【精品】电子商务安全管理复习提纲全.docx

第一章电子商务安全概论

一、 电子商务安全要素

有效性：EC以电子信息取代纸张，如何保证电子形式贸易信息的有效性则是开展EC 的前

提。

机密性：EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密 完整性：由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。 可靠性：指防止计算机失效、程序错误、传输错谋、白然灾害等引起的计算机信息失效 或

失误

不可否认性：信息的发送方不能否认己发送的信息，接收方不能否认已收到的信息 二、 电子商务安全问题

a） 黑客攻击问题：主动、被动

b） 软件的漏洞和“后门S操作系统、数据库、IE等 c） 网络协议的安全漏洞：Telnet、FTP等HTTP d） 病毒的攻击：良性/恶性、单机/网络 三、 常见的攻击技术

1：信息收集型攻击：主要采用刺探、扫描和监听

地址扫描，端口扫描，体系结构探测，DNS域名服务，LDAP服务，伪造电子邮件 2：利川型攻击：利川操作系统、网络服务协议、系统软件、数据库的漏洞进行攻击。

口令猜测，特洛伊木马，缓冲区溢出

3：拒绝服务攻击：拒绝服务廿的在丁?使系统瘫痪，最基本的DoS攻击就是利川合理的服务求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 死亡之ping,泪滴，UDP洪水，电子邮件炸弹 四、 电子商务安全体系结构

安全管理

电子商务政策法规

安全电子商务支付机制 安全电子商务交易协议SET

安全协议（SSL协议、S/MIME协议等）

公钥基础设施PKI （数字签名、数字信封、CA认证等）

加密技术（AES、RSA和ECC等） 安全操作系统、安全数据库系统

安全物理设备（安全网络设备.计算机和通信信道）

第二章信息加密技术与应用

一、加密技术发展过程

古代密码：古代的行帮暗语、文字游戏等 古典密码：替代密码、转轮密码 近现代密码：对称、非对称密码 二、常见占典密码算法，希腊密码、凯撒密码 希腊密码:

请

电子商务安全 1 1 2 3 4 5 A F L 2 3 4 5 E K P U Z B C D G H IJ M N 0 T Q R S V W X Y 密文：2315313134

明文：HELLO

凯撒密码：把每个英文字母向前推移K位

A B C D E F G ...........................................X Y Z D E F G H I J ........................................................ ABC 明文:Jiangxi Normal University 密文:mldqjal qrupdo xqlyhuvlwb

三、对称称密码体系概念、特点，DES算法的过程

概念：即加密密钥与解密密钥相同的密码体制，这种体制屮只要知道加(解)密算法，就以反推解(加)密算法。

特点：优点：加解密速度快

缺陷:密钥数目的问题nX(n-l)/2

不能进行数字签名，不能安全传输密钥 无法鉴别彼此身份

DES算法：

四、非对称密码体系的概念、特点，RSA计算方法 概念：

特点：密钥分发和管理简单

每个用户秘密保存的密钥量减少

适应于计算机网络的发展，能够满足互不相识的川户之I'可进行保密通信的要求 够很容易的完成数字签名和认证 加密和解密的效率比较低

RSA计算方法：(1)随机地选取两个不同的大素数p和q(—燉为100位以上的十进制数) 以保密；

(2) 计算n = p?q,作为A的公开模数； (3) 计算 Euler 函数 0>(n)=(p-l) - (q-1)

(4) 随机地选取一个与(p-1) ? (q-l)互素的整数e,作为A的公开密钥； (5) 用欧儿甲徳算法，计算满足同余方程

可

予

能e?d 三 1 (mod ①(n))

的解d,作为A用户的保密密钥;

(6) 任何向A发送明文的川户，均可川A的公开密钥e和公开模数n, 根据式 C=Me (mod n) 得到密文C (7)

五、两种密码体制的混合应用

用户A收到C后,可利用自己的保密密钥d,根据 M=Cd (mod n)

得到明文M

明文

两种密码体制的混合应用

六、数字签名、数字信封、认证技术的概念

数字签名：通过一个单向函数对耍传送的报文进行处理，得到用于认证的报文来源并核 实

报文是否发生变化的一个字母数字串，用这个字符串來代替书写签名或印 章，起到与书写签名或卬章同样的法律效用。

数字信封：数字信封是将对称密仞通过非对称加密(即：有公仞和私钥两个)的 结果分发对称密钥的方法。

认证技术：是解决电子商务活动中的女全问题的技术基础，采用对称密码、公钥加密、

散列算法等技术，保证信息完整性、不可否认性、身份真实性

第三章计算机网络安全

一、 常用网络安全技术

(1) 防火墙 (2)虚拟专用网VPN (3)入侵检测技术(4)信息加密技术 (5)公钥基础设施(PKI)

二、 防火墙的功能功能、弱点、分类

功能：具有5大基本功能： (1) 过滤进出网络的数据包 (2) 管理进出网络的访问行为 (3) 封堵菜些禁止的访问行为

（4） 记录通过防火墙的信息内容和活动 （5） 对网络攻击进行监测和告警

弱点：（1）不能有效防护内部网络用户的攻击

（2） 不能防范绕过它的连接