電子商務(wù)安全課件

21世紀(jì)高職高專(zhuān)規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版社主編王忠誠(chéng)（第二版）21世紀(jì)高職高專(zhuān)規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成2.電子商務(wù)的安全問(wèn)題及系統(tǒng)構(gòu)成3.電子商務(wù)安全保障問(wèn)題學(xué)習(xí)目標(biāo)第一章電子商務(wù)安全概述電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第二節(jié)電子商務(wù)安全概況第三節(jié)電子商務(wù)安全的保障主要內(nèi)容第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成主要內(nèi)容第一章電子商務(wù)安全概電子商務(wù)有廣義、狹義之分內(nèi)容（略，請(qǐng)見(jiàn)教材1.1.1）結(jié)論：了解電子商務(wù)內(nèi)涵很重要概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述電子商務(wù)有廣義、狹義之分概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第一、電子商務(wù)的技術(shù)特征信息化虛擬性集成性可擴(kuò)展性安全性系統(tǒng)性第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述一、電子商務(wù)的技術(shù)特征第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第一章第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

二、電子商務(wù)的應(yīng)用特性商業(yè)性服務(wù)性協(xié)調(diào)性社會(huì)性全球性第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成二、電子商務(wù)的應(yīng)用特性第一章1.電子商務(wù)系統(tǒng)的分類(lèi)2.電子商務(wù)的一般框架

3.電子商務(wù)系統(tǒng)的基本組成

4.電子商務(wù)系統(tǒng)的結(jié)構(gòu)二、電子商務(wù)系統(tǒng)構(gòu)成

第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述1.電子商務(wù)系統(tǒng)的分類(lèi)二、電子商務(wù)系統(tǒng)構(gòu)成第一節(jié)電子商務(wù)及一、電子商務(wù)系統(tǒng)分類(lèi)1．按照商業(yè)活動(dòng)的運(yùn)作方式分類(lèi)2．按照使用網(wǎng)絡(luò)的類(lèi)型來(lái)分類(lèi)3．按照交易對(duì)象分類(lèi)第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

一、電子商務(wù)系統(tǒng)分類(lèi)第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)二、電子商務(wù)的一般框架第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

二、電子商務(wù)的一般框架第一章電子商務(wù)安全概述第一節(jié)電子商三、電子商務(wù)系統(tǒng)的基本組成第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

三、電子商務(wù)系統(tǒng)的基本組成第一章電子商務(wù)安全概述第一節(jié)電四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)1.客戶(hù)機(jī)/服務(wù)器（C/S）結(jié)構(gòu)2.B/W/S三層結(jié)構(gòu)3.電子商務(wù)系統(tǒng)結(jié)構(gòu)第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)第一章電子商務(wù)安全概述第一節(jié)電子商1.2.1電子商務(wù)安全概念與特點(diǎn)

1.2.2電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

第二節(jié)電子商務(wù)安全概況

第一章電子商務(wù)安全概述1.2.1電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況一、電子商務(wù)安全概念與特點(diǎn)

（一）安全的概念1.安全不僅僅是安全管理部門(mén)的事情2．電子商務(wù)安全具有全面性、普遍性

3.安全是一個(gè)系統(tǒng)概念4.安全是相對(duì)的、發(fā)展變化的5.安全是有代價(jià)的第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況第一章一、電子商務(wù)安全概念與特點(diǎn)

（二）安全的特點(diǎn)1.保密性（Confidentiality）2.完整性（Integrity）3.可用性（Availability）第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況第一章二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題（一）風(fēng)險(xiǎn)危害性不確定性機(jī)遇第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題第二節(jié)電子商務(wù)安全概況第一章二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題（二）安全問(wèn)題信息的安全問(wèn)題信用的安全問(wèn)題安全的管理問(wèn)題電子商務(wù)法律保障問(wèn)題第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題第二節(jié)電子商務(wù)安全概況第一章三、電子商務(wù)的安全構(gòu)成1.系統(tǒng)實(shí)體安全2.系統(tǒng)運(yùn)行安全3.系統(tǒng)信息安全第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述三、電子商務(wù)的安全構(gòu)成第二節(jié)電子商務(wù)安全概況第一章電子商1.3.1電子商務(wù)安全國(guó)際規(guī)范

1.3.2電子商務(wù)安全法律要素

第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述1.3.1電子商務(wù)安全國(guó)際規(guī)范第三節(jié)電子商務(wù)安全保障第一一、電子商務(wù)安全國(guó)際規(guī)范1.SSL2.SET第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述一、電子商務(wù)安全國(guó)際規(guī)范第三節(jié)電子商務(wù)安全保障第一章電子二、電子商務(wù)安全法律要素

1.保障交易各方身份認(rèn)證的法律2.電子合同的法律地位3.電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法4.網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律5.電子商務(wù)侵權(quán)法第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述二、電子商務(wù)安全法律要素第三節(jié)電子商務(wù)安全保障第一章電案例：電子商務(wù)安全內(nèi)容略，請(qǐng)見(jiàn)教材第32頁(yè)。案例分析第一章電子商務(wù)安全概述案例分析第一章電子商務(wù)安全概述1．實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生掌握電子商務(wù)的基本概念2．實(shí)訓(xùn)內(nèi)容（1）使用互聯(lián)網(wǎng)查找有關(guān)信息安全及其商業(yè)過(guò)程的關(guān)系的案例，進(jìn)行分析。（2）新的法律會(huì)對(duì)商業(yè)有什么影響？以小組為單位討論你查找到的結(jié)果。（3）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3．實(shí)訓(xùn)要求（1）通過(guò)網(wǎng)絡(luò)的方式，了解實(shí)訓(xùn)內(nèi)容的方法。（2）將上述內(nèi)容綜合起來(lái)，寫(xiě)一份不少于2000字的調(diào)查報(bào)告。實(shí)踐訓(xùn)練第一章電子商務(wù)安全概述1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問(wèn)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)面臨的主要問(wèn)題2.電子商務(wù)安全解決方法3.網(wǎng)絡(luò)安全學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二節(jié)電子商務(wù)安全整體解決方法

主要內(nèi)容第二章電子商務(wù)安全面臨的問(wèn)題及解決方法第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題主要內(nèi)容第二章電子商務(wù)安電子商務(wù)有廣義、狹義之分內(nèi)容（略，請(qǐng)見(jiàn)教材2.1）結(jié)論：了解電子商務(wù)安全內(nèi)涵很重要概念第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二章電子商務(wù)安全面臨的問(wèn)題及解決方法電子商務(wù)有廣義、狹義之分概念第一節(jié)電子商務(wù)安全面臨的主要問(wèn)一、網(wǎng)絡(luò)信息安全信息的保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（Controllability）不可否認(rèn)性（Non-Repudiation）。第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題

第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

一、網(wǎng)絡(luò)信息安全第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二章一、網(wǎng)絡(luò)信息安全目標(biāo)

系統(tǒng)安全信息傳輸安全信息存儲(chǔ)安全交易雙方身份真實(shí)第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題

第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

一、網(wǎng)絡(luò)信息安全目標(biāo)第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策電子商務(wù)交易雙方（銷(xiāo)售方和消費(fèi)方）可能存在的威脅及對(duì)策在Internet中，可能存在網(wǎng)絡(luò)攻擊可分為兩種基本類(lèi)型：即服務(wù)器攻擊和非服務(wù)器攻擊社會(huì)性網(wǎng)絡(luò)安全漏洞與對(duì)策網(wǎng)絡(luò)內(nèi)部威脅與對(duì)策網(wǎng)絡(luò)病毒及對(duì)策黑客攻擊第二章電子商務(wù)安全面臨的問(wèn)題及解決方法第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題

二、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策第二章電子商務(wù)安全面臨的問(wèn)題1.電子商務(wù)安全體系概述2.電子商務(wù)安全解決方法

第二節(jié)電子商務(wù)安全整體解決方法

第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

1.電子商務(wù)安全體系概述第二節(jié)電子商務(wù)安全整體解決方法一、電子商務(wù)安全體系概述第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

第二節(jié)電子商務(wù)安全整體解決方法

保密性完整性認(rèn)證性及時(shí)性真實(shí)性不可否認(rèn)性不可拒絕性訪問(wèn)控制性系統(tǒng)應(yīng)用層安全協(xié)議層安全認(rèn)證層加密技術(shù)層網(wǎng)絡(luò)安全層SETSSL數(shù)字證書(shū)數(shù)字簽名數(shù)字時(shí)間戳數(shù)字摘要對(duì)稱(chēng)加密非對(duì)稱(chēng)防火墻入侵檢測(cè)反病毒VPN。。。。。智能卡生物統(tǒng)計(jì)一、電子商務(wù)安全體系概述第二章電子商務(wù)安全面臨的問(wèn)題及解二、電子商務(wù)安全解決方法1.加密解密技術(shù)2.數(shù)字簽名技術(shù)3.數(shù)字時(shí)間戳4.驗(yàn)證技術(shù)5.數(shù)字證書(shū)技術(shù)6.防火墻技術(shù)7.智能卡技術(shù)8.防病毒技術(shù)9.入侵檢測(cè)技術(shù)10.生物統(tǒng)計(jì)系統(tǒng)第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

第二節(jié)電子商務(wù)安全整體解決方法

二、電子商務(wù)安全解決方法第二章電子商務(wù)安全面臨的問(wèn)題及解決案例分析：從案例中你可以得到什么結(jié)論？對(duì)你對(duì)網(wǎng)絡(luò)安全的理解有怎么樣的幫助？?jī)?nèi)容略，請(qǐng)見(jiàn)教材第48頁(yè)。案例分析第二章電子商務(wù)安全面臨的問(wèn)題及解決方法案例分析第二章電子商務(wù)安全面臨的問(wèn)題及解決方法1．實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生掌握電子商務(wù)安全的基本概念2．實(shí)訓(xùn)內(nèi)容（1）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3．實(shí)訓(xùn)要求（1）通過(guò)討論的方式，進(jìn)行總結(jié)。實(shí)踐訓(xùn)練第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第二章電子商務(wù)安全面臨的問(wèn)題及解決方法主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)安全技術(shù)的種類(lèi)2.電子商務(wù)安全技術(shù)的使用學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)數(shù)據(jù)加密技術(shù)第二節(jié)數(shù)字簽名

第三節(jié)防火墻

第四節(jié)虛擬局域網(wǎng)

第五節(jié)入侵檢測(cè)系統(tǒng)第六節(jié)反病毒技術(shù)

主要內(nèi)容第三章電子商務(wù)安全技術(shù)第一節(jié)數(shù)據(jù)加密技術(shù)主要內(nèi)容第三章電子商務(wù)安全技術(shù)1.加密技術(shù)概述2.加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)1.加密技術(shù)概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

對(duì)稱(chēng)加密體制非對(duì)稱(chēng)加密體制公鑰密鑰與對(duì)稱(chēng)密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

對(duì)稱(chēng)加密體制第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

非對(duì)稱(chēng)加密體制第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

公鑰密鑰與對(duì)稱(chēng)密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、數(shù)字簽名概述

第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名是通過(guò)一個(gè)散列函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用來(lái)認(rèn)證報(bào)文來(lái)源，并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。

一、數(shù)字簽名概述第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名二、實(shí)現(xiàn)方法用非對(duì)稱(chēng)加密算法（RSA算法）進(jìn)行數(shù)字簽名使用對(duì)稱(chēng)加密算法（IDEA算法）進(jìn)行數(shù)字簽名第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名

二、實(shí)現(xiàn)方法第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名三、實(shí)現(xiàn)過(guò)程數(shù)字信封第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名

三、實(shí)現(xiàn)過(guò)程第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及過(guò)程第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及1.防火墻的概述2.防火墻的關(guān)鍵技術(shù)

第三節(jié)防火墻

第三章電子商務(wù)安全技術(shù)1.防火墻的概述第三節(jié)防火墻第三章電子商務(wù)安全技術(shù)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻

第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻二、防火墻的功能強(qiáng)化公司的安全策略實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中控制實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全記錄網(wǎng)絡(luò)之間的數(shù)據(jù)包第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻二、防火墻的功能第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻三、防火墻的技術(shù)分組過(guò)濾技術(shù)代理服務(wù)器技術(shù)電路層代理第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻三、防火墻的技術(shù)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)屏蔽路由器體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻五、防火墻選擇原則防火墻管理的難易度防火墻自身是否安全系統(tǒng)是否穩(wěn)定是否高效是否可靠功能是否靈活是否可以抵抗拒絕服務(wù)攻擊是否可以針對(duì)用戶(hù)身份過(guò)濾是否可擴(kuò)展、可升級(jí)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻五、防火墻選擇原則第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻一、概念VPN是VirtualPrivateNetwork的縮寫(xiě)，中文譯為虛擬私有網(wǎng)絡(luò)，指的是建構(gòu)在Internet上，使用隧道及加密建立一個(gè)虛擬的、安全的、方便的及擁有自主權(quán)的私人數(shù)據(jù)網(wǎng)絡(luò)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)一、概念第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)二、用途通過(guò)Internet實(shí)現(xiàn)遠(yuǎn)程用戶(hù)訪問(wèn)通過(guò)Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)二、用途第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----AccessVPN組網(wǎng)

第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----AccessVPN組網(wǎng)第三章電子三、組網(wǎng)方式-----IntranetVPN組網(wǎng)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----IntranetVPN組網(wǎng)第三章三、組網(wǎng)方式-----ExtranetVPN組網(wǎng)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----ExtranetVPN組網(wǎng)第三章四、技術(shù)隧道技術(shù)安全技術(shù)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)四、技術(shù)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)一、概念入侵檢測(cè)系統(tǒng)全稱(chēng)為IntrusionDetectionSystem，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，并分析這些信息，利用模式匹配或異常檢測(cè)技術(shù)來(lái)檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)一、概念第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)二、模型第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)事件產(chǎn)生器事件分析器事件數(shù)據(jù)庫(kù)管理控制臺(tái)響應(yīng)單元事件數(shù)據(jù)庫(kù)二、模型第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)事件產(chǎn)三、功能監(jiān)視用戶(hù)和系統(tǒng)的運(yùn)行狀況，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞對(duì)用戶(hù)的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。識(shí)別攻擊的活動(dòng)模式，并向網(wǎng)管人員報(bào)警對(duì)異?；顒?dòng)的統(tǒng)計(jì)分析操作系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反政策的用戶(hù)活動(dòng)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)三、功能第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)四、分類(lèi)模式發(fā)現(xiàn)技術(shù)異常發(fā)現(xiàn)技術(shù)完整性分析技術(shù)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)四、分類(lèi)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)五、部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的部署基于主機(jī)入侵檢測(cè)系統(tǒng)的部署響應(yīng)策略的部署第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)五、部署第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)六、局限性攻擊特征庫(kù)的更新不及時(shí)檢測(cè)分析方法單一不同的入侵檢測(cè)系統(tǒng)之間不能互操作不能和其他網(wǎng)絡(luò)安全產(chǎn)品互操作結(jié)構(gòu)存在問(wèn)題第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)六、局限性第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)一、病毒特征計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的破壞性計(jì)算機(jī)病毒的潛伏性第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)一、病毒特征第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)二、病毒分類(lèi)按病毒的傳染方式來(lái)分按病毒的破壞程度來(lái)分第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)二、病毒分類(lèi)第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)三、病毒命名按病毒發(fā)作的時(shí)間命名按病毒發(fā)作癥狀命名按病毒自身包含的標(biāo)志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長(zhǎng)度命名第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)三、病毒命名第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)屏幕顯示異常,屏幕顯示出不是由正常程序產(chǎn)生的畫(huà)面或字符串,屏幕顯示混亂文件的大小和日期動(dòng)態(tài)的發(fā)生變化程序裝入時(shí)間增長(zhǎng),文件運(yùn)行速度下降系統(tǒng)啟動(dòng)速度是否比平時(shí)慢用戶(hù)沒(méi)有訪問(wèn)的設(shè)備出現(xiàn)工作信號(hào)，如磁盤(pán)的燈一直閃爍。出現(xiàn)莫名其妙的文件和壞磁盤(pán)分區(qū),卷標(biāo)發(fā)生變化系統(tǒng)自行引導(dǎo)或自動(dòng)關(guān)機(jī)，如2004年5月2日出現(xiàn)的“震蕩波”(Worm.Sasser)病毒，可以讓系統(tǒng)自動(dòng)關(guān)機(jī)。內(nèi)存空間、磁盤(pán)空間減小磁盤(pán)訪問(wèn)時(shí)間比平時(shí)增長(zhǎng)鍵盤(pán)、打印、顯示有異?，F(xiàn)象第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)五、病毒檢測(cè)方法特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法軟件模擬法第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)五、病毒檢測(cè)方法第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施單機(jī)版網(wǎng)絡(luò)版第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)案例分析：在上述案例中，為什么說(shuō)微點(diǎn)主動(dòng)防御軟件的上市，將為中國(guó)的安全信息產(chǎn)業(yè)引領(lǐng)到了一個(gè)全新的病毒免疫時(shí)代？

內(nèi)容略，請(qǐng)見(jiàn)教材第133頁(yè)。案例分析第三章電子商務(wù)安全技術(shù)案例分析第三章電子商務(wù)安全技術(shù)1．實(shí)訓(xùn)目標(biāo)主要通過(guò)在線(xiàn)破解及防范、木馬竊密及防范兩種方法進(jìn)行操作實(shí)踐，讓學(xué)生了解網(wǎng)絡(luò)中沒(méi)有絕對(duì)的安全,如何防范QQ密碼被盜引導(dǎo)學(xué)生自主學(xué)習(xí)2．實(shí)訓(xùn)內(nèi)容通過(guò)因特網(wǎng)，尋找QQ密碼破解以及防范的方法。3．實(shí)訓(xùn)要求（1）通過(guò)討論的方式，進(jìn)行總結(jié)。實(shí)踐訓(xùn)練第三章電子商務(wù)安全技術(shù)1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第三章電子商務(wù)安全技術(shù)主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第四章電子商務(wù)的認(rèn)證與安全電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.PKI的含義、組成及功能2.數(shù)字證書(shū)及認(rèn)證中心學(xué)習(xí)目標(biāo)第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)

電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)PKI概述第二節(jié)證書(shū)和認(rèn)證系統(tǒng)

第三節(jié)Windows2000PKI應(yīng)用

第四節(jié)認(rèn)證實(shí)訓(xùn)-個(gè)人數(shù)字證書(shū)申請(qǐng)

第五節(jié)安全電子郵件技術(shù)實(shí)訓(xùn)

主要內(nèi)容第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第一節(jié)PKI概述主要內(nèi)容第四章電子商務(wù)的認(rèn)證與安全電子郵PKI是“PublicKeyInfrastructure”的縮寫(xiě)，意為“公鑰基礎(chǔ)設(shè)施”。簡(jiǎn)單地說(shuō)，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專(zhuān)有的私鑰進(jìn)行解密。第一節(jié)PKI概述

第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)PKI是“PublicKeyInfrastructure二、PKI的組成及功能證書(shū)申請(qǐng)者（Subscriber）注冊(cè)機(jī)構(gòu)（RegistrationAuthority，RA）認(rèn)證中心（CertificateAuthority，CA）證書(shū)庫(kù)（CertificateRepository，CR）證書(shū)信任方（RelyingParty）。第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)二、PKI的組成及功能第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)三、PKI的性能及要求1.開(kāi)放性2.可擴(kuò)展性3.安全性4.易操作性第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)三、PKI的性能及要求第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)三、PKI的技術(shù)標(biāo)準(zhǔn)ASN.1X.500X.509PKCS系列標(biāo)準(zhǔn)OCSP（在線(xiàn)證書(shū)狀態(tài)協(xié)議）LDAP（輕型目錄訪問(wèn)協(xié)議）第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)三、PKI的技術(shù)標(biāo)準(zhǔn)第一節(jié)PKI概述第四章電子商務(wù)的認(rèn)證一、PKI系統(tǒng)的常用信任模型

第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書(shū)和認(rèn)證系統(tǒng)

認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型分布式信任結(jié)構(gòu)模型Web模型以用戶(hù)為中心的信任模型一、PKI系統(tǒng)的常用信任模型第四章電子商務(wù)的認(rèn)證與安全電二、

數(shù)字證書(shū)概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書(shū)和認(rèn)證系統(tǒng)

數(shù)字證書(shū)就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式，其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證.它是由一個(gè)由權(quán)威機(jī)構(gòu)-----CA機(jī)構(gòu)，又稱(chēng)為證書(shū)授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份二、數(shù)字證書(shū)概述第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書(shū)和認(rèn)證系統(tǒng)

二、數(shù)字證書(shū)作用信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的確定性第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書(shū)和認(rèn)證第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書(shū)和認(rèn)證系統(tǒng)

三、認(rèn)證中心CA(CertificateAuthority)機(jī)構(gòu)，又稱(chēng)為認(rèn)證中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)第二節(jié)證書(shū)和認(rèn)證案例分析：在上述案例中，

為什么會(huì)出現(xiàn)這種情況？請(qǐng)幫助小淘解決這個(gè)問(wèn)題

？

內(nèi)容略，請(qǐng)見(jiàn)教材第209頁(yè)。案例分析第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)案例分析第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)1．實(shí)訓(xùn)目標(biāo)主要通過(guò)實(shí)踐，掌握數(shù)字證書(shū)的申請(qǐng)2．實(shí)訓(xùn)內(nèi)容注冊(cè)支付寶，完成支付寶數(shù)字證書(shū)的申請(qǐng)過(guò)程。目前很多人利用淘寶（）來(lái)進(jìn)行網(wǎng)上購(gòu)物，那么在使用的過(guò)程中你覺(jué)得淘寶網(wǎng)中數(shù)字證書(shū)是如何保障交易安全的。3．實(shí)訓(xùn)要求（1）通過(guò)分組操作，演示流程。實(shí)踐訓(xùn)練第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第四章電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)主要內(nèi)容第五章電子商務(wù)安全支付技術(shù)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠掌握：1.支付技術(shù)及其發(fā)展2.電子商務(wù)支付系統(tǒng)概述3.電子現(xiàn)金、電子信用卡、電子錢(qián)包、電子支票4.微支付系統(tǒng)學(xué)習(xí)目標(biāo)第五章電子商務(wù)安全支付技術(shù)電子教案模版配色（1）通過(guò)本章電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)一支付技術(shù)及其發(fā)展二電子商務(wù)支付系統(tǒng)概述三電子現(xiàn)金四電子信用卡與電子錢(qián)包五電子支票六微支付系統(tǒng)七電子支付實(shí)訓(xùn)—招商銀行網(wǎng)上支付主要內(nèi)容電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)一支付技電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)支付技術(shù)及其發(fā)展

一、支付技術(shù)從現(xiàn)金支付。銀行支付信用卡支付。（具體講解）電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)支付技術(shù)及其發(fā)展

二、電子商務(wù)與電子支付

概念電子支付，指的是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類(lèi)交易卡為媒介，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)支付技術(shù)及其發(fā)展

二、電子商務(wù)與電子支付

方式預(yù)支付方式即時(shí)支付方式后支付方式電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第一節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)概述

一、電子支付系統(tǒng)的技術(shù)基礎(chǔ)結(jié)構(gòu)

由計(jì)算機(jī)硬件、通信設(shè)備和軟件組成。其計(jì)算機(jī)硬件、通信設(shè)備和系統(tǒng)軟件電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)概述

二、電子支付系統(tǒng)分類(lèi)

大額資金轉(zhuǎn)賬系統(tǒng)（HVPS或LVPS）批量電子支付系統(tǒng)（BulkElectronicPaymentSystem）聯(lián)機(jī)（On-line）小額支付系統(tǒng)電子貨幣（ElectronicMoney）電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

二、功能

使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密。使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性。當(dāng)交易雙方出現(xiàn)糾紛時(shí)，保證對(duì)業(yè)務(wù)的不可否認(rèn)性能夠處理貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

支付系統(tǒng)無(wú)安全措施的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

通過(guò)第三方經(jīng)紀(jì)人支付的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

電子現(xiàn)金(E—Cash)支付模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

支付系統(tǒng)使用簡(jiǎn)單加密的模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成

三、模型

SET模型電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第二節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子現(xiàn)金

一、電子現(xiàn)金的定義與特性概念電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值。

電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子現(xiàn)金

一、電子現(xiàn)金的定義與特性分類(lèi)是以數(shù)據(jù)文件形式存儲(chǔ)在計(jì)算機(jī)的硬盤(pán)上是幣值存儲(chǔ)在IC卡上電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子現(xiàn)金

一、電子現(xiàn)金的定義與特性特征銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系?！裼脩?hù)、商家和Ｅ－cash銀行都需使用Ｅ－cash軟件。●Ｅ－cash銀行負(fù)責(zé)用戶(hù)和商家之間資金的轉(zhuǎn)移?！裆矸蒡?yàn)證是由Ｅ－cash本身完成的，Ｅ－cash銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名?！窬哂鞋F(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓?zhuān)m用于小的交易量?！衲涿浴窆?jié)省交易費(fèi)用●支付靈活方便●安全存儲(chǔ)●獨(dú)立性●不可重復(fù)使用●可傳遞性●可分性電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子現(xiàn)金

二、電子現(xiàn)金支付流程電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第三節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢(qián)包一、信用卡電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢(qián)包

二、電子錢(qián)包特點(diǎn)（1）保證匿名。（2）安全性允許用戶(hù)鎖定一張給定卡上的價(jià)值，以防丟失。（3）具有現(xiàn)金貨幣所具有的諸多屬性。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢(qián)包

二、電子錢(qián)包步驟①客戶(hù)使用瀏覽器在商家WEB主頁(yè)上查看在線(xiàn)目錄，瀏覽商品，并選擇要購(gòu)買(mǎi)的商品。②客戶(hù)填寫(xiě)訂單，包括項(xiàng)目列表，價(jià)格，總價(jià)，運(yùn)費(fèi)，搬運(yùn)費(fèi)，稅費(fèi)等。③客戶(hù)確認(rèn)后，選定用電子錢(qián)包付錢(qián)。④電子商務(wù)服務(wù)器進(jìn)行合法性確認(rèn)后對(duì)此信用卡號(hào)碼采用某種保密算法并加密后，發(fā)送到相應(yīng)的銀行去，同時(shí)銷(xiāo)售商店也收到經(jīng)過(guò)加密的購(gòu)貨賬單，銷(xiāo)售商店將自己的顧客編碼加入電子購(gòu)貨賬單后，再轉(zhuǎn)送到電子商務(wù)服務(wù)器上去。⑤如果經(jīng)商業(yè)銀行確認(rèn)后拒絕并且不予授權(quán)，則說(shuō)明客戶(hù)這張電子信用卡上的錢(qián)數(shù)不夠用了或者是沒(méi)有錢(qián)了、或者已經(jīng)透支。遭商業(yè)銀行拒絕后，客戶(hù)可以再單擊電子錢(qián)包，打開(kāi)后取出另一張電子信用卡，重復(fù)上述操作。⑥如果經(jīng)商業(yè)銀行證明電子錢(qián)包付款有效并授權(quán)后，商店發(fā)貨并將電子收據(jù)發(fā)給顧客，與此同時(shí)，銷(xiāo)售商店留下整個(gè)交易過(guò)程中發(fā)生往來(lái)的財(cái)務(wù)數(shù)據(jù)。⑦商店按照客戶(hù)提供的電子訂單將貨物在發(fā)送地點(diǎn)交到顧客或其指定人手中。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢(qián)包

二、電子支票概念電子支票（Electroniccheck,echeck）是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢(qián)款從一個(gè)賬戶(hù)轉(zhuǎn)移到另一個(gè)賬戶(hù)的電子付款形式。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢(qián)包

二、電子支票流程電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子信用卡與電子錢(qián)包

二、電子支票安全密鑰管理和恢復(fù)電子支票簿電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第四節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第五節(jié)微支付

一、微支付的設(shè)計(jì)目標(biāo)

①費(fèi)用低②延遲為可以忽略的程度。③具有普遍性和可伸縮性，可以支付互操作性系統(tǒng)，能開(kāi)發(fā)設(shè)計(jì)，支持多種貨幣（支持貨幣轉(zhuǎn)換）。④購(gòu)買(mǎi)、銷(xiāo)售、管理都比較方便。⑤實(shí)現(xiàn)“單擊就可支付”，不需要額外窗口。電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第五節(jié)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第五節(jié)微支付

二、微支付系統(tǒng)電子教案模版配色（1）第五章電子商務(wù)安全支付技術(shù)第五節(jié)從上述兩個(gè)小案例中你得到了什么啟發(fā)？對(duì)買(mǎi)家和賣(mài)家來(lái)說(shuō)，在進(jìn)行網(wǎng)上交易和支付的時(shí)候應(yīng)該注意什么？案例內(nèi)容（略，請(qǐng)見(jiàn)教材第267頁(yè)）第五章電子商務(wù)安全支付技術(shù)案例分析從上述兩個(gè)小案例中你得到了什么啟發(fā)？對(duì)買(mǎi)家和賣(mài)家來(lái)說(shuō)，在進(jìn)行訓(xùn)練1．實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生了解網(wǎng)上支付方式2．實(shí)訓(xùn)內(nèi)容利用淘寶網(wǎng)進(jìn)行一次網(wǎng)上購(gòu)物體驗(yàn)。使用卓越網(wǎng)進(jìn)行一次網(wǎng)上購(gòu)物體驗(yàn)。感受淘寶網(wǎng)和卓越網(wǎng)所帶來(lái)的不同感受，并寫(xiě)成報(bào)告

3．實(shí)訓(xùn)要求分組討論，形成報(bào)告第五章電子商務(wù)安全支付技術(shù)實(shí)踐訓(xùn)練訓(xùn)練第五章電子商務(wù)安全支付技術(shù)實(shí)踐訓(xùn)練電子教案模版配色（1）第六章安全電子交易協(xié)議SET主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）第六章安全電子交易協(xié)議SET主要內(nèi)容第六章安全電子交易協(xié)議SET電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠掌握：1.SET協(xié)議概述2.SET購(gòu)物流程3.SET加密技術(shù)、認(rèn)證技術(shù)4.SET安全性分析學(xué)習(xí)目標(biāo)第六章安全電子交易協(xié)議SET電子教案模版配色（1）通過(guò)本章電子教案模版配色（1）第六章安全電子交易協(xié)議SET一SET協(xié)議概述二SET的相關(guān)技術(shù)三SET購(gòu)物流程四SET安全性分析五安全電子交易實(shí)訓(xùn)主要內(nèi)容電子教案模版配色（1）第六章安全電子交易協(xié)議SET一SET電子教案模版配色（1）第六章安全電子交易協(xié)議SET“實(shí)際生活中使用信用卡購(gòu)物的情景”與“網(wǎng)上購(gòu)物中使用信用卡購(gòu)物的情景”比較，分析兩者之間的優(yōu)缺點(diǎn)網(wǎng)上購(gòu)物與現(xiàn)實(shí)中購(gòu)物的比較

電子教案模版配色（1）第六章安全電子交易協(xié)議SET“實(shí)際生電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述

一、SET由來(lái)二、SET內(nèi)容（1）加密算法（如RSA和DES）的應(yīng)用；（2）證書(shū)消息和對(duì)象格式；（3）購(gòu)買(mǎi)消息和對(duì)象格式；（4）請(qǐng)款消息和對(duì)象格式；（5）參與者之間的消息協(xié)議。電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述

三、SET目標(biāo)電子交易的機(jī)密性數(shù)據(jù)完整性身份的合法性不可否認(rèn)性。電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)SET協(xié)議概述

四、SET成員持卡人（Cardholder）發(fā)卡機(jī)構(gòu)（CardIssuer）商家（Merchant）收單銀行（AcquiringBank）支付網(wǎng)關(guān)（PaymentGateway）認(rèn)證中心（CertificateAuthority，CA）電子教案模版配色（1）第六章安全電子交易協(xié)議SET第一節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)SET相關(guān)技術(shù)

一、SET的雙重簽名技術(shù)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)SET相關(guān)技術(shù)二、SET的認(rèn)證技術(shù)身份驗(yàn)證問(wèn)題電子證書(shū)（Certificate）認(rèn)證中心（CA）電子教案模版配色（1）第六章安全電子交易協(xié)議SET第二節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)SET購(gòu)物流程一、SET交易的三個(gè)階段第一階段，在購(gòu)買(mǎi)請(qǐng)求階段，用戶(hù)與商家確定所用支付方式的細(xì)節(jié)；第二階段，在支付的認(rèn)定階段，商家會(huì)與銀行核實(shí)，隨著交易的進(jìn)展，他們將得到付款；第三階段，在收款階段，商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)SET購(gòu)物流程二、SET交易流程電子教案模版配色（1）第六章安全電子交易協(xié)議SET第三節(jié)從上述案例中了解SET協(xié)議的應(yīng)用案例內(nèi)容（略，請(qǐng)見(jiàn)教材第300頁(yè)）第六章安全電子交易協(xié)議SET案例分析從上述案例中了解SET協(xié)議的應(yīng)用第六章安全電子交易協(xié)議SE訓(xùn)練1．實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生體驗(yàn)網(wǎng)絡(luò)購(gòu)物2．實(shí)訓(xùn)內(nèi)容使用招商銀行個(gè)人專(zhuān)業(yè)版網(wǎng)上服務(wù)下載證書(shū)并使用，進(jìn)行網(wǎng)絡(luò)購(gòu)物。

3．實(shí)訓(xùn)要求分組行動(dòng)，形成報(bào)告第六章安全電子交易協(xié)議SET實(shí)踐訓(xùn)練訓(xùn)練第六章安全電子交易協(xié)議SET實(shí)踐訓(xùn)練電子教案模版配色（1）第七章安全套接協(xié)議SSL主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）第七章安全套接協(xié)議SSL主要內(nèi)容案例第七章安全套接協(xié)議SSL電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠掌握：SSL握手協(xié)議、記錄協(xié)議SSL協(xié)議的加密和認(rèn)證算法SSL協(xié)議分析及應(yīng)用學(xué)習(xí)目標(biāo)第七章安全套接協(xié)議SSL電子教案模版配色（1）通過(guò)本章學(xué)習(xí)電子教案模版配色（1）第七章安全套接協(xié)議SSL一SSL協(xié)議概述二SSL原理三SSL協(xié)議的加密和認(rèn)證算法四SSL協(xié)議分析五SSL協(xié)議的應(yīng)用主要內(nèi)容電子教案模版配色（1）第七章安全套接協(xié)議SSL一SSL協(xié)議電子教案模版配色（1）第七章安全套接協(xié)議SSL第一節(jié)SSL協(xié)議概述

一、SSL由來(lái)電子教案模版配色（1）第七章安全套接協(xié)議SSL第一節(jié)SS電子教案模版配色（1）第七章安全套接協(xié)議SSL二、SSL協(xié)議的安全交易過(guò)程

第一節(jié)SSL協(xié)議概述

電子教案模版配色（1）第七章安全套接協(xié)議SSL二、SSL協(xié)電子教案模版配色（1）第七章安全套接協(xié)議SSL三、SSL協(xié)議的安全通道具有私密性具有確認(rèn)性具有可靠性第一節(jié)SSL協(xié)議概述

電子教案模版配色（1）第七章安全套接協(xié)議SSL三、SSL協(xié)電子教案模版配色（1）第七章安全套接協(xié)議SSL四、SSL協(xié)議的基本安全服務(wù)提供認(rèn)證服務(wù)提供加密服務(wù)保證數(shù)據(jù)的完整性第一節(jié)SSL協(xié)議概述

電子教案模版配色（1）第七章安全套接協(xié)議SSL四、SSL協(xié)電子教案模版配色（1）第七章安全套接協(xié)議SSL一、SSL握手協(xié)議

接通階段（Hello階段）密鑰交換階段會(huì)話(huà)密鑰（會(huì)話(huà)-鑰匙）生成階段認(rèn)證階段結(jié)束階段第二節(jié)SSL原理

電子教案模版配色（1）第七章安全套接協(xié)議SSL一、SSL握電子教案模版配色（1）第七章安全套接協(xié)議SSL二、SSL記錄協(xié)議

SSL的記錄層協(xié)議是為信息的交流提供通信和認(rèn)證功能的，并且它的保護(hù)是建立在一個(gè)面向連接的可靠傳輸協(xié)議（例如TCP／IP）之上的。第二節(jié)SSL原理

電子教案模版配色（1）第七章安全套接協(xié)議SSL二、SSL記電子教案模版配色（1）第七章安全套接協(xié)議SSL一、加密算法二、身份認(rèn)證

服務(wù)器認(rèn)證客戶(hù)端認(rèn)證階段第三節(jié)SSL協(xié)議的加密和認(rèn)證算法電子教案模版配色（1）第七章安全套接協(xié)議SSL一、加密算法電子教案模版配色（1）第七章安全套接協(xié)議SSL三、會(huì)話(huà)層的密鑰分配協(xié)議SKEIP（SimpleKeyExchangeforInternetProtocol）PhoturisISAKMP（Internet安全協(xié)會(huì)的密鑰管理協(xié)議）第三節(jié)SSL協(xié)議的加密和認(rèn)證算法電子教案模版配色（1）第七章安全套接協(xié)議SSL三、會(huì)話(huà)層的電子教案模版配色（1）第七章安全套接協(xié)議SSL一、對(duì)協(xié)議安全性的分析

“監(jiān)聽(tīng)”和“中間人”式攻擊“流量數(shù)據(jù)分析”式攻擊截取再拼接式攻擊報(bào)文重發(fā)式攻擊第四節(jié)SSL協(xié)議分析電子教案模版配色（1）第七章安全套接協(xié)議SSL一、對(duì)協(xié)議安電子教案模版配色（1）第七章安全套接協(xié)議SSLSET協(xié)議和SSL協(xié)議功能上的比較SSL協(xié)議與SET協(xié)議在性能上的比較SSL協(xié)議與SET協(xié)議在費(fèi)用上的比較第五節(jié)SSL協(xié)議與SET協(xié)議的比較電子教案模版配色（1）第七章安全套接協(xié)議SSL第五節(jié)SS從上述案例中了解SSL協(xié)議的應(yīng)用案例內(nèi)容（略，請(qǐng)見(jiàn)教材第320頁(yè)）第七章安全套接協(xié)議SSL案例分析從上述案例中了解SSL協(xié)議的應(yīng)用第七章安全套接協(xié)議SSL案訓(xùn)練1．實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生了解安裝配置過(guò)程2．實(shí)訓(xùn)內(nèi)容在Windows2000環(huán)境中，為IIS5.0信息服務(wù)器請(qǐng)求和安裝證書(shū)，并進(jìn)行相關(guān)配置練習(xí)。3．實(shí)訓(xùn)要求分組行動(dòng)，形成報(bào)告第七章安全套接協(xié)議SSL實(shí)踐訓(xùn)練訓(xùn)練第七章安全套接協(xié)議SSL實(shí)踐訓(xùn)練謝謝觀看，再見(jiàn)！機(jī)械工業(yè)出版社21世紀(jì)高職高專(zhuān)規(guī)劃教材配套電子教案謝謝觀看，再見(jiàn)！機(jī)械工業(yè)出版社21世紀(jì)高職高專(zhuān)規(guī)劃教材配套電21世紀(jì)高職高專(zhuān)規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版社主編王忠誠(chéng)（第二版）21世紀(jì)高職高專(zhuān)規(guī)劃教材配套電子教案電子商務(wù)安全機(jī)械工業(yè)出版第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成2.電子商務(wù)的安全問(wèn)題及系統(tǒng)構(gòu)成3.電子商務(wù)安全保障問(wèn)題學(xué)習(xí)目標(biāo)第一章電子商務(wù)安全概述電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第二節(jié)電子商務(wù)安全概況第三節(jié)電子商務(wù)安全的保障主要內(nèi)容第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成主要內(nèi)容第一章電子商務(wù)安全概電子商務(wù)有廣義、狹義之分內(nèi)容（略，請(qǐng)見(jiàn)教材1.1.1）結(jié)論：了解電子商務(wù)內(nèi)涵很重要概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述電子商務(wù)有廣義、狹義之分概念第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第一、電子商務(wù)的技術(shù)特征信息化虛擬性集成性可擴(kuò)展性安全性系統(tǒng)性第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述一、電子商務(wù)的技術(shù)特征第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第一章第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

二、電子商務(wù)的應(yīng)用特性商業(yè)性服務(wù)性協(xié)調(diào)性社會(huì)性全球性第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成二、電子商務(wù)的應(yīng)用特性第一章1.電子商務(wù)系統(tǒng)的分類(lèi)2.電子商務(wù)的一般框架

3.電子商務(wù)系統(tǒng)的基本組成

4.電子商務(wù)系統(tǒng)的結(jié)構(gòu)二、電子商務(wù)系統(tǒng)構(gòu)成

第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

第一章電子商務(wù)安全概述1.電子商務(wù)系統(tǒng)的分類(lèi)二、電子商務(wù)系統(tǒng)構(gòu)成第一節(jié)電子商務(wù)及一、電子商務(wù)系統(tǒng)分類(lèi)1．按照商業(yè)活動(dòng)的運(yùn)作方式分類(lèi)2．按照使用網(wǎng)絡(luò)的類(lèi)型來(lái)分類(lèi)3．按照交易對(duì)象分類(lèi)第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

一、電子商務(wù)系統(tǒng)分類(lèi)第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)二、電子商務(wù)的一般框架第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

二、電子商務(wù)的一般框架第一章電子商務(wù)安全概述第一節(jié)電子商三、電子商務(wù)系統(tǒng)的基本組成第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

三、電子商務(wù)系統(tǒng)的基本組成第一章電子商務(wù)安全概述第一節(jié)電四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)1.客戶(hù)機(jī)/服務(wù)器（C/S）結(jié)構(gòu)2.B/W/S三層結(jié)構(gòu)3.電子商務(wù)系統(tǒng)結(jié)構(gòu)第一章電子商務(wù)安全概述第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成

四、電子商務(wù)系統(tǒng)的結(jié)構(gòu)第一章電子商務(wù)安全概述第一節(jié)電子商1.2.1電子商務(wù)安全概念與特點(diǎn)

1.2.2電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

第二節(jié)電子商務(wù)安全概況

第一章電子商務(wù)安全概述1.2.1電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況一、電子商務(wù)安全概念與特點(diǎn)

（一）安全的概念1.安全不僅僅是安全管理部門(mén)的事情2．電子商務(wù)安全具有全面性、普遍性

3.安全是一個(gè)系統(tǒng)概念4.安全是相對(duì)的、發(fā)展變化的5.安全是有代價(jià)的第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況第一章一、電子商務(wù)安全概念與特點(diǎn)

（二）安全的特點(diǎn)1.保密性（Confidentiality）2.完整性（Integrity）3.可用性（Availability）第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述一、電子商務(wù)安全概念與特點(diǎn)第二節(jié)電子商務(wù)安全概況第一章二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題（一）風(fēng)險(xiǎn)危害性不確定性機(jī)遇第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題第二節(jié)電子商務(wù)安全概況第一章二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題（二）安全問(wèn)題信息的安全問(wèn)題信用的安全問(wèn)題安全的管理問(wèn)題電子商務(wù)法律保障問(wèn)題第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述二、電子商務(wù)的風(fēng)險(xiǎn)與安全問(wèn)題第二節(jié)電子商務(wù)安全概況第一章三、電子商務(wù)的安全構(gòu)成1.系統(tǒng)實(shí)體安全2.系統(tǒng)運(yùn)行安全3.系統(tǒng)信息安全第二節(jié)電子商務(wù)安全概況第一章電子商務(wù)安全概述三、電子商務(wù)的安全構(gòu)成第二節(jié)電子商務(wù)安全概況第一章電子商1.3.1電子商務(wù)安全國(guó)際規(guī)范

1.3.2電子商務(wù)安全法律要素

第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述1.3.1電子商務(wù)安全國(guó)際規(guī)范第三節(jié)電子商務(wù)安全保障第一一、電子商務(wù)安全國(guó)際規(guī)范1.SSL2.SET第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述一、電子商務(wù)安全國(guó)際規(guī)范第三節(jié)電子商務(wù)安全保障第一章電子二、電子商務(wù)安全法律要素

1.保障交易各方身份認(rèn)證的法律2.電子合同的法律地位3.電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法4.網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律5.電子商務(wù)侵權(quán)法第三節(jié)電子商務(wù)安全保障第一章電子商務(wù)安全概述二、電子商務(wù)安全法律要素第三節(jié)電子商務(wù)安全保障第一章電案例：電子商務(wù)安全內(nèi)容略，請(qǐng)見(jiàn)教材第32頁(yè)。案例分析第一章電子商務(wù)安全概述案例分析第一章電子商務(wù)安全概述1．實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生掌握電子商務(wù)的基本概念2．實(shí)訓(xùn)內(nèi)容（1）使用互聯(lián)網(wǎng)查找有關(guān)信息安全及其商業(yè)過(guò)程的關(guān)系的案例，進(jìn)行分析。（2）新的法律會(huì)對(duì)商業(yè)有什么影響？以小組為單位討論你查找到的結(jié)果。（3）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3．實(shí)訓(xùn)要求（1）通過(guò)網(wǎng)絡(luò)的方式，了解實(shí)訓(xùn)內(nèi)容的方法。（2）將上述內(nèi)容綜合起來(lái)，寫(xiě)一份不少于2000字的調(diào)查報(bào)告。實(shí)踐訓(xùn)練第一章電子商務(wù)安全概述1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第一章電子商務(wù)安全概述主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問(wèn)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)面臨的主要問(wèn)題2.電子商務(wù)安全解決方法3.網(wǎng)絡(luò)安全學(xué)習(xí)目標(biāo)第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二節(jié)電子商務(wù)安全整體解決方法

主要內(nèi)容第二章電子商務(wù)安全面臨的問(wèn)題及解決方法第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題主要內(nèi)容第二章電子商務(wù)安電子商務(wù)有廣義、狹義之分內(nèi)容（略，請(qǐng)見(jiàn)教材2.1）結(jié)論：了解電子商務(wù)安全內(nèi)涵很重要概念第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二章電子商務(wù)安全面臨的問(wèn)題及解決方法電子商務(wù)有廣義、狹義之分概念第一節(jié)電子商務(wù)安全面臨的主要問(wèn)一、網(wǎng)絡(luò)信息安全信息的保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（Controllability）不可否認(rèn)性（Non-Repudiation）。第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題

第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

一、網(wǎng)絡(luò)信息安全第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二章一、網(wǎng)絡(luò)信息安全目標(biāo)

系統(tǒng)安全信息傳輸安全信息存儲(chǔ)安全交易雙方身份真實(shí)第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題

第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

一、網(wǎng)絡(luò)信息安全目標(biāo)第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題第二、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策電子商務(wù)交易雙方（銷(xiāo)售方和消費(fèi)方）可能存在的威脅及對(duì)策在Internet中，可能存在網(wǎng)絡(luò)攻擊可分為兩種基本類(lèi)型：即服務(wù)器攻擊和非服務(wù)器攻擊社會(huì)性網(wǎng)絡(luò)安全漏洞與對(duì)策網(wǎng)絡(luò)內(nèi)部威脅與對(duì)策網(wǎng)絡(luò)病毒及對(duì)策黑客攻擊第二章電子商務(wù)安全面臨的問(wèn)題及解決方法第一節(jié)電子商務(wù)安全面臨的主要問(wèn)題

二、網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對(duì)策第二章電子商務(wù)安全面臨的問(wèn)題1.電子商務(wù)安全體系概述2.電子商務(wù)安全解決方法

第二節(jié)電子商務(wù)安全整體解決方法

第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

1.電子商務(wù)安全體系概述第二節(jié)電子商務(wù)安全整體解決方法一、電子商務(wù)安全體系概述第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

第二節(jié)電子商務(wù)安全整體解決方法

保密性完整性認(rèn)證性及時(shí)性真實(shí)性不可否認(rèn)性不可拒絕性訪問(wèn)控制性系統(tǒng)應(yīng)用層安全協(xié)議層安全認(rèn)證層加密技術(shù)層網(wǎng)絡(luò)安全層SETSSL數(shù)字證書(shū)數(shù)字簽名數(shù)字時(shí)間戳數(shù)字摘要對(duì)稱(chēng)加密非對(duì)稱(chēng)防火墻入侵檢測(cè)反病毒VPN。。。。。智能卡生物統(tǒng)計(jì)一、電子商務(wù)安全體系概述第二章電子商務(wù)安全面臨的問(wèn)題及解二、電子商務(wù)安全解決方法1.加密解密技術(shù)2.數(shù)字簽名技術(shù)3.數(shù)字時(shí)間戳4.驗(yàn)證技術(shù)5.數(shù)字證書(shū)技術(shù)6.防火墻技術(shù)7.智能卡技術(shù)8.防病毒技術(shù)9.入侵檢測(cè)技術(shù)10.生物統(tǒng)計(jì)系統(tǒng)第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

第二節(jié)電子商務(wù)安全整體解決方法

二、電子商務(wù)安全解決方法第二章電子商務(wù)安全面臨的問(wèn)題及解決案例分析：從案例中你可以得到什么結(jié)論？對(duì)你對(duì)網(wǎng)絡(luò)安全的理解有怎么樣的幫助？?jī)?nèi)容略，請(qǐng)見(jiàn)教材第48頁(yè)。案例分析第二章電子商務(wù)安全面臨的問(wèn)題及解決方法案例分析第二章電子商務(wù)安全面臨的問(wèn)題及解決方法1．實(shí)訓(xùn)目標(biāo)通過(guò)訓(xùn)練讓學(xué)生掌握電子商務(wù)安全的基本概念2．實(shí)訓(xùn)內(nèi)容（1）你認(rèn)為電子商務(wù)企業(yè)中最大的安全隱患是什么？應(yīng)該如何解決？3．實(shí)訓(xùn)要求（1）通過(guò)討論的方式，進(jìn)行總結(jié)。實(shí)踐訓(xùn)練第二章電子商務(wù)安全面臨的問(wèn)題及解決方法

1．實(shí)訓(xùn)目標(biāo)實(shí)踐訓(xùn)練第二章電子商務(wù)安全面臨的問(wèn)題及解決方法主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)

主要內(nèi)容案例分析實(shí)踐訓(xùn)練學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：1.電子商務(wù)安全技術(shù)的種類(lèi)2.電子商務(wù)安全技術(shù)的使用學(xué)習(xí)目標(biāo)第三章電子商務(wù)安全技術(shù)電子教案模版配色（1）通過(guò)本章學(xué)習(xí)，你應(yīng)能夠了解：學(xué)習(xí)目標(biāo)第第一節(jié)數(shù)據(jù)加密技術(shù)第二節(jié)數(shù)字簽名

第三節(jié)防火墻

第四節(jié)虛擬局域網(wǎng)

第五節(jié)入侵檢測(cè)系統(tǒng)第六節(jié)反病毒技術(shù)

主要內(nèi)容第三章電子商務(wù)安全技術(shù)第一節(jié)數(shù)據(jù)加密技術(shù)主要內(nèi)容第三章電子商務(wù)安全技術(shù)1.加密技術(shù)概述2.加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)1.加密技術(shù)概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、加密概述第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

對(duì)稱(chēng)加密體制非對(duì)稱(chēng)加密體制公鑰密鑰與對(duì)稱(chēng)密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

對(duì)稱(chēng)加密體制第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

非對(duì)稱(chēng)加密體制第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)二、加密算法

公鑰密鑰與對(duì)稱(chēng)密鑰技術(shù)的綜合應(yīng)用第一節(jié)數(shù)據(jù)加密技術(shù)

第三章電子商務(wù)安全技術(shù)二、加密算法第一節(jié)數(shù)據(jù)加密技術(shù)第三章電子商務(wù)安全技術(shù)一、數(shù)字簽名概述

第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名是通過(guò)一個(gè)散列函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用來(lái)認(rèn)證報(bào)文來(lái)源，并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。

一、數(shù)字簽名概述第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名二、實(shí)現(xiàn)方法用非對(duì)稱(chēng)加密算法（RSA算法）進(jìn)行數(shù)字簽名使用對(duì)稱(chēng)加密算法（IDEA算法）進(jìn)行數(shù)字簽名第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名

二、實(shí)現(xiàn)方法第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名三、實(shí)現(xiàn)過(guò)程數(shù)字信封第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名

三、實(shí)現(xiàn)過(guò)程第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及過(guò)程第三章電子商務(wù)安全技術(shù)第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及1.防火墻的概述2.防火墻的關(guān)鍵技術(shù)

第三節(jié)防火墻

第三章電子商務(wù)安全技術(shù)1.防火墻的概述第三節(jié)防火墻第三章電子商務(wù)安全技術(shù)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻

第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻二、防火墻的功能強(qiáng)化公司的安全策略實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中控制實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全記錄網(wǎng)絡(luò)之間的數(shù)據(jù)包第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻二、防火墻的功能第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻三、防火墻的技術(shù)分組過(guò)濾技術(shù)代理服務(wù)器技術(shù)電路層代理第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻三、防火墻的技術(shù)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)屏蔽路由器體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻四、防火墻系統(tǒng)的設(shè)計(jì)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻五、防火墻選擇原則防火墻管理的難易度防火墻自身是否安全系統(tǒng)是否穩(wěn)定是否高效是否可靠功能是否靈活是否可以抵抗拒絕服務(wù)攻擊是否可以針對(duì)用戶(hù)身份過(guò)濾是否可擴(kuò)展、可升級(jí)第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻五、防火墻選擇原則第三章電子商務(wù)安全技術(shù)第三節(jié)防火墻一、概念VPN是VirtualPrivateNetwork的縮寫(xiě)，中文譯為虛擬私有網(wǎng)絡(luò)，指的是建構(gòu)在Internet上，使用隧道及加密建立一個(gè)虛擬的、安全的、方便的及擁有自主權(quán)的私人數(shù)據(jù)網(wǎng)絡(luò)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)一、概念第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)二、用途通過(guò)Internet實(shí)現(xiàn)遠(yuǎn)程用戶(hù)訪問(wèn)通過(guò)Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)二、用途第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----AccessVPN組網(wǎng)

第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----AccessVPN組網(wǎng)第三章電子三、組網(wǎng)方式-----IntranetVPN組網(wǎng)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----IntranetVPN組網(wǎng)第三章三、組網(wǎng)方式-----ExtranetVPN組網(wǎng)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)三、組網(wǎng)方式-----ExtranetVPN組網(wǎng)第三章四、技術(shù)隧道技術(shù)安全技術(shù)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)四、技術(shù)第三章電子商務(wù)安全技術(shù)第四節(jié)虛擬局域網(wǎng)一、概念入侵檢測(cè)系統(tǒng)全稱(chēng)為IntrusionDetectionSystem，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，并分析這些信息，利用模式匹配或異常檢測(cè)技術(shù)來(lái)檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)一、概念第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)二、模型第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)事件產(chǎn)生器事件分析器事件數(shù)據(jù)庫(kù)管理控制臺(tái)響應(yīng)單元事件數(shù)據(jù)庫(kù)二、模型第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)事件產(chǎn)三、功能監(jiān)視用戶(hù)和系統(tǒng)的運(yùn)行狀況，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞對(duì)用戶(hù)的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。識(shí)別攻擊的活動(dòng)模式，并向網(wǎng)管人員報(bào)警對(duì)異?；顒?dòng)的統(tǒng)計(jì)分析操作系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反政策的用戶(hù)活動(dòng)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)三、功能第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)四、分類(lèi)模式發(fā)現(xiàn)技術(shù)異常發(fā)現(xiàn)技術(shù)完整性分析技術(shù)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)四、分類(lèi)第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)五、部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的部署基于主機(jī)入侵檢測(cè)系統(tǒng)的部署響應(yīng)策略的部署第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)五、部署第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)六、局限性攻擊特征庫(kù)的更新不及時(shí)檢測(cè)分析方法單一不同的入侵檢測(cè)系統(tǒng)之間不能互操作不能和其他網(wǎng)絡(luò)安全產(chǎn)品互操作結(jié)構(gòu)存在問(wèn)題第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)六、局限性第三章電子商務(wù)安全技術(shù)第五節(jié)入侵檢測(cè)技術(shù)一、病毒特征計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的破壞性計(jì)算機(jī)病毒的潛伏性第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)一、病毒特征第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)二、病毒分類(lèi)按病毒的傳染方式來(lái)分按病毒的破壞程度來(lái)分第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)二、病毒分類(lèi)第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)三、病毒命名按病毒發(fā)作的時(shí)間命名按病毒發(fā)作癥狀命名按病毒自身包含的標(biāo)志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長(zhǎng)度命名第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)三、病毒命名第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)屏幕顯示異常,屏幕顯示出不是由正常程序產(chǎn)生的畫(huà)面或字符串,屏幕顯示混亂文件的大小和日期動(dòng)態(tài)的發(fā)生變化程序裝入時(shí)間增長(zhǎng),文件運(yùn)行速度下降系統(tǒng)啟動(dòng)速度是否比平時(shí)慢用戶(hù)沒(méi)有訪問(wèn)的設(shè)備出現(xiàn)工作信號(hào)，如磁盤(pán)的燈一直閃爍。出現(xiàn)莫名其妙的文件和壞磁盤(pán)分區(qū),卷標(biāo)發(fā)生變化系統(tǒng)自行引導(dǎo)或自動(dòng)關(guān)機(jī)，如2004年5月2日出現(xiàn)的“震蕩波”(Worm.Sasser)病毒，可以讓系統(tǒng)自動(dòng)關(guān)機(jī)。內(nèi)存空間、磁盤(pán)空間減小磁盤(pán)訪問(wèn)時(shí)間比平時(shí)增長(zhǎng)鍵盤(pán)、打印、顯示有異?，F(xiàn)象第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)四、病毒表現(xiàn)第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)五、病毒檢測(cè)方法特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法軟件模擬法第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)五、病毒檢測(cè)方法第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施單機(jī)版網(wǎng)絡(luò)版第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)六、病毒預(yù)防措施第三章電子商務(wù)安全技術(shù)第六節(jié)反病毒技術(shù)案例分析：在上述案例中，為什么說(shuō)微點(diǎn)主動(dòng)防御軟件的上市，將為中國(guó)的安全信息產(chǎn)業(yè)引領(lǐng)到了一個(gè)全新的病毒免疫時(shí)代？

內(nèi)容略，請(qǐng)見(jiàn)教材第133頁(yè)。案例分析第三章電子商務(wù)安全技術(shù)案例分析第三章電子商務(wù)安全技術(shù)1．實(shí)訓(xùn)目標(biāo)主要通過(guò)在線(xiàn)破解及防范、木馬竊密及防范兩種方法進(jìn)行操作實(shí)踐，讓學(xué)生了解網(wǎng)絡(luò)中沒(méi)有絕對(duì)的安全