电子商务安全》程教学大纲
课
《《电子商务安全》课程教学大纲
课程编号: 学时:56 学分:3.5
适用对象:电子商务专业 选修课程:专业核心课 考核要求:考试
使用教材及主要参考书:电子商务安全技术实用教程(教材),候安
才、栗楠、张强华 编著,人民邮电出版社
电子商务安全(第2版),肖德琴,周权著,高等教育出版社 电子商务安全与管理(第2版),劳帼龄著,高等教育出版社 电子商务信息安全技术及其应用,陈莉著,经济管理出版社 一、课程性质和任务
电子商务安全是电子商务专业的专业必修课。本课程介绍了电子商务安全保密技术的基础理论、应用安全和实际的解决方案。基础理论包括电子商务所涉及的加密、数字签名、认证技术和安全协议;应用安全包括网络安全、管理安全、公钥基础设施、移动商务安全和典型行业商务安全;实际的解决方案贯穿于应用安全的相关章节。此外,还介绍了电子商务涉及的安全标准与法规等方面的许多热点问题。
通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识,知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安
全问题进行管理;深入理解网络安全与电子商务的基本理论;掌握网络安全与电子商务的基本方法;在电子商务中能熟练运用网络安全技术。通过课程的学习,能够担负电子商务系统的安全管理工作。
二、教学目标与要求
本课程的先行课程为“电子商务概论”“计算机网络”等。鉴于电子商务安全的操作性比较强,理论比较讲解比较枯燥,建议该课程配合较多的实训课来完成教学。
通过本课程的学习,学生应该掌握以下知识,包括了解电子商务安全的基本常识;掌握电子商务安全的目标和体系结构;掌握电子商务安全涉及的基本技术;了解电子商务安全的常用的安全协议标准和PKI技术;了解移动商务安全技术及电子商务安全管理的相关知识。通过本课程的学习,将培养学生的敬业精神、团队精神、保密意识和较强的技术应用能力。
本课程以课堂理论讲授为主,辅助案例实训和多媒体教学,适时开展一定的课堂研讨和专题实训实践活动。
三、各章节学习内容、目标及学时分配 序章节名号 称 1 第1章 电子商务安全概述 学习内容 学习重点 电子商务安全的概念;电子商务安全问题;电子商务安全技术;电子商务安全体系;跨境电子商务的安全问题; 学习难点 电子商务安全体系;跨境电子商务的安全问题; 学时 2 2 1.1 电子商务概述 1.2 电子商务安全问题 1.3 电子商务安全对策 1.4 电子商务安全体系 1.5 跨境电子商务安全 第2章 2.1 网络攻击网络攻的概念 网络攻击的类型;网络攻击的步骤;各种网络攻击技术包括网络扫描;网4 3 4 5 击与交2.2 网络攻击易欺诈 技术 2.3 网购欺诈与防范 第3章 3.1 网络安全网络安技术概述 全技术 3.2 防火墙技术 3.3 入侵检测系统IDS 3.4 虚拟专用网VPN 3.5 防病毒技术 第4章 4.1 加密技术加密与基础 认证技4.2 古典加密术 算法 4.3 对称密码体系 4.4 非对称密码体系 4.5 认证技术 第5章 5.1 PKI的基公钥基本概念 础设施5.2 PKI的组与数字成与工作原理 证书 5.3 数字证书的管理 5.4 PKI的应用现状 网络攻击技术;网购安全隐患;网购欺诈的方法;网购欺诈的防范; 网络安全隐患;网络安全层次;网络安全技术;防火墙的分类与技术;防火墙的应用模式;个人防火墙;入侵检测系统的应用;VPN的应用环境;防病毒技术; 加密模型与加密体制;古典密码算法;对称密码算法;非对称密码算法;消息验证码技术;数字签名技术; 络监听;Web欺诈;IP地址欺诈;缓冲区溢出等。 防火墙的应用模式;入侵检测系统的应用;VPN的应用环境; 4 对称密码算法;非对称密码算法;消息验证码技术;数字签名技术; 4 6 7 PKI的基本概念;PKI的组成;PKI的工作原理;PKI的信任模型;认证机构CA;数字证书的管理过程;PKI的应用领域;PKI国内外的发展;我国典型的认证中心; 第6章 6.1 TCP/IP体TCP/IP体系结构与电子商系结构与安全问安全协议; IPsec务安全题 协议;电子邮件安协议 6.2 几种主要全协议;Kerberos的网络安全协议 协议;S-HTTP协6.3 SSL安全议;SSL的工作原协议 理与流程;SET工6.4 SET安全作原理;SET安全协议 性分析; 第7章 7.1 操作系统操作系统安全;数电子商安全 据库系统安全;Web务软件7.2 数据库系网站系统安全; PKI的工作原理;4 PKI的信任模型;认证机构CA;数字证书的管理过程; IPsec协议;电子邮件安全协议;Kerberos协议;S-HTTP协议;SSL的工作原理与流程;SET工作原理; 2 Web网站的安全问题;建立安全的Web网站; 4 系统安全 8 9 统安全 7.3 Web网站系统安全 第8章 8.1 电子支付电子支概述 付与网8.2 电子支付上银行 工具 8.3 第三方支付 8.4 网上银行 第9章 9.1 信息安全电子商体系与安全模型 务安全9.2 电子商务管理 风险管理与安全评估 9.3 电子商务信用管理 9.5 电子商务安全法律制度 网上支付的工作原理;第三方支付;第三方交易平台安全问题;网上银行的工作原理; 网上支付的工作原理; 4 10 第10章 移动电子商务安全 10.1 移动电子商务相关技术 10.2 移动电子商务安全问题 10.3 移动电子商务安全技术 10.4 移动支付与安全 信息安全体系;网络安全模型;信息安全管理体系;电子商务风险管理与安全评估;电子商务社会信用体系;电子商务信任机制;电子商务网络安全法;电子商务信息安全法;电子商务交易安全法; 4G移动通信系统安全体系;无线局域网安全技术;蓝牙安全技术;无线应用通信协议WAP的安全;移动支付安全问题与对策; 电子商务风险管理与安全评估; 2 4G移动通信系统安全体系;无线局域网安全技术;蓝牙安全技术;无线应用通信协议WAP的安全;移动支付安全问题与对策; 4 四、考核方式与成绩评定 考核方式:考试。
成绩评定:综合考试成绩、平时作业成绩、考勤情况,按百分制评定。期末考查成绩占60%,平时成绩占40%(其中平时作业成绩占30%,考勤成绩占10%)。