电子商务的安全体系教学目的：
通过本节学习，使学生
了解电子商务安全技术在专业课程学习中的位置
体会电子商务安全的重要性
了解常见的计算机安全问题
掌握电子商务安全的基本概念，原理，技术及应用
教学要求
掌握以下概念
电子商务系统安全，系统硬件安全，软件安全，运行安全
风险管理模型，安全策略，认证，审计，访问控制，日志
信息的保密性，信息的完整性，信息的不可否认性，交易者身份的真实性，系统的可靠性
加密，解密，算法，密钥，密钥长度
防火墙，对称密钥，非对称密钥（公钥和私钥），消息摘要，数字时间戳，数字签名，认证中心，数字证书
S-HTTP,S/MIME,SSL,SET理解和掌握以下原理
风险管理模型分析原理
加解密原理
各种加密技术工作原理及其实现的信息安全性，包括防火墙，对称密钥，非对称密钥（公钥和私钥），消息摘要，数字时间戳，数字签名，认证中心，数字证书
各种安全协议工作原理，包括S-HTTP,S/MIME,SSL,SET
认证中心的数形结构
理解和掌握以下应用
能用风险管理模型分析系统风险程度并制定合理安全策略
申请、下载、安装数字证书
发送数字签名邮件和加密邮件
教学重点和难点
各种加密技术工作原理
数字证书的应用
应用风险管理模型分析系统风险的方法
各种安全协议工作原理电子商务的安全策略买方面临的安全威胁卖方面临的安全威胁解决电子商务安全问题的策略安全电子交易的基本要求安全认证手段
数字摘要、数字签名、数字信封、CA体系…信息加密技术对称密钥加密体制非对称密钥加密体制RSA的算法安全电子交易认证技术原

信

息数字信封数字证书（digitalID）2122生物统计学身份识别指纹认证步
态
识
别
认
证生物认证技术认证中心CA认证中心CACFCA的功能安全认证协议S-HTTP协议
能保证Web信息站点上信息的安全，是应用层的协议。
用对称密钥、消息摘要、公开密钥加密等来实现建立一个安全会话。
页面的URL为https://开始。安全电子邮件安全电子邮件中国电信----安全电子邮件安全电子邮件系统的软件结构中国电信采用GCMail安全电子邮件系统黑莓概念黑莓的特点BES手机邮箱业务启示录联通“红莓（Redberry）”业务移动“黑莓”(Blackberry)计划CFCA安全电子邮件系统结构示意图安全电子邮件的运营策略案例：数字证书在网上招标系统中的应用(1)案例：数字证书在网上招标系统中的应用(2)案例：数字证书在网上招标系统中的应用(3)SSL协议SET协议50SET数据加密SET数据交换公钥基础设施(PKI)网络信息安全与保密的威胁信息系统安全层次模型一、二、三层：信息、软件、网络安全第四、五层：硬件系统的保护和物理实体的安全
对自然灾害防范：防火、防水、防地震。如：建立备份中心
防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等
尽量减少对硬件的损害：不间断电源、消除静电、系统接地等
第六层：管理制度的建立与实施
包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。
第七层：法律制度与道德规范
要求国家制定出严密的法律、政策，规范和制约人们的思想和行为，将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有：《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等。防火墙防火墙技术的功能防火墙技术的功能防火墙技术的功能防火墙技术的功能防火墙技术包过滤防火墙图1包过滤防火墙工作原理图应用网关防火墙应用网关防火墙工作原理图应用代理型防火墙防火墙的基本类型包过滤型防火墙双宿网关防火墙屏蔽主机防火墙屏蔽子网防火墙虚拟专网（VPN）技术VPN设备黑客们攻击的手段入侵检测技术安全评估产品安全评估产品的比较在实施网络安全防范措施时要考虑以下几点：
加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；
用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；
从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；
利用RAID5等数据存储技术加强数据备份和恢复措施；
对敏感的设备和数据要建立必要的物理或逻辑隔离措施；
对在公共网络上传输的敏感信息要进行数据加密；
安装防病毒软件，加强内部网的整体防病毒措施；
建立详细的安全审计日志，以便检测并跟踪入侵攻击等Internet如何防范黑客其他安全与保密问题综合网络安全体系中国信息安全产品测评认证中心案例：淘宝网的安全管理案例：淘宝网的安全产品思考题