《电子商务安全》课程自学指导

《《电子商务安全》课程自学指导》由会员分享，可在线阅读，更多相关《《电子商务安全》课程自学指导（11页珍藏版）》请在金锄头文库上搜索。

1、电子商务安全课程学习指导资料本课程学习指导资料根据教学大纲要求，参照现行采用教材电子商务安全（王忠诚. 主编，机械工业出版社出版），围绕电子商务活动的安全性，针对电子商务应用的基本安全 问题及解决方案的教学特点进行编写。适用于电子商务、信息管理专业的专科及本科学生。第一部分 课程的学习目的及总体要求随着信息技术、网络技术和Internet技术的飞速发展，电子商务成为越来越多的人关注 的焦点。电子商务使得人们可以在网上通过建立网站树立自己企业的形象，发布自己的产品 信息，宣传产品广告，提供售后服务，进行网上谈判，签订电子合同，进行电子交易和资金 结算等。同时，在进行电子商务活动时，需要在Inte

2、rnet上传输消费者和商家的一些机密信 息，如信用卡号码、商家拥护信息和订购信息等，而这些信息一直是非法入侵者或黑客的攻 击目标。电子商务安全是实现完全的电子商务的关键问题，能对敏感信息和个人信息提供机密 性保障，认证交易双方的合法身份以及保证数据的完整性和交易的不可否认性，使得网上购 物和网上支付能顺利、安全地进行。本课程以电子商务安全的基础知识与实际应用为主，内容丰富，涵盖了电子商务安全 的背景知识，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全邮件技术， 电子商务支付技术，安全电子交易协议，安全套接层协议和安全电子商务应用等内容，并根 据每章的具体内容安排了相应的练习与实训题

3、。本课程以电子商务概论，电子商务技术基础等为基础，要求学生了解和掌握电子商务 安全的基本理论、基本知识、基本概念和实际应用方法，对电子商务安全的历史、应用现状 及未来趋势有一个清楚的认识。本课程难度适中，结合案例，深入浅出，突出对基本理论、基本技能的掌握和技术应 用能力的培养，使学生能尽快掌握电子商务安全知识及应用技术。第二部分 课程学习的重点，难点分析及要求第一章 电子商务安全概述本章主要介绍了电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商 务安全保障问题等。一、学习目标通过本章学习，学生要掌握电子商务安全的综述性知识，这具体包括：1. 电子商务的内涵，电子商务的标准化定义，

4、广义和狭义的电子商务定义，电子商务的 技术特征，电子商务的应用特征。2. 掌握电子商务系统构成的相关概念，主要包括：电子商务系统的分类，电子商务的 一般框架，电子商务系统的基本组成，电子商务系统的结构。3. 掌握电子商务安全概况的相关内容，主要包括：电子商务安全概念与特点，电子商 务安全必须具备的特征（保密性、完整性、可用性），电子商务的风险与安全问题，电子商 务安全问题，电子商务系统安全的构成，系统实体安全，系统运行安全，信息安全。4. 熟悉电子商务安全的保障相关内容，主要包括：电子商务安全技术，电子商务安全 交易体系，加密解密技术，数字签名技术，数字时间戳，验证技术，数字证书技术，防火墙

5、技术，电子商务安全国际规范（SET和SSL）,电子商务安全法律要素，保障交易各方身份 认证的法律，电子合同的法律地位，电子商务的消费者权益保护的法律，网络知识产权保护 的法律。二、本章重点知识及作业 本章主要介绍了电子商务安全的一些基本知识，概念，对于整个课程的学习非常重要， 起到提纲挈领的作用，其中重点是关于一些基本概念的理解和掌握，我们可以通过上面的所 介绍的要求来掌握。同时完成下面的作业可以更详细地理解和掌握。1. 电子商务的技术特征是什么？2. 电子商务的应用特征是什么？3. 一个企业展开电子商务需要考虑哪些方面的风险？4. 从电子交易过程来看，其中存在哪些风险？5. 电子商务安全涉及

6、到的法律要素主要有哪些？6. 简述电子商务安全系统的典型结构。7. 简述电子商务系统安全的构成。8. 实现电子商务安全必须具有的特征有哪些？9. 简述电子商务的一般框架。第二章 信息安全技术本章主要介绍了网络信息安全技术，数据加密技术，加密算法，以及数字签名等与信息 安全密切相关的技术。一、学习目标通过本章学习，学生要掌握与电子商务安全相关的信息安全技术，这具体包括：1. 掌握网络信息安全技术，主要包括：网络信息安全的目标（保密性、完整性、可用 性、不可否认性、可控性），系统安全，信息传输安全，信息存储安全，交易双方身份真实， 网络信息系统中的威胁与对策，电子商务交易双方（销售方和消费方）可能

7、存在的威胁及对 策，在 Internet 中可能存在的网络攻击，网络安全漏洞与对策，网络内部威胁与对策，网络 病毒及对策，网络信息安全管理原则。2. 掌握数据加密技术，这主要包括：密码学的基本概念，加密算法与解密算法，密钥， 密码，网络加密方式分类，链路加密方式，节点对节点加密方式，端对端加密方式（面向协 议加密方式）。3. 掌握加密算法，这主要包括：对称加密体制，对称加密体制的基本概念，典型的对 称加密算法，对称加密算法存在的弊端，非对称加密体制，非对称加密体制的基本概念，典 型非对称加密体制算法，非对称加密体制的特点，对称加密与非对称加密的应用比较，公钥 密钥与对称密钥技术的综合应用，密钥

8、管理与自动分配。4. 掌握数字签名技术，这主要包括：数字签名概述，数字签名技术的发展，数字签名介绍，数字签名实现方法，用非对称加密算法（RSA算法）进行数字签名，使用对称加密 算法（IDEA算法）进行数字签名，数字签名的算法,Hash签名，数字信封，数字签名的过 程，数字签名的标准，数字签名标准的历史，数字签名标准的现状，数字签名的应用和未来。二、本章重点知识及作业本章主要介绍了与电子商务安全密切相关的信息安全技术，这对于保障电子商务安全实 现是极其重要的技术支撑部分。其中重点是关于一些典型的信息安全技术原理和实现的理解 和掌握，我们可以通过上面的所介绍的要求来掌握。为了加强同学们对信息安全技

9、术的理解和掌握，请同时完成以下作业：1. 在一个企业内部网中，是否允许网络用户不经过允许就可以私自与外界网络建立连 接，并且进行双向数据交换？为什么？如何预防此种情况的发生？2. 对称加密体制与非对称加密体制的区别是什么？3. 常见的非对称密钥加密算法有哪些？4. 目前最常见的对称加密算法方法是什么？5. 加密技术的含义是什么？6. 什么是数据完整性？7. 主动攻击与被动攻击的主要区别是什么？第三章 网络与应用系统安全技术本章主要介绍了网络与应用系统安全技术，主要包括了： Internet安全概述，防火墙技 术，虚拟专用网，入侵检测系统，计算机病毒和计算机系统安全。一、学习目标通过本章学习，学

10、生要掌握一些重要的网络与应用系统安全技术，这具体包括：1. 熟悉Internet安全问题，主要包括：OSI模型概述，OSI模型与网络攻击，网络层的 安全隐患， IPSec 协议，应用层安全。2. 掌握防火墙技术，这主要包括：防火墙概述，防火墙的定义，防火墙的逻辑位置， 防火墙的功能，防火墙的扩展功能，防火墙的分类，防火墙的关键技术，分组过滤技术，代 理服务器技术，状态检测防火墙技术，防火墙技术发展动态和趋势，防火墙系统的设计，屏 蔽路由器体系结构，双重宿主主机体系结构，被屏蔽主机体系结构，被屏蔽子网体系结构， 选择防火墙的原则，主流防火墙产品介绍，防火墙应用举例。3. 掌握虚拟局域网 VPN

11、的相关概念和技术，这主要包括： VPN 概述， VPN 的概念， VPN的基本用途，VPN的组网方式，Access VPN （客户端到网关VPN）, Intranet VPN （网 关到网关VPN）, Extranet VPN （网关到网关VPN）, VPN技术，隧道技术的基本过程，隧道协议，安全技术，VPN服务器配置，IPSec协议的组成，IPSec的相关标准，IPSec服务， IPSec 的优势。4. 掌握入侵检测系统IDS的相关知识，这主要包括：入侵检测系统的概念，入侵检测 系统的模型，入侵检测系统的功能，入侵检测系统的分类，基于主机的入侵检测系统，基于 网络的入侵检测系统，入侵检测技术

12、，模式匹配技术，异常发现技术，完整性分析技术，入 侵检测系统的部署，基于网络的入侵检测系统的部署，基于主机入侵检测系统的部署，响应 策略的部署，入侵检测的局限性，入侵检测技术的发展方向。5. 熟悉掌握计算机病毒的相关知识，这主要包括：计算机病毒概述，计算机病毒的特 征，计算机病毒的分类，计算机病毒的命名，病毒引起的异常现象，计算机病毒检测方法， 特征代码法，校验和法，行为监测法，软件模拟法，计算机病毒的预防措施，病毒举例。6. 熟悉操作系统的安全问题，这主要包括：操作系统安全概述， Windows 操作系统安 全。二、本章重点知识及作业本章主要介绍了一些重要的网络与应用系统安全技术，这是以In

13、ternet为载体的电子商 务安全实现所必须的部分。其中重点是关于一些重要的安全技术和安全协议的理解和掌握， 我们可以通过上面的所介绍的要求来掌握。本章内容教多且有一定难度，为了巩固和加强同学们对网络与应用系统安全技术的理解 和掌握，请同时完成以下作业：1. OSI模型中，各个层次存在哪些安全威胁和攻击？2. IPSec 存在哪两种工作模式，有什么区别？3. 简述防火墙的定义。4. 简述分组过滤防火墙的优点和缺点。5. 简述基于网络的入侵检测系统和基于主机的检测系统的区别。6. 计算机病毒发作时有哪些典型的现象？7. 简述计算机病毒的基本特征。8. 简述公共入侵检测框架的组成。第四章 电子商务

14、的认证与安全电子邮件技术本章主要介绍了电子商务的认证技术和安全电子邮件技术，主要包括了： PKI的含义、 组成及功能，数字证书及认证中心，PKI的应用。一、学习目标通过本章学习，学生要掌握电子商务认证技术和安全电子邮件技术，这具体包括：1. 熟悉PKI的相关知识，主要包括：PKI技术的含义，PKI的组成及功能，证书申请 者，注册机构，认证中心，证书库，证书信任方，PKI的性能要求，轻型目录访问协议，PKI 技术标准，ASN.l, X.500, X.509, PKCS系列标准，OCSP （在线证书状态协议），LDAP（轻型目录访问协议）。2. 掌握证书和认证系统的相关概念，这主要包括： PKI

15、系统的常用信任模型，认证机 构的严格层次结构模型，分布式信任结构模型，Web模型（Web Model），以用户为中心的 信任模型，数字证书的概念，标准X.509数字证书包含的内容，数字证书的作用，数字证书 的原理，数字证书的用途，数字证书的申请流程，认证中心，行业性认证中心，区域性认证 中心，商业性认证中心。3. 掌握Windows2000 PKI在电子商务中的应用，这主要包括：Windows2000PKI概述， Windows2000PKI的公钥基础结构，Windows2000PKI公钥基础结构的证书服务，智能卡。4. 熟悉认证实训的过程，以广东省电子商务认证中心为利学习个人证书的下载和使用

16、。5. 掌握安全电子邮件技术，这主要包括：安全电子邮件概述，电子邮件系统组成与工 作模式，电子邮件相关协议与标准，电子邮件的安全需要，安全电子邮件工作模式，安全电 子邮件系统，邮件服务器安全，安全电子邮件的发送与接收，安装个人数字证书，在邮件上 签名，邮件加密。二、本章重点知识及作业本章主要介绍了电子商务认证技术和安全电子邮件技术，这是电子商务中应用的较为广 泛的两种技术。本章的侧重点在于认证技术和安全电子邮件技术的应用，我们可以通过上面 的所介绍的要求来掌握。本章实训的内容教多，为了巩固同学们对电子商务认证技术和安全电子邮件技术的理解 和掌握，请同时完成以下作业：1. 简述 PKI 的组成及功能。2. 简述轻型目录访问协议。3. PKI的性能要求主要有