.1数据加密技术 1、加密技术 （1）对称式加密。 （2）非对称式加密。 2.加密技术中的摘要函数 6.4.2身份认证技术 1. 认证概述 电子商务中的认证是指对交易各方的身份确认。 2. 信息摘要 3. 数字签名 4. 数字时间戳 5. 数字证书 6.4.2身份认证技术 6. 认证中心 认证中心又称为证书授权(Certificate Authority)中心，即CA中心，是一个负责发放和管理数字证书的，具有权威性和公正性的第三方信任机构。 CA中心是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。 10.1.1 电子商务法律法规的产生 重点及注意事项 1、了解各种杀毒软件的工作原理。 2、学习使用杀毒软件监视和清除病毒。 3、数字证书的申请过程。 4、数字证书的查看和导出。 动手练练 1、使用瑞星杀毒软件、360杀毒软件对计算机病毒进行检测和查杀病毒，并将检测步骤和结果写成实训报告。 2、到相关网站申请一个数字证书。 任务2 网络安全技术 任务1 电子商务安全概述 任务3 防病毒技术 任务4 数据传输安全技术 6.1.1电子商务的安全隐患 任务1 电子商务安全概述 6.1.2电子商务的安全认证原则 6.1.3电子商务安全的风险分析 6.1.4电子商务安全的风险分析 10.1.1 电子商务法律法规的产生 6.1.1电子商务的安全隐患 1、有效性问题 2、交易实体身份真实性问题 3、完整性问题 4、信息必威体育官网网址性问题 5、通信传输协议的安全问题 6、网络安全管理问题 6.1.2电子商务的安全认证原则 1、授权合法性 2、有效性 3、机密性 4、完整性 5、个体识别性/不可抵赖性 6、可审查性 10.1.1 电子商务法律法规的产生 6.1.3电子商务安全的风险分析 1、网络安全风险 2、信息传输风险 3、信用风险 4、管理方面的风险 5、法律方面的风险 10.1.1 电子商务法律法规的产生 6.1.4电子商务安全防范体系 针对上述电子商务所面临的各种风险，应该采用较为严密、先进的安全防范体系。该体系大体可以分为技术保障、法律控制、社会道德规范、完善的管理政策制度等几个方面。 6.2.1防火墙(Firewall)技术 任务2 网络安全技术 6.2.2入侵检测系统(IDS) 6.2.3虚拟专用网络(VPN) 10.1.1 电子商务法律法规的产生 6.2.1防火墙(Firewall)技术 1. 防火墙的概念及作用 防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。 2. 防火墙的分类 （1）根据物理特性分类 （2）根据技术分类 6.2.1防火墙(Firewall)技术 3. 防火墙的体系结构 （1）包过滤路由器(Screening Router) （2）双穴主机网关(Dual Homed Gateway) （3）被屏蔽主机网关(Screened Gateway) （4）被屏蔽子网(Screened Subnet) 4. 防火墙的功能 （1）网络安全的屏障 （2）强化网络安全策略 （3）对网络存取和访问进行监控审计 （4）防止内部信息的外泄 5. 防火墙的局限性 6.2.2入侵检测系统(IDS) 1. IDS的概念 2. IDS的系统组成 3. 入侵检测过程 （1）信息收集 （2）信号分析 6.2.3虚拟专用网络(VPN) 1. VPN概述 2. VPN的工作流程 3. VPN的优势 （1）节约成本 （2）增强的安全性 （3）网络协议支持 （4）容易扩展 （5）沟通的便利 （6）完全控制主动权 （7）安全的IP地址 （8）支持新兴应用 6.3.1计算机病毒概述 任务3 防病毒技术 6.3.2网络病毒概述 6.3.3病毒的防范 10.1.1 电子商务法律法规的产生 6.3.1计算机病毒概述 1、计算机病毒的定义 计算机病毒是一种特殊的计算机程序。 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 10.1.1 电子商务法律法规的产生 2、计算机病毒的危害 （1）破坏磁盘文件分配表。 （2）删除软盘或磁盘上的可执行文件或数据文件，使文件丢失。 （3）修改或破坏文件中的数据。 （4）产生垃圾文件，占据磁盘空间，使磁盘空间逐渐减少。 （5）破坏硬盘的主引导扇区，使计算机无法启动。 （6）对整个磁盘或磁盘的特定扇区进行格式化。 （7）破坏计算机主板上的BIOS内容，使计算机无法正常工作。 （8）破坏网络中的资源。 （9）占用CPU运行时间，使运行效率降低。 （10）破坏屏幕正常显示，干扰用户的操作。 （11）破坏键盘的输入程序，使用户的正常输入出现错误。 （1