电子商务安全 第6章 数字签名

电子商务安全》教案第一章：电子商务安全概述1.1 电子商务安全的基本概念1.2 电子商务安全的重要性1.3 电子商务安全的发展历程1.4 电子商务安全的研究内容第二章：电子商务安全技术2.1 密码技术2.2 数字签名技术2.3 安全套接层（SSL）技术2.4 防火墙技术第三章：电子商务安全协议3.1 安全电子交易（SET）协议3.2 安全超文本传输（S）协议3.3 安全邮件（SMTP）协议3.4 虚拟专用网络（VPN）协议第四章：电子商务安全威胁与防护4.1 电子商务安全威胁分类4.2 常见电子商务安全威胁及其防护措施4.3 电子商务安全防护策略4.4 电子商务安全防护技术第五章：电子商务安全管理与法律规范5.1 电子商务安全管理的重要性5.2 电子商务安全管理体制与机构5.3 电子商务安全法律法规5.4 电子商务安全道德规范与教育第六章：电子商务安全评估与认证6.1 电子商务安全评估体系6.2 电子商务安全认证机构6.3 电子商务安全认证流程6.4 电子商务安全认证标准第七章：电子商务支付系统安全7.1 电子支付系统概述7.2 电子支付系统安全威胁7.3 电子支付系统安全技术7.4 电子支付系统安全协议第八章：电子商务数据安全与隐私保护8.1 电子商务数据安全概述8.2 电子商务数据加密技术8.3 电子商务隐私保护技术8.4 电子商务数据安全与隐私保护策略第九章：电子商务安全审计与监控9.1 电子商务安全审计的重要性9.2 电子商务安全审计方法与技术9.3 电子商务安全监控系统9.4 电子商务安全事件应急处理第十章：电子商务安全发展趋势与挑战10.1 电子商务安全发展趋势10.2 电子商务安全技术发展前景10.3 电子商务安全面临的挑战10.4 我国电子商务安全发展战略与政策第十一章：移动电子商务安全11.1 移动电子商务安全背景11.2 移动设备安全威胁与防护11.3 移动支付安全技术11.4 移动应用程序安全第十二章：云计算与大数据环境下的电子商务安全12.1 云计算与大数据简介12.2 云计算与大数据环境下的安全挑战12.3 云计算与大数据安全技术12.4 云计算与大数据环境下电子商务安全策略第十三章：物联网与电子商务安全13.1 物联网基本概念13.2 物联网在电子商务中的应用13.3 物联网安全威胁与防护13.4 物联网电子商务安全发展趋势第十四章：电子商务安全国际标准与政策法规14.1 国际电子商务安全标准14.2 国际电子商务安全政策法规14.3 我国电子商务安全政策法规14.4 电子商务安全国际合作与挑战第十五章：电子商务安全案例分析与实践15.1 电子商务安全案例概述15.2 电子商务安全事件原因与影响15.3 电子商务安全防护措施与经验教训15.4 电子商务安全实践项目与实训重点和难点解析1. 电子商务安全的基本概念、重要性、发展历程和研究内容是理解电子商务安全领域的基石，需要重点掌握。

《电子商务安全》教学大纲一、课程概述电子商务安全是电子商务领域中至关重要的一个方面，它涉及到保护在线交易、用户隐私、数据完整性和系统可用性等多个关键问题。

本课程旨在为学生提供全面的电子商务安全知识，培养他们识别和应对电子商务安全威胁的能力。

二、课程目标1、使学生了解电子商务安全的基本概念、原理和重要性。

2、掌握常见的电子商务安全技术和方法，如加密技术、数字签名、身份认证等。

3、能够分析电子商务系统中存在的安全风险和漏洞，并提出相应的防范措施。

4、培养学生的安全意识和法律意识，使其在电子商务活动中能够自觉遵守相关法律法规，保护自身和他人的利益。

三、课程内容（一）电子商务安全概述1、电子商务的发展及其面临的安全挑战2、电子商务安全的概念、目标和重要性3、电子商务安全的体系结构和框架（二）密码技术1、密码学基础加密与解密的基本概念对称加密算法和非对称加密算法2、数字签名技术数字签名的原理和作用数字签名的实现方法3、密钥管理密钥的生成、分发和存储密钥的更新和销毁（三）身份认证技术1、身份认证的基本概念和方法基于口令的认证基于智能卡的认证基于生物特征的认证2、单点登录技术单点登录的原理和实现单点登录的优势和局限性（四）网络安全技术1、网络攻击与防范常见的网络攻击手段，如黑客攻击、病毒攻击、拒绝服务攻击等网络安全防范措施，如防火墙、入侵检测系统、防病毒软件等2、虚拟专用网络（VPN）VPN 的原理和作用VPN 的实现技术和应用（五）电子商务交易安全1、电子支付安全电子支付的安全风险和防范措施常见的电子支付方式，如信用卡支付、电子现金支付、第三方支付等2、电子商务合同的法律效力电子商务合同的订立和生效电子商务合同的法律保护（六）数据库安全1、数据库安全的重要性和威胁2、数据库加密技术3、数据库备份与恢复（七）移动电子商务安全1、移动电子商务的安全问题2、移动设备的安全防护3、无线通信网络的安全（八）电子商务安全法律法规1、国内外电子商务安全相关法律法规2、电子商务中的隐私权保护3、电子商务中的知识产权保护（九）电子商务安全管理1、电子商务安全策略的制定2、电子商务安全风险评估3、电子商务安全事件的应急处理四、教学方法1、课堂讲授：通过讲解、演示和案例分析，向学生传授电子商务安全的基本概念、原理和技术。

关键术语第一章电子商务安全导论1)电子商务安全问题：主要涉及信息的安全、信用的安全、安全的管理问题以及安全的法律法规保障问题。

2)完整性：防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。

3)电子商务系统安全：从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。

4)认证性：确保交易信息的真实性和交易双方身份的合法性。

5)电子商务安全保障：电子商务安全需要一个完整的保障体系，应当采用综合防范的思路，从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。

6)可控性：保证系统、数据和服务能由合法人员访问，保证数据的合法使用。

7)保密性：保护机密信息不被非法取存以及信息在传输过程中不被非法窃取8)不可否认性：有效防止通信或交易双方对已进行的业务的否认。

第二章：1.链路——链路加密链路加密(又称在线加密)是传输数据仅在物理层前的数据链路层进行加密。

接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。

2.对称加密称加密又叫秘密密钥加密，其特点是数据的发送方和接收方使用的是同一把密钥，即把明文加密成密文和把密文解密成明文用的是同一把密钥。

3、节点加密节点加密是指每对节点共用一个密钥，对相邻两节点间（包括节点本身）传送的数据进行加密保护。

尽管节点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的：两者均在通信链路上为信息提供安全性；都在中间节点先对信息进行解密，然后进行加密。

4、公开密钥加密不对称加密又叫做公开密钥加密，需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加解密。

5、端——端加密端—端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。

采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答：信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。

2、电子商务系统安全由系统有哪些部分组成? p7答：实体安全、系统运行安全、系统信息安全。

3、电子商务安全的基本需求包括哪些? P16答：保密性、完整性、认证性、可控性、不可否认性。

4、电子商务安全依靠哪些方面支持? P17答：技术措施、管理措施、法律环境。

5、什么是身份鉴别，什么是信息鉴别？ p15答：所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。

信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答：链路-链路加密、节点加密、端-端加密。

2、简述对称加密和不对称加密的优缺点。

P35 p40答：（1）对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便、 计算量小 、加密与解密效率高。

缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。

（2）不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。

缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。

3、常见的对称加密算法有哪些? P35答：DES、AES、三重DES。

4、什么是信息验证码，有哪两种生成方法？ P36答：信息验证码（MAC）校验值和信息完整校验。

MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。

两种生成方式:1)j基于散列函数的方法；2）基于对称加密的方法。

5、如何通过公开密钥加密同时实现信息的验证和加密？P39答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

2）发送方用接收方的 公开密钥对已经加密的信息再次加密；3）发送方将两次加密后的信息通过 网络传送给接收方；4）接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息；5）接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文。

华中师范大学网络教育学院《电子商务安全认证》练习测试题库参考答案一、填空1、保密性2、数据库安全3、补丁程序4、绝密级5、远程磁盘镜像技术6、单钥加密体制7、设计密钥8、验证算法9、信息流模型10、密钥11、证书数据12、证书发放13、根证实机构14、感染性15、引导扇区16、完整性17、密钥管理18、基本证书定义19、密钥的分配及管理20、多余度21、设计密文22、注解23、证件功能24、非对称密钥25、完整性控制26、文件共享27、处理28、代理服务型29、保密30、有损压缩31、可靠性32、确权33、锁定法34、可信赖性35、制度性36、传染37、同步38、私用密钥链39、流密码40、有效性控制二、单项选择1、B2、C3、A4、C5、D6、A7、A8、C9、D10、A11、D12、C13、B14、A15、B16、D17、D18、D19、A20、C21、D22、A23、D24、B25、D26、C27、A28、D29、A30、B31、B32、C三、名词解释1、通信流分析是一种特殊的被动型攻击。

攻击指通过分析网络中某一路径的信息流量和流向，就可以判断某种事件的发生。

一般采用报文填充和改变传输路径来对抗这种攻击。

2、计算机病毒指编制或者在计算机程序种插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。

3、证书政策证书政策由一组规则组成，用以指明证书用于特定社团或具有相同安全要求的应用类型。

证书政策由发证机构和证书用户共同认可，并以对象标识符形式注册和公开发布，对象标识符在通信协议中传递，作为使用该证书政策的表示。

4、堡垒主机指一个计算机系统，作为防火墙的一个组成部分，它是内部网络用户的主要连接点，同时又向外部网络公开的计算机。

5、盲签名签名人对所签的文件不知道其内容，只是以公正人的资格证实了文件。

6、数字签名在现代电子商务中，代替传统的手写签名，用0和1的字符串来表示消息。

电子商务课程教学大纲第一章电子商务概论本章主要介绍电子商务的概念、分类、对社会经济产生的影响等基本知识。

通过本章研究，学生将掌握电子商务的基础知识，为后续内容的研究奠定基础。

教学基本要求：正确理解电子商务概念、产生、发展以及现状，了解电子商务的分类、特点和影响。

教学重点和难点：电子商务概念的理解，电子商务的分类。

教学建议与说明：本章可以结合案例进行教学，让学生更加深入地理解电子商务的概念和分类。

同时，可以引导学生思考电子商务对社会经济的影响，以及电子商务在未来的发展趋势。

第二章电子商务安全本章主要介绍电子商务的安全机制，包括身份验证、数据加密、数字签名等方面的内容。

同时，还将介绍电子商务中常见的安全问题和解决方案。

教学基本要求：了解电子商务的安全机制，掌握身份验证、数据加密、数字签名等方面的知识。

同时，能够识别电子商务中的安全问题，并提出解决方案。

教学重点和难点：电子商务的安全机制，常见的安全问题和解决方案。

教学建议与说明：本章可以结合实际案例进行教学，让学生更加深入地了解电子商务的安全机制和常见安全问题。

同时，可以引导学生思考如何提高电子商务的安全性，保护用户的隐私和权益。

第三章电子商务支付系统本章主要介绍电子商务的支付系统，包括信用卡支付、第三方支付、虚拟货币等方面的内容。

同时，还将介绍电子商务支付系统中的安全问题和解决方案。

教学基本要求：了解电子商务的支付系统，掌握信用卡支付、第三方支付、虚拟货币等方面的知识。

同时，能够识别电子商务支付系统中的安全问题，并提出解决方案。

教学重点和难点：电子商务支付系统的分类和特点，常见的安全问题和解决方案。

教学建议与说明：本章可以结合实际案例进行教学，让学生更加深入地了解电子商务支付系统的分类和特点，以及常见的安全问题和解决方案。

同时，可以引导学生思考如何提高电子商务支付系统的安全性，保护用户的资金安全。

第四章电子商务法律环境本章主要介绍电子商务的法律环境，包括电子合同、电子签名、电子商务纠纷解决等方面的内容。

参考答案第1章电子商务支付与安全概述一、名次解释1、Internet：Internet即“国际互联网，又称为因（英）特网、国际网，是一个规模庞大的数据通讯网络，由遍布世界各地的计算机网络和计算机通过电话线、卫星及其他远程通讯系统以TCP／IP协议进行彼此通讯的相互连接的计算机网络的集合。

”它采用分组交换和异种机互联的TCP／IP协议，将各种不同的计算机、软件平台、网络连接起来，从而实现了资源共享。

在这个规模庞大的网络中，包括独立的计算机、局域网（LANs）、城域网（MANs）与广域网（W ANs）等。

2、电子商务：从狭义上理解，电子商务就是企业通过业务流程的数字化、电子化与网络化实现产品交易的手段。

从广义上理解，电子商务泛指基于Internet的一切与数字化处理有关的商务活动。

3、电子交易：所谓电子交易就是指在网上进行买卖交易。

4、电子支付：所谓电子支付（Electronic Payment）是指进行电子商务交易的当事人（包括消费者、厂商和金融机构）使用安全手段和密码技术通过电子信息化手段进行的货币支付和资金流转。

广义地说，电子支付就是发生在购买者和销售者之间的金融交换，而这一交换方式往往借助银行或其他机构支持的某种电子金融工具完成，如电子现金、电子支票和电子银行卡等。

5电子商务安全：安全问题成为电子商务最核心的问题，也是电子商务得以顺利推行的保障。

它包括有效保障通信网络，信息系统的安全，确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。

二、选择题1．B2．D3．A4．C5．A6．C7．B三、简答题1．Internet能提供哪些服务？Internet提供的服务包括WWW服务、电子邮件（E-mail）、文件传输（FTP）、远程登录（Telnet）、新闻论坛（Usenet）、新闻组（News Group）、电子布告栏（BBS）、Gopher 搜索、文件搜寻（Archie）、IP电话等等，全球用户可以通过Internet提供的这些服务，获取Internet上提供的信息和功能。

答案第1章电子商务安全概述一、填空题1.计算机网络安全、商务交易安全2.商务交易安全隐患，人员、管理、法律的安全隐患3.鉴别、确认4.网络实体5.被他人假冒6.网络操作系统、网络协议二、选择题1.A2.C3.C4.D5.D三、判断题1.X2.√3. X4.√5.X四、简答题1.答：Internet是一个开放的、无控制机构的网络，黑客经常会侵入网络中的计算机系统，或窃取机密数据、或盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2.答：为真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、认证性、有效性和不可否认性，只有满足了这些条件的电子商务才能称的上是安全的电子商务。

3.答：这个安全体系至少应包括三类措施，并且三者缺一不可。

一是技术方面的措施，技术又可以分为网络安全技术,如防火墙技术、网络防黑、防毒、虚拟专用网等，以及交易安全技术,如信息加密、安全认证和安全应用协议等。

但只有技术措施并不能保证百分之百的安全。

二是管理方面的措施，包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。

三是社会的法律政策与法律保障。

电子商务安全性首先依托于法律、法规和相关的管理制度这个大环境，在这个大环境中，运用安全交易技术和网络安全技术建立起完善的安全管理体制，对电子商务实行实时监控，并加强安全教育等，从而保证电子商务的安全性。

4.答：（1）网上预订飞机票、火车票（2）网上客房预订（3）网上购物、购书（4）网上拍卖（5）网上旅游交易会、农副产品交易（6）网上销售娱乐、游戏、电子书籍、软件等知识产品（7）提供 ISP、ICP、IDP 等网络技术服务五、案例分析题略第2章计算机与网络系统安全技术一、填空题1.正常运行篡改泄露2.程序3.非法入侵者4.端口、漏洞5.拒绝服务攻击（DDoS）6.缓冲区溢出攻击、欺骗攻击7.安全策略8.日志记录9.代理型、状态监测10.网络，主机11.外存储器12.备份13.资源共享、互联服务14.网络隧道二、选择题1.B2.D3.A4.B5.B6.A7.D8.C9.C 10.D 11.A 12.B 13.B三、判断题1.√2. X3.√4.X5.√6.X7.√8.√9.√ 10.√ 11.X四、简答题1.答：破坏性、寄生性、传染性、潜伏性、针对性。

电子商务中的数字签名技术电子商务中的数字签名技术电子商务中的数字签名技术【1】[摘要] 数字签名技术可以保证电子商务系统中信息传输过程中信息的完整性、私有性和不可抵赖性，其是实现网上交易安全的核心技术之一。

[关键词] 数字签名电子商务交易安全以网络技术为基础的电子商务作为一种全新的商务活动模式，已经成为经济增长的动力，推动着经济的迅猛发展。

但互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑，它在给人类带来了经济、便捷、高效的交易方式的同时，也引发了新的社会问题，电子商务的安全交易问题已成为全球电子商务活动的焦点问题，如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。

电子商务交易中，鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。

在传统贸易中，交易双方通过在合同、贸易单据等书面文件上手写签名或盖章来鉴别对方的身份，确定贸易合同、契约、单据的可靠性并预防抵赖行为的发生，其具有较高的可靠性。

而在无纸化的电子商务中，人们希望通过数字通信网络迅速传递合同、契约和单据，这就出现了数据真实性认证的问题，数字签名技术就应运而生了。

数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性，其是实现网上交易安全的核心技术之一。

一、数字签名技术的概念数字签名技术就是利用数据加解密技术、数据变换技术，根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。

数字签名涉及被签署文件和签署人两个主体，密码技术是数字签名的技术基础，其核心是采用加密技术的加、解密算法体制来实现对数据的数字签名。

1.公开密钥加密技术公开密钥加密又称为非对称密钥加密，其特点是每个用户有两个不同的密钥：公有密钥和私有密钥，分别用于加密和解密，如果用公有密钥对数据进行加密，只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密，则只有用对应的公有密钥才能解密。

其中公有密钥是公开的，而私有密钥是保密的。

电子商务的安全技术——数字签名专业：信息管理与信息系统班级：信管本科班学号：姓名：日期：2015年6月30日摘要:近来基于Internet 开展的电子商务已逐渐成为人们进行商务活动的新模式。

越来越多的人通过Internet 进行商务活动，电子商务的发展前景十分诱人，成为推动企业发展的核心力量，它的地位和作用已经很难撼动。

在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。

本文对数字签名这一技术的应用加以讨论，提出了一种新的改良方案叫安全数字签名，在一定程度上解决了数字签名方案所存在的问题，真正保证电子商务的正常运作。

通过介绍在数字签名技术中将信息发送者与信息传递结合起来，用以保障发送者所发送的信息在传递过程中的完整性，并可提供信息发送者的身份认证，以防止信息发送者对所发送信息的抵赖行为产生的实现过程，指出了数字签名的概念和意义，探讨了数字签名技术在电子商务中的应用，并分析了数字签名应用中存在的问题及应对策略。

关键词：电子商务;对称密钥;非对称密钥;安全数字签名Abscract:Recently the electronic commerce which established upon internet have gradually became a new mode in people’s business activities. More and more people take the business communication through internet, so the development of electronic commerce shall be tremendous, become the core energy to promote development of enterprise,it play a key role in business trade. But the accompanying safety issues also have went into stood out. Digital Signature Technology plays an important role in electronic commerce safety technology.It is widely applied in sourcing distinguish、integrality service、non-denying service. The application of digital signature technology is discussed, and some potential safe troubles are given. So a new improved design—safe digital signature is presented, which settles some issues of digital signature design in a certain extent, and ensures the normal operation of electronic commerce actually.Key word : electronic commerce;symmetry secret key;non-symmetry secret key,;safe digital signature目录1.绪论 (3)1.l研究背景 (3)1.2 国内外研究现状 (3)1.3本文的研究内容及意义 (4)2.数字签名的概念和意义 (4)2.1数字签名的概念 (4)2.2 数字签名的意义 (5)2.3数字签名的过程 (5)3.数字签名的实现 (5)3.1对称式加密技术 (6)3.2非对称加密技术 (6)3.3数字签名技术常见算法 (7)4.数字签名中存在的问题及应对策略 (8)4.1数字签名中存在的问题 (8)4.2应对我国数字签名应用中存在问题的策略 (8)参考文献 (9)1.绪论1.l研究背景21世纪,信息技术迅速发展,互联网的产生为人类社会创造出一个全新的活动空间。

《电子商务安全》教学大纲一、课程的性质与任务（1）课程性质本课程是电子商务专业的选修课程，是电子商务高年级的一门综合应用型课程。

共72课时，其中理论教学50学时、实验教学20课时，共计4学分。

（2）课程任务本课程主要介绍了目前电子商务安全所涉及到的主要技术，主要内容包括：电子商务安全的目标和体系结构、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、常用的安全协议标准和PKI 技术、移动商务安全技术等内容。

（3）与其它课程的关系本课程的先行课程为“电子商务概论”“计算机网络”等。

鉴于电子商务安全的操作性比较强，理论比较讲解比较枯燥，建议该课程配合较多的实训课来完成教学。

二、课程的目的与要求（1）知识要求●了解电子商务安全的基本常识；●掌握电子商务安全的目标和体系结构●掌握电子商务安全涉及的基本技术●了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术（2）素质要求●敬业精神：树立敬业精神。

●团队精神：电子商务安全是一门综合性技术，必须具有很强的合作团队精神。

●保密意识：良好的保密意识，是作好电子商务安全的前提●较强的技术应用能力：电子商务安全的关键在于网络技术与电子商务技术的完美结合。

（3）能力技能要求●网络操作能力●网络应用能力●网络技术开发能力●网络技术创新能力三、课程内容第1章电子商务安全概述1.1 电子商务安全概述1.2 电子商务面临的安全威胁1.3 电子商务安全要素1.4 电子商务安全技术1.5 电子商务安全体系结构1.6 电子商务安全法律要素第2章网络安全技术2.1 网络安全概述2.2 网络操作系统安全2.3 防火墙技术2.4 虚拟专用网（VPN）技术2.5 网络入侵检测2.6 常见的网络攻击与防范第3章加密、数字签名与身份认证技术3.1 数据加密概述3.2 密码技术3.3 密钥管理3.4 数字签名3.5 身份认证技术第4章 PKI基础与证书系统4.1 PKI概述4.2 PKI管理机构——认证中心4. 3 PKI核心产品——数字证书4.4 Windows 2000的PKI/CA结构第5章电子商务安全协议与安全标准5.1 安全协议概述5.2 安全套接层协议（SSL）5.3 信用卡交易的安全电子协议5.4 其他电子支付专用协议5.5 Internet电子数据交换协仪5.6 安全HTTP5.7 安全电子邮件协议第6章电子商务安全策略6.1 安全防范策略概述6.2 物理安全防范策略6.3 访问权限控制6.4 黑客防范策略6.5 风险管理6.6 灾难恢复第7章移动电子商务安全7.1 移动电子商务概述7.2 移动电子商务安全7.3 移动商务网络的安全第8章电子商务法律与法规8.1 电子商务法概述8.2 数据电讯法律制度8.3 电子签名法律制度8.4 电子商务认证法律制度四、课程的实施与组织本课程教学环节包括课堂讲解演示、课内实验两部分，为确保及时巩固练习，建议全部安排机房进行。

电子商务安全习题一、单项选择题1．在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ( ) A．植入 B．网络监听 C．通信窜扰 D．中断2．消息传送给接收者后，要对密文进行解密时所采用的一组规则称作 ( )A．加密 B．密文 C．解密 D．解密算法3. _______是整个PKI系统的核心，负责产生、分配并管理数字证书。

( ) A．证书申请者 B．CA认证中心 C．注册机构RA D．证书库 E. 证书信任方4．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 ( )。

A. PKI B．SET C．SSL D．ECC5.在PKI的性能中，_______服务是指从技术上保证实体对其行为的认可。

( ) A．认证 B．数据完整性 C．数据保密性 D．不可否认性6．把明文变成密文的过程，叫作 ( )。

A.加密 B．密文 C．解密 D．加密算法7．以下加密法中属于双钥密码体制的是 ( )A．DES B．AES C．IDEA D．RSA8．计算机病毒最重要的特征是 ( )。

A．隐蔽性 B．传染性 C．潜伏性 D．表现性9．（）在PKI系统中起到核实证书申请者的身份的作用。

( )A．证书申请者 B．CA认证中心 C．注册机构RA D．证书库 E．证书信任方10．在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人或实体指的是( )。

A．可靠性 B．真实性 C．机密性 D．完整性11．通过一个密钥和加密算法可将明文变换成一种伪装的信息，此信息称为 ( )。

A．密钥 B．密文 C．解密 D．加密算法12. CA的含义是 ( )。

A．证书使用规定 B．认证中心 C．交叉证书 D．证书政策13．以下加密法中将原字母的顺序打乱，然后将其重新排列的是 ( )。

A．移位法 B．异或法 C．单表换字法14．在电子商务中，保证认证性和不可否认性的电子商务安全技术是（）。

第一章电子商务概述一、判断题1、网络商务信息是指通过计算机传输的商务信息，包括文字、数据、表格、图形、影像、声音以及内容能够被人工或计算机察知的符号系统。

( √ )2、电子商务的核心是人. ( √）3、电子商务是一种以消费者为导向，强调个性化的营销方式. （×）二、选择题（包括单选题和多选题）1、下列关于电子商务与传统商务的描述，正确的是( A )A、传统商务受到地域的限制，通常其贸易伙伴是固定的，而电子商务充分利用Internet，其贸易伙伴可以不受地域的限制，选择范围很大B、随着计算机网络技术的发展,电子商务将完全取代传统商务C、客户服务职能采用传统的服务形式，电子商务在这一方面还无能为力D、客服购买的任何产品都只能通过人工送达2、电子商务以满足企业、商人和顾客的需要为目的，增加（BCD），改善服务质量，降低交易费用.A、交易时间B、贸易机会C、市场范围D、服务传递速度3、电子商务实质上形成了一个（ ABC ）的市场交换场所。

A、在线实时 B虚拟 C、全球性 D、网上真实三、问答题1、E—Commerce和E—Business的区别在哪里?答:E—Commerce是实现整个贸易过程中各贸易活动的电子化，从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易；从技术方面可以定义为：E―Commerce是一种多技术的集合体，包括交换数据、获得数据以及自动捕获数据等。

它的业务包括:信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。

E-Business是利用网络实现所有商务活动业务流程的电子化,不仅包括了E-Commerce面向外部的所有业务流程，还包括了企业内部的业务流程，如企业资源计划、管理信息系统、客户关系管理、供应链管理、人力资源管理、网上市场调研、战略管理及财务管理等。