電子商務安全課標

1、電子商務安全技術(shù)應用課程標準 【適用專業(yè)】：電子商務專業(yè)【開設學期】：第二學期【學 時 數(shù)】：64時【課程編碼】：0207231、 制定依據(jù)根據(jù)教育部關(guān)于制定高職高專專業(yè)教育計劃的原則意見、關(guān)于全面提高高等就告知職業(yè)教育教學質(zhì)量的若干意見等文件精神，結(jié)合電子商務專業(yè)人才培養(yǎng)方案和企業(yè)調(diào)研分析情況，按照學院教務處下發(fā)的課程標準模板特制定本學期電子商務安全技術(shù)與應用課程標準。 2、 課程描述本課程是電子商務專業(yè)的專業(yè)必修課程，是電子商務高年級的一門綜合應用型課程。本課程主要介紹了目前電子商務安全所涉及到的主要技術(shù)，主要內(nèi)容包括：電子商務安全的問題和需求、密碼技術(shù)、數(shù)字技術(shù)、認證技術(shù)、密鑰管理技術(shù)、

2、防火墻技術(shù)、常用的安全協(xié)議標準和PKI技術(shù)、移動商務安全技術(shù)等內(nèi)容。 隨著信息技術(shù)日新月異的發(fā)展，人類已經(jīng)進入以網(wǎng)絡為主的信息時代，基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動，電子商務的發(fā)展前景十分廣闊，但隨之而來的電子商務安全問題也變得越來越突出。如何建立一個安全、便捷的電子商務應用環(huán)境，保證整個商務活動中信息的安全性，使得基于Internet的電子交易方式與傳統(tǒng)交易方式一樣的安全可靠，已經(jīng)成為電子商務應用中必須關(guān)注的問題。三、培養(yǎng)目標：1、方法能力目標：（1）自主學習操作能力（2）共同合作能力（3）電子商務安全技術(shù)處理

3、能力2、社會能力目標：（1）嚴肅認真的工作作風和創(chuàng)新意識 (2) 培養(yǎng)學生的溝通能力及團隊協(xié)作精神（3）培養(yǎng)學生分析問題、解決問題的能力（4）培養(yǎng)學生敬業(yè)樂業(yè)的工作作風（5）培養(yǎng)學生良好的職業(yè)道德意識和質(zhì)量意識、安全意識、環(huán)保意識（6）培養(yǎng)學生社會責任心3、專業(yè)能力目標：（1）熟練掌握電子商務安全存在的問題（2）掌握客戶端安全設置以及使用（3） 能夠獨立進行網(wǎng)上交易（4） 網(wǎng)絡技術(shù)開發(fā)能力（5） 網(wǎng)絡技術(shù)創(chuàng)新能力四、與前后課程的聯(lián)系：1、與前續(xù)課程的聯(lián)系：本課程的前續(xù)課程有：電子商務概論，計算機基礎，網(wǎng)絡營銷等課程，本課程是在有前面相關(guān)知識點后進行學習，效果更佳。2、無后續(xù)課程：鑒于這是第四學

4、期，下學期實訓，因此，沒有后續(xù)課程。五、教學內(nèi)容與學時分配為使學生掌握電子商務安全技術(shù)與應用這個課程、本課程以學習情境的形式出現(xiàn)，一共出現(xiàn)了五個學習情境，第一個學習情境，客戶端安全設置；第二個學習情境，網(wǎng)絡通信安全構(gòu)建；第三個學習情境，信息傳輸安全構(gòu)建；第四個學習情境，服務器端安全設置；第五個學習情境，電子支付安全實現(xiàn)。課程項目結(jié)構(gòu)與學時分配表課程教學領域項目編號項目名稱教學目標項目內(nèi)容學時教學方法手段教學環(huán)境說明備注客戶端安全設置1.1 Windows XP操作系統(tǒng)安全設置掌握Windows XP操作系統(tǒng)安全設置的安全安全設置Windows XP操作系統(tǒng)安全設置的概述、安全設置（包括：本地策

5、略和軟件策略）8講授法、上機練習教室機房1.2Web瀏覽器安全設置了解Web瀏覽器的安全問題、對瀏覽器進行安全設置Web瀏覽器安全問題的種類、常見攻擊方法2講授法、案例導入法1.3移動電子商務終端安全設置理解并掌握對移動電子終端的安全設置移動電子商務概述、移動電子商務終端面臨的安全維修1講授法、演示法、教室1.4反病毒軟件了解反病毒軟件，并能根據(jù)自己的環(huán)境選擇所需的反病毒軟件。反病毒軟件的概述、反病毒軟件的介紹、反病毒軟件技術(shù)1講授法、案例對比法法教室網(wǎng)絡通信安全構(gòu)建2.1防火墻技術(shù)掌握防火墻技術(shù)、構(gòu)建軟件防火墻網(wǎng)絡設備安全、防火墻的構(gòu)成、種類、作用4講授法、PPT展示法、上機教室多媒體設備機

6、房2.2入侵檢測系統(tǒng)掌握入侵檢測系統(tǒng)的相關(guān)技術(shù)入侵檢測系統(tǒng)的分類、優(yōu)點、發(fā)展方向4講授法、上機教室機房2.3VPN技術(shù)了解基于VPN技術(shù)的安全電子商務交易環(huán)境，具備基于特定軟件構(gòu)建虛擬專用網(wǎng)的能力VPN簡介、隧道技術(shù)基礎、隧道技術(shù)的種類、隧道技術(shù)實現(xiàn)、VPDN4講授法、上機教室多機房信息傳輸安全構(gòu)建3.1加密與解密技術(shù)了解信息安全構(gòu)建，理解對稱與非對稱加密、解密技術(shù)，具備實施基本的電子商務交易過程中信息加密、解密能力。信息安全概述、信息安全構(gòu)建、對稱加密與非對稱加密技術(shù)圖、對稱加密與非對稱加密技術(shù)的對比、PGP加密軟件、量子加密、解密技術(shù)8講授法、上機教室機房3.2認證與授權(quán)技術(shù)了解認證與授權(quán)

7、技術(shù)、理解PKI技術(shù)、了解數(shù)字簽名、數(shù)字摘要和數(shù)字證書技術(shù)具備實施基本的電子商務交易過程中身份。認證與授權(quán)的能力認證技術(shù)的概念、意義，身份認證的實現(xiàn)口令、CA安全認證中心種類、PKI 技術(shù)、數(shù)字簽名、數(shù)字摘要、數(shù)字證書6講授法、PPT展示法、上機教室多媒體設備機房3.3無線通信網(wǎng)絡安全了解無線據(jù)需網(wǎng)和移動通信數(shù)據(jù)，掌握無線局域網(wǎng)組建技術(shù)和安全設置，理解移動通信網(wǎng)絡安全保障策略。無線局域網(wǎng)的優(yōu)點以應用領域、移動通信網(wǎng)絡組成、無線局域網(wǎng)組建、無線局域網(wǎng)安全、移動通信安全4講授法、教室服務器端安全設置4.1網(wǎng)絡操作系統(tǒng)安全設置了解電子商務系統(tǒng)中服務器操作系統(tǒng)的相關(guān)安全技術(shù)。網(wǎng)絡操作系統(tǒng)面臨的安全威脅

8、、密碼安全設置服務器安全設置4講授法、上機教室機房4.2電子商務數(shù)據(jù)庫安全掌握服務器數(shù)據(jù)庫的安裝，了解數(shù)據(jù)庫的安全性。理解并掌握如何對其進行安全性的設置，保證數(shù)據(jù)庫的安全。電子商務數(shù)據(jù)庫面臨的安全威脅、電子商務數(shù)據(jù)庫的安全機制、電子商務數(shù)據(jù)庫的安全設置2講授法教室電子支付安全實現(xiàn)5.1安全電子支付平臺構(gòu)建能夠?qū)﹄娮又Ц对谡麄€電子商務中的重要性有深刻的理解，具備網(wǎng)上安全支付的能力及基于電子支付安全協(xié)議建立安全交易平臺的能力。電子支付系統(tǒng)的概述、電子支付的發(fā)展階段、電子支付的特點、電子支付系統(tǒng)的構(gòu)成、常見的電子支付方式、電子支付安全技術(shù)、支付協(xié)議6講授法、PPT演示法、上機教室、多媒體設備機房5.

9、2移動支付安全掌握移動支付的相關(guān)知識，具備應用各種安全技術(shù)進行安全移動支付的能力。移動支付的概述、移動支付面臨的威脅、移動支付安全技術(shù)4講授法、上機教室、機房綜合實訓6綜合實訓學生鞏固各模塊的知識對各模塊的重點進行復習2講授法教室六、教學資源的選用1、教材選取的原則：選用自編教材及高職高專規(guī)劃教材推薦教材：電子商務安全王忠誠主編， 機械工業(yè)出版社2007年1月第1版 3、參考的教學資料：網(wǎng)絡與電子商務安全，周化祥主編，李智偉副主編，中國電力出版社2004.9電子商務安全基礎 Vesna Hassler 著，鐘鳴等譯，人民郵電出版社2001.9電子商務認證俞立平主編 北京工業(yè)出版社 2005.4

10、電子商務技術(shù)，歐陽峰 陳朝榮編著，中國財政經(jīng)濟出版社2001年8月第1版4、學習網(wǎng)站：百度知道； 行業(yè)認證網(wǎng)站； 企業(yè)認證網(wǎng)站七、教師要求：1具有系統(tǒng)的統(tǒng)計學理論知識2具備的能力：良好的世界觀、人生觀和價值觀，較強的課堂組織能力，語言表達能力，掌握學生心理特點，具有較高的課堂授課藝術(shù)水平和人格親和力，積極向上的精神風貌3課內(nèi)實踐部分指導教師必須具備現(xiàn)場實際工作經(jīng)歷4具有比較強的駕馭課堂的能力5具有良好的職業(yè)道德和責任心，具有指導學生就業(yè)的能力。八、學習場地、設施要求：場地：電子商務實驗室設備：計算機（硬件：P42.8G/40G/512M以上配置，軟件：Windows XP操作系統(tǒng)，window

11、s Server 2008）9、 考核方式與標準考核評價標準項目編號考核點及項目分值比建議考核方式評價標準成績比例優(yōu)良及格1 Windows XP操作系統(tǒng)安全設置教師評價+互評+自評內(nèi)涵理解清晰，對其發(fā)展有長遠的認識內(nèi)涵理解清晰。對電子商務安全有簡單的認識5%2Web瀏覽器安全設置教師評價+互評+自評通過實際聯(lián)系和全面思考，對電子商務安全的認識提升到新的階層，能夠在日常工作中重點理會。通過實際聯(lián)系和全面思考，對電子商務安全的認識提升到新的階層，通過實際聯(lián)系和全面思考10%3移動電子商務終端安全設置教師評價+實訓操作全面掌握加密技術(shù)，能夠認識信息安全風險及找到相應解決對策掌握加密技術(shù)，能夠認識信

12、息安全風險對部分知識易混淆10%4反病毒軟件教師評價+實訓操作軟件使用及理論知識掌握扎實熟練設置及使用軟件，對部分內(nèi)容分析不到位對少部分內(nèi)容分析不到位。10%5防火墻技術(shù)教師評價+實訓操作軟件使用及理論知識掌握扎實熟練設置及使用軟件，對部分內(nèi)容分析不到位對少部分內(nèi)容分析不到位。10%6入侵檢測系統(tǒng)教師評價+實訓操作掌握設置控制面板對大部分隨機要求設置迅速設置緩慢，但基本能完成設置任務10%7VPN技術(shù)教師評價+實訓操作軟件使用及理論知識掌握扎實熟練設置及使用軟件，對部分內(nèi)容分析不到位對少部分內(nèi)容分析不到位。5%8加密與解密技術(shù)教師評價+實訓操作軟件使用及理論知識掌握扎實熟練設置及使用軟件，對部

13、分內(nèi)容分析不到位對少部分內(nèi)容分析不到位。5%9認證與授權(quán)技術(shù)教師評價+實訓操作對比和分析思路清晰，能夠設置SSL協(xié)議對比和分析正確無誤，能夠設置SSL協(xié)議簡單分析無誤，能夠設置SSL協(xié)議10%10無線通信網(wǎng)絡安全教師評價+實訓操作實訓內(nèi)容完全正確實訓內(nèi)容完全正確，但速度緩慢設置一種關(guān)系端口的辦法5%11網(wǎng)絡操作系統(tǒng)安全設置教師評價+實訓操作實訓內(nèi)容完全正確實訓內(nèi)容完全正確，但速度緩慢少部分命令沒有掌握10%12電子商務數(shù)據(jù)庫安全教師評價+實訓操作實訓內(nèi)容完全正確實訓內(nèi)容完全正確，但速度緩慢基本掌握實訓內(nèi)容5%13安全電子支付平臺構(gòu)建教師評價+互評+自評實訓操作對以前所學內(nèi)容掌握很好對以前所學內(nèi)

14、容掌握良好對以前所學內(nèi)容掌握一般5%14移動支付安全教師評價+互評+自評實訓操作實訓內(nèi)容正確，獨立完成實訓內(nèi)容正確，需要現(xiàn)場指導實訓內(nèi)容正確，需要現(xiàn)場多次指導15綜合實訓教師評價+互評+自評實訓操作實訓內(nèi)容正確，獨立完成實訓內(nèi)容正確，需要現(xiàn)場指導實訓內(nèi)容正確，需要現(xiàn)場多次指導100% 項目公共考核評價標準項目公共考核點建議考核方式評價標準成績比例優(yōu)良及格安全與職業(yè)道德實訓操作的規(guī)范性嚴格執(zhí)行實驗室規(guī)定，按要求完成實訓任務基本能執(zhí)行實驗室規(guī)定，按要求完成實訓任務基本能執(zhí)行實驗室規(guī)定，按要求完成大部分實訓任務20%學習態(tài)度上課出勤率；學習的認真程度；遵守課堂紀律情況上課認真；全勤，遵守課堂紀律上課認真；出勤率高，遵守課堂紀律上課有時有不積極態(tài)度；出勤率高，遵守課堂紀律20%團隊合作團隊組織紀律性；