《電子商務安全》課程教學大綱資料講解.doc

1、精品文檔電子商務安全課程教學大綱課程編號：學時： 56學分： 3.5適用對象：電子商務專業(yè)選修課程：專業(yè)核心課考核要求：考試使用教材及主要參考書： 電子商務安全技術實用教程 （教材），候安才、栗楠、張強華編著，人民郵電出版社電子商務安全（第 2 版），肖德琴，周權著，高等教育出版社電子商務安全與管理（第 2 版），勞幗齡著，高等教育出版社電子商務信息安全技術及其應用，陳莉著，經(jīng)濟管理出版社一、課程性質(zhì)和任務電子商務安全是電子商務專業(yè)的專業(yè)必修課。 本課程介紹了電子商務安全保密技術的基礎理論、 應用安全和實際的解決方案。 基礎理論包括電子商務所涉及的加密、數(shù)字簽名、認證技術和安全協(xié)議；應用安全包

2、括網(wǎng)絡安全、管理安全、公鑰基礎設施、 移動商務安全和典型行業(yè)商務安全； 實際的解決方案貫穿于應用安全的相關章節(jié)。 此外，還介紹了電子商務涉及的安全標準與法規(guī)等方面的許多熱點問題。通過本課程讓學生對電子商務中將會遭遇的各種安全風險有一個清醒的認識，知道怎樣通過制定安全標準、 安全政策和安全管理措施來對電子商務的安全問題進行管理； 深入理解網(wǎng)絡安全與電子商務的基本理論； 掌握網(wǎng)絡安全與電子商務的基本方法； 在電子商務中能熟練運用網(wǎng)絡安全技術。 通過課程的學習， 能夠擔負電子商務系統(tǒng)的安全管理工作。二、教學目標與要求精品文檔精品文檔本課程的先行課程為“電子商務概論” “計算機網(wǎng)絡”等。鑒于電子商務安

3、全的操作性比較強， 理論比較講解比較枯燥， 建議該課程配合較多的實訓課來完成教學。通過本課程的學習， 學生應該掌握以下知識， 包括了解電子商務安全的基本常識；掌握電子商務安全的目標和體系結構； 掌握電子商務安全涉及的基本技術；了解電子商務安全的常用的安全協(xié)議標準和 PKI 技術；了解移動商務安全技術及電子商務安全管理的相關知識。 通過本課程的學習， 將培養(yǎng)學生的敬業(yè)精神、 團隊精神、保密意識和較強的技術應用能力。本課程以課堂理論講授為主， 輔助案例實訓和多媒體教學， 適時開展一定的課堂研討和專題實訓實踐活動。三、各章節(jié)學習內(nèi)容、目標及學時分配序章 節(jié)名學習重點號稱學習內(nèi)容第 1章1.1電子商務

4、概1電 子商述電子商務安全的概念；務 安全電子商務安全問題； 電概述1.2電子商務安子商務安全技術； 電子全問題商務安全體系； 跨境電1.3電子商務安子商務的安全問題；全對策1.4電子商務安全體系1.5跨境電子商務安全2第 2章網(wǎng)絡攻擊的類型； 網(wǎng)絡網(wǎng) 絡攻2.1網(wǎng)絡攻擊的攻擊的步驟； 網(wǎng)絡攻擊擊 與交概念技術；網(wǎng)購安全隱患；易欺詐2.2網(wǎng)絡攻擊技網(wǎng)購欺詐的方法； 網(wǎng)購術欺詐的防范；2.3網(wǎng)購欺詐與防范33.1網(wǎng)絡安全技網(wǎng)絡安全隱患； 網(wǎng)絡安第 3章術概述全層次；網(wǎng)絡安全技網(wǎng) 絡安3.2防火墻技術術；防火墻的分類與技全技術3.3入侵檢測系術；防火墻的應用模統(tǒng) IDS式；個人防火墻；入侵檢測系統(tǒng)

5、的應用； VPN學學習難點 時電子商務安全體系； 跨 2 境電子商務的安全問題；各種網(wǎng)絡攻擊技術包4括網(wǎng)絡掃描；網(wǎng)絡監(jiān)聽； Web欺詐； IP 地址欺詐；緩沖區(qū)溢出等。防火墻的應用模式；入侵檢測系統(tǒng)的應用； 4 VPN的應用環(huán)境；精品文檔精品文檔3.4虛擬專用網(wǎng)的應用環(huán)境； 防病毒技VPN術；3.5防病毒技術4第 4 章4.1加密技術基加密模型與加密體制；加 密 與礎古典密碼算法； 對稱密認 證 技4.2古典加密算碼算法； 非對稱密碼算術法法；消息驗證碼技術；4.3對稱密碼體數(shù)字簽名技術；系4.4非對稱密碼體系4.5認證技術5第 5 章5.1PKI的基本概PKI 的基本概念； PKI公 鑰 基

6、念的組成； PKI 的工作原礎 設 施5.2PKI的組成與理； PKI 的信任模型；與 數(shù) 字工作原理認證機構 CA；數(shù)字證書證書5.3數(shù)字證書的的管理過程； PKI 的應管理用領域； PKI 國內(nèi)外的5.4PKI的應用現(xiàn)發(fā)展；我國典型的認證狀中心；6第 6 章6.1TCP/IP 體系TCP/IP體系結構與安電 子 商結構與安全問題全協(xié)議；IPsec 協(xié)議；務 安 全6.2幾種主要的電子郵件安全協(xié)議；協(xié)議網(wǎng)絡安全協(xié)議Kerberos 協(xié)議；S-HTTP6.3SSL安全協(xié)議協(xié)議； SSL 的工作原理6.4SET安全協(xié)議與流程；SET工作原理；SET 安全性分析；7第 7 章7.1操作系統(tǒng)安操作系

7、統(tǒng)安全； 數(shù)據(jù)庫電 子 商全系統(tǒng)安全； Web網(wǎng)站系務 軟 件7.2數(shù)據(jù)庫系統(tǒng)統(tǒng)安全；系 統(tǒng) 安安全全7.3Web網(wǎng)站系統(tǒng)安全8第 8 章8.1電子支付概網(wǎng)上支付的工作原理；電 子 支述第三方支付； 第三方交付 與 網(wǎng)8.2電子支付工易平臺安全問題； 網(wǎng)上上銀行具銀行的工作原理；8.3第三方支付8.4網(wǎng)上銀行9第 9 章9.1信息安全體信息安全體系； 網(wǎng)絡安電 子 商系與安全模型全模型； 信息安全管理務 安 全9.2電子商務風體系；電子商務風險管管理險管理與安全評估理與安全評估； 電子商9.3電子商務信務社會信用體系； 電子對稱密碼算法； 非對稱 4 密碼算法； 消息驗證碼技術；數(shù)字簽名技術；

8、PKI 的工作原理； PKI 4 的信任模型； 認證機構CA；數(shù)字證書的管理過程；IPsec 協(xié)議；電子郵件 2 安 全 協(xié) 議 ； Kerberos協(xié)議；S-HTTP協(xié)議；SSL的工作原理與流程；SET工作原理；Web網(wǎng)站的安全問題； 4 建立安全的 Web網(wǎng)站；網(wǎng)上支付的工作原理；4電子商務風險管理與2安全評估；精品文檔精品文檔用管理商務信任機制； 電子商9.5電子商務安務網(wǎng)絡安全法； 電子商全法律制度務信息安全法； 電子商務交易安全法；10 第10章10.1移動電子商4G 移動通信系統(tǒng)安全移 動 電務相關技術體系；無線局域網(wǎng)安全子 商 務10.2移動電子商技術；藍牙安全技術；安全務安全問題無線應用通信協(xié)議 WAP10.3移動電子商的安全； 移動支付安全務安全技術問題與對策；10.4移動支付與安全4G 移動通信系統(tǒng)安全 4 體系；無線局域網(wǎng)安全技術；藍牙安