電子商務(wù)安全管理教學(xué)大綱

PAGE6PAGE7《電子商務(wù)安全管理》教學(xué)大綱課程基本信息

中文名稱：電子商務(wù)安全管理

英文名稱：SecurityManagementofElectronicCommerce課程編碼：1205115B

課程類別：專業(yè)核心課程

總學(xué)時：45學(xué)時（理論學(xué)時45；實驗學(xué)時0；討論習(xí)題學(xué)時0）

總學(xué)分：3適用專業(yè)：電子商務(wù)專業(yè)

先修課程：電子商務(wù)概論

開課系部：經(jīng)濟管理系

二、課程的性質(zhì)與任務(wù)

《電子商務(wù)安全管理》是電子商務(wù)專業(yè)學(xué)位必修課，通過本課程讓學(xué)生對電子商務(wù)中將會遭遇的各種安全風(fēng)險有一個清醒的認(rèn)識，知道怎樣通過制定安全標(biāo)準(zhǔn)、安全政策和安全管理措施來對電子商務(wù)的安全問題進行管理；深入理解網(wǎng)絡(luò)安全與電子商務(wù)的基本理論；掌握網(wǎng)絡(luò)安全與電子商務(wù)的基本方法；在電子商務(wù)中能熟練運用網(wǎng)絡(luò)安全技術(shù)。通過課程的學(xué)習(xí)，能夠擔(dān)負(fù)電子商務(wù)系統(tǒng)的安全管理工作。三、課程教學(xué)基本要求第一章電子商務(wù)安全技術(shù)概論教學(xué)目的和要求：通過教學(xué)，使學(xué)生了解電子商務(wù)安全性概念，安全風(fēng)險與安全威脅，理解電子商務(wù)安全服務(wù)及安全機制，初步了解電子商務(wù)安全體系結(jié)構(gòu)。教學(xué)重點：電子商務(wù)安全性概念。教學(xué)難點：電子商務(wù)安全體系結(jié)構(gòu)。電子商務(wù)安全概述第二節(jié)電子商務(wù)面臨的安全威脅第三節(jié)電子商務(wù)安全服務(wù)第四節(jié)電子商務(wù)安全機制第五節(jié)電子商務(wù)安全機制復(fù)習(xí)思考題：什么是電子商務(wù)安全？考核要求：1.識記：電子商務(wù)安全性概念，安全風(fēng)險與安全威脅。2.領(lǐng)會：安全風(fēng)險與安全威脅。3.簡單應(yīng)用：電子商務(wù)安全服務(wù)及安全機制。4.綜合應(yīng)用：電子商務(wù)安全技術(shù)。第二章密碼學(xué)基礎(chǔ)教學(xué)目的和要求：了解身份識別技術(shù)，掌握數(shù)據(jù)加密技術(shù)，掌握數(shù)字簽名的基本原理，掌握數(shù)字摘要技術(shù)。教學(xué)重點：對稱密鑰加密體制。教學(xué)難點：公開密鑰加密體制。第一節(jié)數(shù)據(jù)加密概述第二節(jié)古典密碼算法第三節(jié)對稱密鑰加密體制第四節(jié)公開密鑰加密體制第五節(jié)量子密碼第六節(jié)密鑰管理復(fù)習(xí)思考題：論述密鑰管理機制？考核要求：1.識記：數(shù)據(jù)加密的概念。2.領(lǐng)會：古典密碼算法。3.簡單應(yīng)用：數(shù)字簽名的基本原理。4.綜合應(yīng)用：數(shù)字摘要技術(shù)。第三章密碼學(xué)應(yīng)用教學(xué)目的和要求：了解密碼學(xué)基本原理，了解哈希函數(shù)、數(shù)字簽名、PGP數(shù)據(jù)加密系統(tǒng)，掌握加強密碼學(xué)相關(guān)知識。教學(xué)重點：哈希函數(shù)。教學(xué)難點：數(shù)字簽名。第一節(jié)哈希函數(shù)第二節(jié)消息認(rèn)證第三節(jié)數(shù)字簽名第四節(jié)認(rèn)證服務(wù)第五節(jié)不可否認(rèn)服務(wù)第六節(jié)數(shù)據(jù)加密系統(tǒng)PGP復(fù)習(xí)思考題：論述電子合同生效條件以及違約救濟？考核要求：1.識記：哈希函數(shù)、數(shù)字簽名、PGP數(shù)據(jù)加密系統(tǒng)。2.領(lǐng)會：密碼學(xué)基本原理。3.簡單應(yīng)用：數(shù)據(jù)加密系統(tǒng)PGP。4.綜合應(yīng)用：密碼學(xué)相關(guān)知識。第四章電子商務(wù)安全認(rèn)證體系教學(xué)目的和要求：通過對PKI的相關(guān)定義和組成的了解，要求同學(xué)們掌握CA的體系結(jié)構(gòu)，及其基本職能，并對密鑰及證書生命周期的管理有一定認(rèn)識。教學(xué)重點：CA的體系結(jié)構(gòu)。教學(xué)難點：密鑰和證書生命周期管理。第一節(jié)PKI概述CA的體系結(jié)構(gòu)數(shù)字證書密鑰和證書生命周期管理PKI的基本功能信任模型第七節(jié)證書策略和認(rèn)證慣例聲明復(fù)習(xí)思考題：論述CA的體系結(jié)構(gòu)？考核要求：1.識記：CA的體系結(jié)構(gòu)，及其基本職能。2.領(lǐng)會：PKI的基本功能。3.簡單應(yīng)用：密鑰和證書生命周期管理制度。4.綜合應(yīng)用：電子商務(wù)安全認(rèn)證體系。第五章PKI應(yīng)用實例教學(xué)目的和要求：通過CA服務(wù)器的安裝和配置的了解，以及客戶端證書管理器的使用，初步對PKI在現(xiàn)實生活中的應(yīng)用有一定了解。教學(xué)重點：CA服務(wù)器的安裝與配置。教學(xué)難點：PKI應(yīng)用。第一節(jié)CA服務(wù)器的安裝與配置第二節(jié)客戶端證書管理器第三節(jié)WEB證書在網(wǎng)絡(luò)中的應(yīng)用第四節(jié)電子郵件證書復(fù)習(xí)思考題：論述電子資金劃撥關(guān)系與規(guī)范？考核要求：1.識記：CA服務(wù)器的安裝和配置。2.領(lǐng)會：WEB證書在網(wǎng)絡(luò)中的應(yīng)用。3.簡單應(yīng)用：電子郵件證書。4.綜合應(yīng)用：PKI應(yīng)用。第六章電子商務(wù)網(wǎng)絡(luò)安全教學(xué)目的和要求：通過對虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等相關(guān)網(wǎng)絡(luò)安全技術(shù)的了解，對電子商務(wù)的網(wǎng)絡(luò)安全環(huán)境有初步認(rèn)識。教學(xué)重點：虛擬專用網(wǎng)技術(shù)，入侵檢測技術(shù)。教學(xué)難點：網(wǎng)絡(luò)安全協(xié)議。第一節(jié)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)第二節(jié)網(wǎng)絡(luò)安全協(xié)議第三節(jié)虛擬專用網(wǎng)技術(shù)第四節(jié)防火墻技術(shù)第五節(jié)入侵檢測技術(shù)第六節(jié)移動安全復(fù)習(xí)思考題：論述虛擬專用網(wǎng)技術(shù)與防火墻技術(shù)？考核要求：1.識記：虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)。2.領(lǐng)會：網(wǎng)絡(luò)安全協(xié)議。3.簡單應(yīng)用：虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等相關(guān)網(wǎng)絡(luò)安全技術(shù)。4.綜合應(yīng)用：電子商務(wù)網(wǎng)絡(luò)安全問題。第七章系統(tǒng)安全技術(shù)教學(xué)目的和要求：通過對操作系統(tǒng)安全技術(shù)、計算機病毒及防范技術(shù)、電子郵件安全技術(shù)等的了解，對電子商務(wù)的系統(tǒng)安全環(huán)境有初步認(rèn)識。教學(xué)重點：操作系統(tǒng)安全技術(shù)。教學(xué)難點：計算機病毒及防范技術(shù)。第一節(jié)操作系統(tǒng)安全技術(shù)第二節(jié)計算機病毒及防范技術(shù)第三節(jié)WEB安全技術(shù)第四節(jié)電子郵件安全第五節(jié)數(shù)據(jù)庫安全技術(shù)復(fù)習(xí)思考題：論述計算機病毒及防范技術(shù)？考核要求：1.識記：操作系統(tǒng)安全技術(shù)、計算機病毒及防范技術(shù)。2.領(lǐng)會：電子郵件安全技術(shù)。3.簡單應(yīng)用：數(shù)據(jù)庫安全技術(shù)。4.綜合應(yīng)用：電子商務(wù)系統(tǒng)安全技術(shù)。第八章電子商務(wù)安全管理教學(xué)目的和要求：通過對信息安全管理標(biāo)準(zhǔn)、安全策略與安全管理措施等的了解，對電子商務(wù)的安全管理有初步認(rèn)識。教學(xué)重點：安全管理措施。教學(xué)難點：安全策略。第一節(jié)信息安全管理標(biāo)準(zhǔn)第二節(jié)電子商務(wù)安全法律法規(guī)第三節(jié)電子商務(wù)風(fēng)險管理第四節(jié)安全策略與安全管理措施復(fù)習(xí)思考題：電子商務(wù)風(fēng)險管理有哪些？考核要求：1.識記：信息安全管理標(biāo)準(zhǔn)、安全策略與安全管理措施。2.領(lǐng)會：電子商務(wù)安全法律法規(guī)。3.簡單應(yīng)用：安全策略與安全管理措施。4.綜合應(yīng)用：電子商務(wù)安全法律法規(guī)與安全策略和管理措施。四、有關(guān)教學(xué)環(huán)節(jié)的要求《電子商務(wù)法律與法規(guī)》是電子商務(wù)專業(yè)必修課,通過全課程的教學(xué),希望能讓學(xué)生在掌握了一定的電子商務(wù)理論的基礎(chǔ)上,對當(dāng)代電子商務(wù)及隨之興起的法律問題及實務(wù)進行系統(tǒng)性介紹,使學(xué)生系統(tǒng)地掌握電子商務(wù)法的基本原理和基本知識,培養(yǎng)學(xué)生分析問題,解決問題的能力,幫助學(xué)生懂得如何運用電子商務(wù)法律知識管理企業(yè),維護企業(yè)的合法權(quán)益.這門課程的主要特點是實踐應(yīng)用性強,但尚處于亟待完善的階段。教學(xué)貫徹啟發(fā)式原則，堅持理論聯(lián)系實際，引用近幾年來網(wǎng)絡(luò)企業(yè)的經(jīng)典案例進行分析；以教師課堂講授為主，適當(dāng)安排課堂討論，在傳授知識的同時加強學(xué)生能力的培養(yǎng)和素質(zhì)的提高。本課程采用閉卷考查的方式進行考核。成績評定采用結(jié)構(gòu)計分制，學(xué)生平時上課考勤占到總成績的20%；學(xué)生上課回答問題和平時作業(yè)占到總成績的20%，學(xué)期末的閉卷測試占到總成績的60%。五、學(xué)時分配章節(jié)主要內(nèi)容各教學(xué)環(huán)節(jié)學(xué)時分配作業(yè)題量備注講授習(xí)題討論實驗小計一電子商務(wù)安全技術(shù)概論442二密碼學(xué)基礎(chǔ)883三密碼學(xué)應(yīng)用884四電子商務(wù)安全認(rèn)證體系664五PKI應(yīng)用實例443六電子商務(wù)網(wǎng)絡(luò)安全664七系統(tǒng)安全技術(shù)6