電子商務安全教學大綱

⑴ 電子商務安全的內容包括哪些方面

電子商務安全,包括的內容有：

• 備份技術

  目的是在資料庫系統故障並且短時間內難以恢復時,用存回儲在備答份介質中的數據將資料庫還原到備份時的狀態。

• 認證技術

  資料庫管理系統為防止各種假冒攻擊安全策略。

  當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。

• 審計技術

  保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。

• 加密技術

  加密和解密通常是通過對稱密碼機制的密鑰來實現。

⑵ 電子商務安全的中心內容是什麼

一、網路犯罪及電子商務安全 1、電子商務中的犯罪特徵 : 犯罪目的性強 非法獲利性 犯罪的高智能性 犯罪的無現場性 犯罪被舉報的少 犯罪被舉報的少 防控難度大 2、威脅網路信息安全的手段:物理上的入侵 、假冒計算機的合法身份 、竊聽網路封包攻擊法、利用掃描程序發現安全弱點、惡性軟體、策劃拒絕服務 二、對網路安全攻擊 1. 中斷(Interrupt) 對發送者發送的數據進行攔截中斷，使接收者無法收到數據。 2. 介入(Interception) 攻擊者位於發送者與接收者之間，從中將數據截取竊讀，從而使數據外泄。 3. 篡改(Modification) 介入並修改傳送的數據，並再發送給接收方。 4. 偽造(Fabrication) 偽裝成發送方的身份，假造數據發送給接收方。~ 三、網上購物的不確定性 網上購物的不確定因素的存在，影響消費者網上購物的興趣，這種不確定性主要來自由於網路使用中存在的不安全因素，以及與傳統交易流程的差異。 1. 產品不確定性 擔心非面對面交易造成交易預期產品與收到產品的差異。 2. 交易流程不確定性 ① 個人數據被泄漏； ② 交易內容的隱密性無法確保； ③ 消費者下訂單而不確定商家是否確實收到； ④ 對於付款體系的不信賴感； ⑤擔心信用卡付款被盜取帳號、商家重復收款等。~ 四、電子商務系統對信息安全的要求主要包括的幾個方面 1、信息的保密性 2、數據的完整性 3、用戶身份驗證 4、授權 5、數據原發者鑒定 6、數據原發者的不可抵賴和不可否認性 7、合法用戶的安全 8、網路和數據的安全性

⑶ 電子商務安全要素有哪些

電子商務安全要素有以下四點：

1、有效性、真實性

有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別，電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。

2、機密性

機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段，其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性，而電子商務建立在一個較為開放的網路環境上，商業保密就成為電子商務全面推廣應用的重點保護對象。

3、數據的完整性

數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞，保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略，保持這種完整性是電子商務應用的基礎，數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。

4、可靠性、不可抵賴性

可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕；不可抵賴性是要求建立有效的責任機制，防止實體否認其行為在互聯網上每個人都是匿名的，原發方字發送數據後不能抵賴；接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已經不可能。

⑷ 電子商務安全的內容包括

電子商務安全包括備份技術、密碼技術、認證技術以及訪問控制技術等。
1.備份技術。所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
2.認證技術。認證技術可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據,是資料庫管理系統為防止各種假冒攻擊安全策略。 3.訪問控制技術。訪問控制方案有三種,分別叫做自主存取控制(DAC)、強制存取控制(MAC)和基於角色的存取控制(RBAC)。當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
4.審計技術。這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
5.加密技術。資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。

⑸ 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

⑹ 請講解一些電子商務安全的重要概念

電子商務安全問題及措施研究
2005年第11期(總第85期)

--------------------------------------------------------------------------------

彭銀香，白貞武
（湖南經濟管理幹部學院，湖南 長沙 410004）

【摘 要】電子商務在改變人們的商務模式的同時，安全問題也成為人們日益關注的重點。文章分析了電子商務應用中所存在的問題，並從計算機網路安全、商務交易安全出發，提出了電子商務應採取的主要安全措施。
【關鍵詞】電子商務；網路安全；交易安全；加密；認證；協議
【中圖分類號】 TP393 【文獻標識碼】 A 【文章編號】 1008-1151(2005)11-0162-02

【收稿日期】2005-08-05
【作者簡介】彭銀香（1972—），女，湖南邵陽人，湖南經濟管理幹部學院講師，研究方向：網路安全，電子商務。

隨著Internet的發展，電子商務已經逐漸成為人們進行商務活動的新模式。相對於傳統商務模式，電子商務具有便捷、高效的特點與優點。但目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因，電子商務是一個復雜的系統工程，它的實現還依賴於眾多從社會問題到技術問題的逐步解決與完善。其中，電子商務安全是制約電子商務發展的一個核心和關鍵問題，電子商務安全技術也成為各界關注和研究的熱點。
一、電子商務安全問題
保證交易數據的安全是電子商務系統的關鍵。由於Internet本身的開放性，使電子商務系統面臨著各種各樣的安全威脅。目前電子商務主要存在的安全隱患有以下幾個方面：
（1）對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，從而獲得非法利益。
（2）對信息的竊取。攻擊者在網路的傳輸信道上，通過物理或邏輯的手段，對數據進行非法的截獲與監聽，從而得到通信中敏感的信息。
（3）對信息的篡改。攻擊者有可能對網路上的信息進行截獲後篡改其內容，如修改消息次序、時間，注入偽造消息等，從而使信息失去真實性和完整性。
（4）拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻，例如使一個業務口被濫用而使其他用戶不能正常工作。
（5）對發出的信息予以否認。某些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。
（6）非法入侵和病毒攻擊。計算機網路會經常遭受非法的入侵攻擊以及計算機病毒的破壞。
電子商務的一個重要技術特徵是利用計算機技術來傳輸和處理商業信息。因此，電子商務安全從整體上可分為計算機網路安全和商務交易安全兩大部分。
二、計算機網路安全措施
計算機網路安全的內容包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
（一）保護網路安全。網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：
（1）全面規劃網路平台的安全策略。
（2）制定網路安全的管理措施。
（3）使用防火牆。
（4）盡可能記錄網路上的一切活動。
（5）注意對網路設備的物理保護。
（6）檢驗網路平台系統的脆弱性。
（7）建立可靠的識別和鑒別機制。
（二）保護應用安全。保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
（三）保護系統安全。保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：
（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。
（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。
（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。
三、商務交易安全措施
商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協議等。
（一）加密技術。加密技術是電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。
（1）對稱加密。對稱加密又稱私鑰加密，即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
（2）非對稱加密。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。
（二）認證技術。認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
（1）數字簽名。數字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核准和生效的作用。其實現方式是把散列函數和公開密鑰演算法結合起來，發送方從報文文本中生成一個散列值，並用自己的私鑰對這個散列值進行加密，形成發送方的數字簽名；然後，將這個數字簽名作為報文的附件和報文一起發送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那麼接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。
（2）數字證書。數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書，然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。
（三）電子商務的安全協議。除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協議。目前，比較成熟的協議有SET、SSL等。
（1）安全套接層協議SSL。SSL協議位於傳輸層和應用層之間，由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層數據之前建立安全機制。當客戶與伺服器第一次通信時，雙方通過握手協議在版本號、密鑰交換演算法、數據加密演算法和Hash演算法上達成一致，然後互相驗證對方身份，最後使用協商好的密鑰交換演算法產生一個只有雙方知道的秘密信息，客戶和伺服器各自根據此秘密信息產生數據加密演算法和Hash演算法參數。SSL記錄協議根據SSL握手協議協商的參數，對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC，然後經網路傳輸層發送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯信息。
（2）安全電子交易協議SET。SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系，給定交易信息傳送流程標准。SET主要由三個文件組成，分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位於應用層，其認證體系十分完善，能實現多方認證。在SET的實現中，消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜，交易數據需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外，還有發卡行、收單行、認證中心、支付網關等其它參與者。
四、結語
計算機網路安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網路安全作為基礎，商務交易安全就無從談起。沒有商務交易安全保障，即使計算機網路本身再安全，仍然無法達到電子商務所特有的安全要求。
隨著電子商務的發展，電子交易手段更加多樣化，安全問題會變得更加重要和突出。電子商務對計算機網路安全與商務安全的雙重要求，使電子商務安全的復雜程度比大多數計算機網路更高，因此電子商務安全應作為系統工程，而不是解決方案來實施。

【參考文獻】
[1]楊德禮，王茜.電子商務的安全體系結構及技術研究[J].計算機工程，2003，29（1）．
[2]樊晉寧.電子商務的安全問題和相應措施[J].科技情報開發與經濟，2004，14（8）．
[3]柯新生.網路支付與結算[M].電子工業出版社，2004．

⑺ 電子商務安全的目標是什麼

電子商務安全要素涉及面廣，在使用電子商務的過程中主要的安全目標有以下幾點，
1、真實性。2、保密性。3、完整性。4、不可否認性。5、可靠性。6、及時性。7、不可拒絕性。

⑻ 電子商務安全的內容概括為哪三個方面內容

您好，安全性 在電子商務中，安全性是一個至關重要的核心問題，它要求網路能版提供一種端到端權的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。。?歡迎向158教育在線知道提問

⑼ 電子商務安全技術的書本五

出版社:中國勞動社會保障出版社; 第2版 (2008年6月日)
平裝: 142頁
正文語種: 簡體中文
開本: 16
ISBN: 7504571156, 9787504571151
條形碼: 9787504571151
商品尺寸: 25.4 x 18 x 0.6 cm
商品重量: 222 g
品牌:中國勞動社會保障出版社
ASIN: B001ECZE3G 第1章 電子商務安全引論
1.1 電子商務安全問題概述
1.2 電子商務的安全隱患
1.3 電子商務的安全需求
1.4 構造電子商務的安全體系
第2章 計算機與網路系統安全技術
2.1 計算機網路系統的安全
2.2 病毒防範技術
2.3 黑客防範技術
2.4 防火牆技術
2.5 數據備份技術
2.6 虛擬專用網VPN技術
第3章 電子交易安全技術
3.1 數據加密技術
3.2 數據加密技術的應用
第4章 電子商務安全協議
4.1 SSL協議
4.2 SET協議
4.3 SSL與SET的比較
第5章 電子商務安全應用
5.1 電子支付概述
5.2網上銀行
5.3網上商城
第6章 電子商務安全的評估及相關法律法規
6.1 電子商務的安全評估系統
6.2 電子商務的安全管理
6.3 電子商務安全的相關標准
6.4 電子商務安全的法律環境
6.5 我國相關法規中有關電子商務安全的規定 《電子商務安全技術》根據勞動和社會保障部培訓就業司審定頒發的《電子商務專業教學計劃》和《電子商務安全技術教學大綱》編寫，供中等職業技術學校電子商務專業使用。主要內容有：電子商務安全概述、電子商務的安全需求、電子商務安全的保障技術、電子商務安全的解決方案、電子商務安全的法律法規等。
《電子商務安全技術》也可作為職業培訓教材。 第一章 電子商務安全概述
1.1 電子商務安全的重要性
1.2 電子商務安全策略
1.3 電子商務安全的解決方案實例
習題
第二章 電子商務的安全需求
2.1域名注冊與安全
2.2 網頁的安全
2.3 商業秘密的安全
2.4 交易環境的安全
5.5 交易對象和交易過程的安全
6.6 網上支付的安全
習題
第三章 電子商務安全的保障技術
3.1 密碼技術
3.2安全檢測技術
3.3 安全管理技術
3.4 防火牆技術
3.5 虛擬專用網技術
第四章 電子商務安全的解決方案
4.1 證書授權認證
4.2 公開密鑰基礎設施
4.3 SSL協議和SET協議
4.4 殺毒軟體的使用與升級
習題
第五章 電子商務安全的法律法規
5.1 電子商務安全的法律環境
5.2 我國相關法規中有關電子商務安全的規定
參考文獻