为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划电子商务安全导论实践报告单高教自考电子商务电子商务安全导论实践环节考核指导一.考核目的本课程是一门理论与实际紧密结合、实践性较强的课程，通过上机实践，有助于加深对课程的了解，更好地掌握相关的安全技术，并达到应用的目的，全面掌握所学知识，在实践中培养独立分析解决问题的能力。本考核要求学生能够完成比较基本的电子商务安全操作。二.考核内容及要求第一章电子商务安全基础1.了解电子商务的技术要素和模式，了解Internet、Intranet和Extranet的特点。2.了解电子商务易遭受攻击的种类、Internet的安全漏洞。3.掌握计算机安全等级划分的原则。第二章*电子商务安全需求与密码技术1.了解密码技术在电子商务中的作用，掌握替换密码和转换密码的方法。2.了解设置多层次密钥系统的意义和密钥分存的思想。第三章*密码技术的应用1.掌握数字信封的加密方法。2.能够使用混合加密系统。3.了解数字时间戳的作用。第四章*网络系统物理安全与计算机病毒的防治1.掌握提高数据完整性的预防措施。2.了解计算机病毒的特征和防治策略。第五章防火墙与VPN技术1.掌握防火墙的设计原则、基本组成和分类。2.掌握VPN设计原则。第六章接入控制与数据库加密1.了解接入控制的功能，掌握接入控制的实现方法和接入控制策略。2.了解数据加密的作用，掌握数据加密方法。第七章*证书系统与身份确认1.了解身份证明系统的组成、系统质量指标，掌握通行字选择原则、控制措施和安全储存方法。2.了解Kerberos系统的组成和局限性，掌握域内认证和域间认证过程。第八章*公钥证书与证书机构1.了解公钥证书的内容和格式、密钥对生成途径，掌握公钥证书的申请、更新、分配及吊销过程，数字证书的使用过程。2.了解证书机构CA的组成和证书合法性验证链。第九章*公钥基础实施1.了解PKI的性能和应用，掌握PKI的构成。2.了解密钥管理中的重点环节和密钥管理系统的应用环境，掌握公证系统在密钥管理中的作用。3.了解不可否认业务类型、解决纠纷的步骤，掌握不可否认性的证据机制、源和递送的不可否认性机制、可信赖第三方的作用。第十章电子商务的安全协议1.了解SSL提供保护的内容及特点，掌握SSL协议的体系结构。2.了解SET交易成员及其任务和SET协议的安全技术，掌握SET认证中心的结构和电子钱包的运作方式。3.了解SSL与SET各自的优缺点及两者之间的差异。第十一章国内CA认证中心及CFCA金融认证服务相关业务规则1.掌握CFCA主要应用项目、CFCA证书注册审批机构和CFCA的典型应用。2.了解CTCA的组成及功能，了解CTCA数字证书业务。3.了解SHECA证书结构和内容，掌握SHECA证书管理器的功能。实验一安全支付现状调查目的要求了解电子商务安全与支付的现实环境实验内容阅读比较CNNIC最新的中国互联网络发展状况统计报告中关于安全支付的数据及分析，了解中国电子商务发展的现状,并写出500字的报告一份。实验步骤1进入中国互联网络信息中心网站：2点击页面右下方“中国互联网络发展状况统计报告”链接3下载最新的和次新的两期报告4查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因，形成并提交报告实验软件WindowsXP，IE8，Adobereader实验独立操作网络安全诚信问题严峻互联网安全需加强随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，导致近年来网络安全威胁和诚信危机事件频发。虽然近年来政府不断加大对网络安全问题的集中治理力度，网络安全诚信问题有了明显的改善，但形势依旧严峻，问题仍不容忽视。报告显示，XX年上半年，遇到过病毒或木马攻击的网民达到亿，比例为%；有过账号或密码被盗经历的网民达到亿人，占%，较XX年增加个百分点；有8%的网民在网上遇到过消费欺诈，该群体网民规模达到3880万。互联网安全专家表示，互联网安全诚信问题受到来自科技、社会、法制等多方面因素制约，因此需要政府相关管理部门、互联网相关企业和全体网民共同行动起来，从完善域名安全保障机制、加强企业网络安全防护体系、提升网民辨别网络安全诚信能力等各环节出发，才能真正建立起各类综合防范机制，实现安全可信的互联网环境。实验二客户机安全目的要求了解电子商务客户机存在的安全风险及对应的安全措施实验内容1防病毒软件的安装和使用2IE对安全区的设置3检测活动内容4处理cookie实验步骤1了解当前常用的杀毒软件如Kaspersky或NortonAntivirus的安装和使用过程2打开Internet选项，了解其中的安全设置3尝试对不同网站的活动内容进行监测和禁用4了解对不同网站的cookies的处理和删除的几种方法实验软件WindowsXP，IE8，Kaspersky或NortonAntivirus实验独立操作Internet选项中的安全设置网站的cookies的处理和删除实验三电子商务服务器安全目的要求了解电子商务服务器存在的安全风险及对应的安全措施实验内容1.服务器目录显示的缺省设置或XP下ISAServer的设置和使用实验步骤1下载MicrosoftISAServer2ISAServer保障透过因特网访问企业应用程序的安全性：在使用者获得发行服务器的访问权前预先加以验证、在应用程序层检查加密流量的状态性，以及提供自动化发行工具3ISAServerXX提供HTTP压缩、内容快取(包含软件更新)，以及集成应用程序层筛选的网站间VPN功能4ISAServerXX的交互式Proxy防火墙架构、深层内容检查、精细原则、周延的警示以及监视能力实验软件WindowsXP，IE8，MicrosoftInternetSecurityandAccelerationServerXX实验独立操作在DC上安装配置存储服务-将ISAserverXX光盘放入光驱，连接下一步-接受许可配置客户信息，默认即可，选择安装角色，可以选择单独安装ISA服务，或者安装配置存储服务，如果需要将ISA和配置存储安装在一起可以选择“同时安装ISAserver服务和配置存储服务器”下一步，默认选择企业配置，如果是在新的企业里，选择第一项，如果组织里已经有了企业，可以使用第二个连接企业警告，默认-下一步-输入授权用户账户和密码-安装完成-安装ISA服务安装ISA防火墙服务，将光盘放入安装ISA服务器光驱，下一步，默认-下一步，接受条款-配置用户信息，默认选择ISA服务，下一步组件选择，默认，指定配置存储服务器的FQDN，选择创建新阵列，因为这是第一个建立的，如果以后再建立可以选择连接现有的阵列。创建阵列，配置信息，默认即可，选择身份验证方法，选择windows身份验证，指定内网网络-下一步，默认策略选择默认的即可，防火墙客户端连接安装完成后，打开服务管理器，开始-程序-MicrosoftISAserver-ISA服务器管理。配置客户端电子商务实践考核课程名称：电子商务安全导论姓名：准考证号：年级：专业：实验时间：年月日实践项目：1、在淘宝上申请一个账号，并写出详细的申请过程。2、请举例说明现今网上交易的几种方式，并从安全性说明它们的优缺点。考核方式和要求：1、考试时间为2小时，先将前面的个人信息填写完整，然后直接在该文档后面作答，写明题号。2、考试完成之后，统一将该文档放入D:考生目录中，交由老师检查后，将该文档放置于一个文件夹，文件夹名以“姓名+准考证号”命名，压缩后交由老师保存。3、老师当场评分，因此做完后一定要交由老师检查并保存后才能离开。1、电子商务安全导论课程作业一、在电子商务安全认证过程中，为什么认证机构最核心的组成部分是数据库服务器？二、安全防火墙是由哪些部分组成的，简述各自的基本功能？网络层防火墙我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包。数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。三、为什么在进行身份识别证明时，用个人特征识别的方法不能是身份证、密码，或者加密狗？四、为什么在进行身份识别证明时，用个人特征识别的方法只能是指纹、脸像，或者提取DNA？依赖于用户知道的某个秘密的信息。与此对照，另一类身份认证方案是依赖于用户特有的某些生物学信息或用户持有的硬件。基于生物学的方案包括基于指纹识别的身份认证、基于声音识别身份认证以及基于虹膜识别的身份认证等技术。该技术采用计算机的强大功能和网络技术进行图像处理和模式识别，具有很好的安全性、可靠性和有效性，与传统的身份确认手段相比，无疑产生了质的飞跃。五、在B2C电子商务网站运营模式中，你认为“京东商城”和“一号店”有哪些不同特点？两者在商业模式上没有本质区别都是自营+联营的模式。这样的模式比纯平台更具有生命力。零售的本质是定价权，定价权的本质是规模和效率，规模由产品、价格、服务所决定，效率由供应链决定，就这么简单。一号店目前供应链效率不错，货源上有沃尔玛的支持相信也差不了，就看能否短期内把规模做上去了。京东的自营和SOP都是统称为京东商城，一号店自营称为一号店，商家部分称为一号商城。六、病毒程序可通过自我复制迅速传播，为什么判断一段程序是否为计算机病毒的依据主要是其传染性？计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征七、什么是镜像技术？你在使用过程中有什么经验和体会？八、在电子商务安全认证过程中，实体认证与消息认证有什么不同？九、在电子商务实践中，你认为防火墙不能防止哪些安全隐患？十、假设四川省某图书批发公司要在公司官网上开展网络营销业务，请你阐述一下该公司需要考虑的主要安全因素有哪些？目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。