《电子商务安全》课程标准
海航集团
长沙南方职业学院
《电子商务安全》
课程标准
课程编码:
适用年级:
学科带头人:
制订时间:
专业系审核:
教务处审核:
教学院长审批:
审批时间:年月日
目录
《电子商务安全》课程标准 (1)
一、课程系统性设计思路 (1)
二、课程性质与任务 (1)
三、课程培养目标 (1)
1.知识学习目标 (1)
2.能力培养目标 (2)
3.素质养成目标 (2)
四、教学内容与学时分配 (2)
1.课程教学学时分配 (2)
2.课程教学内容分配 (4)
五、教学资源选用 (8)
1.教材选用 (8)
2.参考书目 (8)
3.参考学习网站 (8)
4.其它教学资源目录与来源 (8)
六、课程考核标准 (9)
1.课程考核方式与成绩评定 (9)
2.课程考核评分细则 (9)
七、课程教学组织设计 (10)
八、课程教学案例设计 (15)
《电子商务安全》课程标准
一、课程系统性设计思路
高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求,不能局限于单纯的技能训练作用。单纯的技能训练不是高职教育的理想课程。通过实验内容的精心选择,使其在理论验证上满足高职的“够用为度”的原则,着重安排一些实用性较强的内容,使其理论与实践有机结合,符合目前我国当前发展的情况。
二、课程性质与任务
《电子商务安全》是一门必修的岗位职业技能课。电子商务信息安全技术是一门展示商务安全技术、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、PKI 技术、移动商务安全技术为手段,以促进学生掌握这些技术为目的的必修课程,是高职院校电子商务专业课程体系的重要组成部分,是实施素质教育和培养德智体美全面发展的高素质劳动者和技能型人才不可缺少的重要课程。
三、课程培养目标
1.知识学习目标
(1) 了解电子商务安全的基本常识。
(2) 掌握电子商务安全的目标和体系结构。
(3) 掌握电子商务安全涉及的基本技术。
(4) 了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术。
2.能力培养目标
培养学生在电子商务安全方面的能力,训练学生在电子商务活动的安全防护能力,强化安全问题的解决的能力。使学生能熟练掌握电子商务信息安全的基本理论和实际操作知识,具有对电子商务信息安全的基本理论和实际操作知识,培养学生具有对电子信息安全的维护和管理能力,为后续其它课程的学习打下坚实的平台基础。
3.素质养成目标
学生学会独立思考,具有实际解决问题的能力,对困难有耐心,培养学生在设计工作中的团队合作精神,有吃苦的精神。
1、了解电子商务安全现状与需求、安全防范的必要性;
2、掌握几种常用的安全技术:传统的加密方法,数字签名,VPN,防火墙,反病毒
技术;
3、掌握不同层次的网络安全,如电子邮件安全、安全支付技术、安全电子交易技
术、安全套接层协议等;
4、了解电子商务系统应用层的应用系统,中国金融认证中心,网上证券系统;
四、教学内容与学时分配
1.课程教学学时分配
具体课程教学学时分配见表1-1。表1-1 课程教学学时分配表
(1)模块
2.课程教学内容分配
具体课程教学内容分配见表1-2。
表1-2 课程教学内容结构分配表
五、教学资源选用
1.教材选用
(1)教材选取原则:
教材选取遵循“适用、实用、够用”的原则。
(2)教材选用
《电子商务安全》王忠诚主编机械工业出版社 2013年1月
2.参考书目
1、陈明《信息安全概论》清华大学出版社 2010年4月
2、蔡红柳等《信息安全技术及应用实验》科学出版 2008年7月
3、牛少彰《信息安全概论》北京邮电 2009年6月
4、李涛《网络安全概论》电子工业 2010年5月
5、段云所等《信息安全概论》(教材)高等教育 2009年6月3.参考学习网站
1、中国计算机安全(https://www.360docs.net/doc/622077672.html,)
2、中国IT实验室(https://www.360docs.net/doc/622077672.html,)
3、Cisco网络技术(https://www.360docs.net/doc/622077672.html,)
4、网络分析专家论坛(https://www.360docs.net/doc/622077672.html,)
5、https://www.360docs.net/doc/622077672.html,
4.其它教学资源目录与来源
1、张基温《信息安全实验与实践指导》清华大学 2009年11月
2、崔宝江等《信息安全实验指导》国防工业 2010年5月
六、课程考核标准
1.课程考核方式与成绩评定
具体课程考核方式与成绩评定见表3-1。
表3-1 课程考核方式与成绩评定比例
2.课程考核评分细则
具体课程考核评分细则见表3-2。
表3-2 课程考核评分细则
七、课程教学组织设计
课程教学组织设计见表4。
表4 课程教学组织设计表
八、课程教学案例设计
为了更好地将课标融入教学中,现设计三个实践教学项目融之教学中,以提高学生
电子商务安全实验报告
实验名称:电子商务安全技术 2010081126 吕吕 一、实验目的: 通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。 二、实验内容: (1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有: PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得S-HTTP 与SSL 有了本质上的区别,因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议(SSL):SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。 安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有:
工程建筑监理概论教学大纲
工程建筑监理概论教学大纲-----------------------作者:
-----------------------日期:
《工程建筑监理概论》课程教学大纲执笔人:刘亚审核人:吴延风编撰日期:2009年9月8 一、课程概述 工程建设监理概论是B类课(包含理论和实践两部分),计划时数为30学时,其中实践部分10学时,占总学时的33.0%,本课程2学分,是职业延伸课。 通过该课程的学习,使学生了解工程建设监理的基本概念,掌握必要的基础知识,具有一定的分析处理与工程监理相关的实际问题的能力。为今后的学习、工作打下必要的基础。依据我国工程建设管理的法体法规和建设工程监理制度的相关规定,在现有建设工程监理理论的基础上,结合工程项目监理的实践认识,比较全面地阐述了建设工程监理的基本任务、方法和手段。教材内容上力求知识性和实践性的结合,避免过多的理论概念,突出职业教育的针对性和实用性,以满足土木工程类专业、工程管理类专业和工程建设领域其他专业学生学习的需要。 教学对象:建筑工程技术专业大二上学期的高职学生。 教学目标: 1.基础知识目标 使学生掌握工程建设监理的基本概念、熟悉相关监理程序。
2.能力训练目标 通过学习使他们具有一定的分析处理与工程监理相关的实际问题的能力,在工程建设中的应用。 3.个性品质目标 培养学生良好的组织协调能力,培养学生良好的团队精神。 二、教学内容描述 第一章绪论 (一)目的与要求 1.掌握一些基本的概念 2.了解建设工程监理的形成与发展 3.了解建设的相关法规与制度 4. 熟悉解监理工程师的执业特点 5. 掌握监理工程师执业资格考试及监理工程师注册 6. 熟悉监理企业的分类及其经营与管理 (二)教学内容 第一节建设工程监理的概念 1.主要内容 监理,顾名思义,就是监控督导、检查疏理、监督管理的意思。具体地说,监理是指有关监理组织或监理执行者接受事主的 委托,对某一行为或一些相互交错和相互协作的行为,依据一定 的行为准则,进行监控、监督、评价、约束、组织、协调和疏
电子商务-分析案例试题(答案)
一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电子商务案例分析中,经营风险分析属于() A.电子商务网站背景分析 B.电子商务网站效益分析 C.电子商务网站经营指标分析 D.电子商务网站建设与维护方法分析2.根据美国学者的观点,电子商务作为现代商业方法,以满足企业、商人和顾客的需要为目的,其所采用的手段不包括() A.增加交易时间 B.改善服务质量 C.增加服务传递速度 D.降低交易费用 3.将平面文件转变成EDI标准格式的软件是() A.转换软件B.通信软件 C.翻译软件D.编辑软件 4.与传统广播电视教学手段相比,网络教学所具备的特点是() A.远程 B.异地 C.交互式 D.电子化 5.电子商务网站建设的核心是() A.服务器B.网络C.交换机D.存贮设备 6.微软IIS ( Internet Information Server)软件属于() A.浏览器B.操作系统C.数据库D.Web服务器 7.网上拍卖与传统拍卖最主要的区别是() A.拍卖主体和客体的不同B.拍卖环境和主体的不同 C.拍卖手段和客体的不同D.拍卖环境和手段的不同 8.EDI网络传输的数据是() A.平面文件B.映射软件C.标准化的EDI报文D.商品检验报验单 9.到目前为止,电子支付仍旧存在的问题是() A.速度B.安全 C.方便D.额度 10.保证数字证书难以仿造的方法是() A.CA的数字签名B.CA的承诺 C.证书持有者的承诺D.信息的加密 11.横向比较法是() A.对不同时期现象的异同点进行比较和分析 B.根据同一标准对同一时间的不同认识对象进行比较 C.指把握事物的质,识别事物的量,探求事物量变与质变及其相互关系 D.指从具体独特的现象中抽取一些主要性质,舍弃其他性质而建立的典型或标本 12.下列不属于网络广告特点的是()
电子商务安全实验报告
实验名称:电子商务安全技术 26 吕吕 一、实验目的: 通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。 二、实验内容: (1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有: PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得S-HTTP 与SSL 有了本质上的区别,因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议(SSL):SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。 安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有: 加密技术: 加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保密
工程建设法规课程标准
工程建设法规课程标准
《工程建设法规》课程标准 课程名称:工程建设法规 课程性质:《工程建设法规》属于专业领域课,是“建筑工程”专业的核心课程之一。 学分:2 适用专业:建筑工程技术专业、建筑工程检测专业、建筑工程监理专业 1.前言 1.1课程定位 通过对《工程建设法规》课程内容的学习,掌握关于建筑法规及业务管理的基本理论和基本知识。树立法律意识,从而达到掌握建筑法规,遵守建筑法规、应用建筑法规的目的;培养学生在将来的实际工作中自觉抓住学习机会,获取相应的法律知识,以增强自己的竞争力。 本课程是一门专业基础理论课程,属于专业领域课,安排在第一学期学习,为学习建筑工程施工组织与管理、建筑工程质量评定与验收、工程招投标与合同管理等专业课奠定基础。本课程可作为注册建造工程师考试中相关法规内容的学习和补充。 1.2设计思路 根据建筑工程行业专家对本专业岗位群工作任务及职业能力分析,改革传统教学模式,与现行工程建设法律法规及标准相结合,与建造师考试结构和体例相结合,采用理论结合工程建设的实际案例进行讲解。教学形式必须结合开放教育“自学、导学、助学”的特点,通过学生自学、辅导教师课堂教学、案例讨论和观看有关建筑法律法规的电视录像等形式,提高学生对建筑法规知识的理解和掌握。本课程学习勘察、设计、施工、监理、招标代理、造价咨询等单位所涉及的
工程法律法规,重点学会其中与施工单位密切相关的工程法律法规。能够深入理解建设领域相关的法律法规,及相关的操作程序;能应用相关知识分析实际案例,找出原因并从中得到启发。 2.课程目标 知识目标: 1.建设工程法律制度 学习建设法律、法规基本知识,掌握工程建设所要遵守的准则,培养自身的工程建设法律意识。 2.合同法 工程合同管理是工程项目管理的重要组成部分,而合同管理主要的依据就是《合同法》。通过学习合同法,掌握建设工程合同的订立与履行,提高合同管理能力以及项目管理能力。 3.建设工程纠纷处理 建设活动非常复杂以及政府监管严格,因此,建设工程纠纷不可避免。学习建设工程纠纷处理,维护自身合法权益。 能力目标: 1.建设工程法律制度 掌握工程建设所要遵守的准则,会运用所学建设工程法律制度解决工程建设中相关法律问题,会工程建设相关的操作程序。 2.合同法 掌握合同法的知识,正确选择使用《合同法》,会有效进行合同管理,提高项目管理水平。
实验四——电子商务安全
实验四电子商务安全 一、 1、什么是数字证书 数字证书又称为数字标识(Digital Certificate,Digit al ID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务、政务活动时,双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的操作。通俗地讲,数字证书就是个人或单位在Internet的身份证。 数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥、证书颁发机构的签名. 一个标准的X。509格式数字证书通常包含以下内容:
1.证书的版本信息; 2.证书的序列号(每个证书都有一个唯一的证书序列号); 3.证书所使用的签名算法; 4.证书的发行机构名称(命名规则一般采用X.500格式)及其私 钥的签名; 5.证书的有效期; 6.证书使用者的名称及其公钥的信息. 2、什么是电子签名 电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据.所谓数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专 有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力。 电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人.
工程监理课程标准
《建筑工程监理》课程标准 课程名称:建筑工程监理 课程编号:560302 学时:60 考核方式:考查 适用专业:工程造价专业 第一部分课程概述 一、课程性质: 《建设工程监理》学习领域是“建筑工程技术”专业的一门专业选修课程,为培养工程监理专业人员提供必备的理论知识和基本技能。同时也是建筑工程各职业岗位工作过程管理的主要内容。 二、开发思路: 本课程设计思路是在职业岗位行动领域中提炼出来的完整工作过程,主要以行动情境中相对独立完整的工作任务来构建学习情境,作为小型的主题学习单元供学生完成。 三、课程特色: 《建设工程监理》学习领域课程充分体现了职业岗位工作过程的内涵,并模拟职业岗位工作过程开展教学活动,结合工学和行动导向的教学方法,使学习真正领悟职业岗位工作的主要内容,形成职业行动能力。 第二部分职业岗位标准 一、本课程对应的职业岗位 该课程对应的主要岗位有:监理员、施工员、质量员、安全员等以及建筑 施工技术工人岗位。 二、国家或行业职业标准,技术等级标准 本课程所对应的岗位工种主要有:监理员、质量员、安全员、二级建造师等 第三部分培养目标 一、知识目标: 1、了解监理概念与性质;了解监理规划与实施细则;了解招标与投标的概念、了解工程质量控制、进度控制、工程项目投资的概念及影响因素;了解工程项目文件资料的组成。 2、掌握监理制度基本内容、监理工作内容与目标控制;掌握合同订立程序,合同效力及合同的履行与变更程序,合同管理方法;掌握施工阶段的质量控制、进度控制、投资控制的方法与手段;掌握档案资料的管理。
二、职业能力目标: 掌握招投标与合同管理方法;掌握质量控制理论,具备质量事故处理的技能;掌握进度控制理论,具备进度计划调整技能;掌握造价控制理论,具备施工阶段造价管理技能;知道工程项目文件组成,熟悉相关法律法规,具备监理资料管理技能。 三、社会能力和方法能力目标 1.方法能力目标 (1)培养学生的自我学习能力。 (2)培养学生必要的法律意识。 (3)培养学生良好的职业道德。 (4)培养学生吃苦耐劳的优良品质。 2.社会能力目标 (1)培养学生分析问题、解决问题的能力。 (2)培养学生积极思考、勇于创新的能力。 (3)培养学生质量第一、安全第一、企业第一的工作作风。 (4)培养学生交际和沟通的能力。 第四部分课程内容 本课程分为XX项目,以XX个子项目为载体来组织教学,将职业行动领域的工作过程融合在项目训练中,课程项目结构与学时分配见表1。 表1课程内容及学时分配(60学时)
电子商务安全案例总结
电子商务安全案例总结 电子商务从产生至今虽然时间不长,但发展十分迅速,已经引起各国政府和企业的广泛关注和参与。但是,由于电子商务交易平台的虚拟性和匿名性,其安全问题也变得越来越突出,近些年的案例层出不穷。 1.台湾黑客对某政府网站的攻击(1999年8月) 该网站运行的系统是SunOS,版本比较旧。当时大陆黑客出于对李登辉"quot;两国论"quot;谬论的愤慨,为谴责李登辉的分裂行径,于8月份某日,一夜之间入侵了数十个台湾政府站点。台湾黑客采取了报复行动,替换了这个网站的首页。经本站技术人员P分析,在该系统上实际存在至少4个致命的弱点可以被黑客利用。其中有两个RPC守护进程存在缓冲区溢出漏洞,一个CGI程序也有溢出错误。对这些漏洞要采用比较特殊的攻击程序。但台湾黑客并没有利用这些比较高级的攻击技巧,而是从一个最简单的错误配置进入了系统。原来,其缺省帐号infomix 的密码与用户名相同!这个用户的权限足以让台湾黑客对web网站为所欲为。从这件事情可以看出,我们有部分系统管理员不具备最起码的安全素质。 2.东亚某银行 (1999年12月) 该网站为WindowsNT 4.0,是这个国家最大的银行之一。该网站BankServer 实际上有两道安全防线,首先在其路由器的访问控制表中(ACL)做了严格的端口过滤限制,只允许对80、443、65300进行incoming访问,另一道防火墙为全世界市场份额最大的软件防火墙FW,在FW防火墙上除了端口访问控制外,还禁止了很多异常的、利用已知CGI bug的非法调用。在12月某日,该银行网站的系统管理员Ymouse(呢称)突然发现在任务列表中有一个杀不死的CMD.exe进程,而在BankServer系统上并没有与CMD.exe相关的服务。该系统管理员在一黑客聊天室向本站技术人员F求救。F认为这是一个典型的NT系统已经遭受入侵的迹象。通过Email授权,F开始分析该系统的安全问题,从外部看,除WWW服务外,BankServer并没有向外开放任何有安全问题的服务。但F在该网站的上游路由器发现一个安全问题,允许入侵者获取该路由器的配置文件和破解密码。经过系统管理员Ymouse的再次授权确认,F仅用了3分钟,就获取了该路由器的访问密码;登录路由器后,经过复杂的分析发现,虽然该银行网站没有incoming 的可疑通信,却发现BankServer正在向外连接着另一台NT服务器Wserver的139端口。通过进一步的分析,证实有人从BankServer登录到了Wserver的C 盘。Wserver是一台韩国的NT服务器,不受任何安全保护的裸机。F对Wserver 进行了一次简单的扫描,结果意外地发现Wserver的管理员帐号的密码极为简单,可以轻易获取对该系统的完全控制。更令人吃惊的是,在这台韩国的服务器的C盘上,保存着上面提到的东亚某银行的一个重要数据库文件!更多的文件正在从BankServer上往这台韩国的Wserver上传送! 3.借刀杀人,破坏某电子公司的数据库 (2001年2月12日)
电子商务实训报告范文
电子商务实训报告范文 电子商务实训报告不知道怎么写?下面为大家整理电子商务实训报告范文,希望你能从中获得想要的信息! 电子商务实训报告范文一 一、实训时间 20XX年6月7日-6月10日 二、实训目标和要求 1、加深对电子商务专业基本知识的理解; 2、掌握B2C、B2B、C2C等商务形式的基本操作流程; 3、掌握电子商务中各功能模块的基本功能,使学习者获取丰富的商务管理知识和电子商务操作的感性认识; 4、了解电子商务相关知识的发展动向; 5、熟练运用安全工具保障电子商务活动安全。 三、实训过程和内容 (一)浙科电子商务模拟软件应用 《浙科电子商务模拟教学软件》集培训、教学、实验和实践功能为一体,极大程度的满足了电子商务实践教学的需要。模拟环境包括了BTB、BTC、CTC、BTC和在线拍购几大交易类型。不同角色的学生可以在权限范围内自主操作和使用这些网络平台提供的服务项目,通过通过建立自己的企业,创建企业网站、企业邮箱申请、数字证书申请/安装、EDI申请、产品生产、采购、库存、财务管理、
信息发布、投标、出口、客户管理、事件任务管理、履行合同、金融业务、在线支付、转帐、记帐、出运货物、收货等操作,完成相关业务流程,小秘书的提醒功能,帮助学生及时处理各种业务,从而为自己扮演的角色获得利润或满足需求。主要是在电子商务实训室的模拟平台上面进行的操作,实训过程中我们自主组队,还选了小组长,模拟了B2C、B2B、C2C等商务形式的基本操作,各个成员都扮演不同的角色,刚开始我们都不是很熟练,要做好这些操作也并非一件容易的事,因为这里面每一个细节的操作都是很重要的,稍有错误就完成不了交易。但是我们有不懂的问题都向老师讨教,在老师认真的指导以及我们队员默契的配合下,我们团队都一一克服了困难,我们的操作进步很快,随着一个个角色的成功扮演和一个个流程的顺利操作后,我们都体会到了那份收获的喜悦感。这次的实训,我们学到的不仅仅是专业的理论知识,还体会到了团队精神的重要性,并且熟练地掌握了相关流程,为我们以后更好地学好自己专业打下了良好的基础。 (二)电子商务安全认识 一、从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。电子商务的安全认识是我们实训的最后一个内容,通过这个学习的过程,我们基本上熟练地运用了安
建设工程监理概论课程标准
《建筑力学》课程标准 一、教学对象: 适用于建筑工程技术、建筑工程管理及工程监理专业三年制高职高专学生。 二、建议课时及学分: 建议课时:64 学时学分:4学分 三、先修和后续课程: 先修课程:高等数学,建筑工程概论,建筑材料。 后续课程:建筑施工,建筑结构,地基与基础等。 四、课程性质: 本课程为建筑工程技术、建筑工程管理及工程监理专业的专业基础课程。本课程旨在培养学生对物体的受力分析、结构内力、应力及位移的分析计算问题具有初步的能力,从而使学生具有对一般的建筑工程问题进行初步分析的能力,为学习后续的专业课程如建筑结构、建筑施工、地基与基础等提供一定的力学基础。 五、教学目标: 1. 对简单的物体和系统进行受力分析的能力 通过对受力分析的学习,使学生具备对简单结构进行受力分析的能力。 2. 具备对简单结构进行内力分析的能力 通过对梁、刚架、桁架及结构内力的学习,使学生具备对结构内力进行分析计算的能力。 3. 具备对简单结构进行应力分析的能力 通过对梁应力及强度的计算,使学生具备对结构应力进行分析计算的能力。 4. 具备对简单结构进行位移计算的能力 通过对构件变形和结构位移计算的学习,使学生具备对结构位移进行分析计算的能力。 六、能力要求: 1. 对简单的物体和系统进行受力分析的能力 (1)能够在5min内画出简单物体的受力图,能够在10min内画出较复杂的系统的受力图。 2. 具备对简单结构进行内力分析的能力 (1)能够在1h内对梁、刚架、桁架及组合结构内力进行分析计算并能绘制出剪力、弯矩图。 3. 具备对简单结构进行应力分析的能力 (1)能够在1h内能计算简单结构横截面上的正应力并能够进行强度校核。 4. 具备对简单结构进行位移计算的能力 (1)能够在20min内能计算静定结构在荷载作用下简单的位移。 七、教学内容(64学时): 模块一:建立和做出构件、结构的计算简图与受力图(参考学时:8学时) 主题1:力的概念,刚体的概念;各种力学术语;静力学公理(2学时); 主题2:约束与约束反力;做结构受力图;构件和结构计算简图的建立和简化原则(4学时); 主题3:建立和做出某砖混结构楼面梁的计算简图和受力图的教、学、做(2学时) 模块二:用静力平衡方程确定构件和结构中的未知力(参考学时:16学时) 主题1:平面力系的概念、投影定理、平面汇交力系的合成与平衡条件(4学时); 主题2:力对点之矩、合力矩定理、力偶与力偶矩、平面力偶系的合成与平衡条件(4学时); 主题3:力的平移定理、平面一般力系的简化与平衡条件;平衡方程的应用(4学时);
电子商务案例分析的试题与答案
电子商务案例分析名词解释 1信息的不可否认性:是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,防止接收方和发送方更改交易的原始记录 2服务器托管:是指用户将自己的独立服务器寄放在互联网服务商的机房,日常系统维护由互联网服务商进行,可为企业节约大量的维护资金 3 电子商务B2B;企业与企业之间的电子商务 4 B2C电子商务企业开展的电子商务通过Internet向个人网络消费者直接销售产品和提供服务的经营模式,就是电子商务的B2C交易 5 身份认证是判明和确认贸易双方真实身份的重要环节,也是电子商务交易过程中最薄弱的环节,因为非法用户常采用窃取口令,修改或伪造阻断服务等方式对网络交易系统进行攻击,阻止系统资源的合法管理和使用 6 网上证券交易通常是指投资者利用Internet网络资源,获取国内外各交易所的即时报价,查找国际国内各类与投资者相关的经济金融信息,分析市场行情,并通过互联网进行网上的开户,委托支付交割和清算等交易全过程,实现实时交易 7 防火墙是一种将内部Internet网络与公用网络分开的方法,他实际上一种隔离技术,控制着Internet与interanet之间的所有的数据传输 8 虚拟主机相对于真实的主机而言是采用特殊的软硬技术把一台完整的服务器主机分成若干个主机,实际上是真实主机的硬盘分成若干份,然后租给不同的用户,每一台被分割的主机都具有独立的域名和ip地址,但共享真实主机的cpu ram 操作系统应用软件等 9 卖方控制型营销策略是指单一卖方建立,以寻求众多的买者,建立或维持其在交易中以市场势力为目的的营销策略 10 认证是Internet信息安全的一个重要方面,认证与认证系统是为了防止消息被篡改删除重发和伪造的一种有效方法,它使接收者能够识别和确认消息的真伪 11 独立服务器是指用户的服务器从Internet接入到维护管理完全由自己操作 12 电子商务案例是指对某一特定电子商务活动的内容,情景与过程进行客观描述的教学资料 13 提醒购物是指网上商店的影响带来了顾客的需求,如网上的广告促销活动带来的用户需求 14 电子现金是一种以数据形式流通的货币 15 虚拟服务器和托管服务器都是将服务器放在互联网服务商的机房中,有互联网服务商负责Internet的接入及部分维护工作 16 信息认证是指随着网络技术的发展,通过网络进行电子购物等商业活动日益增多,这些商业活动往往是通过公开网络如Internet进行数据传输,这就对网络传输过程中信息的保密性提出更高的要求 17 买方控制型营销策略是由一个或多个购买者建立,旨在把市场势力和价值转移到买方的市场战略 18 电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程 19 网上拍卖是一方当事人利用因特网技术,借助于因特网平台通过计算机显示屏上不断变换的标价向购买者销售商品的行为 20 网络商品交易中心+是以因特网为基础,利用先进的通讯技术和计算机软件技术,将商品供应商,采购商和银行紧密的联系起来,为客户提供市场信息,商品交易,仓储配送货款
电子商务安全实验报告
【实训报告(03)】第三次上机实验 实训时间:2018年10月18日实训地点:科苑504姓名:折姣姣 一、实训的过程及步骤 (一)实验目的: 1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 4. 掌握数字证书的配置内容及配置方法 5. 了解数字证书的作用及使用方法 6.利用数字证书发送签名邮件和加密邮件 (二)实验内容: (1)访问中国金融认证中心(CFCA)并简述安全电子印章签章系统的功能及其申请使用方法。 (2)访问广东省电子商务认证中心,写出其主要栏目及内容。 (3)访问瑞星的网站写出其主要安全产品及功能 (4)查找2个和电子商务安全相关的案例,写出如何防范可能出现的安全问题。 (三)实验步骤: 1、安全电子印章签章系统的功能:○1实名认证,实名认证是电子签章系统中最为核心的重要环节,通过实 名认证技术可确保电子签章使用者的真实身份,避免签章被人冒用、滥用的隐患。 ○2电子签章管理,电子签章管理功能包括电子签章的制作、授权、使用、撤销、管理、维护等一系列操作。 ○3文档在线编辑,电子签章系统具有强大的在线编辑功能,用户可在线自由编辑各类文档、电子合同、合作协议、公告通知等内容。 ○4电子合同签署,电子合同编辑完成后,用户即可在线发起电子合同签署,签约方实名认证并使用电子签章进行签署,一份电子合同就签署完成了。 ○5合同管理,合同管理功能可以协助企业管理所有与合同相关的文件,如合同原稿、合同变更文件、合同附件等,并且支持合同分类归档,在线查询及下载等功能。 ○6法律服务,一般情况下,第三方电子签章系统可提供出证服务,为用户提供证据链,证明用户签署的电子合同未被篡改,有效防止抵赖。 申请使用方法:
电子商务安全实验
实验一数字证书 一、实验目的及要求 1.了解数字证书的作用; 2.了解数字证书的种类; 3.明确认证中心和数字证书的作用; 4.理解CPS,下载安装根证书。 二、实验内容与步骤 1、登录上海市数字证书认证中心https://www.360docs.net/doc/622077672.html,,了解上海市数字认证中心提供的数字证书种类并了解个人证书的申请流程; 2、下载电子认证业务规则(CPS)和证书策略并阅读; 3、下载根证书; 4、安装根证书; 5、查看根证书; 6、回答下列问题。 1)上海市数字认证中心提供哪些数字证书种类? 2)上海市数字认证中心的个人证书的申请流程是怎样的? 3)电子认证业务规则 (CPS)和证书策略有什么作用? 其他数字认证网: 上海市数字证书认证中心:https://www.360docs.net/doc/622077672.html, 中国数字认证网:https://www.360docs.net/doc/622077672.html, 天威诚信网站:https://www.360docs.net/doc/622077672.html, 中国金融认证网:https://www.360docs.net/doc/622077672.html, 中国电子邮政安全证书管理中心:https://www.360docs.net/doc/622077672.html,/ca/index.htm 北京数字证书认证中心:https://www.360docs.net/doc/622077672.html, 广东省电子商务认证中心:https://www.360docs.net/doc/622077672.html, 实验二安全电子邮件 一、实验目的及要求 1、了解个人数字证书在发送和接受安全电子邮件中的应用 2、掌握Outlook Express等邮件客户端软件中配置数字证书的使用方法 3、掌握利用个人数字证书收发签名邮件和加密邮件的方法 二、实验内容与步骤(各步骤需附操作结果截图) 1、登录上海市数字证书认证中心https://www.360docs.net/doc/622077672.html,,,申请并下载一个免费的个人安全电子邮件数字证书。 2、按上一步得到的数字证书,在IE浏览器中进行数字证书的安装操作(注意:首先完成根证书安装)。 3、将安装好的个人数字证书及私钥以默认格式的文件导出备份至U盘中。 4、将U盘中的人数字证书及私钥一起倒入IE浏览器中。
工程监理概论课程标准
《工程建筑监理概论》课程标准 一、概述 (一)课程性质本课程是建筑工程技术专业的一门专业选修课。主要讲授工程建设监理的基本概念、监理工程师、工程建设监理单位、工程建设监理的组织、工程建设监理规划、工程建设监理目标控制、建设项目合同管理、工程建设监理的组织协调、工程建设监理信息管理等容。学生学完本课程后应达到以下要求: 1、进一步了解建设监理制度。 2、不断提高对建设监理制度的认识。 (二)课程基本理念 本课程充分体现立足行业,强调技能,突出实践,以就业为导向,以能力为 本位。教材容上力求知识性和实践性的结合,避免过多的理论概念,突出职业教 育的针对性和实用性,以满足土木工程类专业、工程管理类专业和工程建设领域其他专业学生学习的需要。 三)课程设计思路 1、根据联合职业技术学院工程技术专业人才培养案确定课程标准。 2、本课程的主要任务是通过对工程建设监理基本理论与相关法规,工程建 设合同管理,工程建设质量、投资、进度控制等容的学习,使学生掌握建设监理 的相关知识。 二、课程目标 1、总目标 通过该课程的学习,使学生了解工程建设监理的基本概念,掌握必要的基础知识,具有一定的分析处理与工程监理相关的实际问题的能力。为今后的学习、工作打下必要的基础。依据我国工程建设管理的法体法规和建设工程监理制度的相关规定,在现有建设工程监理理论的基础上,结合工程项目监理的实践认识,比较全面地阐述了建设工程监理的基本任务、法和手段。 2、具体目标
(1)基础知识目标 使学生掌握工程建设监理的基本概念、熟悉相关监理程序。 (2)能力训练目标 通过学习使他们具有一定的分析处理与工程监理相关的实际问题的能力, 工程建设中的应用。 (3)个性品质目标 培养学生良好的组织协调能力,培养学生良好的团队精神。 三、容标准 第一章绪论 (一)目的与要求 1. 掌握一些基本的概念 2. 了解建设工程监理的形成与发展 3. 了解建设的相关法规与制度 4. 熟悉解监理工程师的执业特点 5. 掌握监理工程师执业资格考试及监理工程师注册 6. 熟悉监理企业的分类及其经营与管理 (二)教学容 第一节建设工程监理的概念 1. 主要容 监理,顾名思义,就是监控督导、检查疏理、监督管理的意思 具体地说,监理是指有关监理组织或监理执行者接受事主的委托,对某一行为或一些相互交错和相互协作的行为,依据一定的行为准则,进行监控、监督、评价、约束、组织、协调和疏导,使其符合准则的要求,从而促使有关
电子商务安全案例分析作业
?北京师范大学是教育部直属重点大学,自1902年创立,已有百年历史。学校共设24个学院、2个系、20个研究院(所、中心)。全日制在校生19500余人,教职工3000余人。 随着校园网应用层次的逐步深入,将会有越来越多的学生、教职工和学校领导通过校园网进行重要数据的传输、资金的交割和各种教务活动的实现。北京师范大学现有的系统包括OA系统、邮件系统、网络计费系统、图书借阅系统、财务系统等,各个系统之间是相互独立,每个系统维护自己的用户帐户,用户管理混乱;同时系统归属于不同的业务部门管理,对于系统权限的制定,没有统一的规则;用户登录时需要分别登录各个系统,登录操作繁琐;“用户名+口令”的登录方式安全强度低,帐户密码丢失、信息被篡改等情况时有发生。并且基于网络的应用的所有内容都是以数字的形式流转于校园网之上,在这些应用中不可避免地存在着由网络的自由、共享和开放性所带来的信息安全隐患,这对校园网提出了很多安全需求。 ? ?基于以上的需求,天威诚信为北京师范大学建设了一整套完成的CA认证平台,设计了如下的解决方案: 案例2 ?一、支付宝项目 项目背景: 阿里巴巴是全球最领先的网上贸易市场,在阿里巴巴这个虚拟的世界中,来自200个国家的七百万进口商与两百万家中国企业每天聚集在这里进行商业活动。旗下的支付宝(https://www.360docs.net/doc/622077672.html,)是国内领先的独立第三方支付平台。为中国电子商务提供“简单、安全、快速”的在线支付解决方案。支付宝不仅要从产品上确保用户在线支付的安全,同时让用户通过支付宝在网络间建立起相互信任。 1 随着支付宝业务的发展,其安全性变得越来越重要。一开始使用的单向SSL(SSL: Secure Socket Layer,安全套接字协议)认证方式解决了支付宝网站真实性和防止网络窃取等安全需求,没有真正解决对支付宝用户的身份认证,非法用户仍然可以通过各种途径,盗取或猜测用户的登录Email地址和登录密码,假冒合法用户身份,登录
《工程项目管理》课程标准
《工程项目管理》课程标准 课程编码:课程类别:必修课 适用专业:工程造价专业授课单位:管理工程系学分: 3.5学分学时:60学时 编写执笔人及编写日期:项继军2011年4月 审定负责人及审定日期: 一、制定课程标准的依据 教高[2006]16号文件《关于全面提高高等职业教育教学质量的若干意见》中明确指出,高职教育必须加大课程建设与改革的力度,增强学生的职业能力,要建立突出职业能力培养的课程标准,规范课程教学的基本要求,提高课程教学质量。以教高[2006]16号文件精神为指导,按照《秦皇岛职业技术学院关于制(修)定课程标准的通知》要求,遵循现代职业教育的指导思想,根据专业人才培养计划,制定《工程项目管理》课程标准。 二、课程的性质与作用 《工程项目管理》课程是工程造价专业的一门专业拓展课。这门课程的主要特点这是一门紧密联系工程建设管理实践的重要课程,它以工程项目为对象提出工程项目管理的概念和系统,从施工项目管理者或承包商的角度讲授项目组织与管理的理论和方法,强调管理的应用。设立本门课程的目的是使学生了解并掌握在工程项目管理中,如何进行全方位全过程的科学管理和合理协调,为学生建立管理项目的知识体系和培养应用管理知识解决实际问题的技能,为学生在毕业后从事有关的工程建设管理工作奠定坚实的基础 三、课程设计理念及思路 该课程打破以知识传授为主要特征的传统学科课程模式,转变为以工作项目与任务为中心组织课程内容,在邀请工程专家对工程造价专业所涵盖的业务岗位群进行任务与职业能力分析的基础上,以就业为导向,以工程项目管理岗位为核心,以工程项目管理相关业务操作为主体,按照高职学生认知特点,以项目案例的讨论分析展开教学内容,让学生在完成具体项目的过程中来构建相关理论知识,并发展职业能力。课程内容突出对学生职业能力的训练,理论知识的选取紧紧围绕工作任务完成的需要来进行,同时又充分考虑了高等职业教育对理论知识学习的需要,并融合了相关职业资格证书对知识和技能的要求。 本课程教学中充分遵循职业能力培养规律,力求科学、合理设计每个教学环节,充分利用校内教学资源和校外实训基地,通过各种教学方法和手段的灵活运用,以及课堂教学和课外教学的紧密结合,将教、学、做融为一体,充分体现职业性、实
电子商务安全问题典型案例
案例一: 淘宝“错价门”引发争议 互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中,消费者与商家完成交易,成功付款下了订单,买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易,这种行为本身是否合法?蒋苏华认为,按照我国现行法律法规,淘宝网的行为涉嫌侵犯了消费者的自由交易权,损害了消费者的合法权益,应赔礼道歉并赔偿消费者的相应损失。 总结:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二: 黑客热衷攻击重点目标 国外几年前就曾经发生过电子商务网站被黑客入侵的案例,国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击,网站图片几乎都不能显示,每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的
网络黑客攻击,这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器,企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展,移动电子商务也将迅速发展并给人们带来更大便利,但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。 总结:黑客攻击可以是多层次、多方面、多种形式的。攻击电子商务平台,黑客可以轻松赚取巨大的、实实在在的经济利益。比如:窃取某个电子商务企业的用户资料,贩卖用户的个人信息;破解用户个人账号密码,可以冒充他人购物,并把商品货物发给自己。黑客有可能受经济利益驱使,也有可能是同业者暗箱操作打击竞争对手。攻击电子商务企业后台系统的往往是专业的黑客团队,要想防范其入侵,难度颇大。尤其是对于一些中小型电子商务网站而言,比如数量庞大的团购网站,对抗黑客入侵更是有些力不从心。如果大量电子商务企业后台系统的安全得不到保障,我国整个电子商务的发展也将面临极大威胁。
电子商务安全实验报告
实验三数字签名方案设计 一、实验目的及要求 1.了解数字签名在电子商务中的作用; 2.了解数字签名的方案设计; 3.明确数字签名的作用; 4.按需求完成数字签名的方案设计。 二、实验内容与步骤 实验内容: 用户在交易过程中发送的信息包括订单信息和支付信息,需要满足以下条件: 1、第三方支付系统不能知道订单信息,商家不能知道支付信息。 2、商家和第三方支付系统都需要确认信息是否来自该用户。 3、第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单绑定的。 4、商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的应该采用什么数字签名方式?具体过程如何进行? 实验步骤: 1、回顾数字签名、认证中心等相关概念; 2、上网参考解决方案; 3、设计一种满足要求的数字签名的方案(请给出具体的描述及原理图)。 数字签名设计方案 引言 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权
的泄漏、篡改和破坏等都是亟待解决的问题。在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。 随着电子商务的发展,电子签名的使用越来越多。实现电子签名的技术手段有很多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标志,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图像的模式识别;表明身份的密码代号;基于量子力学的计算机等。但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。目前电子签名法中所提到的签名,一般指的就是“数字签名”,它是电子签名的一种特定形式。 设计目的 1.第三方支付系统不能知道订单信息,商家不能知道支付信息; 2.商家和第三方支付系统都需要确认信息是否来自该用户; 3.第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单 绑定的; 4.商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的。 设计概述 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用