電子商務(wù)安全管理教學(xué)大綱

1、課程教學(xué)大綱一覽表教研室課程代碼課程名稱總學(xué)時(shí)學(xué)分電子商務(wù)教研室室電子商務(wù)安全管管理362教學(xué)大綱電子商務(wù)安全管管理 教學(xué)大大綱E-Commeerce SSecuriity maanagemment石河子大學(xué)商學(xué)學(xué)院商務(wù)信息息系電子商務(wù)教研室室2006年111月 電子商商務(wù)安全管理理 E-CCommerrce Secuurity managgementt課程代碼：一、課程說明1 課程性質(zhì)質(zhì) 該課課程為電子商商務(wù)專業(yè)必修修課。2 課程的的目的和任務(wù)務(wù) 電子商商務(wù)安全管理理是電子商務(wù)務(wù)專業(yè)的主要要專業(yè)課之一一，是理論與與實(shí)踐緊密結(jié)結(jié)合的一門課課程。通過本本課程的學(xué)習(xí)習(xí)使學(xué)生掌握握網(wǎng)絡(luò)安全技技術(shù)、數(shù)

2、據(jù)加加密技術(shù)、數(shù)數(shù)字簽名技術(shù)術(shù)、PKI技術(shù)術(shù)、數(shù)字版權(quán)權(quán)保護(hù)技術(shù)、證證書管理、電電子商務(wù)支付付原理及電子子商務(wù)安全協(xié)協(xié)議與安全標(biāo)標(biāo)準(zhǔn)等知識(shí)。其任務(wù)是：使學(xué)生掌握握電子商務(wù)安安全技術(shù)基本本原理和相關(guān)關(guān)措施。加強(qiáng)學(xué)生對(duì)對(duì)電子商務(wù)安安全的基本概概念和技術(shù)實(shí)實(shí)現(xiàn)之間的關(guān)關(guān)系的理解和和提高學(xué)生對(duì)對(duì)電子商務(wù)安安全技術(shù)的理理解與應(yīng)用水水平3 適用專專業(yè) 電子子商務(wù)專業(yè)本本科學(xué)生。4 學(xué)時(shí)與與學(xué)分 該課課程共36學(xué)學(xué)時(shí)，2學(xué)分。5 先修課課程 計(jì)算算機(jī)文化基礎(chǔ)礎(chǔ)、計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)、操操作系統(tǒng)、電電子商務(wù)概論論。6 推薦教教材或參考書書目 推薦薦教材（1） 電子子商務(wù)安全 鐘誠 重重慶大學(xué)出版版社 22004年

3、66月 主要參考考書目（1） 網(wǎng)絡(luò)絡(luò)及電子商務(wù)務(wù)安全 周周化祥 中國(guó)國(guó)電力出版 20044-8 （2） 電子商商務(wù)安全 馮矢勇 電電子工業(yè)出版版社 20002-4 （3） 電子商商務(wù)安全基礎(chǔ)礎(chǔ) Vessna Haasslerr 著，鐘鳴鳴等譯，人民民郵電出版社社2001.9 （4） 電子商商務(wù)安全程程龍、楊海蘭蘭編著，經(jīng)濟(jì)濟(jì)科學(xué)出版社社2002.117 主要教教學(xué)方法與多多媒體要求理論教學(xué)為主，同同時(shí)輔以課堂堂討論的方式式。在講授過過程中,要區(qū)區(qū)別重點(diǎn)和主主次，采用課課堂講授與學(xué)學(xué)生自學(xué)相結(jié)結(jié)合。理論教教學(xué)與教學(xué)實(shí)實(shí)踐相結(jié)合，多多舉實(shí)例，引引導(dǎo)學(xué)生思考考，做到舉一一反三，不必必死記硬背，激激發(fā)

4、學(xué)生學(xué)習(xí)習(xí)積極性。另另外，要注重重培養(yǎng)學(xué)生試試驗(yàn)操作能力力，教師可以以結(jié)合教學(xué)內(nèi)內(nèi)容，靈活安安排一定學(xué)時(shí)時(shí)的試驗(yàn)課。該課程使用投影教室教學(xué)。8 考核方方式可采用筆試或論論文的形式。注注意要注重檢檢測(cè)學(xué)生靈活活運(yùn)用所學(xué)知知識(shí)的能力。9 課外自自學(xué)要求 學(xué)生查閱有有關(guān)網(wǎng)絡(luò)管理理、操作等有有關(guān)資料。二、教學(xué)基本要要求和能力培培養(yǎng)要求1 通過本本課程的教學(xué)學(xué)環(huán)節(jié)，達(dá)到到以下基本要要求了解電子商務(wù)安安全體系結(jié)構(gòu)構(gòu)、法律要素素。掌握數(shù)據(jù)加密技技術(shù)、數(shù)字簽簽名技術(shù)。掌握身份認(rèn)證技技術(shù)、密鑰管管理技術(shù)。掌握PKI技術(shù)術(shù)、CA認(rèn)證證中心、電子子商務(wù)安全協(xié)協(xié)議與安全標(biāo)標(biāo)準(zhǔn)。掌握計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全技術(shù)、黑黑客防范、計(jì)

5、計(jì)算機(jī)病毒防防治技術(shù)。了解防火墻技術(shù)術(shù)原理、配置置，能夠進(jìn)行行網(wǎng)絡(luò)入侵檢檢測(cè)。掌握數(shù)字水印及及數(shù)字版權(quán)保保護(hù)技術(shù)。2 通過學(xué)學(xué)習(xí)本課程應(yīng)應(yīng)具備以下能能力 a)掌掌握在電子商商務(wù)的運(yùn)作過過程中所涉及到安全全方面的各項(xiàng)項(xiàng)知識(shí)。b)理解并掌握握數(shù)字簽名、數(shù)數(shù)字證書、安安全通信協(xié)議議的相關(guān)原理理和實(shí)施方法。c)理解并掌握握對(duì)防火墻、身身份鑒別、系系統(tǒng)入侵、系系統(tǒng)安全檢測(cè)測(cè)等相關(guān)的技技術(shù)和產(chǎn)品的的使用。三、課程教學(xué)內(nèi)內(nèi)容第一章 電子子商務(wù)安全體體系及安全技技術(shù)的發(fā)展綜綜述教學(xué)內(nèi)容：1 電子商務(wù)的的基本概念系統(tǒng)結(jié)構(gòu)構(gòu)、應(yīng)用系統(tǒng)統(tǒng)。2 電子商務(wù)主主要的安全要要素：有效性性、機(jī)密性、完完整性、可靠靠性/不可抵

6、抵賴性/鑒別別、 授授權(quán)合法性、身身份的真實(shí)性性、信息安全全性、審計(jì)能能力。3電子商務(wù)安全全問題：電子子商務(wù)網(wǎng)絡(luò)安安全、電子商商務(wù)商品交易易安全。4電子商務(wù)主要要的安全技術(shù)術(shù)及發(fā)展。教學(xué)要求： 掌握：電電子商務(wù)的系系統(tǒng)結(jié)構(gòu)、電電子商務(wù)的安安全要素等基基本概念。理解：電子商務(wù)務(wù)主要的安全全技術(shù)。了解：電子商務(wù)務(wù)所面臨的安安全問題。第二章 密碼技技術(shù)教學(xué)內(nèi)容： 1 數(shù)據(jù)加密概概述。2 對(duì)稱密鑰密密碼體制：流流密碼、分組組密碼、DEES算法。3 非對(duì)稱密鑰鑰密碼體制：RSA密碼碼體制。4 密鑰管理：密鑰的生存存周期、保密密密鑰的分發(fā)發(fā)、公鑰的分分發(fā)。5 消息認(rèn)證概概念、方法及及模式。6 身份認(rèn)證技技

7、術(shù)。7 數(shù)字簽名技技術(shù)。教學(xué)要求：掌握：對(duì)稱密鑰鑰密碼體制與與非對(duì)稱密鑰鑰密碼體制的的概念和基本本原理。理解：DES算算法和RSAA算法及其用用途。了解：密鑰管理理技術(shù)、數(shù)字字簽名技術(shù)、身身份認(rèn)證技術(shù)術(shù)、消息認(rèn)證證技術(shù)。第三章 網(wǎng)絡(luò)絡(luò)安全技術(shù) 教學(xué)內(nèi)容容：1 防火墻技術(shù)術(shù)：基本概念念、設(shè)計(jì)策略略、基本類型型、體系結(jié)構(gòu)構(gòu)、發(fā)展趨勢(shì)勢(shì)。2 VPN技術(shù)術(shù)和IPSEEC。3 WEB安全全協(xié)議及安全全電子郵件協(xié)協(xié)議。4 計(jì)算機(jī)病毒毒及防治技術(shù)術(shù)。5 網(wǎng)絡(luò)入侵檢檢測(cè)：系統(tǒng)模模型、分類、采采用的技術(shù)、存存在的問題、發(fā)發(fā)展趨勢(shì)。6 網(wǎng)絡(luò)安全漏漏洞掃描、網(wǎng)網(wǎng)絡(luò)攻擊技術(shù)術(shù)。 教學(xué)要求求：掌握：網(wǎng)絡(luò)安全全的概念、目

8、目的、策略、標(biāo)標(biāo)準(zhǔn)。防火墻墻的概念、構(gòu)構(gòu)成、類型、體體系結(jié)構(gòu)。理解：VPN技技術(shù)、常見的的網(wǎng)絡(luò)攻擊技技術(shù)、入侵檢檢測(cè)技術(shù)、網(wǎng)網(wǎng)絡(luò)病毒防范范技術(shù)。了解：IPSEEC、WEBB安全協(xié)議、安安全電子郵件件協(xié)議、各種種網(wǎng)絡(luò)安全漏漏洞掃描器。第四章 證書及及其管理 教學(xué)內(nèi)容容：1 公鑰證書的的基本概念及及證書的發(fā)行行、更新、分分發(fā)、撤消。2 X.5009證書撤消消列表、X.509V33版證書擴(kuò)展展域。3 認(rèn)證機(jī)構(gòu)構(gòu)。 教學(xué)要求求：掌握：公鑰證書書的基本概念念及證書的發(fā)發(fā)行、更新、分分發(fā)、撤消。了解：X.5009證書撤消消列表、X.509V33版證書擴(kuò)展展域及我國(guó)CCACA認(rèn)證證系統(tǒng)的建設(shè)設(shè)情況。第五章

9、PKII技術(shù)教學(xué)內(nèi)容： 1 PKII技術(shù)基礎(chǔ)：PKI的組組成、PKII及其標(biāo)準(zhǔn)的的發(fā)展、PKKI認(rèn)證管理理協(xié)議。 2 PKII常用的信用用模型、PGGP協(xié)議的PPKI的使用用。 3 Winndows 2000的的PKI/CCA結(jié)構(gòu)。 4中國(guó)PKKI戰(zhàn)略發(fā)展展與應(yīng)用。教學(xué)要求： 掌握：PKII技術(shù)的基礎(chǔ)礎(chǔ)概念及PKKI常用的信信用模型。 理解：PGPP協(xié)議的PKKI的使用WWindowws 20000的PKII/CA結(jié)構(gòu)構(gòu)。 了解：中國(guó)PPKI戰(zhàn)略發(fā)發(fā)展與應(yīng)用。第六章 數(shù)字水水印和數(shù)字版版權(quán)保護(hù)技術(shù)術(shù)教學(xué)內(nèi)容： 1 信息隱隱藏技術(shù)。 2 數(shù)字水水印技術(shù)。 3 數(shù)字版版權(quán)保護(hù)技術(shù)術(shù)。教學(xué)要求： 理

10、解：信息隱隱藏技術(shù)、數(shù)數(shù)字水印技術(shù)術(shù)、數(shù)字版權(quán)權(quán)保護(hù)技術(shù)基基本原理。第七章 安全電電子商務(wù)支付付原理教學(xué)內(nèi)容： 1 電子支支付系統(tǒng)。 2 智能卡卡支付方式。 3 電子支支票支付系統(tǒng)統(tǒng)。 4 電子現(xiàn)現(xiàn)金支付系統(tǒng)統(tǒng)。 5 微支付付系統(tǒng)。教學(xué)要求： 理解：電子支支付系統(tǒng)、智智能卡支付方方式、電子支支票支付系統(tǒng)統(tǒng)、電子現(xiàn)金金支付系統(tǒng)、微微支付系統(tǒng)的的基本原理。第八章 安全電電子交易協(xié)議議SET教學(xué)內(nèi)容： 1 商務(wù)協(xié)協(xié)議的概述。2 SSL協(xié)議議。 3 SETT協(xié)議。 4 EDII協(xié)議。 教學(xué)要求： 掌握：SEET協(xié)議的加加密技術(shù)、認(rèn)認(rèn)證技術(shù)、處處理邏輯及其其性能分析。 理解：SSSL協(xié)議、EEDI協(xié)議。第九章 在線電電子銀行系統(tǒng)統(tǒng)和證券交易易系統(tǒng)的安全全 教學(xué)內(nèi)容容：1 在線電子銀銀行系統(tǒng)的體體系結(jié)構(gòu)和安安全需求。2 在線電子銀銀行系統(tǒng)的通通信安全和客客戶認(rèn)證。3 在線電子銀銀行系統(tǒng)的安安全問題。4 在線網(wǎng)絡(luò)證證券交易系統(tǒng)統(tǒng)的安全。 教學(xué)要求求： 了解：在線線電子銀行系系統(tǒng)的體系結(jié)結(jié)構(gòu)、安全需需求客和安全全問題以及在在線網(wǎng)絡(luò)證券券交易系統(tǒng)的的安全。四、教學(xué)學(xué)時(shí)分分配章節(jié)內(nèi)容課內(nèi)學(xué)時(shí)課外學(xué)時(shí)第一章電子商務(wù)安全體體