電子商務(wù)安全分課時(shí)教案

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（2）授課標(biāo)題電子商務(wù)安全概述課時(shí)8授課班級(jí)教學(xué)目的和要求電子商務(wù)以其獨(dú)特的優(yōu)勢(shì)滲入到人們的現(xiàn)代生活中，它已成為人們生活的一個(gè)重要組成部分。安全問(wèn)題就成為了學(xué)習(xí)電子商務(wù)的核心問(wèn)題。什么是電子商務(wù)安全及特點(diǎn)？什么是電子商務(wù)安全國(guó)際規(guī)范？這一系列的問(wèn)題都要先進(jìn)行了解。本章將講解電子商務(wù)安全的基礎(chǔ)知識(shí)，為以后學(xué)習(xí)信息安全技術(shù)做好鋪墊。授課重點(diǎn)、難點(diǎn)1、電子商務(wù)系統(tǒng)構(gòu)成2、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題3、電子商務(wù)系統(tǒng)安全的構(gòu)成4、電子商務(wù)安全國(guó)際規(guī)范5、電子商務(wù)安全法律要素課時(shí)安排節(jié)次內(nèi)容總課時(shí)其中講授實(shí)驗(yàn)、實(shí)習(xí)課堂作業(yè)1.1電子商務(wù)及其系統(tǒng)構(gòu)成2111.2電子商務(wù)安全概述2111.3電子商務(wù)安全的保障422合計(jì)844衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題電子商務(wù)及其系統(tǒng)構(gòu)成、電子商務(wù)安全概況教學(xué)重點(diǎn)與難點(diǎn)1、電子商務(wù)概述2、電子商務(wù)系統(tǒng)構(gòu)成3、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題4、電子商務(wù)系統(tǒng)安全的構(gòu)成復(fù)習(xí)舊課內(nèi)容電子商務(wù)的概述及內(nèi)涵教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容登錄和網(wǎng)站，了解其使用安全交易協(xié)議情況。通過(guò)搜索引擎，查找我國(guó)《電子商務(wù)簽名法》和我國(guó)第一筆電子合同簽定的情況，并寫出報(bào)告發(fā)到郵箱monica7629@163.com。實(shí)訓(xùn)目的了解和熟悉《電子商務(wù)簽名法》，并了解我國(guó)第一筆電子合同簽定情況。實(shí)訓(xùn)要求要求每位同學(xué)將報(bào)告發(fā)到老師的電子郵箱。實(shí)訓(xùn)步驟登錄和網(wǎng)站，了解其使用安全交易協(xié)議情況。2、通過(guò)搜索引擎，查找我國(guó)《電子商務(wù)簽名法》和我國(guó)第一筆電子合同簽定的情況，并寫出報(bào)告發(fā)到郵箱monica7629@163.com。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容第一章電子商務(wù)安全概述1.1電子商務(wù)及其系統(tǒng)構(gòu)成1.1.1電子商務(wù)內(nèi)涵1.世界電子商務(wù)會(huì)議關(guān)于電子商務(wù)的定義電子商務(wù)（ELECTRONICCOMMERCE），是指對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化。2.政府部門對(duì)電子商務(wù)的定義電子商務(wù)是通過(guò)電子方式進(jìn)行的商務(wù)活動(dòng)。包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商業(yè)拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得。包括了產(chǎn)品（如消費(fèi)品、專門設(shè)備）和服務(wù)（如信息服務(wù)、金融和法律服務(wù)）、傳統(tǒng)活動(dòng)（如健身、體育）和新型活動(dòng)（如虛擬購(gòu)物、虛擬訓(xùn)練）。3.權(quán)威學(xué)者對(duì)電子商務(wù)的定義廣義地講，電子商務(wù)是一種現(xiàn)代商業(yè)方法。這種方法通過(guò)改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度，滿足政府組織、廠商和消費(fèi)者的降低成本的需求。這一概念也用于通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)尋找信息以支持決策。一般地講，今天的電子商務(wù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將買方和賣方的信息、產(chǎn)品和服務(wù)器聯(lián)系起來(lái)，而未來(lái)的電子商務(wù)者通過(guò)構(gòu)成信息高速公路的無(wú)數(shù)計(jì)算機(jī)網(wǎng)絡(luò)將買方和賣方聯(lián)系起來(lái)。4.IT（信息技術(shù)）行業(yè)對(duì)電子商務(wù)的定義IBM公司關(guān)于電子商務(wù)的描述，可以用一個(gè)公式來(lái)概括，即電子衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容商務(wù)＝Web＋I(xiàn)T。它強(qiáng)調(diào)的是在網(wǎng)絡(luò)計(jì)算環(huán)境下的商業(yè)化應(yīng)用，是把買方、賣方、廠商及其合作伙伴在互聯(lián)網(wǎng)（Internet）、企業(yè)內(nèi)部網(wǎng)（Intranet）和企業(yè)外部網(wǎng)（Extranet）結(jié)合起來(lái)的應(yīng)用。狹義電子商務(wù)概念：廣義電子商務(wù)概念：企業(yè)利用現(xiàn)代化信息技術(shù)開展的一切商務(wù)活動(dòng)，如市場(chǎng)分析、客戶聯(lián)系、物資調(diào)配等。它既包括網(wǎng)上交易，還包括企業(yè)內(nèi)部業(yè)務(wù)活動(dòng)（如計(jì)劃、生產(chǎn)、財(cái)務(wù)管理等）以及企業(yè)之間的協(xié)作與協(xié)調(diào)。廣義電子商務(wù)和狹義電子商務(wù)衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容電子商務(wù)內(nèi)涵：1.電子商務(wù)的本質(zhì)是“商務(wù)”，是在“電子”基礎(chǔ)上的商務(wù)2.電子商務(wù)的前提是商務(wù)信息化3.電子商務(wù)的核心是人4.電子商務(wù)是對(duì)傳統(tǒng)商務(wù)的改良而不是革命5.電子工具必定是現(xiàn)代化的6.對(duì)象的變化也是至關(guān)重要的電子商務(wù)的技術(shù)特征：1.信息化2.虛擬性3.集成性4.可擴(kuò)展性5.安全性6.系統(tǒng)性電子商務(wù)的應(yīng)用特征：1.商務(wù)性2.服務(wù)性3.協(xié)調(diào)性4.社會(huì)性5.全球性衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容1.1.2電子商務(wù)系統(tǒng)構(gòu)成1.電子商務(wù)系統(tǒng)的分類1）按照商業(yè)活動(dòng)的運(yùn)作方式分類：我們可以將電子商務(wù)分為純電子商務(wù)和部分電子商務(wù)。當(dāng)我們從商務(wù)涉及的產(chǎn)品（product）、過(guò)程（process）、交付代理（deliveryagent）三個(gè)維度上分析電子商務(wù)，會(huì)發(fā)現(xiàn)傳統(tǒng)商務(wù)在所有維度上都是物理的(physical)，而純電子商務(wù)在所有維度上都是數(shù)字的(digital)，除此之外，都屬于部分電子商務(wù)，它們是以數(shù)字和物理維度的結(jié)合來(lái)完成整個(gè)商務(wù)活動(dòng)。2）按照使用網(wǎng)絡(luò)的類型來(lái)分類：基于EDI網(wǎng)絡(luò)的電子商務(wù)，就是利用EDI網(wǎng)絡(luò)進(jìn)行電子交易。3）按照交易對(duì)象分類：B2B，B2C，B2G，C2G，C2C2.電子商務(wù)的一般框架衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.電子商務(wù)系統(tǒng)的基本組成4.電子商務(wù)系統(tǒng)的結(jié)構(gòu)（1）客戶機(jī)/服務(wù)器（C/S）結(jié)構(gòu)：C/S結(jié)構(gòu)通過(guò)將任務(wù)合理分配到Client端和Server端，降低了系統(tǒng)的通訊開銷，可以充分利用兩端硬件環(huán)境的優(yōu)勢(shì)。（2）B/W/S三層結(jié)構(gòu)：B/W/S（browser/webserver/databaseserver）三層結(jié)構(gòu)（3）電子商務(wù)系統(tǒng)結(jié)構(gòu)1.2電子商務(wù)安全概況1.2.1電子商務(wù)安全概念與特點(diǎn)對(duì)電子商務(wù)安全的認(rèn)識(shí)應(yīng)注意以下幾個(gè)特點(diǎn)：安全不僅僅是安全管理部門的事情電子商務(wù)安全具有全面性、普遍性3.安全是一個(gè)系統(tǒng)概念衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4.安全是相對(duì)的、發(fā)展變化的5.安全是有代價(jià)的電子商務(wù)安全必須具有如下三個(gè)特征：1.保密性（Confidentiality）2.完整性（Integrity）3.可用性（Availability）1.2.2電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題1.電子商務(wù)的風(fēng)險(xiǎn)要想有效管理電子商務(wù)風(fēng)險(xiǎn)，一個(gè)企業(yè)開展電子商務(wù)需要考慮風(fēng)險(xiǎn)的三個(gè)主要領(lǐng)域：危害性、不確定性和機(jī)遇。（1）危害性傳統(tǒng)的風(fēng)險(xiǎn)管理趨于將注意力集中于危害性，也就是潛在的消極事件。在電子商務(wù)領(lǐng)域中，需要考慮的主要危險(xiǎn)包括：1)安全性。2)法律和規(guī)則問(wèn)題。3)稅收。4)電子商務(wù)的彈性。（2）不確定性不確定性管理涉及規(guī)劃、決策制定、實(shí)施和監(jiān)控，以保證日常操作能夠提供有效果的和有效率的預(yù)計(jì)結(jié)果。在電子商務(wù)領(lǐng)域，需要管理的主要不確定性包括：1）消費(fèi)者的信心。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2）與廣告商的關(guān)系。3）改變流程。（3）機(jī)遇通過(guò)確定市場(chǎng)中的商機(jī)來(lái)利用風(fēng)險(xiǎn)可以獲得有效的競(jìng)爭(zhēng)優(yōu)勢(shì)并增加收益。在電子商務(wù)領(lǐng)域，需要考慮的商機(jī)包括：1)建立客戶忠誠(chéng)度。2)優(yōu)化業(yè)務(wù)流程。3)創(chuàng)造新的產(chǎn)品和服務(wù)。從電子商務(wù)的交易實(shí)施過(guò)程的角度來(lái)看，存在著諸如產(chǎn)品識(shí)別、質(zhì)量控制、網(wǎng)上支付、物流配送和信息傳遞，對(duì)以下的風(fēng)險(xiǎn)因素進(jìn)行更詳細(xì)的分析：（1）產(chǎn)品識(shí)別風(fēng)險(xiǎn)（2）質(zhì)量控制風(fēng)險(xiǎn)（3）網(wǎng)上支付風(fēng)險(xiǎn)（4）物權(quán)轉(zhuǎn)移中的風(fēng)險(xiǎn)（5）信息傳遞風(fēng)險(xiǎn)2.電子商務(wù)安全問(wèn)題電子商務(wù)的安全問(wèn)題主要涉及信息的安全問(wèn)題、信用的安全問(wèn)題、安全的管理問(wèn)題以及電子商務(wù)安全的法律保障問(wèn)題。（1）信息安全問(wèn)題1）信息泄密衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2）信息篡改4）信息破壞3）信息丟失（2）信用安全問(wèn)題1）來(lái)自買方的信用安全問(wèn)題2）來(lái)自賣方的信用安全問(wèn)題3）買賣雙方的抵賴行為（3）安全的管理問(wèn)題嚴(yán)格管理是降低電子商務(wù)風(fēng)險(xiǎn)的重要保證，安全管理的目的其實(shí)就是提供從事商務(wù)活動(dòng)的可信的運(yùn)行環(huán)境，需要有完善的管理制度和相關(guān)的技術(shù)支持。（4）安全的法律保障問(wèn)題電子商務(wù)的技術(shù)設(shè)計(jì)是先進(jìn)的、超前的、具有強(qiáng)大的生命力，但同時(shí)也必須清楚地認(rèn)識(shí)到，在目前的法律上是沒(méi)有現(xiàn)成的條文來(lái)保護(hù)電子商務(wù)交易中的交易方式的，在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而帶來(lái)的安全風(fēng)險(xiǎn)。電子商務(wù)給傳統(tǒng)稅收也造成了沖擊，各國(guó)之間的稅收平衡問(wèn)題也突顯出來(lái)，會(huì)引發(fā)新的稅收風(fēng)險(xiǎn)。1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成1.系統(tǒng)實(shí)體安全實(shí)體安全，是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施以及其他媒體免受自然災(zāi)害衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容和其他環(huán)境事故（如電磁污染等）破壞的措施、過(guò)程。電子商務(wù)系統(tǒng)的實(shí)體安全由三個(gè)部分組成：環(huán)境安全、設(shè)備安全和媒體安全。2.系統(tǒng)運(yùn)行安全電子商務(wù)系統(tǒng)安全的第二個(gè)部分是運(yùn)行安全，運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施來(lái)保護(hù)信息處理過(guò)程的安全。電子商務(wù)系統(tǒng)的運(yùn)行安全涉及到四個(gè)方面：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急措施。3.信息安全信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄漏、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)、控制，信息安全要確保信息的完整性、保密性、可用性和可控性。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題電子商務(wù)安全的保障教學(xué)重點(diǎn)與難點(diǎn)1、電子商務(wù)安全技術(shù)2、電子商務(wù)安全國(guó)際規(guī)范3、電子商務(wù)安全法律要素復(fù)習(xí)舊課內(nèi)容電子商務(wù)安全概況教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容登錄Dell中國(guó)公司網(wǎng)站了解Dell公司是如何成功實(shí)施電子商務(wù)的，該企業(yè)采用了哪些措施？其中包括電子安全措施嗎？你如何評(píng)價(jià)？登錄IBM網(wǎng)站和HP網(wǎng)站,了解其使用安全交易協(xié)議的情況。實(shí)訓(xùn)目的了解和熟悉Dell公司如何實(shí)施電子商務(wù)，并且了解IBM和HP網(wǎng)站使用安全交易的情況。實(shí)訓(xùn)要求要求每位同學(xué)將報(bào)告發(fā)到老師的電子郵箱。實(shí)訓(xùn)步驟登錄Dell中國(guó)公司網(wǎng)站了解Dell公司，將你的電子商務(wù)安全措施的評(píng)價(jià)發(fā)到郵箱monica7629@163.com。2、登錄IBM網(wǎng)站和HP網(wǎng)站,了解其使用安全交易協(xié)議的情況并發(fā)到郵箱monica7629@163.com。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容1.3電子商務(wù)安全的保障1.3.1電子商務(wù)安全技術(shù)1.加密解密技術(shù)加密技術(shù)是信息安全技術(shù)中的一個(gè)重要的組成部分加密就是用基于數(shù)學(xué)方法的程序和保密的密鑰對(duì)信息進(jìn)行編碼，把計(jì)算機(jī)數(shù)據(jù)變成一堆雜亂無(wú)章難以理解的字符串，也就是把明文變成密文。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2.數(shù)字簽名技術(shù)通過(guò)數(shù)字簽名技術(shù)可以確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用，簽字方不能夠抵賴。以后我們還會(huì)學(xué)習(xí)到，通過(guò)數(shù)字簽名技術(shù)也能夠幫助我們鑒別信息自簽發(fā)后到收到為止是否被篡改過(guò)。3.數(shù)字時(shí)間戳4.驗(yàn)證技術(shù)驗(yàn)證是在遠(yuǎn)程通信中獲得信任的手段，是安全服務(wù)中最為基本的內(nèi)容，因?yàn)楸仨毻ㄟ^(guò)可靠的驗(yàn)證來(lái)進(jìn)行訪問(wèn)控制，決定誰(shuí)有權(quán)接受或修改信息，增強(qiáng)責(zé)任性以及實(shí)現(xiàn)不可否認(rèn)服務(wù)。驗(yàn)證常用的三種基本方式是口令方式、標(biāo)記方式、人體生物學(xué)特征方式。5.數(shù)字證書技術(shù)數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔。它由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)，類似于現(xiàn)實(shí)生活中的身份證。1.3.2電子商務(wù)安全國(guó)際規(guī)范1.SSLSSL是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，廣泛用于Internet。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容目前大多數(shù)瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。2.SETSET協(xié)議是信用卡在互聯(lián)網(wǎng)上進(jìn)行支付的一種開放式標(biāo)準(zhǔn)，也是銀行卡安全支付的具體規(guī)范。目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。SET的制定與推廣既為業(yè)務(wù)相互滲透的各家信用卡公司提供了統(tǒng)一的安全通信標(biāo)準(zhǔn)，也促進(jìn)了信用卡在互聯(lián)網(wǎng)上作為支付工具的應(yīng)用。1.3.3電子商務(wù)安全法律要素1.保障交易各方身份認(rèn)證的法律2.電子合同的法律地位3.電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法律4.網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（2）授課標(biāo)題信息安全技術(shù)課時(shí)12授課班級(jí)教學(xué)目的和要求通過(guò)這章的學(xué)習(xí)，使得學(xué)生了解和掌握網(wǎng)絡(luò)信息安全技術(shù)，包括信息安全目標(biāo)、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策；信息安全技術(shù)中所涉及的關(guān)鍵技術(shù)，例如網(wǎng)絡(luò)信息安全管理原則、數(shù)據(jù)加密技術(shù)、數(shù)字簽名等等相關(guān)技術(shù)。授課重點(diǎn)、難點(diǎn)1、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策2、網(wǎng)絡(luò)信息安全管理原則3、數(shù)據(jù)加密技術(shù)概論4、加密算法5、數(shù)字簽名課時(shí)安排節(jié)次內(nèi)容總課時(shí)其中講授實(shí)驗(yàn)、實(shí)習(xí)課堂作業(yè)2.1網(wǎng)絡(luò)信息安全技術(shù)222.2數(shù)據(jù)加密技術(shù)概述2112.3加密算法4222.4數(shù)字簽名422合計(jì)1275

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題網(wǎng)絡(luò)信息安全技術(shù)和數(shù)據(jù)加密技術(shù)概述教學(xué)重點(diǎn)與難點(diǎn)1、網(wǎng)絡(luò)信息安全目標(biāo)2、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策3、密碼學(xué)的基本概念4、網(wǎng)絡(luò)加密方式分類復(fù)習(xí)舊課內(nèi)容電子商務(wù)安全的保障教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容正確安裝與卸載殺毒軟件。能夠進(jìn)行殺毒軟件的更新與升級(jí)。實(shí)訓(xùn)目的了解和掌握殺毒軟件的正確安裝與卸載，并能夠進(jìn)行殺毒軟件的更新與升級(jí)。實(shí)訓(xùn)要求要求每位同學(xué)能夠正確安裝與卸載殺毒軟件，并更新與升級(jí)。實(shí)訓(xùn)步驟正確安裝與卸載殺毒軟件。2、進(jìn)行殺毒軟件的更新與升級(jí)。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容第2章信息安全技術(shù)2.1網(wǎng)絡(luò)信息安全技術(shù)2.1.1網(wǎng)絡(luò)信息安全目標(biāo)（1）保密性（Confidentiality）（2）完整性（Integrity）（3）可用性（Availability）（4）不可否認(rèn)性（Non-Repudiation）（5）可控性（Controllability）1.系統(tǒng)安全指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)和應(yīng)用軟件的安全：1）數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)運(yùn)行故障時(shí)，如何保證系統(tǒng)的平穩(wěn)切換、交易方資料信息的真實(shí)完整和通信數(shù)據(jù)在確定的空間、時(shí)間安全有效。2）預(yù)防計(jì)算機(jī)病毒的侵害，及時(shí)排除潛在的威脅。3）確保網(wǎng)絡(luò)系統(tǒng)的安全，防范非法入侵者竊取客戶的資料、改變用戶的數(shù)據(jù)和獲取他人的機(jī)密數(shù)據(jù)等。2.信息傳輸安全（1）信息正常傳輸衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容（2）竊聽信息（攻擊系統(tǒng)的保密性）（3）竄改信息（攻擊系統(tǒng)的完整性）（4）偽造信息（攻擊系統(tǒng)的真實(shí)性）3.信息存儲(chǔ)安全網(wǎng)絡(luò)中非法用戶可以通過(guò)猜測(cè)用戶口令或竊取口令的方法，或設(shè)法繞過(guò)網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)來(lái)冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問(wèn)的信息，使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。信息存儲(chǔ)安全就是如何保證靜態(tài)存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)中的信息不會(huì)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4.交易雙方身份真實(shí)電子商務(wù)是貿(mào)易雙方的商業(yè)交易，在無(wú)紙化的電子商務(wù)中，采用相關(guān)技術(shù)來(lái)鑒別貿(mào)易伙伴、確定交易合同或單據(jù)的可靠性，預(yù)防抵賴行為的發(fā)生。2.1.2網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策1.電子商務(wù)交易雙方（銷售方和消費(fèi)方）可能存在的威脅及對(duì)策（1）對(duì)銷售方的威脅1）中央系統(tǒng)安全性破壞2）競(jìng)爭(zhēng)者檢索商品遞送狀況3）客戶資料被競(jìng)爭(zhēng)者獲悉4）被他人假冒而損害公司信譽(yù)5）消費(fèi)方提交訂單后不付款6）虛假訂單7）獲取他人機(jī)密（2）對(duì)消費(fèi)方的威脅1）虛假訂單2）付款后收不到商品3）喪失機(jī)密性4）拒絕服務(wù)衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容銷售方對(duì)策：在從事電子商務(wù)過(guò)程中，要能夠鑒別消費(fèi)方的身份的真實(shí)性，確信消費(fèi)者對(duì)商品或服務(wù)付款的能力；同時(shí)當(dāng)消費(fèi)方收到商品或得到服務(wù)卻說(shuō)沒(méi)有收到商品或服務(wù)時(shí)，銷售方能出示有效證據(jù)，使用有效的解決機(jī)制來(lái)解決爭(zhēng)端，防止銷售方提供的服務(wù)被破壞。消費(fèi)方對(duì)策：在從事電子商務(wù)過(guò)程中，要對(duì)銷售方的身份進(jìn)行鑒別，以確認(rèn)要進(jìn)行交易的對(duì)方是合法的；要保證自己的機(jī)密信息和個(gè)人隱私不被泄漏給非授權(quán)人；要采用有效的爭(zhēng)議解決機(jī)制，一旦消費(fèi)方為商品付款后沒(méi)收到商品，或收到錯(cuò)誤的商品時(shí)，消費(fèi)方能出示有效的證據(jù)，利用爭(zhēng)議解決機(jī)制來(lái)解決爭(zhēng)議。2.在Internet中可能存在的網(wǎng)絡(luò)攻擊（1）服務(wù)器攻擊（applicationdependentattack）（2）非服務(wù)器攻擊（applicationindependentattack）3.網(wǎng)絡(luò)安全漏洞與對(duì)策（1）網(wǎng)絡(luò)協(xié)議安全漏洞（2）防火墻安全漏洞（3）口令漏洞（4）操作系統(tǒng)的安全漏洞（5）陷門。對(duì)策：主動(dòng)的了解本系統(tǒng)的計(jì)算機(jī)硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件以及網(wǎng)絡(luò)通信協(xié)議可能存在的安全衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容問(wèn)題，利用各種軟件與測(cè)試工具主動(dòng)檢測(cè)網(wǎng)絡(luò)可能存在的各種安全漏洞，并及時(shí)提出對(duì)策與補(bǔ)救措施。4.網(wǎng)絡(luò)內(nèi)部威脅與對(duì)策網(wǎng)絡(luò)內(nèi)部可能存在的威脅有：1）有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員的密碼或口令2）繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞3）越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)4）越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常的。對(duì)策：一方面可通過(guò)管理軟件隨時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)與用戶工作狀態(tài)，對(duì)重要的資源使用狀態(tài)進(jìn)行記錄和審記；另一方面應(yīng)指定和不斷完善網(wǎng)絡(luò)使用和管理制度，加強(qiáng)用戶培訓(xùn)和管理。5.網(wǎng)絡(luò)病毒及對(duì)策6.黑客攻擊指涉及阻擾計(jì)算機(jī)系統(tǒng)正常進(jìn)行，或利用和通過(guò)計(jì)算機(jī)系統(tǒng)進(jìn)行犯罪的行為。（1）多人負(fù)責(zé)原則單人負(fù)責(zé)，可能會(huì)出現(xiàn)安全隱患（2）任期有限原則負(fù)責(zé)系統(tǒng)安全和系統(tǒng)管理的人員一定要定期輪換（3）職責(zé)分離原則①系統(tǒng)操作員和系統(tǒng)開發(fā)者；②機(jī)密文件的接受者和傳送者；

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容③安全管理者和系統(tǒng)管理者；④系統(tǒng)操作員和系統(tǒng)備份管理員。2.2數(shù)據(jù)加密技術(shù)概述利用加密算法和密鑰對(duì)信息編碼進(jìn)行隱藏，而密碼分析學(xué)試圖破譯算法和密鑰，兩者對(duì)立又統(tǒng)一。2.2.1密碼學(xué)的基本概念1.加密算法與解密算法2.密鑰（Key）密鑰是由數(shù)字、字母或特殊符號(hào)組成的字符串組成的，用來(lái)控制加解密的過(guò)程。加密密鑰（EncryptionKey），簡(jiǎn)稱為ke；解密密鑰(DecryptionKey)，簡(jiǎn)稱為kd。對(duì)于相同的加密算法，密鑰的位數(shù)越多，破譯的難度就越大，安全性也就越好。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.密碼密碼是明文和加密密鑰相結(jié)合，然后經(jīng)過(guò)加密算法運(yùn)算的結(jié)果。2.2.2網(wǎng)絡(luò)加密方式分類1.鏈路加密方式，是一種把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文每一比特都進(jìn)行加密，但是只對(duì)通信鏈路中的數(shù)據(jù)進(jìn)行加密，而不對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)的數(shù)據(jù)加密的網(wǎng)絡(luò)加密方法。2.節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式：為了解決采用鏈路加密方式時(shí)，在中間節(jié)點(diǎn)上數(shù)據(jù)報(bào)文是以明文出現(xiàn)的缺點(diǎn)，在中間節(jié)點(diǎn)里裝上一個(gè)用于加密、解密的保護(hù)裝置，即由這個(gè)裝置來(lái)完成一個(gè)密鑰向另一個(gè)密鑰的變換。3.端對(duì)端加密方式（面向協(xié)議加密方式）端對(duì)端加密方式是由發(fā)送方加密的數(shù)據(jù)在沒(méi)有到達(dá)最終目的地接受節(jié)點(diǎn)之前是不被解密的，且加密和解密只在源節(jié)點(diǎn)和目的地節(jié)點(diǎn)之間進(jìn)行。它是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施的網(wǎng)絡(luò)加密方法。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題加密算法教學(xué)重點(diǎn)與難點(diǎn)1、對(duì)稱加密體制2、非對(duì)稱加密體制3、密鑰管理與自動(dòng)分配復(fù)習(xí)舊課內(nèi)容數(shù)據(jù)加密技術(shù)概述教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容分別登錄廣東CA認(rèn)證中心、上海CA認(rèn)證中心和中國(guó)人民銀行CA認(rèn)證中心，深入了解我國(guó)CA認(rèn)證的現(xiàn)狀和應(yīng)用中的問(wèn)題，寫出分析報(bào)告并發(fā)送至monica7629@163.com。實(shí)訓(xùn)目的了解和掌握CA認(rèn)證中心的現(xiàn)狀和應(yīng)用中的問(wèn)題。實(shí)訓(xùn)要求要求每位同學(xué)將報(bào)告發(fā)到老師的電子郵箱。實(shí)訓(xùn)步驟登錄廣東CA認(rèn)證中心。登錄上海CA認(rèn)證中心。登錄中國(guó)人民銀行CA認(rèn)證中心。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2.3加密算法2.3.1對(duì)稱加密體制1.對(duì)稱加密體制的基本概念2.典型的對(duì)稱加密算法1）數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）2）國(guó)際數(shù)據(jù)加密算法（InternationalDataEncryptionAlgorithm，IDEA）3.對(duì)稱加密算法存在的弊端1）要求提供一條安全的秘密渠道使交易雙方在首次通信時(shí)協(xié)商一個(gè)共同的密鑰，這樣秘密渠道的安全性是相對(duì)的。2）對(duì)稱加密系統(tǒng)最大的問(wèn)題是密鑰的分發(fā)和管理非常復(fù)雜、代價(jià)高昂3）對(duì)稱密鑰的管理和分發(fā)要求安全可靠性很高，而潛在的隱患也很大。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4）對(duì)稱加密算法不能實(shí)現(xiàn)數(shù)字簽名。2.3.2非對(duì)稱加密體制非對(duì)稱加密體制是在試圖解決對(duì)稱加密面臨的兩個(gè)最突出的問(wèn)題而誕生的，即密鑰分配和數(shù)字簽名，它的發(fā)展是整個(gè)密碼學(xué)歷史上最大的革命。1.非對(duì)稱加密體制的基本概念2.典型非對(duì)稱加密體制算法（1）RSA公鑰密碼算法RSA體制被認(rèn)為是當(dāng)前理論上最為成熟的一種公鑰密碼體制，是目前應(yīng)用最為廣泛的公鑰系統(tǒng)（2）ECC（EllipticCurveCryptography）加密密鑰算法ECC主要是基于離散對(duì)數(shù)的計(jì)算困難性（3）PGP公鑰加密算法良好隱私加密算法（PrettyGoodPrivacy，PGP）是Internet上應(yīng)用最為廣泛的一種基于RSA公鑰加密體制的混合加密算法。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.非對(duì)稱加密體制的特點(diǎn)1）通信雙方可以在不安全的媒體上交換信息，安全地達(dá)成一致的密鑰，不需要共享通用的密鑰，用于解密的私鑰不需要發(fā)往任何地方，公鑰在傳遞與發(fā)布工程中即使被截獲，由于沒(méi)有與公鑰相匹配的私鑰，截獲公鑰也沒(méi)有意義。2）簡(jiǎn)化了密鑰的管理，網(wǎng)絡(luò)中有N個(gè)用戶之間進(jìn)行通信加密，僅僅需要使用N對(duì)密鑰就可以了。3）公鑰加密的缺點(diǎn)在于加密算法復(fù)雜，加密和解密的速度相對(duì)來(lái)說(shuō)比較慢。4.應(yīng)用比較2.3.3公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用①A生成一隨機(jī)的對(duì)稱密鑰，即會(huì)話密鑰②A用會(huì)話密鑰加密明文③AB的公鑰加密會(huì)話密鑰④A將密文以及加密后的會(huì)話密鑰傳送給B衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容⑤B使用自己的私鑰解密會(huì)話密鑰⑥B使用會(huì)話密鑰解密密文，得到明文。2.3.4密鑰管理與自動(dòng)分配（1）分發(fā)密鑰（2）驗(yàn)證密鑰密鑰附著一些檢錯(cuò)和糾錯(cuò)位來(lái)傳輸，當(dāng)密鑰在傳輸中發(fā)生錯(cuò)誤時(shí)，能很容易地被檢查出來(lái)。如果需要，密鑰可被重傳。接收端也可以驗(yàn)證接收的密鑰是否正確。（3）更新密鑰（4）存儲(chǔ)密鑰一個(gè)好的密鑰管理系統(tǒng)應(yīng)該做到：1)密鑰難以被竊??；2)在一定條件下竊取了密鑰也沒(méi)有用，密鑰有使用范圍和時(shí)間的限制；3)密鑰的分配和更換過(guò)程對(duì)用戶透明，用戶不一定要親自掌管密鑰。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題數(shù)字簽名教學(xué)重點(diǎn)與難點(diǎn)1、數(shù)字簽名概述2、數(shù)字簽名實(shí)現(xiàn)方法3、數(shù)字簽名的標(biāo)準(zhǔn)復(fù)習(xí)舊課內(nèi)容加密算法教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容登錄和了解其數(shù)字簽名，并寫報(bào)告發(fā)送至monica7629@163.com。實(shí)訓(xùn)目的了解和掌握數(shù)字簽名的實(shí)現(xiàn)和標(biāo)準(zhǔn)。實(shí)訓(xùn)要求要求每位同學(xué)將報(bào)告發(fā)到老師的電子郵箱。實(shí)訓(xùn)步驟登錄。登錄。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2.4數(shù)字簽名2.4.1數(shù)字簽名概述1.數(shù)字簽名技術(shù)的發(fā)展數(shù)字簽名必須保證以下三點(diǎn)：①接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名②發(fā)送者事后不得否認(rèn)對(duì)報(bào)文的簽名③接受者不可偽造對(duì)報(bào)文的簽名2.4.2數(shù)字簽名實(shí)現(xiàn)方法1.用非對(duì)稱加密算法（RSA算法）進(jìn)行數(shù)字簽名①發(fā)送方首先用公開的散列函數(shù)對(duì)報(bào)文進(jìn)行一次變換，得到數(shù)字簽名，然后利用私有密鑰對(duì)數(shù)字簽名進(jìn)行加密后附在報(bào)文后同時(shí)發(fā)送②接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到一個(gè)數(shù)字簽名的明文。③接收方將得到的明文通過(guò)散列函數(shù)進(jìn)行計(jì)算，也得到一個(gè)數(shù)字簽名，再將兩個(gè)數(shù)字簽名比較。如果相同，則證明簽名有效；如果不同，則說(shuō)明簽名無(wú)效。2.使用對(duì)稱加密算法（IDEA算法）進(jìn)行數(shù)字簽名1)在一定條件下竊取了密鑰也沒(méi)有用，密鑰有使用范圍和時(shí)間的限制；2)密鑰的分配和更換過(guò)程對(duì)用戶透明，用戶不一定要親自掌管密鑰。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2.4.3數(shù)字簽名的算法應(yīng)用最為廣泛的簽名算法是RSA算法、DSS算法以及Hash算法，這三種算法可以單獨(dú)使用，也可以混合使用。Hash簽名是最主要的數(shù)字簽名方法，又稱為數(shù)字摘要法（digitaldigest）或數(shù)字指紋法(digitalfingerprint)。2.4.4數(shù)字簽名的過(guò)程——數(shù)字信封工作原理1）發(fā)送方使用單向散列函數(shù)對(duì)要發(fā)送的明文進(jìn)行運(yùn)算，生成數(shù)字摘要；2）發(fā)送方使用私有密鑰，利用非對(duì)稱加密算法對(duì)生成的數(shù)字摘要進(jìn)行數(shù)字簽名；3）發(fā)送方通過(guò)公開的網(wǎng)絡(luò)將信息本身和已經(jīng)進(jìn)行數(shù)字簽名的信息摘要發(fā)送給接收方；4）接收方使用與發(fā)送方相同的單向散列函數(shù)，對(duì)收到的信息進(jìn)行運(yùn)算，重新生成信息摘要；衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容5）接收方使用發(fā)送方的公有密鑰對(duì)接收的信息摘要進(jìn)行解密；6）將解密的數(shù)字摘要與重新生成的數(shù)字摘要進(jìn)行比較，以判斷信息在傳送過(guò)程中是否被篡改，如果兩個(gè)數(shù)字簽名一致，這說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。2.4.5數(shù)字簽名的標(biāo)準(zhǔn)1.數(shù)字簽名標(biāo)準(zhǔn)的歷史2.數(shù)字簽名標(biāo)準(zhǔn)的現(xiàn)狀3.數(shù)字簽名的應(yīng)用和未來(lái)衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（2）授課標(biāo)題網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)課時(shí)16授課班級(jí)教學(xué)目的和要求網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)是電子商務(wù)安全的核心內(nèi)容，網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)則是電子商務(wù)中最重要的技術(shù)。通過(guò)本章的學(xué)習(xí)使得學(xué)生可以掌握和理解Internet安全、防火墻的關(guān)鍵技術(shù)以及發(fā)展動(dòng)態(tài)和趨勢(shì)、入侵檢測(cè)系統(tǒng)、計(jì)算機(jī)病毒和操作系統(tǒng)的安全。授課重點(diǎn)、難點(diǎn)1、OSI模型概述2、防火墻的關(guān)鍵技術(shù)3、虛擬局域網(wǎng)技術(shù)4、計(jì)算機(jī)病毒檢測(cè)方法課時(shí)安排節(jié)次內(nèi)容總課時(shí)其中講授實(shí)驗(yàn)、實(shí)習(xí)課堂作業(yè)3.1Internet安全概述223.2防火墻4223.3虛擬局域網(wǎng)223.4入侵檢測(cè)系統(tǒng)（IDS）4223.5計(jì)算機(jī)病毒2113.6操作系統(tǒng)的安全211合計(jì)16106

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題Internet安全概述和防火墻教學(xué)重點(diǎn)與難點(diǎn)1、OSI模型概述2、防火墻的關(guān)鍵技術(shù)3、防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì)復(fù)習(xí)舊課內(nèi)容數(shù)字簽名教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師陶玲年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容安裝ISA2004Server軟件。利用ISA2004Server禁止內(nèi)部網(wǎng)絡(luò)客戶機(jī)上網(wǎng)。實(shí)訓(xùn)目的了解和掌握ISA2004Server軟件的功能。實(shí)訓(xùn)要求要求每位同學(xué)將報(bào)告發(fā)到老師的電子郵箱。實(shí)訓(xùn)步驟安裝ISA2004Server軟件。利用ISA2004Server禁止內(nèi)部網(wǎng)絡(luò)客戶機(jī)上網(wǎng)。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)3.1Internet安全概述

3.1.1OSI模型概述1.OSI模型概述2.OSI模型與網(wǎng)絡(luò)攻擊2.4.1數(shù)字簽名概述（1）對(duì)OSI物理層的攻擊（2）對(duì)OSI數(shù)據(jù)鏈路攻擊（3）對(duì)OSI網(wǎng)絡(luò)層的攻擊（4）對(duì)OSI傳輸層的攻擊（5）對(duì)OSI會(huì)話層的攻擊（6）對(duì)OSI表現(xiàn)層的攻擊（7）對(duì)OSI應(yīng)用層的攻擊對(duì)應(yīng)用層的攻擊是目前最為嚴(yán)重的攻擊衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.1.2網(wǎng)絡(luò)層安全1.網(wǎng)絡(luò)層的安全隱患（4）存儲(chǔ)密鑰IP協(xié)議主要存在以下安全威脅：①無(wú)法保證數(shù)據(jù)源的正確性；②無(wú)法保證數(shù)據(jù)傳輸過(guò)程中的完整性；③無(wú)法保證數(shù)據(jù)傳輸過(guò)程中保密性。2.網(wǎng)絡(luò)層安全衛(wèi)士——IPSec協(xié)議3.1.3應(yīng)用層安全如果確實(shí)想要區(qū)分一個(gè)具體文件的不同的安全性要求，那就必須借助于應(yīng)用層的安全性。提供應(yīng)用層的安全服務(wù)實(shí)際上是最靈活的處理單個(gè)文件安全性的手段。3.2防火墻3.2.11.防火墻的定義防火墻就是介于內(nèi)部網(wǎng)絡(luò)和不可信任的外部網(wǎng)絡(luò)之間的一系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，根據(jù)企業(yè)衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容的總體安全策略控制（如允許、拒絕）出入內(nèi)部可信任網(wǎng)絡(luò)的信息流，而且防火墻本身具備很強(qiáng)的抗攻擊能力，是提供信息安全服務(wù)和實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻邏輯位置圖2．防火墻的功能（1）強(qiáng)化公司的安全策略（2）實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中控制（3）實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全（4）記錄網(wǎng)絡(luò)之間的數(shù)據(jù)包3．防火墻的擴(kuò)展功能（1）減少可信任網(wǎng)絡(luò)的暴露程度（2）實(shí)現(xiàn)流量控制（3）集成VPN功能（4）雙重DNS（域名服務(wù)）服務(wù)4．防火墻的分類可以分為數(shù)據(jù)包過(guò)濾型防火墻、代理服務(wù)型防火墻和狀態(tài)檢測(cè)型防火墻。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.2.2防火墻的關(guān)鍵技術(shù)1.分組過(guò)濾技術(shù)2.代理服務(wù)器技術(shù)代理服務(wù)器工作原理衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容電路層代理3.狀態(tài)檢測(cè)防火墻技術(shù)狀態(tài)檢測(cè)防火墻，試圖跟蹤通過(guò)防火墻的網(wǎng)絡(luò)連接和分組，這樣防火墻就可以使用一組附加的標(biāo)準(zhǔn)，以確定是否允許和拒絕通信。它是在使用了基本包過(guò)濾防火墻的通信上應(yīng)用一些技術(shù)來(lái)做到這點(diǎn)的。3.2.3防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì)（1）優(yōu)良的性能（2）可擴(kuò)展的結(jié)構(gòu)和功能（3）簡(jiǎn)化的安裝與管理（4）主動(dòng)過(guò)濾（5）防病毒與防黑客

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題防火墻系統(tǒng)的設(shè)計(jì)及虛擬局域網(wǎng)教學(xué)重點(diǎn)與難點(diǎn)1、防火墻系統(tǒng)的設(shè)計(jì)2、選擇防火墻的原則3、虛擬局域網(wǎng)復(fù)習(xí)舊課內(nèi)容防火墻關(guān)鍵技術(shù)教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師陶玲年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容正確配置VPN服務(wù)器實(shí)訓(xùn)目的在Windows2000配置VPN，建立VPN連接局域網(wǎng)。實(shí)訓(xùn)要求熟悉并了解VPN局域網(wǎng)的連接。實(shí)訓(xùn)步驟詳見教材的P85頁(yè)實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.2.4防火墻系統(tǒng)的設(shè)計(jì)1．屏蔽路由器體系結(jié)構(gòu)2．雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4.被屏蔽子網(wǎng)體系結(jié)構(gòu)3.2.5選擇防火墻的原則（1）防火墻管理的難易度（2）防火墻自身是否安全（3）系統(tǒng)是否穩(wěn)定（4）是否高效（5）是否可靠（6）功能是否靈活（7）是否可以抵抗拒絕服務(wù)攻擊（8）是否可以針對(duì)用戶身份過(guò)濾（9）是否可擴(kuò)展、可升級(jí)3.2.6主流防火墻產(chǎn)品介紹MicroSoftISA2004FirewallCheckPointFirewall-1AXENTRaptorCyberGuardFirewallCiscoPIXFirewallNAIGauntlet東大阿爾派天融信網(wǎng)絡(luò)衛(wèi)士3.2.7防火墻應(yīng)用舉例1）ISAServer2004的安裝程序2）ISAServer2004的安裝界面3）選擇典型安裝4）指定內(nèi)部網(wǎng)絡(luò)地址5）允許運(yùn)行早期版本6）單擊安裝衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.3虛擬局域網(wǎng)3.3.1VPN概述1.VPN的概念VPN是VirtualPrivateNetwork的縮寫，中文譯為虛擬私有網(wǎng)絡(luò)，指的是構(gòu)建在Internet上，使用隧道及加密建立一個(gè)虛擬的、安全的、方便的及擁有自主權(quán)的私人數(shù)據(jù)網(wǎng)絡(luò)。VPN雖然構(gòu)建在公用數(shù)據(jù)網(wǎng)上，但是企業(yè)可以獨(dú)立自主地管理和規(guī)劃自己的網(wǎng)絡(luò)，通過(guò)附加的安全隧道、用戶認(rèn)證和訪問(wèn)控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸。2.VPN的基本用途（1）通過(guò)Internet實(shí)現(xiàn)遠(yuǎn)程用戶訪問(wèn)（2）通過(guò)Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連（3）連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)3.VPN的組網(wǎng)方式AccessVPN（遠(yuǎn)程訪問(wèn)VPN）IntranetVPN（企業(yè)內(nèi)部VPN）ExtranetVPN（擴(kuò)展的企業(yè)內(nèi)部VPN）（1）AccessVPN（客戶端到網(wǎng)關(guān)VPN）（2）IntranetVPN（網(wǎng)關(guān)到網(wǎng)關(guān)VPN）衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容（3）ExtranetVPN（網(wǎng)關(guān)到網(wǎng)關(guān)VPN）3.3.2VPN技術(shù)1.隧道技術(shù)（1）隧道技術(shù)的基本過(guò)程隧道技術(shù)的基本過(guò)程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)(可以是OSI七層模型中的數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層數(shù)據(jù))作為負(fù)載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，然后在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負(fù)載。（2）隧道協(xié)議1）點(diǎn)到點(diǎn)隧道協(xié)議——PPTP協(xié)議2）第二層隧道協(xié)議——L2TP協(xié)議3）第三層隧道協(xié)議——IPSec協(xié)議2.安全技術(shù)VPN是在不安全的Internet中通信，通信的內(nèi)容可能涉及企業(yè)的機(jī)密數(shù)據(jù)，因此其安全性非常重要。VPN中的安全技術(shù)通常由加密、認(rèn)證及密鑰交換與管理組成。3.3.3VPN服務(wù)器配置3.3.4IPSec協(xié)議IPSec協(xié)議的組成2.IPSec的相關(guān)標(biāo)準(zhǔn)IPSec的結(jié)構(gòu)文檔（或基本架構(gòu)文檔）——RFC2401定義了IPSec的基本結(jié)構(gòu)。所有具體的實(shí)施方案均建立在它的基礎(chǔ)之上。它定義了IPSec提供的安全服務(wù)及使用，數(shù)據(jù)包構(gòu)建及處理，以及IPSec處理同策略之間協(xié)調(diào)等等。3.IPSec服務(wù)（1）機(jī)密性保護(hù)（2）完整性保護(hù)及身份驗(yàn)證（3）抗拒絕服務(wù)攻擊DoS（4）防止中間人攻擊（5）完美向前保密衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4.IPSec的優(yōu)勢(shì)服務(wù)均在IP層提供，無(wú)須對(duì)這些應(yīng)用系統(tǒng)和服務(wù)本身做任何修改IPSec對(duì)傳輸層以上的應(yīng)用來(lái)說(shuō)是完全透明的，降低了軟件升級(jí)和用戶培訓(xùn)的開銷。IPSec不僅可以實(shí)現(xiàn)密鑰的自動(dòng)管理以降低人工管理密鑰的開銷，而且多種高層協(xié)議和應(yīng)用可以共享由網(wǎng)絡(luò)層提供的密鑰管理結(jié)構(gòu)（IKE），大大降低了密鑰協(xié)商的開銷。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題入侵檢測(cè)系統(tǒng)（IDS）教學(xué)重點(diǎn)與難點(diǎn)1、入侵檢測(cè)概念2、入侵檢測(cè)系統(tǒng)的模型，功能和分類3、入侵檢測(cè)技術(shù)復(fù)習(xí)舊課內(nèi)容VPN配置教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師陶玲年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容入侵檢測(cè)系統(tǒng)的部署實(shí)訓(xùn)目的了解和掌握入侵檢測(cè)系統(tǒng)的安裝及部署。實(shí)訓(xùn)要求通過(guò)實(shí)訓(xùn)，了解如何配置及部署入侵檢測(cè)系統(tǒng)。實(shí)訓(xùn)步驟了解入侵檢測(cè)系統(tǒng)的部署方式；針對(duì)相應(yīng)的網(wǎng)絡(luò)，選擇相應(yīng)的入侵檢測(cè)系統(tǒng)；模擬設(shè)置入侵檢測(cè)系統(tǒng)。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.4入侵檢測(cè)系統(tǒng)（IDS）把防火墻比作守衛(wèi)網(wǎng)絡(luò)大門的門衛(wèi)，那么主動(dòng)監(jiān)視內(nèi)部網(wǎng)絡(luò)安全的巡警系統(tǒng)，就是入侵檢測(cè)系統(tǒng)（IDS）3.4.1入侵檢測(cè)概念入侵檢測(cè)系統(tǒng)全稱為IntrusionDetectionSystem，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，并分析這些信息，利用模式匹配或異常檢測(cè)技術(shù)來(lái)檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象3.4.2入侵檢測(cè)系統(tǒng)的模型3.4.3入侵檢測(cè)系統(tǒng)的功能1）監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作2）檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞3）對(duì)用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律4）系統(tǒng)程序和數(shù)據(jù)的一致性與正確性5）識(shí)別攻擊的活動(dòng)模式，并向網(wǎng)管人員報(bào)警6）對(duì)異?；顒?dòng)的統(tǒng)計(jì)分析7）操作系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反政策的用戶活動(dòng)3.4.4入侵檢測(cè)系統(tǒng)的分類1.基于主機(jī)的入侵檢測(cè)系統(tǒng)優(yōu)點(diǎn)：（1）檢測(cè)準(zhǔn)確率高（2）適用于被加密的以及切換的環(huán)境（3）近于實(shí)時(shí)的檢測(cè)和響應(yīng)（4）不要求額外的硬件設(shè)備（5）能夠檢查到基于網(wǎng)絡(luò)的系統(tǒng)檢查不出的攻擊（6）監(jiān)視特定的系統(tǒng)活動(dòng)衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)優(yōu)點(diǎn)：（1）擁有成本較低（2）檢測(cè)基于主機(jī)的系統(tǒng)漏掉的攻擊（3）檢測(cè)未成功的攻擊和不良意圖（4）操作系統(tǒng)無(wú)關(guān)性（5）占用資源少3.4.5入侵檢測(cè)技術(shù)1.模式匹配技術(shù)模式匹配是基于知識(shí)的檢測(cè)技術(shù)，它假定所有入侵行為和手段（及其變種）都能夠表達(dá)為一種模式或特征，那么所有已知的入侵方法都可以用匹配的方法發(fā)現(xiàn)。它的實(shí)現(xiàn)即是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。模式發(fā)現(xiàn)的關(guān)鍵是如何表達(dá)入侵的模式，把真正的入侵與正常行為區(qū)分開來(lái)。2.異常發(fā)現(xiàn)技術(shù)異常發(fā)現(xiàn)技術(shù)是基于行為的檢測(cè)技術(shù)，它假定所有入侵行為都是與正常行為不同的。如果建立系統(tǒng)正常行為的軌跡，那么理論上可以把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑企圖。它根據(jù)使用者的行為或資源使用狀況來(lái)判斷是否入侵，而不依賴于具體行為是否出現(xiàn)來(lái)檢測(cè)，所以也被稱為基于行為的檢測(cè)。3.完整性分析技術(shù)完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?，這經(jīng)常包括文件和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特洛伊化的應(yīng)用程序方面特別有效。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.4.6入侵檢測(cè)系統(tǒng)的部署1.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的部署2.基于主機(jī)入侵檢測(cè)系統(tǒng)的部署基于主機(jī)的入侵檢測(cè)系統(tǒng)主要安裝在關(guān)鍵主機(jī)上，這樣可以減少規(guī)劃部署的花費(fèi)，使管理的精力集中在最重要最需要保護(hù)的主機(jī)上。同時(shí)，為了便于對(duì)基于主機(jī)的入侵檢測(cè)系統(tǒng)的檢測(cè)結(jié)果進(jìn)行及時(shí)檢查，需要對(duì)系統(tǒng)產(chǎn)生的日志進(jìn)行集中。3.響應(yīng)策略的部署入侵檢測(cè)系統(tǒng)在檢測(cè)到入侵行為的時(shí)候，需要報(bào)警并進(jìn)行相應(yīng)的反應(yīng)。如何報(bào)警和選取什么樣的報(bào)警，需要根據(jù)整個(gè)網(wǎng)絡(luò)的環(huán)境和安全的需求進(jìn)行確定。例如，對(duì)于一般性服務(wù)的企業(yè)，報(bào)警主要集中在已知的有威脅的攻擊行為上；關(guān)鍵性服務(wù)企業(yè)則需要將盡可能多的報(bào)警進(jìn)行記錄并對(duì)部分認(rèn)定的報(bào)警進(jìn)行實(shí)時(shí)的反饋。3.4.7入侵檢測(cè)的局限性1.攻擊特征庫(kù)的更新不及時(shí)2.檢測(cè)分析方法單一3.不同的入侵檢測(cè)系統(tǒng)之間不能互操作4.不能和其他網(wǎng)絡(luò)安全產(chǎn)品互操作5.結(jié)構(gòu)存在問(wèn)題3.4.8入侵檢測(cè)技術(shù)發(fā)展方向入侵檢測(cè)的發(fā)展趨勢(shì)是朝著深度、廣度、性能和協(xié)同工作幾個(gè)方向發(fā)展：1.高性能的分布式入侵檢測(cè)系統(tǒng)2.智能化入侵檢測(cè)系統(tǒng)3.協(xié)同工作的入侵檢測(cè)系統(tǒng)

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題計(jì)算機(jī)病毒和操作系統(tǒng)的安全教學(xué)重點(diǎn)與難點(diǎn)1、計(jì)算機(jī)病毒及舉例2、操作系統(tǒng)的安全概述3、Windows操作系統(tǒng)安全復(fù)習(xí)舊課內(nèi)容入侵檢測(cè)系統(tǒng)IDS教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師陶玲年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容Windows操作系統(tǒng)的十大漏洞實(shí)訓(xùn)目的了解和掌握Windows操作系統(tǒng)的十大漏洞及修復(fù)。實(shí)訓(xùn)要求通過(guò)實(shí)訓(xùn)，了解如何檢測(cè)Windows安全漏洞及漏洞的修復(fù)工作。實(shí)訓(xùn)步驟通過(guò)搜索引擎，查找Windows操作系統(tǒng)的十大漏洞；下載相關(guān)的漏洞補(bǔ)?。粚?duì)Windows操作系統(tǒng)安全漏洞的修復(fù)實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.5.1計(jì)算機(jī)病毒概述1.計(jì)算機(jī)病毒的特征傳染性、破壞性、潛伏性、隱蔽性2.計(jì)算機(jī)病毒的分類（1）按病毒的傳染方式來(lái)分：引導(dǎo)型病毒、文件型病毒及混合型病毒三種（2）按病毒的破壞程度來(lái)分：良性病毒、惡性病毒、極惡性病毒和災(zāi)難性病毒四種3.計(jì)算機(jī)病毒的命名（1）按病毒發(fā)作的時(shí)間命名如“黑色星期五”（2）按病毒發(fā)作癥狀命名如“火炬”病毒（3）按病毒自身包含的標(biāo)志命名如“CIH”病毒程序首位是CIH（4）按病毒發(fā)現(xiàn)地命名如“維也納”病毒首先在維也納發(fā)現(xiàn)（5）按病毒的字節(jié)長(zhǎng)度命名4.病毒引起的異?，F(xiàn)象1）屏幕顯示異常2）文件的大小和日期動(dòng)態(tài)地發(fā)生變化3）程序裝入時(shí)間增長(zhǎng),文件運(yùn)行速度下降4）系統(tǒng)啟動(dòng)速度比平時(shí)慢5）用戶沒(méi)有訪問(wèn)的設(shè)備出現(xiàn)工作信號(hào)6）出現(xiàn)莫名其妙的文件和壞磁盤分區(qū),卷標(biāo)發(fā)生變化7）系統(tǒng)自行引導(dǎo)或自動(dòng)關(guān)機(jī)8）內(nèi)存空間、磁盤空間減小9）磁盤訪問(wèn)時(shí)間比平時(shí)增長(zhǎng)10）鍵盤、打印、顯示有異?，F(xiàn)象3.5.2計(jì)算機(jī)病毒檢測(cè)方法1.特征代碼法檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。2.校驗(yàn)和法定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致。3.行為監(jiān)測(cè)法利用病毒的特有行為特征性來(lái)監(jiān)測(cè)病毒。4.軟件模擬法如果發(fā)現(xiàn)隱蔽病毒或多態(tài)性病毒嫌疑時(shí)，啟動(dòng)軟件模擬模塊，監(jiān)測(cè)病毒的運(yùn)行，待病毒自身的密碼譯碼后，再運(yùn)用特征代碼法來(lái)識(shí)別病毒的種類。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容3.5.3計(jì)算機(jī)病毒的預(yù)防措施1）購(gòu)置計(jì)算機(jī)系統(tǒng)，用檢測(cè)病毒軟件檢查已知病毒2）新購(gòu)置的硬盤或出廠時(shí)已格式化好的軟盤中可能有病毒3）購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)4）保證硬盤無(wú)病毒的情況下,能用硬盤引導(dǎo)啟動(dòng)的,盡量不要用軟盤去啟動(dòng)5）通過(guò)設(shè)置CMOS參數(shù),使啟動(dòng)時(shí)直接從硬盤引導(dǎo)啟動(dòng)6）定期與不定期地進(jìn)行磁盤文件備份工作7）在他人機(jī)器上使用過(guò)的軟盤要進(jìn)行病毒檢測(cè)8）保留一張不開寫保護(hù)口的、無(wú)病毒的、帶有各種DOS命令文件的系統(tǒng)啟動(dòng)軟盤，用于清除病毒和維護(hù)系統(tǒng)9）對(duì)于多人共用一臺(tái)計(jì)算機(jī)的環(huán)境，應(yīng)建立登記上機(jī)制度10）禁止來(lái)歷不明的人和軟件進(jìn)入系統(tǒng)11）使用有效的反病毒產(chǎn)品，定期維護(hù)和檢測(cè)計(jì)算機(jī)系統(tǒng)及軟盤12）不要使用任何解密版的反毒軟件13）及時(shí)、可靠地升級(jí)反病毒產(chǎn)品3.5.4病毒舉例1.沖擊波病毒對(duì)于沖擊波病毒，計(jì)算機(jī)一旦感染后，Windows將會(huì)不斷報(bào)“RPC意外中止，系統(tǒng)重新啟動(dòng)”客戶機(jī)頻繁重啟，所有網(wǎng)絡(luò)服務(wù)均出現(xiàn)故障。2.震蕩波病毒對(duì)于震蕩波病毒，計(jì)算機(jī)一旦感染后，將會(huì)出現(xiàn)莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)。3.6操作系統(tǒng)的安全3.6.1操作系統(tǒng)安全概述操作系統(tǒng)是計(jì)算系統(tǒng)安全的基石，要通過(guò)識(shí)別操作系統(tǒng)漏洞，然后修補(bǔ)系統(tǒng)來(lái)減小安全風(fēng)險(xiǎn)。1.Windows操作系統(tǒng)的十大漏洞(1)IIS(互聯(lián)網(wǎng)信息服務(wù)器)(2)1433端口(3)不受保護(hù)的Windows網(wǎng)絡(luò)共享(4)匿名登錄(5)微軟數(shù)據(jù)訪問(wèn)部件(6)LANManager身份認(rèn)證(7)一般Windows身份認(rèn)證(8)IE瀏覽器漏洞(9)遠(yuǎn)程注冊(cè)表訪問(wèn)(10)WSH(Windows腳本主機(jī)服務(wù))衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2.Windows安全防御措施1.屏幕保護(hù)密碼;2.禁止光盤的自動(dòng)運(yùn)行功能;3.普通用戶權(quán)限的設(shè)置;4.禁止用戶更改口令;5.管理員帳號(hào)的管理;6.隱藏局域網(wǎng)絡(luò)上的計(jì)算機(jī);7.徹底刪除默認(rèn)共享;8.不讓系統(tǒng)顯示上次登錄的用戶名;9.關(guān)閉不需要的端口;10.禁止判斷主機(jī)的類型.3.6.2Windows操作系統(tǒng)安全應(yīng)該通過(guò)及時(shí)下載微軟公司提供的最新補(bǔ)丁程序，修補(bǔ)Windows操作系統(tǒng)的漏洞，減少被惡意攻擊的機(jī)會(huì)，增加網(wǎng)絡(luò)安全。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（2）授課標(biāo)題電子商務(wù)認(rèn)證與安全電子郵件技術(shù)課時(shí)12授課班級(jí)教學(xué)目的和要求通過(guò)本章的學(xué)習(xí)，希望學(xué)生掌握和熟悉PKI技術(shù)、證書和認(rèn)證系統(tǒng)以及PKI技術(shù)在電子商務(wù)中的應(yīng)用，并且要通過(guò)安全電子郵件技術(shù)實(shí)訓(xùn)課程加強(qiáng)對(duì)安全電子郵件技術(shù)，如安裝個(gè)人數(shù)字證書、在郵件上簽名和郵件加密等的理解和掌握。授課重點(diǎn)、難點(diǎn)1、PKI的性能要求和技術(shù)標(biāo)準(zhǔn)2、PKI系統(tǒng)的常用信任模型3、PKI的公匙基礎(chǔ)結(jié)構(gòu)4、安全電子郵件技術(shù)實(shí)訓(xùn)課時(shí)安排節(jié)次內(nèi)容總課時(shí)其中講授實(shí)驗(yàn)、實(shí)習(xí)課堂作業(yè)4.1PKI概述2114.2證書和認(rèn)證系統(tǒng)2114.3PKI在電子商務(wù)中的應(yīng)用224.4認(rèn)證實(shí)訓(xùn)—個(gè)人數(shù)字證書申請(qǐng)224.5安全電子郵件技術(shù)實(shí)訓(xùn)422合計(jì)1266衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題PKI概述及認(rèn)證系統(tǒng)教學(xué)重點(diǎn)與難點(diǎn)1、PKI概述2、證書和認(rèn)證系統(tǒng)復(fù)習(xí)舊課內(nèi)容計(jì)算機(jī)病毒教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師陶玲年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容申請(qǐng)并安裝個(gè)人數(shù)字證書實(shí)訓(xùn)目的掌握個(gè)人數(shù)字證書的申請(qǐng)及安裝實(shí)訓(xùn)要求通過(guò)實(shí)訓(xùn)，了解和掌握個(gè)人數(shù)字證書的申請(qǐng)及安裝。實(shí)訓(xùn)步驟進(jìn)入相關(guān)個(gè)人數(shù)字證書申請(qǐng)網(wǎng)站；個(gè)人數(shù)字證書的申請(qǐng)；安裝個(gè)人數(shù)字證書。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容第4章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)4.1PKI概述4.1.1PKI技術(shù)的含義PKI是“PublicKeyInfrastructure”的縮寫，意為“公鑰基礎(chǔ)設(shè)施”。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。4.1.2PKI的組成及功能PKI系統(tǒng)由五個(gè)基本部分組成：證書申請(qǐng)者（Subscriber）、注冊(cè)機(jī)構(gòu)（RegistrationAuthority，RA）、認(rèn)證中心（CertificateAuthority，CA）、證書庫(kù)（CertificateRepository，CR）和證書信任方（RelyingParty）。其中，認(rèn)證中心、注冊(cè)機(jī)構(gòu)和證書庫(kù)三部分是PKI的核心，證書申請(qǐng)者和證書信任方則是利用PKI進(jìn)行網(wǎng)上交易的參與者1．證書申請(qǐng)者證書申請(qǐng)者是證書的持有者，證書的目的是把用戶的身份與其密鑰綁定在一起，用戶身份可以是參與網(wǎng)上交易的人或應(yīng)用服務(wù)器。PKI為證書申請(qǐng)者提供如下功能：（1）證書請(qǐng)求（2）生成密鑰對(duì)（3）生成證書請(qǐng)求格式（4）密鑰更新請(qǐng)求（5）安裝/存儲(chǔ)私有密鑰（6）安裝/存儲(chǔ)證書（7）私有密鑰的簽名和解密（8）向其他用戶傳送證書（9）證書撤銷請(qǐng)求2．注冊(cè)機(jī)構(gòu)根據(jù)PKI的管理政策，RA的主要功能是核實(shí)證書申請(qǐng)者的身份，這項(xiàng)功能通常由人工完成，也可以由機(jī)器自動(dòng)完成，但是系統(tǒng)必須具有身份自動(dòng)檢查機(jī)制。RA的功能如下：（1）驗(yàn)證申請(qǐng)者身份（2）批準(zhǔn)證書（3）證書撤銷請(qǐng)求3．認(rèn)證中心CA主要完成證書的管理，CA使用其私有密鑰對(duì)RA提交的證書申請(qǐng)簽名，來(lái)保證證書數(shù)據(jù)的完整性，任何對(duì)證書內(nèi)容的非法修改，都會(huì)被用戶使用CA的公共密鑰進(jìn)行驗(yàn)證而發(fā)現(xiàn)。CA功能如下：（1）批準(zhǔn)證書請(qǐng)求（2）生成密鑰對(duì)（3）密鑰的備份（4）撤銷證書（5）發(fā)布CRL（6）生成CA根證書（7）簽發(fā)證書（8）證書發(fā)放（9）交叉認(rèn)證衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4．證書庫(kù)證書庫(kù)存放了經(jīng)CA簽發(fā)的證書和已撤銷證書的列表，網(wǎng)上交易的用戶可以使用應(yīng)用程序，從證書庫(kù)中得到交易對(duì)象的證書、驗(yàn)證其證書的真?zhèn)位虿樵冏C書的狀態(tài)。證書庫(kù)的功能如下：（1）存儲(chǔ)證書（2）提供證書（3）確認(rèn)證書狀態(tài)5．證書信任方PKI為證書信任方提供了檢查證書申請(qǐng)者身份以及與證書申請(qǐng)者進(jìn)行安全數(shù)據(jù)交換的功能。在電子商務(wù)應(yīng)用中，用戶通常同時(shí)扮演證書申請(qǐng)者和證書信任方的雙重角色。證書信任方的功能如下：（1）接收證書（2）證書請(qǐng)求（3）核實(shí)證書（4）檢查身份和數(shù)字簽名（5）數(shù)據(jù)加密4.1.3PKI的性能要求對(duì)PKI的性能有如下要求：1.開放性2.可擴(kuò)展性3.安全性4.易操作性4.1.4輕型目錄訪問(wèn)協(xié)議LDAP（LightweightDirectoryAccessProtocol）降低了使用X.500目錄服務(wù)的復(fù)雜性，以10%的處理代價(jià)幾乎提供了X.500協(xié)議的全部功能。在PKI環(huán)境中，LDAP服務(wù)器已經(jīng)成為了首選的證書存儲(chǔ)方式，因?yàn)長(zhǎng)DAP產(chǎn)品到處都有，它給出存儲(chǔ)及獲取證書和CRL的標(biāo)準(zhǔn)方法；而且，很容易得到編寫LDAP應(yīng)用程序的開發(fā)工具包。4.2證書和認(rèn)證系統(tǒng)4.2.1PKI系統(tǒng)的常用信任模型1．認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型可以被描繪為一棵倒轉(zhuǎn)的樹1）根CA認(rèn)證（更準(zhǔn)確地說(shuō)是創(chuàng)立和簽署證書）直接連接到它下面的CA2）每個(gè)CA都認(rèn)證零個(gè)或多個(gè)直接連接在它下面的CA3）倒數(shù)第二層的CA認(rèn)證終端用戶

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容2．分布式信任結(jié)構(gòu)模型分布式信任結(jié)構(gòu)把信任分散在兩個(gè)或多個(gè)CA上。也就是說(shuō)，用戶A把CA1作為其根CA，而用戶B可以把CA2做為其根CA。因?yàn)檫@些CA都被作為根CA，因此相應(yīng)的CA必須是整個(gè)PKI系統(tǒng)的一個(gè)子集所構(gòu)成的嚴(yán)格層次結(jié)構(gòu)的根CA（CA1是包括用戶A在內(nèi)的嚴(yán)格層次結(jié)構(gòu)的根，CA2是包括用戶B在內(nèi)的嚴(yán)格層次結(jié)構(gòu)的根）。3．Web模型（WebModel）Web模型是在萬(wàn)維網(wǎng)（WorldWideWeb）上誕生的，而且依賴于流行的瀏覽器。從根本上講，它更類似于認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型。因?yàn)閷?shí)際上，瀏覽器廠商起到了根CA的作用，而與被嵌入的密鑰相對(duì)應(yīng)的CA就是它所認(rèn)證的CA，當(dāng)然這種認(rèn)證并不是通過(guò)頒發(fā)證書實(shí)現(xiàn)的，而只是物理地把CA的密鑰嵌入瀏覽器Web模型在方便性和簡(jiǎn)單互操作性方面有明顯的優(yōu)勢(shì)，但是也存在許多安全隱患。4．以用戶為中心的信任模型在以用戶為中心的信任模型中，每個(gè)用戶自己決定信任哪些證書。通常，用戶的最初信任對(duì)象可能是家人、朋友或同事，但是否信任某證書則是由多種因素決定的。4.2.2數(shù)字證書1．?dāng)?shù)字證書的概念數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)(證書授權(quán)中心)的名稱，該證書的序列號(hào)等信息，證書的格式遵循ITUTX.509國(guó)際標(biāo)準(zhǔn)。2．?dāng)?shù)字證書的作用（1）信息的保密性（2）信息的完整性（3）信息的不可否認(rèn)性（4）交易者身份的確定性3．?dāng)?shù)字證書的原理數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4．?dāng)?shù)字證書的用途數(shù)字證書可以應(yīng)用于公眾網(wǎng)絡(luò)上的商務(wù)活動(dòng)和行政作業(yè)活動(dòng)，包括支付型和非支付型電子商務(wù)活動(dòng)，其應(yīng)用范圍涉及需要身份認(rèn)證及數(shù)據(jù)安全的各個(gè)行業(yè)，包括傳統(tǒng)的商業(yè)、制造業(yè)、流通業(yè)的網(wǎng)上交易，以及公共事業(yè)、金融服務(wù)業(yè)、工商稅務(wù)海關(guān)、政府行政辦公、教育科研單位、保險(xiǎn)、醫(yī)療等網(wǎng)上作業(yè)系統(tǒng)數(shù)字證書的申請(qǐng)流程4.2.3認(rèn)證中心CA(CertificateAuthority)機(jī)構(gòu)，又稱為認(rèn)證中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。1．行業(yè)性認(rèn)證中心（1）中國(guó)金融認(rèn)證中心（2）中國(guó)電子郵政安全證書管理中心2．區(qū)域性認(rèn)證中心（1）上海市電子商務(wù)安全證書管理中心（2）廣東省電子商務(wù)認(rèn)證中心（3）北京數(shù)字證書認(rèn)證中心3.商業(yè)性認(rèn)證中心

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題Windows2000PKI在電子商務(wù)中的應(yīng)用教學(xué)重點(diǎn)與難點(diǎn)1、PKI的公鑰基礎(chǔ)結(jié)構(gòu)2、智能卡3、認(rèn)證實(shí)訓(xùn)復(fù)習(xí)舊課內(nèi)容PKI基礎(chǔ)知識(shí)教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師陶玲年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容Windows2000的PKI配置實(shí)訓(xùn)目的了解和掌握Windows2000的PKI配置實(shí)訓(xùn)要求通過(guò)實(shí)訓(xùn)，了解和掌握Windows2000的PKI配置。實(shí)訓(xùn)步驟選擇“開始”-“設(shè)置”-“控制面板”，用鼠標(biāo)雙擊“添加/刪除程序”，單擊“添加/刪除Windows組件”，選中“證書服務(wù)”，單擊“下一步”；選中“獨(dú)立根CA”，并選中“高級(jí)選項(xiàng)”，單擊“下一步”；設(shè)定高級(jí)選項(xiàng)，單擊“下一步”等。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4.3Windows2000PKI在電子商務(wù)中的應(yīng)用4.3.1Windows2000PKI概述Windows2000操作系統(tǒng)對(duì)PKI做了全面支持。Windows2000中，PKI在提供高強(qiáng)度安全性的同時(shí)，還與操作系統(tǒng)進(jìn)行了緊密集成，并作為操作系統(tǒng)的一項(xiàng)基本服務(wù)而存在4.3.2Windows2000PKI的公鑰基礎(chǔ)結(jié)構(gòu)4.3.3Windows2000PKI公鑰基礎(chǔ)結(jié)構(gòu)的證書服務(wù)1．選擇CA模式在建立認(rèn)證服務(wù)之前，選擇CA模式是非常關(guān)鍵的，安裝認(rèn)證服務(wù)時(shí)可選擇四種CA模式（1）企業(yè)根CA（2）企業(yè)從屬CA（3）獨(dú)立根CA（4）獨(dú)立從屬CA2．安裝認(rèn)證服務(wù)3．備份和還原CA對(duì)安裝了證書服務(wù)的計(jì)算機(jī)中的CA進(jìn)行備份可減少由于硬件損壞對(duì)CA造成的影響。（1）備份CA1)選擇“開始”-“程序”-“管理工具”-“證書頒發(fā)機(jī)構(gòu)”，選擇要備份的CA，單擊鼠標(biāo)右鍵，選擇“所有任務(wù)”中的“備份CA”。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4.3.4智能卡使用智能卡比使用口令進(jìn)行認(rèn)證具有更高的安全性：

1）智能卡方式下需要使用物理對(duì)象（卡）來(lái)認(rèn)證用戶。

2）智能卡的使用必須提供一個(gè)個(gè)人標(biāo)識(shí)號(hào)PIN（PersonalIdentificationNumber），這樣可以保證只有經(jīng)過(guò)授權(quán)的人才能使用該智能卡。

3）從物理形式上，密鑰不能從卡中導(dǎo)出，就消除了通過(guò)盜取用戶證書而對(duì)系統(tǒng)發(fā)起的攻擊和威脅。

4）沒(méi)有智能卡，攻擊者不能存取和使用經(jīng)過(guò)卡保護(hù)的信息資源。

5）在網(wǎng)絡(luò)中，沒(méi)有口令或任何可重用信息的傳輸。4.4認(rèn)證實(shí)訓(xùn)網(wǎng)證通NETCA電子認(rèn)證系統(tǒng)的建設(shè)維護(hù)與技術(shù)支持單位是廣東省電子商務(wù)認(rèn)證中心，我們也可以登錄到，選擇“網(wǎng)證通數(shù)字證書”-“個(gè)人證書”-“立即試用”。衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）授課標(biāo)題安全電子郵件相關(guān)技術(shù)教學(xué)重點(diǎn)與難點(diǎn)1、安裝電子郵件系統(tǒng)2、在郵件上簽名3、郵件加密復(fù)習(xí)舊課內(nèi)容認(rèn)證技術(shù)教學(xué)方法講授作業(yè)布置課后練習(xí)與實(shí)訓(xùn)題課堂小結(jié)課堂效果分析及改進(jìn)措施主任審閱授課教師陶玲年月日年月日

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（3）——實(shí)訓(xùn)課程專用實(shí)訓(xùn)班級(jí)實(shí)訓(xùn)內(nèi)容安全電子郵件技術(shù)實(shí)訓(xùn)實(shí)訓(xùn)目的了解和掌握安全電子郵件的相關(guān)技術(shù)。實(shí)訓(xùn)要求通過(guò)實(shí)訓(xùn)，了解和掌握安全電子郵件的相關(guān)技術(shù)。實(shí)訓(xùn)步驟登錄安全電子郵件證書申請(qǐng)網(wǎng)站，注冊(cè)相關(guān)信息；申請(qǐng)相關(guān)的安全電子郵件證書；通過(guò)郵箱的相關(guān)信息，確認(rèn)安裝。實(shí)訓(xùn)小結(jié)實(shí)訓(xùn)效果分析及改進(jìn)措施主任審閱授課教師陶玲

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容4.5安全電子郵件技術(shù)實(shí)訓(xùn)4.5.1安全電子郵件概述1.系統(tǒng)組成與工作模式2.相關(guān)協(xié)議與標(biāo)準(zhǔn)電子郵件系統(tǒng)主要涉及的協(xié)議和標(biāo)準(zhǔn)如下：SMTP（SimpleMailTransferProtocol,簡(jiǎn)單郵件傳輸協(xié)議）POP3(PostOfficeProtocol-Version3,郵局協(xié)議—版本3)IMAP4（InternetMessageAcessProtocol-Version4，因特網(wǎng)消息訪問(wèn)協(xié)議—版本4）RFC822(StandardForTheFormatOfARPA因特網(wǎng)TextMessages)MIME(MultipurposeInternetMailExtensions,多用途因特網(wǎng)郵件擴(kuò)展協(xié)議)HTTP(HypertextTransferProtocol,超文本傳輸協(xié)議)HTML（HypertextMarkupLanguae,超文本標(biāo)志語(yǔ)言）3.安全需要為解決電子郵件的安全性問(wèn)題，提出了一系列的安全電子郵件協(xié)議，如PEM（PrivacyEnhancementforInternetElectronicMail）、PGP（MIMESecuritywithPrettyGoodPrivacy）、S/MIME（SecureMIME）、MOSS（MIMEObjectSecurityServices）等，通過(guò)這些協(xié)議和標(biāo)準(zhǔn)，可提供郵件的機(jī)密性、完整性以及不可抵賴性等。4.5.2電子郵件安全電子郵件工作模式衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容郵件簽名（2）郵件加密衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（4）授課內(nèi)容（3）郵件解密（4）郵件驗(yàn)證4.5.3安全電子郵件系統(tǒng)1.郵件服務(wù)器安全郵件服務(wù)器的優(yōu)劣與其本身提供服務(wù)的能力和安全防護(hù)的能力密切相關(guān)。（1）系統(tǒng)服務(wù)能力（2）安全防護(hù)能力2.安全電子郵件的發(fā)送與接收在郵件接收系統(tǒng)中，郵件的安全性必須得到保證，用戶發(fā)出或收到的信件至少在網(wǎng)上是加密傳輸?shù)?，即必須保證郵件及其附屬內(nèi)容在發(fā)到互聯(lián)網(wǎng)之前就是密文。4.5.4在郵件上簽以O(shè)utlookExpress為例，介紹一下利用數(shù)字證書發(fā)送安全電子郵件的具體方法。

衡陽(yáng)師范學(xué)院教案?jìng)湔n紙（2）授課標(biāo)題電子商務(wù)支付技術(shù)課時(shí)8授課班級(jí)教學(xué)目的和要求電子商務(wù)支付技術(shù)是電子商務(wù)應(yīng)用中的重要技術(shù)。通過(guò)本章的講授，要求學(xué)生熟練地掌握支付技術(shù)及其發(fā)展、電子現(xiàn)金、電子信用卡與電子錢包、電子支票、微支付系統(tǒng)等電子商務(wù)支付技術(shù)。通過(guò)電子支付實(shí)訓(xùn)—招商銀行網(wǎng)上支付的實(shí)訓(xùn)課程，使得學(xué)生能夠了解電子支付的全部過(guò)程。授課重點(diǎn)、難點(diǎn)1、電子現(xiàn)金2、電子信用卡與電子錢包3、電子支票4、微支付系統(tǒng)課時(shí)安排節(jié)次內(nèi)容總課時(shí)其中講授實(shí)驗(yàn)、實(shí)習(xí)課堂作業(yè)5.1支付技術(shù)及其發(fā)展115.2電子商務(wù)支付系統(tǒng)概述115.3電子現(xiàn)金115.4電子信用卡與電子錢包115.5電子支票115.6微支付系統(tǒng)115.7電子支付實(shí)訓(xùn)—招商銀行22合計(jì)862

衡陽(yáng)師范學(xué)院教案