文档介绍:羄蚁蒁:荿蚆肈电子商务的概念:为基础的商务活动;买方、卖方、提供交易平台的第 三方,进行交易信息交换的过程;目的:实现商务活动的高效、便捷、 利润最大化肄肂莅电子商务的主要类型:(1)按照参与交易的主体来划分:①企业对企业B2B②企业 对消费者B2C消费者对消费者C2C(2)按照交易的产品类型划分:①有形产品的 电子商务②无形产品的电子商务肁虿膄我国推动电子商务发展的措施:第一,制定、完善相关政策,为电子商务的发展创 造环境;第二,用“示范”促应用,如农村电子商务示范工程;第三,加大电子商 务应用的宣传力度,引导电子商务向纵深发展膄蒃薀电子商务安全可分为两个层次:一是计算机网络的安全;二是电子交易安全蕿蒈蒇电子商务安全的特点:①系统性②相对性③有代价性④动态性芄袄膅电子商务面临的安全危险:①中断②截获③篡改④伪造芀芇芆电子商务安全要素:机密性,完整性,真实性,可用性,不可抵赖性,及时性,可 控性,匿名性莄芄羂电子商务安全技术:加密技术,认证技术,公钥基础设施,访问控制技术,网络安 全技术,电子商务安全协议螈艿膁电子商务安全的管理架构:电子商务安全以安全策略为核心,涉及人、过程和技术 三种因素,包括保护、检测、反应及恢复四个环节蒄莁袆蒀肈肃薄螂肀:膂袇薀密码系统:由明文空间、密文空间、密码方案和秘钥空间组成薃膃蚆2、保密通信系统的基本模型:蚀薆膄蚃薄蒃对称密码体制:也称为单钥密码体制或秘密密钥密码体制,特点:加密密钥和解密 密钥相同或实质上等同莂虿羀密码分析的方法:穷举分析攻击,统计分析攻击,数学分析攻击螃螁莆分组密码:加密时,先对明文分组,每组长度都相同,然后对分组加密得到等长的 密文,分组密码的特点是加密密钥与解密密钥相同螀莈膆数字签名的作用:消息认证,实现不可抵赖性,完整性保护袃膂薁公钥密码体制的优缺点:虽然公钥密码体制与对称密码体制相比有很多优点,比如 解决了对称密码体制中的很多问题,但它并不能取代对称密码体制,因为公钥密码 体制存在一个严重的缺点,就是加、解密速度很慢蒂***葿数字信封的含义:用对称密码体制的密钥加密明文,而用公钥密码体制的公钥加密 这个对称密钥,这样就既能使加密有很高的效率,又不必担心对称密钥在传输中被 窃取,实现了两全其美的效果芇薃肇对数字签名的基本要求:①签名是可以被确认的,即收方可以确认或证实签名确 实是由发方签名的;②签名是不可伪造的,即收方和第三方都不能伪造签名(eable);③签名不可重用,即签名是消息(文件)的一部分(绑定在一起), 不能把签名移到其它消息(文件)上;④签名是不可抵赖的,即发方不能否认他 所签发的消息;⑤第三方可以确认收发双方之间的消息传送但不能篡改消息。罿膀羃数字时间戳:数字时间戳DTS(Digitaltime-stamp)产生的一般过程是:用户首先 对需要加时间戳的文件用Hash函数计算其摘要,然后将摘要发送给TSA,TSA将 收到文件摘要时的日期时间信息附加到文件中,再用TSA的私钥对该文件进行加 密(TSA的数字签名),然后送回用户芇羃羄密钥管理的重要性:①所有的密码技术都依赖于密钥。②密钥的管理本身是一个很 复杂的课题,而且是保证安全性的关键点蚁羈袈公钥密码体制的密钥分配方案:①公开发布②公钥目录表③公钥管理机构(在线服 务器方式)④公钥证书(离线服务器方式)莇莄袇信息隐藏技术使信息保密的两种办法:①加密技术,加密技术的本质是将信息(明文)转换成另外一种形式(密文),使其他人辨认不出,达到伪装的效果; ②信息隐藏技术,它是将要保密的信息藏在其他载体信息里,使其他人找不到。腿螇肄:蒇蒁肂消息认证:消息认证是一个过程,用来验证接收消息的真实性(的确是由它所声称 的实体发来的)和完整性(未被篡改、插入、删除),同时还可用来验证消息的顺序 性和时间性(未重排、重放、延迟)袁蒆芈身份认证:声称者向验证者出示自己的身份的证明过程,证实客户的真实身份与其 所声称的身份是否相符的过程薇袂薈身份认证分类:(1)身份认证可分为单向认证和双向认证。①单向身份认证是指通 信双方中只有一方向另一方进行认证②双向身份认证是指通信双方相互进行认证。 (2)身份认证还可分为非密码的认证机制和基于密码算法的认证机制艿蕿肆对口令维护和管理措施:(1)对用户或者系统管理员进行教育、培训,增强他们的 安全意识(2)建立严格的组织管理和执行手续(3)确保每个口令只与一个人有关; (4)确保输入的口令不显示在屏幕上(5)使用易记的口令,不要写在纸上(6)定 期改变口令,不要让所有系统都使用相同的口令蚆芃膀零知识证明:零知识证明(Zeroknowledgeproof)技术可使信息的拥有者无须泄露 任何信息就能向验证者或者任何第三方证明它拥有该信息。肁芈羁单点登录的含义:单点登录(SingleSignOn),简称