电子商务安全第版王忠诚机械工业出版社.ppt

21世纪高职高专规划教材配套电子教案 电子商务安全 机械工业出版社 主编王忠诚 第二版 第一章电子商务安全概述 电子教案模版配色 1 通过本章学习 你应能够了解 1 电子商务的内涵及系统构成2 电子商务的安全问题及系统构成3 电子商务安全保障问题 学习目标 第一章电子商务安全概述 第一节电子商务及其系统构成第二节电子商务安全概况第三节电子商务安全的保障 主要内容 第一章电子商务安全概述 电子商务有广义 狭义之分内容 略 请见教材1 1 1 结论 了解电子商务内涵很重要 概念 第一节电子商务及其系统构成 第一章电子商务安全概述 一 电子商务的技术特征信息化虚拟性集成性可扩展性安全性系统性 第一节电子商务及其系统构成 第一章电子商务安全概述 第一节电子商务及其系统构成 二 电子商务的应用特性商业性服务性协调性社会性全球性 第一章电子商务安全概述 1 电子商务系统的分类2 电子商务的一般框架3 电子商务系统的基本组成4 电子商务系统的结构 二 电子商务系统构成 第一节电子商务及其系统构成 第一章电子商务安全概述 一 电子商务系统分类1 按照商业活动的运作方式分类2 按照使用网络的类型来分类3 按照交易对象分类 第一章电子商务安全概述 第一节电子商务及其系统构成 二 电子商务的一般框架 第一章电子商务安全概述 第一节电子商务及其系统构成 三 电子商务系统的基本组成 第一章电子商务安全概述 第一节电子商务及其系统构成 四 电子商务系统的结构1 客户机 服务器 C S 结构2 B W S三层结构3 电子商务系统结构 第一章电子商务安全概述 第一节电子商务及其系统构成 1 2 1电子商务安全概念与特点1 2 2电子商务的风险与安全问题1 2 3电子商务系统安全的构成 第二节电子商务安全概况 第一章电子商务安全概述 一 电子商务安全概念与特点 一 安全的概念1 安全不仅仅是安全管理部门的事情2 电子商务安全具有全面性 普遍性3 安全是一个系统概念4 安全是相对的 发展变化的5 安全是有代价的 第二节电子商务安全概况 第一章电子商务安全概述 一 电子商务安全概念与特点 二 安全的特点1 保密性 Confidentiality 2 完整性 Integrity 3 可用性 Availability 第二节电子商务安全概况 第一章电子商务安全概述 二 电子商务的风险与安全问题 一 风险危害性不确定性机遇 第二节电子商务安全概况 第一章电子商务安全概述 二 电子商务的风险与安全问题 二 安全问题信息的安全问题信用的安全问题安全的管理问题电子商务法律保障问题 第二节电子商务安全概况 第一章电子商务安全概述 三 电子商务的安全构成1 系统实体安全2 系统运行安全3 系统信息安全 第二节电子商务安全概况 第一章电子商务安全概述 1 3 1电子商务安全国际规范1 3 2电子商务安全法律要素 第三节电子商务安全保障 第一章电子商务安全概述 一 电子商务安全国际规范1 SSL2 SET 第三节电子商务安全保障 第一章电子商务安全概述 二 电子商务安全法律要素1 保障交易各方身份认证的法律2 电子合同的法律地位3 电子商务的消费者权益保护的法4 网络知识产权保护的法律5 电子商务侵权法 第三节电子商务安全保障 第一章电子商务安全概述 案例 电子商务安全内容略 请见教材第32页 案例分析 第一章电子商务安全概述 1 实训目标通过训练让学生掌握电子商务的基本概念2 实训内容 1 使用互联网查找有关信息安全及其商业过程的关系的案例 进行分析 2 新的法律会对商业有什么影响 以小组为单位讨论你查找到的结果 3 你认为电子商务企业中最大的安全隐患是什么 应该如何解决 3 实训要求 1 通过网络的方式 了解实训内容的方法 2 将上述内容综合起来 写一份不少于2000字的调查报告 实践训练 第一章电子商务安全概述 第二章电子商务安全面临的问题及解决方法 电子教案模版配色 1 通过本章学习 你应能够了解 1 电子商务面临的主要问题2 电子商务安全解决方法3 网络安全 学习目标 第二章电子商务安全面临的问题及解决方法 第一节电子商务安全面临的主要问题第二节电子商务安全整体解决方法 主要内容 第二章电子商务安全面临的问题及解决方法 电子商务有广义 狭义之分内容 略 请见教材2 1 结论 了解电子商务安全内涵很重要 概念 第一节电子商务安全面临的主要问题 第二章电子商务安全面临的问题及解决方法 一 网络信息安全信息的保密性 Confidentiality 完整性 Integrity 可用性 Availability 可控性 Controllability 不可否认性 Non Repudiation 第一节电子商务安全面临的主要问题 第二章电子商务安全面临的问题及解决方法 一 网络信息安全目标系统安全信息传输安全信息存储安全交易双方身份真实 第一节电子商务安全面临的主要问题 第二章电子商务安全面临的问题及解决方法 二 网络信息系统中的威胁与对策电子商务交易双方 销售方和消费方 可能存在的威胁及对策在Internet中 可能存在网络攻击可分为两种基本类型 即服务器攻击和非服务器攻击社会性网络安全漏洞与对策网络内部威胁与对策网络病毒及对策黑客攻击 第二章电子商务安全面临的问题及解决方法 第一节电子商务安全面临的主要问题 1 电子商务安全体系概述2 电子商务安全解决方法 第二节电子商务安全整体解决方法 第二章电子商务安全面临的问题及解决方法 一 电子商务安全体系概述 第二章电子商务安全面临的问题及解决方法 第二节电子商务安全整体解决方法 二 电子商务安全解决方法1 加密解密技术2 数字签名技术3 数字时间戳4 验证技术5 数字证书技术6 防火墙技术7 智能卡技术8 防病毒技术9 入侵检测技术10 生物统计系统 第二章电子商务安全面临的问题及解决方法 第二节电子商务安全整体解决方法 案例分析 从案例中你可以得到什么结论 对你对网络安全的理解有怎么样的帮助 内容略 请见教材第48页 案例分析 第二章电子商务安全面临的问题及解决方法 1 实训目标通过训练让学生掌握电子商务安全的基本概念2 实训内容 1 你认为电子商务企业中最大的安全隐患是什么 应该如何解决 3 实训要求 1 通过讨论的方式 进行总结 实践训练 第二章电子商务安全面临的问题及解决方法 第三章电子商务安全技术 电子教案模版配色 1 通过本章学习 你应能够了解 1 电子商务安全技术的种类2 电子商务安全技术的使用 学习目标 第三章电子商务安全技术 第一节数据加密技术第二节数字签名第三节防火墙第四节虚拟局域网第五节入侵检测系统第六节反病毒技术 主要内容 第三章电子商务安全技术 1 加密技术概述2 加密算法 第一节数据加密技术 第三章电子商务安全技术 一 加密概述 第一节数据加密技术 第三章电子商务安全技术 二 加密算法对称加密体制非对称加密体制公钥密钥与对称密钥技术的综合应用 第一节数据加密技术 第三章电子商务安全技术 二 加密算法对称加密体制 第一节数据加密技术 第三章电子商务安全技术 二 加密算法非对称加密体制 第一节数据加密技术 第三章电子商务安全技术 二 加密算法公钥密钥与对称密钥技术的综合应用 第一节数据加密技术 第三章电子商务安全技术 一 数字签名概述 第三章电子商务安全技术 第二节数字签名 数字签名是通过一个散列函数对要传送的报文进行处理而得到的用来认证报文来源 并核实报文是否发生变化的一个字母数字串 二 实现方法用非对称加密算法 RSA算法 进行数字签名使用对称加密算法 IDEA算法 进行数字签名 第三章电子商务安全技术 第二节数字签名 三 实现过程数字信封 第三章电子商务安全技术 第二节数字签名 第三章电子商务安全技术 第二节数字签名数字签名工作原理及过程 1 防火墙的概述2 防火墙的关键技术 第三节防火墙 第三章电子商务安全技术 第三章电子商务安全技术 第三节防火墙 二 防火墙的功能强化公司的安全策略实现网络安全的集中控制实现网络边界安全记录网络之间的数据包 第三章电子商务安全技术 第三节防火墙 三 防火墙的技术分组过滤技术代理服务器技术电路层代理 第三章电子商务安全技术 第三节防火墙 四 防火墙系统的设计屏蔽路由器体系结构双重宿主主机体系结构被屏蔽主机体系结构被屏蔽子网体系结构 第三章电子商务安全技术 第三节防火墙 五 防火墙选择原则防火墙管理的难易度防火墙自身是否安全系统是否稳定是否高效是否可靠功能是否灵活是否可以抵抗拒绝服务攻击是否可以针对用户身份过滤是否可扩展 可升级 第三章电子商务安全技术 第三节防火墙 一 概念VPN是VirtualPrivateNetwork的缩写 中文译为虚拟私有网络 指的是建构在Internet上 使用隧道及加密建立一个虚拟的 安全的 方便的及拥有自主权的私人数据网络 第三章电子商务安全技术 第四节虚拟局域网 二 用途通过Internet实现远程用户访问通过Internet实现网络互连连接企业内部网络计算机 第三章电子商务安全技术 第四节虚拟局域网 三 组网方式 AccessVPN组网 第三章电子商务安全技术 第四节虚拟局域网 三 组网方式 IntranetVPN组网 第三章电子商务安全技术 第四节虚拟局域网 三 组网方式 ExtranetVPN组网 第三章电子商务安全技术 第四节虚拟局域网 四 技术隧道技术安全技术 第三章电子商务安全技术 第四节虚拟局域网 一 概念入侵检测系统全称为IntrusionDetectionSystem 它从计算机网络系统中的关键点收集信息 并分析这些信息 利用模式匹配或异常检测技术来检查网络中是否有违反安全策略的行为和遭到袭击的迹象 第三章电子商务安全技术 第五节入侵检测技术 二 模型 第三章电子商务安全技术 第五节入侵检测技术 三 功能监视用户和系统的运行状况 查找非法用户和合法用户的越权操作 检测系统配置的正确性和安全漏洞 并提示管理员修补漏洞对用户的非正常活动进行统计分析 发现入侵行为的规律系统程序和数据的一致性与正确性 识别攻击的活动模式 并向网管人员报警对异常活动的统计分析操作系统审计跟踪管理 识别违反政策的用户活动 第三章电子商务安全技术 第五节入侵检测技术 四 分类模式发现技术异常发现技术完整性分析技术 第三章电子商务安全技术 第五节入侵检测技术 五 部署基于网络的入侵检测系统的部署基于主机入侵检测系统的部署响应策略的部署 第三章电子商务安全技术 第五节入侵检测技术 六 局限性攻击特征库的更新不及时检测分析方法单一不同的入侵检测系统之间不能互操作不能和其他网络安全产品互操作结构存在问题 第三章电子商务安全技术 第五节入侵检测技术 一 病毒特征计算机病毒的传染性计算机病毒的破坏性计算机病毒的潜伏性 第三章电子商务安全技术 第六节反病毒技术 二 病毒分类按病毒的传染方式来分按病毒的破坏程度来分 第三章电子商务安全技术 第六节反病毒技术 三 病毒命名按病毒发作的时间命名按病毒发作症状命名按病毒自身包含的标志命名按病毒发现地命名按病毒的字节长度命名 第三章电子商务安全技术 第六节反病毒技术 四 病毒表现屏幕显示异常 屏幕显示出不是由正常程序产生的画面或字符串 屏幕显示混乱文件的大小和日期动态的发生变化程序装入时间增长 文件运行速度下降系统启动速度是否比平时慢用户没有访问的设备出现工作信号 如磁盘的灯一直闪烁 出现莫名其妙的文件和坏磁盘分区 卷标发生变化系统自行引导或自动关机 如2004年5月2日出现的 震荡波 Worm Sasser 病毒 可以让系统自动关机 内存空间 磁盘空间减小磁盘访问时间比平时增长键盘 打印 显示有异常现象 第三章电子商务安全技术 第六节反病毒技术 五 病毒检测方法特征代码法校验和法行为监测法软件模拟法 第三章电子商务安全技术 第六节反病毒技术 六 病毒预防措施单机版网络版 第三章电子商务安全技术 第六节反病毒技术 案例分析 在上述案例中 为什么说微点主动防御软件的上市 将为中国的安全信息产业引领到了一个全新的病毒免疫时代 内容略 请见教材第133页 案例分析 第三章电子商务安全技术 1 实训目标主要通过在线破解及防范 木马窃密及防范两种方法进行操作实践 让学生了解网络中没有绝对的安全 如何防范QQ密码被盗引导学生自主学习2 实训内容通过因特网 寻找QQ密码破解以及防范的方法 3 实训要求 1 通过讨论的方式 进行总结 实践训练 第三章电子商务安全技术 第四章电子商务的认证与安全电子邮件技术 电子教案模版配色 1 通过本章学习 你应能够了解 1 PKI的含义 组成及功能2 数字证书及认证中心 学习目标 第四章电子商务的认证与安全电子邮件技术 第一节PKI概述第二节证书和认证系统第三节Windows2000PKI应用第四节认证实训 个人数字证书申请第五节安全电子邮件技术实训 主要内容 第四章电子商务的认证与安全电子邮件技术 PKI是 PublicKeyInfrastructure 的缩写 意为 公钥基础设施 简单地说 PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施 公钥体制是目前应用最广泛的一种加密体制 在这一体制中 加密密钥与解密密钥各不相同 发送信息的人利用接收者的公钥发送加密信息 接收者再利用自己专有的私钥进行解密 第一节PKI概述 第四章电子商务的认证与安全电子邮件技术 二 PKI的组成及功能证书申请者 Subscriber 注册机构 RegistrationAuthority RA 认证中心 CertificateAuthority CA 证书库 CertificateRepository CR 证书信任方 RelyingParty 第一节PKI概述 第四章电子商务的认证与安全电子邮件技术 三 PKI的性能及要求1 开放性2 可扩展性3 安全性4 易操作性 第一节PKI概述 第四章电子商务的认证与安全电子邮件技术 三 PKI的技术标准ASN 1X 500X 509PKCS系列标准OCSP 在线证书状态协议 LDAP 轻型目录访问协议 第一节PKI概述 第四章电子商务的认证与安全电子邮件技术 一 PKI系统的常用信任模型 第四章电子商务的认证与安全电子邮件技术 第二节证书和认证系统 认证机构的严格层次结构模型分布式信任结构模型Web模型以用户为中心的信任模型 二 数字证书概述 第四章电子商务的认证与安全电子邮件技术 第二节证书和认证系统 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据 提供了一种在Internet上验证您身份的方式 其作用类似于司机的驾驶执照或日常生活中的身份证 它是由一个由权威机构 CA机构 又称为证书授权 CertificateAuthority 中心发行的 人们可以在交往中用它来识别对方的身份 第四章电子商务的认证与安全电子邮件技术 第二节证书和认证系统 二 数字证书作用信息的保密性信息的完整性信息的不可否认性交易者身份的确定性 第四章电子商务的认证与安全电子邮件技术 第二节证书和认证系统 三 认证中心 CA CertificateAuthority 机构 又称为认证中心 作为电子商务交易中受信任的第三方 承担公钥体系中公钥的合法性检验的责任 案例分析 在上述案例中 为什么会出现这种情况 请帮助小淘解决这个问题 内容略 请见教材第209页 案例分析 第四章电子商务的认证与安全电子邮件技术 1 实训目标主要通过实践 掌握数字证书的申请2 实训内容注册支付宝 完成支付宝数字证书的申请过程 目前很多人利用淘宝 来进行网上购物 那么在使用的过程中你觉得淘宝网中数字证书是如何保障交易安全的 3 实训要求 1 通过分组操作 演示流程 实践训练 第四章电子商务的认证与安全电子邮件技术 电子教案模版配色 1 第五章电子商务安全支付技术 主要内容 案例分析 实践训练 学习目标 第五章电子商务安全支付技术 电子教案模版配色 1 通过本章学习 你应能够掌握 1 支付技术及其发展2 电子商务支付系统概述3 电子现金 电子信用卡 电子钱包 电子支票4 微支付系统 学习目标 电子教案模版配色 1 第五章电子商务安全支付技术 一支付技术及其发展二电子商务支付系统概述三电子现金四电子信用卡与电子钱包五电子支票六微支付系统七电子支付实训 招商银行网上支付 主要内容 电子教案模版配色 1 第五章电子商务安全支付技术 第一节支付技术及其发展 一 支付技术从现金支付 银行支付信用卡支付 具体讲解 电子教案模版配色 1 第五章电子商务安全支付技术 第一节支付技术及其发展 二 电子商务与电子支付概念 电子支付 指的是以金融电子化网络为基础 以商用电子化机具和各类交易卡为媒介 以计算机技术和通信技术为手段 以电子数据形式存储在银行的计算机系统中 并通过计算机网络系统以电子信息传递形式实现流通和支付 电子教案模版配色 1 第五章电子商务安全支付技术 第一节支付技术及其发展 二 电子商务与电子支付方式预支付方式即时支付方式后支付方式 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统概述 一 电子支付系统的技术基础结构由计算机硬件 通信设备和软件组成 其计算机硬件 通信设备和系统软件 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统概述 二 电子支付系统分类大额资金转账系统 HVPS或LVPS 批量电子支付系统 BulkElectronicPaymentSystem 联机 On line 小额支付系统电子货币 ElectronicMoney 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统构成 二 功能使用数字签名和数字证书实现对各方的认证使用加密技术对业务进行加密 使用消息摘要算法以确认业务的完整性 当交易双方出现纠纷时 保证对业务的不可否认性能够处理贸易业务的多边支付问题 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统构成 三 模型支付系统无安全措施的模型 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统构成 三 模型通过第三方经纪人支付的模型 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统构成 三 模型电子现金 E Cash 支付模型 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统构成 三 模型支付系统使用简单加密的模型 电子教案模版配色 1 第五章电子商务安全支付技术 第二节电子商务支付系统构成 三 模型SET模型 电子教案模版配色 1 第五章电子商务安全支付技术 第三节电子现金 一 电子现金的定义与特性概念 电子现金是一种以数据形式存在的现金货币 它把现金数值转换成为一系列加密序列数 通过这些序列数来表示现实中各种金额的币值 电子教案模版配色 1 第五章电子商务安全支付技术 第三节电子现金 一 电子现金的定义与特性分类是以数据文件形式存储在计算机的硬盘上是币值存储在IC卡上 电子教案模版配色 1 第五章电子商务安全支付技术 第三节电子现金 一 电子现金的定义与特性特征银行和商家之间应有协议和授权关系 用户 商家和 cash银行都需使用 cash软件 cash银行负责用户和商家之间资金的转移 身份验证是由 cash本身完成的 cash银行在发放电子货币时使用了数字签名 具有现金特点 可以存 取 转让 适用于小的交易量 匿名性 节省交易费用 支付灵活方便 安全存储 独立性 不可重复使用 可传递性 可分性 电子教案模版配色 1 第五章电子商务安全支付技术 第三节电子现金 二 电子现金支付流程 电子教案模版配色 1 第五章电子商务安全支付技术 第四节电子信用卡与电子钱包 一 信用卡 电子教案模版配色 1 第五章电子商务安全支付技术 第四节电子信用卡与电子钱包 二 电子钱包特点 1 保证匿名 2 安全性允许用户锁定一张给定卡上的价值 以防丢失 3 具有现金货币所具有的诸多属性 电子教案模版配色 1 第五章电子商务安全支付技术 第四节电子信用卡与电子钱包 二 电子钱包步骤 客户使用浏览器在商家WEB主页上查看在线目录 浏览商品 并选择要购买的商品 客户填写订单 包括项目列表 价格 总价 运费 搬运费 税费等 客户确认后 选定用电子钱包付钱 电子商务服务器进行合法性确认后对此信用卡号码采用某种保密算法并加密后 发送到相应的银行去 同时销售商店也收到经过加密的购货账单 销售商店将自己的顾客编码加入电子购货账单后 再转送到电子商务服务器上去 如果经商业银行确认后拒绝并且不予授权 则说明客户这张电子信用卡上的钱数不够用了或者是没有钱了 或者已经透支 遭商业银行拒绝后 客户可以再单击电子钱包 打开后取出另一张电子信用卡 重复上述操作 如果经商业银行证明电子钱包付款有效并授权后 商店发货并将电子收据发给顾客 与此同时 销售商店留下整个交易过程中发生往来的财务数据 商店按照客户提供的电子订单将货物在发送地点交到顾客或其指定人手中 电子教案模版配色 1 第五章电子商务安全支付技术 第四节电子信用卡与电子钱包 二 电子支票概念 电子支票 Electroniccheck echeck 是一种借鉴纸质支票转移支付的优点 利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式 电子教案模版配色 1 第五章电子商务安全支付技术 第四节电子信用卡与电子钱包 二 电子支票流程 电子教案模版配色 1 第五章电子商务安全支付技术 第四节电子信用卡与电子钱包 二 电子支票安全密钥管理和恢复电子支票簿 电子教案模版配色 1 第五章电子商务安全支付技术 第五节微支付 一 微支付的设计目标 费用低 延迟为可以忽略的程度 具有普遍性和可伸缩性 可以支付互操作性系统 能开发设计 支持多种货币 支持货币转换 购买 销售 管理都比较方便 实现 单击就可支付 不需要额外窗口 电子教案模版配色 1 第五章电子商务安全支付技术 第五节微支付 二 微支付系统 从上述两个小案例中你得到了什么启发 对买家和卖家来说 在进行网上交易和支付的时候应该注意什么 案例内容 略 请见教材第267页 第五章电子商务安全支付技术 案例分析 训练1 实训目标通过训练让学生了解网上支付方式2 实训内容利用淘宝网进行一次网上购物体验 使用卓越网进行一次网上购物体验 感受淘宝网和卓越网所带来的不同感受 并写成报告3 实训要求分组讨论 形成报告 第五章电子商务安全支付技术 实践训练 电子教案模版配色 1 第六章安全电子交易协议SET 主要内容 案例分析 实践训练 学习目标 第六章安全电子交易协议SET 电子教案模版配色 1 通过本章学习 你应能够掌握 1 SET协议概述2 SET购物流程3 SET加密技术 认证技术4 SET安全性分析 学习目标 电子教案模版配色 1 第六章安全电子交易协议SET 一SET协议概述二SET的相关技术三SET购物流程四SET安全性分析五安全电子交易实训 主要内容 电子教案模版配色 1 第六章安全电子交易协议SET 实际生活中使用信用卡购物的情景 与 网上购物中使用信用卡购物的情景 比较 分析两者之间的优缺点 网上购物与现实中购物的比较 电子教案模版配色 1 第六章安全电子交易协议SET 第一节SET协议概述 一 SET由来二 SET内容 1 加密算法 如RSA和DES 的应用 2 证书消息和对象格式 3 购买消息和对象格式 4 请款消息和对象格式 5 参与者之间的消息协议 电子教案模版配色 1 第六章安全电子交易协议SET 第一节SET协议概述 三 SET目标电子交易的机密性数据完整性身份的合法性不可否认性 电子教案模版配色 1 第六章安全电子交易协议SET 第一节SET协议概述 四 SET成员持卡人 Cardholder 发卡机构 CardIssuer 商家 Merchant 收单银行 AcquiringBank 支付网关 PaymentGateway 认证中心 CertificateAuthority CA 电子教案模版配色 1 第六章安全电子交易协议SET 第二节SET相关技术 一 SET的双重签名技术 电子教案模版配色 1 第六章安全电子交易协议SET 第二节SET相关技术 二 SET的认证技术身份验证问题电子证书 Certificate 认证中心 CA 电子教案模版配色 1 第六章安全电子交易协议SET 第三节SET购物流程 一 SET交易的三个阶段第一阶段 在购买请求阶段 用户与商家确定所用支付方式的细节 第二阶段 在支付的认定阶段 商家会与银行核实 随着交易的进展 他们将得到付款 第三阶段 在收款阶段 商家向银行出示所有交易的细节 然后银行以适当方式转移货款 电子教案模版配色 1 第六章安全电子交易协议SET 第三节SET购物流程 二 SET交易流程 从上述案例中了解SET协议的应用案例内容 略 请见教材第300页 第六章安全电子交易协议SET 案例分析 训练1 实训目标通过训练让学生体验网络购物2 实训内容使用招商银行个人专业版网上服务下载证书并使用 进行网络购物 3 实训要求分组行动 形成报告 第六章安全电子交易协议SET 实践训练 电子教案模版配色 1 第七章安全套接协议SSL 主要内容 案例分析 实践训练 学习目标 第七章安全套接协议SSL 电子教案模版配色 1 通过本章学习 你应能够掌握 SSL握手协议 记录协议SSL协议的加密和认证算法SSL协议分析及应用 学习目标 电子教案模版配色 1 第七章安全套接协议SSL 一SSL协议概述二SSL原理三SSL协议的加密和认证算法四SSL协议分析五SSL协议的应用 主要内容 电子教案模版配色 1 第七章安全套接协议SSL 第一节SSL协议概述 一 SSL由来 电子教案模版配色 1 第七章安全套接协议SSL 二 SSL协议的安全交易过程 第一节SSL协议概述 电子教案模版配色 1 第七章安全套接协议SSL 三 SSL协议的安全通道具有私密性具有确认性具有可靠性 第一节SSL协议概述 电子教案模版配色 1 第七章安全套接协议SSL 四 SSL协议的基本安全服务提供认证服务提供加密服务保证数据的完整性 第一节SSL协议概述 电子教案模版配色 1 第七章安全套接协议SSL 一 SSL握手协议接通阶段 Hello阶段 密钥交换阶段会话密钥 会话 钥匙 生成阶段认证阶段结束阶段 第二节SSL原理 电子教案模版配色 1 第七章安全套接协议SSL 二 SSL记录协议SSL的记录层协议是为信息的交流提供通信和认证功能的 并且它的保护是建立在一个面向连接的可靠传输协议 例如TCP IP 之上的 第二节SSL原理 电子教案模版配色 1 第七章安全套接协议SSL 一 加密算法二 身份认证服务器认证客户端认证阶段 第三节SSL协议的加密和认证算法 电子教案模版配色 1 第七章安全套接协议SSL 三 会话层的密钥分配协议SKEIP SimpleKeyExchangeforInternetProtocol PhoturisISAKMP Internet安全协会的密钥管理协议 第三节SSL协议的加密和认证算法 电子教案模版配色 1 第七章安全套接协议SSL 一 对协议安全性的分析 监听 和 中间人 式攻击 流量数据分析 式攻击截取再拼接式攻击报文重发式攻击 第四节SSL协议分析 电子教案模版配色 1 第七章安全套接协议SSL SET协议和SSL协议功能上的比较SSL协议与SET协议在性能上的比较SSL协议与SET协议在费用上的比较 第五节SSL协议与SET协议的比较 从上述案例中了解SSL协议的应用案例内容 略 请见教材第320页 第七章安全套接协议SSL 案例分析 训练1 实训目标通过训练让学生了解安装配置过程2 实训内容在Windows2000环境中 为IIS5 0信息服务器请求和安装证书 并进行相关配置练习 3 实训要求分组行动 形成报告 第七章安全套接协议SSL 实践训练 谢谢观看 再见 机械工业出版社 21世纪高职高专规划教材配套电子教案