【文章內(nèi)容簡介】 件中一些特殊的文字和圖形，用鼠標單擊這些文字和圖形時，會從一個文本跳到到另一個文本。含有超級鏈接的文本稱超文本（Hypertext）。（2） 超文本形式上仍然是ASCII文件，可以用一般的文字處理軟件進行編輯、處理。 2. HTML與網(wǎng)頁（1） HTML，是用于編寫超文本文件的語言。用HTML編寫的超文本文件稱為HTML文件，以 .htm或 .html為文件擴展名。（2） 網(wǎng)頁（Web）是在WWW服務器上發(fā)布的HTML文件，網(wǎng)站的首頁稱“主頁”（Home Page）。3. URL（統(tǒng)一資源定位器）地址（1） URL地址的格式為：協(xié)議：// 服務器主機名．域名 [：端口號]／目錄名／…／html文件名（2） URL地址以信息資源協(xié)議名開頭，常見的信息資源協(xié)議有：4. Web的工作過程5. HTML語言 （1） HTML文件的基本結(jié)構(gòu)（2） 常用的HTML標記 1. VBScript2. JavaScript3. CSS樣式表4. Flash5. DHTML 動態(tài)網(wǎng)頁基本原理1. CGI （1） CGI的工作過程：用戶通過瀏覽器激活，CGI程序?qū)⑿畔鹘o外部應用程序并啟動它，通過CGI程序傳給Web服務器，再以HTML形式傳給用戶，CGI過程結(jié)束。 （2） CGI的作用：擴展了Web服務器的功能、在任何服務器上運行、服務器與CGI程序可互發(fā)信息。2. ASP （1） ASP執(zhí)行過程：由Web服務器調(diào)用ASP文件，根據(jù)程序執(zhí)行結(jié)果“動態(tài)”生成一個HTML頁面并傳回到瀏覽器顯示。（2） ASP的特點：簡單方便、可在服務器端直接執(zhí)行、與客戶瀏覽器無關(guān)、ASP源程序在服務器端執(zhí)行，提高了程序和網(wǎng)站的安全性、支持多種其他網(wǎng)絡技術(shù)。（3） ASP的開發(fā)過程：ASP的運行平臺、 編輯ASP文件、 調(diào)試。（4） ASP簡單實例3. PHP （1） 易學易用（2） 運行速度快（3） 跨多個平臺（4） 極其強大的數(shù)據(jù)庫支持功能（5） 先進的擴展功能（6） 完全免費4. 網(wǎng)頁編程技術(shù)的性能對比1. 網(wǎng)頁數(shù)據(jù)庫編程的幾個概念：ODBC、ADO組件、SQL2. ASP網(wǎng)頁數(shù)據(jù)庫編程步驟：1）建立網(wǎng)頁數(shù)據(jù)庫編程的軟件環(huán)境。 2）建立數(shù)據(jù)庫。3）創(chuàng)建ODBC的數(shù)據(jù)源。4）建立ASP網(wǎng)頁，在網(wǎng)頁中使用ADO的對象和SQL命令對數(shù)據(jù)庫進行操作。5）調(diào)試ASP網(wǎng)頁。3. ASP網(wǎng)頁數(shù)據(jù)庫實例上機實驗11. 通過中國萬網(wǎng)了解當前域名注冊市場價格和注冊流程，嘗試注冊免費的2級域名。12. 登陸金山職業(yè)技術(shù)學院授課教案20062007學年第2學期 課程：電子商務概論 任課教師：王軍節(jié)次/地點12/教I30656/教I106授課日期2006年10月10日（周二）授課班級05級商務管理1班05級商務管理2班授課時數(shù)22教學周數(shù)5/18使用教材《電子商務基礎教程》林海主編；中國勞動社會保障出版社；￥；2005年9月印。教材類別：21世紀全國高職高專計算機應用專業(yè)規(guī)劃教材。參考書目《助理電子商務師》陳文浩主編；中國勞動社會保障出版社；￥；2006年6月印。書目類別：“1+x”職業(yè)技術(shù)職業(yè)資格培訓教材。授課主題第 三 章電子商務的安全保障體系（70）第2節(jié)（72）；（74）；教學方式多媒體教學（附ppt課件）教學目標10. 了解電子商務安全保障體系的目標和結(jié)構(gòu)；11. 了解基本的電子商務安全技術(shù)；重點難點9. 加密技術(shù)；10. 安全認證技術(shù)與CA數(shù)字證書的應用；課后作業(yè)~4教學體會教學過程及時間分配主要教學內(nèi)容教學方法的運用5分鐘5分鐘10分鐘10分鐘5分鐘5分鐘5分鐘15分鐘5分鐘10分鐘10分鐘5分鐘一、 復習上一章節(jié)內(nèi)容，導入新課~10二、 介紹本章要點 電子商務系統(tǒng)安全 密鑰加密技術(shù) 電子商務安全交易標準 數(shù)字證書與CA認證三、 引入案例——.廈門海關(guān)網(wǎng)絡安全平臺應用案例通過案例認識到網(wǎng)絡安全對于電子商務的重要性，提高網(wǎng)絡安全意識。四、 切入主題 電子商務系統(tǒng)安全1. 電子商務中存在的安全威脅由于非法入侵者的侵入，造成商務信息被篡改、盜竊或丟失；商業(yè)機密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞；虛假身份的交易對象及虛假訂單、合同；貿(mào)易對象的抵賴；由于計算機系統(tǒng)故障對交易過程和商業(yè)信息安全所造成的破壞。2. 電子商務的安全性需求（1） 信息的保密性（2） 信息的完整性（3） 信息的不可否認性（4） 交易者身份的真實性（5） 系統(tǒng)的可靠性3. 防火墻技術(shù)（1） 防火墻是指一個由軟件和硬件設備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障，用于加強內(nèi)部網(wǎng)絡和公共網(wǎng)絡之間安全防范的系統(tǒng)。（2） 目前使用的防火墻主要可分為包過濾型和應用網(wǎng)關(guān)型兩種類型。（3） 防火墻的安全策略有兩種：① 凡是沒有被列為允許訪問的服務都是被禁止的。② 凡是沒有被列為禁止訪問的服務都是被允許的 。（4） 常用防火墻軟件：①；②BlackICE；③；④ 瑞星2006；⑤金山網(wǎng)鏢。4. 計算機病毒（1） 概念：是一類特殊的計算機程序。（2） 分類：良性降低計算機效率,不破壞系統(tǒng)資源；惡性—降低效率，破壞系統(tǒng)資源。（3） 特點：傳染性；潛伏性；針對性；持久性；繁殖性；破壞性。（4） 傳播媒介：郵件,下載,磁盤,軟件,光盤等。（5） 殺毒軟件性能指標：①引擎；②病毒庫；③查殺能力；④占用資源；（6） 比較常見殺毒軟件：①；②Mcafee ；③諾頓2006；④ 瑞星2006；⑤金山2006；⑥江民殺毒王。5. 整體防御策略（1） 入侵檢測系統(tǒng)IDS（2） 入侵防御系統(tǒng)IPS（3） 存取權(quán)限控制：①指紋掃描；②視網(wǎng)膜掃描；③語音識別。6. 數(shù)據(jù)備份（1） 容錯技術(shù)：①磁盤陣列RAID5；②雙機容錯ActiveActive。（2） 容災防護技術(shù)：①主機備份；②網(wǎng)絡備份；③數(shù)據(jù)備份。7. 物理安全（1） 保護路由器、交換機、工作站等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊；（2） 驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；（3） 確保網(wǎng)絡設備的良好的電磁兼容工作環(huán)境；（4） 建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；（5） 防止非法人員進入機房；（6） 抑制和防止電磁泄漏。 1. 密鑰的概念（1） 將明文數(shù)據(jù)進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。（2） 加密和解密必須依賴兩個要素，這兩個要素就是算法和密鑰。算法是加密和解密的計算方法；密鑰是加密和加密所需的一串數(shù)字。2. 對稱加密技術(shù)（1） 在首次通信前，雙方必須通過除網(wǎng)絡以外的另外途徑傳遞統(tǒng)一的密鑰。（2） 當通信對象增多時，需要相應數(shù)量的密鑰。（3） 對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。3. 非對稱加密技術(shù)（公—私鑰加密技術(shù)）（1） 非對稱加密技術(shù)采用RSA算法，加密和解密使用兩把密鑰，一把稱公鑰，另一把稱私鑰，兩把密鑰實際上是兩個很大的質(zhì)數(shù)，用其中的一個質(zhì)數(shù)與明文相乘，可以加密得到密文；用另一個質(zhì)數(shù)與密文相乘可以解密，但不能用一個質(zhì)數(shù)求得另一個質(zhì)數(shù)。 （2） 與對稱加密相比，非對稱加密有若干優(yōu)點：① 在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很小。② 公鑰的發(fā)布不成問題，它沒有特殊的發(fā)布要求，可以在網(wǎng)上公開。③ 非對稱加密可實現(xiàn)電子簽名。4. 信息摘要 信息摘要過程5. 數(shù)字簽名數(shù)字簽名過程6. 數(shù)字時間戳獲得數(shù)字時間戳的過程上機實驗1. 通過網(wǎng)上下載使用如下殺毒軟件，并分別比較如下性能指標：①引擎；②病毒庫；③查殺能力；④占用資源分別比較各自性能。（1） （2） Mcafee （3） 諾頓2006（4） 瑞星2006（5） 金山2006（6） 江民殺毒王2. 通過網(wǎng)上下載使用如下防火墻軟件，并分別比較各自性能。（1） （2） BlackICE（3） （4） 瑞星2006（5） 金山網(wǎng)鏢金山職業(yè)技術(shù)學院授課教案20062007學年第2學期 課程：電子商務概論 任課教師：王軍節(jié)次/地點12/教I30656/教I106授課日期2006年10月17日（周二）授課班級05級商務管理1班05級商務管理2班授課時數(shù)22教學周數(shù)6/18使用教材《電子商務基礎教程》林海主編；中國勞動社會保障出版社；￥；2005年9月印。教材類別：21世紀全國高職高專計算機應用專業(yè)規(guī)劃教材。參考書目《助理電子商務師》陳文浩主編；中國勞動社會保障出版社；￥；2006年6月印。書目類別：“1+x”職業(yè)技術(shù)職業(yè)資格培訓教材。授課主題第 三 章電子商務的安全保障體系（70）第4節(jié)（84）；（88）；教學方式多媒體教學（附ppt課件）教學目標12. 了解電子商務的安全交易協(xié)議；13. 了解CA認證體系的內(nèi)容和工作原理；重點難點11. SSL和SET協(xié)議的理解；12. CA認證體系和工作流程；課后作業(yè)~10教學體會教學過程及時間分配主要教學內(nèi)容教學方法的運用5分鐘15分鐘15分鐘5分鐘5分鐘10分鐘10分鐘10分鐘10分鐘3分鐘2分鐘復習上一章節(jié)內(nèi)容，導入新課~41． SSL（Secure Sockets Layer）安全套接層協(xié)議，美國網(wǎng)景公司開發(fā)，嵌入于IE和Netscape中，主要是用于點對點傳輸。（1） 功能：加密；認證。a) SSL協(xié)議的通信過程b) 電子商務網(wǎng)站的Web服務器安裝SSL協(xié)議步驟（2） SSL的結(jié)構(gòu)組成（位于TCP層之上，應用層之下）：a) 記錄協(xié)議——封裝b) 握手協(xié)議——鑒別、審查（3） SSL的技術(shù)組成：DES對稱加密（速度）；RSA非對稱加密算法（安全）（4） SSL的主要應用范圍：信用卡數(shù)據(jù)。訂單數(shù)據(jù)。股票等。（5） SSL的工作流程（瀏覽器——Web服務器）a) 數(shù)字證書——身份確認、生成公鑰；b) 瀏覽器向服務器發(fā)送主密鑰；c) 服務器用私鑰解密主鑰，生成對稱密鑰；d) 建立安全通道。（6） SSL的缺點a) 不能對應用層的信息進行認證；——SSL+表單簽名b) 資源占用率高。2． SET（Secure Electronic Transaction）安全電子交易協(xié)議——1996年，由多個公司共同制訂，成為公認規(guī)范。（1） 包括內(nèi)容：加密算法；證書信息格式；購買信息格式；認可信息格式；實體間的信息傳輸協(xié)議。a) SET協(xié)議提供的安全保障b) 參與SET協(xié)議的交易對象c) SET協(xié)議的工作程序SET協(xié)議的參與對象（2） SSL協(xié)議提供了客戶端認證和服務器端認證，其中以服務器端認證最為常用，Set的具體作用：a) 保密性——私鑰簽名、公鑰加密；b) 合法性——CA認證；c) 完整性——Hash算法和數(shù)字簽名；d) 互操作性——同樣的通信協(xié)議和信息格式；（3） SET交易流程：a) 購買請求階段；b) 支付認證階段；c) 受款階段；（4） SET vs SSL：a) 通道數(shù)量：多個對話；b) 功能更強：加密、數(shù)字簽名、數(shù)字信封；c) 業(yè)界標準：多家制訂；d) 互操作接口：廣泛參與；e) 實施成本：更高（SET軟件和CA證書）。f) SET協(xié)議提供的安全保障更為全面，主要用在CA，持卡者，商家服務器和支付網(wǎng)關(guān)之間。（5） SET的缺陷a) 售后質(zhì)保問題：驗貨單——清算；b) 無擔保；c) 后續(xù)的數(shù)據(jù)處理；d) 復雜、麻煩、成本高；e) 支付方式單一——信用卡；f) 實際操作中信息并非隔離。（6） 兩者的綜合應用：SET——B2C/B2B。SSL——B2B。3． 其他安全協(xié)議（1）