《電子商務安全基礎(chǔ)實驗教程》是“電子商務安全”等電子商務專業(yè)核心課程的配套實驗教材��。通過實際操作�����,使學生對電子商務安全原理和應用有較深刻的認識��。內(nèi)容分為8個方面:Windows操作系統(tǒng)安全���、Windows中Web服務器的安全配置�����、常用網(wǎng)絡工具與電子郵箱的使用���、數(shù)字證書的申請與認證��、PGP的安全加密機制�、網(wǎng)上銀行與安全電子支付�����、電子商務安全系統(tǒng)設(shè)計����、電子商務安全案例及分析。
電子商務是在國際化��、社會化��、開放化和個性化的Internet環(huán)境中運作的�,它的應用可能會出現(xiàn)各種商業(yè)信息的泄露�、客戶的銀行賬戶信息被盜、金融欺詐���,以及缺乏可信性而導致的商業(yè)丟失等各種安全與信任問題�����。因此����,要在In-ternet這樣開放的網(wǎng)絡平臺上成功地進行電子交易,必須有效解決操作系統(tǒng)和網(wǎng)絡平臺的安全�����,以及提供對電子數(shù)據(jù)傳輸過程的保護���。因此����,電子商務安全問題是目前困擾和影響電子商務應用和推廣的重要問題����。
目前,不少高等院校已開設(shè)了包括“電子商務安全”在內(nèi)的電子商務系列課程�����,這在一定程度上適應了電子商務安全的發(fā)展���。但是��,“電子商務安全”相關(guān)的教材雖多����,但與之配套的用于實驗課程的教材卻幾乎沒有。為了滿足“電子商務安全”相關(guān)課程的實驗教學����,作者特編寫了本教材,以實現(xiàn)實驗教學資源的共享���。
在編寫實驗教材的過程中����,作者始終做到:內(nèi)容盡可能與理論教材相匹配�,體系盡可能完整;盡可能適應不同學校的實驗教學環(huán)境與實驗教學組織���;按照操作系統(tǒng)與web服務器安全實驗����、數(shù)字證書與cA認證�����、PGP安全加密機制���、網(wǎng)上銀行與安全電子支付�、電子商務安全系統(tǒng)設(shè)計�����、電子商務安全案例及分析等主要內(nèi)容組織實驗項目�����,以適應不同層次的學生及相關(guān)人員的學習要求�。
具體來說,本實驗教材具有以下兩點特色:
���。1)選材新穎���,聯(lián)系實際。本教材努力做到“三新”���,即體系新����、內(nèi)容新、方法新��,既傳授基礎(chǔ)知識又引導實驗操作技能的提高���,通過教材的實驗指導提高學生的動手能力���,體現(xiàn)素質(zhì)教育的思想,這是作者在實驗教材編寫過程中特別下氣力的地方�����。
����。2)強調(diào)實驗教學的規(guī)律,注重學生創(chuàng)新能力的培養(yǎng)�。本教材著力包括電子商務網(wǎng)絡與支付安全相關(guān)的實驗內(nèi)容,遵循實驗教學的規(guī)律���,精選了部分與安全應用密切相關(guān)的實驗作為實驗教學案例�����,既調(diào)動了讀者的學習積極性���,又使得學與用密切結(jié)合,增強了讀者運用所學知識和創(chuàng)新能力的培養(yǎng)����。
本實驗教材在編寫過程中參考了眾多文獻,已在參考文獻中盡可能地列出�����,作者對這些文獻的著作權(quán)人表示衷心的感謝��。同時����,感謝信息管理學院副院長方卿教授對本書出版的關(guān)懷和鼎力支持。
1 Windows操作系統(tǒng)安全
1.1 操作系統(tǒng)安全概述
1.1.1 操作系統(tǒng)安全機制
1.1.2 操作系統(tǒng)安全等級的劃分
1.2 Windows操作系統(tǒng)的安全策略
1.3 實驗目的與要求
1.4 實驗環(huán)境
1.5 實驗內(nèi)容與操作步驟
1.5.1 賬戶和密碼的安全設(shè)置
1.5.2 文件系統(tǒng)加密Il
1.5.3 啟用審核與日志查看功能
1.5.4 啟用安全模板
1.5.5 禁用遠程協(xié)助
1.5.6 禁用不必要的協(xié)議和端口
1.5.7 屏蔽不必要的服務組件
1.6 實驗練習
2 Windows中的web服務器安全配置
2.1 Web服務器安全概述
2.1.1 Web服務概述
2.1.2 Web服務器的安全問題
2.1.3 web服務器的安全策略
2.2 實驗目的與要求
2.3 實驗環(huán)境
2.4 實驗內(nèi)容與操作步驟
2.4.1 基于IIS的Web服務器安全配置
2.4.2 IISLockdown的Web安全配置
2.5 實驗練習
3 常用網(wǎng)絡工具與電子郵箱的使用
3.1 常用網(wǎng)絡工具簡介
3.2 電子郵件概述
3.3 實驗目的與要求
3.4 實驗環(huán)境
3.5 實驗內(nèi)容與操作步驟
3.5.1 網(wǎng)絡常用工具使用
3.5.2 電子郵箱使用
3.6 實驗練習
4 數(shù)字證書的申請與使用
4.1 數(shù)字證書與CA認證
4.1.1 數(shù)字證書概述
4.1.2 CA認證與證書管理
4.1.3 數(shù)字證書在發(fā)送電子郵件中的作用.
4.2 實驗目的與要求
4.3 實驗環(huán)境
4.4 實驗內(nèi)容與操作步驟
4.4.1 數(shù)字證書的申請
4.4.2 數(shù)字證書的使用
4.5 實驗練習.
5 PGP軟件的安全加密機制
5.1 PGP加密軟件概述
5.1.1 PGP加密體制簡介
5.1.2 PGP的加密算法
5.1.3 PGP的密鑰管理介紹
5.1.4 PGP的應用功能
5.2 實驗目的與要求
5.3 實驗環(huán)境
5.4 實驗內(nèi)容與操作步驟
5.4.1 PGP的安裝
5.4.2 PGP的密鑰管理操作步驟
5.4.3 使PGP進行數(shù)字簽名
5.4.4 使PGP進行加密
5.5 實驗練習
6 網(wǎng)上銀行與安全電子支付
6.1 網(wǎng)上銀行與電子支付概述
6.1.1 網(wǎng)上銀行概述
6.1.2 電子支付概述
6.2 電子錢包與網(wǎng)上安全支付
6.3 實驗目的與要求
6.4 實驗環(huán)境
6.5 實驗內(nèi)容與操作步驟
6.5.1 網(wǎng)上銀行安全服務
6.5.2 網(wǎng)上注冊與網(wǎng)上購物
6.5.3 電子錢包與安全網(wǎng)上支付
6.6 實驗練習
7 電子商務系統(tǒng)安全設(shè)計
7.1 電子商務系統(tǒng)安全概述
7.1.1 電子商務系統(tǒng)的安全需求
7.1.2 電子商務系統(tǒng)安全技術(shù)
7.2 實驗目的與要求
7.3 實驗環(huán)境
7.4 實驗內(nèi)容與設(shè)計步驟
7.4.1 電子商務系統(tǒng)網(wǎng)站規(guī)劃
7.4.2 系統(tǒng)安全解決方案
7.4.3 安全系統(tǒng)的測試與實施
7.5 實驗練習
7.6 實驗評測方法
8 電子商務安全案例及分析
8.1 實驗目的與要求
8.2 實驗內(nèi)容
8.3 網(wǎng)上銀行系統(tǒng)案例及分析
8.3.1 背景知識
8.3.2 安全需求分析
8.3.3 安全解決方案
8.3.4 案例討論和分析
8.4 網(wǎng)上證券交易系統(tǒng)案例及分析
8.4.1 背景知識
8.4.2 安全需求分析
8.4.3 安全解決方案
8.4.4 案例討論和分析
8.5 網(wǎng)上報稅系統(tǒng)案例及分析
8.5.1 背景知識
8.5.2 安全需求分析
8.5.3 安全解決方案
8.5.4 案例討論和分析
8.6 實驗練習
參考文獻
書單推薦
