19电子商务基础教案第十周3.docVIP

授课日期 2010.11.4（7.8） 授课班级 09商旅高职 学 科 电子商务基础 授课课题 网络建设的安全性 教学目的 知识目标：了解网络安全面临的威胁 技能目标：掌握常用的网络安全方案 情感、态度目标：充分认识网络安全面临的威胁 教学重点 网络安全面临的威胁 解决方法 讲解、举例 教学难点 网络安全方案 解决方法 讲解、举例 教 具 电脑 课 时 2 授课方法 讲授法 教学过程与分析 复 习 1.SET认证的内容 2.认证中心的基本功能 导 语 为保证电子商务的交易安全，除了前面讲到得那些标准外，还必须充分认识网络安全面临的威胁及考虑网络建设中的安全策略，本节课我们就这些内容详细学习一下。 课题 理论知识与教学设计 技能与教学设计 一、网络安全面临的威胁 对网络的威胁，主要有四个方面：网络部件的不安全因素软件的不安全因素工作人员的不安全因素环境的不安全因素。 4.对身份认证的单因素法叙述不正确的有(　　)。A.系统事先保存在每个用户的用户名和密码二元组信息，进入系统进用户输入二元组信息B.系统根据保存的用户信息和用户输入的信息相比较，从而判断用户身份的合法性。 C.该认证方法操作十分简单，但同时又最安全D.口令的明文传输使得系统攻击者很容易通过拨线窃听的方法获取用户口令5.对基于智能卡的用户身份认证叙述不正确的有(　　)。A.基于智能卡的物理安全性B.易伪造和能直接读取其中数据C.没有管理发放的智能卡，则不能访问系统资源D.即使智能丢失，入侵者仍然需要猜测用户口令6.对数字签名叙述不正确的有(　　)。　 A.数字签名即是以数字化方式表明身份的标志信息 B.数字签名是通过用密码算法对数据进行加密、解密交换实现的C.只能用DES算法来实现数字签名 D.对文件的数字签名过程是通过一个哈希函数来实现的 7.对公开密钥数字签名叙述正确的有(　　)。A.用公开密钥加密使用两个不同的密钥：公钥和私钥B.公钥是公开的，而私钥是保密C.公钥可以保存在系统目录中，网上的任何用户都可获得公钥 D.私钥是用户专用的，由用户本身持有，它不能对由公钥加密的信息进行解密 8.对数字凭证叙述不正确的有(　　)。A.是用电子手段来证实一个用户的身份和对网络资源的访问权限 B.数字凭证又称为数字证书，由CA中心签发C.在SET中，最主要的证书是持卡人证书和商家证书 D.数字凭证是将私钥体制用于大规模安全电子商务的基本要素 9.对数字证书介绍正确的是(　　)。A.所有证书都要通过业务点受理B.所有用户的密钥对由RA中心产生C.SSL服务器数字证书是WebServer与浏览器用户建立安全连接时所必须具备的证书D.所有密钥位长位512位（或1024位）10.对证书发放叙述错误的有(　　)。A.保证说发放证书的序号各不相同B.不同实体所申请的证书的主体内容不一致C.不同实体所申请的证书的主体内容要一致D.不同主题内容的证书所包含的公开密钥各不相同1.解决交易的安全性以及保证交易双方的互守信用的技术手段是采用安全电子交易和认证机构。2.作为一个成功的电子商务系统，首先要消除客户对交易过程中安全问题的担心，才能够吸引用户通过Web购买新产品和服务。3.源点不可否认，即发送责任回执的各个环节均无法推脱其应负的责任。4.在无成本限制的条件下，目前几乎所有使用的密码体制都是可破译的。5.随着加密强度的加大，算法的计算复杂亦会相应增加，加密解密的执行效率也会相应提高。6.传统密钥密码方法通常以RSA算法为代表。7.DES算法是对64位二进制数码组成的数据组在64位（实际为56位）密钥的控制下进行加密和解密。8.RSA体系的基础在于大素数因子分解困难，因子分解越困难，密码就难以破译，加密强度就越高。9.用DES算法作为数据的加密算法对数据进行加密，用RSA算法作为DES密钥的加密算法，对DES的密钥进行加密。10.用DES对大量的数据进行加密会影响整个系统的效率。 大部分同学很好地掌握了本节课的知识，个别同学还需要加强复习知识点。 大庆外事服务职业高级中学2008—2009第二学期XX教案 - 4 -