教学要求:

   了解:安全威胁的种类;软环境不健全导致的安全威胁;防火墙的特点;防火墙的分类;HCPL-2531电子商务信息安全的概念;非对称加密中的两把密钥的使用;SSI'协议的概念;PKI(公钥基础设施)的概念。

   熟悉:信息仿冒的类型;电子商务的安全框架;计算机病毒的定义;电子邮件的安全缺陷;防火墙的概念和作用;密钥的概念;信息摘要的概念;数字签名的概念;时间戳的概念;认证中心的概念和实例;数字证书及其类型;SSL协议的基本服务。

   掌握:信息泄露;信息失真;网络钓鱼;交易抵赖;计算机病毒的人侵途径;电子邮件的安全对策;对称和非对称加密技术的比较及典型算法;数字签名与手写签名的区别;替换加密(恺撒密码)的计算;换位加密的计算;认证中心的功能;SET协议在设计上要达到的目标。

   教学要点:

   第一节电子商务安全概述 考核知识点包括电子商务面临的几类安全威胁,电子商务安全框架的三个层次,电子商务信、氪安全的四个方面,软环境不健全导致的安全威胁。第二节电子商务网络平台安全 考核知识点包括电子商务网络平台选型,计算机病毒人侵途径,电子邮件系统的安全缺陷,防火墙的概念和特点。

   第三节电子商务信息安全 考核知识点包括替换加密,换位加密,对称加密技术,非对称加密技术,信息摘要,数字签名,时间戳,认证中心,数字证书。

   第四节安全协议 考核知识点包括SSI'协议的基本服务,PKI(公钥基础设施)的概念,SET协议。