《電子商務(wù)安全》-課程教學(xué)大綱

PAGEPAGE9《電子商務(wù)安全》課程教學(xué)大綱英文：《E-commercesecurity》一、課程基本信息課程代碼：16184103課程名稱：電子商務(wù)安全英文名稱：E-commercesecurity課程類別：專業(yè)課學(xué)時(shí)：48學(xué)分：3適用對(duì)象:電子商務(wù)本科專業(yè)考核方式：考試先修課程：數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、c語言二、課程簡介中文簡介本課程是電子商務(wù)專業(yè)的專業(yè)必修課。本課程主要介紹了電子商務(wù)安全的加密算法、數(shù)字認(rèn)證、數(shù)字簽名、公鑰基礎(chǔ)設(shè)置PKI、防火墻等內(nèi)容,全面介紹了對(duì)稱加密和非對(duì)稱加密的基礎(chǔ)知識(shí)、認(rèn)證和數(shù)字簽名的原理、病毒、防火墻技術(shù)、網(wǎng)絡(luò)攻擊和防范等；通過信息安全教學(xué)實(shí)驗(yàn)，對(duì)學(xué)生進(jìn)行實(shí)踐上的學(xué)習(xí)和理解。最終使學(xué)生通過本課的學(xué)習(xí)，對(duì)電子商務(wù)的安全技術(shù)有比較全面的了解，掌握一些基本的信息安全理論和技術(shù)，培養(yǎng)學(xué)生對(duì)電子商務(wù)安全系統(tǒng)的分析能力、設(shè)計(jì)能力和管理能力。英文簡介ThiscourseisacompulsorycourseforE-commercestudents.Thiscoursemainlyintroducesencryptionalgorithm,digitalauthentication,digitalsignature,publickeyinfrastructurePKI,firewall,intrusiondetectionoftheelectroniccommercesecurity.Atthesametimethiscourseintroducesthesymmetricencryptionandasymmetricencryption,theprincipleofauthenticationanddigitalsignature,virus,firewalltechnology,networkattacksandprevention;studentscanlearnandpracticethroughtheinformationsecurityexperiments.Finallythroughthecourseoflearning,studentscangetamorecomprehensiveunderstandingofe-commercesecuritytechnology,masterbasicinformationsecuritytheoryandtechnology,improveelectroniccommercesecuritysystemanalysisability,designabilityandmanagementability.三、課程性質(zhì)與教學(xué)目的本課程是電子商務(wù)專業(yè)的專業(yè)必修課。通過本課程的學(xué)習(xí)，對(duì)電子商務(wù)的安全技術(shù)有比較全面的了解，掌握一些基本的信息安全理論和技術(shù)，培養(yǎng)學(xué)生對(duì)電子商務(wù)安全系統(tǒng)的分析能力、設(shè)計(jì)能力和管理能力，使學(xué)生能了解電子商務(wù)安全在信息時(shí)代的重要性，深入貫徹習(xí)總書記的“網(wǎng)絡(luò)強(qiáng)國”的重要思想，牢固樹立正確的網(wǎng)絡(luò)安全觀，培養(yǎng)學(xué)生的安全防護(hù)意識(shí)，增強(qiáng)電子商務(wù)系統(tǒng)安全保障能力。通過本課程的學(xué)習(xí)，學(xué)生應(yīng)對(duì)電子商務(wù)安全領(lǐng)域有較全面的了解，同時(shí)掌握電子商務(wù)安全技術(shù)的基本原理和基本方法。四、教學(xué)內(nèi)容及要求Chapter1:Introduction目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：掌握：掌握安全的本質(zhì)密碼學(xué)概論熟悉：信息安全研究和應(yīng)用方向，什么是“網(wǎng)絡(luò)強(qiáng)國”了解：中國信息安全戰(zhàn)略與對(duì)策。習(xí)總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。這句話的具體含義。教學(xué)內(nèi)容第一節(jié)TheCastofCharacters1第二節(jié)Alice'sOnlineBank2第三節(jié)AboutThisBook4第四節(jié)ThePeopleProblem8第五節(jié)PrinciplesandPractice9第六節(jié)Problems思考與實(shí)踐信息安全有哪些技術(shù)？教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。Chapter2CryptoBasics目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：掌握：歐幾里得算法擴(kuò)展歐幾里得算法素?cái)?shù)、模逆元的感念歐拉函數(shù)指數(shù)摸算法密碼技術(shù)基本概念對(duì)稱加密體制特點(diǎn)、分類對(duì)稱加密體制與公開密鑰體制的比較熟悉：因子的概念計(jì)算復(fù)雜性的概念古典加密方法公開密鑰體制特點(diǎn)了解：單向函數(shù)的概念古典加密的分類教學(xué)內(nèi)容第一節(jié)BasicencryptionalgorithmNumberTheoryAlgebrabasicsComputationalcomplexitytheoryOne-wayfunction第二節(jié)HowtoSpeakCrypto第三節(jié)ClassicCrypto思考與實(shí)踐思考1：試比較分組密碼和序列密碼的主要區(qū)別。思考2：單向函數(shù)和單向限門函數(shù)的區(qū)別？實(shí)踐1：實(shí)驗(yàn)項(xiàng)目一VMware的使用實(shí)踐2：實(shí)驗(yàn)項(xiàng)目二改進(jìn)版凱撒加密算法原理與實(shí)現(xiàn)教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。Chapter3SymmetricKeyCrypto目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：掌握：DES算法過程對(duì)稱加密體制與公開密鑰體制的比較教學(xué)內(nèi)容第一節(jié)Introduction第二節(jié)StreamCiphers第三節(jié)BlockCiphersDESDESTripleDES思考與實(shí)踐思考1：對(duì)稱密碼和不對(duì)稱密碼的各自特點(diǎn)及其區(qū)別？實(shí)踐1：實(shí)驗(yàn)項(xiàng)目三對(duì)稱密碼算法DES教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。Chapter4PublicKeyCrypto目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：掌握：RSA算法數(shù)學(xué)基礎(chǔ)、實(shí)現(xiàn)過程數(shù)字簽名原理了解：公開密鑰體制有哪幾個(gè)常用算法了解PKI概念教學(xué)內(nèi)容第一節(jié)RSA第二節(jié)Digitalsignature第三節(jié)PublicKeyInfrastructurePKI思考與實(shí)踐思考1：密碼學(xué)與隱藏學(xué)的區(qū)別和聯(lián)系?實(shí)踐1:實(shí)驗(yàn)項(xiàng)目四Windows口令破解教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。Chapter5HashFunctions++目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：掌握：單向散列函數(shù)概念MD5算法過程信息隱藏、數(shù)字水印定義數(shù)字簽名原理；熟悉：了解：SHA安全散列算法，數(shù)字水印主要特性、分類、應(yīng)用、攻擊教學(xué)內(nèi)容第一節(jié)MD5第二節(jié)SHA第三節(jié)Digitalwatermarkingandinformationhiding思考與實(shí)踐思考1：密碼學(xué)與隱藏學(xué)的區(qū)別和聯(lián)系?實(shí)踐1：實(shí)驗(yàn)項(xiàng)目五木馬實(shí)驗(yàn)教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。Chapter7Authentication目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：掌握：用戶ID與口令機(jī)制熟悉：生物特征識(shí)別技術(shù)原理；指紋識(shí)辨技術(shù)；了解：生物特征技術(shù)，虹膜識(shí)別技術(shù)；其他生物識(shí)別技術(shù)；教學(xué)內(nèi)容PasswordsKeysVersusPasswordsChoosingPasswordsAttackingSystemsviaPasswordsBiometricsTypesofErrorsBiometrieExamples思考與實(shí)踐思考1.選用密碼時(shí)應(yīng)注意哪些問題?實(shí)踐1：實(shí)驗(yàn)項(xiàng)目六拒絕服務(wù)攻擊教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。Chapter8Authorization目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：掌握：防火墻的概念；防火墻的類型；防火墻的體系結(jié)構(gòu)（模型）；熟悉：防火墻的主要功能；防火墻的主要技術(shù)；防火墻安全策略；防火墻的選購；個(gè)人防火墻程序設(shè)計(jì)方法了解：WinXP防火墻；入侵檢測(cè)系統(tǒng)的概念教學(xué)內(nèi)容第一節(jié)FirewallsPacketFilterStatefulPacketFilterApplicationProxyPersonalFirewallDefenseinDepth第二節(jié)IntrusionDetectionSystems思考與實(shí)踐什么是防火墻？一個(gè)防火墻至少應(yīng)提供哪兩個(gè)基本的服務(wù)？教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。Chapter10Real-WorldSecurSoftwareFlawsandMalwareityProtocols目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：熟悉：Kerberos工作原理了解：了解安全電子協(xié)議SSL和IPSec教學(xué)內(nèi)容SSLSSLandtheMan-in-the-MiddleSSLConnectionsSSLVersusIPSec第二節(jié)IPSec第三節(jié)KerberosKerberizedLoginKerberosTicketKerberosSecurity思考與實(shí)踐思考題1：Kerberos和PKI的區(qū)別教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。Chapter11SoftwareFlawsandMalware目的與要求教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：掌握：計(jì)算機(jī)病毒的定義、特征木馬原理計(jì)算機(jī)病毒與黑客的防范基本方法了解：病毒的傳播途徑、類型計(jì)算機(jī)病毒表現(xiàn)現(xiàn)象木馬的啟動(dòng)方式特木馬隱藏的基本方法特洛伊木馬查殺方法什么是“網(wǎng)絡(luò)安全法”，如何培養(yǎng)法律法規(guī)意識(shí)，如何“立德樹人”教學(xué)內(nèi)容第一節(jié)Introduction第二節(jié)SoftwareFlaws第三節(jié)Malware第四節(jié)Botnets第五節(jié)MiscellaneousSoftware-BasedAttacks思考與實(shí)踐1.計(jì)算機(jī)病毒有哪些特征？計(jì)算機(jī)病毒有哪些表現(xiàn)現(xiàn)象？如何防范計(jì)算機(jī)病毒？2.蠕蟲病毒與一般病毒比較有何特點(diǎn)？試述它的傳播途徑及防范方法3.木馬的基本原理是什么?木馬與一般病毒比較有何特點(diǎn)？教學(xué)方法與手段教學(xué)方法及手段（請(qǐng)打√）：講授、討論、多媒體講解、模型、實(shí)物講解□、掛圖講解□、音像講解□等。五、各教學(xué)環(huán)節(jié)學(xué)時(shí)分配教學(xué)環(huán)節(jié)教學(xué)時(shí)數(shù)課程內(nèi)容講課習(xí)題課討論課實(shí)驗(yàn)其他教學(xué)環(huán)節(jié)小計(jì)第一章22第二章6410第三章426第四章426第五章2226第七章426第八章66第十一章66合計(jì)3421248六、課程考核（一）考核方式：考試（二）成績構(gòu)成平時(shí)成績占比：30%期末考試占比：70%（三）成績考核標(biāo)準(zhǔn)平時(shí)成績=20%考勤+60%實(shí)驗(yàn)報(bào)告+20%作業(yè)期末總成績=30%平時(shí)成績+70%期末考試七、推薦教材和教學(xué)參考資源（1）推薦教材：MarkStamp著，《information

security:Princi