电子商务安全考前辅导.ppt

电子商务安全考前辅导
邵波
******@nju.
206年12月
电子商务安全考试大纲
电子商务安全课程是一门应用性课程,本课程以电子商务运作流程为主线,系统阐述电子商务安全技术与管理及相关应用。
在学****基础部分时,应该注重理解相关概念、掌握基础知识、熟练运用网络与电子商务相关知识;在学****技术主体部分时,应该了解各类技术的基本原理、掌握其应用条件、学会判断其使用场合。由于某些技术与方法需要使用相关软件才能完成,考试时要求掌握一些较为简单的、不太需要复杂公式的计算和软件操作步骤;在学****评估、管理与法律保障部分时,着重对相关框架体系的了解。
题型说明
(1)选择题:(共20小题,每题1分,小计20分)
(2)填空题:(共10小题,每题1分,小计10分)
(3)简答题:(共6小题,每题5分,小计30分)
(4)论述题:(共2小题,每题10分,小计20分)
主要考核多个知识点的融会贯通和综合运用的能力,要求不仅列出知识要点,而且需要展开论述。
(5)应用题:(共2小题,每题10分,小计20分)
主要考核电子商务安全中的一些常用软件的使用、部分密码的算法计算和重要技术的运作步骤。
1 电子商务安全
电子商务安全从整体上可分为两大部分计算机网络安全和商务交易安全。
计算机网络安全的内容包括:计算机网络设备安全计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身安全性的目标。网络安全的结构层次主要包括:物理安全、安全控制和安全服务。
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
电子数据交换技术(EDI)
国际标准化组织(ISO)将EDI描述成“将贸易((商业)或行政事务处理按照一个公认的标准变成结构化的事务处理或信息数据格式,从计算机到计算机的电子传输”。
EDI软件由格式转换软件和翻译软件组成。
EDI语义语法标准(又称EDI报文标准)是要解决各种报文类型格式、数据元编码、字符集和语法规则以及报表生成应用程序设计语言等。
SSL协议
基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对客户进行认证,SSL协议要求建立在可靠的传输层协议之上。
SSL记录协议为更高层提供基本安全服务。特别是HTTP ,它提供了Web的client/server交互的传输服务,可以构造在SSL之上。
数字信封
SET依靠密码系统保证消息的可靠传输,在SET中,使用随机产生的对称密钥来加密数据,然后,将此对称密钥用接收者的公钥加密,称为消息的“数字信封”,将其和数据一起送给接收者,接收者先用他的私钥解密数字信封,得到对称密钥,然后使用对称密钥解开数据。
2 电子商务系统的安全
安全需求可分为交易环境的安全性、交易对象的安全性、交易过程的安全性和支付的安全性四个方面。交易环境的安全性是指电子商务系统所采用的软硬件环境的安全,包括系统平台、网络通信、数据以及应用软件的安全;交易对象的安全性是指电子交易涉及的持卡人(客户)、发卡机构、商家、受卡行和支付网关等主体对象的真实性和可信性;交易过程的安全性是指各交易对象进行网上交易的可信性和不可抵赖性;支付的安全性则是要为电子货币的应用和发展铺平道路。