《電子商務(wù)安全》課程教學(xué)大綱

1、電子商務(wù)安全課程教學(xué)大綱課程編號(hào)：學(xué)時(shí)：56學(xué)分：3.5適用對(duì)象：電子商務(wù)專業(yè)選修課程：專業(yè)核心課考核要求：考試使用教材及主要參考書：電子商務(wù)安全技術(shù)實(shí)用教程（教材），候安才、栗楠、張強(qiáng)華編著，人民郵電出版社電子商務(wù)安全（第2版），肖德琴，周權(quán)著，高等教育出版社電子商務(wù)安全與管理（第2版），勞幗齡著，高等教育出版社電子商務(wù)信息安全技術(shù)及其應(yīng)用，陳莉著，經(jīng)濟(jì)管理出版社一、課程性質(zhì)和任務(wù)電子商務(wù)安全是電子商務(wù)專業(yè)的專業(yè)必修課。本課程介紹了電子商務(wù)安全保密技術(shù)的基礎(chǔ)理論、應(yīng)用安全和實(shí)際的解決方案?；A(chǔ)理論包括電子商務(wù)所涉及的加密、數(shù)字簽名、認(rèn)證技術(shù)和安全協(xié)議；應(yīng)用安全包括網(wǎng)絡(luò)安全、管理安全、公鑰基礎(chǔ)

2、設(shè)施、移動(dòng)商務(wù)安全和典型行業(yè)商務(wù)安全；實(shí)際的解決方案貫穿于應(yīng)用安全的相關(guān)章節(jié)。此外，還介紹了電子商務(wù)涉及的安全標(biāo)準(zhǔn)與法規(guī)等方面的許多熱點(diǎn)問(wèn)題。通過(guò)本課程讓學(xué)生對(duì)電子商務(wù)中將會(huì)遭遇的各種安全風(fēng)險(xiǎn)有一個(gè)清醒的認(rèn)識(shí)，知道怎樣通過(guò)制定安全標(biāo)準(zhǔn)、安全政策和安全管理措施來(lái)對(duì)電子商務(wù)的安全問(wèn)題進(jìn)行管理；深入理解網(wǎng)絡(luò)安全與電子商務(wù)的基本理論；掌握網(wǎng)絡(luò)安全與電子商務(wù)的基本方法；在電子商務(wù)中能熟練運(yùn)用網(wǎng)絡(luò)安全技術(shù)。通過(guò)課程的學(xué)習(xí)，能夠擔(dān)負(fù)電子商務(wù)系統(tǒng)的安全管理工作。二、教學(xué)目標(biāo)與要求本課程的先行課程為“電子商務(wù)概論”“計(jì)算機(jī)網(wǎng)絡(luò)”等。鑒于電子商務(wù)安全的操作性比較強(qiáng)，理論比較講解比較枯燥，建議該課程配合較多的實(shí)訓(xùn)課

3、來(lái)完成教學(xué)。通過(guò)本課程的學(xué)習(xí)，學(xué)生應(yīng)該掌握以下知識(shí)，包括了解電子商務(wù)安全的基本常識(shí)；掌握電子商務(wù)安全的目標(biāo)和體系結(jié)構(gòu)；掌握電子商務(wù)安全涉及的基本技術(shù)；了解電子商務(wù)安全的常用的安全協(xié)議標(biāo)準(zhǔn)和PKI技術(shù)；了解移動(dòng)商務(wù)安全技術(shù)及電子商務(wù)安全管理的相關(guān)知識(shí)。通過(guò)本課程的學(xué)習(xí)，將培養(yǎng)學(xué)生的敬業(yè)精神、團(tuán)隊(duì)精神、保密意識(shí)和較強(qiáng)的技術(shù)應(yīng)用能力。本課程以課堂理論講授為主，輔助案例實(shí)訓(xùn)和多媒體教學(xué)，適時(shí)開展一定的課堂研討和專題實(shí)訓(xùn)實(shí)踐活動(dòng)。三、各章節(jié)學(xué)習(xí)內(nèi)容、目標(biāo)及學(xué)時(shí)分配序號(hào)章節(jié)名學(xué)習(xí)內(nèi)容學(xué)習(xí)重點(diǎn)學(xué)習(xí)難點(diǎn)學(xué)時(shí)稱1第1章電子商務(wù)安全概述1.1 電子商務(wù)概述1.2 電子商務(wù)安全問(wèn)題1.3 電子商務(wù)安全對(duì)朿1.4 電

4、子商務(wù)安全體系1.5 跨境電子商務(wù)安全電子商務(wù)安全的概念；電子商務(wù)安全問(wèn)題；電子商務(wù)安全技術(shù)；電子商務(wù)安全體系；跨境電子商務(wù)的安全問(wèn)題；電子商務(wù)安全體系；跨境電子商務(wù)的安全問(wèn)題；22第2章網(wǎng)絡(luò)攻擊與交易欺詐2.1網(wǎng)絡(luò)攻擊的概念2.2網(wǎng)絡(luò)攻擊技術(shù)2.3網(wǎng)購(gòu)欺詐與防范網(wǎng)絡(luò)攻擊的類型；網(wǎng)絡(luò)攻擊的步驟；網(wǎng)絡(luò)攻擊技術(shù)；網(wǎng)購(gòu)安全隱患；網(wǎng)購(gòu)欺詐的方法；網(wǎng)購(gòu)欺詐的防范；各種網(wǎng)絡(luò)攻擊技術(shù)包括網(wǎng)絡(luò)掃描；網(wǎng)絡(luò)監(jiān)聽(tīng)；Web欺詐；IP地址欺詐；緩沖區(qū)溢出等。43第3章網(wǎng)絡(luò)安全技術(shù)3.1網(wǎng)絡(luò)安全技術(shù)概述3.2防火墻技術(shù)3.3 入侵檢測(cè)系統(tǒng)IDS3.4 虛擬專用網(wǎng)VPN3.5防病毒技術(shù)網(wǎng)絡(luò)安全隱患；網(wǎng)絡(luò)安全層次；網(wǎng)絡(luò)安全技

5、術(shù)；防火墻的分類與技術(shù)；防火墻的應(yīng)用模式；個(gè)人防火墻；入侵檢測(cè)系統(tǒng)的應(yīng)用；VPN的應(yīng)用環(huán)境；防病毒技術(shù)；防火墻的應(yīng)用模式；入侵檢測(cè)系統(tǒng)的應(yīng)用；VPN的應(yīng)用環(huán)境；44第4章4.1加密技術(shù)基加密模型與加密體制；對(duì)稱密碼算法；非對(duì)稱4加密與認(rèn)證技術(shù)礎(chǔ)古典密碼算法；對(duì)稱密碼算法；非對(duì)稱密碼算法；消息驗(yàn)證碼技術(shù)；數(shù)字簽名技術(shù)；密碼算法；消息驗(yàn)證碼技術(shù)；數(shù)字簽名技術(shù)；4.2古典加密算法4.3對(duì)稱密碼體系系4.4非對(duì)稱密碼體系4.5認(rèn)證技術(shù)5AA*1第5早公鑰基礎(chǔ)設(shè)施與數(shù)字證書5.1 PKI的基本概念5.2 PKI的組成與工作原理5.3 數(shù)字證書的管理5.4 PKI的應(yīng)用現(xiàn)狀PKI的基本概念；PKI的組成；

6、PKI的工作原理；PKI的信任模型；認(rèn)證機(jī)構(gòu)CA；數(shù)字證書的管理過(guò)程；PKI的應(yīng)用領(lǐng)域；PKI國(guó)內(nèi)外的發(fā)展；我國(guó)典型的認(rèn)證中心；PKI的工作原理；PKI的信任模型；認(rèn)證機(jī)構(gòu)CA；數(shù)字證書的管理過(guò)程；46第6早電子商務(wù)安全協(xié)議6.1 TCP/IP體系結(jié)構(gòu)與安全問(wèn)題6.2 幾種主要的網(wǎng)絡(luò)安全協(xié)議6.3 SSL安全協(xié)議6.4 SET安全協(xié)議TCP/IP體系結(jié)構(gòu)與安全協(xié)議；IPsec協(xié)議；電子郵件安全協(xié)議；Kerberos協(xié)議；S-HTTP協(xié)議；SSL的工作原理與流程；SET工作原理；SET安全性分析；IPsec協(xié)議；電子郵件安全協(xié)議；Kerberos協(xié)議；S-HTTP協(xié)議；SSL的工作原理與流程；S

7、ET工作原理；27第7章電子商務(wù)軟件系統(tǒng)安全7.1操作系統(tǒng)安全7.2 數(shù)據(jù)庫(kù)系統(tǒng)安全7.3 Web網(wǎng)站系統(tǒng)安全操作系統(tǒng)安全；數(shù)據(jù)庫(kù)系統(tǒng)安全；Web網(wǎng)站系統(tǒng)安全；Web網(wǎng)站的安全問(wèn)題；建立安全的Web網(wǎng)站；48第8章電子支付與網(wǎng)上銀行8.1 電子支付概述8.2 電子支付工具8.3第二方支付&4網(wǎng)上銀行網(wǎng)上支付的工作原理；第二方支付；第二方交易平臺(tái)安全問(wèn)題；網(wǎng)上銀行的工作原理；網(wǎng)上支付的工作原理；49第9章電子商務(wù)安全管理9.1信息安全體系與安全模型9.2 電子商務(wù)風(fēng)險(xiǎn)管理與安全評(píng)估9.3 電子商務(wù)信用管理9.5電子商務(wù)安全法律制度信息安全體系；網(wǎng)絡(luò)安全模型；信息安全管理體系；電子商務(wù)風(fēng)險(xiǎn)管理與安全評(píng)估；電子商務(wù)社會(huì)信用體系；電子商務(wù)信任機(jī)制；電子商務(wù)網(wǎng)絡(luò)安全法；電子商務(wù)信息安全法；電子商務(wù)交易安全法；電子商務(wù)風(fēng)險(xiǎn)管理與安全評(píng)估；210第10章移動(dòng)電子商務(wù)安全10.1移動(dòng)電子商務(wù)相關(guān)技術(shù)10.2 移動(dòng)電子商務(wù)安全問(wèn)題10.3 移動(dòng)電子商務(wù)安全技術(shù)10.4移動(dòng)支付與安全4G移動(dòng)通信系統(tǒng)安全體系；無(wú)線局域網(wǎng)安全技術(shù)；藍(lán)牙安全技術(shù)；無(wú)線應(yīng)用通信協(xié)議WAP的安全；移動(dòng)支付安全問(wèn)題與對(duì)朿；4G移動(dòng)通信系統(tǒng)安全體系；無(wú)線局域網(wǎng)安全技術(shù)；藍(lán)牙安全技術(shù)