《電子商務(wù)安全與支付》課程教學(xué)大綱（本科）

1、電子商務(wù)平安與支付(E-Commerce Security and Payment)課程代碼：08410071學(xué)分：2學(xué)時(shí)：32 （其中：課堂教學(xué)學(xué)時(shí)：24 實(shí)驗(yàn)學(xué)時(shí)：上機(jī)學(xué)時(shí)：8 課程實(shí)踐學(xué)時(shí)：）先修課程：電子商務(wù)A商務(wù)信息系統(tǒng)適用專(zhuān)業(yè)：電子商務(wù)教材：電子商務(wù)平安與支付、郝莉萍、水利水電出版社、第二版一、課程性質(zhì)與課程目標(biāo)（-）課程性質(zhì)（需說(shuō)明課程對(duì)人才培養(yǎng)方面的貢獻(xiàn)）電子商務(wù)平安與支付是電子商務(wù)專(zhuān)業(yè)教學(xué)計(jì)劃中必修的專(zhuān)業(yè)課，是在先期修完電子 商務(wù)A、商務(wù)信息系統(tǒng)等相關(guān)課程的前提下，完善電子商務(wù)專(zhuān)業(yè)知識(shí)結(jié)構(gòu)的核心課程。 通過(guò)實(shí)踐與理論學(xué)習(xí)的結(jié)合，讓學(xué)生較為深入的理解和掌握電子商務(wù)平安與支付的基

2、本 理論和相關(guān)技術(shù)，并培養(yǎng)其相關(guān)的實(shí)踐操作與應(yīng)用能力。（二）課程目標(biāo)（根據(jù)課程特點(diǎn)和對(duì)畢業(yè)要求的貢獻(xiàn)，確定課程目標(biāo)。應(yīng)包括知識(shí)目標(biāo)和能力 目標(biāo)。）課程目標(biāo)1：使學(xué)生了解電子商務(wù)平安與支付的開(kāi)展現(xiàn)狀，理解和熟悉電子商務(wù)活 動(dòng)所面臨的威脅和需求；課程目標(biāo)2：熟悉和掌握常見(jiàn)的電子商務(wù)加密技術(shù)、認(rèn)證技術(shù)等的原理和運(yùn)用；課程目標(biāo)3：理解網(wǎng)上支付的理論、方法，熟悉和掌握電子商務(wù)支付流程和平臺(tái)；課程目標(biāo)4： 了解常見(jiàn)的與網(wǎng)絡(luò)支付相關(guān)的協(xié)議以及電子商務(wù)平安與支付的相關(guān)法 律知識(shí)。注：工程類(lèi)專(zhuān)業(yè)通識(shí)課程的課程目標(biāo)應(yīng)覆蓋相應(yīng)的工程教育認(rèn)證畢業(yè)要求通用標(biāo)準(zhǔn)；（三）課程目標(biāo)與專(zhuān)業(yè)畢業(yè)要求指標(biāo)點(diǎn)的對(duì)應(yīng)關(guān)系（認(rèn)證專(zhuān)業(yè)專(zhuān)業(yè)

3、必修課程填寫(xiě)）本課程支撐專(zhuān)業(yè)培養(yǎng)計(jì)劃中畢業(yè)要求指標(biāo)點(diǎn)1Tm-n電子商務(wù)技術(shù)實(shí)訓(xùn)教程，馮纓，出版社，2016年12月第1版。七、大綱說(shuō)明（內(nèi)容可包括課程基本要求、習(xí)題要求及其它一些必要的說(shuō)明）1.畢業(yè)要求1-1:2.畢業(yè)要求注：課程目標(biāo)與畢業(yè)要求指標(biāo)點(diǎn)對(duì)接的單元格中可輸入也可標(biāo)注“H、M、L-o課程目標(biāo) 畢業(yè)要求指標(biāo)鼠課程目標(biāo)1課程目標(biāo)2畢業(yè)要求1-1二、課程內(nèi)容與教學(xué)要求（按章撰寫(xiě)）第一章（一）課程內(nèi)容.電子商務(wù)平安緒論.電子商務(wù)平安體系架構(gòu).電子商務(wù)平安的特點(diǎn).電子商務(wù)面臨的平安威脅.電子商務(wù)平安的核心需求（二）教學(xué)要求（將相關(guān)內(nèi)容按照掌握、理解、了解等不同教學(xué)要求進(jìn)行分類(lèi)）. 了解電子商務(wù)

4、平安現(xiàn)狀.理解電子商務(wù)平安體系的架構(gòu)和電子商務(wù)平安的特點(diǎn).理解和掌握電子商務(wù)面臨的平安威脅與需求（三）重點(diǎn)與難點(diǎn)（假設(shè)不單獨(dú)列出，需在教學(xué)要求中適當(dāng)注明）.重點(diǎn)電子商務(wù)面臨的平安威脅及需求.難點(diǎn)電子商務(wù)平安體系的架構(gòu)第二章（-）課程內(nèi)容.密碼學(xué)概論.密碼體制的分類(lèi).對(duì)稱(chēng)加密體制DES算法(2)其他對(duì)稱(chēng)加密算法.非對(duì)稱(chēng)加密體制RSA算法(2)其他非對(duì)稱(chēng)加密算法.數(shù)字信封技術(shù)(二)教學(xué)要求(將相關(guān)內(nèi)容按照掌握、理解、了解等不同教學(xué)要求進(jìn)行分類(lèi))了解加密技術(shù)的一般原理和基本方法；.理解和掌握對(duì)稱(chēng)加密體制和非對(duì)稱(chēng)加密體制的原理及各自的優(yōu)缺點(diǎn);.理解對(duì)稱(chēng)加密體制和非對(duì)稱(chēng)加密體制的典型算法、數(shù)字信封技術(shù).

5、掌握和熟悉相關(guān)加密軟件的使用。(三)重點(diǎn)與難點(diǎn)(假設(shè)不單獨(dú)列出，需在教學(xué)要求中適當(dāng)注明).重點(diǎn)加密技術(shù)；.難點(diǎn)對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)的典型算法第三章(-)課程內(nèi)容.數(shù)字摘要.數(shù)字簽名(1)數(shù)字簽名的原理(2)數(shù)字簽名的分類(lèi).常規(guī)數(shù)字簽名方案.特殊數(shù)字簽名方法(1)盲簽名(2)雙重簽名(3)群簽名(4)數(shù)字時(shí)間戳(二)教學(xué)要求(將相關(guān)內(nèi)容按照掌握、理解、了解等不同教學(xué)要求進(jìn)行分類(lèi)).理解數(shù)字摘要技術(shù).掌握和掌握數(shù)字簽名技術(shù).理解特殊的數(shù)字簽名方案（三）重點(diǎn)與難點(diǎn)（假設(shè)不單獨(dú)列出，需在教學(xué)要求中適當(dāng)注明）.重點(diǎn)數(shù)字摘要技術(shù)；數(shù)字簽名技術(shù).難點(diǎn)數(shù)字簽名技術(shù)與非對(duì)稱(chēng)加密技術(shù)的聯(lián)系與區(qū)別第四章（一

6、）課程內(nèi)容.常見(jiàn)的身份認(rèn)證技術(shù)口令識(shí)別（2）持證認(rèn)證（3）數(shù)字證書(shū)（4）生物識(shí)別.信息認(rèn)證（二）教學(xué)要求（將相關(guān)內(nèi)容按照掌握、理解、了解等不同教學(xué)要求進(jìn)行分類(lèi)）了解認(rèn)證技術(shù)的一般原理和基本方法理解和掌握常見(jiàn)的身份認(rèn)證技術(shù)；了解信息認(rèn)證方法。（三）重點(diǎn)與難點(diǎn)（假設(shè)不單獨(dú)列出，需在教學(xué)要求中適當(dāng)注明）.重點(diǎn)口令識(shí)別技術(shù)面臨的平安威脅及特點(diǎn)；各類(lèi)身份識(shí)別技術(shù)的優(yōu)劣勢(shì).難點(diǎn)一次性口令第五章（一）課程內(nèi)容.計(jì)算機(jī)病毒及其防治（1）病毒的概念、分類(lèi)、特征（2）計(jì)算機(jī)病毒防治技術(shù).防火墻技術(shù)（1）防火墻的基本概念、思想及功能（2）防火墻的基本類(lèi)型包過(guò)濾防火墻；代理服務(wù)型防火墻；（3）防火墻的缺乏（二）教學(xué)要

7、求（將相關(guān)內(nèi)容按照掌握、理解、了解等不同教學(xué)要求進(jìn)行分類(lèi)）. 了解病毒防治技術(shù).掌握病毒的特征.理解防火墻技術(shù)（三）重點(diǎn)與難點(diǎn)（假設(shè)不單獨(dú)列出，需在教學(xué)要求中適當(dāng)注明）.重點(diǎn)病毒的特點(diǎn)；防火墻的功能.難點(diǎn)包過(guò)濾（Packet filtering）型防火墻和代理服務(wù)型防火墻的原理及優(yōu)缺點(diǎn)第八草（一）課程內(nèi)容PKI概述PKI的基本概念PKI的功能PKI的構(gòu)成PKI的核心產(chǎn)品-數(shù)字證書(shū)PKI的管理機(jī)構(gòu)-CA（二）教學(xué)要求（將相關(guān)內(nèi)容按照掌握、理解、了解等不同教學(xué)要求進(jìn)行分類(lèi)）了解網(wǎng)絡(luò)平安中PKI技術(shù)的應(yīng)用情況；理解PKI技術(shù)的概念、功能；了解PKI技術(shù)的核心產(chǎn)品；了解PKI技術(shù)的管理機(jī)構(gòu)的職能。（三

8、）重點(diǎn)與難點(diǎn)（假設(shè)不單獨(dú)列出，需在教學(xué)要求中適當(dāng)注明）.重點(diǎn)PKI的功能.難點(diǎn)數(shù)字證書(shū)的管理第七章網(wǎng)絡(luò)支付與平安協(xié)議（-）課程內(nèi)容.網(wǎng)絡(luò)支付概述.網(wǎng)絡(luò)支付工具.網(wǎng)上銀行. SSL協(xié)議. SET協(xié)議（二）教學(xué)要求（將相關(guān)內(nèi)容按照掌握、理解、了解等不同教學(xué)要求進(jìn)行分類(lèi)）理解網(wǎng)絡(luò)支付的理論、流程掌握網(wǎng)絡(luò)支付的特點(diǎn)；了解常用的網(wǎng)絡(luò)支付工具，掌握常用的網(wǎng)絡(luò)支付工具;了解典型的網(wǎng)絡(luò)支付平安協(xié)議（三）重點(diǎn)與難點(diǎn)（假設(shè)不單獨(dú)列出，需在教學(xué)要求中適當(dāng)注明）.重點(diǎn)網(wǎng)絡(luò)支付的流程.難點(diǎn)網(wǎng)絡(luò)支付平安協(xié)議三、本課程開(kāi)設(shè)的實(shí)驗(yàn)工程（如課程不含實(shí)驗(yàn)，該項(xiàng)可不填）注：1. “類(lèi)型”填驗(yàn)證性、綜合性、設(shè)計(jì)性等;編號(hào)實(shí)驗(yàn)工程名稱(chēng)

9、學(xué)時(shí)類(lèi)型要求支撐的課程目標(biāo)1數(shù)據(jù)加密、解密實(shí)驗(yàn)及電 子商務(wù)平安現(xiàn)狀調(diào)查2驗(yàn)證性必做課程目標(biāo)1、2、42PGP軟件實(shí)踐2驗(yàn)證性必做課程目標(biāo)23數(shù)字簽名郵件的發(fā)送和 驗(yàn)證2驗(yàn)證性必做課程目標(biāo)24支付服務(wù)工程調(diào)查2驗(yàn)證性必做課程目標(biāo)3. “要求”填必做、選做。實(shí)驗(yàn)L （數(shù)據(jù)加密、解密實(shí)驗(yàn)及電子商務(wù)平安現(xiàn)狀調(diào)查）實(shí)驗(yàn)?zāi)繕?biāo)：.理解DES、RSA算法.使用基于DES、RSA算法的加密軟件對(duì)信息或者文件進(jìn)行加密、解密.理解和掌握常見(jiàn)的數(shù)字摘要技術(shù)，并理解其特性.了解和掌握電子商務(wù)開(kāi)展面臨的平安威脅及需求實(shí)驗(yàn)要求：L分別使用基于DES的軟件、基于RSA算法的軟件、基于AES軟件對(duì)信 息或者文件進(jìn)行加密、解密，

10、并注意可能存在的威脅；.分別使用MD5、SHA-1對(duì)信息或者文件進(jìn)行散列計(jì)算，并結(jié)合數(shù)字摘要 技術(shù)的特點(diǎn)，對(duì)其特性進(jìn)行驗(yàn)證，比擬不同散列函數(shù)所形成數(shù)字指紋間的差異；.訪(fǎng)問(wèn)中國(guó)互聯(lián)網(wǎng)信息中心 ,下載最新的中國(guó)互聯(lián)網(wǎng)開(kāi)展統(tǒng)計(jì) 報(bào)告，了解我國(guó)互聯(lián)網(wǎng)開(kāi)展現(xiàn)狀及趨勢(shì)，并重點(diǎn)關(guān)注其中關(guān)于網(wǎng)絡(luò)平安與支付方 面的數(shù)據(jù)；.以“網(wǎng)絡(luò)平安”、“網(wǎng)絡(luò)支付平安”等為關(guān)鍵字，從搜索引擎中檢索最近2 年相關(guān)調(diào)研報(bào)告，并進(jìn)行縱向分析，比擬電子商務(wù)平安和支付方面的數(shù)據(jù)，分析相 關(guān)趨勢(shì)及變化的原因。實(shí)驗(yàn)2： （PGP軟件實(shí)踐）實(shí)驗(yàn)?zāi)繕?biāo)：使用PGP軟件實(shí)現(xiàn)對(duì)文件的公鑰加密，加深對(duì)非對(duì)稱(chēng)加密體制的理解，了解 非對(duì)稱(chēng)加密密碼體制在實(shí)際

11、網(wǎng)絡(luò)環(huán)境中的應(yīng)用。實(shí)驗(yàn)要求：.安裝PGP.生成密鑰.導(dǎo)出并發(fā)送公鑰給對(duì)方.接收對(duì)方發(fā)來(lái)的公鑰并導(dǎo)入.文件加密，并將生成密文發(fā)送給對(duì)方.解密文件實(shí)驗(yàn)3：（數(shù)字證書(shū)及簽名電子郵件的發(fā)送）實(shí)驗(yàn)?zāi)繕?biāo)：了解個(gè)人數(shù)字證書(shū)的申請(qǐng)、安裝過(guò)程，掌握網(wǎng)上申請(qǐng)個(gè)人數(shù)字證書(shū)的方法。了解數(shù)字證書(shū)的格式及內(nèi)容掌握含有數(shù)字簽名電子郵件的發(fā)送實(shí)驗(yàn)要求:.配置使用 Outlook Express.數(shù)字證書(shū)的安裝與使用（1）下載并安裝根證書(shū)（2）申請(qǐng)安裝個(gè)人平安電子郵件證書(shū)（3）證書(shū)的導(dǎo)出、導(dǎo)入（4）使用數(shù)字證書(shū)收發(fā)平安的電子郵件實(shí)驗(yàn)4：（調(diào)查支付服務(wù)工程）實(shí)驗(yàn)?zāi)繕?biāo)：了解國(guó)內(nèi)支付的基本情況。掌握支付的流程。了解和熟悉移動(dòng)支付及其

12、當(dāng)前提供的主要業(yè)務(wù)。實(shí)驗(yàn)要求：.從備選網(wǎng)站中選定一個(gè)電子商務(wù)支付網(wǎng)站，觀察并研究其支付流程及有關(guān) 規(guī)定。重點(diǎn)關(guān)注各大銀行網(wǎng)站支付流程演示及“平安提示”欄目。.從備選的移動(dòng)支付應(yīng)用中選擇并嘗試安裝相應(yīng)APP程序，了解并掌握其 移動(dòng)支付開(kāi)通及支付流程，查看其所提供的個(gè)人移動(dòng)支付業(yè)務(wù)，并關(guān)注使用移動(dòng)支 付可能帶來(lái)的平安風(fēng)險(xiǎn)。. 了解并比擬傳統(tǒng)支付和移動(dòng)支付在服務(wù)和功能上的差異。四、學(xué)時(shí)分配及教學(xué)方法章（按序填寫(xiě)）教學(xué)形式及學(xué)時(shí)分配主要教學(xué)方法支撐的課程目標(biāo)課堂 教學(xué)實(shí)驗(yàn)上 機(jī)課程 實(shí)踐小 計(jì)給遼第一早6講授法、研究型教學(xué) 方法課程目標(biāo)1第二章44講授法、研究型教學(xué) 方法課程目標(biāo)2第三章42講授法、研

13、究型教學(xué) 方法課程目標(biāo)2第四章2講授法、研究型教學(xué) 方法課程目標(biāo)2第五章2講授法、研究型教學(xué) 方法課程目標(biāo)1、2第六章2講授法、研究型教學(xué)課程目標(biāo)2方法第七章42講授法、研究型教學(xué)方法課程目標(biāo)3、4合計(jì)248注：1.課程實(shí)踐學(xué)時(shí)按相關(guān)專(zhuān)業(yè)培養(yǎng)計(jì)劃列入表格；2.主要教學(xué)方法包括講授法、討論法、演示法、研究型教學(xué)方法（基于問(wèn)題、工程、案例 等教學(xué)方法）等。課程目標(biāo)1:使學(xué)生了解電子商務(wù)平安與支付的開(kāi)展現(xiàn)狀，理解和熟悉電子商務(wù)活動(dòng) 所面臨的威脅和需求；課程目標(biāo)2：熟悉和掌握常見(jiàn)的電子商務(wù)加密技術(shù)、認(rèn)證技術(shù)等的原理和運(yùn)用；課程目標(biāo)3：理解網(wǎng)上支付的理論、方法，熟悉和掌握電子商務(wù)支付流程和平臺(tái)；課程目標(biāo)4： 了解常見(jiàn)的與網(wǎng)絡(luò)支付相關(guān)的協(xié)議以及電子商務(wù)平安與支付的相關(guān)法 律知識(shí)。五、課程考核考核形式考核要求考核權(quán)重備注課堂表現(xiàn)考勤+回答下列問(wèn)題15%