助理電子商務(wù)師電子商務(wù)安全

助理電子商務(wù)師電子商務(wù)安全1/12/2023NetthinkerYufang2教材總體內(nèi)容概要HTML語言）二、網(wǎng)絡(luò)商務(wù)信息收集與交換（信息分類存儲、FTP的使用）三、網(wǎng)絡(luò)營銷（理論、技能側(cè)重點不同）四、電子交易（需注意第四節(jié)售后服務(wù)）五、物流信息管理六、網(wǎng)絡(luò)采購七、電子商務(wù)安全管理（注意第一節(jié)文件加密）新增加的內(nèi)容，比較難掌握，但是重點1/12/2023NetthinkerYufang3七、電子商務(wù)安全管理1、加密的概念2、現(xiàn)代密碼體制3、安全電子郵件技術(shù)4、數(shù)字簽名及其原理5、網(wǎng)絡(luò)交易安全制度6、電子商務(wù)安全需求、隱患7、安全電子商務(wù)結(jié)構(gòu)8、病毒的工作原理9、病毒檢測與清除10、計算機(jī)病毒的防范11、防火墻技術(shù)1/12/2023NetthinkerYufang41、加密的概念（1）相關(guān)概念：

密文：對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的代碼，稱為“密文”。（2）加密系統(tǒng)的數(shù)學(xué)描述：

S={P,C,K,E,D}P：明文，需要加密的信息；C：密文，是P經(jīng)過加密后產(chǎn)生的信息；K：密鑰，密碼算法中的一個參數(shù)；E：加密算法；D：解密算法。對每個密鑰K，都有對應(yīng)的Ek和Dk,并且C=Ek(P)p=Dk(C)Dk=Ek-1（3）基本原則：

現(xiàn)代密碼學(xué)的一個基本原則是一切秘密應(yīng)寓于密鑰之中，即在設(shè)計加密系統(tǒng)時，總是假定密碼算法是公開的，真正需要保密的是密鑰。1/12/2023NetthinkerYufang52、現(xiàn)代密碼體制（1）對稱密碼體制和非對稱密碼體制

對稱密碼體制又稱為秘密密碼體制；非對稱密碼體制又稱公開密碼體制。（2）分組密碼體制和序列密碼體制

密文與給定的密碼算法和密鑰有關(guān)，與所處位置無關(guān)，則為分組密碼體制；密文如果與兩者都有關(guān)，則稱為序列密碼體制。（3）加密技術(shù)中的摘要函數(shù)摘要是一種防止改動的方法，其中用到的函數(shù)叫摘要函數(shù)。重點掌握每種體制的基本概念，特征。這是考試易錯點，應(yīng)側(cè)重復(fù)習(xí)，具體內(nèi)容見教材P249。1/12/2023NetthinkerYufang63、安全電子郵件技術(shù)（1）端到端的安全電子郵件技術(shù)概念：又稱點對電的安全電子郵件技術(shù)，用來確保郵件從發(fā)送端到接收端的整個過程中，沒有被修改，沒有被竊取偷看，并且不可否認(rèn)。端到端安全電子郵件的標(biāo)準(zhǔn)有：PGP和S/MIME。PGP是一個基于RSA和IDEA的郵件加密軟件。S/MIME的主要特點：第一，認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)；第二，將信件內(nèi)容加密后作為特殊的附件傳送。（2）傳輸層的安全電子郵件技術(shù)

兩種主要的安全電子郵件傳輸技術(shù)：一種是利用SSLSMTP和SSLPOP；另一種是利用VPN或者其他的IP通道技術(shù)。（3）郵件服務(wù)器的安全與可靠性1/12/2023NetthinkerYufang74、數(shù)字簽名及其原理（1）數(shù)字簽名的概念：

對文件進(jìn)行加密只解決了傳送信息的保密問題，而防止他人對傳輸文件進(jìn)行破壞以及如何確定發(fā)言的身份還需要采取其他手段，這種手段就是數(shù)字簽名。（2）數(shù)字簽名的作用：

第一，確認(rèn)信息是由簽名者發(fā)送的；第二，確保信息從簽發(fā)后到收到為止未曾做過任何修改。（3）數(shù)字簽名的應(yīng)用

在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都用到數(shù)字簽名技術(shù)。（4）數(shù)字簽名的使用原理：

數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開密鑰進(jìn)行解密。這是一對多的關(guān)系。1/12/2023NetthinkerYufang85、網(wǎng)絡(luò)交易安全制度（1）概念：網(wǎng)絡(luò)交易安全管理制度是用文字形式對各項安全要求所做的規(guī)定，是企業(yè)網(wǎng)絡(luò)營銷取得成功的保障。（2）內(nèi)容：人員管理制度保密制度跟蹤審計制度系統(tǒng)維護(hù)制度數(shù)據(jù)備份制度病毒定期清理制度1/12/2023NetthinkerYufang96、電子商務(wù)安全需求、隱患（1）電子商務(wù)安全需求①交易實體身份真實性的需求；②信息保密性的需求；③信息完整性的需求④交易信息認(rèn)可的需求；⑤訪問控制的需求。（2）電子商務(wù)安全隱患①互聯(lián)網(wǎng)問題；②操作系統(tǒng)的安全問題；③應(yīng)用軟件的安全問題。1/12/2023NetthinkerYufang107、安全電子商務(wù)結(jié)構(gòu)（1）OSI的五種標(biāo)準(zhǔn)安全服務(wù)內(nèi)容：

①數(shù)據(jù)保密服務(wù)；②數(shù)據(jù)完整性服務(wù)；③交易對象認(rèn)證服務(wù)；④訪問控制服務(wù)；⑤防抵賴安全服務(wù)。（2）安全交易體系：SET協(xié)議：它是一種應(yīng)用于互聯(lián)網(wǎng)并以信用卡為基礎(chǔ)的電子交付系統(tǒng)協(xié)議，主要應(yīng)用于B2C電子商務(wù)模式。SSL協(xié)議：主要目的是解決互聯(lián)網(wǎng)上信息傳輸?shù)陌踩詥栴}。（3）電子商務(wù)所需的安全性要求：

保密性；認(rèn)證性；完整性；可訪問性；防御性；不可否認(rèn)性；合法性。1/12/2023NetthinkerYufang118、病毒的工作原理（1）引導(dǎo)型病毒典型的主引導(dǎo)區(qū)病毒有“大麻”和“Bloody”等；典型的引導(dǎo)區(qū)病毒有“Brain”和“小球”等。（2）文件型病毒文件型病毒主要感染可執(zhí)行文件，分為寄生病毒、覆蓋病毒和伴隨病毒。（3）混合型病毒該類型病毒是集引導(dǎo)型和文件型病毒為一體的病毒，可以感染可執(zhí)行文件，也可以感染引導(dǎo)區(qū)，使之相互感染。（4）宏病毒世界上發(fā)展最快、傳播最廣的病毒，主要依賴于微軟辦公軟件等應(yīng)用程序傳播。1/12/2023NetthinkerYufang129、病毒檢測與清除（1）特征代碼法

檢測準(zhǔn)確快速，可識別病毒名稱，誤報率低，依檢測結(jié)果可做解毒處理。但不能檢測未知病毒，亦不能檢查多形病毒，也不能對付隱蔽性病毒，費(fèi)用開銷大。（2）校驗和法

既可以發(fā)現(xiàn)已知病毒，又可以發(fā)現(xiàn)未知病毒。缺點是容易誤報警，不能識別病毒名稱，也不能對付隱蔽性病毒。（3）行為檢測法利用病毒行為的特征來檢測病毒的方法。（4）軟件模擬法軟件模擬法是一個軟件分析器。1/12/2023NetthinkerYufang1310、計算機(jī)病毒的防范（1）計算機(jī)病毒的預(yù)防措施（2）引導(dǎo)型計算機(jī)病毒的防范（3）文件型計算機(jī)病毒的防范（4）宏病毒的防范（5）電子郵件計算機(jī)病毒的防范1/12/2023NetthinkerYufang1411、防火墻技術(shù)（1）防火墻的基本結(jié)構(gòu)（2）雙宿主機(jī)防火墻（3）屏蔽主機(jī)防火墻（4）屏蔽子網(wǎng)防火墻（5）防火墻技術(shù)數(shù)據(jù)包過濾技術(shù)