电子商务安全导论实践环节考核指导.docVIP

北京联大商务学院培训部 高教自考电子商务（独立本科段） 《电子商务安全导论》实践环节考核指导 考核目的 本课程是一门理论与实际紧密结合、实践性较强的课程，通过上机实践，有助于加深对课程的了解，更好地掌握相关的安全技术，并达到应用的目的，全面掌握所学知识，在实践中培养独立分析解决问题的能力。本考核要求学生能够完成比较基本的电子商务安全操作。 考核内容及要求 电子商务安全基础 了解电子商务的技术要素和模式，了解Internet、Intranet和Extranet的特点。 了解电子商务易遭受攻击的种类、Internet的安全漏洞。 掌握计算机安全等级划分的原则。 * 电子商务安全需求与密码技术 了解密码技术在电子商务中的作用，掌握替换密码和转换密码的方法。 了解设置多层次密钥系统的意义和密钥分存的思想。 * 密码技术的应用 掌握数字信封的加密方法。 能够使用混合加密系统。 了解数字时间戳的作用。 网络系统物理安全与计算机病毒的防治 掌握提高数据完整性的预防措施。 了解计算机病毒的特征和防治策略。 防火墙与VPN技术 掌握防火墙的设计原则、基本组成和分类。 掌握VPN设计原则。 接入控制与数据库加密 了解接入控制的功能，掌握接入控制的实现方法和接入控制策略。 了解数据加密的作用，掌握数据加密方法。 * 证书系统与身份确认 了解身份证明系统的组成、系统质量指标，掌握通行字选择原则、控制措施和安全储存方法。 了解Kerberos系统的组成和局限性，掌握域内认证和域间认证过程。 * 公钥证书与证书机构 了解公钥证书的内容和格式、密钥对生成途径，掌握公钥证书的申请、更新、分配及吊销过程，数字证书的使用过程。 了解证书机构CA的组成和证书合法性验证链。 * 公钥基础实施（PKI） 了解PKI的性能和应用，掌握PKI的构成。 了解密钥管理中的重点环节和密钥管理系统的应用环境，掌握公证系统在密钥管理中的作用。 了解不可否认业务类型、解决纠纷的步骤，掌握不可否认性的证据机制、源和递送的不可否认性机制、可信赖第三方的作用。 电子商务的安全协议 了解SSL提供保护的内容及特点，掌握SSL协议的体系结构。 了解SET交易成员及其任务和SET协议的安全技术，掌握SET认证中心的结构和电子钱包的运作方式。 了解SSL与SET各自的优缺点及两者之间的差异。 国内CA认证中心及CFCA金融认证服务相关业务规则 掌握CFCA主要应用项目、CFCA证书注册审批机构和CFCA的典型应用。 了解CTCA的组成及功能，了解CTCA数字证书业务。 了解SHECA证书结构和内容，掌握SHECA证书管理器的功能。 （ * 为此次上机考核需要关注的重点章节） 上机实践指导 申请学生本人的2个信箱（AB两个） 在IE浏览器的地址栏中输入9/webmail (具体服务器的IP地址可能有变化，考试时见详细说明)，点回车后出现上图的欢迎屏幕，点击[申请邮箱]的链接，进入申请邮箱的操作界面如下图所示： 每个同学以本人的姓名+英文字母A申请第一个邮箱（以后简称为A邮箱），再以本人姓名+英文字母B申请第二个邮箱（以后简称为B邮箱），域名均选择pxb.mail。下以“赵一一A”为例申请，具体可参见下图： 点击[提交]按钮即可完成申请，系统提示创建成功，见下图： 点击[返回首页]即回到登录界面，使用刚刚申请的用户名和密码就可以进入该信箱，见下2图示意*： 用同样的方法申请“赵一一B”信箱，在此不再重复。 注意记住本人的信箱用户名与密码，并将申请过程的界面和登录后的界面使用ALT+PrintSc键截屏后粘贴到本人要提交的以班级姓名命名的WORD文档（一班赵一一 .DOC）中，其内容就与本指导中上页中的示意图类似。见文中标志为蓝色的图示部分，以下文中所标示为蓝色字体加*的部分，即要求学生截取当时的界面，作为提交的内容，望大家注意。 数字证书的相关操作 获取证书 在申请好学生的本人的两个信箱后，即可进入A信箱，在左侧菜单中间略靠下的部分可以看到[数字证书]的选项按钮，点击它即进入数字证书的操作界面，见下图： 点击左上的[获取用户数字证书]，进入申请证书的界面：见下图*： 其中，证书的ID为本信箱的用户名，赵一一a赵一一a@pxb.mail 类型有 1024Bites DH/DSS；2048BitesDH/DSS；4096BitesDH/DSS； 1024BitesRSA；2048BitesRSA等（默认为2048BitesDH/DSS） 学生可跟据自己的要求选择，如不变就选默认即可。 密码和确认密码来确定该证书的私钥 系统默认为证书永不过期， 如需要设定，可选择右则的过期时间，并在下方输入具体的年月日。 输入