電子商務(wù)安全與技術(shù) 教學(xué)大綱_第1頁
電子商務(wù)安全與技術(shù) 教學(xué)大綱_第2頁
電子商務(wù)安全與技術(shù) 教學(xué)大綱_第3頁
電子商務(wù)安全與技術(shù) 教學(xué)大綱_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、電子商務(wù)安全與技術(shù)一、課程說明課程編號:160705Z10課程名稱:電子商務(wù)安全與技術(shù)/ E-Commerce Security and Technology課程類別:專業(yè)課學(xué)時/學(xué)分:32/2先修課程:數(shù)據(jù)通信與計算機網(wǎng)絡(luò)、數(shù)據(jù)庫技術(shù)、電子商務(wù)基礎(chǔ)適用專業(yè):信息管理與信息系統(tǒng)、電子商務(wù)教材、教學(xué)參考書:1.張愛菊主編. 電子商務(wù)安全技術(shù)(第2版). 北京:清華大學(xué)出版社. 20132.陳莉編著. 電子商務(wù)信息安全技術(shù)及其應(yīng)用. 北京:經(jīng)濟管理出版社. 20153.張波主編. 電子商務(wù)安全,北京:機械工業(yè)出版社. 20154.勞幗齡編著. 電子商務(wù)安全與管理(第2版). 北京:高等教育出版社.

2、 2007二、課程設(shè)置的目的意義電子商務(wù)安全與技術(shù)是電子商務(wù)及相關(guān)專業(yè)的選修課程。它以保密學(xué)、數(shù)據(jù)通信與計算機網(wǎng)絡(luò)、數(shù)據(jù)庫技術(shù)等知識為基礎(chǔ),是電子商務(wù)專業(yè)大學(xué)生應(yīng)具備的重要知識和技能之一,特別是在電子商務(wù)日益普及和網(wǎng)絡(luò)信息安全面臨更多挑戰(zhàn)的時代更是如此。課程主要介紹電子商務(wù)安全的基本概念、原理與技術(shù)。通過該門課程的教學(xué)達到以下目的:1使學(xué)生對電子商務(wù)安全策略和技術(shù)有基本的了解;2培養(yǎng)學(xué)生初步制定電子商務(wù)安全策略,分析電子商務(wù)安全隱患的能力;3使學(xué)生基本具備數(shù)據(jù)加密、防火墻設(shè)置、入侵檢測、黑客與病毒防護、設(shè)計認證方案、選擇安全軟件產(chǎn)品的能力。通過該課程的學(xué)習(xí),為學(xué)生從事電子商務(wù)管理和信息安全管理

3、工作奠定基礎(chǔ)。三、課程的基本要求1.專業(yè)知識通過本課程學(xué)習(xí),使學(xué)生掌握電子商務(wù)安全基本概念與基本理論;了解電子商務(wù)安全技術(shù)的架構(gòu);熟悉保證電子商務(wù)安全的主要策略;掌握加密技術(shù)、訪問控制與防火墻技術(shù)、入侵檢測與安全審計技術(shù)、黑客與病毒防護技術(shù)、認證技術(shù)、數(shù)據(jù)庫安全技術(shù)、Web安全技術(shù)的基本原理和主要方法。2.專業(yè)能力幫助學(xué)生培養(yǎng)起分析現(xiàn)實電子商務(wù)活動和電子商務(wù)系統(tǒng)中的安全隱患,制定電子商務(wù)系統(tǒng)的安全策略,運用信息安全工具和發(fā)現(xiàn)與初步解決電子商務(wù)安全問題的能力。3.專業(yè)素質(zhì)通過本課程的學(xué)習(xí),加強學(xué)生的信息安全意識,培養(yǎng)他們在以后的專業(yè)工作中對信息安全問題敏感;樂于追蹤信息安全技術(shù)動向;對電子商務(wù)系

4、統(tǒng)的安全認真負責(zé);恪守安全操作規(guī)程;獨立思考,求真創(chuàng)新,對發(fā)生的安全問題沉著冷靜,快速應(yīng)對的專業(yè)素質(zhì)。四、教學(xué)內(nèi)容、重點難點及教學(xué)設(shè)計章節(jié)教學(xué)內(nèi)容總學(xué)時學(xué)時分配教學(xué)重點教學(xué)難點教學(xué)方案設(shè)計(含教學(xué)方法、教學(xué)手段)講課(含研討)實踐第1章網(wǎng)絡(luò)信息安全基礎(chǔ)知識,網(wǎng)絡(luò)信息安全標(biāo)準規(guī)范和管理,電子商務(wù)安全問題,電子商務(wù)主要的安全要素, 電子商務(wù)安全技術(shù)框架220電子商務(wù)安全要素教學(xué)思路:通過典型的電子商務(wù)安全事例和近年來電子商務(wù)安全事故演變趨勢,引出電子商務(wù)安全的重要性,并歸納出電子商務(wù)安全問題和安全要素。通過提問競答給學(xué)生梳理出電子商務(wù)安全技術(shù)的 框架。教學(xué)模式:課堂講授、課堂提問、課堂討論。第2章

5、加密技術(shù)概述,傳統(tǒng)的加密方法,數(shù)據(jù)加密標(biāo)準DES與IDEA,公開密鑰加密算法660傳統(tǒng)加密機制;對稱加密體制;公鑰加密體制加密算法教學(xué)思路:主要介紹各種加密機制和算法的基本原理,并比較分析各種加密算法的優(yōu)缺點。通過具體應(yīng)用場景的分析,導(dǎo)出公鑰加密體制的概念和相關(guān)知識。教學(xué)模式:課前導(dǎo)學(xué)、課堂講授、課堂提問、文獻 查閱。第3章訪問控制技術(shù), 防火墻的基本概念,防火墻技術(shù),防火墻的設(shè)計策略和安全策略,防火墻的實現(xiàn)方式440訪問控制策略;防火墻的基本原理和種類不同類型防火墻的原理及優(yōu)缺點教學(xué)思路:通過實際系統(tǒng)和實物產(chǎn)品展示講述訪問控制和防火墻的基本概念;通過討論分析使學(xué)生明確不同訪問控制策略和不同類

6、型防火墻的優(yōu) 缺點。教學(xué)模式:課前導(dǎo)學(xué)、課堂講授、課堂提問、分組討論、文獻查閱。第4章入侵檢測概述,入侵檢測系統(tǒng)的設(shè)計原理,入侵檢測的部署, 入侵檢測的發(fā)展方向,現(xiàn)代安全審計技術(shù)220入侵檢測和安全審計的基本概念;入侵檢測的基本方法教學(xué)思路:通過實際系統(tǒng)的對比分析,講述入侵檢測系統(tǒng)的作用、設(shè)計原理的部署方式。同時讓學(xué)生自己查閱資料并在課堂上介紹來了解技術(shù)的發(fā)展 方向。教學(xué)模式:課前導(dǎo)學(xué)、課堂講授、課堂提問、文獻 查閱。第5章防黑客基本知識,黑客常用攻擊手段,黑客攻擊的基本步驟,常見系統(tǒng)漏洞分析,防范黑客的安全措施440黑客和病毒的概念;黑客攻擊的基本手段;病毒的特征;黑客和病毒的防范 策略黑客

7、常用攻擊手段的原理教學(xué)思路:通過全球知名黑客的介紹,讓學(xué)生了解黑客的特點和行為方式;通過知名黑客攻擊事件的介紹,講述黑客攻擊的常用手段;通過具體的實例分析黑客攻擊的基本步驟;通過實際經(jīng)驗的總結(jié)介紹防范黑客的安全 措施。教學(xué)模式:課前導(dǎo)學(xué)、課堂講授、課堂提問、案例 討論。第6章計算機病毒的定義、發(fā)展歷史、分類、特點、隱藏之處和入侵途徑、破壞行為、作用機制、一般構(gòu)成、觸發(fā)機制、傳染機制、破壞機制、引導(dǎo)機制、檢測方法和防范措施440計算機病毒的定義、特點、作用機制、檢測方法和防范措施計算機病毒的觸發(fā)機制、傳染機制、破壞機制、引導(dǎo)機制教學(xué)思路:通過重大病毒傳播事件的介紹,讓學(xué)生了解病毒的特點、類型和作

8、用方式;通過具體的實例分析病毒的觸發(fā)機制、傳染機制、破壞機制、引導(dǎo)機制;通過實際經(jīng)驗的總結(jié)介紹防范病毒的主要 措施。教學(xué)模式:課前導(dǎo)學(xué)、課堂講授、課堂提問、案例 討論。第7章消息認證技術(shù),身份認證技術(shù), 數(shù)字簽名技術(shù)660消息認證技術(shù);身份認證技術(shù);數(shù)字簽名技術(shù)消息認證碼的基本原理和認證方法教學(xué)思路:通過比較分析,說明消息認證和身份認證的區(qū)別與聯(lián)系;通過實例分析,明確認證的基本原理和方法;通過應(yīng)用場景討論分析,了解認識數(shù)字簽名的方法和應(yīng)用。教學(xué)模式:課前導(dǎo)學(xué)、課堂講授、課堂提問、文獻查閱、案例討論。第8章數(shù)字證書,PKI概述,PKI的核心CA,基于PKI的電子商務(wù)交易系統(tǒng)440數(shù)字證書技術(shù),公

9、鑰基礎(chǔ)設(shè)施數(shù)字證書的原理,基于PKI的電子商務(wù)交易系統(tǒng)教學(xué)思路:在總結(jié)回顧加密技術(shù)、認證技術(shù)和數(shù)字簽名技術(shù)的基礎(chǔ)上介紹數(shù)字證書的概念和作用。進一步通過提出數(shù)字證書的分發(fā)和管理問題,引出對公鑰基礎(chǔ)設(shè)施的介紹。并在此基礎(chǔ)上,通過實際系統(tǒng)的介紹,讓學(xué)生了解基于PKI的電子商務(wù)交易 系統(tǒng)。教學(xué)模式:課前導(dǎo)學(xué)、課堂講授、課堂提問、文獻 查閱。注:實踐包括實驗、上機等五、實踐教學(xué)內(nèi)容和基本要求本課程對于電子商務(wù)安全的主要實用技術(shù)應(yīng)配備實驗,但因為課時較少以及相關(guān)軟件工具對實驗室環(huán)境容易產(chǎn)生破壞性影響,故實驗均安排在課外進行。六、考核方式及成績評定教學(xué)過程中采取講授、提問、案例討論、課前導(dǎo)學(xué)的方式進行,注重過程考核,考核方式包括:筆試、回答問題、課堂討論

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論