電子商務安全與技術 教學大綱

1、電子商務安全與技術一、課程說明課程編號：160705Z10課程名稱：電子商務安全與技術/ E-Commerce Security and Technology課程類別：專業(yè)課學時/學分：32/2先修課程：數(shù)據(jù)通信與計算機網(wǎng)絡、數(shù)據(jù)庫技術、電子商務基礎適用專業(yè)：信息管理與信息系統(tǒng)、電子商務教材、教學參考書：1.張愛菊主編. 電子商務安全技術（第2版）. 北京：清華大學出版社. 20132.陳莉編著. 電子商務信息安全技術及其應用. 北京：經(jīng)濟管理出版社. 20153.張波主編. 電子商務安全，北京：機械工業(yè)出版社. 20154.勞幗齡編著. 電子商務安全與管理（第2版）. 北京：高等教育出版社.

2、 2007二、課程設置的目的意義電子商務安全與技術是電子商務及相關專業(yè)的選修課程。它以保密學、數(shù)據(jù)通信與計算機網(wǎng)絡、數(shù)據(jù)庫技術等知識為基礎，是電子商務專業(yè)大學生應具備的重要知識和技能之一，特別是在電子商務日益普及和網(wǎng)絡信息安全面臨更多挑戰(zhàn)的時代更是如此。課程主要介紹電子商務安全的基本概念、原理與技術。通過該門課程的教學達到以下目的：1使學生對電子商務安全策略和技術有基本的了解；2培養(yǎng)學生初步制定電子商務安全策略，分析電子商務安全隱患的能力；3使學生基本具備數(shù)據(jù)加密、防火墻設置、入侵檢測、黑客與病毒防護、設計認證方案、選擇安全軟件產(chǎn)品的能力。通過該課程的學習，為學生從事電子商務管理和信息安全管理

3、工作奠定基礎。三、課程的基本要求1.專業(yè)知識通過本課程學習，使學生掌握電子商務安全基本概念與基本理論；了解電子商務安全技術的架構；熟悉保證電子商務安全的主要策略；掌握加密技術、訪問控制與防火墻技術、入侵檢測與安全審計技術、黑客與病毒防護技術、認證技術、數(shù)據(jù)庫安全技術、Web安全技術的基本原理和主要方法。2.專業(yè)能力幫助學生培養(yǎng)起分析現(xiàn)實電子商務活動和電子商務系統(tǒng)中的安全隱患，制定電子商務系統(tǒng)的安全策略，運用信息安全工具和發(fā)現(xiàn)與初步解決電子商務安全問題的能力。3.專業(yè)素質通過本課程的學習，加強學生的信息安全意識，培養(yǎng)他們在以后的專業(yè)工作中對信息安全問題敏感；樂于追蹤信息安全技術動向；對電子商務系

4、統(tǒng)的安全認真負責；恪守安全操作規(guī)程；獨立思考，求真創(chuàng)新，對發(fā)生的安全問題沉著冷靜，快速應對的專業(yè)素質。四、教學內(nèi)容、重點難點及教學設計章節(jié)教學內(nèi)容總學時學時分配教學重點教學難點教學方案設計（含教學方法、教學手段）講課(含研討)實踐第1章網(wǎng)絡信息安全基礎知識，網(wǎng)絡信息安全標準規(guī)范和管理，電子商務安全問題，電子商務主要的安全要素， 電子商務安全技術框架220電子商務安全要素教學思路：通過典型的電子商務安全事例和近年來電子商務安全事故演變趨勢，引出電子商務安全的重要性，并歸納出電子商務安全問題和安全要素。通過提問競答給學生梳理出電子商務安全技術的 框架。教學模式：課堂講授、課堂提問、課堂討論。第2章

5、加密技術概述，傳統(tǒng)的加密方法，數(shù)據(jù)加密標準DES與IDEA，公開密鑰加密算法660傳統(tǒng)加密機制；對稱加密體制；公鑰加密體制加密算法教學思路：主要介紹各種加密機制和算法的基本原理，并比較分析各種加密算法的優(yōu)缺點。通過具體應用場景的分析，導出公鑰加密體制的概念和相關知識。教學模式：課前導學、課堂講授、課堂提問、文獻 查閱。第3章訪問控制技術， 防火墻的基本概念，防火墻技術，防火墻的設計策略和安全策略，防火墻的實現(xiàn)方式440訪問控制策略；防火墻的基本原理和種類不同類型防火墻的原理及優(yōu)缺點教學思路：通過實際系統(tǒng)和實物產(chǎn)品展示講述訪問控制和防火墻的基本概念；通過討論分析使學生明確不同訪問控制策略和不同類

6、型防火墻的優(yōu) 缺點。教學模式：課前導學、課堂講授、課堂提問、分組討論、文獻查閱。第4章入侵檢測概述，入侵檢測系統(tǒng)的設計原理，入侵檢測的部署， 入侵檢測的發(fā)展方向，現(xiàn)代安全審計技術220入侵檢測和安全審計的基本概念；入侵檢測的基本方法教學思路：通過實際系統(tǒng)的對比分析，講述入侵檢測系統(tǒng)的作用、設計原理的部署方式。同時讓學生自己查閱資料并在課堂上介紹來了解技術的發(fā)展 方向。教學模式：課前導學、課堂講授、課堂提問、文獻 查閱。第5章防黑客基本知識，黑客常用攻擊手段，黑客攻擊的基本步驟，常見系統(tǒng)漏洞分析，防范黑客的安全措施440黑客和病毒的概念；黑客攻擊的基本手段；病毒的特征；黑客和病毒的防范 策略黑客

7、常用攻擊手段的原理教學思路：通過全球知名黑客的介紹，讓學生了解黑客的特點和行為方式；通過知名黑客攻擊事件的介紹，講述黑客攻擊的常用手段；通過具體的實例分析黑客攻擊的基本步驟；通過實際經(jīng)驗的總結介紹防范黑客的安全 措施。教學模式：課前導學、課堂講授、課堂提問、案例 討論。第6章計算機病毒的定義、發(fā)展歷史、分類、特點、隱藏之處和入侵途徑、破壞行為、作用機制、一般構成、觸發(fā)機制、傳染機制、破壞機制、引導機制、檢測方法和防范措施440計算機病毒的定義、特點、作用機制、檢測方法和防范措施計算機病毒的觸發(fā)機制、傳染機制、破壞機制、引導機制教學思路：通過重大病毒傳播事件的介紹，讓學生了解病毒的特點、類型和作

8、用方式；通過具體的實例分析病毒的觸發(fā)機制、傳染機制、破壞機制、引導機制；通過實際經(jīng)驗的總結介紹防范病毒的主要 措施。教學模式：課前導學、課堂講授、課堂提問、案例 討論。第7章消息認證技術，身份認證技術， 數(shù)字簽名技術660消息認證技術；身份認證技術；數(shù)字簽名技術消息認證碼的基本原理和認證方法教學思路：通過比較分析，說明消息認證和身份認證的區(qū)別與聯(lián)系；通過實例分析，明確認證的基本原理和方法；通過應用場景討論分析，了解認識數(shù)字簽名的方法和應用。教學模式：課前導學、課堂講授、課堂提問、文獻查閱、案例討論。第8章數(shù)字證書，PKI概述，PKI的核心CA，基于PKI的電子商務交易系統(tǒng)440數(shù)字證書技術，公

9、鑰基礎設施數(shù)字證書的原理，基于PKI的電子商務交易系統(tǒng)教學思路：在總結回顧加密技術、認證技術和數(shù)字簽名技術的基礎上介紹數(shù)字證書的概念和作用。進一步通過提出數(shù)字證書的分發(fā)和管理問題，引出對公鑰基礎設施的介紹。并在此基礎上，通過實際系統(tǒng)的介紹，讓學生了解基于PKI的電子商務交易 系統(tǒng)。教學模式：課前導學、課堂講授、課堂提問、文獻 查閱。注：實踐包括實驗、上機等五、實踐教學內(nèi)容和基本要求本課程對于電子商務安全的主要實用技術應配備實驗，但因為課時較少以及相關軟件工具對實驗室環(huán)境容易產(chǎn)生破壞性影響，故實驗均安排在課外進行。六、考核方式及成績評定教學過程中采取講授、提問、案例討論、課前導學的方式進行，注重過程考核，考核方式包括：筆試、回答問題、課堂討論