電子商務安全課標

1、電子商務安全技術應用課程標準 【適用專業(yè)】：電子商務專業(yè)【開設學期】：第二學期【學 時 數(shù)】：64時【課程編碼】：0207231、 制定依據(jù)根據(jù)教育部關于制定高職高專專業(yè)教育計劃的原則意見、關于全面提高高等就告知職業(yè)教育教學質量的若干意見等文件精神，結合電子商務專業(yè)人才培養(yǎng)方案和企業(yè)調研分析情況，按照學院教務處下發(fā)的課程標準模板特制定本學期電子商務安全技術與應用課程標準。 2、 課程描述本課程是電子商務專業(yè)的專業(yè)必修課程，是電子商務高年級的一門綜合應用型課程。本課程主要介紹了目前電子商務安全所涉及到的主要技術，主要內容包括：電子商務安全的問題和需求、密碼技術、數(shù)字技術、認證技術、密鑰管理技術、

2、防火墻技術、常用的安全協(xié)議標準和PKI技術、移動商務安全技術等內容。 隨著信息技術日新月異的發(fā)展，人類已經(jīng)進入以網(wǎng)絡為主的信息時代，基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動，電子商務的發(fā)展前景十分廣闊，但隨之而來的電子商務安全問題也變得越來越突出。如何建立一個安全、便捷的電子商務應用環(huán)境，保證整個商務活動中信息的安全性，使得基于Internet的電子交易方式與傳統(tǒng)交易方式一樣的安全可靠，已經(jīng)成為電子商務應用中必須關注的問題。三、培養(yǎng)目標：1、方法能力目標：（1）自主學習操作能力（2）共同合作能力（3）電子商務安全技術處理

3、能力2、社會能力目標：（1）嚴肅認真的工作作風和創(chuàng)新意識 (2) 培養(yǎng)學生的溝通能力及團隊協(xié)作精神（3）培養(yǎng)學生分析問題、解決問題的能力（4）培養(yǎng)學生敬業(yè)樂業(yè)的工作作風（5）培養(yǎng)學生良好的職業(yè)道德意識和質量意識、安全意識、環(huán)保意識（6）培養(yǎng)學生社會責任心3、專業(yè)能力目標：（1）熟練掌握電子商務安全存在的問題（2）掌握客戶端安全設置以及使用（3） 能夠獨立進行網(wǎng)上交易（4） 網(wǎng)絡技術開發(fā)能力（5） 網(wǎng)絡技術創(chuàng)新能力四、與前后課程的聯(lián)系：1、與前續(xù)課程的聯(lián)系：本課程的前續(xù)課程有：電子商務概論，計算機基礎，網(wǎng)絡營銷等課程，本課程是在有前面相關知識點后進行學習，效果更佳。2、無后續(xù)課程：鑒于這是第四學

4、期，下學期實訓，因此，沒有后續(xù)課程。五、教學內容與學時分配為使學生掌握電子商務安全技術與應用這個課程、本課程以學習情境的形式出現(xiàn)，一共出現(xiàn)了五個學習情境，第一個學習情境，客戶端安全設置；第二個學習情境，網(wǎng)絡通信安全構建；第三個學習情境，信息傳輸安全構建；第四個學習情境，服務器端安全設置；第五個學習情境，電子支付安全實現(xiàn)。課程項目結構與學時分配表課程教學領域項目編號項目名稱教學目標項目內容學時教學方法手段教學環(huán)境說明備注客戶端安全設置1.1 Windows XP操作系統(tǒng)安全設置掌握Windows XP操作系統(tǒng)安全設置的安全安全設置Windows XP操作系統(tǒng)安全設置的概述、安全設置（包括：本地策

5、略和軟件策略）8講授法、上機練習教室機房1.2Web瀏覽器安全設置了解Web瀏覽器的安全問題、對瀏覽器進行安全設置Web瀏覽器安全問題的種類、常見攻擊方法2講授法、案例導入法1.3移動電子商務終端安全設置理解并掌握對移動電子終端的安全設置移動電子商務概述、移動電子商務終端面臨的安全維修1講授法、演示法、教室1.4反病毒軟件了解反病毒軟件，并能根據(jù)自己的環(huán)境選擇所需的反病毒軟件。反病毒軟件的概述、反病毒軟件的介紹、反病毒軟件技術1講授法、案例對比法法教室網(wǎng)絡通信安全構建2.1防火墻技術掌握防火墻技術、構建軟件防火墻網(wǎng)絡設備安全、防火墻的構成、種類、作用4講授法、PPT展示法、上機教室多媒體設備機

6、房2.2入侵檢測系統(tǒng)掌握入侵檢測系統(tǒng)的相關技術入侵檢測系統(tǒng)的分類、優(yōu)點、發(fā)展方向4講授法、上機教室機房2.3VPN技術了解基于VPN技術的安全電子商務交易環(huán)境，具備基于特定軟件構建虛擬專用網(wǎng)的能力VPN簡介、隧道技術基礎、隧道技術的種類、隧道技術實現(xiàn)、VPDN4講授法、上機教室多機房信息傳輸安全構建3.1加密與解密技術了解信息安全構建，理解對稱與非對稱加密、解密技術，具備實施基本的電子商務交易過程中信息加密、解密能力。信息安全概述、信息安全構建、對稱加密與非對稱加密技術圖、對稱加密與非對稱加密技術的對比、PGP加密軟件、量子加密、解密技術8講授法、上機教室機房3.2認證與授權技術了解認證與授權

7、技術、理解PKI技術、了解數(shù)字簽名、數(shù)字摘要和數(shù)字證書技術具備實施基本的電子商務交易過程中身份。認證與授權的能力認證技術的概念、意義，身份認證的實現(xiàn)口令、CA安全認證中心種類、PKI 技術、數(shù)字簽名、數(shù)字摘要、數(shù)字證書6講授法、PPT展示法、上機教室多媒體設備機房3.3無線通信網(wǎng)絡安全了解無線據(jù)需網(wǎng)和移動通信數(shù)據(jù)，掌握無線局域網(wǎng)組建技術和安全設置，理解移動通信網(wǎng)絡安全保障策略。無線局域網(wǎng)的優(yōu)點以應用領域、移動通信網(wǎng)絡組成、無線局域網(wǎng)組建、無線局域網(wǎng)安全、移動通信安全4講授法、教室服務器端安全設置4.1網(wǎng)絡操作系統(tǒng)安全設置了解電子商務系統(tǒng)中服務器操作系統(tǒng)的相關安全技術。網(wǎng)絡操作系統(tǒng)面臨的安全威脅

8、、密碼安全設置服務器安全設置4講授法、上機教室機房4.2電子商務數(shù)據(jù)庫安全掌握服務器數(shù)據(jù)庫的安裝，了解數(shù)據(jù)庫的安全性。理解并掌握如何對其進行安全性的設置，保證數(shù)據(jù)庫的安全。電子商務數(shù)據(jù)庫面臨的安全威脅、電子商務數(shù)據(jù)庫的安全機制、電子商務數(shù)據(jù)庫的安全設置2講授法教室電子支付安全實現(xiàn)5.1安全電子支付平臺構建能夠對電子支付在整個電子商務中的重要性有深刻的理解，具備網(wǎng)上安全支付的能力及基于電子支付安全協(xié)議建立安全交易平臺的能力。電子支付系統(tǒng)的概述、電子支付的發(fā)展階段、電子支付的特點、電子支付系統(tǒng)的構成、常見的電子支付方式、電子支付安全技術、支付協(xié)議6講授法、PPT演示法、上機教室、多媒體設備機房5.

9、2移動支付安全掌握移動支付的相關知識，具備應用各種安全技術進行安全移動支付的能力。移動支付的概述、移動支付面臨的威脅、移動支付安全技術4講授法、上機教室、機房綜合實訓6綜合實訓學生鞏固各模塊的知識對各模塊的重點進行復習2講授法教室六、教學資源的選用1、教材選取的原則：選用自編教材及高職高專規(guī)劃教材推薦教材：電子商務安全王忠誠主編， 機械工業(yè)出版社2007年1月第1版 3、參考的教學資料：網(wǎng)絡與電子商務安全，周化祥主編，李智偉副主編，中國電力出版社2004.9電子商務安全基礎 Vesna Hassler 著，鐘鳴等譯，人民郵電出版社2001.9電子商務認證俞立平主編 北京工業(yè)出版社 2005.4

10、電子商務技術，歐陽峰 陳朝榮編著，中國財政經(jīng)濟出版社2001年8月第1版4、學習網(wǎng)站：百度知道； 行業(yè)認證網(wǎng)站； 企業(yè)認證網(wǎng)站七、教師要求：1具有系統(tǒng)的統(tǒng)計學理論知識2具備的能力：良好的世界觀、人生觀和價值觀，較強的課堂組織能力，語言表達能力，掌握學生心理特點，具有較高的課堂授課藝術水平和人格親和力，積極向上的精神風貌3課內實踐部分指導教師必須具備現(xiàn)場實際工作經(jīng)歷4具有比較強的駕馭課堂的能力5具有良好的職業(yè)道德和責任心，具有指導學生就業(yè)的能力。八、學習場地、設施要求：場地：電子商務實驗室設備：計算機（硬件：P42.8G/40G/512M以上配置，軟件：Windows XP操作系統(tǒng)，window

11、s Server 2008）9、 考核方式與標準考核評價標準項目編號考核點及項目分值比建議考核方式評價標準成績比例優(yōu)良及格1 Windows XP操作系統(tǒng)安全設置教師評價+互評+自評內涵理解清晰，對其發(fā)展有長遠的認識內涵理解清晰。對電子商務安全有簡單的認識5%2Web瀏覽器安全設置教師評價+互評+自評通過實際聯(lián)系和全面思考，對電子商務安全的認識提升到新的階層，能夠在日常工作中重點理會。通過實際聯(lián)系和全面思考，對電子商務安全的認識提升到新的階層，通過實際聯(lián)系和全面思考10%3移動電子商務終端安全設置教師評價+實訓操作全面掌握加密技術，能夠認識信息安全風險及找到相應解決對策掌握加密技術，能夠認識信

12、息安全風險對部分知識易混淆10%4反病毒軟件教師評價+實訓操作軟件使用及理論知識掌握扎實熟練設置及使用軟件，對部分內容分析不到位對少部分內容分析不到位。10%5防火墻技術教師評價+實訓操作軟件使用及理論知識掌握扎實熟練設置及使用軟件，對部分內容分析不到位對少部分內容分析不到位。10%6入侵檢測系統(tǒng)教師評價+實訓操作掌握設置控制面板對大部分隨機要求設置迅速設置緩慢，但基本能完成設置任務10%7VPN技術教師評價+實訓操作軟件使用及理論知識掌握扎實熟練設置及使用軟件，對部分內容分析不到位對少部分內容分析不到位。5%8加密與解密技術教師評價+實訓操作軟件使用及理論知識掌握扎實熟練設置及使用軟件，對部

13、分內容分析不到位對少部分內容分析不到位。5%9認證與授權技術教師評價+實訓操作對比和分析思路清晰，能夠設置SSL協(xié)議對比和分析正確無誤，能夠設置SSL協(xié)議簡單分析無誤，能夠設置SSL協(xié)議10%10無線通信網(wǎng)絡安全教師評價+實訓操作實訓內容完全正確實訓內容完全正確，但速度緩慢設置一種關系端口的辦法5%11網(wǎng)絡操作系統(tǒng)安全設置教師評價+實訓操作實訓內容完全正確實訓內容完全正確，但速度緩慢少部分命令沒有掌握10%12電子商務數(shù)據(jù)庫安全教師評價+實訓操作實訓內容完全正確實訓內容完全正確，但速度緩慢基本掌握實訓內容5%13安全電子支付平臺構建教師評價+互評+自評實訓操作對以前所學內容掌握很好對以前所學內

14、容掌握良好對以前所學內容掌握一般5%14移動支付安全教師評價+互評+自評實訓操作實訓內容正確，獨立完成實訓內容正確，需要現(xiàn)場指導實訓內容正確，需要現(xiàn)場多次指導15綜合實訓教師評價+互評+自評實訓操作實訓內容正確，獨立完成實訓內容正確，需要現(xiàn)場指導實訓內容正確，需要現(xiàn)場多次指導100% 項目公共考核評價標準項目公共考核點建議考核方式評價標準成績比例優(yōu)良及格安全與職業(yè)道德實訓操作的規(guī)范性嚴格執(zhí)行實驗室規(guī)定，按要求完成實訓任務基本能執(zhí)行實驗室規(guī)定，按要求完成實訓任務基本能執(zhí)行實驗室規(guī)定，按要求完成大部分實訓任務20%學習態(tài)度上課出勤率；學習的認真程度；遵守課堂紀律情況上課認真；全勤，遵守課堂紀律上課認真；出勤率高，遵守課堂紀律上課有時有不積極態(tài)度；出勤率高，遵守課堂紀律20%團隊合作團隊組織紀律性；