1、1北京联大商务学院培训部高教自考电子商务(独立本科段)电子商务安全导论实践环节考核指导一. 考核目的本课程是一门理论与实际紧密结合、实践性较强的课程,通过上机实践,有助于加深对课程的了解,更好地掌握相关的安全技术,并达到应用的目的,全面掌握所学知识,在实践中培养独立分析解决问题的能力。本考核要求学生能够完成比较基本的电子商务安全操作。二. 考核内容及要求第一章 电子商务安全基础1. 了解电子商务的技术要素和模式,了解 Internet、Intranet 和 Extranet 的特点。2. 了解电子商务易遭受攻击的种类、Internet 的安全漏洞。3. 掌握计算机安全等级划分的原则。第二章 *
2、 电子商务安全需求与密码技术1. 了解密码技术在电子商务中的作用,掌握替换密码和转换密码的方法。2. 了解设置多层次密钥系统的意义和密钥分存的思想。第三章 *密码技术的应用1. 掌握数字信封的加密方法。2. 能够使用混合加密系统。3. 了解数字时间戳的作用。第四章 网络系统物理安全与计算机病毒的防治1. 掌握提高数据完整性的预防措施。2. 了解计算机病毒的特征和防治策略。第五章 防火墙与 VPN 技术1. 掌握防火墙的设计原则、基本组成和分类。2. 掌握 VPN 设计原则。第六章 接入控制与数据库加密1. 了解接入控制的功能,掌握接入控制的实现方法和接入控制策略。2. 了解数据加密的作用,掌握
3、数据加密方法。第七章 * 证书系统与身份确认1. 了解身份证明系统的组成、系统质量指标,掌握通行字选择原则、控制措施和安全储存方法。2. 了解 Kerberos 系统的组成和局限性,掌握域内认证和域间认证过程。第八章 * 公钥证书与证书机构1. 了解公钥证书的内容和格式、密钥对生成途径,掌握公钥证书的申请、更新、分配及吊销过程,数字证书的使用过程。2. 了解证书机构 CA 的组成和证书合法性验证链。第九章 * 公钥基础实施(PKI)21. 了解 PKI 的性能和应用,掌握 PKI 的构成。2. 了解密钥管理中的重点环节和密钥管理系统的应用环境,掌握公证系统在密钥管理中的作用。3. 了解不可否认
4、业务类型、解决纠纷的步骤,掌握不可否认性的证据机制、源和递送的不可否认性机制、可信赖第三方的作用。第十章 电子商务的安全协议1. 了解 SSL 提供保护的内容及特点,掌握 SSL 协议的体系结构。2. 了解 SET 交易成员及其任务和 SET 协议的安全技术,掌握 SET 认证中心的结构和电子钱包的运作方式。3. 了解 SSL 与 SET 各自的优缺点及两者之间的差异。第十一章 国内 CA 认证中心及 CFCA 金融认证服务相关业务规则1. 掌握 CFCA 主要应用项目、CFCA 证书注册审批机构和 CFCA 的典型应用。2. 了解 CTCA 的组成及功能,了解 CTCA 数字证书业务。3.
5、了解 SHECA 证书结构和内容,掌握 SHECA 证书管理器的功能。( * 为此次上机考核需要关注的重点章节)三. 上机实践指导1、 申请学生本人的 2 个信箱( AB 两个)在 IE 浏览器的地址栏中输入 http:/192.168.6.69/webmail (具体服务器的 IP 地址可能有变化,考试时见详细说明),点回车后出现上图的欢迎屏幕,点击 申请邮箱的链接,进入申请邮箱的操作界面如下图所示:3每个同学以本人的姓名+英文字母 A 申请第一个邮箱(以后简称为 A 邮箱) ,再以本人姓名+ 英文字母 B 申请第二个邮箱(以后简称为 B 邮箱) ,域名均选择 pxb.mail。下以“赵一一
6、 A”为例申请,具体可参见下图:点击提交 按钮即可完成申请,系统提示创建成功,见下图:4点击返回首页即回到登录界面,使用刚刚申请的用户名和密码就可以进入该信箱,见下 2 图示意*:用同样的方法申请“赵一一 B”信箱,在此不再重复。5注意记住本人的信箱用户名与密码,并将申请过程的界面和登录后的界面使用ALT+PrintSc 键截屏后粘贴到本人要提交的以班级姓名命名的 WORD 文档(一班赵一一 .DOC)中,其内容就与本指导中上页中的示意图类似。见文中标志为蓝色的图示部分,以下文中所标示为蓝色字体加*的部分,即要求学生截取当时的界面,作为提交的内容,望大家注意。2、 数字证书的相关操作1) 获取
7、证书在申请好学生的本人的两个信箱后,即可进入 A 信箱,在左侧菜单中间略靠下的部分可以看到 数字证书的选项按钮,点击它即进入数字证书的操作界面,见下图:点击左上的获取用户数字证书 ,进入申请证书的界面:见 下图*:6其中,证书的 ID 为本信箱的用户名,赵一一 a类型有 1024Bites DH/DSS;2048BitesDH/DSS;4096BitesDH/DSS;1024BitesRSA; 2048BitesRSA 等(默认为 2048BitesDH/DSS)学生可跟据自己的要求选择,如不变就选默认即可。密码和确认密码来确定该证书的私钥系统默认为证书永不过期,如需要设定,可选择右则的过期时
8、间,并在下方输入具体的年月日。输入正确后,点击提交 ,即完成申请。系统会弹出一对话框,提示用户,见下图:点击保存按钮,将证书保存于本地的磁盘中,默认保存在机器的桌面文件夹中,如下图:7点击保存 按钮,即将该证书文件(赵一一 a.asc)保存下来。这就完成证书的获取工作。2) 导入证书点击导入我的数字证书按钮,进入如下界面:在输入密码的对话框中输入刚获取证书的密码后,点击确定 ,进入下一步:点击浏览 按钮,弹出对话框,选择证书文件,如下:8点打开 ,返回上一界面:点击上传证书 按钮,系统显示如下图:点确定 ,完成证书的导入。3) 管理证书点击管理我的数字证书按钮,进入下图*:9在此可进行:修改密
9、码,下载证书和删除证书的操作,注意本图需截屏4) 管理公钥(发布)点击管理我的公共数字证书 按钮,进入公共证书(即公钥)的管理界面,在此,可进行公钥的下载和发布,如下图示:10如点击下载我的公共数字证书 ,将如下所示:保存此文件,即为数字证书的公钥部分。11如点击发布我的公共数字证书 按钮,则将如下所示:说明系统已将该证书的公共部分发布,其他的用户将可以利用该公钥。5) 查看系统内发布的证书点击查看系统内发布的证书 按钮后,如下图:系统将已经发布的证书,依次显示在列表中,如需要收藏或下载,只需点击该证书右则的收藏或下载链接即可。126) 管理我收藏的数字证书点击管理我收藏的数字证书 按钮后,如
10、下图*:在此可以查看已经收藏的数字证书,可以下载该证书,也可以再导入,上传证书,可以删除所有证书。在 Webmail 邮件系统中,支持两种获取别人(其他用户)的数字证书的方法:(1) 查看系统发布的他人证书,见上 5 的步骤,再点击需要证书的右侧收藏链接。(2) 在获取别人的公共数字证书文件后, (可以通过下载或附件传递)点击上传按钮,进入如下界面输入对方的邮件地址,如本例中的赵一一 bpxb.mail ,点确定 ,进入下一步:点击浏览 按钮,找到对应的文件,参见下图:13点打开 ,返回上界面中的 上传证书 按钮,即可。3、 发送数字签名和加密邮件当同学按照上述的内容申请好两个(A/B)信箱后
11、,并按照第 2 部分的介绍,分别为AB 两信箱获取好相应的数字证书,并将另一个信箱的公共数字证书(即公钥)收藏在自己的管理中,如上 A 信箱已将 B 信箱的公钥收藏好, (见上页最上边一图) 。下面就可以互相的发送含有数字签名或加密的电子邮件了。具体方法如下:点击左侧菜单中的写邮件按钮,进入如下界面:14在收件人、主题和正文部分同一般的电子邮件,需要注意的是在数字证书一栏的右侧有下拉的选项,点击后有三种选择:(1) 不使用(2) 数字签名和加密(3) 数字签名当选择数字签名后,会有如下提示,请输入您的数字证书密码,见下图:此时输入密码后,即可发送带有数字签名的邮件,见下图*中邮件前的图标标志:
12、当选择数字签名和加密后,系统首先要检查是否可以向接受者发送加密邮件,其前提是本用户要收藏有接受者的公共数字证书(即公钥):见下图:点击该验证链接,如无问题,系统会给出下图的提示:接着点击确定,输入本人的数字证书密码,即可发送加密邮件,见 下图*邮件前的标示:在上图中,邮件图标的右侧有一个锁型的图标,表示该邮件已被加密。当更换用户,进入 B 信息后,点击收件箱,也可以看到该邮件,见下图*15当打开该邮件后,首先显示的是加密后的情况,此时无法看到明文,如下图*:只有在正确输入本用户的密码后,经系统解密,才可以看到明文,如下图*:16四. 课后上机练习内容为了便于学生透彻的掌握电子商务安全导论实践环
13、节的考核内容,除了上机指导的学习外,学生还需要通过课后的上机实践来加深对本课程的理解和掌握。建议学生课后上机熟悉电子邮箱的申请、获取数字证书、证书导入、发布、收藏及上传发送签名电子邮件和发送加密电子邮件等内容。特别要注意在学校机房的局域网的环境下,使用 Webmail 方法与实践步骤。 五. 考核说明a) 考试方式:采用封闭式上机考试和开放式分析报告相结合b) 成绩评定:考试成绩分为两部分,上机考试和开放式报告各占 50 分。 上机考试:通过发送一封带签名并加密的电子邮件来考核学生对密码技术的应用和 数字证书使用的掌握情况。电子邮箱的申请(10 分):学生上机能够正确申请到所用的 AB 两信箱
14、。数字证书的操作(20 分):能够获取证书导入并将 B 信箱的证书收藏。发送加密电子邮件(20 分):能够通过系统提供的数字证书发布,输入对方的电子邮件地址来获得别人的数字证书(公钥) ,并能够成功发送数字签名加密邮件。提交文档:每个同学按照本指导书的第三部分,即上机操作部分的提示,建立一班机姓名的WORD 文档(如本例中的 一班赵一一.DOC),将操作过程中的屏幕截图粘贴在该文档中,具体的可以参见该部分带有蓝色和星号的部分,最好再加以简单的文字说明,如申请信箱、获取证书、发送加密信等,当完成整个操作后,在 Webmail 中在 A 信箱中发一电子邮件给教师将上述的 WORD 文档及本人申请的数字证书文件(赵一一 a.asc) ;公共数字证书文件(赵一一 apxb1.mail.asc)做为附件发送。 (地址为:teacherpxb.mail) 开放式报告:主要是考查学生对本门课程的整体理解和掌握的情况。学生可以从B-to-B、B-to-C、C-to-C 模式的电子商务网站中任意选择一个模式,结合该模式的一个具体电子商务网站,分析该类电子商务网站安全策略的特点,写出案例分析报告。根据学生对该类网站的分析情况,酌情给分。 (50 分)考试时间:视各门课程具体特点而定,封闭式上机考试一般为 45-60 分钟。
