電子商務(wù)安全管理教學(xué)大綱

PAGE6PAGE7《電子商務(wù)安全管理》教學(xué)大綱課程基本信息

中文名稱：電子商務(wù)安全管理

英文名稱：SecurityManagementofElectronicCommerce課程編碼：1205115B

課程類別：專業(yè)核心課程

總學(xué)時(shí)：45學(xué)時(shí)（理論學(xué)時(shí)45；實(shí)驗(yàn)學(xué)時(shí)0；討論習(xí)題學(xué)時(shí)0）

總學(xué)分：3適用專業(yè)：電子商務(wù)專業(yè)

先修課程：電子商務(wù)概論

開(kāi)課系部：經(jīng)濟(jì)管理系

二、課程的性質(zhì)與任務(wù)

《電子商務(wù)安全管理》是電子商務(wù)專業(yè)學(xué)位必修課，通過(guò)本課程讓學(xué)生對(duì)電子商務(wù)中將會(huì)遭遇的各種安全風(fēng)險(xiǎn)有一個(gè)清醒的認(rèn)識(shí)，知道怎樣通過(guò)制定安全標(biāo)準(zhǔn)、安全政策和安全管理措施來(lái)對(duì)電子商務(wù)的安全問(wèn)題進(jìn)行管理；深入理解網(wǎng)絡(luò)安全與電子商務(wù)的基本理論；掌握網(wǎng)絡(luò)安全與電子商務(wù)的基本方法；在電子商務(wù)中能熟練運(yùn)用網(wǎng)絡(luò)安全技術(shù)。通過(guò)課程的學(xué)習(xí)，能夠擔(dān)負(fù)電子商務(wù)系統(tǒng)的安全管理工作。三、課程教學(xué)基本要求第一章電子商務(wù)安全技術(shù)概論教學(xué)目的和要求：通過(guò)教學(xué)，使學(xué)生了解電子商務(wù)安全性概念，安全風(fēng)險(xiǎn)與安全威脅，理解電子商務(wù)安全服務(wù)及安全機(jī)制，初步了解電子商務(wù)安全體系結(jié)構(gòu)。教學(xué)重點(diǎn)：電子商務(wù)安全性概念。教學(xué)難點(diǎn)：電子商務(wù)安全體系結(jié)構(gòu)。電子商務(wù)安全概述第二節(jié)電子商務(wù)面臨的安全威脅第三節(jié)電子商務(wù)安全服務(wù)第四節(jié)電子商務(wù)安全機(jī)制第五節(jié)電子商務(wù)安全機(jī)制復(fù)習(xí)思考題：什么是電子商務(wù)安全？考核要求：1.識(shí)記：電子商務(wù)安全性概念，安全風(fēng)險(xiǎn)與安全威脅。2.領(lǐng)會(huì)：安全風(fēng)險(xiǎn)與安全威脅。3.簡(jiǎn)單應(yīng)用：電子商務(wù)安全服務(wù)及安全機(jī)制。4.綜合應(yīng)用：電子商務(wù)安全技術(shù)。第二章密碼學(xué)基礎(chǔ)教學(xué)目的和要求：了解身份識(shí)別技術(shù)，掌握數(shù)據(jù)加密技術(shù)，掌握數(shù)字簽名的基本原理，掌握數(shù)字摘要技術(shù)。教學(xué)重點(diǎn)：對(duì)稱密鑰加密體制。教學(xué)難點(diǎn)：公開(kāi)密鑰加密體制。第一節(jié)數(shù)據(jù)加密概述第二節(jié)古典密碼算法第三節(jié)對(duì)稱密鑰加密體制第四節(jié)公開(kāi)密鑰加密體制第五節(jié)量子密碼第六節(jié)密鑰管理復(fù)習(xí)思考題：論述密鑰管理機(jī)制？考核要求：1.識(shí)記：數(shù)據(jù)加密的概念。2.領(lǐng)會(huì)：古典密碼算法。3.簡(jiǎn)單應(yīng)用：數(shù)字簽名的基本原理。4.綜合應(yīng)用：數(shù)字摘要技術(shù)。第三章密碼學(xué)應(yīng)用教學(xué)目的和要求：了解密碼學(xué)基本原理，了解哈希函數(shù)、數(shù)字簽名、PGP數(shù)據(jù)加密系統(tǒng)，掌握加強(qiáng)密碼學(xué)相關(guān)知識(shí)。教學(xué)重點(diǎn)：哈希函數(shù)。教學(xué)難點(diǎn)：數(shù)字簽名。第一節(jié)哈希函數(shù)第二節(jié)消息認(rèn)證第三節(jié)數(shù)字簽名第四節(jié)認(rèn)證服務(wù)第五節(jié)不可否認(rèn)服務(wù)第六節(jié)數(shù)據(jù)加密系統(tǒng)PGP復(fù)習(xí)思考題：論述電子合同生效條件以及違約救濟(jì)？考核要求：1.識(shí)記：哈希函數(shù)、數(shù)字簽名、PGP數(shù)據(jù)加密系統(tǒng)。2.領(lǐng)會(huì)：密碼學(xué)基本原理。3.簡(jiǎn)單應(yīng)用：數(shù)據(jù)加密系統(tǒng)PGP。4.綜合應(yīng)用：密碼學(xué)相關(guān)知識(shí)。第四章電子商務(wù)安全認(rèn)證體系教學(xué)目的和要求：通過(guò)對(duì)PKI的相關(guān)定義和組成的了解，要求同學(xué)們掌握CA的體系結(jié)構(gòu)，及其基本職能，并對(duì)密鑰及證書(shū)生命周期的管理有一定認(rèn)識(shí)。教學(xué)重點(diǎn)：CA的體系結(jié)構(gòu)。教學(xué)難點(diǎn)：密鑰和證書(shū)生命周期管理。第一節(jié)PKI概述CA的體系結(jié)構(gòu)數(shù)字證書(shū)密鑰和證書(shū)生命周期管理PKI的基本功能信任模型第七節(jié)證書(shū)策略和認(rèn)證慣例聲明復(fù)習(xí)思考題：論述CA的體系結(jié)構(gòu)？考核要求：1.識(shí)記：CA的體系結(jié)構(gòu)，及其基本職能。2.領(lǐng)會(huì)：PKI的基本功能。3.簡(jiǎn)單應(yīng)用：密鑰和證書(shū)生命周期管理制度。4.綜合應(yīng)用：電子商務(wù)安全認(rèn)證體系。第五章PKI應(yīng)用實(shí)例教學(xué)目的和要求：通過(guò)CA服務(wù)器的安裝和配置的了解，以及客戶端證書(shū)管理器的使用，初步對(duì)PKI在現(xiàn)實(shí)生活中的應(yīng)用有一定了解。教學(xué)重點(diǎn)：CA服務(wù)器的安裝與配置。教學(xué)難點(diǎn)：PKI應(yīng)用。第一節(jié)CA服務(wù)器的安裝與配置第二節(jié)客戶端證書(shū)管理器第三節(jié)WEB證書(shū)在網(wǎng)絡(luò)中的應(yīng)用第四節(jié)電子郵件證書(shū)復(fù)習(xí)思考題：論述電子資金劃撥關(guān)系與規(guī)范？考核要求：1.識(shí)記：CA服務(wù)器的安裝和配置。2.領(lǐng)會(huì)：WEB證書(shū)在網(wǎng)絡(luò)中的應(yīng)用。3.簡(jiǎn)單應(yīng)用：電子郵件證書(shū)。4.綜合應(yīng)用：PKI應(yīng)用。第六章電子商務(wù)網(wǎng)絡(luò)安全教學(xué)目的和要求：通過(guò)對(duì)虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等相關(guān)網(wǎng)絡(luò)安全技術(shù)的了解，對(duì)電子商務(wù)的網(wǎng)絡(luò)安全環(huán)境有初步認(rèn)識(shí)。教學(xué)重點(diǎn)：虛擬專用網(wǎng)技術(shù)，入侵檢測(cè)技術(shù)。教學(xué)難點(diǎn)：網(wǎng)絡(luò)安全協(xié)議。第一節(jié)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)第二節(jié)網(wǎng)絡(luò)安全協(xié)議第三節(jié)虛擬專用網(wǎng)技術(shù)第四節(jié)防火墻技術(shù)第五節(jié)入侵檢測(cè)技術(shù)第六節(jié)移動(dòng)安全復(fù)習(xí)思考題：論述虛擬專用網(wǎng)技術(shù)與防火墻技術(shù)？考核要求：1.識(shí)記：虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)。2.領(lǐng)會(huì)：網(wǎng)絡(luò)安全協(xié)議。3.簡(jiǎn)單應(yīng)用：虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等相關(guān)網(wǎng)絡(luò)安全技術(shù)。4.綜合應(yīng)用：電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題。第七章系統(tǒng)安全技術(shù)教學(xué)目的和要求：通過(guò)對(duì)操作系統(tǒng)安全技術(shù)、計(jì)算機(jī)病毒及防范技術(shù)、電子郵件安全技術(shù)等的了解，對(duì)電子商務(wù)的系統(tǒng)安全環(huán)境有初步認(rèn)識(shí)。教學(xué)重點(diǎn)：操作系統(tǒng)安全技術(shù)。教學(xué)難點(diǎn)：計(jì)算機(jī)病毒及防范技術(shù)。第一節(jié)操作系統(tǒng)安全技術(shù)第二節(jié)計(jì)算機(jī)病毒及防范技術(shù)第三節(jié)WEB安全技術(shù)第四節(jié)電子郵件安全第五節(jié)數(shù)據(jù)庫(kù)安全技術(shù)復(fù)習(xí)思考題：論述計(jì)算機(jī)病毒及防范技術(shù)？考核要求：1.識(shí)記：操作系統(tǒng)安全技術(shù)、計(jì)算機(jī)病毒及防范技術(shù)。2.領(lǐng)會(huì)：電子郵件安全技術(shù)。3.簡(jiǎn)單應(yīng)用：數(shù)據(jù)庫(kù)安全技術(shù)。4.綜合應(yīng)用：電子商務(wù)系統(tǒng)安全技術(shù)。第八章電子商務(wù)安全管理教學(xué)目的和要求：通過(guò)對(duì)信息安全管理標(biāo)準(zhǔn)、安全策略與安全管理措施等的了解，對(duì)電子商務(wù)的安全管理有初步認(rèn)識(shí)。教學(xué)重點(diǎn)：安全管理措施。教學(xué)難點(diǎn)：安全策略。第一節(jié)信息安全管理標(biāo)準(zhǔn)第二節(jié)電子商務(wù)安全法律法規(guī)第三節(jié)電子商務(wù)風(fēng)險(xiǎn)管理第四節(jié)安全策略與安全管理措施復(fù)習(xí)思考題：電子商務(wù)風(fēng)險(xiǎn)管理有哪些？考核要求：1.識(shí)記：信息安全管理標(biāo)準(zhǔn)、安全策略與安全管理措施。2.領(lǐng)會(huì)：電子商務(wù)安全法律法規(guī)。3.簡(jiǎn)單應(yīng)用：安全策略與安全管理措施。4.綜合應(yīng)用：電子商務(wù)安全法律法規(guī)與安全策略和管理措施。四、有關(guān)教學(xué)環(huán)節(jié)的要求《電子商務(wù)法律與法規(guī)》是電子商務(wù)專業(yè)必修課,通過(guò)全課程的教學(xué),希望能讓學(xué)生在掌握了一定的電子商務(wù)理論的基礎(chǔ)上,對(duì)當(dāng)代電子商務(wù)及隨之興起的法律問(wèn)題及實(shí)務(wù)進(jìn)行系統(tǒng)性介紹,使學(xué)生系統(tǒng)地掌握電子商務(wù)法的基本原理和基本知識(shí),培養(yǎng)學(xué)生分析問(wèn)題,解決問(wèn)題的能力,幫助學(xué)生懂得如何運(yùn)用電子商務(wù)法律知識(shí)管理企業(yè),維護(hù)企業(yè)的合法權(quán)益.這門(mén)課程的主要特點(diǎn)是實(shí)踐應(yīng)用性強(qiáng),但尚處于亟待完善的階段。教學(xué)貫徹啟發(fā)式原則，堅(jiān)持理論聯(lián)系實(shí)際，引用近幾年來(lái)網(wǎng)絡(luò)企業(yè)的經(jīng)典案例進(jìn)行分析；以教師課堂講授為主，適當(dāng)安排課堂討論，在傳授知識(shí)的同時(shí)加強(qiáng)學(xué)生能力的培養(yǎng)和素質(zhì)的提高。本課程采用閉卷考查的方式進(jìn)行考核。成績(jī)?cè)u(píng)定采用結(jié)構(gòu)計(jì)分制，學(xué)生平時(shí)上課考勤占到總成績(jī)的20%；學(xué)生上課回答問(wèn)題和平時(shí)作業(yè)占到總成績(jī)的20%，學(xué)期末的閉卷測(cè)試占到總成績(jī)的60%。五、學(xué)時(shí)分配章節(jié)主要內(nèi)容各教學(xué)環(huán)節(jié)學(xué)時(shí)分配作業(yè)題量備注講授習(xí)題討論實(shí)驗(yàn)小計(jì)一電子商務(wù)安全技術(shù)概論442二密碼學(xué)基礎(chǔ)883三密碼學(xué)應(yīng)用884四電子商務(wù)安全認(rèn)證體系664五PKI應(yīng)用實(shí)例443六電子商務(wù)網(wǎng)絡(luò)安全664七系統(tǒng)安全技術(shù)6