电子商务安全课程期末复习资料(doc).docxVIP

《电子商务安全》课程期末复习资料 《电子商务安全》课程讲稿章节目录 第一章　电子商务安全概论 第一节 电子商务安全发展概况 第二节 电子商务安全概述 第三节 电子商务安全的前沿问题 第二章　电子商务安全技术 第一节 数据加密技术 第二节 通信加密技术 第三节 密钥管理与分发技术 第四节 认证技术 第五节 数字水印与数字版权保护技术 第三章　电子商务安全协议 第一节 IP协议安全体系 第二节 电子邮件安全协议 第三节 安全超文本传输协议 第四节 安全套接层协议 第五节 安全电子交易协议 第四章　电子商务的交易安全 第一节 电子商务交易安全概述 第二节 电子商务交易系统的安全 第三节 电子商务交易中的物流安全 第四节 电子商务交易安全体系 第五章　电子商务的支付安全 第一节 电子商务支付概述 第二节 电子商务支付安全需求 第三节 电子商务支付安全体系 第四节 电子商务安全支付平台 第六章　电子商务的信息安全 第一节 电子商务信息安全概述 第二节 电子商务信息安全目标 第三节 电子商务信息安全技术 第四节 电子商务信息安全评估 第七章　电子商务的网络安全 第一节 电子商务网络安全概述 第二节 电子商务网络系统安全目标 第三节 电子商务网络安全技术 第四节 电子商务网络安全策略与标准 第五节 电子商务网络安全评估 第八章　电子商务安全管理 第一节 电子商务安全管理概述 第二节 电子商务风险管理 第三节 电子商务系统管理 第四节 电子商务信用管理 第五节 电子商务人员管理与保密制度 第九章　移动电子商务安全 第一节 移动电子商务安全概述 第二节 移动电子商务安全技术与协议 第三节 移动电子商务的安全策略 第四节 移动电子商务的安全管理 第十章　实验 ★考核知识点: 数据加密技术 参见讲稿章节：2-1 附1.1.1（考核知识点解释）： 所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。 ★考核知识点: ELGamal算法 参见讲稿章节：2-1 附1.1.2（考核知识点解释）： ElGamal算法，是一种较为常见的加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。在加密过程中，生成的密文长度是明文的两倍，且每次加密后都会在密文中生成一个随机数K，在密码中主要应用离散对数问题的几个性质：求解离散对数（可能）是困难的，而其逆运算指数运算可以应用平方-乘的方法有效地计算。也就是说，在适当的群G中，指数函数是单向函数 ★考核知识点: 数字签名 参见讲稿章节：2-4 附1.1.3（考核知识点解释）： 数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。数字签名一般是基于公钥密码体制的。 ★考核知识点: VPN 参见讲稿章节：7-3 附1.1.4（考核知识点解释）： 虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。 ★考核知识点: 数字证书 参见讲稿章节：2-4 附1.1.5（考核知识点解释）： 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份 ★考核知识点: 非对称加密技术 参见讲稿章节：2-1 附1.1.6（考核知识点解释）： RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。 RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。 ★考核知识点: 认证技术 参见讲稿章节：2-4 附1.1.7（考核知识点解释）： CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。C