電子商務(wù)安全技術(shù)實用教程-侯安才 教學(xué)大綱

《電子商務(wù)安全技術(shù)》教學(xué)大綱（E-commercesecurityTechnology）課程代碼：1A14843學(xué)分：2+1總學(xué)時數(shù)：48先修課程：計算機(jī)文化基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)、電子商務(wù)概論開課對象：電子商務(wù)、跨境電子商務(wù)專業(yè)本科一、課程的性質(zhì)、目的與任務(wù)本課程是電子商務(wù)專業(yè)本科生的一門應(yīng)用性較強(qiáng)的專業(yè)課程。主要的教學(xué)內(nèi)容是圍繞保障電子商務(wù)活動的安全性進(jìn)行展開，對電子商務(wù)的安全問題有一個清醒的認(rèn)識，明確電子商務(wù)的安全需求和解決問題的思路；了解基本的信息安全技術(shù)、Intemet安全技術(shù)，以及電子商務(wù)所采用的各種安全協(xié)議；明確數(shù)字證書的格式、內(nèi)容，CA認(rèn)證中心在保障電子商務(wù)安全中的作用，結(jié)合實際掌握數(shù)字證書的申請與使用方法；了解電子商務(wù)安全的政策與制度，電子商務(wù)安全風(fēng)險管理的流程，以及電子商務(wù)誠信體系的建設(shè)。二、課程內(nèi)容基本要求第1章電子商務(wù)安全概述[教學(xué)目的和要求]了解電子商務(wù)面臨的安全問題；掌握電子商務(wù)系統(tǒng)安全的構(gòu)成要素；了解電子商務(wù)安全的主要需求；電子商務(wù)安全體系結(jié)構(gòu)及相關(guān)安全技術(shù)。[教學(xué)內(nèi)容]1．電子商務(wù)概述。2．電子商務(wù)安全的概念與問題。3．電子商務(wù)安全對策。[教學(xué)重點與難點]教學(xué)重點：電子商務(wù)安全的問題與對策。教學(xué)難點：電子商務(wù)安全體系結(jié)構(gòu)。[教學(xué)中應(yīng)注意的問題]通過例題和圖例講解抽象的理論。第2章網(wǎng)絡(luò)攻擊與交易欺詐[教學(xué)目的和要求]在本章的學(xué)習(xí)中，要求了解計算機(jī)網(wǎng)絡(luò)的脆弱性，掌握網(wǎng)絡(luò)攻擊的一般方法，以及電子商務(wù)過程中安全隱患與欺詐方法。為后面的安全技術(shù)打下基礎(chǔ)。[教學(xué)內(nèi)容]1．網(wǎng)絡(luò)攻擊的概述。2．網(wǎng)絡(luò)攻擊技術(shù)。3．網(wǎng)購欺詐與防范。[教學(xué)重點與難點]教學(xué)重點：網(wǎng)絡(luò)攻擊與網(wǎng)購欺詐的一般方法。教學(xué)難點：網(wǎng)絡(luò)攻擊的基本原理。[教學(xué)中應(yīng)注意的問題]能與實際應(yīng)用結(jié)合起來教學(xué)，增加學(xué)生的感性認(rèn)識，以便學(xué)生對理論的深入理解。第3章網(wǎng)絡(luò)安全技術(shù)[教學(xué)目的和要求]了解計算機(jī)網(wǎng)絡(luò)本身安全的內(nèi)容；主要包括：防火墻、IDS、防病毒和VPN等技術(shù)。掌握防火墻技術(shù)的基本原理和實現(xiàn)方式，能夠靈活選擇防火墻；掌握IDS的功能和部署方法；掌握成功的VPN方案需要滿足的條件及其安全策略；以及黑客的攻擊步驟方法等。[教學(xué)內(nèi)容]1．網(wǎng)絡(luò)安全概述。2．防火墻技術(shù)。3．入侵檢測IDS。4．虛擬專用網(wǎng)技術(shù)VPN。5．防病毒技術(shù)。6．物聯(lián)網(wǎng)安全技術(shù)。[教學(xué)重點與難點]教學(xué)重點：防火墻技術(shù)、IDS技術(shù)。教學(xué)難點：防火墻與IDS的結(jié)合。[教學(xué)中應(yīng)注意的問題]利用實驗進(jìn)行演示教學(xué)，將理論進(jìn)行實際化，物聯(lián)網(wǎng)安全技術(shù)為本章拓展內(nèi)容，應(yīng)結(jié)合實際應(yīng)用進(jìn)行概述。第4章加密與認(rèn)證技術(shù)[教學(xué)目的和要求]在本章的學(xué)習(xí)中，要求掌握密碼技術(shù)的基本理論。了解信息傳輸中的加密方式，并能根據(jù)實際情況選擇適當(dāng)?shù)募用芊绞?；掌握對稱加密和不對稱加密的基本原理，以及兩種加密的結(jié)合使用；掌握數(shù)字簽名的基本原理，熟悉常用的數(shù)字簽名，了解特殊數(shù)字簽名的適用場合；了解密鑰管理技術(shù)以及驗證技術(shù)。[教學(xué)內(nèi)容]1．加密技術(shù)基本理論。2．古典加密算法。3．對稱密碼體制、DES算法。4．非對稱密碼體制、RSA算法。5．認(rèn)證技術(shù)。[教學(xué)重點與難點]教學(xué)重點：對稱加密和不對稱加密的基本原理。教學(xué)難點：認(rèn)證技術(shù)。[教學(xué)中應(yīng)注意的問題]能與實際應(yīng)用結(jié)合起來教學(xué)，增加學(xué)生的感性認(rèn)識，以便學(xué)生對理論的深入理解。第5章公鑰基礎(chǔ)設(shè)施PKI與數(shù)字證書[教學(xué)目的和要求]在本章的學(xué)習(xí)中，要求學(xué)生掌握公鑰基礎(chǔ)設(shè)施PKI的基本概念、PKI的組成，CA認(rèn)證中心的功能、數(shù)字證書的概念、管理流程，了解PKI國內(nèi)外發(fā)展情況。結(jié)合實際應(yīng)用說明數(shù)字證書認(rèn)證在電子商務(wù)安全中的重要性。[教學(xué)內(nèi)容]1．PKI的基本概念。2．PKI的組成與工作原理。3．?dāng)?shù)字證書的管理。4.PKI的應(yīng)用現(xiàn)狀[教學(xué)重點與難點]教學(xué)重點：PKI、CA、數(shù)字證書的概念組成。教學(xué)難點：數(shù)字證書的管理流程。[教學(xué)中應(yīng)注意的問題]安排足夠的時間來完成實踐教學(xué)，使學(xué)生了解網(wǎng)絡(luò)銀行、電子支付、電子郵件等系統(tǒng)中數(shù)字證書應(yīng)用。第6章電子商務(wù)安全協(xié)議[教學(xué)目的和要求]在本章的學(xué)習(xí)中，首先要了解網(wǎng)絡(luò)安全協(xié)議的概念和層次結(jié)構(gòu)，要求掌握IPsec、SSL、SET等的功能和應(yīng)用環(huán)境。[教學(xué)內(nèi)容]1．TCP/IP體系結(jié)構(gòu)與安全協(xié)議。2．幾種主要的網(wǎng)絡(luò)安全協(xié)議。3．安全套接層協(xié)議SSL。4．安全電子交易協(xié)議SET。[教學(xué)重點與難點]教學(xué)重點：網(wǎng)絡(luò)安全協(xié)議的概念與主要技術(shù)。教學(xué)難點：SSL與SET協(xié)議。[教學(xué)中應(yīng)注意的問題]結(jié)合Windows下SSL的配置說明其功能和特點，結(jié)合網(wǎng)絡(luò)支付的實際應(yīng)用理解SET工作原理，以及SSL與SET的區(qū)別。第7章電子商務(wù)軟件系統(tǒng)安全[教學(xué)目的和要求]在本章的學(xué)習(xí)中，首先要了解電子商務(wù)系統(tǒng)中的軟件、作用與安全漏洞，掌握操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web網(wǎng)站的安全威脅與防范措施。[教學(xué)內(nèi)容]1．操作系統(tǒng)安全。2．?dāng)?shù)據(jù)庫系統(tǒng)安全。3．Web網(wǎng)站的安全。4．手機(jī)端系統(tǒng)安全。[教學(xué)重點與難點]教學(xué)重點：各種電子商務(wù)軟件系統(tǒng)的安全漏洞與防范措施。教學(xué)難點：Web網(wǎng)站服務(wù)器端和客戶端的安全防范。[教學(xué)中應(yīng)注意的問題]結(jié)合相關(guān)信息技術(shù)課程的內(nèi)容了解軟件系統(tǒng)的工作原理，有利于掌握相應(yīng)安全威脅與防范措施。第8章電子支付與網(wǎng)上銀行[教學(xué)目的和要求]在本章的學(xué)習(xí)中，首先要了解電子支付在安全中的重要性，掌握常用的電子支付方法及特點，主要包括：信用卡、電子支票、電子現(xiàn)金等，并在此基礎(chǔ)上，掌握網(wǎng)上銀行的概念、功能和工作模式，了解工商銀行網(wǎng)絡(luò)安全技術(shù)。[教學(xué)內(nèi)容]1．電子支付的概述。2．電子支付方式。3．第三方支付4．網(wǎng)上銀行。[教學(xué)重點與難點]教學(xué)重點：各種電子支付方式特點和區(qū)別、常用的第三方支付的應(yīng)用與特點。教學(xué)難點：網(wǎng)上銀行安全模式。[教學(xué)中應(yīng)注意的問題]第三方支付應(yīng)與電子支付方式、網(wǎng)上銀行、實際應(yīng)用等相結(jié)合。網(wǎng)上銀行安全措施可以結(jié)合工商銀行網(wǎng)上業(yè)務(wù)進(jìn)行說明。第9章移動電子商務(wù)安全[教學(xué)目的和要求]在本章的學(xué)習(xí)中，首先了解移動電子商務(wù)的發(fā)展趨勢、相關(guān)的移動網(wǎng)絡(luò)技術(shù)以及安全隱患。重點掌握各種移動電子商務(wù)系統(tǒng)中的安全威脅與防范方法。對移動通信技術(shù)、移動互聯(lián)網(wǎng)技術(shù)原理不做更高要求。[教學(xué)內(nèi)容]1．移動電子商務(wù)安全概述。2．移動電子商務(wù)安全技術(shù)。3．移動支付與安全[教學(xué)重點與難點]教學(xué)重點：移動電子商務(wù)的安全隱患與對策。教學(xué)難點：移動支付安全問題與技術(shù)。[教學(xué)中應(yīng)注意的問題]講解時結(jié)合實際移動POS機(jī)、支付寶、微信支付等應(yīng)用進(jìn)行教學(xué)。第10章電子商務(wù)安全管理[教學(xué)目的和要求]本章內(nèi)容較為廣泛，涉及到信息安全體系與模型、安全標(biāo)準(zhǔn)與等級、企業(yè)安全管理、法律法規(guī)、信用體系等內(nèi)容。目的在于對于相關(guān)領(lǐng)域內(nèi)容的了解。[教學(xué)內(nèi)容]1．信息安全體系與安全模型。2．電子商務(wù)風(fēng)險管理與安全評估。3．電子商務(wù)安全法律法規(guī)。4．電子商務(wù)信用體系。[教學(xué)重點與難點]教學(xué)重點：電子商務(wù)風(fēng)險管理與法律法規(guī)。教學(xué)難點：信息系統(tǒng)安全模型。[教學(xué)中應(yīng)注意的問題]本章內(nèi)容偏向管理，需結(jié)合市場和企業(yè)實際情況，通過案例分析展開相關(guān)內(nèi)容。實驗一：本地安全設(shè)置與評估（4學(xué)時）實驗?zāi)康模和ㄟ^瀏覽相關(guān)網(wǎng)站了解網(wǎng)絡(luò)安全狀況，以Windows平臺為基礎(chǔ)，掌握一般操作系統(tǒng)的安全技術(shù)和配置方法，掌握常用操作系統(tǒng)安全工具的功能和操作方法，主要針對XP的安全設(shè)置、安全密碼、登錄、MBSA評估軟件等的操作。了解當(dāng)前網(wǎng)絡(luò)安全的最新安全動態(tài)與安全技術(shù)，了解黑客常用的危害和常用攻擊手段。操作典型木馬的配置與傳播方法。實驗內(nèi)容：（1）網(wǎng)絡(luò)安全動態(tài)（2）WindowsXP賬戶、密碼、文件、系統(tǒng)等的安全設(shè)置（3）漏洞檢測軟件MBSA的使用、操作系統(tǒng)安全補丁（4）木馬程序的配置與傳播操作實驗二：網(wǎng)絡(luò)攻擊與防范（4學(xué)時）實驗?zāi)康睦斫饩W(wǎng)絡(luò)攻擊一般方法與防范技術(shù)，掌握相關(guān)理論和原理，掌握常用的掃描器、嗅探器、木馬、口令破譯等工具實用方法。實驗內(nèi)容（可以選作）（1）網(wǎng)絡(luò)嗅探器SNIFFER的使用（2）SuperScan、天眼等掃描工具的使用（3）使用“冰河”“灰鴿子”對遠(yuǎn)程計算機(jī)控制（4）入侵監(jiān)測系統(tǒng)的原理與應(yīng)用Snort（5）高級掃描工具流光Fluxay、東方衛(wèi)士等軟件的使用（6）賬號口令破解、L0PHTcrack密碼破解工具實驗三：加密與認(rèn)證技術(shù)應(yīng)用（4學(xué)時）實驗?zāi)康睦斫饧用?、解密、?shù)字認(rèn)證、PGP的相關(guān)理論和原理，掌握常用的加解密工具、數(shù)字證書的申請與使用方法、PGP系統(tǒng)的應(yīng)用與操作方法。實驗內(nèi)容（1）加密與鑒別（2）公鑰證書與加密認(rèn)證（3）安全郵件系統(tǒng)PGP實驗四：系統(tǒng)檢測與防范工具（4學(xué)時）實驗?zāi)康模壕W(wǎng)絡(luò)通信安全是網(wǎng)絡(luò)安全的核心內(nèi)容，對于企業(yè)網(wǎng)常用的通信安全技術(shù)包括：防火墻、入侵檢測系統(tǒng)、虛擬專用網(wǎng)等。本實驗主要針對這三類技術(shù)進(jìn)行相應(yīng)的操作防火墻是網(wǎng)絡(luò)安全的第一道防線，要求學(xué)生了解各種不同類型防火墻的特點，掌握個人防火墻的工作原理和規(guī)則設(shè)置方法，掌握根據(jù)業(yè)務(wù)需求制定防火墻策略的方法；掌握網(wǎng)絡(luò)入侵檢測系統(tǒng)的規(guī)劃、配置使用方法；了解VPN的作用和工作原理、掌握VPN的配置方法實驗內(nèi)容：（1）天網(wǎng)防火墻（指導(dǎo)書第7章）（2）入侵檢測（指導(dǎo)書第8章）（3）虛擬專用網(wǎng)VPN（指導(dǎo)書第9章）三、學(xué)時分配章次教學(xué)內(nèi)容理論課時第1章電子商務(wù)安全概論4第2章網(wǎng)絡(luò)攻擊與交易欺詐4第3章網(wǎng)絡(luò)安全技術(shù)4第4章加密與認(rèn)證技術(shù)4第5章公鑰基礎(chǔ)設(shè)施PKI與數(shù)字證書4第6章電子商務(wù)安全協(xié)議2第7章電子商務(wù)軟件系統(tǒng)安全4第8章電子支付與網(wǎng)上銀行2第9章移動電子商務(wù)安全2第10章電子商務(wù)安全管理2實驗一本地安全設(shè)置與評估4實驗二網(wǎng)絡(luò)攻擊與防范4實驗三加密與認(rèn)證技術(shù)應(yīng)用4實驗四系統(tǒng)檢測與防范工具4合計32+16四、大綱說明（一）作業(yè)量和對自學(xué)的要求本課程教師在講授完各章節(jié)內(nèi)容后根據(jù)需要布置一定量的思考題和練習(xí)題。獨立完成作業(yè)是學(xué)好本課程的重要手段。實驗課是本課程的重要組成部分，要結(jié)合實際精選實驗內(nèi)容，要求認(rèn)真完成實驗操作與實訓(xùn)任務(wù)，并認(rèn)真總結(jié)實驗報告。要求學(xué)生進(jìn)行社會調(diào)查，根據(jù)實際企業(yè)電子商務(wù)建設(shè)情況，分析并設(shè)計該企業(yè)電子商務(wù)安全體系。（二）課程考核方式與要求考試是對教與學(xué)的全面驗收，是不可缺少的教學(xué)環(huán)節(jié)?？荚囶}目要全面符合大綱要求，同時要做到體現(xiàn)重點，難度適中，題量適度，難度與題量應(yīng)按教學(xué)要求來安排，對未作具體教學(xué)要求的內(nèi)容不作考試要求。本課程成績由平時考勤、作業(yè)30%。