本章主要内容本章学习目标9.1电子商务安全问题概述9.1.1电子商务安全的主要问题9.1.1电子商务安全的主要问题9.1.1电子商务安全的主要问题9.1.1电子商务安全的主要问题9.1.1电子商务安全的主要问题9.1.2电子商务安全的主要威胁9.2保护电子商务服务器9.2.1对电子商务服务器的威胁9.2.2服务器的安全解决方案9.3保护电子商务客户机9.3.1对客户机安全的威胁9.3.2保护客户机安全9.4保护电子商务通信信道的安全9.4.1对通信信道的安全威胁9.4.2信道的安全措施9.5加密技术9.5.1数据加密标准1.对称式加密算法：（简单加密标准：DES）是由美国国家标准局提出，应用于银行中的电子资金转帐（EFT）领域，1976年被确定为国家标准。首先将原始信息（明文）经过加密处理变成密文，然后在解读时需要用同样的钥匙及算法解密。速度非常快，但由于双方使用同样的钥匙，这就有发送者或接收者单方泄露密码的可能，造成使用的不安全。2.非对称加密算法：（公钥基础设施PKI）密钥被分解为一对：公钥和私钥。在加密应用时，将一个密钥，即公共密钥公开，发信的人员将信息用公共密钥加密后发给用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。数据加密标准9.5.2公开密钥加密非对称加密算法RSA算法9.6数据加密技术应用9.6.1数字签名309.6.2数字摘要329.6.3数字时间戳9.6.4数字信封9.6.5数字证书数字证书的作用9.6.6使用SET协议的过程SET协议应用399.7认证中心9.7.1什么是认证中心认证中心的作用9.7.2认证中心的主要职能9.7.3认证中心的基本构架9.7.4认证中心的安全问题9.7.5权威认证机构9.８计算机杀毒软件9.8.1计算机病毒9.8.2网络病毒9.8.3杀毒软件实例9.9防火墙软件9.9.1防火墙基本概念防火墙的主要功能防火墙的主要类型防火墙应用策略9.9.2防火墙软件实例—瑞星58本章作业