電子商務(wù)安全管理教學(xué)大綱

1、課程教學(xué)大綱一覽表教研室課程代碼課程名稱總學(xué)時學(xué)分電子商務(wù)教研室電子商務(wù)安全管理362教學(xué)大綱電子商務(wù)安全管理 教學(xué)大綱E-Commerce Security management石河子大學(xué)商學(xué)院商務(wù)信息系電子商務(wù)教研室2006年11月 電子商務(wù)安全管理 E-Commerce Security management課程代碼：一、課程說明1 課程性質(zhì) 該課程為電子商務(wù)專業(yè)必修課。2  課程的目的和任務(wù) 電子商務(wù)安全管理是電子商務(wù)專業(yè)的主要專業(yè)課之一，是理論與實踐緊密結(jié)合的一門課程。通過本課程的學(xué)習(xí)使學(xué)生掌握網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、PKI技術(shù)、數(shù)字版權(quán)保護(hù)技術(shù)、證書管理

2、、電子商務(wù)支付原理及電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)等知識。其任務(wù)是：使學(xué)生掌握電子商務(wù)安全技術(shù)基本原理和相關(guān)措施。加強(qiáng)學(xué)生對電子商務(wù)安全的基本概念和技術(shù)實現(xiàn)之間的關(guān)系的理解和提高學(xué)生對電子商務(wù)安全技術(shù)的理解與應(yīng)用水平3  適用專業(yè) 電子商務(wù)專業(yè)本科學(xué)生。4  學(xué)時與學(xué)分 該課程共36學(xué)時，2學(xué)分。5  先修課程 計算機(jī)文化基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)、電子商務(wù)概論。6  推薦教材或參考書目 推薦教材（1） 電子商務(wù)安全 鐘誠 重慶大學(xué)出版社 2004年6月 主要參考書目（1） 網(wǎng)絡(luò)及電子商務(wù)安全 周化祥 中國電力出版 2004-8 （2） 電子商務(wù)安全 馮

3、矢勇 電子工業(yè)出版社 2002-4 （3） 電子商務(wù)安全基礎(chǔ) Vesna Hassler 著，鐘鳴等譯，人民郵電出版社2001.9 （4） 電子商務(wù)安全程龍、楊海蘭編著，經(jīng)濟(jì)科學(xué)出版社2002.117  主要教學(xué)方法與多媒體要求理論教學(xué)為主，同時輔以課堂討論的方式。在講授過程中,要區(qū)別重點和主次，采用課堂講授與學(xué)生自學(xué)相結(jié)合。理論教學(xué)與教學(xué)實踐相結(jié)合，多舉實例，引導(dǎo)學(xué)生思考，做到舉一反三，不必死記硬背，激發(fā)學(xué)生學(xué)習(xí)積極性。另外，要注重培養(yǎng)學(xué)生試驗操作能力，教師可以結(jié)合教學(xué)內(nèi)容，靈活安排一定學(xué)時的試驗課。該課程使用投影教室教學(xué)。8  考核方式可采用筆試或論文的形式。注意要注重

4、檢測學(xué)生靈活運用所學(xué)知識的能力。9  課外自學(xué)要求 學(xué)生查閱有關(guān)網(wǎng)絡(luò)管理、操作等有關(guān)資料。二、教學(xué)基本要求和能力培養(yǎng)要求1  通過本課程的教學(xué)環(huán)節(jié)，達(dá)到以下基本要求a) 了解電子商務(wù)安全體系結(jié)構(gòu)、法律要素。b) 掌握數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)。c) 掌握身份認(rèn)證技術(shù)、密鑰管理技術(shù)。d) 掌握PKI技術(shù)、CA認(rèn)證中心、電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)。e) 掌握計算機(jī)網(wǎng)絡(luò)安全技術(shù)、黑客防范、計算機(jī)病毒防治技術(shù)。f) 了解防火墻技術(shù)原理、配置，能夠進(jìn)行網(wǎng)絡(luò)入侵檢測。g) 掌握數(shù)字水印及數(shù)字版權(quán)保護(hù)技術(shù)。2  通過學(xué)習(xí)本課程應(yīng)具備以下能力 a)掌握在電子商務(wù)的運作過程中所涉及

5、到安全方面的各項知識。b)理解并掌握數(shù)字簽名、數(shù)字證書、安全通信協(xié)議的相關(guān)原理和實施方法。c)理解并掌握對防火墻、身份鑒別、系統(tǒng)入侵、系統(tǒng)安全檢測等相關(guān)的技術(shù)和產(chǎn)品的使用。三、課程教學(xué)內(nèi)容第一章 電子商務(wù)安全體系及安全技術(shù)的發(fā)展綜述教學(xué)內(nèi)容：1 電子商務(wù)的基本概念系統(tǒng)結(jié)構(gòu)、應(yīng)用系統(tǒng)。2 電子商務(wù)主要的安全要素：有效性、機(jī)密性、完整性、可靠性/不可抵賴性/鑒別、 授權(quán)合法性、身份的真實性、信息安全性、審計能力。3電子商務(wù)安全問題：電子商務(wù)網(wǎng)絡(luò)安全、電子商務(wù)商品交易安全。4電子商務(wù)主要的安全技術(shù)及發(fā)展。教學(xué)要求： 掌握：電子商務(wù)的系統(tǒng)結(jié)構(gòu)、電子商務(wù)的安全要素等基本概念。理解：電子商務(wù)主要的安全技術(shù)

6、。了解：電子商務(wù)所面臨的安全問題。第二章 密碼技術(shù)教學(xué)內(nèi)容： 1 數(shù)據(jù)加密概述。2 對稱密鑰密碼體制：流密碼、分組密碼、DES算法。3 非對稱密鑰密碼體制：RSA密碼體制。4 密鑰管理：密鑰的生存周期、保密密鑰的分發(fā)、公鑰的分發(fā)。5 消息認(rèn)證概念、方法及模式。6 身份認(rèn)證技術(shù)。7 數(shù)字簽名技術(shù)。教學(xué)要求：掌握：對稱密鑰密碼體制與非對稱密鑰密碼體制的概念和基本原理。理解：DES算法和RSA算法及其用途。了解：密鑰管理技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、消息認(rèn)證技術(shù)。第三章 網(wǎng)絡(luò)安全技術(shù) 教學(xué)內(nèi)容：1 防火墻技術(shù)：基本概念、設(shè)計策略、基本類型、體系結(jié)構(gòu)、發(fā)展趨勢。2 VPN技術(shù)和IPSEC。3 WE

7、B安全協(xié)議及安全電子郵件協(xié)議。4 計算機(jī)病毒及防治技術(shù)。5 網(wǎng)絡(luò)入侵檢測：系統(tǒng)模型、分類、采用的技術(shù)、存在的問題、發(fā)展趨勢。6 網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)攻擊技術(shù)。 教學(xué)要求：掌握：網(wǎng)絡(luò)安全的概念、目的、策略、標(biāo)準(zhǔn)。防火墻的概念、構(gòu)成、類型、體系結(jié)構(gòu)。理解：VPN技術(shù)、常見的網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)病毒防范技術(shù)。了解：IPSEC、WEB安全協(xié)議、安全電子郵件協(xié)議、各種網(wǎng)絡(luò)安全漏洞掃描器。第四章 證書及其管理 教學(xué)內(nèi)容：1 公鑰證書的基本概念及證書的發(fā)行、更新、分發(fā)、撤消。2 X.509證書撤消列表、X.509V3版證書擴(kuò)展域。3 認(rèn)證機(jī)構(gòu)。 教學(xué)要求：掌握：公鑰證書的基本概念及證書的發(fā)行、

8、更新、分發(fā)、撤消。了解：X.509證書撤消列表、X.509V3版證書擴(kuò)展域及我國CACA認(rèn)證系統(tǒng)的建設(shè)情況。第五章 PKI技術(shù)教學(xué)內(nèi)容： 1 PKI技術(shù)基礎(chǔ)：PKI的組成、PKI及其標(biāo)準(zhǔn)的發(fā)展、PKI認(rèn)證管理協(xié)議。 2 PKI常用的信用模型、PGP協(xié)議的PKI的使用。 3 Windows 2000的PKI/CA結(jié)構(gòu)。 4中國PKI戰(zhàn)略發(fā)展與應(yīng)用。教學(xué)要求： 掌握：PKI技術(shù)的基礎(chǔ)概念及PKI常用的信用模型。 理解：PGP協(xié)議的PKI的使用Windows 2000的PKI/CA結(jié)構(gòu)。 了解：中國PKI戰(zhàn)略發(fā)展與應(yīng)用。第六章 數(shù)字水印和數(shù)字版權(quán)保護(hù)技術(shù)教學(xué)內(nèi)容： 1 信息隱藏技術(shù)。 2 數(shù)字水印技

9、術(shù)。 3 數(shù)字版權(quán)保護(hù)技術(shù)。教學(xué)要求： 理解：信息隱藏技術(shù)、數(shù)字水印技術(shù)、數(shù)字版權(quán)保護(hù)技術(shù)基本原理。第七章 安全電子商務(wù)支付原理教學(xué)內(nèi)容： 1 電子支付系統(tǒng)。 2 智能卡支付方式。 3 電子支票支付系統(tǒng)。 4 電子現(xiàn)金支付系統(tǒng)。 5 微支付系統(tǒng)。教學(xué)要求： 理解：電子支付系統(tǒng)、智能卡支付方式、電子支票支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)、微支付系統(tǒng)的基本原理。第八章 安全電子交易協(xié)議SET教學(xué)內(nèi)容： 1 商務(wù)協(xié)議的概述。2 SSL協(xié)議。 3 SET協(xié)議。 4 EDI協(xié)議。 教學(xué)要求： 掌握：SET協(xié)議的加密技術(shù)、認(rèn)證技術(shù)、處理邏輯及其性能分析。 理解：SSL協(xié)議、EDI協(xié)議。第九章 在線電子銀行系統(tǒng)和證券交易系統(tǒng)的安全 教學(xué)內(nèi)容：1 在線電子銀行系統(tǒng)的體系結(jié)構(gòu)和安全需求。2 在線電子銀行系統(tǒng)的通信安全和客戶認(rèn)證。3 在線電子銀行系統(tǒng)的安全問題。4 在線網(wǎng)絡(luò)證券交易系統(tǒng)的安全。 教學(xué)要求： 了解：在線電子銀行系統(tǒng)的體系結(jié)構(gòu)、安全需求客和安全問題以及在線網(wǎng)絡(luò)證券交易系統(tǒng)的安全。四、教學(xué)學(xué)時分配章節(jié)內(nèi)容課內(nèi)學(xué)時課外學(xué)時第一章電子商務(wù)安全體系及安全技