《电子商务安全导论》实践环节考核.docx

1、电子商务安全导论实践环节考核电子商务安全导论实践环节考核一.考核目的本课程是一门理论与实际紧密结合、实践性较强的课程,通过上机实践,有助于加深对课程的了解,更好地掌握相关的安全技术,并达到应用的目的,全面掌握所学知识,在实践中培养独立分析解决问题的能力。本考核要求学生能够完成比较基本的电子商务安全操作。二.考核内容及要求第一章 电子商务安全基础1.了解电子商务的技术要素和模式,了解Internet、Intranet和Extranet的特点。2.了解电子商务易遭受攻击的种类、Internet的安全漏洞。3.掌握计算机安全等级划分的原则。第二章 * 电子商务安全需求与密码技术1.了解密码技术在电子

2、商务中的作用,掌握替换密码和转换密码的方法。2.了解设置多层次密钥系统的意义和密钥分存的思想。第三章 *密码技术的应用1.掌握数字信封的加密方法。2.能够使用混合加密系统。3.了解数字时间戳的作用。第四章 网络系统物理安全与计算机病毒的防治1.掌握提高数据完整性的预防措施。2.了解计算机病毒的特征和防治策略。第五章 防火墙与VPN技术1.掌握防火墙的设计原则、基本组成和分类。2.掌握VPN设计原则。第六章 接入控制与数据库加密1.了解接入控制的功能,掌握接入控制的实现方法和接入控制策略。2.了解数据加密的作用,掌握数据加密方法。第七章 * 证书系统与身份确认1.了解身份证明系统的组成、系统质量

3、指标,掌握通行字选择原则、控制措施和安全储存方法。2.了解Kerberos系统的组成和局限性,掌握域内认证和域间认证过程。第八章 * 公钥证书与证书机构1.了解公钥证书的内容和格式、密钥对生成途径,掌握公钥证书的申请、更新、分配及吊销过程,数字证书的使用过程。2.了解证书机构CA的组成和证书合法性验证链。第九章 * 公钥基础实施(PKI1.了解PKI的性能和应用,掌握PKI的构成。2.了解密钥管理中的重点环节和密钥管理系统的应用环境,掌握公证系统在密钥管理中的作用。3.了解不可否认业务类型、解决纠纷的步骤,掌握不可否认性的证据机制、源和递送的不可否认性机制、可信赖第三方的作用。第十章 电子商务

4、的安全协议1.了解SSL提供保护的内容及特点,掌握SSL协议的体系结构。2.了解SET交易成员及其任务和SET协议的安全技术,掌握SET认证中心的结构和电子钱包的运作方式。3.了解SSL与SET各自的优缺点及两者之间的差异。第十一章 * 国内CA认证中心及CFCA金融认证服务相关业务规则1.掌握CFCA主要应用项目、CFCA证书注册审批机构和CFCA的典型应用。2.了解CTCA的组成及功能,了解CTCA数字证书业务。3.了解SHECA证书结构和内容,掌握SHECA证书管理器的功能。(* 为此次上机考核需要关注的重点章节三.上机实践指导(1数字证书的申请到中国数字认证网(申请主要发给个人用户的“

5、免费证书”,从网上提交申请后,可以立刻得到证书,有效期限为一年。点击进入如下界面: 在证书用途一栏选择“电子邮件保护证书”。将信息填写完整后点击“提交”即可获得证书, * 注意其中的电子邮件必须是你下边要收发邮件所用的邮箱地址点击相关选项即可安装,界面如下所示: 推荐采用下载并安装证书的方法,详细步骤见下:(2数字证书的使用查看个人数字证书l点击IE的“工具Internet选项”,选择“内容”选项卡,点击“证书”; l或点击Outlook Express的“工具选项”,选择“安全”选项卡,点击“数字标识”; 个人证书的导入打开“证书”对话框,单击“导入”按钮,在“证书导入向导”的帮助下导入证书

6、。 发送签名电子邮件l在Outlook Express中,单击“工具帐户”。选取用于发送签名的邮件帐号,再单击属性。l在“安全”选项卡中点数字证书中的“选择”按钮;l选择与该帐号有关的证书。l撰写“新邮件”,按下工具栏下的“签名”按钮。 发送加密电子邮件 l 通过认证中心提供的数字证书检索服务输入对方的电子邮件地址来获得别人的数字证书(公钥； 点 进入查询界面如下： 选择查询项目为 E_mail,并输入查询内容后，点击查询按钮 6 查到后，点击下载按钮即可下载该证书。 l 在 Outlook Express 执行”工具通讯簿”命令，选择邮件地址，按右键，点击“属性”； l 选择“数字 ID”标

7、签,点击“导入”按钮，选择下载后保存的数字证书。 l 撰写好邮件，按下工具栏下的“加密”按钮。 四. 课后上机练习内容 为了便于学生透彻的掌握电子商务安全导论实践环节的考核内容，除了上机指导的学习外，学生还需 要通过课后的上机实践来加深对本课程的理解和掌握。 建议学生课后上机熟悉电子证书的申请、查看个人数字证书、个人证书导入、发送签名电子邮件和发送加 密电子邮件等内容。 7 五. 考核说明 （1） （2） u 考试方式：采用封闭式上机考试和开放式分析报告相结合 成绩评定：考试成绩分为两部分，上机考试和开放式报告各占 50 分。 上机考试（50 分） ：通过发送一封带签名并加密的电子邮件来考核学

8、生对密码技术的应用和公钥 证书与证书机构的掌握情况。 l 数字证书的申请（10 分） ：学生上机能够申请到数字证书。 l 发送签名电子邮件（20 分） ：能够将个人证书导入并发送带电子签名的邮件。 l 发送加密电子邮件（20 分） ：能够通过认证中心提供的数字证书检索服务输入对方的电子邮件地 址来获得别人的数字证书(公钥，能够发送加密邮件。 开放式报告（50 分） ：主要是考查学生对本门课程的整体理解和掌握的情况。学生可以从 B-to-B、 B-to-C、C-to-C 模式的电子商务网站中任意选择一个模式，结合该模式的一个具体电子商务网站， 分析该类电子商务网站安全策略的特点，写出案例分析报告。根据学生对该类网站的分析情况， 酌情给分。 【2000 字以上，3000 字以下的论文】 l 其他可参考课题： n 移动通信网安全分析 n 移动互联网安全分析 n 网络渗透技术 n 网络电子支付 n 防火墙与 VPN 技术 n 入侵检测技术与入侵防御技术 n PKI 技术 n 其他网络安全方面的新发展、新技术、新方法及其应用 u 8