《電子商務(wù)安全》課程自學(xué)指導(dǎo)

1、電子商務(wù)安全課程學(xué)習(xí)指導(dǎo)資料本課程學(xué)習(xí)指導(dǎo)資料根據(jù)教學(xué)大綱要求，參照現(xiàn)行采用教材電子商務(wù)安全（王忠誠(chéng).主編，機(jī)械工業(yè)出版社出版），圍繞電子商務(wù)活動(dòng)的安全性，針對(duì)電子商務(wù)應(yīng)用的基本安全問題及解決方案的教學(xué)特點(diǎn)進(jìn)行編寫。適用于電子商務(wù)、信息管理專業(yè)的專科及本科學(xué)生。第一部分課程的學(xué)習(xí)目的及總體要求隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)和Internet技術(shù)的飛速發(fā)展，電子商務(wù)成為越來越多的人關(guān)注的焦點(diǎn)。電子商務(wù)使得人們可以在網(wǎng)上通過建立網(wǎng)站樹立自己企業(yè)的形象，發(fā)布自己的產(chǎn)品信息，宣傳產(chǎn)品廣告，提供售后服務(wù)，進(jìn)行網(wǎng)上談判，簽訂電子合同，進(jìn)行電子交易和資金結(jié)算等。同時(shí)，在進(jìn)行電子商務(wù)活動(dòng)時(shí)，需要在Internet&#

2、177;傳輸消費(fèi)者和商家的一些機(jī)密信息，如信用卡號(hào)碼、商家擁護(hù)信息和訂購(gòu)信息等，而這些信息一直是非法入侵者或黑客的攻擊目標(biāo)。電子商務(wù)安全是實(shí)現(xiàn)完全的電子商務(wù)的關(guān)鍵問題，能對(duì)敏感信息和個(gè)人信息提供機(jī)密性保障，認(rèn)證交易雙方的合法身份以及保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性，使得網(wǎng)上購(gòu)物和網(wǎng)上支付能順利、安全地進(jìn)行。本課程以電子商務(wù)安全的基礎(chǔ)知識(shí)與實(shí)際應(yīng)用為主，內(nèi)容豐富，涵蓋了電子商務(wù)安全的背景知識(shí)，信息安全技術(shù)，網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)，電子商務(wù)的認(rèn)證與安全郵件技術(shù)，電子商務(wù)支付技術(shù)，安全電子交易協(xié)議，安全套接層協(xié)議和安全電子商務(wù)應(yīng)用等內(nèi)容，并根據(jù)每章的具體內(nèi)容安排了相應(yīng)的練習(xí)與實(shí)訓(xùn)題。本課程以電子商

3、務(wù)概論，電子商務(wù)技術(shù)基礎(chǔ)等為基礎(chǔ)，要求學(xué)生了解和掌握電子商務(wù)安全的基本理論、基本知識(shí)、基本概念和實(shí)際應(yīng)用方法，對(duì)電子商務(wù)安全的歷史、應(yīng)用現(xiàn)狀及未來趨勢(shì)有一個(gè)清楚的認(rèn)識(shí)。本課程難度適中，結(jié)合案例，深入淺出，突出對(duì)基本理論、基本技能的掌握和技術(shù)應(yīng)用能力的培養(yǎng)，使學(xué)生能盡快掌握電子商務(wù)安全知識(shí)及應(yīng)用技術(shù)。第二部分課程學(xué)習(xí)的重點(diǎn)，難點(diǎn)分析及要求第一章電子商務(wù)安全概述本章主要介紹了電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成，電子商務(wù)的安全問題及系統(tǒng)構(gòu)成，電子商務(wù)安全保障問題等。一、學(xué)習(xí)目標(biāo)通過本章學(xué)習(xí)，學(xué)生要掌握電子商務(wù)安全的綜述性知識(shí)，這具體包括：1. 電子商務(wù)的內(nèi)涵，電子商務(wù)的標(biāo)準(zhǔn)化定義，廣義和狹義的電子商務(wù)定義，電

4、子商務(wù)的技術(shù)特征，電子商務(wù)的應(yīng)用特征。2. 掌握電子商務(wù)系統(tǒng)構(gòu)成的相關(guān)概念，主要包括：電子商務(wù)系統(tǒng)的分類，電子商務(wù)的一般框架，電子商務(wù)系統(tǒng)的基本組成，電子商務(wù)系統(tǒng)的結(jié)構(gòu)。掌握電子商務(wù)安全概況的相關(guān)內(nèi)容，主要包括：電子商務(wù)安全概念與特點(diǎn)，電子商務(wù)安全必須具備的特征（保密性、完整性、可用性），電子商務(wù)的風(fēng)險(xiǎn)與安全問題，電子商務(wù)安全問題，電子商務(wù)系統(tǒng)安全的構(gòu)成，系統(tǒng)實(shí)體安全，系統(tǒng)運(yùn)行安全，信息安全。熟悉電子商務(wù)安全的保障相關(guān)內(nèi)容，主要包括：電子商務(wù)安全技術(shù)，電子商務(wù)安全交易體系，加密解密技術(shù)，數(shù)字簽名技術(shù)，數(shù)字時(shí)間戳，驗(yàn)證技術(shù)，數(shù)字證書技術(shù)，防火墻技術(shù)，電子商務(wù)安全國(guó)際規(guī)范（SET和SSL）,電子商

5、務(wù)安全法律要素，保障交易各方身份認(rèn)證的法律，電子合同的法律地位，電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法律，網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律。二、本章重點(diǎn)知識(shí)及作業(yè)本章主要介紹了電子商務(wù)安全的一些基本知識(shí)，概念，對(duì)于整個(gè)課程的學(xué)習(xí)非常重要，起到提綱挈領(lǐng)的作用，其中重點(diǎn)是關(guān)于一些基本概念的理解和掌握，我們可以通過上面的所介紹的要求來掌握。同時(shí)完成下面的作業(yè)可以更詳細(xì)地理解和掌握。1. 電子商務(wù)的技術(shù)特征是什么？2. 電子商務(wù)的應(yīng)用特征是什么？3. 一個(gè)企業(yè)展開電子商務(wù)需要考慮哪些方面的風(fēng)險(xiǎn)？4. 從電子交易過程來看，其中存在哪些風(fēng)險(xiǎn)？5. 電子商務(wù)安全涉及到的法律要素主要有哪些？6. 簡(jiǎn)述電子商務(wù)安全系統(tǒng)的典型結(jié)構(gòu)。

6、7. 簡(jiǎn)述電子商務(wù)系統(tǒng)安全的構(gòu)成。8. 實(shí)現(xiàn)電子商務(wù)安全必須具有的特征有哪些？9. 簡(jiǎn)述電子商務(wù)的一般框架。第二章信息安全技術(shù)本章主要介紹了網(wǎng)絡(luò)信息安全技術(shù)，數(shù)據(jù)加密技術(shù)，加密算法，以及數(shù)字簽名等與信息安全密切相關(guān)的技術(shù)。一、學(xué)習(xí)目標(biāo)通過本章學(xué)習(xí)，學(xué)生要掌握與電子商務(wù)安全相關(guān)的信息安全技術(shù)，這具體包括：掌握網(wǎng)絡(luò)信息安全技術(shù)，主要包括：網(wǎng)絡(luò)信息安全的目標(biāo)（保密性、完整性、可用性、不可否認(rèn)性、可控性），系統(tǒng)安全，信息傳輸安全，信息存儲(chǔ)安全，交易雙方身份真實(shí)，網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策，電子商務(wù)交易雙方（銷售方和消費(fèi)方）可能存在的威脅及對(duì)策，在Internet中可能存在的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全漏洞與對(duì)策

7、，網(wǎng)絡(luò)內(nèi)部威脅與對(duì)策，網(wǎng)絡(luò)病毒及對(duì)策，網(wǎng)絡(luò)信息安全管理原則。1. 掌握數(shù)據(jù)加密技術(shù)，這主要包括：密碼學(xué)的基本概念，加密算法與解密算法，密鑰，密碼，網(wǎng)絡(luò)加密方式分類，鏈路加密方式，節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式，端對(duì)端加密方式（面向協(xié)議加密方式）。掌握加密算法，這主要包括：對(duì)稱加密體制，對(duì)稱加密體制的基本概念，典型的對(duì)稱加密算法，對(duì)稱加密算法存在的弊端，非對(duì)稱加密體制，非對(duì)稱加密體制的基本概念，典型非對(duì)稱加密體制算法，非對(duì)稱加密體制的特點(diǎn)，對(duì)稱加密與非對(duì)稱加密的應(yīng)用比較，公鑰密鑰與對(duì)稱密鑰技術(shù)的綜合應(yīng)用，密鑰管理與自動(dòng)分配。掌握數(shù)字簽名技術(shù)，這主要包括：數(shù)字簽名概述，數(shù)字簽名技術(shù)的發(fā)展，數(shù)字簽名介紹，數(shù)字簽

8、名實(shí)現(xiàn)方法，用非對(duì)稱加密算法（RSA算法）進(jìn)行數(shù)字簽名，使用對(duì)稱加密算法（IDEA算法）進(jìn)行數(shù)字簽名，數(shù)字簽名的算法，Hash簽名，數(shù)字信封，數(shù)字簽名的過程，數(shù)字簽名的標(biāo)準(zhǔn)，數(shù)字簽名標(biāo)準(zhǔn)的歷史，數(shù)字簽名標(biāo)準(zhǔn)的現(xiàn)狀，數(shù)字簽名的應(yīng)用和未來。二、本章重點(diǎn)知識(shí)及作業(yè)本章主要介紹了與電子商務(wù)安全密切相關(guān)的信息安全技術(shù)，這對(duì)于保障電子商務(wù)安全實(shí)現(xiàn)是極其重要的技術(shù)支撐部分。其中重點(diǎn)是關(guān)于一些典型的信息安全技術(shù)原理和實(shí)現(xiàn)的理解和掌握，我們可以通過上面的所介紹的要求來掌握。為了加強(qiáng)同學(xué)們對(duì)信息安全技術(shù)的理解和掌握，請(qǐng)同時(shí)完成以下作業(yè)：1. 在一個(gè)企業(yè)內(nèi)部網(wǎng)中，是否允許網(wǎng)絡(luò)用戶不經(jīng)過允許就可以私自與外界網(wǎng)絡(luò)建立連

9、接，并且進(jìn)行雙向數(shù)據(jù)交換？為什么？如何預(yù)防此種情況的發(fā)生？2. 對(duì)稱加密體制與非對(duì)稱加密體制的區(qū)別是什么？3. 常見的非對(duì)稱密鑰加密算法有哪些？4. 目前最常見的對(duì)稱加密算法方法是什么？5. 加密技術(shù)的含義是什么？6. 什么是數(shù)據(jù)完整性？7. 主動(dòng)攻擊與被動(dòng)攻擊的主要區(qū)別是什么？第三章網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)本章主要介紹了網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)，主要包括了：Internet安全概述，防火墻技術(shù)，虛擬專用網(wǎng)，入侵檢測(cè)系統(tǒng)，計(jì)算機(jī)病毒和計(jì)算機(jī)系統(tǒng)安全。一、學(xué)習(xí)目標(biāo)通過本章學(xué)習(xí)，學(xué)生要掌握一些重要的網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)，這具體包括：熟悉Internet安全問題，主要包括：OSI模型概述，OSI模型與

10、網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)層的安全隱患，IPSec協(xié)議，應(yīng)用層安全。1. 掌握防火墻技術(shù)，這主要包括：防火墻概述，防火墻的定義，防火墻的邏輯位置，防火墻的功能，防火墻的擴(kuò)展功能，防火墻的分類，防火墻的關(guān)鍵技術(shù)，分組過濾技術(shù)，代理服務(wù)器技術(shù)，狀態(tài)檢測(cè)防火墻技術(shù)，防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì)，防火墻系統(tǒng)的設(shè)計(jì)，屏蔽路由器體系結(jié)構(gòu)，雙重宿主主機(jī)體系結(jié)構(gòu)，被屏蔽主機(jī)體系結(jié)構(gòu)，被屏蔽子網(wǎng)體系結(jié)構(gòu)，選擇防火墻的原則，主流防火墻產(chǎn)品介紹，防火墻應(yīng)用舉例。掌握虛擬局域網(wǎng)VPN的相關(guān)概念和技術(shù)，這主要包括：VPN概述，VPN的概念,VPN的基本用途，VPN的組網(wǎng)方式，AccessVPN（客戶端到網(wǎng)關(guān)VPN）,IntranetV

11、PN（網(wǎng)關(guān)到網(wǎng)關(guān)VPN）,ExtranetVPN（網(wǎng)關(guān)到網(wǎng)關(guān)VPN）,VPN技術(shù)，隧道技術(shù)的基本過程，隧道協(xié)議，安全技術(shù)，VPN服務(wù)器配置，IPSec協(xié)議的組成，IPSec的相關(guān)標(biāo)準(zhǔn)，IPSec服務(wù),IPSec的優(yōu)勢(shì)。掌握入侵檢測(cè)系統(tǒng)IDS的相關(guān)知識(shí)，這主要包括：入侵檢測(cè)系統(tǒng)的概念，入侵檢測(cè)系統(tǒng)的模型，入侵檢測(cè)系統(tǒng)的功能，入侵檢測(cè)系統(tǒng)的分類，基于主機(jī)的入侵檢測(cè)系統(tǒng)，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，入侵檢測(cè)技術(shù)，模式匹配技術(shù)，異常發(fā)現(xiàn)技術(shù)，完整性分析技術(shù)，入侵檢測(cè)系統(tǒng)的部署，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的部署，基于主機(jī)入侵檢測(cè)系統(tǒng)的部署，響應(yīng)策略的部署，入侵檢測(cè)的局限性，入侵檢測(cè)技術(shù)的發(fā)展方向。2. 熟悉掌握

12、計(jì)算機(jī)病毒的相關(guān)知識(shí)，這主要包括：計(jì)算機(jī)病毒概述，計(jì)算機(jī)病毒的特征，計(jì)算機(jī)病毒的分類，計(jì)算機(jī)病毒的命名，病毒引起的異?，F(xiàn)象，計(jì)算機(jī)病毒檢測(cè)方法，特征代碼法，校驗(yàn)和法，行為監(jiān)測(cè)法，軟件模擬法，計(jì)算機(jī)病毒的預(yù)防措施，病毒舉例。熟悉操作系統(tǒng)的安全問題，這主要包括：操作系統(tǒng)安全概述，Windows操作系統(tǒng)安全。二、本章重點(diǎn)知識(shí)及作業(yè)本章主要介紹了一些重要的網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)，這是以Internet為載體的電子商務(wù)安全實(shí)現(xiàn)所必須的部分。其中重點(diǎn)是關(guān)于一些重要的安全技術(shù)和安全協(xié)議的理解和掌握，我們可以通過上面的所介紹的要求來掌握。本章內(nèi)容教多且有一定難度，為了鞏固和加強(qiáng)同學(xué)們對(duì)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)的

13、理解和掌握，請(qǐng)同時(shí)完成以下作業(yè)：1. OSI模型中，各個(gè)層次存在哪些安全威脅和攻擊？2. IPSec存在哪兩種工作模式，有什么區(qū)別？3. 簡(jiǎn)述防火墻的定義。4. 簡(jiǎn)述分組過濾防火墻的優(yōu)點(diǎn)和缺點(diǎn)。5. 簡(jiǎn)述基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的檢測(cè)系統(tǒng)的區(qū)別。6. 計(jì)算機(jī)病毒發(fā)作時(shí)有哪些典型的現(xiàn)象？7. 簡(jiǎn)述計(jì)算機(jī)病毒的基本特征。8. 簡(jiǎn)述公共入侵檢測(cè)框架的組成。第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)本章主要介紹了電子商務(wù)的認(rèn)證技術(shù)和安全電子郵件技術(shù)，主要包括了：PKI的含義、組成及功能，數(shù)字證書及認(rèn)證中心，PKI的應(yīng)用。一、學(xué)習(xí)目標(biāo)通過本章學(xué)習(xí)，學(xué)生要掌握電子商務(wù)認(rèn)證技術(shù)和安全電子郵件技術(shù)，這具體

14、包括：熟悉PKI的相關(guān)知識(shí)，主要包括：PKI技術(shù)的含義，PKI的組成及功能，證書申請(qǐng)者，注冊(cè)機(jī)構(gòu)，認(rèn)證中心，證書庫(kù)，證書信任方，PKI的性能要求，輕型目錄訪問協(xié)議，PKI技術(shù)標(biāo)準(zhǔn)，ASN.1,X.500,X.509,PKCS系列標(biāo)準(zhǔn)，OCSP（在線證書狀態(tài)協(xié)議），LDAP（輕型目錄訪問協(xié)議）。掌握證書和認(rèn)證系統(tǒng)的相關(guān)概念，這主要包括：PKI系統(tǒng)的常用信任模型，認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型，分布式信任結(jié)構(gòu)模型，Web模型（WebModel）,以用戶為中心的信任模型，數(shù)字證書的概念，標(biāo)準(zhǔn)X.509數(shù)字證書包含的內(nèi)容，數(shù)字證書的作用，數(shù)字證書的原理，數(shù)字證書的用途，數(shù)字證書的申請(qǐng)流程，認(rèn)證中心，行業(yè)性

15、認(rèn)證中心，區(qū)域性認(rèn)證中心，商業(yè)性認(rèn)證中心。掌握Windows2000PKI在電子商務(wù)中的應(yīng)用，這主要包括：Windows2000PKI概述,Windows2000PKI的公鑰基礎(chǔ)結(jié)構(gòu)，Windows2000PKI公鑰基礎(chǔ)結(jié)構(gòu)的證書服務(wù)，智能卡。1. 熟悉認(rèn)證實(shí)訓(xùn)的過程，以廣東省電子商務(wù)認(rèn)證中心為利學(xué)習(xí)個(gè)人證書的下載和使用。掌握安全電子郵件技術(shù)，這主要包括：安全電子郵件概述，電子郵件系統(tǒng)組成與工作模式，電子郵件相關(guān)協(xié)議與標(biāo)準(zhǔn)，電子郵件的安全需要，安全電子郵件工作模式，安全電子郵件系統(tǒng)，郵件服務(wù)器安全，安全電子郵件的發(fā)送與接收，安裝個(gè)人數(shù)字證書，在郵件上簽名，郵件加密。二、本章重點(diǎn)知識(shí)及作業(yè)本章主

16、要介紹了電子商務(wù)認(rèn)證技術(shù)和安全電子郵件技術(shù)，這是電子商務(wù)中應(yīng)用的較為廣泛的兩種技術(shù)。本章的側(cè)重點(diǎn)在于認(rèn)證技術(shù)和安全電子郵件技術(shù)的應(yīng)用，我們可以通過上面的所介紹的要求來掌握。本章實(shí)訓(xùn)的內(nèi)容教多，為了鞏固同學(xué)們對(duì)電子商務(wù)認(rèn)證技術(shù)和安全電子郵件技術(shù)的理解和掌握，請(qǐng)同時(shí)完成以下作業(yè)：1. 簡(jiǎn)述PKI的組成及功能。2. 簡(jiǎn)述輕型目錄訪問協(xié)議。3. PKI的性能要求主要有哪些？4. 簡(jiǎn)述PKI系統(tǒng)的常用的信任模型的組成。5. 簡(jiǎn)述身份認(rèn)證體系在電子商務(wù)活動(dòng)中的作用。第五章電子商務(wù)支付技術(shù)本章主要介紹了電子商務(wù)支付技術(shù)，主要包括了：支付技術(shù)及其發(fā)展，電子商務(wù)支付系統(tǒng)概述，電子現(xiàn)金、電子信用卡、電子錢包、電子

17、支票，微支付系統(tǒng)。一、學(xué)習(xí)目標(biāo)通過本章學(xué)習(xí)，學(xué)生要掌握電子商務(wù)支付技術(shù)，這具體包括：1. 熟悉支付技術(shù)及其發(fā)展，主要包括：支付活動(dòng)，支付的概念，支付手段，電子商務(wù)與電子支付，電子支付的涵義，電子支付的特征，電子支付方式，電子支付的發(fā)展階段，電子支付存在的問題。掌握電子商務(wù)支付系統(tǒng)的相關(guān)知識(shí)，這主要包括：支付系統(tǒng)的信息技術(shù)基礎(chǔ)結(jié)構(gòu)，電子支付系統(tǒng)分類，一些其他電子支付相關(guān)技術(shù)，電子商務(wù)支付系統(tǒng)的構(gòu)成，電子支付系統(tǒng)的功能，電子交易模型，支付系統(tǒng)無安全措施的模型，通過第三方經(jīng)紀(jì)人支付的模型，電子現(xiàn)金(E-Cash)支付模型，支付系統(tǒng)使用簡(jiǎn)單加密的模型，SET模型。掌握電子現(xiàn)金的相關(guān)知識(shí)，這主要包括：電

18、子現(xiàn)金的定義，電子現(xiàn)金的分類，電子現(xiàn)金的特性，電子現(xiàn)金存在的問題，電子現(xiàn)金的使用，電子現(xiàn)金的支付進(jìn)程，目前比較有影響力的E-cash支付系統(tǒng)。掌握電子信用卡與電子錢包的相關(guān)知識(shí)，這主要包括：信用卡的產(chǎn)生，信用卡的作用，信用卡的分類，電子信用卡(又稱IC卡或智能卡)，電子錢包，電子錢包的使用及購(gòu)物步驟。電子支票系統(tǒng)的安全問題，電子支票的發(fā)展，目前流行的主要互聯(lián)網(wǎng)支票2. 掌握電子支票的相關(guān)知識(shí)，這主要包括：電子支票的定義，電子支票的使用流程，電子支票的優(yōu)點(diǎn)，種類。熟悉掌握微支付系統(tǒng)的相關(guān)知識(shí)，這主要包括：微支付的設(shè)計(jì)目標(biāo)，微支付系統(tǒng)設(shè)計(jì)技術(shù)，微支付的安全范圍和目的，微支付系統(tǒng)流程。二、本章重點(diǎn)知

19、識(shí)及作業(yè)本章主要介紹了電子商務(wù)支付技術(shù)，這是電子商務(wù)中非常重要的技術(shù)。本章著重闡述了支付系統(tǒng)的信息技術(shù)基礎(chǔ)結(jié)構(gòu)，以及電子現(xiàn)金，電子信用卡，電子錢包的原理。我們可以通過上面的所介紹的要求來掌握。為了更好地理解本章的內(nèi)容，我們通過以下作業(yè)的完成來加深：1. 什么是電子支付？2. 什么是電子現(xiàn)金？3. 什么是電子錢包？4. 什么是電子支票？5. 目前流行的主要互聯(lián)網(wǎng)支票有哪幾種？6. 目前比較有影響力的電子現(xiàn)金支付系統(tǒng)有哪些？7. 簡(jiǎn)述信用卡的概念。第六章安全電子交易協(xié)議（SET）本章主要介紹了安全電子交易協(xié)議（SET），主要包括了：SET協(xié)議概述，SET購(gòu)物流程，SET加密技術(shù)、認(rèn)證技術(shù)，SET安

20、全性分析。一、學(xué)習(xí)目標(biāo)通過本章學(xué)習(xí)，學(xué)生要掌握安全電子交易協(xié)議（SET）,這具體包括：掌握SET協(xié)議的相關(guān)概念，主要包括：SET的由來，SET協(xié)議中主要定義的內(nèi)容，網(wǎng)上購(gòu)物與現(xiàn)實(shí)中購(gòu)物的比較，SET的主要目標(biāo)，SET協(xié)議中的相關(guān)成員。掌握SET的相關(guān)技術(shù)，這主要包括：SET的雙重簽名技術(shù)，SET的認(rèn)證技術(shù)，身份驗(yàn)證問題，電子證書（Certificate），認(rèn)證中心（CA），國(guó)內(nèi)CA現(xiàn)狀。掌握電子現(xiàn)金的相關(guān)知識(shí)，這主要包括：電子現(xiàn)金的定義，電子現(xiàn)金的分類，電子現(xiàn)金的特性，電子現(xiàn)金存在的問題，電子現(xiàn)金的使用，電子現(xiàn)金的支付進(jìn)程，目前比較有影響力的E-cash支付系統(tǒng)。掌握SET購(gòu)物與支付處理流程，

21、這主要包括：SET購(gòu)物流程，SET協(xié)議的簡(jiǎn)單工作流程，基于SET的交易，支付處理流程，面向商家的SET（Merchant-orientedSET,MOSET）模式，無證書SET（CertLess）模式，完全SET模式。1. 掌握SET安全性分析，這主要包括：DES的安全性，RSA的安全性，SHA-1的安全性，隨機(jī)數(shù)的安全性。二、本章重點(diǎn)知識(shí)及作業(yè)本章主要介紹了安全電子交易協(xié)議（SET）,這是目前已經(jīng)標(biāo)準(zhǔn)化且被業(yè)界廣泛接受的一種國(guó)際網(wǎng)絡(luò)信用卡付款機(jī)制。SET協(xié)議是一項(xiàng)支付協(xié)議，本章著重闡述了支付系統(tǒng)的信息技術(shù)基礎(chǔ)結(jié)構(gòu)，以及電子現(xiàn)金，電子信用卡，電子錢包的原理。我們可以通過上面的所介紹的要求來掌握

22、。為了更好地理解本章的內(nèi)容，我們通過以下作業(yè)的完成來加深：1. SET的主要目標(biāo)是什么？2. 簡(jiǎn)述SET的購(gòu)物流程。3. 簡(jiǎn)述SET的支付流程。4. 簡(jiǎn)述SET所包含的主要內(nèi)容。5. 目前流行的主要互聯(lián)網(wǎng)支票有哪幾種？6. 什么是數(shù)字信封？7. 電子錢包中都包含哪些內(nèi)容？第七章安全套接層協(xié)議（SSL）本章主要介紹了安全套接層協(xié)議（SSL），主要包括了：SSL協(xié)議概述，SSL握手協(xié)議、記錄協(xié)議，SSL協(xié)議的加密和認(rèn)證算法，SSL協(xié)議分析及應(yīng)用。一、學(xué)習(xí)目標(biāo)通過本章學(xué)習(xí)，學(xué)生要掌握安全套接層協(xié)議（SSL）,這具體包括：掌握SSL協(xié)議的相關(guān)概念，主要包括：SSL協(xié)議工作的層次，SSL協(xié)議在整個(gè)網(wǎng)絡(luò)協(xié)

23、議中的位置，SSL協(xié)議的安全交易過程，SSL協(xié)議的安全通道及其特征，SSL協(xié)議的基本安全服務(wù)。1. 掌握SSL協(xié)議的原理，這主要包括：SSL協(xié)議是由SSL握手協(xié)議(SSLHANDSHAKEPROTOCOL)和SSL記錄協(xié)議(SSLRECORDPROTOCOL)兩個(gè)子協(xié)議構(gòu)成，SSL握手協(xié)議握手過程的五個(gè)階段，SSL記錄協(xié)議的功能。掌握SSL協(xié)議的加密和認(rèn)證算法，這主要包括：SSL協(xié)議的安全的加密算法和用來鑒定用戶身份的認(rèn)證技術(shù)，SSL協(xié)議支持對(duì)稱加密體制(DES加密算法)、RC2、RC4和IDEA,SSL協(xié)議采用X.509電子證書標(biāo)準(zhǔn)，通過RSA算法來實(shí)現(xiàn)數(shù)字簽名，三個(gè)會(huì)話層的密鑰分配協(xié)議。熟

24、悉掌握SSL協(xié)議分析，這主要包括：SSL運(yùn)行在可靠的通信協(xié)議之上，SSL為上層HTTP等應(yīng)用層提供安全通信，SSL協(xié)議使用X.509來認(rèn)證，RSA作為公鑰算法，可選用RC4-128、RC-128、DES或IDES作為數(shù)據(jù)加密算法，SSL分為兩層：記錄層和握手層，對(duì)協(xié)議安全性的分析，SSL與SET協(xié)議的比較：功能比較，性能比較，費(fèi)用比較。2. 熟悉SSL協(xié)議的應(yīng)用，這主要是學(xué)習(xí)利用IIS申請(qǐng)服務(wù)器證書的方法。二、本章重點(diǎn)知識(shí)及作業(yè)本章主要介紹了安全套接層協(xié)議(SSL)，該協(xié)議是一種在可持有證書的瀏覽器上和WWW服務(wù)器之間構(gòu)造的安全通道中傳輸數(shù)據(jù)的協(xié)議。目前，利用公開密鑰的SSL協(xié)議已基本上成為Internet上保密通信的工業(yè)標(biāo)準(zhǔn)，現(xiàn)在使用的Web瀏覽器基本上都是使用HTTP和SSL相結(jié)合的辦法來實(shí)現(xiàn)安全通信的。本章的重點(diǎn)在于掌握SSL協(xié)議的原理，SSL協(xié)議控制下的安全交易過程，以及SSL和SET的對(duì)比。我們可以通過上面所介紹的要求來掌握。為了更好地理解本章的內(nèi)容，我們通過以下作業(yè)的完成來加深：1.