教學要求:

   了解:安全威脅的種類;軟環境不健全導致的安全威脅;防火墻的特點;防火墻的分類;HCPL-2531電子商務信息安全的概念;非對稱加密中的兩把密鑰的使用;SSI'協議的概念;PKI(公鑰基礎設施)的概念。

   熟悉:信息仿冒的類型;電子商務的安全框架;計算機病毒的定義;電子郵件的安全缺陷;防火墻的概念和作用;密鑰的概念;信息摘要的概念;數字簽名的概念;時間戳的概念;認證中心的概念和實例;數字證書及其類型;SSL協議的基本服務。

   掌握:信息泄露;信息失真;網絡釣魚;交易抵賴;計算機病毒的人侵途徑;電子郵件的安全對策;對稱和非對稱加密技術的比較及典型算法;數字簽名與手寫簽名的區別;替換加密(愷撒密碼)的計算;換位加密的計算;認證中心的功能;SET協議在設計上要達到的目標。

   教學要點:

   第一節電子商務安全概述 考核知識點包括電子商務面臨的幾類安全威脅,電子商務安全框架的三個層次,電子商務信、氪安全的四個方面,軟環境不健全導致的安全威脅。第二節電子商務網絡平臺安全 考核知識點包括電子商務網絡平臺選型,計算機病毒人侵途徑,電子郵件系統的安全缺陷,防火墻的概念和特點。

   第三節電子商務信息安全 考核知識點包括替換加密,換位加密,對稱加密技術,非對稱加密技術,信息摘要,數字簽名,時間戳,認證中心,數字證書。

   第四節安全協議 考核知識點包括SSI'協議的基本服務,PKI(公鑰基礎設施)的概念,SET協議。