《電子商務(wù)安全與法律》

1、電子商務(wù)安全與法律課程標(biāo)準(zhǔn)江蘇省徐州財經(jīng)高等職業(yè)技術(shù)學(xué)校商貿(mào)系電子商務(wù)安全與法律課程標(biāo)準(zhǔn)、適用對象初中起點三年制中等職業(yè)教育電了商務(wù)專業(yè)的學(xué)生。二、課程性質(zhì)本課程是電子商務(wù)專業(yè)的專業(yè)主干課程，本課程主耍研究和介紹了電子商務(wù)安全所涉 及到的主要技術(shù)及法規(guī)，主要內(nèi)容包括：電子商務(wù)安全的目標(biāo)和體系結(jié)構(gòu)、加密技術(shù)、數(shù)字 簽名技術(shù)、密鑰管理技術(shù)、網(wǎng)絡(luò)安全技術(shù)、防火墻技術(shù)、常用的安全協(xié)議標(biāo)準(zhǔn)以及電了商務(wù) 相關(guān)法律法規(guī)等內(nèi)容o通過學(xué)習(xí)，使學(xué)生了解相關(guān)的安全標(biāo)準(zhǔn)及法律法規(guī),理解電子商 安全的基本要求，掌握安全電子商務(wù)的應(yīng)用。學(xué)習(xí)本課程要求學(xué)生熟悉計算機基本操作、計 算機網(wǎng)絡(luò)技術(shù)、internet、電子商務(wù)的基

2、本原理。在此基礎(chǔ)上結(jié)合本課程的安全技術(shù)及實際 應(yīng)用，使學(xué)生對電子商務(wù)安全有一個比較全面和深入的認識，具備電子商務(wù)安全技術(shù)應(yīng)用的 基本意識和能力。為電了商務(wù)實戰(zhàn)操作打下良好的基礎(chǔ)，同時，更應(yīng)注重學(xué)生實際操作能力 的培養(yǎng)和鍛煉，為以后工作做好準(zhǔn)備。三、參考學(xué)時68學(xué)時。四、學(xué)分4學(xué)分。五、課程目標(biāo)通過本課程的學(xué)習(xí)，學(xué)生應(yīng)能夠達到如下要求及能力：（一）知識要求1、了解電子商務(wù)安全的基本常識；2掌握電子商務(wù)安全的目標(biāo)和體系結(jié)構(gòu)；攵掌握電子商務(wù)安全涉及的基本技術(shù)；4 了解電了商務(wù)安全的常用安全協(xié)議標(biāo)準(zhǔn)和涉及的法律法規(guī)。（二）素質(zhì)要求1、團隊精神：電子商務(wù)安全是一門綜合性技術(shù)，必須具有很強的合作團隊精神；

3、2保密意識：良好的保密意識，是作好電子商務(wù)安全的前提；艮較強的技術(shù)應(yīng)用能力：電子商務(wù)安全的關(guān)鍵在于網(wǎng)絡(luò)技術(shù)與電子商務(wù)技術(shù)的完美結(jié) 合。（三）能力技能要求1、網(wǎng)絡(luò)操作能力；2網(wǎng)絡(luò)與系統(tǒng)安全預(yù)防與維護的能力攵網(wǎng)絡(luò)安全應(yīng)用能力；4網(wǎng)絡(luò)安全技術(shù)開發(fā)意識。六、設(shè)計思路按照“以能力為本位，以職業(yè)實踐為主線，以項目課程為主體的模塊化專業(yè)課程體系”的總體設(shè)計要求。依據(jù)屮等職業(yè)學(xué)校學(xué)習(xí)者的學(xué)習(xí)特點和職業(yè)能力形成的規(guī)律，本課程以知識、素質(zhì)、技 能為基本日標(biāo)，嵌入職業(yè)資格證書的知識與技能內(nèi)容，突出工作任務(wù)與知識、技能的聯(lián)系， 讓學(xué)生在實踐的基礎(chǔ)上掌握知識，增強課程內(nèi)容與知識的相關(guān)性，提高學(xué)生的就業(yè)能力。依據(jù)各學(xué)習(xí)項

4、冃的內(nèi)容總最以及在該門課程中的地位分配各學(xué)習(xí)項冃的學(xué)時數(shù)。學(xué)習(xí)程度用語主耍便用“了解”、“理解”、“掌握”、“能”或“會”等用語來表述。“了 解”用于表述事實性知識的學(xué)習(xí)程度，“理解”用于表述原理性知識的學(xué)習(xí)程度，“掌握”用 于明白、懂得表述原理性知識并能夠熟練運用，“能”或“會”用于表述技能的學(xué)習(xí)程度。七、內(nèi)容綱要項目一 電子商務(wù)安全技術(shù)應(yīng)用1、參考學(xué)時28學(xué)時。2、學(xué)習(xí)目標(biāo)了解計算機系統(tǒng)安全的基本知識，理解計算機網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng) 絡(luò)安全管理，了解有關(guān)計算機安全的一些法律問題。理解數(shù)據(jù)加密技術(shù)的基本概念，了解対稱密碼體制和非對稱密碼體制的基本思想，掌握 ees算法和rsa

5、算法。了解數(shù)字簽名的意義和作用，理解數(shù)字簽名的實現(xiàn)方法，掌握數(shù)字簽名的工作原理及過 程。了解標(biāo)準(zhǔn)與非標(biāo)準(zhǔn)的icmp服務(wù),掌握收安全的主要內(nèi)容及其面臨的問題，理解java 的主要功能及特點，了解計算機病毒的特征，掌握計算機病毒的的檢測方法和預(yù)防措施。理解防火墻的工作原理與休系結(jié)構(gòu)，了解防火墻在不同網(wǎng)絡(luò)層次的應(yīng)用。了解網(wǎng)絡(luò)攻擊 帶來的問題，理解常見的網(wǎng)絡(luò)入侵手段和網(wǎng)絡(luò)攻擊手段，掌握安全防范的基本原則和安全監(jiān) 測技術(shù)。理解密鑰的管理內(nèi)容，著重掌握fki的含義、組成、功能及應(yīng)用，理解數(shù)字證書及認 證中心的作用。3、工作任務(wù)了解電子商務(wù)安全、網(wǎng)絡(luò)安全技術(shù)的應(yīng)用、windows 2000的安全措施實施。了

6、解網(wǎng)絡(luò)通信中的加密方式，掌握柑關(guān)的加密產(chǎn)品及商務(wù)安全解決方案。掌握數(shù)字簽名的基本原理。掌握防火墻的體系結(jié)構(gòu)、實施技術(shù)及防火墻的應(yīng)用。了解w4pb務(wù)與嘶安全。掌握計算機病毒的的檢測方法和預(yù)防措施。掌握常見的殺病毒軟件及使用。理解fki的含義、組成、功能，掌握數(shù)字證書原理。模塊一：網(wǎng)絡(luò)信息安全參考學(xué)時6學(xué)吋學(xué)習(xí)目標(biāo)使學(xué)生了解計算機系統(tǒng)安全的基本知識，理解計算機網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全管理，了解有關(guān)計算機安全的一些法律問 題工作任務(wù)電了商務(wù)安全、網(wǎng)絡(luò)安全技術(shù)的應(yīng)用windows 2000的安全措施實施相關(guān)實踐知識登錄典型網(wǎng)站分析電子商務(wù)安全措施 收集電了冏務(wù)安全技術(shù)內(nèi)谷查找著名網(wǎng)站

7、電子商務(wù)安全交易情況相關(guān)理論知識計算機系統(tǒng)安全的基本知識，計算機網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全體系結(jié) 構(gòu)、網(wǎng)絡(luò)安全管理，計算機安全法律問題拓展知識了解電子商務(wù)安全交易協(xié)議、我國電了商務(wù)簽名法模塊二：信息安全技術(shù)參考學(xué)時8學(xué)吋學(xué)習(xí)目標(biāo)使學(xué)生理解數(shù)據(jù)加密技術(shù)的基本概念，了解對稱密碼體制和非對稱密碼 體制的基本思想，掌握尬算法和rsa算法。了解數(shù)字簽名的意義和作 用，理解數(shù)字簽名的實現(xiàn)方法，掌握數(shù)字簽名的工作原理及過程工作任務(wù)網(wǎng)絡(luò)通信屮的加密方式，加密產(chǎn)品及商務(wù)安全解決方案 尬算法和rsa算法 數(shù)字簽名的基本原理相關(guān)實踐知識圖示對稱加密技術(shù)和非對稱加密原理和加密過程 圖示信息摘要使用過程、數(shù)字簽名工作原理

8、和驗證過程 查找電子簽名法內(nèi)容相關(guān)理論知識數(shù)據(jù)加密技術(shù)的基本概念，對稱密碼體制和非對稱密碼體制的基本思 想，尬算法和rsa算法，數(shù)字簽名的意義、作用、實現(xiàn)方法、工作原 理及過程拓展知識數(shù)字證書發(fā)放、管理模塊三：網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全參考學(xué)時8學(xué)時學(xué)習(xí)目標(biāo)便學(xué)生了解標(biāo)準(zhǔn)與非標(biāo)準(zhǔn)的匝仲服務(wù)，掌握vw安全的主要內(nèi)容及 其面臨的問題，理解java的主要功能及特點，了解計算機病毒的特征， 寧握計算機病毒的檢測方法和預(yù)防措施，理解防火墻的工作原理體系 結(jié)構(gòu)，了解防火墻在不同網(wǎng)絡(luò)層次的應(yīng)用，了解網(wǎng)絡(luò)攻擊帶來的問題， 理解常見的網(wǎng)絡(luò)入侵手段和網(wǎng)絡(luò)攻擊手段，掌握安全防范的基本原則和 安全監(jiān)測技術(shù)工作任務(wù)©

9、4p服務(wù)與安全內(nèi)容 防火墻實施技術(shù)及防火墻的應(yīng)用 計算機病毒的的檢測方法和預(yù)防措施 常見的殺病毒軟件及使用相關(guān)實踐知識收集網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵的方式 殺毒軟件和防火墻軟件的安裝、使用、升級清理計算機中的木馬、病毒相關(guān)理論知識g4p服務(wù)，vw交全的主要內(nèi)容及其面臨的問題，計算機病毒的特征、 檢測方法、預(yù)防措施，防火墻的工作原理、應(yīng)用，常見的網(wǎng)絡(luò)入侵手段 和網(wǎng)絡(luò)攻擊手段，安全防范的基本原則和安全監(jiān)測技術(shù)拓展知識360安全衛(wèi)士的安裝與使用模塊四：電子商務(wù)認證技術(shù)參考學(xué)時6學(xué)吋學(xué)習(xí)目標(biāo)使學(xué)生理解密鑰的管理內(nèi)容，著重掌握fki的含義、組成、功能及應(yīng)用， 理解數(shù)字證書及認證中心的作用工作任務(wù)jki的功能數(shù)字

10、證書作用、原理，認證中心的作用相關(guān)實踐知識windows2000fkl公鑰基礎(chǔ)結(jié)構(gòu)的證書服務(wù) 登錄fki管理機構(gòu)一一認證中心fki核心產(chǎn)品一一數(shù)字證書的屮請、安裝、使用相關(guān)理論知識密鑰的管理內(nèi)容，iki的含義、組成、功能及應(yīng)用，數(shù)字證書工作原理 及認證中心的作用拓展知識數(shù)字證書種類、用途，智能卡的作用及使用項目二安全電子商務(wù)應(yīng)用1 參考學(xué)時28學(xué)時。2、學(xué)習(xí)目標(biāo)了解簡單郵件傳輸協(xié)議及郵件格式，了解電子郵件相關(guān)安全協(xié)議與系統(tǒng)，掌握安全電子 郵件系統(tǒng)的模型與設(shè)計，能進行個人數(shù)字證書、安全郵件證書的屮請、安裝、使用。了解支付技術(shù)及其發(fā)展，掌握電子支付的含義、特征、電子支付方式，電子支付系統(tǒng) 的構(gòu)成、

11、技術(shù)及功能，掌握電子現(xiàn)金、電子信用卡、電子錢包、電子支票等電子支付工具的 含義、功能、存在問題，理解網(wǎng)上銀行的優(yōu)越性，掌握個人網(wǎng)上銀行申請的方法，理解各類 電了支付工具的基本流程，會利用電了支付工具進行網(wǎng)上支付業(yè)務(wù)的相關(guān)申請和操作。了解see ssl協(xié)議的由來，掌握sei的購物流程，理解sehm密技術(shù)和認證技術(shù)，能 利用電子錢包進行安全電子交易的操作，理解ssl握手協(xié)議、記錄協(xié)議的原理，理解ssl 協(xié)議的加密和認證算法，能進行windows2000環(huán)境中，iis信息服務(wù)器請求和證書安裝操作。掌握電子商務(wù)交易的安全方面及各項應(yīng)用，能熟練進行電子商務(wù)交易、網(wǎng)上金融、網(wǎng) 上證券等各類常見交易系統(tǒng)及工

12、具的操作和使用。3、工作任務(wù)安全電子郵件系統(tǒng)的模型與設(shè)計個人數(shù)字證書、安全郵件證書的屮請、安裝、使用電子支付系統(tǒng)的構(gòu)成、技術(shù)及功能各類電子支付工具的基本流程利用電子支付工具進行網(wǎng)上支付業(yè)務(wù)的相關(guān)申請和操作sei的購物流程、加密技術(shù)和認證技術(shù)利用電了錢包進行安全電了交易的操作ssl協(xié)議的原理、加密和認證算法進行vindcws2000環(huán)境中，i is信息服務(wù)器請求和證書安裝操作進行電子商務(wù)交易、網(wǎng)上金融、網(wǎng)上證券等各類常見交易系統(tǒng)及工具的操作和使用模塊一：電子商務(wù)認證與安全電子郵件參考學(xué)時6學(xué)時學(xué)習(xí)目標(biāo)使學(xué)生了解簡單郵件傳輸協(xié)議及郵件格式，了解電子郵件相關(guān)安全協(xié)議 與系統(tǒng)，掌握安全電子郵件系統(tǒng)的模

13、型與設(shè)計，能進行個人數(shù)字證書、 安全郵件證書的申請、安裝、便用工作任務(wù)安全電子郵件系統(tǒng)的模型與設(shè)計個人數(shù)字證書、安全郵件證書的申請、安裝、使用相關(guān)實踐知識個人數(shù)字證書的申請、安裝、使用安全郵件證書的申請、安裝、使用利用數(shù)字證書在qitlookexpress中對電子郵件進行簽名、加密相關(guān)理論知識簡單郵件傳輸協(xié)議及郵件格式，電了郵件相關(guān)安全協(xié)議與系統(tǒng)，安全電 子郵件系統(tǒng)的模型拓展知識數(shù)字證書管理、out lookexpress使用模塊二：電子商務(wù)支付參考學(xué)時8學(xué)時學(xué)習(xí)口標(biāo)使學(xué)牛了解支付技術(shù)及其發(fā)展，掌握電子支付的含義、特征、電子支付 方式，電子支付系統(tǒng)的構(gòu)成、技術(shù)及功能，掌握電子現(xiàn)金、電子信用卡、

14、 電子錢包、電子支票等電子支付工具的含義、功能、存在問題，理解網(wǎng) 上銀行的優(yōu)越性，掌握個人網(wǎng)上銀行屮請的方法，理解各類電子支付工 具的基本流程，會利用電子支付工具進行網(wǎng)上支付業(yè)務(wù)的相關(guān)申請和操 作工作任務(wù)電子支付系統(tǒng)的構(gòu)成、技術(shù)及功能各類電子支付工具的基本流程利用電子支付工具進行網(wǎng)上支付業(yè)務(wù)的相關(guān)申請和操作相關(guān)實踐知識網(wǎng)上銀行的申請和使用 各類電子支付工具的使用和操作相關(guān)理論知識電子支付的含義、特征、電子支付方式，電子支付系統(tǒng)的構(gòu)成、技術(shù)及 功能，電子現(xiàn)金、電子信用卡、電子錢包、電子支票等各類電子支付工 具的含義、功能、存在問題，網(wǎng)上銀行的優(yōu)越性，各類電子支付工具的 基本流程，拓展知識各類電子

15、支付工具的安全要求，支付寶的屮請和使用流程模塊三：安全電子商務(wù)交易協(xié)議及應(yīng)用參考學(xué)時6學(xué)時學(xué)習(xí)目標(biāo)使學(xué)生了解set ssl協(xié)議的由來，掌握set的購物流程，理解set加密技術(shù)和認證技術(shù)，能利用電子錢包進行安全電子交易的操作，理解ssl 握手協(xié)議、記錄協(xié)議的原理，理解ssl協(xié)議的加密和認證算法，能進行 windows2000環(huán)境中，iis信息服務(wù)器請求和證書安裝操作工作任務(wù)see ssl協(xié)議的內(nèi)容seiyi勺加密技術(shù)和認證技術(shù)ssl協(xié)議的原理、加密和認證算法ssl協(xié)議的應(yīng)用相關(guān)實踐知識seiti勺購物流程利用電子錢包進行安全電子交易的操作進行wind0vvs2ooo壞境中，i is信息服務(wù)器請求

16、和證書安裝操作相關(guān)理論知識set ssl協(xié)議的內(nèi)容，sei加密技術(shù)和認證技術(shù)，ssl握手協(xié)議、記錄 協(xié)議的原理，ssl協(xié)議的加密和認證算法拓展知識set與ssl協(xié)議在性能上的比較模塊四：安全電子商務(wù)應(yīng)用參考學(xué)時8學(xué)時學(xué)習(xí)目標(biāo)使學(xué)生掌握電子商務(wù)交易的安全方面及各項應(yīng)用，能熟練進行電子商務(wù) 交易、網(wǎng)上金融、網(wǎng)上證券等各類常見交易系統(tǒng)及工具的操作和使用工作任務(wù)電子商務(wù)交易的安全各類常見交易系統(tǒng)及工具的操作和使用相關(guān)實踐知識電子商務(wù)交易的操作網(wǎng)上金融系統(tǒng)證書、銀行業(yè)務(wù)操作 網(wǎng)上證券系統(tǒng)操作相關(guān)理論知識電子商務(wù)交易的安全方面，網(wǎng)上金融業(yè)務(wù)特點，網(wǎng)上證券系統(tǒng)的特點和 優(yōu)勢拓展知識edi流程、ca系統(tǒng)、賬號

17、保護項目三 電子商務(wù)法律與法規(guī)應(yīng)用1、參考學(xué)時12學(xué)時。2、學(xué)習(xí)目標(biāo)掌握電子商務(wù)法的概念、特征、調(diào)整對象和體系，了解電子商務(wù)法的性質(zhì)和地位，熟 悉電了商務(wù)法的基本丿京則，掌握電了商務(wù)對傳統(tǒng)立法的挑戰(zhàn)，了解電子商務(wù)法產(chǎn)生的必然性, 熟悉國際組織關(guān)于電子商務(wù)立法的概況，了解世界主耍國家電子商務(wù)立法概況，掌握我國電 子商務(wù)立法的現(xiàn)狀，了解我國電子商務(wù)立法的指導(dǎo)原則和基本問題。理解電子商務(wù)與隱私權(quán)、知識產(chǎn)權(quán)、稅收問題、安全問題、犯罪問題、糾紛的解決等 涉及的電子商務(wù)法關(guān)聯(lián)制度。理解電子簽名法律制度，包括：了解電子簽名與傳統(tǒng)簽名的異同，掌握數(shù)字簽名的應(yīng) 用環(huán)境，掌握電子簽名的使用及其法律效果。理解電子認

18、證法律制度，包括：了解電子認證的概念和分類，了解認證機構(gòu)的設(shè)立條 件和管理措施，了解認證機構(gòu)的義務(wù)與責(zé)任的法律規(guī)定，掌握電子證書的法律意義。理解電子合同法律制度，包括：掌握電子合同的概念、形式、特征，了解電子合同與合同法的關(guān)系，電子合同的訂立過程，理解電子合同的成立和生效的法律規(guī)定。理解電子信息交易法律制度，包括：掌握電子信息交易的概念、特征、基本類型、基 本原則，了解電了信息交易履行的方式和地點，理解電了信息交易中的電了控制問題。理解電子支付法律制度，包括：掌握電子支付的主耍方式，了解與電子貨幣有關(guān)的法 律問題，掌握電子支付中的法律責(zé)任，了解對電子支付的監(jiān)管方法。、工作任務(wù)電子商務(wù)法的基本內(nèi)

19、容，電子商務(wù)對傳統(tǒng)立法的挑戰(zhàn)，電子商務(wù)法的產(chǎn)生國際組織電子商務(wù)立法，世界主要國家電子商務(wù)立法我國電子商務(wù)立法，指導(dǎo)原則和基本問題電子商務(wù)法關(guān)聯(lián)制度內(nèi)容電子商務(wù)法相關(guān)法律制度內(nèi)容：電子簽名法律、電子認證法律、電子合同法律、電了 信息交易法律、電子支付法律等模塊一：電子商務(wù)法理論參考學(xué)時4學(xué)吋學(xué)習(xí)目標(biāo)使學(xué)生掌握電了商務(wù)法的基本概念，了解電了商務(wù)法的性質(zhì)、地位、基 本原則，掌握電子商務(wù)對傳統(tǒng)立法的挑戰(zhàn)，世界主要國家電子商務(wù)立法 概況，掌握我國電子商務(wù)立法的現(xiàn)狀、描導(dǎo)原則、基本問題，理解電子 商務(wù)與隱私權(quán)、知識產(chǎn)權(quán)、稅收問題、安全問題、犯罪問題、糾紛的解 決等涉及的電子商務(wù)法關(guān)聯(lián)制度工作任務(wù)電了商務(wù)法

20、的基本內(nèi)容，電了商務(wù)對傳統(tǒng)立法的挑戰(zhàn)，電了商務(wù)法的產(chǎn) 生，國際組織電子商務(wù)立法，世界主要國家電子商務(wù)立法，我國電子商 務(wù)立法，指導(dǎo)原則和基本問題電子商務(wù)法關(guān)聯(lián)制度內(nèi)容相關(guān)實踐知識收集電子商務(wù)立法問題、現(xiàn)狀資料進行電子商務(wù)法關(guān)聯(lián)制度如：隱私權(quán)、知識產(chǎn)權(quán)、稅收問題、安全問題、 犯罪問題、糾紛的解決案例分析相關(guān)理論知識電子商務(wù)法的基本概念、性質(zhì)、地位、基本原則，電子商務(wù)對傳統(tǒng)立法 的挑戰(zhàn)，我國電子商務(wù)立法的現(xiàn)狀、指導(dǎo)原則、基本問題，電子商務(wù)與 隱私權(quán)、知識產(chǎn)權(quán)、稅收問題、安全問題、犯罪問題、糾紛的解決等涉 及的電子商務(wù)法關(guān)聯(lián)制度拓展知識電子商務(wù)環(huán)境分析模塊二：電子商務(wù)法律制度參考學(xué)時8學(xué)時學(xué)習(xí)目標(biāo)使

21、學(xué)生了解電子簽名與傳統(tǒng)簽名的異同，掌握數(shù)字簽名的應(yīng)用環(huán)境，掌 握電了簽名的使用及其法律效果。了解電了認證的概念和分類，了解認 證機構(gòu)的設(shè)立條件和管理措施，了解認證機構(gòu)的義務(wù)與責(zé)任的法律規(guī) 定，掌握電子證書的法律意義。掌握電子合同的概念、形式、特征，了 解電子合同與合同法的關(guān)系，電子合同的訂立過程，理解電子合同的成 立和生效的法律規(guī)定。掌握電子信息交易的概念、特征、基本類型、基 本原則，了解電子信息交易履行的方式和地點，理解電了信息交易中的 電子控制問題。掌握電子支付的主要方式，了解弓電子貨幣有關(guān)的法律 問題，掌握電子支付中的法律責(zé)任，了解對電子支付的監(jiān)管方法。工作任務(wù)電了簽名法律、電子認證法律、電子合同法律、電子信息交易法律、電 子支付法律等相關(guān)法律制度內(nèi)容相關(guān)實踐知識電子簽名法內(nèi)容、電子簽名形式 證書申請、認證機構(gòu)