電子商務(wù)安全課件

1、21世紀(jì)高職高專規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版社主編 王忠誠(chéng)（第二版）第一章 電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成2.電子商務(wù)的安全問(wèn)題及系統(tǒng)構(gòu)成3.電子商務(wù)安全保障問(wèn)題學(xué)習(xí)目標(biāo)第一章 電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第二節(jié)電子商務(wù)安全概況 第三節(jié)電子商務(wù)安全的保障 主要內(nèi)容第一章 電子商務(wù)安全概述電子商務(wù)有廣義、狹義之分內(nèi)容（略，請(qǐng)見(jiàn)教材1.1.1）結(jié)論：了解電子商務(wù)內(nèi)涵很重要概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章 電子商務(wù)安全概述一、電子商務(wù)的技術(shù)特征 信息化虛擬性集成性可擴(kuò)

2、展性安全性系統(tǒng)性第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章 電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 二、電子商務(wù)的應(yīng)用特性 商業(yè)性 服務(wù)性協(xié)調(diào)性社會(huì)性全球性第一章 電子商務(wù)安全概述1.電子商務(wù)系統(tǒng)的分類2.電子商務(wù)的一般框架 3.電子商務(wù)系統(tǒng)的基本組成 4.電子商務(wù)系統(tǒng)的結(jié)構(gòu)二、電子商務(wù)系統(tǒng)構(gòu)成第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章 電子商務(wù)安全概述一、電子商務(wù)系統(tǒng)分類1按照商業(yè)活動(dòng)的運(yùn)作方式分類 2按照使用網(wǎng)絡(luò)的類型來(lái)分類 3按照交易對(duì)象分類 第一章 電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 二、電子商務(wù)的一般框架第一章 電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 三、電子商務(wù)系統(tǒng)的基本組成第一章

3、 電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)1.客戶機(jī)/服務(wù)器（C/S）結(jié)構(gòu) 2. B/W/S三層結(jié)構(gòu) 3.電子商務(wù)系統(tǒng)結(jié)構(gòu) 第一章 電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 1.2.1 電子商務(wù)安全概念與特點(diǎn) 1.2.2 電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題1.2.3 電子商務(wù)系統(tǒng)安全的構(gòu)成 第二節(jié)電子商務(wù)安全概況 第一章 電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn) （一）安全的概念1.安全不僅僅是安全管理部門的事情2電子商務(wù)安全具有全面性、普遍性 3.安全是一個(gè)系統(tǒng)概念4.安全是相對(duì)的、發(fā)展變化的5.安全是有代價(jià)的第二節(jié)電子商務(wù)安全概況第一章 電子商務(wù)安全概述一、電子商務(wù)安全

4、概念與特點(diǎn) （二）安全的特點(diǎn)1.保密性（Confidentiality）2.完整性（Integrity）3.可用性（Availability）第二節(jié)電子商務(wù)安全概況第一章 電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題（一）風(fēng)險(xiǎn)危害性不確定性機(jī)遇 第二節(jié)電子商務(wù)安全概況第一章 電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題（二）安全問(wèn)題信息的安全問(wèn)題信用的安全問(wèn)題安全的管理問(wèn)題電子商務(wù)法律保障問(wèn)題 第二節(jié)電子商務(wù)安全概況第一章 電子商務(wù)安全概述三、電子商務(wù)的安全構(gòu)成1.系統(tǒng)實(shí)體安全2.系統(tǒng)運(yùn)行安全3.系統(tǒng)信息安全第二節(jié)電子商務(wù)安全概況第一章 電子商務(wù)安全概述1.3.1 電子商務(wù)安全國(guó)際規(guī)范 1.3

5、.2 電子商務(wù)安全法律要素 第三節(jié)電子商務(wù)安全保障第一章 電子商務(wù)安全概述一、電子商務(wù)安全國(guó)際規(guī)范1.SSL2.SET第三節(jié)電子商務(wù)安全保障第一章 電子商務(wù)安全概述二、電子商務(wù)安全法律要素 1.保障交易各方身份認(rèn)證的法律 2.電子合同的法律地位3.電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法 4.網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律5.電子商務(wù)侵權(quán)法第三節(jié)電子商務(wù)安全保障第一章 電子商務(wù)安全概述案例：電子商務(wù)安全內(nèi)容略，請(qǐng)見(jiàn)教材第32頁(yè)。案例分析第一章 電子商務(wù)安全概述1實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生掌握電子商務(wù)的基本概念2實(shí)訓(xùn)內(nèi)容（1）使用互聯(lián)網(wǎng)查找有關(guān)信息安全及其商業(yè)過(guò)程的關(guān)系的案例，進(jìn)行分析。（2）新的法律會(huì)對(duì)商業(yè)有什么影響

6、？以小組為單位討論你查找到的結(jié)果。（3）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3實(shí)訓(xùn)要求（1）通過(guò)網(wǎng)絡(luò)的方式，了解實(shí)訓(xùn)內(nèi)容的方法。（2）將上述內(nèi)容綜合起來(lái)，寫(xiě)一份不少于2000字的調(diào)查報(bào)告。實(shí)踐訓(xùn)練第一章 電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)面臨的主要問(wèn)題2.電子商務(wù)安全解決方法3.網(wǎng)絡(luò)安全學(xué)習(xí)目標(biāo)第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二節(jié)電子商務(wù)安全整體解決方法 主要內(nèi)容第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 電子商務(wù)有

7、廣義、狹義之分內(nèi)容（略，請(qǐng)見(jiàn)教材2.1）結(jié)論：了解電子商務(wù)安全內(nèi)涵很重要概念第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 一、網(wǎng)絡(luò)信息安全信息的保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（Controllability）不可否認(rèn)性（Non-Repudiation）。 第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題 第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 一、網(wǎng)絡(luò)信息安全目標(biāo) 系統(tǒng)安全信息傳輸安全 信息存儲(chǔ)安全 交易雙方身份真實(shí)第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題 第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 二、網(wǎng)絡(luò)信息

8、系統(tǒng)中的威脅與對(duì)策電子商務(wù)交易雙方（銷售方和消費(fèi)方）可能存在的威脅及對(duì)策在Internet中，可能存在網(wǎng)絡(luò)攻擊可分為兩種基本類型：即服務(wù)器攻擊和非服務(wù)器攻擊社會(huì)性網(wǎng)絡(luò)安全漏洞與對(duì)策網(wǎng)絡(luò)內(nèi)部威脅與對(duì)策網(wǎng)絡(luò)病毒及對(duì)策黑客攻擊第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題 1.電子商務(wù)安全體系概述 2.電子商務(wù)安全解決方法 第二節(jié)電子商務(wù)安全整體解決方法 第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 一、電子商務(wù)安全體系概述 第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 第二節(jié)電子商務(wù)安全整體解決方法 保密性完整性認(rèn)證性及時(shí)性真實(shí)性不可否認(rèn)性不可拒絕性訪問(wèn)控制性系統(tǒng)應(yīng)用層安全協(xié)議

9、層安全認(rèn)證層加密技術(shù)層網(wǎng)絡(luò)安全層SETSSL數(shù)字證書(shū)數(shù)字簽名數(shù)字時(shí)間戳數(shù)字摘要對(duì)稱加密非對(duì)稱防火墻入侵檢測(cè)反病毒VPN。智能卡生物統(tǒng)計(jì)二、電子商務(wù)安全解決方法1.加密解密技術(shù)2.數(shù)字簽名技術(shù)3.數(shù)字時(shí)間戳4.驗(yàn)證技術(shù)5.數(shù)字證書(shū)技術(shù)6.防火墻技術(shù)7.智能卡技術(shù)8.防病毒技術(shù)9.入侵檢測(cè)技術(shù)10.生物統(tǒng)計(jì)系統(tǒng)第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 第二節(jié)電子商務(wù)安全整體解決方法 案例分析：從案例中你可以得到什么結(jié)論？對(duì)你對(duì)網(wǎng)絡(luò)安全的理解有怎么樣的幫助？?jī)?nèi)容略，請(qǐng)見(jiàn)教材第48頁(yè)。案例分析第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 1實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生掌握電子商務(wù)安全的基本概念2實(shí)訓(xùn)內(nèi)容（1）你

10、認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？ 3實(shí)訓(xùn)要求（1）通過(guò)討論的方式，進(jìn)行總結(jié)。實(shí)踐訓(xùn)練第二章 電子商務(wù)安全面臨的問(wèn)題及解決方法 主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章 電子商務(wù)安全技術(shù) 電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)安全技術(shù)的種類2.電子商務(wù)安全技術(shù)的使用學(xué)習(xí)目標(biāo)第三章 電子商務(wù)安全技術(shù) 第一節(jié)數(shù)據(jù)加密技術(shù)第二節(jié)數(shù)字簽名 第三節(jié)防火墻 第四節(jié)虛擬局域網(wǎng) 第五節(jié) 入侵檢測(cè)系統(tǒng) 第六節(jié) 反病毒技術(shù) 主要內(nèi)容第三章 電子商務(wù)安全技術(shù) 1.加密技術(shù)概述2.加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章 電子商務(wù)安全技術(shù) 一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章 電子商

11、務(wù)安全技術(shù) 二、加密算法 對(duì)稱加密體制非對(duì)稱加密體制公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù) 第三章 電子商務(wù)安全技術(shù) 二、加密算法 對(duì)稱加密體制第一節(jié)數(shù)據(jù)加密技術(shù) 第三章 電子商務(wù)安全技術(shù) 二、加密算法 非對(duì)稱加密體制第一節(jié)數(shù)據(jù)加密技術(shù) 第三章 電子商務(wù)安全技術(shù) 二、加密算法 公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù) 第三章 電子商務(wù)安全技術(shù) 一、數(shù)字簽名概述 第三章 電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名數(shù)字簽名是通過(guò)一個(gè)散列函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用來(lái)認(rèn)證報(bào)文來(lái)源，并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。 二、實(shí)現(xiàn)方法用非對(duì)稱加密算法（RSA算法）進(jìn)行數(shù)字簽名使用

12、對(duì)稱加密算法（IDEA算法）進(jìn)行數(shù)字簽名第三章 電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名 三、實(shí)現(xiàn)過(guò)程數(shù)字信封第三章 電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名 第三章 電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及過(guò)程 1.防火墻的概述 2.防火墻的關(guān)鍵技術(shù) 第三節(jié)防火墻 第三章 電子商務(wù)安全技術(shù) 第三章 電子商務(wù)安全技術(shù) 第三節(jié)防火墻 二、防火墻的功能 強(qiáng)化公司的安全策略 實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中控制 實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全 記錄網(wǎng)絡(luò)之間的數(shù)據(jù)包 第三章 電子商務(wù)安全技術(shù) 第三節(jié)防火墻三、防火墻的技術(shù) 分組過(guò)濾技術(shù)代理服務(wù)器技術(shù) 電路層代理 第三章 電子商務(wù)安全技術(shù) 第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)屏蔽路由器體系結(jié)

13、構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)第三章 電子商務(wù)安全技術(shù) 第三節(jié)防火墻五、防火墻選擇原則防火墻管理的難易度防火墻自身是否安全系統(tǒng)是否穩(wěn)定 是否高效 是否可靠 功能是否靈活 是否可以抵抗拒絕服務(wù)攻擊 是否可以針對(duì)用戶身份過(guò)濾 是否可擴(kuò)展、可升級(jí) 第三章 電子商務(wù)安全技術(shù) 第三節(jié)防火墻一、概念VPN是Virtual Private Network的縮寫(xiě)，中文譯為虛擬私有網(wǎng)絡(luò)，指的是建構(gòu)在Internet上，使用隧道及加密建立一個(gè)虛擬的、安全的、方便的及擁有自主權(quán)的私人數(shù)據(jù)網(wǎng)絡(luò) 第三章 電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng)二、用途通過(guò)Internet實(shí)現(xiàn)遠(yuǎn)程用戶訪問(wèn) 通過(guò)In

14、ternet實(shí)現(xiàn)網(wǎng)絡(luò)互連 連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī) 第三章 電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-Access VPN組網(wǎng) 第三章 電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-Intranet VPN組網(wǎng) 第三章 電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-Extranet VPN組網(wǎng) 第三章 電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng)四、技術(shù)隧道技術(shù) 安全技術(shù)第三章 電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng)一、概念入侵檢測(cè)系統(tǒng)全稱為Intrusion Detection System，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，并分析這些信息，利用模式匹配或異常檢測(cè)技術(shù)來(lái)檢查網(wǎng)絡(luò)中是否有違反安全

15、策略的行為和遭到襲擊的跡象 第三章 電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù)二、模型第三章 電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù)事件產(chǎn)生器事件分析器事件數(shù)據(jù)庫(kù)管理控制臺(tái)響應(yīng)單元事件數(shù)據(jù)庫(kù)三、功能監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞對(duì)用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。識(shí)別攻擊的活動(dòng)模式，并向網(wǎng)管人員報(bào)警對(duì)異常活動(dòng)的統(tǒng)計(jì)分析操作系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反政策的用戶活動(dòng) 第三章 電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù)四、分類 模式發(fā)現(xiàn)技術(shù)異常發(fā)現(xiàn)技術(shù)完整性分析技術(shù) 第三章 電子商務(wù)安全

16、技術(shù) 第五節(jié)入侵檢測(cè)技術(shù)五、部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的部署 基于主機(jī)入侵檢測(cè)系統(tǒng)的部署響應(yīng)策略的部署 第三章 電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù)六、局限性攻擊特征庫(kù)的更新不及時(shí) 檢測(cè)分析方法單一不同的入侵檢測(cè)系統(tǒng)之間不能互操作 不能和其他網(wǎng)絡(luò)安全產(chǎn)品互操作結(jié)構(gòu)存在問(wèn)題第三章 電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測(cè)技術(shù)一、病毒特征計(jì)算機(jī)病毒的傳染性 計(jì)算機(jī)病毒的破壞性 計(jì)算機(jī)病毒的潛伏性 第三章 電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù)二、病毒分類按病毒的傳染方式來(lái)分 按病毒的破壞程度來(lái)分 第三章 電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù)三、病毒命名按病毒發(fā)作的時(shí)間命名 按病毒發(fā)作癥狀命名 按病毒自身包含的標(biāo)

17、志命名 按病毒發(fā)現(xiàn)地命名 按病毒的字節(jié)長(zhǎng)度命名 第三章 電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)屏幕顯示異常, 屏幕顯示出不是由正常程序產(chǎn)生的畫(huà)面或字符串, 屏幕顯示混亂文件的大小和日期動(dòng)態(tài)的發(fā)生變化程序裝入時(shí)間增長(zhǎng), 文件運(yùn)行速度下降系統(tǒng)啟動(dòng)速度是否比平時(shí)慢用戶沒(méi)有訪問(wèn)的設(shè)備出現(xiàn)工作信號(hào)，如磁盤的燈一直閃爍。出現(xiàn)莫名其妙的文件和壞磁盤分區(qū), 卷標(biāo)發(fā)生變化系統(tǒng)自行引導(dǎo)或自動(dòng)關(guān)機(jī)，如2004年5月2日出現(xiàn)的“震蕩波”(Worm.Sasser)病毒，可以讓系統(tǒng)自動(dòng)關(guān)機(jī)。內(nèi)存空間、磁盤空間減小磁盤訪問(wèn)時(shí)間比平時(shí)增長(zhǎng)鍵盤、打印、顯示有異?，F(xiàn)象第三章 電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù)五、病毒檢測(cè)

18、方法特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法軟件模擬法 第三章 電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施單機(jī)版網(wǎng)絡(luò)版 第三章 電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù)案例分析：在上述案例中，為什么說(shuō)微點(diǎn)主動(dòng)防御軟件的上市，將為中國(guó)的安全信息產(chǎn)業(yè)引領(lǐng)到了一個(gè)全新的病毒免疫時(shí)代？ 內(nèi)容略，請(qǐng)見(jiàn)教材第133頁(yè)。案例分析第三章 電子商務(wù)安全技術(shù) 1實(shí)訓(xùn)目標(biāo)主要通過(guò)在線破解及防范、木馬竊密及防范兩種方法進(jìn)行操作實(shí)踐，讓學(xué)生了解網(wǎng)絡(luò)中沒(méi)有絕對(duì)的安全,如何防范QQ密碼被盜 引導(dǎo)學(xué)生自主學(xué)習(xí)2實(shí)訓(xùn)內(nèi)容通過(guò)因特網(wǎng)，尋找QQ密碼破解以及防范的方法。3實(shí)訓(xùn)要求（1）通過(guò)討論的方式，進(jìn)行總結(jié)。實(shí)踐訓(xùn)練第三章 電子商務(wù)安全技術(shù)

19、 主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1. PKI的含義、組成及功能2.數(shù)字證書(shū)及認(rèn)證中心學(xué)習(xí)目標(biāo)第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第一節(jié)PKI概述第二節(jié)證書(shū)和認(rèn)證系統(tǒng) 第三節(jié)Windows2000PKI應(yīng)用 第四節(jié)認(rèn)證實(shí)訓(xùn)-個(gè)人數(shù)字證書(shū)申請(qǐng) 第五節(jié) 安全電子郵件技術(shù)實(shí)訓(xùn) 主要內(nèi)容第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) PKI是“Public Key Infrastructure”的縮寫(xiě)，意為“公鑰基礎(chǔ)設(shè)施”。簡(jiǎn)單地說(shuō)，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目

20、前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進(jìn)行解密。 第一節(jié)PKI概述 第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 二、PKI的組成及功能證書(shū)申請(qǐng)者（Subscriber）注冊(cè)機(jī)構(gòu)（Registration Authority，RA）認(rèn)證中心（Certificate Authority，CA）證書(shū)庫(kù)（Certificate Repository，CR）證書(shū)信任方（Relying Party）。 第一節(jié)PKI概述第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 三、PKI的性能及要求1.開(kāi)放性 2.可擴(kuò)展性 3

21、.安全性 4.易操作性 第一節(jié)PKI概述第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 三、PKI的技術(shù)標(biāo)準(zhǔn)ASN.1 X.500 X.509 PKCS系列標(biāo)準(zhǔn) OCSP（在線證書(shū)狀態(tài)協(xié)議） LDAP（輕型目錄訪問(wèn)協(xié)議） 第一節(jié)PKI概述第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 一、PKI系統(tǒng)的常用信任模型 第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第二節(jié)證書(shū)和認(rèn)證系統(tǒng) 認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型分布式信任結(jié)構(gòu)模型 Web模型 以用戶為中心的信任模型 二、 數(shù)字證書(shū) 概述第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第二節(jié)證書(shū)和認(rèn)證系統(tǒng) 數(shù)字證書(shū)就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種

22、在Internet上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證.它是由一個(gè)由權(quán)威機(jī)構(gòu)-CA機(jī)構(gòu)，又稱為證書(shū)授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份 第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第二節(jié)證書(shū)和認(rèn)證系統(tǒng) 二、數(shù)字證書(shū)作用信息的保密性信息的完整性信息的不可否認(rèn)性 交易者身份的確定性 第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 第二節(jié)證書(shū)和認(rèn)證系統(tǒng) 三、認(rèn)證中心CA(Certificate Authority)機(jī)構(gòu)，又稱為認(rèn)證中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任 案例分析：

23、在上述案例中，為什么會(huì)出現(xiàn)這種情況？請(qǐng)幫助小淘解決這個(gè)問(wèn)題 ？ 內(nèi)容略，請(qǐng)見(jiàn)教材第209頁(yè)。案例分析第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 1實(shí)訓(xùn)目標(biāo)主要通過(guò)實(shí)踐，掌握數(shù)字證書(shū)的申請(qǐng)2實(shí)訓(xùn)內(nèi)容注冊(cè)支付寶，完成支付寶數(shù)字證書(shū)的申請(qǐng)過(guò)程。目前很多人利用淘寶（）來(lái)進(jìn)行網(wǎng)上購(gòu)物，那么在使用的過(guò)程中你覺(jué)得淘寶網(wǎng)中數(shù)字證書(shū)是如何保障交易安全的。3實(shí)訓(xùn)要求（1）通過(guò)分組操作，演示流程。實(shí)踐訓(xùn)練第四章 電子商務(wù)的認(rèn)證與安全電子郵件技術(shù) 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第五章電子商務(wù)安全支付技術(shù) 電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠掌握：1.支付技術(shù)及

24、其發(fā)展2.電子商務(wù)支付系統(tǒng)概述3.電子現(xiàn)金、電子信用卡、電子錢包、電子支票4.微支付系統(tǒng)學(xué)習(xí)目標(biāo)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 一支付技術(shù)及其發(fā)展 二電子商務(wù)支付系統(tǒng)概述 三電子現(xiàn)金 四電子信用卡與電子錢包 五電子支票 六微支付系統(tǒng) 七電子支付實(shí)訓(xùn)招商銀行網(wǎng)上支付 主要內(nèi)容電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 一、支付技術(shù)從現(xiàn)金支付。銀行支付 信用卡支付 。（具體講解）電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 二、電子商務(wù)與電子支付 概念電子支付，指的是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒

25、介，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付 。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 二、電子商務(wù)與電子支付 方式預(yù)支付方式 即時(shí)支付方式 后支付方式 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)概述 一、電子支付系統(tǒng)的技術(shù)基礎(chǔ)結(jié)構(gòu) 由計(jì)算機(jī)硬件、通信設(shè)備和軟件組成。其計(jì)算機(jī)硬件、通信設(shè)備和系統(tǒng)軟件 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)概述 二、電子支付系統(tǒng)分類 大額資金轉(zhuǎn)賬系統(tǒng)（HVPS或LVPS） 批量電子支付

26、系統(tǒng)（Bulk Electronic Payment System） 聯(lián)機(jī)（On-line）小額支付系統(tǒng) 電子貨幣（Electronic Money） 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 二、功能 使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證 使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密。 使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性。 當(dāng)交易雙方出現(xiàn)糾紛時(shí)，保證對(duì)業(yè)務(wù)的不可否認(rèn)性 能夠處理貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三、模型 支付系統(tǒng)無(wú)安

27、全措施的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三、模型 通過(guò)第三方經(jīng)紀(jì)人支付的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三、模型 電子現(xiàn)金(ECash)支付模型 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三、模型 支付系統(tǒng)使用簡(jiǎn)單加密的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三、模型 SET模型 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一、電子現(xiàn)金的定義與特性 概念 電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它

28、把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值。 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一、電子現(xiàn)金的定義與特性 分類是以數(shù)據(jù)文件形式存儲(chǔ)在計(jì)算機(jī)的硬盤上 是幣值存儲(chǔ)在IC卡上 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一、電子現(xiàn)金的定義與特性 特征銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系。 用戶、商家和cash銀行都需使用cash軟件。 cash銀行負(fù)責(zé)用戶和商家之間資金的轉(zhuǎn)移。 身份驗(yàn)證是由cash本身完成的，cash銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名。 具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓，適用于小的交易量。 匿名性 節(jié)

29、省交易費(fèi)用 支付靈活方便 安全存儲(chǔ) 獨(dú)立性 不可重復(fù)使用 可傳遞性 可分性 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 二、電子現(xiàn)金支付流程電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 一、信用卡電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二、電子錢包 特點(diǎn)（1）保證匿名。（2）安全性 允許用戶鎖定一張給定卡上的價(jià)值，以防丟失。（3）具有現(xiàn)金貨幣所具有的諸多屬性。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二、電子錢包 步驟客戶使用瀏覽器在商家WEB主頁(yè)上查看在線目錄，瀏覽

30、商品，并選擇要購(gòu)買的商品。客戶填寫(xiě)訂單，包括項(xiàng)目列表，價(jià)格，總價(jià)，運(yùn)費(fèi)，搬運(yùn)費(fèi)，稅費(fèi)等?？蛻舸_認(rèn)后，選定用電子錢包付錢。電子商務(wù)服務(wù)器進(jìn)行合法性確認(rèn)后對(duì)此信用卡號(hào)碼采用某種保密算法并加密后，發(fā)送到相應(yīng)的銀行去，同時(shí)銷售商店也收到經(jīng)過(guò)加密的購(gòu)貨賬單，銷售商店將自己的顧客編碼加入電子購(gòu)貨賬單后，再轉(zhuǎn)送到電子商務(wù)服務(wù)器上去。如果經(jīng)商業(yè)銀行確認(rèn)后拒絕并且不予授權(quán)，則說(shuō)明客戶這張電子信用卡上的錢數(shù)不夠用了或者是沒(méi)有錢了、或者已經(jīng)透支。遭商業(yè)銀行拒絕后，客戶可以再單擊電子錢包，打開(kāi)后取出另一張電子信用卡，重復(fù)上述操作。如果經(jīng)商業(yè)銀行證明電子錢包付款有效并授權(quán)后，商店發(fā)貨并將電子收據(jù)發(fā)給顧客，與此同時(shí)，銷售

31、商店留下整個(gè)交易過(guò)程中發(fā)生往來(lái)的財(cái)務(wù)數(shù)據(jù)。商店按照客戶提供的電子訂單將貨物在發(fā)送地點(diǎn)交到顧客或其指定人手中。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二、電子支票 概念電子支票（Electronic check, echeck）是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。 電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二、電子支票 流程電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二、電子支票 安全密鑰管理和恢復(fù)電子支票簿電子教案模版配色（1）第

32、五章電子商務(wù)安全支付技術(shù) 第五節(jié)微支付 一、微支付的設(shè)計(jì)目標(biāo) 費(fèi)用低延遲為可以忽略的程度。具有普遍性和可伸縮性，可以支付互操作性系統(tǒng)，能開(kāi)發(fā)設(shè)計(jì)，支持多種貨幣（支持貨幣轉(zhuǎn)換）。購(gòu)買、銷售、管理都比較方便。實(shí)現(xiàn)“單擊就可支付”，不需要額外窗口。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù) 第五節(jié)微支付 二、微支付系統(tǒng)從上述兩個(gè)小案例中你得到了什么啟發(fā)？對(duì)買家和賣家來(lái)說(shuō)，在進(jìn)行網(wǎng)上交易和支付的時(shí)候應(yīng)該注意什么？案例內(nèi)容（略，請(qǐng)見(jiàn)教材第267頁(yè)）第五章電子商務(wù)安全支付技術(shù) 案例分析訓(xùn)練1實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生了解網(wǎng)上支付方式2實(shí)訓(xùn)內(nèi)容利用淘寶網(wǎng)進(jìn)行一次網(wǎng)上購(gòu)物體驗(yàn)。使用卓越網(wǎng)進(jìn)行一次網(wǎng)上購(gòu)物體驗(yàn)

33、。感受淘寶網(wǎng)和卓越網(wǎng)所帶來(lái)的不同感受，并寫(xiě)成報(bào)告 3實(shí)訓(xùn)要求分組討論，形成報(bào)告第五章電子商務(wù)安全支付技術(shù) 實(shí)踐訓(xùn)練電子教案模版配色（1）第六章安全電子交易協(xié)議SET主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第六章安全電子交易協(xié)議SET電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠掌握：1.SET協(xié)議概述2.SET購(gòu)物流程3.SET加密技術(shù)、認(rèn)證技術(shù)4.SET安全性分析學(xué)習(xí)目標(biāo)電子教案模版配色（1）第六章安全電子交易協(xié)議SET一SET協(xié)議概述 二SET的相關(guān)技術(shù) 三SET購(gòu)物流程 四SET安全性分析 五安全電子交易實(shí)訓(xùn) 主要內(nèi)容電子教案模版配色（1）第六章安全電子交易協(xié)議SET“實(shí)際生活中使用信用卡購(gòu)物的情

34、景 ”與“網(wǎng)上購(gòu)物中使用信用卡購(gòu)物的情景” 比較，分析兩者之間的優(yōu)缺點(diǎn)網(wǎng)上購(gòu)物與現(xiàn)實(shí)中購(gòu)物的比較 電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述 一、SET由來(lái) 二、SET內(nèi)容（1）加密算法（如RSA和DES）的應(yīng)用；（2）證書(shū)消息和對(duì)象格式；（3）購(gòu)買消息和對(duì)象格式；（4）請(qǐng)款消息和對(duì)象格式；（5）參與者之間的消息協(xié)議。 電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述 三、SET目標(biāo) 電子交易的機(jī)密性數(shù)據(jù)完整性身份的合法性不可否認(rèn)性 。 電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述 四、SET成員 持卡人（Cardho

35、lder）發(fā)卡機(jī)構(gòu)（Card Issuer） 商家（Merchant） 收單銀行（Acquiring Bank） 支付網(wǎng)關(guān)（Payment Gateway） 認(rèn)證中心（Certificate Authority，CA） 電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)SET相關(guān)技術(shù) 一、SET的雙重簽名技術(shù)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)SET相關(guān)技術(shù)二、SET的認(rèn)證技術(shù)身份驗(yàn)證問(wèn)題電子證書(shū)（Certificate）認(rèn)證中心（CA）電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)SET購(gòu)物流程一、SET交易的三個(gè)階段第一階段，在購(gòu)買請(qǐng)求階段，用戶與商家確定所用支付方式的細(xì)節(jié)；第二階段，在支付的認(rèn)定階段，商家會(huì)與銀行核實(shí)，隨著交易的進(jìn)展，他們將得到付款；第三階段，在收款階段，商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)SET購(gòu)物流程二、SET交易流程從上述案例中了解SET協(xié)議的應(yīng)用案例內(nèi)容（略，請(qǐng)見(jiàn)教材第300頁(yè)）第六章安全電子交易協(xié)議SET案例分析訓(xùn)練1實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生體驗(yàn)網(wǎng)絡(luò)購(gòu)物2實(shí)訓(xùn)內(nèi)容 使用招商銀行個(gè)人專業(yè)版網(wǎng)上服務(wù)下載證書(shū)并使用，進(jìn)行網(wǎng)絡(luò)購(gòu)物。 3實(shí)訓(xùn)要求分組行動(dòng)，形成報(bào)告第