复习要点。
第一章电子商务安全概述(重点)
1、电子商务安全问题。
2、电子商务安全构成。
3、电子商务安全特点。
4、电子商务安全需求。
5、电子商务安全技术体系。
第二章电子商务安全管理。
1、 我国的信息安全管理机构。
2、 信息安全管理原则 (重点)
3、 信息安全管理制度。
第三章信息安全技术(重点)
1. 概念:加密/解密、明文/密文、密钥、密码系统。
2. 加密技术分类。
3. 密码系统的设计原则。
4. 对称加密系统/非对称加密系统(算法不作为重点)5. 数字签名概念、目的、原理、特点、类型、常用数字签名方法。
6. rsa数字签名、特殊数字签名技术。
7. 密钥管理周期、传输与分发。
8. 验证技术:目的、方法、身份验证原理。
9. 基于口令的验证、验证协议(类型)
10. 基于个人令牌的验证(类型、功能)
11. 基于生物特征的验证(类型)
12. 基于地址的验证。
13. 基于数字时间戳的验证(时间戳、目的、构成、验证)第四章互联网安全技术(重点)
1、网络层安全、应用层安全、系统安全。
2、防火墙技术(目的、特点、功能、类型、配置)3、ip协议安全(ip层安全、ipsec基本功能及应用与特点、安全关联sa、认证头协议ah、分组加密协议esp)
4、vpn技术(vpn、应用、原理、特点、类型、基本技术)5、入侵检测技术(id概念、入侵检测系统的功能、基本原理)6、电子商务应用安全协议。
电子邮件安全协议(安全多用途网际邮件扩充协议s/mime)、安全套接层协议ssl(重点)、安全电子交易协议set(重点))(功能)
第五章数字证书。
1、 数字证书的概念、基本内容、类型(同时参考3.6)(重点)2、公私密钥对的管理。
3、数字证书申请、撤销(撤销方法)
第六章公钥基础设施与应用(重点)
1、pki的概念、pki平台构成、pki应用系统功能。
2、认证路径及我国pki体系及结构。
3、pki中的不可否认机制。
第七章电子商务安全策略。
1、 电子商务安全策略的概念、安全策略文件构成(重点)2、 制定安全策略的原则、有关项目、纵深防御策略(重点)3、 网络安全策略(重点)、主机安全策略、设施安全策略、攻击防范策略、病毒防范策略(参考2.3)、系统开发、运行和维护策略、数据管理策略、安全交易策略、组织安全策略(重点)
题型:名词解释、填空、选择、问答、案例分析。
成绩评定:课堂出勤、纪律:10%
作业:15%
上机实验:15%
考试:60%
课堂讨论:+5%
电子商务安全技术
电子商务安全技术 课程教学设计。一 课程特点 电子商务安全技术 课程是电子商务专业的专业课程。该课程的目标是要求学生在掌握基本概念和理论的基础上,结合实际问题,在电子商务的实施中应用有关技术为具体商务过程的实现提供安全保障。该课程内容非常庞杂且综合性强,包括信息加密技术 计算机网络安全技术 电子支付...
电子商务安全技术
第4章电子安全技术。4.1 数字加密技术。加密的概念 加密就是用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符号。加密的几个重要概念 明文p 也称信源m 密钥k 密文c 加密e 解密d 密钥k的所有可能的取值范围叫做密钥空间 加密算法 解密算法。被动攻击和主动攻击 被动攻击是指通...
电子商务安全技术
第三章电子商务安全技术。3.1 电子商务安全技术概述。电子商务是一个机遇和挑战共存的新领域,这种挑战在很大程度上 于对可使用的安全技术的信赖。在开放的网络 如internet 上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要因素之一。在今天,实现和管理一个安全的电子商务环境是一项困难的...