復(fù)習(xí)提問：

導(dǎo)入新課：隨著互聯(lián)網(wǎng)技術(shù)和商業(yè)化應(yīng)用的繁榮和成熟，企

業(yè)和個人的網(wǎng)絡(luò)財產(chǎn)安全顯得日益的重要。但根據(jù)相關(guān)數(shù)據(jù)顯

示，目前全球互聯(lián)網(wǎng)網(wǎng)絡(luò)安全投入己經(jīng)接近900億美元，其中

互聯(lián)網(wǎng)安全產(chǎn)品的正常產(chǎn)值只有不到300億美元，互聯(lián)網(wǎng)安全

領(lǐng)域的黑灰產(chǎn)業(yè)鏈產(chǎn)業(yè)已達千億美元。由于互聯(lián)網(wǎng)的開放性和

其他因素，在進行電子商務(wù)活動特別是網(wǎng)絡(luò)支付環(huán)節(jié)時，需要

傳遞消費者和商家的信息，如商家和用戶的基本信息、用戶的

銀行賬號等隱私信息、訂購消費需求等，這些信息恰恰又是網(wǎng)

絡(luò)非法入侵或黑客攻擊的首選目標。

講授新課：

【引導(dǎo)案例】中國互聯(lián)網(wǎng)安全發(fā)展趨勢

5.1電子商務(wù)安全概述

5.1.1電子商務(wù)安全

從狹義的角度來看，具體到技術(shù)就是指計算機網(wǎng)絡(luò)安全，

是指通過各種計算機、網(wǎng)絡(luò)信息軟件和硬件的技術(shù)支持，保護

在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲信息的機密性、完整性和

可用性。

從廣義的角度來看，互聯(lián)網(wǎng)的高速發(fā)展帶來了更多的除技

術(shù)以外層面的問題和含義。安全不再只是對安全防護部門、網(wǎng)

絡(luò)安全公司的技術(shù)層面的要求了。要保障電子商務(wù)安全既要提

升管理部門對于網(wǎng)絡(luò)安全的管理水平，更要加強對網(wǎng)絡(luò)安全的

立法，加大對網(wǎng)絡(luò)違法犯罪的打擊力度。

5.1.2電子商務(wù)安全的威脅

互聯(lián)網(wǎng)中的所有參與者都有可能遭受到網(wǎng)絡(luò)安全威脅，主

要體現(xiàn)在以下幾個方面：

1）從網(wǎng)絡(luò)經(jīng)營角度來看的賣方即銷售方，既包括企業(yè)也包

括個體經(jīng)營者、網(wǎng)絡(luò)店鋪的賣家，在商業(yè)交易中可能受到威脅。

①商業(yè)信息數(shù)據(jù)在網(wǎng)絡(luò)節(jié)點之間的傳輸過程中被截取、竊

聽、篡改和偽造。

②賣方的網(wǎng)站和服務(wù)器遭到模仿，導(dǎo)致網(wǎng)絡(luò)用戶被欺騙。

③賣方在商業(yè)交易中遭受到買方的威脅。

2）從網(wǎng)絡(luò)經(jīng)營角度來看買方即消費者，網(wǎng)民不管是否涉及

網(wǎng)絡(luò)交易，只要是使用了互聯(lián)網(wǎng)的網(wǎng)民都有可能遭受到網(wǎng)絡(luò)安

全威脅。

①網(wǎng)民的個人隱私信息可能遭受到網(wǎng)絡(luò)侵權(quán)，造成信息泄

露。

②網(wǎng)民的知識產(chǎn)權(quán)可能受到侵犯，當(dāng)今這個自媒體時代，

大家都可以自由地發(fā)表觀點、言論甚至是作品。而這些信息的

發(fā)表可能面臨著其他人的盜用侵權(quán)。

③網(wǎng)民的網(wǎng)絡(luò)財富面臨著多方面的威脅。

【法律法規(guī)】

網(wǎng)絡(luò)成知識產(chǎn)權(quán)侵權(quán)“重災(zāi)區(qū)”

復(fù)習(xí)提問：

導(dǎo)入新課：電子商務(wù)安全防范是一個系統(tǒng)工程，因此不僅僅

需要防火墻技術(shù)進行病毒的攔截和防御，也需要入侵檢測技術(shù)

主動的進行內(nèi)部的巡查。無論是哪種技術(shù)都是建立在對計算機

病毒的充分研究和了解的基礎(chǔ)之上的。因此對于計算機病毒的

研究是防范技術(shù)的出發(fā)點。

講授新課：

5.2電子商務(wù)安全技術(shù)

5.2.1防火墻

1.防火墻概述

防火墻就是介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一系列部件的

組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的唯一出入口，是提供

信息安全需求和實現(xiàn)網(wǎng)絡(luò)及信息安全的基礎(chǔ)設(shè)施。

2.防火墻的功能

1）自定義完善安全策略。

2）集中控制網(wǎng)絡(luò)安全。

3）打造網(wǎng)絡(luò)邊界的安全緩沖地帶。

3.防火墻的關(guān)鍵技術(shù)

1）分組過濾技術(shù)。

2）代理服務(wù)器技術(shù)。

3）狀態(tài)檢測技術(shù)。

5.2.2病毒防范技術(shù)

1.計算機病毒概述

計算機病毒是指利用計算機軟硬件所固有的脆弱性，編制

具有特殊功能的程序。它可能通過一些途徑潛伏在計算機存儲

介質(zhì)中，達到激活條件時，對計算機內(nèi)的信息產(chǎn)生破壞或者感

染作用，它經(jīng)常具有自我復(fù)制和變種功能。

2.計算機病毒的特征

1）傳染性。

2）破壞性。

3）潛伏性。

4）隱蔽性。

3.計算機病毒的防范檢測方法

1）特征代碼法。

2）校驗和法。

3）行為監(jiān)測法。

4）軟件模擬法。

5.2.3入侵檢測技術(shù)

1.入侵檢測系統(tǒng)的概念

入侵檢測系統(tǒng)是從計算機網(wǎng)絡(luò)系統(tǒng)中的節(jié)點進行信息收

集，并且分析佶息，運用模式匹配或異常檢測技術(shù)來檢查互聯(lián)

網(wǎng)中是否有違反安全策略的行為和痕跡。

入侵檢測系統(tǒng)類似于一個監(jiān)控視頻，能夠捕捉和記錄系統(tǒng)

使用情況和數(shù)據(jù)信息，并對數(shù)據(jù)進行智能分析，還能進行自衛(wèi)

反擊。

2.入侵檢測系統(tǒng)的三大功能

1）數(shù)據(jù)收集和提取。

2）數(shù)據(jù)分析。

3）結(jié)果處理。

【法律法規(guī)】企'業(yè)網(wǎng)絡(luò)安全的法律責(zé)任

復(fù)習(xí)提問：

導(dǎo)入新課：隨著電子商務(wù)交易的發(fā)展，涉及領(lǐng)域越來越多，

滲透面越來越廣，對居民的生活消費產(chǎn)生了巨大影響。電子商

務(wù)交易安全成為影響網(wǎng)絡(luò)用戶財產(chǎn)安全的重要因素。我國于

2017年6月1日正式施行《中華人民共和國網(wǎng)絡(luò)安全法》，電

子商務(wù)交易的網(wǎng)絡(luò)環(huán)境得到維護與凈化。當(dāng)前保護電子商務(wù)交

易安全的技術(shù)主要包括數(shù)據(jù)加密技術(shù)、身份認證技術(shù)和安全交

易協(xié)議三個方面。

講授新課：

5.3電子商務(wù)交易安全技術(shù)

5.3.1數(shù)據(jù)加密技術(shù)

密碼技術(shù)是互聯(lián)網(wǎng)信息安全技術(shù)的核心技術(shù)之一。它既是

一門古老的學(xué)科，又是一門與時俱進走在計算機技術(shù)高端前沿

的學(xué)科。密碼學(xué)是研究計算機信息加密、解密及其變換的學(xué)科,

是同時運用計算機和數(shù)學(xué)的交叉學(xué)科，包括了編碼學(xué)和密碼分

析學(xué)。

1.加密定義

加密指的是對明文進行偽裝以達到隱藏真實信息的轉(zhuǎn)換過

程，比如將明文x偽裝成密文y。通信的信息和數(shù)據(jù)都被稱為

明文，轉(zhuǎn)換成了外人難以辨識的形式被定義為密文，對明文進

行偽裝的過程稱之為加密，加密所用的信息變換規(guī)則被稱為加

密算法。

2.對稱密鑰加密

(1)對稱密鑰加密體制概述

在對稱加密體制中，加密的密鑰和解密的密鑰是相同的,

即便不同也能從中推導(dǎo)出另外一個。因此，對稱密鑰體制又被

稱為“單鑰體制:對稱加密密鑰體制的算法一般是公開的，信

息傳遞雙方無須交換加解密算法，只需要交換密鑰即可。

(2)對稱密鑰加密體制優(yōu)缺點

對稱密鑰加密體制的最大優(yōu)點在于，加解密速度相對于非

對稱體制更快。而缺點則是：第一，雙方在交換密鑰的時候需

要一條安全的交換通道，而這樣的通道安全性是相對的；第二,

對稱密鑰加密體制的最大問題還在于密鑰的分發(fā)和管理難度

大，復(fù)雜且代價昂貴；第三，對稱密鑰加密體制無法實現(xiàn)數(shù)字

簽名。

3.非對稱密鑰加密

(1)非對稱密鑰加密體制概述

非對稱密鑰加密體制采用的是加解密不同的密鑰，加密和

解密各需要一個不同的密鑰，且兩個密鑰之間無法互相推導(dǎo)出

來。因此，非對稱密鑰加密體制需要兩個密鑰，公開密鑰和私

有密鑰。非對稱密鑰加密體制用到的一對密鑰中，兩個密鑰的

作用并不是固定不變的，其中一個用來加密則另外一個用來解

密，二者的作用可以互換。非對稱密鑰加密體制又叫公開密鑰

體制，它的一對密鑰中有一個用來公開，另外一個保密不對外

公開，個人私有。

（2）非對稱密鑰加密體制優(yōu)缺點

非對稱密鑰加密體制的優(yōu)點在于，加解密雙方可以在開放

的互聯(lián)網(wǎng)或者公網(wǎng)中交換信息，它不需要進行密鑰的傳遞和共

享，解密用的私鑰只有接收方才有。所以即便公布出來的公鑰

被黑客破譯，也沒法解密。同時它的出現(xiàn)簡化了密鑰的分發(fā)管

理。

非對稱密鑰加密體制的缺點在于，算法復(fù)雜導(dǎo)致加解密的

速度相對較慢。

【法律法規(guī)】警惕釣魚Wi-Fi

5.3.2身份認證技術(shù)

1.數(shù)字摘要

（1）數(shù)字摘要的概念

數(shù)字摘要指的是將任意長度的明文信息換算成固定長度的

數(shù)據(jù)文件，它類似于一個自變量是信息的函數(shù)，也就是哈希

（Hash）函數(shù)。數(shù)字摘要就是采用單向Hash函數(shù)將需要加密的

明文信息“摘要”成一串固定長度（128位）的密文，這一串

密文又稱為數(shù)字指紋，密文就是其計算結(jié)果。

（2）數(shù)字摘要的作用

2.數(shù)字證書

（1）數(shù)字證書的概念

數(shù)字證書的實質(zhì)簡單來理解就是一個經(jīng)證書授權(quán)中心（CA

認證機構(gòu))進行了數(shù)字簽名加密的包含有公開密鑰所有者信息

和公開密鑰本身的文件。一般數(shù)字證書至少要包含公開密鑰、

CA認證機構(gòu)的數(shù)字簽名、證書發(fā)行機構(gòu)名稱、密鑰有效期和證

書序列號等。

(2)數(shù)字證書的作用

數(shù)字證書是加密技術(shù)的代言人和執(zhí)行者。它能夠起到保證

網(wǎng)絡(luò)安全的信息保密性、完整性、不可否認性和交易者身份的

確定性的作用。

3.CA認證

(1)CA認證的概念

CA機構(gòu)，又被稱為認證中心，它一般作為電子商務(wù)交易中

權(quán)威的、受信任的第三方，擔(dān)負起了公鑰體系中公鑰的合法性

檢驗的責(zé)任。CA機構(gòu)能為每個使用非對稱加密的用戶的公開密

鑰發(fā)放數(shù)字證書，用來證明證書中的用戶合法擁有證書的公開

密鑰。

(2)CA認證的作用

基于CA