《电子商务安全课程期末复习资料17744.docx》由会员分享,可在线阅读,更多相关《电子商务安全课程期末复习资料17744.docx(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全课程期末复习资料电子商务安全课程讲稿章节目录第一章电子商商务安全概论论第一节电子商商务安全发展展概况第二节电子商商务安全概述述第三节电子商商务安全的前前沿问题第二章电子商商务安全技术术第一节数据加加密技术第二节通信加加密技术第三节密钥管管理与分发技技术第四节认证技技术第五节数字水水印与数字版版权保护技术术第三章电子商商务安全协议议第一节IP协协议安全体系系第二节电子邮邮件安全协议议第三节安全超超文本传输协协议第四节安全套套接层协议第五节安全电电子交易协议议第四章电子商商务的交易安安全第一节电子商商务交易安全全概述第二节电子商商务交易系统统的安全第三节电子商商务交易中的的物流安全第四
2、节电子商商务交易安全全体系第五章电子商商务的支付安安全第一节电子商商务支付概述述第二节电子商商务支付安全全需求第三节电子商商务支付安全全体系第四节电子商商务安全支付付平台第六章电子商商务的信息安安全第一节电子商商务信息安全全概述第二节电子商商务信息安全全目标第三节电子商商务信息安全全技术第四节电子商商务信息安全全评估第七章电子商商务的网络安安全第一节电子商商务网络安全全概述第二节电子商商务网络系统统安全目标第三节电子商商务网络安全全技术第四节电子商商务网络安全全策略与标准准第五节电子商商务网络安全全评估第八章电子商商务安全管理理第一节电子商商务安全管理理概述第二节电子商商务风险管理理第三节电子
3、商商务系统管理理第四节电子商商务信用管理理第五节电子商商务人员管理理与保密制度度第九章移动电电子商务安全全第一节移动电电子商务安全全概述第二节移动电电子商务安全全技术与协议议第三节移动电电子商务的安安全策略第四节移动电电子商务的安安全管理第十章实验考核知识点: 数据加密密技术参见讲稿章节:2-1附1.1.1(考考核知识点解解释):所谓数据加密(DData EEncrypption)技技术是指将一一个信息(或或称明文,pplain text)经经过加密钥匙匙(Encrryptioon keyy)及加密函函数转换,变变成无意义的的密文(ciipher text),而而接收方则将将此密文经过过解密函
4、数、解解密钥匙(DDecrypption key)还还原成明文。加加密技术是网网络安全技术术的基石。考核知识点: ELGaamal算法法参见讲稿章节:2-1附1.1.2(考考核知识点解解释):ElGamall算法,是一一种较为常见见的加密算法法,它是基于于1984年年提出的公钥钥密码体制和和椭圆曲线加加密体系。既既能用于数据据加密也能用用于数字签名名,其安全性性依赖于计算算有限域上离离散对数这一一难题。在加加密过程中,生生成的密文长长度是明文的的两倍,且每每次加密后都都会在密文中中生成一个随随机数K,在在密码中主要要应用离散对对数问题的几几个性质:求求解离散对数数(可能)是是困难的,而而其逆运
5、算指指数运算可以以应用平方-乘的方法有有效地计算。也也就是说,在在适当的群GG中,指数函函数是单向函函数考核知识点: 数字签名名参见讲稿章节:2-4附1.1.3(考考核知识点解解释):数字签名就是附附加在数据单单元上的一些些数据,或是是对数据单元元所作的密码码变换。这种种数据或变换换允许数据单单元的接收者者用以确认数数据单元的来来源和数据单单元的完整性性并保护数据据,防止被人人(例如接收收者)进行伪伪造。数字签签名一般是基基于公钥密码码体制的。考核知识点: VPN参见讲稿章节:7-3附1.1.4(考考核知识点解解释):虚拟专用网络的的功能是:在在公用网络上上建立专用网网络,进行加加密通讯。在在
6、企业网络中中有广泛应用用。VPN网网关通过对数数据包的加密密和数据包目目标地址的转转换实现远程程访问。VPPN有多种分分类方式,主主要是按协议议进行分类。VVPN可通过过服务器、硬硬件、软件等等多种方式实实现。考核知识点: 数字证书书参见讲稿章节:2-4附1.1.5(考考核知识点解解释):数字证书就是互互联网通讯中中标志通讯各各方身份信息息的一串数字字,提供了一一种在Intternett上验证通信信实体身份的的方式,数字字证书不是数数字身份证,而而是身份认证证机构盖在数数字身份证上上的一个章或或印(或者说说加在数字身身份证上的一一个签名)。它它是由权威机机构CAA机构,又称称为证书授权权(Ce
7、rttificaate Auuthoriity)中心心发行的,人人们可以在网网上用它来识识别对方的身身份考核知识点: 非对称加加密技术参见讲稿章节:2-1附1.1.6(考考核知识点解解释):RSA是目前最最有影响力的的公钥加密算算法,它能够够抵抗到目前前为止已知的的绝大多数密密码攻击,已已被ISO推推荐为公钥数数据加密标准准。RSA算法基于于一个十分简简单的数论事事实:将两个个大素数相乘乘十分容易,但但是想要对其其乘积进行因因式分解却极极其困难,因因此可以将乘乘积公开作为为加密密钥。考核知识点: 认证技术术参见讲稿章节:2-4附1.1.7(考考核知识点解解释):CA中心为每个个使用公开密密钥的
8、用户发发放一个数字字证书,数字字证书的作用用是证明证书书中列出的用用户合法拥有有证书中列出出的公开密钥钥。CA机构构的数字签名名使得攻击者者不能伪造和和篡改证书。在在SET交易易中,CA不不仅对持卡人人、商户发放放证书,还要要对获款的银银行、网关发发放证书。CA是证书的签签发机构,它它是PKI的的核心。CAA是负责签发发证书、认证证证书、管理理已颁发证书书的机关。它它要制定政策策和具体步骤骤来验证、识识别用户身份份,并对用户户证书进行签签名,以确保保证书持有者者的身份和公公钥的拥有权权。CA 也拥有一一个证书(内内含公钥)和和私钥。网上上的公众用户户通过验证 CA 的签签字从而信任任 CA ,
9、任任何人都可以以得到 CAA 的证书(含含公钥),用用以验证它所所签发的证书书。考核知识点: PKI参见讲稿章节:2-1附1.1.8(考考核知识点解解释):PKI是一种遵遵循标准的利利用公钥加密密技术为电子子商务的开展展提供一套安安全基础平台台的技术和规规范。X.5509标准中中,将PKII定义为支持持公开密钥管管理并能支持持认证、加密密、完整性和和可追究性服服务的基础设设施。考核知识点: PKI参见讲稿章节:2-1附1.1.9(考考核知识点解解释):PKI是一种遵遵循标准的利利用公钥加密密技术为电子子商务的开展展提供一套安安全基础平台台的技术和规规范。X.5509标准中中,将PKII定义为支
10、持持公开密钥管管理并能支持持认证、加密密、完整性和和可追究性服服务的基础设设施。考核知识点: 交易安全全中的不可否否认性参见讲稿章节:4-2附1.1.100(考核知识识点解释):不可否认性,又又称抗抵赖性性,即由于某某种机制的存存在,人们不不能否认自己己发送信息的的行为和信息息的内容。传传统的方法是是靠手写签名名和加盖印章章来实现信息息的不可否认认性。在电子子商务环境下下,可以通过过数字证书机机制进行的数数字签名和时时间戳,保证证信息的抗抵抵赖。考核知识点: 安全套接接层协议SSSL参见讲稿章节:3-4附1.1.111(考核知识识点解释):SSL协议指定定了一种在应应用程序协议议(如HTTTP
11、、Tellnet、NNNTP和FFTP等)和和TCP/IIP协议之间间提供数据安安全性分层的的机制,它为为TCP/IIP连接提供供数据加密、服服务器认证、消消息完整性以以及可选的客客户机认证。考核知识点: 安全电子子交易协议SSET参见讲稿章节:3-5附1.1.122(考核知识识点解释):SET协议是BB2C上基于于信用卡支付付模式而设计计的,它保证证了开放网络络上使用信用用卡进行在线线购物的安全全。SET主主要是为了解解决用户,商商家,银行之之间通过信用用卡的交易而而设计的,它它具有的保证证交易数据的的完整性,交交易的不可抵抵赖性等种种种优点,因此此它成为目前前公认的信用用卡网上交易易的国际
12、标准准。考核知识点: 数据加密密技术参见讲稿章节:2-1附1.1.133(考核知识识点解释):数据加密,指通通过加密算法法和加密密钥钥将明文转变变为密文,而而解密则是通通过解密算法法和解密密钥钥将密文恢复复为明文。它它的核心是密密码学。数据据加密目前仍仍是计算机系系统对信息进进行保护的一一种最可靠的的办法。它利利用密码技术术对信息进行行加密,实现现信息隐蔽,从从而起到保护护信息的安全全的作用。考核知识点: 公钥密码码体系参见讲稿章节:2-1附1.1.144(考核知识识点解释):密钥对在基于公公钥体系的安安全系统中,密密钥是成对生生成的,每对对密钥由一个个公钥和一个个私钥组成。在在实际应用中中,
13、私钥由拥拥有者自己保保存,而公钥钥则需要公布布于众。为了了使基于公钥钥体系的业务务(如电子商商务等)能够够广泛应用,一一个基础性关关键的问题就就是公钥的分分发与管理。公公钥本身并没没有什么标记记,仅从公钥钥本身不能判判别公钥的主主人是谁。考核知识点: 散列算法法参见讲稿章节:2-1附1.1.155(考核知识识点解释):产生一些数据片片段(例如消消息或会话项项)的散列值值的算法。好好的散列算法法具有根据输输入数据中的的变动来更改改散列值结果果的特性;因因此,散列对对于检测在诸诸如消息等大大型信息对象象中的任何变变化很有用。MD4是麻省理理工学院教授授Ronalld Rivvest于11990年设
14、设计的一种信信息摘要算法法。它是一种种用来测试信信息完整性的的密码散列函函数的实行。其其摘要长度为为128位,一一般128位位长的MD44散列被表示示为32位的的十六进制数数字。这个算算法影响了后后来的算法如如MD5、SSHA 家族族和RIPEEMD等。考核知识点: SHA算算法参见讲稿章节:2-1附1.1.166(考核知识识点解释):SHA将输入流流按照每块5512位(664个字节)进进行分块,并并产生20个个字节的被称称为信息认证证代码或信息息摘要的输出出。该算法输入报文文的长度不限限,产生的输输出是一个1160位的报报文摘要。输输入是按5112 位的分分组进行处理理的。SHAA-1是不可
15、可逆的、防冲冲突,并具有有良好的雪崩崩效应。对于长度小于2264位的的消息,SHHA1会产生生一个1600位的消息摘摘要。该算法法经过加密专专家多年来的的发展和改进进已日益完善善,并被广泛泛使用。该算算法的思想是是接收一段明明文,然后以以一种不可逆逆的方式将它它转换成一段段(通常更小小)密文,也也可以简单的的理解为取一一串输入码(称称为预映射或或信息),并并把它们转化化为长度较短短、位数固定定的输出序列列即散列值(也也称为信息摘摘要或信息认认证代码)的的过程。散列列函数值可以以说是对明文文的一种“指纹”或是“摘要”所以对散列列值的数字签签名就可以视视为对此明文文的数字签名名。考核知识点: 计算
16、机病病毒参见讲稿章节:6-3附1.1.177(考核知识识点解释):计算机病毒是一一个程序,一一段可执行码码。就像生物物病毒一样,具具有自我繁殖殖、互相传染染以及激活再再生等生物病病毒特征。计计算机病毒有有独特的复制制能力,它们们能够快速蔓蔓延,又常常常难以根除。它它们能把自身身附着在各种种类型的文件件上,当文件件被复制或从从一个用户传传送到另一个个用户时,它它们就随同文文件一起蔓延延开来。考核知识点: IPSeec参见讲稿章节:7-3附1.1.188(考核知识识点解释):IPSec是IIETF(IInternnet Enngineeering Task Forcee,Inteernet工工程任
17、务组)的的IPSecc小组建立的的一组IP安安全协议集。IIPSec定定义了在网际际层使用的安安全服务,其其功能包括数数据加密、对对网络单元的的访问控制、数数据源地址验验证、数据完完整性检查和和防止重放攻攻击。IPSec的安安全服务要求求支持共享密密钥完成认证证和/或保密密,并且手工工输入密钥的的方式是必须须要支持的,其其目的是要保保证IPSeec协议的互互操作性。当当然,手工输输入密钥方式式的扩展能力力很差,因此此在IPSeec协议中引引入了一个密密钥管理协议议,称Intternett密钥交换协协议IKE,该该协议可以动动态认证IPPSec对等等体,协商安安全服务,并并自动生成共共享密钥。考
18、核知识点: 访问控制制技术参见讲稿章节:7-3附1.1.199(考核知识识点解释):防止对任何资源源进行未授权权的访问,从从而使计算机机系统在合法法的范围内使使用。意指,用用户身份及其其所归属的某某项定义组来来限制用户对对某些信息项项的访问,或或限制对某些些控制功能的的使用的一种种技术,如UUniNACC,网络准入入控制系统的的原理就是基基于此技术之之上。访问控控制通常用于于系统管理员员控制用户对对服务器、目目录、文件等等网络资源的的访问。考核知识点: 安全认证证技术参见讲稿章节:2-4附1.1.200(考核知识识点解释):身份认证技术是是在计算机网网络中确认操操作者身份的的过程而产生生的有效
19、解决决方法。 计计算机网络世世界中一切信信息包括用户户的身份信息息都是用一组组特定的数据据来表示的,计计算机只能识识别用户的数数字身份,所所有对用户的的授权也是针针对用户数字字身份的授权权。如何保证证以数字身份份进行操作的的操作者就是是这个数字身身份合法拥有有者,也就是是说保证操作作者的物理身身份与数字身身份相对应,身身份认证技术术就是为了解解决这个问题题。考核知识点: 密钥管理理技术参见讲稿章节:2-3附1.1.211(考核知识识点解释):密钥管理包括,从从密钥的产生生到密钥的销销毁的各个方方面。主要表表现于管理体体制、管理协协议和密钥的的产生、分配配、更换和注注入等。考核知识点: 认证技术
20、术参见讲稿章节:2-4附1.1.222(考核知识识点解释):数字证书不是数数字身份证,而而是身份认证证机构盖在数数字身份证上上的一个章或或印(或者说说加在数字身身份证上的一一个签名)。它它是由权威机机构CA机构,又又称为证书授授权(Cerrtificcate AAuthorrity)中中心发行的,人人们可以在网网上用它来识识别对方的身身份。考核知识点: 数字签名名参见讲稿章节:2-4附1.1.233(考核知识识点解释):代码签名证书是是VeriSSign针对对网上发布控控件、应用程程序、驱动程程序等产生的的代码安全问问题提供的一一种安全、可可信产品,能能满足各种数数字签名的应应用需要,让让内容
21、提供商商和软件开发发商能数字签签名其软件代代码、宏代码码、设备驱动动程序、硬件件固化程序、病病毒更新码、配配置文件等。考核知识点: 电子邮件件安全协议参见讲稿章节:3-2附1.1.244(考核知识识点解释):安全多媒体Innterneet邮件扩展展协议(S/MIME),主主要用于保障障电子邮件的的安全传输。采采用数字标识识、数字凭证证、数字签名名以及非对称称密钥系统等等技术,构成成一种签名加加密的邮件收收发方式。S/MIME是是多功能电子子邮件扩充报报文基础上添添加数字签名名和加密技术术的一种协议议。考核知识点: 数字签名名参见讲稿章节:2-4附1.1.255(考核知识识点解释):PGP技术不
22、但但可以对电子子邮件加密,防防止非授权者者阅读信件;还能对电子子邮件附加数数字签名,使使收信人能明明确了解发信信人的真实身身份;也可以以在不需要通通过任何保密密渠道传递密密钥的情况下下,使人们安安全地进行保保密通信。PPGP技术创创造性地把RRSA不对称称加密算法的的方便性和传传统加密体系系结合起来,在在数字签名和和密钥认证管管理机制方面面采用了无缝缝结合的巧妙妙设计,使其其几乎成为最最为流行的公公钥加密软件件包。考核知识点: 安全套接接层协议参见讲稿章节:3-5附1.1.266(考核知识识点解释):SET协议是BB2C上基于于信用卡支付付模式而设计计的,它保证证了开放网络络上使用信用用卡进行
23、在线线购物的安全全。SET主主要是为了解解决用户,商商家,银行之之间通过信用用卡的交易而而设计的,它它具有的保证证交易数据的的完整性,交交易的不可抵抵赖性等种种种优点,因此此它成为目前前公认的信用用卡网上交易易的国际标准准。考核知识点: 电子商务务参见讲稿章节:1-1附1.1.277(考核知识识点解释):电子商务是以信信息网络技术术为手段,以以商品交换为为中心的商务务活动;也可可理解为在互互联网(Innterneet)、企业业内部网(IIntrannet)和增增值网(VAAN,Vallue Addded NNetworrk)上以电电子交易方式式进行交易活活动和相关服服务的活动,是是传统商业活活
24、动各环节的的电子化、网网络化、信息息化。考核知识点: 电子商务务参见讲稿章节:1-1附1.1.288(考核知识识点解释):电子商务是以信信息网络技术术为手段,以以商品交换为为中心的商务务活动;也可可理解为在互互联网(Innterneet)、企业业内部网(IIntrannet)和增增值网(VAAN,Vallue Addded NNetworrk)上以电电子交易方式式进行交易活活动和相关服服务的活动,是是传统商业活活动各环节的的电子化、网网络化、信息息化。考核知识点: 数据加密密参见讲稿章节:2-1附1.1.299(考核知识识点解释):数据加密,指通通过加密算法法和加密密钥钥将明文转变变为密文,而
25、而解密则是通通过解密算法法和解密密钥钥将密文恢复复为明文。它它的核心是密密码学。数据加密目前仍仍是计算机系系统对信息进进行保护的一一种最可靠的的办法。它利利用密码技术术对信息进行行加密,实现现信息隐蔽,从从而起到保护护信息的安全全的作用。考核知识点: 散列函数数参见讲稿章节:2-1附1.1.300(考核知识识点解释):散列值是将值从从一个大的(可可能很大)定定义域映射到到一个较小值值域的(数学学)函数。“好的”散列函数是是把该函数应应用到大的定定义域中的若若干值的(大大)集合的结结果可以均匀匀地(和随机机地)被分布布在该范围上上。考核知识点: 散列函数数参见讲稿章节:2-1附1.1.311(考
26、核知识识点解释):SHA (Seecure Hash Algorrithm,译译作安全散列列算法) 是是美国国家安安全局 (NNSA) 设设计,美国国国家标准与技技术研究院(NIST) 发布的一一系列密码散散列函数。SHA 散列函函数已被做为为 SHACCAL 分组组密码算法的的基础。考核知识点: 电子商务务网络安全技技术参见讲稿章节:7-3附1.1.322(考核知识识点解释):所谓防火墙指的的是一个有软软件和硬件设设备组合而成成、在内部网网和外部网之之间、专用网网与公共网之之间的界面上上构造的保护护屏障。防火墙是一种保保护计算机网网络安全的技技术性措施,它它通过在网络络边界上建立立相应的网络
27、络通信监控系系统来隔离内内部和外部网网络,以阻挡挡来自外部的的网络入侵。这这里所说的外外网一般是指指不受信任的的外部Intternett网络,而内内网是完全受受信任的企业业内部网络。考核知识点: IP安全全协议体系参见讲稿章节:3-1附1.1.333(考核知识识点解释):Interneet 协议安安全性 (IIPSec)是一种开放放标准的框架架结构,通过过使用加密的的安全服务以以确保在 IInternnet 协议议 (IP) 网络上进进行保密而安安全的通讯。IIPSec通通过端对端的的安全性来提提供主动的保保护以防止专专用网络与 Interrnet 的的攻击。在通通信中,只有有发送方和接接收方
28、才是唯唯一必须了解解 IPSeec 保护的的计算机。考核知识点: 数字证书书参见讲稿章节:2-4附1.1.344(考核知识识点解释):数字证书是一个个经证书授权权中心数字签签名的包含公公开密钥拥有有者信息以及及公开密钥的的文件。最简简单的证书包包含一个公开开密钥、名称称以及证书授授权中心的数数字签名。数数字证书还有有一个重要的的特征就是只只在特定的时时间段内有效效。考核知识点: 数字证书书参见讲稿章节:2-4附1.1.355(考核知识识点解释):数字证书是一个个经证书授权权中心数字签签名的包含公公开密钥拥有有者信息以及及公开密钥的的文件。最简简单的证书包包含一个公开开密钥、名称称以及证书授授权
29、中心的数数字签名。数数字证书还有有一个重要的的特征就是只只在特定的时时间段内有效效。考核知识点: PKI参见讲稿章节:2-4附1.1.366(考核知识识点解释):PKI(Pubblic KKey Innfrasttructuure)公钥钥基础设施是是提供公钥加加密和数字签签名服务的系系统或平台,目目的是为了管管理密钥和证证书。一个机机构通过采用用PKI框架架管理密钥和和证书可以建建立一个安全全的网络环境境。PKI主主要包括四个个部分:X.509 格格式的证书(XX.509 V3)和证证书废止列表表CRL(XX.509 V2);CCA操作协议议;CA管理理协议;CAA政策制定。CA是PKI的的核
30、心,CAA负责管理PPKI结构下下的所有用户户(包括各种种应用程序)的的证书,把用用户的公钥和和用户的其他他信息捆绑在在一起,在网网上验证用户户的身份,CCA还要负责责用户证书的的黑名单登记记和黑名单发发布。考核知识点: PKI参见讲稿章节:2-4附1.1.377(考核知识识点解释):PKI(Pubblic KKey Innfrasttructuure)公钥钥基础设施是是提供公钥加加密和数字签签名服务的系系统或平台,目目的是为了管管理密钥和证证书。一个机机构通过采用用PKI框架架管理密钥和和证书可以建建立一个安全全的网络环境境。PKI主主要包括四个个部分:X.509 格格式的证书(XX.509
31、 V3)和证证书废止列表表CRL(XX.509 V2);CCA操作协议议;CA管理理协议;CAA政策制定。CA是PKI的的核心,CAA负责管理PPKI结构下下的所有用户户(包括各种种应用程序)的的证书,把用用户的公钥和和用户的其他他信息捆绑在在一起,在网网上验证用户户的身份,CCA还要负责责用户证书的的黑名单登记记和黑名单发发布。考核知识点: PKI参见讲稿章节:2-1附1.1.388(考核知识识点解释):PKI是一种遵遵循标准的利利用公钥加密密技术为电子子商务的开展展提供一套安安全基础平台台的技术和规规范。X.5509标准中中,将PKII定义为支持持公开密钥管管理并能支持持认证、加密密、完整
32、性和和可追究性服服务的基础设设施。考核知识点: 电子商务务参见讲稿章节:1-1附1.2.1(考考核知识点解解释):电子商务通常是是指在全球各各地广泛的商商业贸易活动动中,在因特特网开放的网网络环境下,基基于浏览器/服务器应用用方式,买卖卖双方不谋面面地进行各种种商贸活动,实实现消费者的的网上购物、商商户之间的网网上交易和在在线电子支付付以及各种商商务活动、交交易活动、金金融活动和相相关的综合服服务活动的一一种新型的商商业运营模式式。各国政府府、学者、企企业界人士根根据自己所处处的地位和对对电子商务参参与的角度和和程度的不同同,给出了许许多不同的定定义。电子商商务分为:AABC、B22B、B2C
33、C、C2C、BB2M、M22C、B2AA(即B2GG)、C2AA(即C2GG)、O2OO 等。考核知识点: 电子商务务安全参见讲稿章节:1-2附1.2.2(考考核知识点解解释):信息安全技术在在电子商务系系统中的作用用非常重要,它它守护着商家家和客户的重重要机密,维维护着商务系系统的信誉和和财产,同时时为服务方和和被服务方提提供极大的方方便,因此,只只有采取了必必要和恰当的的技术手段才才能充分提高高电子商务系系统的可用性性和可推广性性。电子商务务系统中使用用的安全技术术包括网络安安全技术、加加密技术、数数字签名、密密钥管理技术术、认证技术术、防火墙技技术以及相关关的一些安全全协议标准等等。考核
34、知识点: 电子商务务的网络安全全技术参见讲稿章节:7-3附1.2.3(考考核知识点解解释):网络防火墙技术术是一种用来来加强网络之之间访问控制制,防止外部部网络用户以以非法手段通通过外部网络络进入内部网网络,访问内内部网络资源源,保护内部部网络操作环环境的特殊网网络互联设备备.它对两个个或多个网络络之间传输的的数据包如链链接方式按照照一定的安全全策略来实施施检查,以决决定网络之间间的通信是否否被允许,并并监视网络运运行状态。防火墙产品主要要有堡垒主机机,包过滤路路由器,应用用层网关(代代理服务器)以及电路层层网关,屏蔽蔽主机防火墙墙,双宿主机机等类型。考核知识点: 电子商务务的网络安全全技术参
35、见讲稿章节:7-3附1.2.4(考考核知识点解解释):网络防火墙技术术是一种用来来加强网络之之间访问控制制,防止外部部网络用户以以非法手段通通过外部网络络进入内部网网络,访问内内部网络资源源,保护内部部网络操作环环境的特殊网网络互联设备备.它对两个个或多个网络络之间传输的的数据包如链链接方式按照照一定的安全全策略来实施施检查,以决决定网络之间间的通信是否否被允许,并并监视网络运运行状态。考核知识点: 认证技术术参见讲稿章节:2-4附1.2.5(考考核知识点解解释):数字证书就是互互联网通讯中中标志通讯各各方身份信息息的一串数字字,提供了一一种在Intternett上验证通信信实体身份的的方式,
36、数字字证书不是数数字身份证,而而是身份认证证机构盖在数数字身份证上上的一个章或或印(或者说说加在数字身身份证上的一一个签名)。它它是由权威机机构CA机构构,又称为证证书授权(CCertifficatee Authhorityy)中心发行行的,人们可可以在网上用用它来识别对对方的身份。考核知识点: 认证技术术参见讲稿章节:2-4附1.2.6(考考核知识点解解释):数字证书就是互互联网通讯中中标志通讯各各方身份信息息的一串数字字,提供了一一种在Intternett上验证通信信实体身份的的方式,数字字证书不是数数字身份证,而而是身份认证证机构盖在数数字身份证上上的一个章或或印(或者说说加在数字身身份
37、证上的一一个签名)。它它是由权威机机构CA机构构,又称为证证书授权(CCertifficatee Authhorityy)中心发行行的,人们可可以在网上用用它来识别对对方的身份。考核知识点: 非对称加加密技术参见讲稿章节:2-1附1.2.7(考考核知识点解解释):非对称加密算法法需要两个密密钥:公开密密钥(pubblic key)和和私有密钥(pprivatte key)。公公开密钥与私私有密钥是一一对,如果用用公开密钥对对数据进行加加密,只有用用对应的私有有密钥才能解解密;如果用用私有密钥对对数据进行加加密,那么只只有用对应的的公开密钥才才能解密。因因为加密和解解密使用的是是两个不同的的密钥
38、,所以以这种算法称称为非对称加加密算法。考核知识点: 电子商务务支付安全参见讲稿章节:5-3附1.2.8(考考核知识点解解释):电子支付又称为为电子结算,是是以金融互联联网为基础,以以商用电子化化工具和各类类电子货币为为媒介,以计计算机技术和和通信技术为为手段,通过过电子数据存存储和传递的的形式在通信信网络系统上上实现资金的的流通与支付付。考核知识点: 电子商务务支付安全参见讲稿章节:5-3附1.2.9(考考核知识点解解释):电子支付又称为为电子结算,是是以金融互联联网为基础,以以商用电子化化工具和各类类电子货币为为媒介,以计计算机技术和和通信技术为为手段,通过过电子数据存存储和传递的的形式在
39、通信信网络系统上上实现资金的的流通与支付付。考核知识点: 电子商务务支付安全参见讲稿章节:5-3附1.2.100(考核知识识点解释):电子钱包是电子子商务购物活活动中常用的的支付工具。在在电子钱包内内存放的电子子货币,如电电子现金、电电子零钱、电电子信用卡等等。使用电子子钱包购物。通通常需要在电电子钱包服务务系统中进行行。电子商务务活动中电子子钱包的软件件通常都是免免费提供的。在电子钱包内只只能完全装电电子货币,即即装入电子现现金、电子零零钱、安全零零钱、电子信信用卡、在线线货币、数字字货币等。这这些电子支付付工具都可以以支持单击式式支付方式。考核知识点: 电子商务务支付方式参见讲稿章节:5-
40、3附1.2.111(考核知识识点解释):微支付指小额电电子支付,其其价值通常低低于其电子支支付方式的成成本,因此需需要专门的机机制来提供高高效率和低成成本的安全性性。微支付的每笔交交易额较低,因因此,具有较较高交易成本本和计算成本本的支付机制制是不适用的的。由于微支付每一一笔的交易额额小,即使被被截获或窃取取,对交易方方的损失也不不大。所以,微微支付很少或或不采用耗费费较多计算资资源的安全技技术,其安全全性在一定程程度上要辅以以审计或管理理策略来保证证。由于微支付交易易频繁,所以以要求较高的的处理效率。由于微支付的特特点,其应用用也具有特殊殊性,如新型型产品支付( 新闻、信信息查询和检检索、广
41、告点点击付费等) ,移动计计费和认证,以以及分布式环环境下的认证证等。微支付付一般不适合合实物交易中中的电子支付付。考核知识点: SSL参见讲稿章节:3-4附1.2.122(考核知识识点解释):SSL协议位于于TCP/IIP协议与各各种应用层协协议之间,为为数据通讯提提供安全支持持。SSL协协议可分为两两层: SSSL记录协议议(SSL Recorrd Prootocoll):它建立立在可靠的传传输协议(如如TCP)之之上,为高层层协议提供数数据封装、压压缩、加密等等基本功能的的支持。 SSSL握手协协议(SSLL Handdshakee Prottocol):它建立在SSSL记录协协议之上,
42、用用于在实际的的数据传输开开始前,通讯讯双方进行身身份认证、协协商加密算法法、交换加密密密钥等。考核知识点: SSL参见讲稿章节:3-4附1.2.133(考核知识识点解释):SSL协议位于于TCP/IIP协议与各各种应用层协协议之间,为为数据通讯提提供安全支持持。SSL协协议可分为两两层: SSSL记录协议议(SSL Recorrd Prootocoll):它建立立在可靠的传传输协议(如如TCP)之之上,为高层层协议提供数数据封装、压压缩、加密等等基本功能的的支持。 SSSL握手协协议(SSLL Handdshakee Prottocol):它建立在SSSL记录协协议之上,用用于在实际的的数据
43、传输开开始前,通讯讯双方进行身身份认证、协协商加密算法法、交换加密密密钥等。考核知识点: SSL参见讲稿章节:3-4附1.2.144(考核知识识点解释):SSL协议位于于TCP/IIP协议与各各种应用层协协议之间,为为数据通讯提提供安全支持持。SSL协协议可分为两两层: SSSL记录协议议(SSL Recorrd Prootocoll):它建立立在可靠的传传输协议(如如TCP)之之上,为高层层协议提供数数据封装、压压缩、加密等等基本功能的的支持。 SSSL握手协协议(SSLL Handdshakee Prottocol):它建立在SSSL记录协协议之上,用用于在实际的的数据传输开开始前,通讯讯
44、双方进行身身份认证、协协商加密算法法、交换加密密密钥等。考核知识点: 电子商务务交易安全参见讲稿章节:4-1附1.2.155(考核知识识点解释):网上证券交易是是指投资者利利用因特网网网络资源,获获取证券的即即时报价,分分析市场行情情,并通过互互联网委托下下单,实现实实时交易。网网上交易及其其相关业务主主要包括:查查询上市公司司历史资料、查查询证券公司司提供的咨询询讯息、查询询证券交易所所公告、进行行资金划转、网网上实时委托托下单、电子子邮件委托下下单、电子邮邮件对账单、公公告板、电子子讨论、双向向交流等。考核知识点: 电子商务务参见讲稿章节:1-1附1.3.1(考考核知识点解解释):电子商务
45、通常是是指在全球各各地广泛的商商业贸易活动动中,在因特特网开放的网网络环境下,基基于浏览器/服务器应用用方式,买卖卖双方不谋面面地进行各种种商贸活动,实实现消费者的的网上购物、商商户之间的网网上交易和在在线电子支付付以及各种商商务活动、交交易活动、金金融活动和相相关的综合服服务活动的一一种新型的商商业运营模式式。各国政府府、学者、企企业界人士根根据自己所处处的地位和对对电子商务参参与的角度和和程度的不同同,给出了许许多不同的定定义。电子商商务分为:AABC、B22B、B2CC、C2C、BB2M、M22C、B2AA(即B2GG)、C2AA(即C2GG)、O2OO 等。考核知识点: 电子商务务安全
46、参见讲稿章节:1-2附1.3.2(考考核知识点解解释):信息安全技术在在电子商务系系统中的作用用非常重要,它它守护着商家家和客户的重重要机密,维维护着商务系系统的信誉和和财产,同时时为服务方和和被服务方提提供极大的方方便,因此,只只有采取了必必要和恰当的的技术手段才才能充分提高高电子商务系系统的可用性性和可推广性性。电子商务务系统中使用用的安全技术术包括网络安安全技术、加加密技术、数数字签名、密密钥管理技术术、认证技术术、防火墙技技术以及相关关的一些安全全协议标准等等。考核知识点: 电子商务务安全参见讲稿章节:1-2附1.3.3(考考核知识点解解释):信息安全技术在在电子商务系系统中的作用用非常重要,它它守护着商家家和客户的重重要机密,维维护着商务系系统的信誉和和财产,同时时为服务方和和被服务方提提供极大的方方便,因此,只只有采取了必必要和恰当的的技术手段才才能充分提高高电子商务系系统的可用性性和可推广性性。电子商务务系统中使用用的安全技术术包括网络安安全技术、加加密技术、数数字签名、密密钥管理技术术、认证技术术、防火墙技技术以及相关关的一些安全全协议标准等等。考核知识点: 电子商务务安全参见讲稿章节:1-2附1.3.4(考考核知识点解解释):信息安全技术在在电子商务系系统中的作用用非常重要,它它守护着商家家和客户的重重要机密,维维护着商务系系统的信誉和和财产,同