1、學習情境七電子商務安全基礎電子商務概論知識要點 了解電子商務安全的基本概念和現狀；熟悉電子商務安全的要求，體系結構和威脅類型；掌握電子商務安全的相關技術，提高分析和解決電子商務安全問題的能力。單元一 電子商務安全一、電子商務安全的基本要求（一）有效性（二）機密性（三）完整性（四）可靠性、不可抵賴性、鑒別（五）審查能力二、電子商務安全內容(一)交易安全技術(二)網絡安全技術單元一 電子商務安全三、電子商務安全體系結構單元一 電子商務安全單元二 電子商務中安全威脅與技術一、電子商務中安全威脅（一）信息竊取（二）假冒的威脅（三）誠信安全問題（四）身份的不確定（五）交易的抵賴（六）病毒的感染（七）拒絕

2、服務二、電子商務中安全技術（一）加密技術（二）安全認證技術（三）防火墻技術（四）安全協議單元二 電子商務中安全威脅與技術單元三 防火墻技術一、防火墻的定義 防火墻是指在內部網絡（如Intranet）和外部網絡（如互聯網）之間設置一個或多個電子屏障來提供網絡安全環境。其目的是阻止對信息資源的非法訪問；也可以使用防火墻阻止內部信息從公司的網絡上被非法竊取。單元三 防火墻技術二、防火墻的基本準則（一）未被允許的就是禁止的（二）未被禁止的就是允許的三、防火墻的功能（一）作為網絡安全的屏障（二）強化網絡安全策略（三）有效地記錄Internet上的活動（四）防止攻擊性故障蔓延和內部信息的泄露四、防火墻的類

3、型（一）包過濾型防火墻（二）代理服務型（雙宿網關）防火墻（三）堡壘主機防火墻（四）屏蔽子網防火墻單元三 防火墻技術單元四 掌握數據加密一、數據加密的定義 數據加密又稱密碼學，它是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全作用。二、對稱密碼體制 在對稱密碼體制下，加密算法和解密算法使用同一個密鑰。對稱密碼體制是基于對明文信息的“置換”和“替代”完成的，或者是通過對兩者的組合運用， 即乘積的方式完成。單元

4、四 掌握數據加密三、公鑰密碼體制 在公鑰密碼體制下，加密算法和解密算法使用不同的密鑰，這兩個不同的密鑰分別為公開密鑰（Public Key）和私有密鑰（Secrete Key）。PK 和SK 是成對出現的，用其中任何一個密鑰進行加密，只有用另一個對應的密鑰才能進行解密。單元四 掌握數據加密四、混合密碼系統 為了充分發揮對稱加密效率高速度快和公鑰加密安全性高且密鑰管理簡便的優點，在 SET 協議中通過數字信封技術將兩者結合起來，形成了混合密碼系統。它的基本原理是： （1）將要傳送的消息用對稱密鑰加密，但這個密鑰不先由雙方約定，而是由發送方隨機產生，用此隨機產生的對稱密鑰對消息進行加密。單元四 掌

5、握數據加密（2）將此對稱密鑰用接收方的公開密鑰加密，形成消息的“數字信封”；接收方收到消息后，用自己的私人密鑰解密數字信封，得到隨機產生的對稱密鑰。 （3）最后用此對稱密鑰對所收到的密文解密，得到消息原文。單元四 掌握數據加密單元五 認證機制一、報文摘要 報文摘要（Message Digest）是指根據報文推導出來的能反應報文特征且具有固定長度的特定信息。由明文推導出報文摘要是由散列函數完成的，輸入變長的信息，該函數能夠產生定長的輸出。 二、數字簽名 ISO對數字簽名是這樣定義的：附加在數據單元上的一些數據，或是對數據單元所做的密碼變換，這種數據或變換允許數據單元的接收者用以確認數據單元來源和

6、完整性，并保護數據，防止被偽造。數字簽名技術的基本要求：唯一性，可核實性，不可重用性和不可否認性。 單元五 認證機制三、公鑰基礎設施PKI 利用公鑰密碼體制實現的數字簽名技術，為電子交易的順利開展提供了保障。為了保證公鑰/私鑰的可靠性，必須要由第三方仲裁機構參與，該機構可以為用戶頒發“身份標志”即數字證書， 它將用戶的身份信息與密鑰綁定在一起。（一）數字證書（二）公鑰基礎設施PKI 單元五 認證機制單元六 安全協議一、安全套接層協議SSL （一）安全套接層協議概述 SSL(Secure Socket Layer即安全套接層)協議是Netscape公司在推出Web瀏覽器首版的同時，提出的安全通信協議。它是國際上最早應用于電子商務的一種由消費者 和商家雙方參加的信用卡借記卡支付協議。 （二）安全套接層協議流程（1）接通階段：客戶通過網絡向服務商打招呼，服務商回應。（2）密碼交換階段：客戶與服務商之間交換雙方認可的密碼。（3）會談密碼階段：客戶與服務商間產生彼此交談的會談密碼。（4）檢驗階段：檢驗服務商取得的密碼。（5）客戶認證階