当前位置:文档之家 › 电子商务安全导论实验报告-XXX

电子商务安全导论实验报告-XXX

  • 格式:doc
  • 大小:1.45 MB
  • 文档页数:16

下载文档原格式

  / 16
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

高教自考电子商务(独立本科段)

《电子商务安全导论》实践环节考核指导一.考核目的

本课程是一门理论与实际紧密结合、实践性较强的课程,通过上机实践,有助于加深对课程的了解,更好地掌握相关的安全技术,并达到应用的目的,全面掌握所学知识,在实践中培养独立分析解决问题的能力。本考核要求学生能够完成比较基本的电子商务安全操作。

二.考核内容及要求

第一章电子商务安全基础

1.了解电子商务的技术要素和模式,了解Internet、Intranet和Extranet的特

点。

2.了解电子商务易遭受攻击的种类、Internet的安全漏洞。

3.掌握计算机安全等级划分的原则。

第二章* 电子商务安全需求与密码技术

1.了解密码技术在电子商务中的作用,掌握替换密码和转换密码的方法。

2.了解设置多层次密钥系统的意义和密钥分存的思想。

第三章*密码技术的应用

1.掌握数字信封的加密方法。

2.能够使用混合加密系统。

3.了解数字时间戳的作用。

第四章* 网络系统物理安全与计算机病毒的防治

1.掌握提高数据完整性的预防措施。

2.了解计算机病毒的特征和防治策略。

第五章防火墙与VPN技术

1.掌握防火墙的设计原则、基本组成和分类。

2.掌握VPN设计原则。

第六章接入控制与数据库加密

1.了解接入控制的功能,掌握接入控制的实现方法和接入控制策略。

2.了解数据加密的作用,掌握数据加密方法。

第七章* 证书系统与身份确认

1.了解身份证明系统的组成、系统质量指标,掌握通行字选择原则、控制措

施和安全储存方法。

2.了解Kerberos系统的组成和局限性,掌握域内认证和域间认证过程。

第八章* 公钥证书与证书机构

1.了解公钥证书的内容和格式、密钥对生成途径,掌握公钥证书的申请、更

新、分配及吊销过程,数字证书的使用过程。

2.了解证书机构CA的组成和证书合法性验证链。

第九章* 公钥基础实施(PKI)

1.了解PKI的性能和应用,掌握PKI的构成。

2.了解密钥管理中的重点环节和密钥管理系统的应用环境,掌握公证系统在

密钥管理中的作用。

3.了解不可否认业务类型、解决纠纷的步骤,掌握不可否认性的证据机制、

源和递送的不可否认性机制、可信赖第三方的作用。

第十章电子商务的安全协议

1.了解SSL提供保护的内容及特点,掌握SSL协议的体系结构。

2.了解SET交易成员及其任务和SET协议的安全技术,掌握SET认证中心

的结构和电子钱包的运作方式。

3.了解SSL与SET各自的优缺点及两者之间的差异。

第十一章国内CA认证中心及CFCA金融认证服务相关业务规则

1.掌握CFCA主要应用项目、CFCA证书注册审批机构和CFCA的典型应用。

2.了解CTCA的组成及功能,了解CTCA数字证书业务。

3.了解SHECA证书结构和内容,掌握SHECA证书管理器的功能。

(* 为此次上机考核需要关注的重点章节)

实验一安全支付现状调查

[目的要求]

了解电子商务安全与支付的现实环境

[实验内容]

阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析,了解中国电子商务发展的现状,并写出500字的报告一份。

[实验步骤]

1.进入中国互联网络信息中心网站:

2.点击页面右下方“中国互联网络发展状况统计报告”链接

3.下载最新的和次新的两期报告

4.查找并比较其中关于电子商务安全和支付方面的数据,分析变化的原因,形成并提交报告

[实验软件]

Windows XP ,IE 8 ,Adobe reader

[实验独立操作]

网络安全诚信问题严峻互联网安全需加强

随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。虽然近年来政府不断加大对网络安全问题的集中治理力度,网络安全诚信问题有了明显的改善,但形势依旧严峻,问题仍不容忽视。

《报告》显示,2011年上半年,遇到过病毒或木马攻击的网民达到2.17亿,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万。

互联网安全专家表示,互联网安全诚信问题受到来自科技、社会、法制等多方面因素制约,因此需要政府相关管理部门、互联网相关企业和全体网民共同行动起来,从完善域名安全保障机制、加强企业网络安全防护体系、提升网民辨别网络安全诚信能力等各环节出发,才能真正建立起各类综合防范机制,实现安全可信的互联网环境。

实验二客户机安全

[目的要求]

了解电子商务客户机存在的安全风险及对应的安全措施

[实验内容]

1.防病毒软件的安装和使用

2.IE对安全区的设置

3.检测活动内容

4.处理cookie

[实验步骤]

1.了解当前常用的杀毒软件如Kaspersky或Norton Antivirus的安装和使用过程2.打开Internet选项,了解其中的安全设置

3.尝试对不同网站的活动内容进行监测和禁用

4.了解对不同网站的cookies的处理和删除的几种方法

[实验软件]

Windows XP ,IE 8 ,Kaspersky或Norton Antivirus

[实验独立操作]

Internet选项中的安全设置

网站的cookies的处理和删除

相关主题