電子商務(wù)安全課件

21世紀(jì)高職高專規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版社主編王忠誠（第二版）21世紀(jì)高職高專規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成2.電子商務(wù)的安全問題及系統(tǒng)構(gòu)成3.電子商務(wù)安全保障問題學(xué)習(xí)目標(biāo)第一章電子商務(wù)安全概述電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第二節(jié)電子商務(wù)安全概況第三節(jié)電子商務(wù)安全的保障主要內(nèi)容第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成主要內(nèi)容第一章電子商務(wù)安全概電子商務(wù)有廣義、狹義之分內(nèi)容（略，請見教材1.1.1）結(jié)論：了解電子商務(wù)內(nèi)涵很重要概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述電子商務(wù)有廣義、狹義之分概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第一、電子商務(wù)的技術(shù)特征信息化虛擬性集成性可擴(kuò)展性安全性系統(tǒng)性第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述一、電子商務(wù)的技術(shù)特征第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第一章第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

二、電子商務(wù)的應(yīng)用特性商業(yè)性服務(wù)性協(xié)調(diào)性社會(huì)性全球性第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成二、電子商務(wù)的應(yīng)用特性第一章1.電子商務(wù)系統(tǒng)的分類2.電子商務(wù)的一般框架

3.電子商務(wù)系統(tǒng)的基本組成

4.電子商務(wù)系統(tǒng)的結(jié)構(gòu)二、電子商務(wù)系統(tǒng)構(gòu)成

第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述1.電子商務(wù)系統(tǒng)的分類二、電子商務(wù)系統(tǒng)構(gòu)成第一節(jié)電子商務(wù)及一、電子商務(wù)系統(tǒng)分類1．按照商業(yè)活動(dòng)的運(yùn)作方式分類2．按照使用網(wǎng)絡(luò)的類型來分類3．按照交易對象分類第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

一、電子商務(wù)系統(tǒng)分類第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)二、電子商務(wù)的一般框架第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

二、電子商務(wù)的一般框架第一章電子商務(wù)安全概述第一節(jié)電子商三、電子商務(wù)系統(tǒng)的基本組成第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

三、電子商務(wù)系統(tǒng)的基本組成第一章電子商務(wù)安全概述第一節(jié)電四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)1.客戶機(jī)/服務(wù)器（C/S）結(jié)構(gòu)2.B/W/S三層結(jié)構(gòu)3.電子商務(wù)系統(tǒng)結(jié)構(gòu)第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)第一章電子商務(wù)安全概述第一節(jié)電子商1.2.1電子商務(wù)安全概念與特點(diǎn)

1.2.2電子商務(wù)的風(fēng)險(xiǎn)與安全問題1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

第二節(jié)電子商務(wù)安全概況

第一章電子商務(wù)安全概述1.2.1電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況一、電子商務(wù)安全概念與特點(diǎn)

（一）安全的概念1.安全不僅僅是安全管理部門的事情2．電子商務(wù)安全具有全面性、普遍性

3.安全是一個(gè)系統(tǒng)概念4.安全是相對的、發(fā)展變化的5.安全是有代價(jià)的第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況第一章一、電子商務(wù)安全概念與特點(diǎn)

（二）安全的特點(diǎn)1.保密性（Confidentiality）2.完整性（Integrity）3.可用性（Availability）第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況第一章二、電子商務(wù)的風(fēng)險(xiǎn)與安全問題（一）風(fēng)險(xiǎn)危害性不確定性機(jī)遇第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問題第二節(jié)電子商務(wù)安全概況第一章二、電子商務(wù)的風(fēng)險(xiǎn)與安全問題（二）安全問題信息的安全問題信用的安全問題安全的管理問題電子商務(wù)法律保障問題第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問題第二節(jié)電子商務(wù)安全概況第一章三、電子商務(wù)的安全構(gòu)成1.系統(tǒng)實(shí)體安全2.系統(tǒng)運(yùn)行安全3.系統(tǒng)信息安全第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述三、電子商務(wù)的安全構(gòu)成第二節(jié)電子商務(wù)安全概況第一章電子商1.3.1電子商務(wù)安全國際規(guī)范

1.3.2電子商務(wù)安全法律要素

第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述1.3.1電子商務(wù)安全國際規(guī)范第三節(jié)電子商務(wù)安全保障第一一、電子商務(wù)安全國際規(guī)范1.SSL2.SET第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述一、電子商務(wù)安全國際規(guī)范第三節(jié)電子商務(wù)安全保障第一章電子二、電子商務(wù)安全法律要素

1.保障交易各方身份認(rèn)證的法律2.電子合同的法律地位3.電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法4.網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律5.電子商務(wù)侵權(quán)法第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述二、電子商務(wù)安全法律要素第三節(jié)電子商務(wù)安全保障第一章電案例：電子商務(wù)安全內(nèi)容略，請見教材第32頁。案例分析第一章電子商務(wù)安全概述案例分析第一章電子商務(wù)安全概述1．實(shí)訓(xùn)目標(biāo)通過訓(xùn)練讓學(xué)生掌握電子商務(wù)的基本概念2．實(shí)訓(xùn)內(nèi)容（1）使用互聯(lián)網(wǎng)查找有關(guān)信息安全及其商業(yè)過程的關(guān)系的案例，進(jìn)行分析。（2）新的法律會(huì)對商業(yè)有什么影響？以小組為單位討論你查找到的結(jié)果。（3）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3．實(shí)訓(xùn)要求（1）通過網(wǎng)絡(luò)的方式，了解實(shí)訓(xùn)內(nèi)容的方法。（2）將上述內(nèi)容綜合起來，寫一份不少于2000字的調(diào)查報(bào)告。實(shí)踐訓(xùn)練第一章電子商務(wù)安全概述1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問題及解決方法

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)面臨的主要問題2.電子商務(wù)安全解決方法3.網(wǎng)絡(luò)安全學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問題及解決方法

電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)電子商務(wù)安全面臨的主要問題第二節(jié)電子商務(wù)安全整體解決方法

主要內(nèi)容第二章電子商務(wù)安全面臨的問題及解決方法第一節(jié)電子商務(wù)安全面臨的主要問題主要內(nèi)容第二章電子商務(wù)安電子商務(wù)有廣義、狹義之分內(nèi)容（略，請見教材2.1）結(jié)論：了解電子商務(wù)安全內(nèi)涵很重要概念第一節(jié)電子商務(wù)安全面臨的主要問題第二章電子商務(wù)安全面臨的問題及解決方法電子商務(wù)有廣義、狹義之分概念第一節(jié)電子商務(wù)安全面臨的主要問一、網(wǎng)絡(luò)信息安全信息的保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（Controllability）不可否認(rèn)性（Non-Repudiation）。第一節(jié)電子商務(wù)安全面臨的主要問題

第二章電子商務(wù)安全面臨的問題及解決方法

一、網(wǎng)絡(luò)信息安全第一節(jié)電子商務(wù)安全面臨的主要問題第二章一、網(wǎng)絡(luò)信息安全目標(biāo)

系統(tǒng)安全信息傳輸安全信息存儲(chǔ)安全交易雙方身份真實(shí)第一節(jié)電子商務(wù)安全面臨的主要問題

第二章電子商務(wù)安全面臨的問題及解決方法

一、網(wǎng)絡(luò)信息安全目標(biāo)第一節(jié)電子商務(wù)安全面臨的主要問題第二、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對策電子商務(wù)交易雙方（銷售方和消費(fèi)方）可能存在的威脅及對策在Internet中，可能存在網(wǎng)絡(luò)攻擊可分為兩種基本類型：即服務(wù)器攻擊和非服務(wù)器攻擊社會(huì)性網(wǎng)絡(luò)安全漏洞與對策網(wǎng)絡(luò)內(nèi)部威脅與對策網(wǎng)絡(luò)病毒及對策黑客攻擊第二章電子商務(wù)安全面臨的問題及解決方法第一節(jié)電子商務(wù)安全面臨的主要問題

二、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對策第二章電子商務(wù)安全面臨的問題1.電子商務(wù)安全體系概述2.電子商務(wù)安全解決方法

第二節(jié)電子商務(wù)安全整體解決方法

第二章電子商務(wù)安全面臨的問題及解決方法

1.電子商務(wù)安全體系概述第二節(jié)電子商務(wù)安全整體解決方法一、電子商務(wù)安全體系概述第二章電子商務(wù)安全面臨的問題及解決方法

第二節(jié)電子商務(wù)安全整體解決方法

保密性完整性認(rèn)證性及時(shí)性真實(shí)性不可否認(rèn)性不可拒絕性訪問控制性系統(tǒng)應(yīng)用層安全協(xié)議層安全認(rèn)證層加密技術(shù)層網(wǎng)絡(luò)安全層SETSSL數(shù)字證書數(shù)字簽名數(shù)字時(shí)間戳數(shù)字摘要對稱加密非對稱防火墻入侵檢測反病毒VPN。。。。。智能卡生物統(tǒng)計(jì)一、電子商務(wù)安全體系概述第二章電子商務(wù)安全面臨的問題及解二、電子商務(wù)安全解決方法1.加密解密技術(shù)2.數(shù)字簽名技術(shù)3.數(shù)字時(shí)間戳4.驗(yàn)證技術(shù)5.數(shù)字證書技術(shù)6.防火墻技術(shù)7.智能卡技術(shù)8.防病毒技術(shù)9.入侵檢測技術(shù)10.生物統(tǒng)計(jì)系統(tǒng)第二章電子商務(wù)安全面臨的問題及解決方法

第二節(jié)電子商務(wù)安全整體解決方法

二、電子商務(wù)安全解決方法第二章電子商務(wù)安全面臨的問題及解決案例分析：從案例中你可以得到什么結(jié)論？對你對網(wǎng)絡(luò)安全的理解有怎么樣的幫助？內(nèi)容略，請見教材第48頁。案例分析第二章電子商務(wù)安全面臨的問題及解決方法案例分析第二章電子商務(wù)安全面臨的問題及解決方法1．實(shí)訓(xùn)目標(biāo)通過訓(xùn)練讓學(xué)生掌握電子商務(wù)安全的基本概念2．實(shí)訓(xùn)內(nèi)容（1）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3．實(shí)訓(xùn)要求（1）通過討論的方式，進(jìn)行總結(jié)。實(shí)踐訓(xùn)練第二章電子商務(wù)安全面臨的問題及解決方法

1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第二章電子商務(wù)安全面臨的問題及解決方法主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)安全技術(shù)的種類2.電子商務(wù)安全技術(shù)的使用學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)數(shù)據(jù)加密技術(shù)第二節(jié)數(shù)字簽名

第三節(jié)防火墻

第四節(jié)虛擬局域網(wǎng)

第五節(jié)入侵檢測系統(tǒng)第六節(jié)反病毒技術(shù)

主要內(nèi)容第三章電子商務(wù)安全技術(shù)第一節(jié)數(shù)據(jù)加密技術(shù)主要內(nèi)容第三章電子商務(wù)安全技術(shù)1.加密技術(shù)概述2.加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)1.加密技術(shù)概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

對稱加密體制非對稱加密體制公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

對稱加密體制第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

非對稱加密體制第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、數(shù)字簽名概述

第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名是通過一個(gè)散列函數(shù)對要傳送的報(bào)文進(jìn)行處理而得到的用來認(rèn)證報(bào)文來源，并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。

一、數(shù)字簽名概述第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名二、實(shí)現(xiàn)方法用非對稱加密算法（RSA算法）進(jìn)行數(shù)字簽名使用對稱加密算法（IDEA算法）進(jìn)行數(shù)字簽名第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名

二、實(shí)現(xiàn)方法第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名三、實(shí)現(xiàn)過程數(shù)字信封第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名

三、實(shí)現(xiàn)過程第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及過程第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及1.防火墻的概述2.防火墻的關(guān)鍵技術(shù)

第三節(jié)防火墻

第三章電子商務(wù)安全技術(shù)1.防火墻的概述第三節(jié)防火墻第三章電子商務(wù)安全技術(shù)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻

第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻二、防火墻的功能強(qiáng)化公司的安全策略實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中控制實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全記錄網(wǎng)絡(luò)之間的數(shù)據(jù)包第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻二、防火墻的功能第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻三、防火墻的技術(shù)分組過濾技術(shù)代理服務(wù)器技術(shù)電路層代理第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻三、防火墻的技術(shù)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)屏蔽路由器體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻五、防火墻選擇原則防火墻管理的難易度防火墻自身是否安全系統(tǒng)是否穩(wěn)定是否高效是否可靠功能是否靈活是否可以抵抗拒絕服務(wù)攻擊是否可以針對用戶身份過濾是否可擴(kuò)展、可升級(jí)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻五、防火墻選擇原則第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻一、概念VPN是VirtualPrivateNetwork的縮寫，中文譯為虛擬私有網(wǎng)絡(luò)，指的是建構(gòu)在Internet上，使用隧道及加密建立一個(gè)虛擬的、安全的、方便的及擁有自主權(quán)的私人數(shù)據(jù)網(wǎng)絡(luò)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)一、概念第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)二、用途通過Internet實(shí)現(xiàn)遠(yuǎn)程用戶訪問通過Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)二、用途第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----AccessVPN組網(wǎng)

第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----AccessVPN組網(wǎng)第三章電子三、組網(wǎng)方式-----IntranetVPN組網(wǎng)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----IntranetVPN組網(wǎng)第三章三、組網(wǎng)方式-----ExtranetVPN組網(wǎng)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----ExtranetVPN組網(wǎng)第三章四、技術(shù)隧道技術(shù)安全技術(shù)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)四、技術(shù)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)一、概念入侵檢測系統(tǒng)全稱為IntrusionDetectionSystem，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，并分析這些信息，利用模式匹配或異常檢測技術(shù)來檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)一、概念第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)二、模型第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)事件產(chǎn)生器事件分析器事件數(shù)據(jù)庫管理控制臺(tái)響應(yīng)單元事件數(shù)據(jù)庫二、模型第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)事件產(chǎn)三、功能監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作。檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞對用戶的非正常活動(dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。識(shí)別攻擊的活動(dòng)模式，并向網(wǎng)管人員報(bào)警對異?；顒?dòng)的統(tǒng)計(jì)分析操作系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反政策的用戶活動(dòng)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)三、功能第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)四、分類模式發(fā)現(xiàn)技術(shù)異常發(fā)現(xiàn)技術(shù)完整性分析技術(shù)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)四、分類第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)五、部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的部署基于主機(jī)入侵檢測系統(tǒng)的部署響應(yīng)策略的部署第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)五、部署第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)六、局限性攻擊特征庫的更新不及時(shí)檢測分析方法單一不同的入侵檢測系統(tǒng)之間不能互操作不能和其他網(wǎng)絡(luò)安全產(chǎn)品互操作結(jié)構(gòu)存在問題第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)六、局限性第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)一、病毒特征計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的破壞性計(jì)算機(jī)病毒的潛伏性第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)一、病毒特征第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)二、病毒分類按病毒的傳染方式來分按病毒的破壞程度來分第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)二、病毒分類第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)三、病毒命名按病毒發(fā)作的時(shí)間命名按病毒發(fā)作癥狀命名按病毒自身包含的標(biāo)志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長度命名第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)三、病毒命名第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)屏幕顯示異常,屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串,屏幕顯示混亂文件的大小和日期動(dòng)態(tài)的發(fā)生變化程序裝入時(shí)間增長,文件運(yùn)行速度下降系統(tǒng)啟動(dòng)速度是否比平時(shí)慢用戶沒有訪問的設(shè)備出現(xiàn)工作信號(hào)，如磁盤的燈一直閃爍。出現(xiàn)莫名其妙的文件和壞磁盤分區(qū),卷標(biāo)發(fā)生變化系統(tǒng)自行引導(dǎo)或自動(dòng)關(guān)機(jī)，如2004年5月2日出現(xiàn)的“震蕩波”(Worm.Sasser)病毒，可以讓系統(tǒng)自動(dòng)關(guān)機(jī)。內(nèi)存空間、磁盤空間減小磁盤訪問時(shí)間比平時(shí)增長鍵盤、打印、顯示有異?，F(xiàn)象第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)五、病毒檢測方法特征代碼法校驗(yàn)和法行為監(jiān)測法軟件模擬法第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)五、病毒檢測方法第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施單機(jī)版網(wǎng)絡(luò)版第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)案例分析：在上述案例中，為什么說微點(diǎn)主動(dòng)防御軟件的上市，將為中國的安全信息產(chǎn)業(yè)引領(lǐng)到了一個(gè)全新的病毒免疫時(shí)代？

內(nèi)容略，請見教材第133頁。案例分析第三章電子商務(wù)安全技術(shù)案例分析第三章電子商務(wù)安全技術(shù)1．實(shí)訓(xùn)目標(biāo)主要通過在線破解及防范、木馬竊密及防范兩種方法進(jìn)行操作實(shí)踐，讓學(xué)生了解網(wǎng)絡(luò)中沒有絕對的安全,如何防范QQ密碼被盜引導(dǎo)學(xué)生自主學(xué)習(xí)2．實(shí)訓(xùn)內(nèi)容通過因特網(wǎng)，尋找QQ密碼破解以及防范的方法。3．實(shí)訓(xùn)要求（1）通過討論的方式，進(jìn)行總結(jié)。實(shí)踐訓(xùn)練第三章電子商務(wù)安全技術(shù)1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第三章電子商務(wù)安全技術(shù)主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第四章電子商務(wù)的認(rèn)證與安全電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：1.PKI的含義、組成及功能2.數(shù)字證書及認(rèn)證中心學(xué)習(xí)目標(biāo)第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)

電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)PKI概述第二節(jié)證書和認(rèn)證系統(tǒng)

第三節(jié)Windows2000PKI應(yīng)用

第四節(jié)認(rèn)證實(shí)訓(xùn)-個(gè)人數(shù)字證書申請

第五節(jié)安全電子郵件技術(shù)實(shí)訓(xùn)

主要內(nèi)容第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第一節(jié)PKI概述主要內(nèi)容第四章電子商務(wù)的認(rèn)證與安全電子郵PKI是“PublicKeyInfrastructure”的縮寫，意為“公鑰基礎(chǔ)設(shè)施”。簡單地說，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進(jìn)行解密。第一節(jié)PKI概述

第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)PKI是“PublicKeyInfrastructure二、PKI的組成及功能證書申請者（Subscriber）注冊機(jī)構(gòu)（RegistrationAuthority，RA）認(rèn)證中心（CertificateAuthority，CA）證書庫（CertificateRepository，CR）證書信任方（RelyingParty）。第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)二、PKI的組成及功能第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)三、PKI的性能及要求1.開放性2.可擴(kuò)展性3.安全性4.易操作性第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)三、PKI的性能及要求第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)三、PKI的技術(shù)標(biāo)準(zhǔn)ASN.1X.500X.509PKCS系列標(biāo)準(zhǔn)OCSP（在線證書狀態(tài)協(xié)議）LDAP（輕型目錄訪問協(xié)議）第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)三、PKI的技術(shù)標(biāo)準(zhǔn)第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)證一、PKI系統(tǒng)的常用信任模型

第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書和認(rèn)證系統(tǒng)

認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型分布式信任結(jié)構(gòu)模型Web模型以用戶為中心的信任模型一、PKI系統(tǒng)的常用信任模型第四章電子商務(wù)的認(rèn)證與安全電二、

數(shù)字證書概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書和認(rèn)證系統(tǒng)

數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證.它是由一個(gè)由權(quán)威機(jī)構(gòu)-----CA機(jī)構(gòu)，又稱為證書授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在交往中用它來識(shí)別對方的身份二、數(shù)字證書概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書和認(rèn)證系統(tǒng)

二、數(shù)字證書作用信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的確定性第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書和認(rèn)證第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書和認(rèn)證系統(tǒng)

三、認(rèn)證中心CA(CertificateAuthority)機(jī)構(gòu)，又稱為認(rèn)證中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書和認(rèn)證案例分析：在上述案例中，

為什么會(huì)出現(xiàn)這種情況？請幫助小淘解決這個(gè)問題

？

內(nèi)容略，請見教材第209頁。案例分析第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)案例分析第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)1．實(shí)訓(xùn)目標(biāo)主要通過實(shí)踐，掌握數(shù)字證書的申請2．實(shí)訓(xùn)內(nèi)容注冊支付寶，完成支付寶數(shù)字證書的申請過程。目前很多人利用淘寶（）來進(jìn)行網(wǎng)上購物，那么在使用的過程中你覺得淘寶網(wǎng)中數(shù)字證書是如何保障交易安全的。3．實(shí)訓(xùn)要求（1）通過分組操作，演示流程。實(shí)踐訓(xùn)練第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)主要內(nèi)容第五章電子商務(wù)安全支付技術(shù)電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠掌握：1.支付技術(shù)及其發(fā)展2.電子商務(wù)支付系統(tǒng)概述3.電子現(xiàn)金、電子信用卡、電子錢包、電子支票4.微支付系統(tǒng)學(xué)習(xí)目標(biāo)第五章電子商務(wù)安全支付技術(shù)電子教案模版配色（1）通過本章電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)一支付技術(shù)及其發(fā)展二電子商務(wù)支付系統(tǒng)概述三電子現(xiàn)金四電子信用卡與電子錢包五電子支票六微支付系統(tǒng)七電子支付實(shí)訓(xùn)—招商銀行網(wǎng)上支付主要內(nèi)容電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)一支付技電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)支付技術(shù)及其發(fā)展

一、支付技術(shù)從現(xiàn)金支付。銀行支付信用卡支付。（具體講解）電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)支付技術(shù)及其發(fā)展

二、電子商務(wù)與電子支付

概念電子支付，指的是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)支付技術(shù)及其發(fā)展

二、電子商務(wù)與電子支付

方式預(yù)支付方式即時(shí)支付方式后支付方式電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)概述

一、電子支付系統(tǒng)的技術(shù)基礎(chǔ)結(jié)構(gòu)

由計(jì)算機(jī)硬件、通信設(shè)備和軟件組成。其計(jì)算機(jī)硬件、通信設(shè)備和系統(tǒng)軟件電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)概述

二、電子支付系統(tǒng)分類

大額資金轉(zhuǎn)賬系統(tǒng)（HVPS或LVPS）批量電子支付系統(tǒng)（BulkElectronicPaymentSystem）聯(lián)機(jī)（On-line）小額支付系統(tǒng)電子貨幣（ElectronicMoney）電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

二、功能

使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對各方的認(rèn)證使用加密技術(shù)對業(yè)務(wù)進(jìn)行加密。使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性。當(dāng)交易雙方出現(xiàn)糾紛時(shí)，保證對業(yè)務(wù)的不可否認(rèn)性能夠處理貿(mào)易業(yè)務(wù)的多邊支付問題。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

支付系統(tǒng)無安全措施的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

通過第三方經(jīng)紀(jì)人支付的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

電子現(xiàn)金(E—Cash)支付模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

支付系統(tǒng)使用簡單加密的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

SET模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子現(xiàn)金

一、電子現(xiàn)金的定義與特性概念電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。

電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子現(xiàn)金

一、電子現(xiàn)金的定義與特性分類是以數(shù)據(jù)文件形式存儲(chǔ)在計(jì)算機(jī)的硬盤上是幣值存儲(chǔ)在IC卡上電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子現(xiàn)金

一、電子現(xiàn)金的定義與特性特征銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系?！裼脩?、商家和Ｅ－cash銀行都需使用Ｅ－cash軟件?！瘢牛璫ash銀行負(fù)責(zé)用戶和商家之間資金的轉(zhuǎn)移?！裆矸蒡?yàn)證是由Ｅ－cash本身完成的，Ｅ－cash銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名。●具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓，適用于小的交易量?！衲涿浴窆?jié)省交易費(fèi)用●支付靈活方便●安全存儲(chǔ)●獨(dú)立性●不可重復(fù)使用●可傳遞性●可分性電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子現(xiàn)金

二、電子現(xiàn)金支付流程電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢包一、信用卡電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢包

二、電子錢包特點(diǎn)（1）保證匿名。（2）安全性允許用戶鎖定一張給定卡上的價(jià)值，以防丟失。（3）具有現(xiàn)金貨幣所具有的諸多屬性。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢包

二、電子錢包步驟①客戶使用瀏覽器在商家WEB主頁上查看在線目錄，瀏覽商品，并選擇要購買的商品。②客戶填寫訂單，包括項(xiàng)目列表，價(jià)格，總價(jià)，運(yùn)費(fèi)，搬運(yùn)費(fèi)，稅費(fèi)等。③客戶確認(rèn)后，選定用電子錢包付錢。④電子商務(wù)服務(wù)器進(jìn)行合法性確認(rèn)后對此信用卡號(hào)碼采用某種保密算法并加密后，發(fā)送到相應(yīng)的銀行去，同時(shí)銷售商店也收到經(jīng)過加密的購貨賬單，銷售商店將自己的顧客編碼加入電子購貨賬單后，再轉(zhuǎn)送到電子商務(wù)服務(wù)器上去。⑤如果經(jīng)商業(yè)銀行確認(rèn)后拒絕并且不予授權(quán)，則說明客戶這張電子信用卡上的錢數(shù)不夠用了或者是沒有錢了、或者已經(jīng)透支。遭商業(yè)銀行拒絕后，客戶可以再單擊電子錢包，打開后取出另一張電子信用卡，重復(fù)上述操作。⑥如果經(jīng)商業(yè)銀行證明電子錢包付款有效并授權(quán)后，商店發(fā)貨并將電子收據(jù)發(fā)給顧客，與此同時(shí)，銷售商店留下整個(gè)交易過程中發(fā)生往來的財(cái)務(wù)數(shù)據(jù)。⑦商店按照客戶提供的電子訂單將貨物在發(fā)送地點(diǎn)交到顧客或其指定人手中。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢包

二、電子支票概念電子支票（Electroniccheck,echeck）是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢包

二、電子支票流程電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢包

二、電子支票安全密鑰管理和恢復(fù)電子支票簿電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第五節(jié)微支付

一、微支付的設(shè)計(jì)目標(biāo)

①費(fèi)用低②延遲為可以忽略的程度。③具有普遍性和可伸縮性，可以支付互操作性系統(tǒng)，能開發(fā)設(shè)計(jì)，支持多種貨幣（支持貨幣轉(zhuǎn)換）。④購買、銷售、管理都比較方便。⑤實(shí)現(xiàn)“單擊就可支付”，不需要額外窗口。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第五節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第五節(jié)微支付

二、微支付系統(tǒng)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第五節(jié)從上述兩個(gè)小案例中你得到了什么啟發(fā)？對買家和賣家來說，在進(jìn)行網(wǎng)上交易和支付的時(shí)候應(yīng)該注意什么？案例內(nèi)容（略，請見教材第267頁）第五章電子商務(wù)安全支付技術(shù)案例分析從上述兩個(gè)小案例中你得到了什么啟發(fā)？對買家和賣家來說，在進(jìn)行訓(xùn)練1．實(shí)訓(xùn)目標(biāo)通過訓(xùn)練讓學(xué)生了解網(wǎng)上支付方式2．實(shí)訓(xùn)內(nèi)容利用淘寶網(wǎng)進(jìn)行一次網(wǎng)上購物體驗(yàn)。使用卓越網(wǎng)進(jìn)行一次網(wǎng)上購物體驗(yàn)。感受淘寶網(wǎng)和卓越網(wǎng)所帶來的不同感受，并寫成報(bào)告

3．實(shí)訓(xùn)要求分組討論，形成報(bào)告第五章電子商務(wù)安全支付技術(shù)實(shí)踐訓(xùn)練訓(xùn)練第五章電子商務(wù)安全支付技術(shù)實(shí)踐訓(xùn)練電子教案模版配色（1）第六章安全電子交易協(xié)議SET主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）第六章安全電子交易協(xié)議SET主要內(nèi)容第六章安全電子交易協(xié)議SET電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠掌握：1.SET協(xié)議概述2.SET購物流程3.SET加密技術(shù)、認(rèn)證技術(shù)4.SET安全性分析學(xué)習(xí)目標(biāo)第六章安全電子交易協(xié)議SET電子教案模版配色（1）通過本章電子教案模版配色（1）第六章安全電子交易協(xié)議SET一SET協(xié)議概述二SET的相關(guān)技術(shù)三SET購物流程四SET安全性分析五安全電子交易實(shí)訓(xùn)主要內(nèi)容電子教案模版配色（1）第六章安全電子交易協(xié)議SET一SET電子教案模版配色（1）第六章安全電子交易協(xié)議SET“實(shí)際生活中使用信用卡購物的情景”與“網(wǎng)上購物中使用信用卡購物的情景”比較，分析兩者之間的優(yōu)缺點(diǎn)網(wǎng)上購物與現(xiàn)實(shí)中購物的比較

電子教案模版配色（1）第六章安全電子交易協(xié)議SET“實(shí)際生電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述

一、SET由來二、SET內(nèi)容（1）加密算法（如RSA和DES）的應(yīng)用；（2）證書消息和對象格式；（3）購買消息和對象格式；（4）請款消息和對象格式；（5）參與者之間的消息協(xié)議。電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述

三、SET目標(biāo)電子交易的機(jī)密性數(shù)據(jù)完整性身份的合法性不可否認(rèn)性。電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述

四、SET成員持卡人（Cardholder）發(fā)卡機(jī)構(gòu)（CardIssuer）商家（Merchant）收單銀行（AcquiringBank）支付網(wǎng)關(guān)（PaymentGateway）認(rèn)證中心（CertificateAuthority，CA）電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)SET相關(guān)技術(shù)

一、SET的雙重簽名技術(shù)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)SET相關(guān)技術(shù)二、SET的認(rèn)證技術(shù)身份驗(yàn)證問題電子證書（Certificate）認(rèn)證中心（CA）電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)SET購物流程一、SET交易的三個(gè)階段第一階段，在購買請求階段，用戶與商家確定所用支付方式的細(xì)節(jié)；第二階段，在支付的認(rèn)定階段，商家會(huì)與銀行核實(shí)，隨著交易的進(jìn)展，他們將得到付款；第三階段，在收款階段，商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)SET購物流程二、SET交易流程電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)從上述案例中了解SET協(xié)議的應(yīng)用案例內(nèi)容（略，請見教材第300頁）第六章安全電子交易協(xié)議SET案例分析從上述案例中了解SET協(xié)議的應(yīng)用第六章安全電子交易協(xié)議SE訓(xùn)練1．實(shí)訓(xùn)目標(biāo)通過訓(xùn)練讓學(xué)生體驗(yàn)網(wǎng)絡(luò)購物2．實(shí)訓(xùn)內(nèi)容使用招商銀行個(gè)人專業(yè)版網(wǎng)上服務(wù)下載證書并使用，進(jìn)行網(wǎng)絡(luò)購物。

3．實(shí)訓(xùn)要求分組行動(dòng)，形成報(bào)告第六章安全電子交易協(xié)議SET實(shí)踐訓(xùn)練訓(xùn)練第六章安全電子交易協(xié)議SET實(shí)踐訓(xùn)練電子教案模版配色（1）第七章安全套接協(xié)議SSL主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）第七章安全套接協(xié)議SSL主要內(nèi)容案例第七章安全套接協(xié)議SSL電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠掌握：SSL握手協(xié)議、記錄協(xié)議SSL協(xié)議的加密和認(rèn)證算法SSL協(xié)議分析及應(yīng)用學(xué)習(xí)目標(biāo)第七章安全套接協(xié)議SSL電子教案模版配色（1）通過本章學(xué)習(xí)電子教案模版配色（1）第七章安全套接協(xié)議SSL一SSL協(xié)議概述二SSL原理三SSL協(xié)議的加密和認(rèn)證算法四SSL協(xié)議分析五SSL協(xié)議的應(yīng)用主要內(nèi)容電子教案模版配色（1）第七章安全套接協(xié)議SSL一SSL協(xié)議電子教案模版配色（1）第七章安全套接協(xié)議SSL第一節(jié)SSL協(xié)議概述

一、SSL由來電子教案模版配色（1）第七章安全套接協(xié)議SSL第一節(jié)SS電子教案模版配色（1）第七章安全套接協(xié)議SSL二、SSL協(xié)議的安全交易過程

第一節(jié)SSL協(xié)議概述

電子教案模版配色（1）第七章安全套接協(xié)議SSL二、SSL協(xié)電子教案模版配色（1）第七章安全套接協(xié)議SSL三、SSL協(xié)議的安全通道具有私密性具有確認(rèn)性具有可靠性第一節(jié)SSL協(xié)議概述

電子教案模版配色（1）第七章安全套接協(xié)議SSL三、SSL協(xié)電子教案模版配色（1）第七章安全套接協(xié)議SSL四、SSL協(xié)議的基本安全服務(wù)提供認(rèn)證服務(wù)提供加密服務(wù)保證數(shù)據(jù)的完整性第一節(jié)SSL協(xié)議概述

電子教案模版配色（1）第七章安全套接協(xié)議SSL四、SSL協(xié)電子教案模版配色（1）第七章安全套接協(xié)議SSL一、SSL握手協(xié)議

接通階段（Hello階段）密鑰交換階段會(huì)話密鑰（會(huì)話-鑰匙）生成階段認(rèn)證階段結(jié)束階段第二節(jié)SSL原理

電子教案模版配色（1）第七章安全套接協(xié)議SSL一、SSL握電子教案模版配色（1）第七章安全套接協(xié)議SSL二、SSL記錄協(xié)議

SSL的記錄層協(xié)議是為信息的交流提供通信和認(rèn)證功能的，并且它的保護(hù)是建立在一個(gè)面向連接的可靠傳輸協(xié)議（例如TCP／IP）之上的。第二節(jié)SSL原理

電子教案模版配色（1）第七章安全套接協(xié)議SSL二、SSL記電子教案模版配色（1）第七章安全套接協(xié)議SSL一、加密算法二、身份認(rèn)證

服務(wù)器認(rèn)證客戶端認(rèn)證階段第三節(jié)SSL協(xié)議的加密和認(rèn)證算法電子教案模版配色（1）第七章安全套接協(xié)議SSL一、加密算法電子教案模版配色（1）第七章安全套接協(xié)議SSL三、會(huì)話層的密鑰分配協(xié)議SKEIP（SimpleKeyExchangeforInternetProtocol）PhoturisISAKMP（Internet安全協(xié)會(huì)的密鑰管理協(xié)議）第三節(jié)SSL協(xié)議的加密和認(rèn)證算法電子教案模版配色（1）第七章安全套接協(xié)議SSL三、會(huì)話層的電子教案模版配色（1）第七章安全套接協(xié)議SSL一、對協(xié)議安全性的分析

“監(jiān)聽”和“中間人”式攻擊“流量數(shù)據(jù)分析”式攻擊截取再拼接式攻擊報(bào)文重發(fā)式攻擊第四節(jié)SSL協(xié)議分析電子教案模版配色（1）第七章安全套接協(xié)議SSL一、對協(xié)議安電子教案模版配色（1）第七章安全套接協(xié)議SSLSET協(xié)議和SSL協(xié)議功能上的比較SSL協(xié)議與SET協(xié)議在性能上的比較SSL協(xié)議與SET協(xié)議在費(fèi)用上的比較第五節(jié)SSL協(xié)議與SET協(xié)議的比較電子教案模版配色（1）第七章安全套接協(xié)議SSL第五節(jié)SS從上述案例中了解SSL協(xié)議的應(yīng)用案例內(nèi)容（略，請見教材第320頁）第七章安全套接協(xié)議SSL案例分析從上述案例中了解SSL協(xié)議的應(yīng)用第七章安全套接協(xié)議SSL案訓(xùn)練1．實(shí)訓(xùn)目標(biāo)通過訓(xùn)練讓學(xué)生了解安裝配置過程2．實(shí)訓(xùn)內(nèi)容在Windows2000環(huán)境中，為IIS5.0信息服務(wù)器請求和安裝證書，并進(jìn)行相關(guān)配置練習(xí)。3．實(shí)訓(xùn)要求分組行動(dòng)，形成報(bào)告第七章安全套接協(xié)議SSL實(shí)踐訓(xùn)練訓(xùn)練第七章安全套接協(xié)議SSL實(shí)踐訓(xùn)練謝謝觀看，再見！機(jī)械工業(yè)出版社21世紀(jì)高職高專規(guī)劃教材配套電子教案謝謝觀看，再見！機(jī)械工業(yè)出版社21世紀(jì)高職高專規(guī)劃教材配套電21世紀(jì)高職高專規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版社主編王忠誠（第二版）21世紀(jì)高職高專規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成2.電子商務(wù)的安全問題及系統(tǒng)構(gòu)成3.電子商務(wù)安全保障問題學(xué)習(xí)目標(biāo)第一章電子商務(wù)安全概述電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第二節(jié)電子商務(wù)安全概況第三節(jié)電子商務(wù)安全的保障主要內(nèi)容第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成主要內(nèi)容第一章電子商務(wù)安全概電子商務(wù)有廣義、狹義之分內(nèi)容（略，請見教材1.1.1）結(jié)論：了解電子商務(wù)內(nèi)涵很重要概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述電子商務(wù)有廣義、狹義之分概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第一、電子商務(wù)的技術(shù)特征信息化虛擬性集成性可擴(kuò)展性安全性系統(tǒng)性第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述一、電子商務(wù)的技術(shù)特征第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第一章第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

二、電子商務(wù)的應(yīng)用特性商業(yè)性服務(wù)性協(xié)調(diào)性社會(huì)性全球性第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成二、電子商務(wù)的應(yīng)用特性第一章1.電子商務(wù)系統(tǒng)的分類2.電子商務(wù)的一般框架

3.電子商務(wù)系統(tǒng)的基本組成

4.電子商務(wù)系統(tǒng)的結(jié)構(gòu)二、電子商務(wù)系統(tǒng)構(gòu)成

第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述1.電子商務(wù)系統(tǒng)的分類二、電子商務(wù)系統(tǒng)構(gòu)成第一節(jié)電子商務(wù)及一、電子商務(wù)系統(tǒng)分類1．按照商業(yè)活動(dòng)的運(yùn)作方式分類2．按照使用網(wǎng)絡(luò)的類型來分類3．按照交易對象分類第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

一、電子商務(wù)系統(tǒng)分類第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)二、電子商務(wù)的一般框架第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

二、電子商務(wù)的一般框架第一章電子商務(wù)安全概述第一節(jié)電子商三、電子商務(wù)系統(tǒng)的基本組成第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

三、電子商務(wù)系統(tǒng)的基本組成第一章電子商務(wù)安全概述第一節(jié)電四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)1.客戶機(jī)/服務(wù)器（C/S）結(jié)構(gòu)2.B/W/S三層結(jié)構(gòu)3.電子商務(wù)系統(tǒng)結(jié)構(gòu)第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)第一章電子商務(wù)安全概述第一節(jié)電子商1.2.1電子商務(wù)安全概念與特點(diǎn)

1.2.2電子商務(wù)的風(fēng)險(xiǎn)與安全問題1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

第二節(jié)電子商務(wù)安全概況

第一章電子商務(wù)安全概述1.2.1電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況一、電子商務(wù)安全概念與特點(diǎn)

（一）安全的概念1.安全不僅僅是安全管理部門的事情2．電子商務(wù)安全具有全面性、普遍性

3.安全是一個(gè)系統(tǒng)概念4.安全是相對的、發(fā)展變化的5.安全是有代價(jià)的第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況第一章一、電子商務(wù)安全概念與特點(diǎn)

（二）安全的特點(diǎn)1.保密性（Confidentiality）2.完整性（Integrity）3.可用性（Availability）第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況第一章二、電子商務(wù)的風(fēng)險(xiǎn)與安全問題（一）風(fēng)險(xiǎn)危害性不確定性機(jī)遇第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問題第二節(jié)電子商務(wù)安全概況第一章二、電子商務(wù)的風(fēng)險(xiǎn)與安全問題（二）安全問題信息的安全問題信用的安全問題安全的管理問題電子商務(wù)法律保障問題第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問題第二節(jié)電子商務(wù)安全概況第一章三、電子商務(wù)的安全構(gòu)成1.系統(tǒng)實(shí)體安全2.系統(tǒng)運(yùn)行安全3.系統(tǒng)信息安全第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述三、電子商務(wù)的安全構(gòu)成第二節(jié)電子商務(wù)安全概況第一章電子商1.3.1電子商務(wù)安全國際規(guī)范

1.3.2電子商務(wù)安全法律要素

第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述1.3.1電子商務(wù)安全國際規(guī)范第三節(jié)電子商務(wù)安全保障第一一、電子商務(wù)安全國際規(guī)范1.SSL2.SET第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述一、電子商務(wù)安全國際規(guī)范第三節(jié)電子商務(wù)安全保障第一章電子二、電子商務(wù)安全法律要素

1.保障交易各方身份認(rèn)證的法律2.電子合同的法律地位3.電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法4.網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律5.電子商務(wù)侵權(quán)法第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述二、電子商務(wù)安全法律要素第三節(jié)電子商務(wù)安全保障第一章電案例：電子商務(wù)安全內(nèi)容略，請見教材第32頁。案例分析第一章電子商務(wù)安全概述案例分析第一章電子商務(wù)安全概述1．實(shí)訓(xùn)目標(biāo)通過訓(xùn)練讓學(xué)生掌握電子商務(wù)的基本概念2．實(shí)訓(xùn)內(nèi)容（1）使用互聯(lián)網(wǎng)查找有關(guān)信息安全及其商業(yè)過程的關(guān)系的案例，進(jìn)行分析。（2）新的法律會(huì)對商業(yè)有什么影響？以小組為單位討論你查找到的結(jié)果。（3）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3．實(shí)訓(xùn)要求（1）通過網(wǎng)絡(luò)的方式，了解實(shí)訓(xùn)內(nèi)容的方法。（2）將上述內(nèi)容綜合起來，寫一份不少于2000字的調(diào)查報(bào)告。實(shí)踐訓(xùn)練第一章電子商務(wù)安全概述1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問題及解決方法

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)面臨的主要問題2.電子商務(wù)安全解決方法3.網(wǎng)絡(luò)安全學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問題及解決方法

電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)電子商務(wù)安全面臨的主要問題第二節(jié)電子商務(wù)安全整體解決方法

主要內(nèi)容第二章電子商務(wù)安全面臨的問題及解決方法第一節(jié)電子商務(wù)安全面臨的主要問題主要內(nèi)容第二章電子商務(wù)安電子商務(wù)有廣義、狹義之分內(nèi)容（略，請見教材2.1）結(jié)論：了解電子商務(wù)安全內(nèi)涵很重要概念第一節(jié)電子商務(wù)安全面臨的主要問題第二章電子商務(wù)安全面臨的問題及解決方法電子商務(wù)有廣義、狹義之分概念第一節(jié)電子商務(wù)安全面臨的主要問一、網(wǎng)絡(luò)信息安全信息的保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（Controllability）不可否認(rèn)性（Non-Repudiation）。第一節(jié)電子商務(wù)安全面臨的主要問題

第二章電子商務(wù)安全面臨的問題及解決方法

一、網(wǎng)絡(luò)信息安全第一節(jié)電子商務(wù)安全面臨的主要問題第二章一、網(wǎng)絡(luò)信息安全目標(biāo)

系統(tǒng)安全信息傳輸安全信息存儲(chǔ)安全交易雙方身份真實(shí)第一節(jié)電子商務(wù)安全面臨的主要問題

第二章電子商務(wù)安全面臨的問題及解決方法

一、網(wǎng)絡(luò)信息安全目標(biāo)第一節(jié)電子商務(wù)安全面臨的主要問題第二、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對策電子商務(wù)交易雙方（銷售方和消費(fèi)方）可能存在的威脅及對策在Internet中，可能存在網(wǎng)絡(luò)攻擊可分為兩種基本類型：即服務(wù)器攻擊和非服務(wù)器攻擊社會(huì)性網(wǎng)絡(luò)安全漏洞與對策網(wǎng)絡(luò)內(nèi)部威脅與對策網(wǎng)絡(luò)病毒及對策黑客攻擊第二章電子商務(wù)安全面臨的問題及解決方法第一節(jié)電子商務(wù)安全面臨的主要問題

二、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對策第二章電子商務(wù)安全面臨的問題1.電子商務(wù)安全體系概述2.電子商務(wù)安全解決方法

第二節(jié)電子商務(wù)安全整體解決方法

第二章電子商務(wù)安全面臨的問題及解決方法

1.電子商務(wù)安全體系概述第二節(jié)電子商務(wù)安全整體解決方法一、電子商務(wù)安全體系概述第二章電子商務(wù)安全面臨的問題及解決方法

第二節(jié)電子商務(wù)安全整體解決方法

保密性完整性認(rèn)證性及時(shí)性真實(shí)性不可否認(rèn)性不可拒絕性訪問控制性系統(tǒng)應(yīng)用層安全協(xié)議層安全認(rèn)證層加密技術(shù)層網(wǎng)絡(luò)安全層SETSSL數(shù)字證書數(shù)字簽名數(shù)字時(shí)間戳數(shù)字摘要對稱加密非對稱防火墻入侵檢測反病毒VPN。。。。。智能卡生物統(tǒng)計(jì)一、電子商務(wù)安全體系概述第二章電子商務(wù)安全面臨的問題及解二、電子商務(wù)安全解決方法1.加密解密技術(shù)2.數(shù)字簽名技術(shù)3.數(shù)字時(shí)間戳4.驗(yàn)證技術(shù)5.數(shù)字證書技術(shù)6.防火墻技術(shù)7.智能卡技術(shù)8.防病毒技術(shù)9.入侵檢測技術(shù)10.生物統(tǒng)計(jì)系統(tǒng)第二章電子商務(wù)安全面臨的問題及解決方法

第二節(jié)電子商務(wù)安全整體解決方法

二、電子商務(wù)安全解決方法第二章電子商務(wù)安全面臨的問題及解決案例分析：從案例中你可以得到什么結(jié)論？對你對網(wǎng)絡(luò)安全的理解有怎么樣的幫助？內(nèi)容略，請見教材第48頁。案例分析第二章電子商務(wù)安全面臨的問題及解決方法案例分析第二章電子商務(wù)安全面臨的問題及解決方法1．實(shí)訓(xùn)目標(biāo)通過訓(xùn)練讓學(xué)生掌握電子商務(wù)安全的基本概念2．實(shí)訓(xùn)內(nèi)容（1）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3．實(shí)訓(xùn)要求（1）通過討論的方式，進(jìn)行總結(jié)。實(shí)踐訓(xùn)練第二章電子商務(wù)安全面臨的問題及解決方法

1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第二章電子商務(wù)安全面臨的問題及解決方法主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)安全技術(shù)的種類2.電子商務(wù)安全技術(shù)的使用學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)電子教案模版配色（1）通過本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)數(shù)據(jù)加密技術(shù)第二節(jié)數(shù)字簽名

第三節(jié)防火墻

第四節(jié)虛擬局域網(wǎng)

第五節(jié)入侵檢測系統(tǒng)第六節(jié)反病毒技術(shù)

主要內(nèi)容第三章電子商務(wù)安全技術(shù)第一節(jié)數(shù)據(jù)加密技術(shù)主要內(nèi)容第三章電子商務(wù)安全技術(shù)1.加密技術(shù)概述2.加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)1.加密技術(shù)概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

對稱加密體制非對稱加密體制公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

對稱加密體制第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

非對稱加密體制第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、數(shù)字簽名概述

第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名是通過一個(gè)散列函數(shù)對要傳送的報(bào)文進(jìn)行處理而得到的用來認(rèn)證報(bào)文來源，并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。

一、數(shù)字簽名概述第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名二、實(shí)現(xiàn)方法用非對稱加密算法（RSA算法）進(jìn)行數(shù)字簽名使用對稱加密算法（IDEA算法）進(jìn)行數(shù)字簽名第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名

二、實(shí)現(xiàn)方法第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名三、實(shí)現(xiàn)過程數(shù)字信封第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名

三、實(shí)現(xiàn)過程第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及過程第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及1.防火墻的概述2.防火墻的關(guān)鍵技術(shù)

第三節(jié)防火墻

第三章電子商務(wù)安全技術(shù)1.防火墻的概述第三節(jié)防火墻第三章電子商務(wù)安全技術(shù)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻

第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻二、防火墻的功能強(qiáng)化公司的安全策略實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中控制實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全記錄網(wǎng)絡(luò)之間的數(shù)據(jù)包第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻二、防火墻的功能第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻三、防火墻的技術(shù)分組過濾技術(shù)代理服務(wù)器技術(shù)電路層代理第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻三、防火墻的技術(shù)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)屏蔽路由器體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻五、防火墻選擇原則防火墻管理的難易度防火墻自身是否安全系統(tǒng)是否穩(wěn)定是否高效是否可靠功能是否靈活是否可以抵抗拒絕服務(wù)攻擊是否可以針對用戶身份過濾是否可擴(kuò)展、可升級(jí)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻五、防火墻選擇原則第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻一、概念VPN是VirtualPrivateNetwork的縮寫，中文譯為虛擬私有網(wǎng)絡(luò)，指的是建構(gòu)在Internet上，使用隧道及加密建立一個(gè)虛擬的、安全的、方便的及擁有自主權(quán)的私人數(shù)據(jù)網(wǎng)絡(luò)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)一、概念第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)二、用途通過Internet實(shí)現(xiàn)遠(yuǎn)程用戶訪問通過Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)二、用途第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----AccessVPN組網(wǎng)

第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----AccessVPN組網(wǎng)第三章電子三、組網(wǎng)方式-----IntranetVPN組網(wǎng)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----IntranetVPN組網(wǎng)第三章三、組網(wǎng)方式-----ExtranetVPN組網(wǎng)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----ExtranetVPN組網(wǎng)第三章四、技術(shù)隧道技術(shù)安全技術(shù)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)四、技術(shù)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)一、概念入侵檢測系統(tǒng)全稱為IntrusionDetectionSystem，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，并分析這些信息，利用模式匹配或異常檢測技術(shù)來檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)一、概念第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)二、模型第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)事件產(chǎn)生器事件分析器事件數(shù)據(jù)庫管理控制臺(tái)響應(yīng)單元事件數(shù)據(jù)庫二、模型第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)事件產(chǎn)三、功能監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作。檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞對用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。識(shí)別攻擊的活動(dòng)模式，并向網(wǎng)管人員報(bào)警對異?；顒?dòng)的統(tǒng)計(jì)分析操作系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反政策的用戶活動(dòng)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)三、功能第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)四、分類模式發(fā)現(xiàn)技術(shù)異常發(fā)現(xiàn)技術(shù)完整性分析技術(shù)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)四、分類第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)五、部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的部署基于主機(jī)入侵檢測系統(tǒng)的部署響應(yīng)策略的部署第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)五、部署第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)六、局限性攻擊特征庫的更新不及時(shí)檢測分析方法單一不同的入侵檢測系統(tǒng)之間不能互操作不能和其他網(wǎng)絡(luò)安全產(chǎn)品互操作結(jié)構(gòu)存在問題第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)六、局限性第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測技術(shù)一、病毒特征計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的破壞性計(jì)算機(jī)病毒的潛伏性第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)一、病毒特征第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)二、病毒分類按病毒的傳染方式來分按病毒的破壞程度來分第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)二、病毒分類第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)三、病毒命名按病毒發(fā)作的時(shí)間命名按病毒發(fā)作癥狀命名按病毒自身包含的標(biāo)志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長度命名第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)三、病毒命名第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)屏幕顯示異常,屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串,屏幕顯示混亂文件的大小和日期動(dòng)態(tài)的發(fā)生變化程序裝入時(shí)間增長,文件運(yùn)行速度下降系統(tǒng)啟動(dòng)速度是否比平時(shí)慢用戶沒有訪問的設(shè)備出現(xiàn)工作信號(hào)，如磁盤的燈一直閃爍。出現(xiàn)莫名其妙的文件和壞磁盤分區(qū),卷標(biāo)發(fā)生變化系統(tǒng)自行引導(dǎo)或自動(dòng)關(guān)機(jī)，如2004年5月2日出現(xiàn)的“震蕩波”(Worm.Sasser)病毒，可以讓系統(tǒng)自動(dòng)關(guān)機(jī)。內(nèi)存空間、磁盤空間減小磁盤訪問時(shí)間比平時(shí)增長鍵盤、打印、顯示有異?，F(xiàn)象第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)五、病毒檢測方法特征代碼法校驗(yàn)和法行為監(jiān)測法軟件模擬法第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)五、病毒檢測方法第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施單機(jī)版網(wǎng)絡(luò)版第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)案例分析：在上述案例中，為什么說微點(diǎn)主動(dòng)防御軟件的上市，將為中國的安全信息產(chǎn)業(yè)引領(lǐng)到了一個(gè)全新的病毒免疫時(shí)代？

內(nèi)容略，請見教材第133頁。案例分析第三章電子商務(wù)安全技術(shù)案例分析第三章電子商務(wù)安全技術(shù)1．實(shí)訓(xùn)目標(biāo)主要通過在線破解及防范、木馬竊密及防范兩種方法進(jìn)行操作實(shí)踐，讓學(xué)生了解網(wǎng)絡(luò)中沒有絕對的安全