21世紀(jì)高職高專規(guī)劃教材配套電子教案 電子商務(wù)安全 機(jī)械工業(yè)出版社 主編王忠誠(chéng) 第二版 第一章電子商務(wù)安全概述 電子教案模版配色 1 通過(guò)本章學(xué)習(xí) 你應(yīng)能夠了解 1 電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成2 電子商務(wù)的安全問(wèn)題及系統(tǒng)構(gòu)成3 電子商務(wù)安全保障問(wèn)題 學(xué)習(xí)目標(biāo) 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第二節(jié)電子商務(wù)安全概況第三節(jié)電子商務(wù)安全的保障 主要內(nèi)容 第一章電子商務(wù)安全概述 電子商務(wù)有廣義 狹義之分內(nèi)容 略 請(qǐng)見教材1 1 1 結(jié)論 了解電子商務(wù)內(nèi)涵很重要 概念 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章電子商務(wù)安全概述 一 電子商務(wù)的技術(shù)特征信息化虛擬性集成性可擴(kuò)展性安全性系統(tǒng)性 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 二 電子商務(wù)的應(yīng)用特性商業(yè)性服務(wù)性協(xié)調(diào)性社會(huì)性全球性 第一章電子商務(wù)安全概述 1 電子商務(wù)系統(tǒng)的分類2 電子商務(wù)的一般框架3 電子商務(wù)系統(tǒng)的基本組成4 電子商務(wù)系統(tǒng)的結(jié)構(gòu) 二 電子商務(wù)系統(tǒng)構(gòu)成 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章電子商務(wù)安全概述 一 電子商務(wù)系統(tǒng)分類1 按照商業(yè)活動(dòng)的運(yùn)作方式分類2 按照使用網(wǎng)絡(luò)的類型來(lái)分類3 按照交易對(duì)象分類 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 二 電子商務(wù)的一般框架 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 三 電子商務(wù)系統(tǒng)的基本組成 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 四 電子商務(wù)系統(tǒng)的結(jié)構(gòu)1 客戶機(jī) 服務(wù)器 C S 結(jié)構(gòu)2 B W S三層結(jié)構(gòu)3 電子商務(wù)系統(tǒng)結(jié)構(gòu) 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 1 2 1電子商務(wù)安全概念與特點(diǎn)1 2 2電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題1 2 3電子商務(wù)系統(tǒng)安全的構(gòu)成 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 一 電子商務(wù)安全概念與特點(diǎn) 一 安全的概念1 安全不僅僅是安全管理部門的事情2 電子商務(wù)安全具有全面性 普遍性3 安全是一個(gè)系統(tǒng)概念4 安全是相對(duì)的 發(fā)展變化的5 安全是有代價(jià)的 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 一 電子商務(wù)安全概念與特點(diǎn) 二 安全的特點(diǎn)1 保密性 Confidentiality 2 完整性 Integrity 3 可用性 Availability 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 二 電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題 一 風(fēng)險(xiǎn)危害性不確定性機(jī)遇 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 二 電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題 二 安全問(wèn)題信息的安全問(wèn)題信用的安全問(wèn)題安全的管理問(wèn)題電子商務(wù)法律保障問(wèn)題 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 三 電子商務(wù)的安全構(gòu)成1 系統(tǒng)實(shí)體安全2 系統(tǒng)運(yùn)行安全3 系統(tǒng)信息安全 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 1 3 1電子商務(wù)安全國(guó)際規(guī)范1 3 2電子商務(wù)安全法律要素 第三節(jié)電子商務(wù)安全保障 第一章電子商務(wù)安全概述 一 電子商務(wù)安全國(guó)際規(guī)范1 SSL2 SET 第三節(jié)電子商務(wù)安全保障 第一章電子商務(wù)安全概述 二 電子商務(wù)安全法律要素1 保障交易各方身份認(rèn)證的法律2 電子合同的法律地位3 電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法4 網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律5 電子商務(wù)侵權(quán)法 第三節(jié)電子商務(wù)安全保障 第一章電子商務(wù)安全概述 案例 電子商務(wù)安全內(nèi)容略 請(qǐng)見教材第32頁(yè) 案例分析 第一章電子商務(wù)安全概述 1 實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生掌握電子商務(wù)的基本概念2 實(shí)訓(xùn)內(nèi)容 1 使用互聯(lián)網(wǎng)查找有關(guān)信息安全及其商業(yè)過(guò)程的關(guān)系的案例 進(jìn)行分析 2 新的法律會(huì)對(duì)商業(yè)有什么影響 以小組為單位討論你查找到的結(jié)果 3 你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么 應(yīng)該如何解決 3 實(shí)訓(xùn)要求 1 通過(guò)網(wǎng)絡(luò)的方式 了解實(shí)訓(xùn)內(nèi)容的方法 2 將上述內(nèi)容綜合起來(lái) 寫一份不少于2000字的調(diào)查報(bào)告 實(shí)踐訓(xùn)練 第一章電子商務(wù)安全概述 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 電子教案模版配色 1 通過(guò)本章學(xué)習(xí) 你應(yīng)能夠了解 1 電子商務(wù)面臨的主要問(wèn)題2 電子商務(wù)安全解決方法3 網(wǎng)絡(luò)安全 學(xué)習(xí)目標(biāo) 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二節(jié)電子商務(wù)安全整體解決方法 主要內(nèi)容 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 電子商務(wù)有廣義 狹義之分內(nèi)容 略 請(qǐng)見教材2 1 結(jié)論 了解電子商務(wù)安全內(nèi)涵很重要 概念 第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 一 網(wǎng)絡(luò)信息安全信息的保密性 Confidentiality 完整性 Integrity 可用性 Availability 可控性 Controllability 不可否認(rèn)性 Non Repudiation 第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 一 網(wǎng)絡(luò)信息安全目標(biāo)系統(tǒng)安全信息傳輸安全信息存儲(chǔ)安全交易雙方身份真實(shí) 第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 二 網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策電子商務(wù)交易雙方 銷售方和消費(fèi)方 可能存在的威脅及對(duì)策在Internet中 可能存在網(wǎng)絡(luò)攻擊可分為兩種基本類型 即服務(wù)器攻擊和非服務(wù)器攻擊社會(huì)性網(wǎng)絡(luò)安全漏洞與對(duì)策網(wǎng)絡(luò)內(nèi)部威脅與對(duì)策網(wǎng)絡(luò)病毒及對(duì)策黑客攻擊 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題 1 電子商務(wù)安全體系概述2 電子商務(wù)安全解決方法 第二節(jié)電子商務(wù)安全整體解決方法 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 一 電子商務(wù)安全體系概述 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 第二節(jié)電子商務(wù)安全整體解決方法 二 電子商務(wù)安全解決方法1 加密解密技術(shù)2 數(shù)字簽名技術(shù)3 數(shù)字時(shí)間戳4 驗(yàn)證技術(shù)5 數(shù)字證書技術(shù)6 防火墻技術(shù)7 智能卡技術(shù)8 防病毒技術(shù)9 入侵檢測(cè)技術(shù)10 生物統(tǒng)計(jì)系統(tǒng) 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 第二節(jié)電子商務(wù)安全整體解決方法 案例分析 從案例中你可以得到什么結(jié)論 對(duì)你對(duì)網(wǎng)絡(luò)安全的理解有怎么樣的幫助 內(nèi)容略 請(qǐng)見教材第48頁(yè) 案例分析 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 1 實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生掌握電子商務(wù)安全的基本概念2 實(shí)訓(xùn)內(nèi)容 1 你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么 應(yīng)該如何解決 3 實(shí)訓(xùn)要求 1 通過(guò)討論的方式 進(jìn)行總結(jié) 實(shí)踐訓(xùn)練 第二章電子商務(wù)安全面臨的問(wèn)題及解決方法 第三章電子商務(wù)安全技術(shù) 電子教案模版配色 1 通過(guò)本章學(xué)習(xí) 你應(yīng)能夠了解 1 電子商務(wù)安全技術(shù)的種類2 電子商務(wù)安全技術(shù)的使用 學(xué)習(xí)目標(biāo) 第三章電子商務(wù)安全技術(shù) 第一節(jié)數(shù)據(jù)加密技術(shù)第二節(jié)數(shù)字簽名第三節(jié)防火墻第四節(jié)虛擬局域網(wǎng)第五節(jié)入侵檢測(cè)系統(tǒng)第六節(jié)反病毒技術(shù) 主要內(nèi)容 第三章電子商務(wù)安全技術(shù) 1 加密技術(shù)概述2 加密算法 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 一 加密概述 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 二 加密算法對(duì)稱加密體制非對(duì)稱加密體制公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 二 加密算法對(duì)稱加密體制 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 二 加密算法非對(duì)稱加密體制 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 二 加密算法公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 一 數(shù)字簽名概述 第三章電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名 數(shù)字簽名是通過(guò)一個(gè)散列函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用來(lái)認(rèn)證報(bào)文來(lái)源 并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串 二 實(shí)現(xiàn)方法用非對(duì)稱加密算法 RSA算法 進(jìn)行數(shù)字簽名使用對(duì)稱加密算法 IDEA算法 進(jìn)行數(shù)字簽名 第三章電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名 三 實(shí)現(xiàn)過(guò)程數(shù)字信封 第三章電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名 第三章電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及過(guò)程 1 防火墻的概述2 防火墻的關(guān)鍵技術(shù) 第三節(jié)防火墻 第三章電子商務(wù)安全技術(shù) 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 二 防火墻的功能強(qiáng)化公司的安全策略實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中控制實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全記錄網(wǎng)絡(luò)之間的數(shù)據(jù)包 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 三 防火墻的技術(shù)分組過(guò)濾技術(shù)代理服務(wù)器技術(shù)電路層代理 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 四 防火墻系統(tǒng)的設(shè)計(jì)屏蔽路由器體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu) 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 五 防火墻選擇原則防火墻管理的難易度防火墻自身是否安全系統(tǒng)是否穩(wěn)定是否高效是否可靠功能是否靈活是否可以抵抗拒絕服務(wù)攻擊是否可以針對(duì)用戶身份過(guò)濾是否可擴(kuò)展 可升級(jí) 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 一 概念VPN是VirtualPrivateNetwork的縮寫 中文譯為虛擬私有網(wǎng)絡(luò) 指的是建構(gòu)在Internet上 使用隧道及加密建立一個(gè)虛擬的 安全的 方便的及擁有自主權(quán)的私人數(shù)據(jù)網(wǎng)絡(luò) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 二 用途通過(guò)Internet實(shí)現(xiàn)遠(yuǎn)程用戶訪問(wèn)通過(guò)Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 AccessVPN組網(wǎng) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 IntranetVPN組網(wǎng) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 ExtranetVPN組網(wǎng) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 四 技術(shù)隧道技術(shù)安全技術(shù) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 一 概念入侵檢測(cè)系統(tǒng)全稱為IntrusionDetectionSystem 它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息 并分析這些信息 利用模式匹配或異常檢測(cè)技術(shù)來(lái)檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù) 二 模型 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù) 三 功能監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況 查找非法用戶和合法用戶的越權(quán)操作 檢測(cè)系統(tǒng)配置的正確性和安全漏洞 并提示管理員修補(bǔ)漏洞對(duì)用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析 發(fā)現(xiàn)入侵行為的規(guī)律系統(tǒng)程序和數(shù)據(jù)的一致性與正確性 識(shí)別攻擊的活動(dòng)模式 并向網(wǎng)管人員報(bào)警對(duì)異?；顒?dòng)的統(tǒng)計(jì)分析操作系統(tǒng)審計(jì)跟蹤管理 識(shí)別違反政策的用戶活動(dòng) 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù) 四 分類模式發(fā)現(xiàn)技術(shù)異常發(fā)現(xiàn)技術(shù)完整性分析技術(shù) 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù) 五 部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的部署基于主機(jī)入侵檢測(cè)系統(tǒng)的部署響應(yīng)策略的部署 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù) 六 局限性攻擊特征庫(kù)的更新不及時(shí)檢測(cè)分析方法單一不同的入侵檢測(cè)系統(tǒng)之間不能互操作不能和其他網(wǎng)絡(luò)安全產(chǎn)品互操作結(jié)構(gòu)存在問(wèn)題 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù) 一 病毒特征計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的破壞性計(jì)算機(jī)病毒的潛伏性 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 二 病毒分類按病毒的傳染方式來(lái)分按病毒的破壞程度來(lái)分 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 三 病毒命名按病毒發(fā)作的時(shí)間命名按病毒發(fā)作癥狀命名按病毒自身包含的標(biāo)志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長(zhǎng)度命名 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 四 病毒表現(xiàn)屏幕顯示異常 屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串 屏幕顯示混亂文件的大小和日期動(dòng)態(tài)的發(fā)生變化程序裝入時(shí)間增長(zhǎng) 文件運(yùn)行速度下降系統(tǒng)啟動(dòng)速度是否比平時(shí)慢用戶沒有訪問(wèn)的設(shè)備出現(xiàn)工作信號(hào) 如磁盤的燈一直閃爍 出現(xiàn)莫名其妙的文件和壞磁盤分區(qū) 卷標(biāo)發(fā)生變化系統(tǒng)自行引導(dǎo)或自動(dòng)關(guān)機(jī) 如2004年5月2日出現(xiàn)的 震蕩波 Worm Sasser 病毒 可以讓系統(tǒng)自動(dòng)關(guān)機(jī) 內(nèi)存空間 磁盤空間減小磁盤訪問(wèn)時(shí)間比平時(shí)增長(zhǎng)鍵盤 打印 顯示有異?，F(xiàn)象 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 五 病毒檢測(cè)方法特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法軟件模擬法 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 六 病毒預(yù)防措施單機(jī)版網(wǎng)絡(luò)版 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 案例分析 在上述案例中 為什么說(shuō)微點(diǎn)主動(dòng)防御軟件的上市 將為中國(guó)的安全信息產(chǎn)業(yè)引領(lǐng)到了一個(gè)全新的病毒免疫時(shí)代 內(nèi)容略 請(qǐng)見教材第133頁(yè) 案例分析 第三章電子商務(wù)安全技術(shù) 1 實(shí)訓(xùn)目標(biāo)主要通過(guò)在線破解及防范 木馬竊密及防范兩種方法進(jìn)行操作實(shí)踐 讓學(xué)生了解網(wǎng)絡(luò)中沒有絕對(duì)的安全 如何防范QQ密碼被盜引導(dǎo)學(xué)生自主學(xué)習(xí)2 實(shí)訓(xùn)內(nèi)容通過(guò)因特網(wǎng) 尋找QQ密碼破解以及防范的方法 3 實(shí)訓(xùn)要求 1 通過(guò)討論的方式 進(jìn)行總結(jié) 實(shí)踐訓(xùn)練 第三章電子商務(wù)安全技術(shù) 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 電子教案模版配色 1 通過(guò)本章學(xué)習(xí) 你應(yīng)能夠了解 1 PKI的含義 組成及功能2 數(shù)字證書及認(rèn)證中心 學(xué)習(xí)目標(biāo) 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第一節(jié)PKI概述第二節(jié)證書和認(rèn)證系統(tǒng)第三節(jié)Windows2000PKI應(yīng)用第四節(jié)認(rèn)證實(shí)訓(xùn) 個(gè)人數(shù)字證書申請(qǐng)第五節(jié)安全電子郵件技術(shù)實(shí)訓(xùn) 主要內(nèi)容 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) PKI是 PublicKeyInfrastructure 的縮寫 意為 公鑰基礎(chǔ)設(shè)施 簡(jiǎn)單地說(shuō) PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施 公鑰體制是目前應(yīng)用最廣泛的一種加密體制 在這一體制中 加密密鑰與解密密鑰各不相同 發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息 接收者再利用自己專有的私鑰進(jìn)行解密 第一節(jié)PKI概述 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 二 PKI的組成及功能證書申請(qǐng)者 Subscriber 注冊(cè)機(jī)構(gòu) RegistrationAuthority RA 認(rèn)證中心 CertificateAuthority CA 證書庫(kù) CertificateRepository CR 證書信任方 RelyingParty 第一節(jié)PKI概述 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 三 PKI的性能及要求1 開放性2 可擴(kuò)展性3 安全性4 易操作性 第一節(jié)PKI概述 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 三 PKI的技術(shù)標(biāo)準(zhǔn)ASN 1X 500X 509PKCS系列標(biāo)準(zhǔn)OCSP 在線證書狀態(tài)協(xié)議 LDAP 輕型目錄訪問(wèn)協(xié)議 第一節(jié)PKI概述 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 一 PKI系統(tǒng)的常用信任模型 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第二節(jié)證書和認(rèn)證系統(tǒng) 認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型分布式信任結(jié)構(gòu)模型Web模型以用戶為中心的信任模型 二 數(shù)字證書概述 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第二節(jié)證書和認(rèn)證系統(tǒng) 數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù) 提供了一種在Internet上驗(yàn)證您身份的方式 其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證 它是由一個(gè)由權(quán)威機(jī)構(gòu) CA機(jī)構(gòu) 又稱為證書授權(quán) CertificateAuthority 中心發(fā)行的 人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第二節(jié)證書和認(rèn)證系統(tǒng) 二 數(shù)字證書作用信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的確定性 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第二節(jié)證書和認(rèn)證系統(tǒng) 三 認(rèn)證中心 CA CertificateAuthority 機(jī)構(gòu) 又稱為認(rèn)證中心 作為電子商務(wù)交易中受信任的第三方 承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任 案例分析 在上述案例中 為什么會(huì)出現(xiàn)這種情況 請(qǐng)幫助小淘解決這個(gè)問(wèn)題 內(nèi)容略 請(qǐng)見教材第209頁(yè) 案例分析 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 1 實(shí)訓(xùn)目標(biāo)主要通過(guò)實(shí)踐 掌握數(shù)字證書的申請(qǐng)2 實(shí)訓(xùn)內(nèi)容注冊(cè)支付寶 完成支付寶數(shù)字證書的申請(qǐng)過(guò)程 目前很多人利用淘寶 來(lái)進(jìn)行網(wǎng)上購(gòu)物 那么在使用的過(guò)程中你覺得淘寶網(wǎng)中數(shù)字證書是如何保障交易安全的 3 實(shí)訓(xùn)要求 1 通過(guò)分組操作 演示流程 實(shí)踐訓(xùn)練 第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 主要內(nèi)容 案例分析 實(shí)踐訓(xùn)練 學(xué)習(xí)目標(biāo) 第五章電子商務(wù)安全支付技術(shù) 電子教案模版配色 1 通過(guò)本章學(xué)習(xí) 你應(yīng)能夠掌握 1 支付技術(shù)及其發(fā)展2 電子商務(wù)支付系統(tǒng)概述3 電子現(xiàn)金 電子信用卡 電子錢包 電子支票4 微支付系統(tǒng) 學(xué)習(xí)目標(biāo) 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 一支付技術(shù)及其發(fā)展二電子商務(wù)支付系統(tǒng)概述三電子現(xiàn)金四電子信用卡與電子錢包五電子支票六微支付系統(tǒng)七電子支付實(shí)訓(xùn) 招商銀行網(wǎng)上支付 主要內(nèi)容 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 一 支付技術(shù)從現(xiàn)金支付 銀行支付信用卡支付 具體講解 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 二 電子商務(wù)與電子支付概念 電子支付 指的是以金融電子化網(wǎng)絡(luò)為基礎(chǔ) 以商用電子化機(jī)具和各類交易卡為媒介 以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段 以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中 并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 二 電子商務(wù)與電子支付方式預(yù)支付方式即時(shí)支付方式后支付方式 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)概述 一 電子支付系統(tǒng)的技術(shù)基礎(chǔ)結(jié)構(gòu)由計(jì)算機(jī)硬件 通信設(shè)備和軟件組成 其計(jì)算機(jī)硬件 通信設(shè)備和系統(tǒng)軟件 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)概述 二 電子支付系統(tǒng)分類大額資金轉(zhuǎn)賬系統(tǒng) HVPS或LVPS 批量電子支付系統(tǒng) BulkElectronicPaymentSystem 聯(lián)機(jī) On line 小額支付系統(tǒng)電子貨幣 ElectronicMoney 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng) 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 二 功能使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對(duì)各方的認(rèn)證使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密 使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性 當(dāng)交易雙方出現(xiàn)糾紛時(shí) 保證對(duì)業(yè)務(wù)的不可否認(rèn)性能夠處理貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型支付系統(tǒng)無(wú)安全措施的模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型通過(guò)第三方經(jīng)紀(jì)人支付的模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型電子現(xiàn)金 E Cash 支付模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型支付系統(tǒng)使用簡(jiǎn)單加密的模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型SET模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性概念 電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣 它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列加密序列數(shù) 通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性分類是以數(shù)據(jù)文件形式存儲(chǔ)在計(jì)算機(jī)的硬盤上是幣值存儲(chǔ)在IC卡上 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性特征銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系 用戶 商家和 cash銀行都需使用 cash軟件 cash銀行負(fù)責(zé)用戶和商家之間資金的轉(zhuǎn)移 身份驗(yàn)證是由 cash本身完成的 cash銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名 具有現(xiàn)金特點(diǎn) 可以存 取 轉(zhuǎn)讓 適用于小的交易量 匿名性 節(jié)省交易費(fèi)用 支付靈活方便 安全存儲(chǔ) 獨(dú)立性 不可重復(fù)使用 可傳遞性 可分性 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 二 電子現(xiàn)金支付流程 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 一 信用卡 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子錢包特點(diǎn) 1 保證匿名 2 安全性允許用戶鎖定一張給定卡上的價(jià)值 以防丟失 3 具有現(xiàn)金貨幣所具有的諸多屬性 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子錢包步驟 客戶使用瀏覽器在商家WEB主頁(yè)上查看在線目錄 瀏覽商品 并選擇要購(gòu)買的商品 客戶填寫訂單 包括項(xiàng)目列表 價(jià)格 總價(jià) 運(yùn)費(fèi) 搬運(yùn)費(fèi) 稅費(fèi)等 客戶確認(rèn)后 選定用電子錢包付錢 電子商務(wù)服務(wù)器進(jìn)行合法性確認(rèn)后對(duì)此信用卡號(hào)碼采用某種保密算法并加密后 發(fā)送到相應(yīng)的銀行去 同時(shí)銷售商店也收到經(jīng)過(guò)加密的購(gòu)貨賬單 銷售商店將自己的顧客編碼加入電子購(gòu)貨賬單后 再轉(zhuǎn)送到電子商務(wù)服務(wù)器上去 如果經(jīng)商業(yè)銀行確認(rèn)后拒絕并且不予授權(quán) 則說(shuō)明客戶這張電子信用卡上的錢數(shù)不夠用了或者是沒有錢了 或者已經(jīng)透支 遭商業(yè)銀行拒絕后 客戶可以再單擊電子錢包 打開后取出另一張電子信用卡 重復(fù)上述操作 如果經(jīng)商業(yè)銀行證明電子錢包付款有效并授權(quán)后 商店發(fā)貨并將電子收據(jù)發(fā)給顧客 與此同時(shí) 銷售商店留下整個(gè)交易過(guò)程中發(fā)生往來(lái)的財(cái)務(wù)數(shù)據(jù) 商店按照客戶提供的電子訂單將貨物在發(fā)送地點(diǎn)交到顧客或其指定人手中 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子支票概念 電子支票 Electroniccheck echeck 是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn) 利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子支票流程 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子支票安全密鑰管理和恢復(fù)電子支票簿 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第五節(jié)微支付 一 微支付的設(shè)計(jì)目標(biāo) 費(fèi)用低 延遲為可以忽略的程度 具有普遍性和可伸縮性 可以支付互操作性系統(tǒng) 能開發(fā)設(shè)計(jì) 支持多種貨幣 支持貨幣轉(zhuǎn)換 購(gòu)買 銷售 管理都比較方便 實(shí)現(xiàn) 單擊就可支付 不需要額外窗口 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第五節(jié)微支付 二 微支付系統(tǒng) 從上述兩個(gè)小案例中你得到了什么啟發(fā) 對(duì)買家和賣家來(lái)說(shuō) 在進(jìn)行網(wǎng)上交易和支付的時(shí)候應(yīng)該注意什么 案例內(nèi)容 略 請(qǐng)見教材第267頁(yè) 第五章電子商務(wù)安全支付技術(shù) 案例分析 訓(xùn)練1 實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生了解網(wǎng)上支付方式2 實(shí)訓(xùn)內(nèi)容利用淘寶網(wǎng)進(jìn)行一次網(wǎng)上購(gòu)物體驗(yàn) 使用卓越網(wǎng)進(jìn)行一次網(wǎng)上購(gòu)物體驗(yàn) 感受淘寶網(wǎng)和卓越網(wǎng)所帶來(lái)的不同感受 并寫成報(bào)告3 實(shí)訓(xùn)要求分組討論 形成報(bào)告 第五章電子商務(wù)安全支付技術(shù) 實(shí)踐訓(xùn)練 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 主要內(nèi)容 案例分析 實(shí)踐訓(xùn)練 學(xué)習(xí)目標(biāo) 第六章安全電子交易協(xié)議SET 電子教案模版配色 1 通過(guò)本章學(xué)習(xí) 你應(yīng)能夠掌握 1 SET協(xié)議概述2 SET購(gòu)物流程3 SET加密技術(shù) 認(rèn)證技術(shù)4 SET安全性分析 學(xué)習(xí)目標(biāo) 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 一SET協(xié)議概述二SET的相關(guān)技術(shù)三SET購(gòu)物流程四SET安全性分析五安全電子交易實(shí)訓(xùn) 主要內(nèi)容 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 實(shí)際生活中使用信用卡購(gòu)物的情景 與 網(wǎng)上購(gòu)物中使用信用卡購(gòu)物的情景 比較 分析兩者之間的優(yōu)缺點(diǎn) 網(wǎng)上購(gòu)物與現(xiàn)實(shí)中購(gòu)物的比較 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 一 SET由來(lái)二 SET內(nèi)容 1 加密算法 如RSA和DES 的應(yīng)用 2 證書消息和對(duì)象格式 3 購(gòu)買消息和對(duì)象格式 4 請(qǐng)款消息和對(duì)象格式 5 參與者之間的消息協(xié)議 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 三 SET目標(biāo)電子交易的機(jī)密性數(shù)據(jù)完整性身份的合法性不可否認(rèn)性 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 四 SET成員持卡人 Cardholder 發(fā)卡機(jī)構(gòu) CardIssuer 商家 Merchant 收單銀行 AcquiringBank 支付網(wǎng)關(guān) PaymentGateway 認(rèn)證中心 CertificateAuthority CA 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第二節(jié)SET相關(guān)技術(shù) 一 SET的雙重簽名技術(shù) 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第二節(jié)SET相關(guān)技術(shù) 二 SET的認(rèn)證技術(shù)身份驗(yàn)證問(wèn)題電子證書 Certificate 認(rèn)證中心 CA 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第三節(jié)SET購(gòu)物流程 一 SET交易的三個(gè)階段第一階段 在購(gòu)買請(qǐng)求階段 用戶與商家確定所用支付方式的細(xì)節(jié) 第二階段 在支付的認(rèn)定階段 商家會(huì)與銀行核實(shí) 隨著交易的進(jìn)展 他們將得到付款 第三階段 在收款階段 商家向銀行出示所有交易的細(xì)節(jié) 然后銀行以適當(dāng)方式轉(zhuǎn)移貨款 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第三節(jié)SET購(gòu)物流程 二 SET交易流程 從上述案例中了解SET協(xié)議的應(yīng)用案例內(nèi)容 略 請(qǐng)見教材第300頁(yè) 第六章安全電子交易協(xié)議SET 案例分析 訓(xùn)練1 實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生體驗(yàn)網(wǎng)絡(luò)購(gòu)物2 實(shí)訓(xùn)內(nèi)容使用招商銀行個(gè)人專業(yè)版網(wǎng)上服務(wù)下載證書并使用 進(jìn)行網(wǎng)絡(luò)購(gòu)物 3 實(shí)訓(xùn)要求分組行動(dòng) 形成報(bào)告 第六章安全電子交易協(xié)議SET 實(shí)踐訓(xùn)練 電子教案模版配色 1 第七章安全套接協(xié)議SSL 主要內(nèi)容 案例分析 實(shí)踐訓(xùn)練 學(xué)習(xí)目標(biāo) 第七章安全套接協(xié)議SSL 電子教案模版配色 1 通過(guò)本章學(xué)習(xí) 你應(yīng)能夠掌握 SSL握手協(xié)議 記錄協(xié)議SSL協(xié)議的加密和認(rèn)證算法SSL協(xié)議分析及應(yīng)用 學(xué)習(xí)目標(biāo) 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一SSL協(xié)議概述二SSL原理三SSL協(xié)議的加密和認(rèn)證算法四SSL協(xié)議分析五SSL協(xié)議的應(yīng)用 主要內(nèi)容 電子教案模版配色 1 第七章安全套接協(xié)議SSL 第一節(jié)SSL協(xié)議概述 一 SSL由來(lái) 電子教案模版配色 1 第七章安全套接協(xié)議SSL 二 SSL協(xié)議的安全交易過(guò)程 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 三 SSL協(xié)議的安全通道具有私密性具有確認(rèn)性具有可靠性 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 四 SSL協(xié)議的基本安全服務(wù)提供認(rèn)證服務(wù)提供加密服務(wù)保證數(shù)據(jù)的完整性 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 SSL握手協(xié)議接通階段 Hello階段 密鑰交換階段會(huì)話密鑰 會(huì)話 鑰匙 生成階段認(rèn)證階段結(jié)束階段 第二節(jié)SSL原理 電子教案模版配色 1 第七章安全套接協(xié)議SSL 二 SSL記錄協(xié)議SSL的記錄層協(xié)議是為信息的交流提供通信和認(rèn)證功能的 并且它的保護(hù)是建立在一個(gè)面向連接的可靠傳輸協(xié)議 例如TCP IP 之上的 第二節(jié)SSL原理 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 加密算法二 身份認(rèn)證服務(wù)器認(rèn)證客戶端認(rèn)證階段 第三節(jié)SSL協(xié)議的加密和認(rèn)證算法 電子教案模版配色 1 第七章安全套接協(xié)議SSL 三 會(huì)話層的密鑰分配協(xié)議SKEIP SimpleKeyExchangeforInternetProtocol PhoturisISAKMP Internet安全協(xié)會(huì)的密鑰管理協(xié)議 第三節(jié)SSL協(xié)議的加密和認(rèn)證算法 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 對(duì)協(xié)議安全性的分析 監(jiān)聽 和 中間人 式攻擊 流量數(shù)據(jù)分析 式攻擊截取再拼接式攻擊報(bào)文重發(fā)式攻擊 第四節(jié)SSL協(xié)議分析 電子教案模版配色 1 第七章安全套接協(xié)議SSL SET協(xié)議和SSL協(xié)議功能上的比較SSL協(xié)議與SET協(xié)議在性能上的比較SSL協(xié)議與SET協(xié)議在費(fèi)用上的比較 第五節(jié)SSL協(xié)議與SET協(xié)議的比較 從上述案例中了解SSL協(xié)議的應(yīng)用案例內(nèi)容 略 請(qǐng)見教材第320頁(yè) 第七章安全套接協(xié)議SSL 案例分析 訓(xùn)練1 實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生了解安裝配置過(guò)程2 實(shí)訓(xùn)內(nèi)容在Windows2000環(huán)境中 為IIS5 0信息服務(wù)器請(qǐng)求和安裝證書 并進(jìn)行相關(guān)配置練習(xí) 3 實(shí)訓(xùn)要求分組行動(dòng) 形成報(bào)告 第七章安全套接協(xié)議SSL 實(shí)踐訓(xùn)練 謝謝觀看 再見 機(jī)械工業(yè)出版社 21世紀(jì)高職高專規(guī)劃教材配套電子教案