《电子商务安全》课程标准17904.pdf

海航集团 南方职业学院 电子商务安全 课程标准 课程编码：适用年级：学科带头人：制订 专业系 教务处审核:教学院长审批：审批 年 月 日 目 录 电子商务安全课程标准0 一、课程系统性设计思路 0 二、课程性质与任务 1 三、课程培养目标 1 1知识学习目标 1 2能力培养目标 1 3素质养成目标 2 四、教学容与学时分配 2 1课程教学学时分配 2 2课程教学容分配 4 五、教学资源选用 7 1教材选用 7 2参考书目 7 3参考学习 7 4其它教学资源目录与来源 7 六、课程考核标准 8 1课程考核方式与成绩评定 8 2课程考核评分细那么 8 七、课程教学组织设计 9 八、课程教学案例设计 14 电子商务安全课程标准 适用专业 电子商务 课程编码 开设时间 第四学期 课时数 64 一、课程系统性设计思路 1/17 高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。单纯的技能训练不是高职教育的理想课程。通过实验容的精心选择，使其在理论验证上满足高职的“够用为度的原那么，着重安排一些实用性较强的容，使其理论与实践有机结合，符合目前我国当前开展的情况。二、课程性质与任务 电子商务安全是一门必修的岗位职业技能课。电子商务信息安全技术是一门展示商务安全技术、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、PKI技术、移动商务安全技术为手段，以促进学生掌握这些技术为目的的必修课程，是高职院校电子商务专业课程体系的重要组成局部，是实施素质教育和培养德智体美全面开展的高素质劳动者和技能型人才不可缺少的重要课程。三、课程培养目标 1知识学习目标(1)了解电子商务安全的根本常识。(2)掌握电子商务安全的目标和体系结构。(3)掌握电子商务安全涉与的根本技术。(4)了解电子商务安全的常用的安全协议标准和 PKI 技术一移动商务安全技术。2能力培养目标 培养学生在电子商务安全方面的能力,训练学生在电子商务活动的安全防护能力，强化安全问题的解决的能力。使学生能熟练掌握电子商务信息安全的根本理论和实际操作知识，具有对电子商务信息安全的根本理论和实际操作知识，培养学生具有对电子信息安全的维护和管理能力，为后续其它课程的学习打下坚实的平台根底。2/17 3素质养成目标 学生学会独立思考，具有实际解决问题的能力，对困难有耐心，培养学生在设计工作中的团队合作精神，有吃苦的精神。1、了解电子商务安全现状与需求、安全防的必要性；2、掌握几种常用的安全技术：传统的加密方法，数字签名，VPN，防火墙，反病毒技术；3、掌握不同层次的网络安全，如电子安全、安全支付技术、安全电子交易技术、安全套接层协议等；4、了解电子商务系统应用层的应用系统，中国金融认证中心，网上证券系统；四、教学容与学时分配 课程总课时 授课周数 周课时 讲授 实验 64 16 4 48 16 1课程教学学时分配 具体课程教学学时分配见表 1-1。表 1-1 课程教学学时分配表 1模块 序号 模块名称 教学任务 计划课时 1 网络安全模块 1-1 电子商务与其系统构成 电子商务安全概况 2 1-2 电子商务安全概况 电子商务安全保障 2 2-1 电子商务安全面临的主要问题 2 2-2 电子商务安全体系概述 电子商务安全解决方法 2 2 安全技术模块 1-1 数据密码技术概述 加密算法 2 1-2 数字签名实现方法、算法、过程和标准 2 3/17 序号 模块名称 教学任务 计划课时 1-3 防火墙的设计、原那么、产品介绍 2 1-4 虚拟局域网 VPN 技术 VPN 服务器配置 2 1-5 入侵检测系统模型、功能、分类 2 1-6 反病毒技术、计算机病毒检测方法 2 3 安全认证模块 1-1 PKI 技术的含义、组成与功能 证书和认证系统 2 1-2 Windows2000 PKI 在电子商务中的应用 2 1-3 安全电子技术实训安全电子系统、安装个人数字证书、在上签名、加密 2 1-4 认证实训个人数字证书申请 2 2-1 电子商务支付系统概述 电子现金 2 2-2 电子信用卡与电子钱包 2 2-3 电子支票的实用与安全问题 2 2-4 微支付系统的设计目标 微支付系统设计技术 2 2-5 电子支付实训-中国建设银行网上支付 2 4 安全协议模块 1-1 第5章 安全电子交易协议 SET协议概述 SET协议的相关技术 2 1-2 SET 购物与支付处理流程 2 1-3 安全电子交易实训申请中国长城电子借记卡 2 1-4 SET 协议的安全性分析 2 1-5 安全电子交易实训2 2 2-1 SSL 协议概述 SSL 协议的原理 2 2-2 SSL 协议的加密和认证算法 2 4/17 序号 模块名称 教学任务 计划课时 2-3 SSL 协议分析 2 2-4 SSL 协议的应用 2 5 系统应用层模块 1-1 安全电子商务应用(1)中国金融认证中心系统 2 1-2 中国金融认证中心系统实验 2 1-3 安全电子商务应用(2)网上证券系统实验 2 1-4 网上证券系统 2 机动 机动 总课时 64 2课程教学容分配 具体课程教学容分配见表 1-2。表 1-2 课程教学容结构分配表 1 模块 模块 编号 模块名称 教学目标 教学容 备注 M1-1 网 络 安全模块 概述 了解网络安全的概念与网络安全威胁、网络安全开展 网络安全定义、网络安全威胁定义，安全服务与安全机制 理解网络安全策略与制定原那么、网络安全服务与机制。掌握网络各层安全与防护体系 主要的网络安全问题制定安全策略的原那么 OSI 参考模型 TCP/IP 参考模型 黑 客 的攻 防 技术 了解黑客的概念、种类 理解无目标与有目标黑客的区别。黑客的目的 漏洞攻击与防 M1-2 掌握黑客的动机、黑客常用的攻黑客攻击的一般步 5/17 模块 编号 模块名称 教学目标 教学容 备注 击方法 掌握防黑客的技巧和技术 骤 网络监控 特洛伊木马的检测与防 M2-1 网 络 数据 加 密模块 数据加密技术 掌握数据加密的根本概念 掌握加密工具 PGP 软件的使用 数据加密 对称密钥体制 PGP软件的使用实例 理解传统加密技术 理解现代加密技术 公开密钥密码体制 RSA 系统 M2-2 数字签名与认证技术 掌握数字签名与认证技术的概念 掌握数字证书的概念与应用 数字签名的根本要求 数字签名的实现 个人数字签名证书安装与应用实例 了解盲签名和群签名的根本概念 理解 Kerberons 认证协议的工原理 盲签名和群签名的过程 Kerberons 认证服务 X509 认证服务 M3-1 网 络 权限 与 访问 控 制模块 访问控制技术 了解访问控制的根本概念 了解下一代访问控制模型 访问控制模型的种类 理解自主访问控制模型的工作与强制访问控制模型的工作原理 自主访问控制模型阐述强制访问控制模型阐述 掌握 RBAC 访问控制模型 掌握访问控制的实现机制 掌握 Windows 系统文件中文件与文件夹权限设置 基于角色的访问控制 安全策略 文件中文件与文件夹权限设置实例的 6/17 模块 编号 模块名称 教学目标 教学容 备注 讲解 M3-2 Windows server 2003 安全 了解 Windows Server 2003 系统新增加的安全功能 Windows Server 2003 安全概述 掌握 Windows Server 2003 用户权限设置 掌握 Windows Server 2003 中使用远程连接的安全设置 Windows Server 2003 用户安全策略 M4-1 防 火 墙与 检 测系 统 模块 防火墙技术 了解计算机病毒的定义、计算机病毒的生命周期 理解防火墙的根本概念 计算机病毒的主要危害、传播途径与分类 防火墙的三个根本特性 掌握防火墙的工作原理、体系结构和应用实例 掌握计算机病毒的常用测试和防技术 防火墙技术分类、实现技术 实例瑞星防火墙的安装与简单配置 M4-2 入侵检测系统 理解入侵检测系统IDS的根本概念、功能、模型 入侵检测技术分类 掌握 IDS 产品的选购、性能指标和应用 掌握入侵检测系统技术和入侵检测系统的应用 入侵检测技术产品选型原那么与产品介绍 实例Scorpio-I 入侵检测系统 M5-1 VPN 技术 模块 理解虚拟专用网VPN的根本概念 VPN 的定义、特点 掌握虚拟专用网VPN的安全 掌握基于数据链路层的 VPN 技术 VPN 安全技术 PPTP 协议 L2TP 协议 VPN 综合应用 7/17 五、教学资源选用 1教材选用 1教材选取原那么：教材选取遵循“适用、实用、够用的原那么。2教材选用 电子商务安全 王忠诚主编 机械工业 2013 年 1 月 2参考书目 1、明信息安全概论清华大学 2010 年 4 月 2、蔡红柳等信息安全技术与应用实验科学出版 2008 年 7 月 3、牛少彰信息安全概论 邮电 2009 年 6 月 4、涛网络安全概论 电子工业 2010 年 5 月 5、段云所等信息安全概论 教材 高等教育 2009 年 6 月 3参考学习 1、中国计算机安全(.infosec.org)2、中国 IT 实验室.chinaItlab.3、Cisco 网络技术.net130.4、网络分析专家论坛(.netexpert)5、.cert.org 4其它教学资源目录与来源 1、基温信息安全实验与实践指导清华大学 2009 年 11 月 2、宝江等信息安全实验指导国防工业 2010 年 5 月 8/17 六、课程考核标准 1课程考核方式与成绩评定 具体课程考核方式与成绩评定见表 3-1。表 3-1 课程考核方式与成绩评定比例 类别 考核点 建议考核方式 评分比例 过程考核 平时 表现 课堂纪律与考勤 班长记录与教师抽查相结合 10%实验 考核 个人数字证书的安装与应用 实操考核 10%文件与文件夹权限设置 实操考核 10%终结性考核 期末考试采用闭卷、笔试的方式，以百分制评分，总分值为 100 分 选择题 30 分；判断题 20分；填空题 10 分；简答题约为 30 分；综合题 20分 70%合计 100%2课程考核评分细那么 具体课程考核评分细那么见表 3-2。表 3-2 课程考核评分细那么 类别 考核点 评分标准 过程考核 平时 表现 课堂纪律与考勤 事假 1 节扣 0.5 分，迟到/早退一次扣 1 分，旷课一节扣 5 分，旷课 3 次与以上，取消本课程成绩评定资格。实验 考核 个人数字证书的安装与应用 1 数字证书的申请 2 安装个人证书 3 验证证书的安装 4 文档签名 按每一步骤 25 分计算 文件与文件夹权限设置 1 设置标准访问权限 2 设置特别访问权限 每一过程 50 分 9/17 类别 考核点 评分标准 终结考核 闭卷、笔试 1 选择题 30 题 每题 1 分 共 30 分 2 判断题 10 题 每题 2 分 共 20 分 3 填空题 5 题 每题 2 分 共 10 分 4 简答题 3 题，每题 10 分 共 30 分 5 综合题 1 题每题 10 分 共 10 分 七、课程教学组织设计 课程教学组织设计见表4。表 4 课程教学组织设计表 1模块 模块编号：M1-1 模块名称：网络安全模块 课学时：4 教学目标 了解网络安全的概念与网络安全威胁、网络安全开展。理解网络安全策略与制定原那么、网络安全服务与机制。掌握网络各层安全与防护体系.教学载体 1 常见的主要网络安全问题 2 网络安全的开展趋势 教学环境 多媒体教学 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 实物展示 通过网上展示，介绍网络安全的根本知识、现状与对策。讲授法 0.5 课 课堂模仿 了解网络安全的开展 实践法 1 课堂实战 在网上查找网络安全相关问题 分组讨论法 1 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 0.5 10/17 课后训练 在机房上网查找网络安全知识 实践法 1 课外 模块编号：M1-2 模块名称：网络安全模块 课学时：6 教学目标 了解黑客的概念、种类 理解无目标与有目标黑客的区别。掌握黑客的动机、黑客常用的攻击方法 掌握防黑客的技巧和技术 教学载体 黑客案例的导入 教学环境 多媒体教学 工作情境描述 2010 年 2 月，喜欢 yahoo 的人发现，上网的速度越来越慢，最后干脆进不去了。事后媒体披露，yahoo 遭到黑客的袭击。教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍黑客案例背景演示案例危害简介案例所用知识点 讲授法 2 课 课堂讲解 课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对本机进展模拟黑客扫描攻击和防。分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对自己的计算机进展木马的预防与去除练习 实践操作法 2 课外 模 块 编 号：M2-1 模块名称：网络数据加密模块 课学时：6 教学目标 掌握数据加密的根本概念 掌握加密工具 PGP 软件的使用 理解传统加密技术 理解现代加密技术 教学载体 数据加密案例导入 教学环境 多媒体教学 工作情境描述 在互联网上进展文件传输，电子商务往来，特别是对于一些文件，存在着很多不安全因素。教学环节设计 11/17 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍数据加密案例背景演示案例原理简介案例所用知识点 讲授法 2 课 课堂讲解课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对对加密技术各种原理进展熟悉。分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对加密工具PGP软件的使用 实践操作法 2 课外 模块编号：M2-2 模块名称：网络数据加密模块 课学时：6 教学目标 掌握数字签名与认证技术的概念 掌握数字证书的概念与应用 了解盲签名和群签名的根本概念 理解 Kerberons 认证协议的工原理 教学载体 数字证书案例导入 教学环境 多媒体教学 工作情境描述 在信息系统中，安全目标的实现除了技术外，另外一个重要方面是认证技术。教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍数字签名案例背景演示案例原理简介案例所用知识点 讲授法 2 课 课堂讲解课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对数字签名的各种协议与认证服务进展熟悉。分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对个人数字证书的安装 实践操作法 2 课外 模块编号：M3-1 模块名称：网络权限与访问控制模块 课学时：10 教学目标 了解访问控制的根本概念 了解下一代访问控制模型 理解自主访问控制模型的工作与强制访问控制模型的工作原理 掌握 RBAC 访问控制模型 掌握访问控制的实现机制 掌握 Windows 系统文件中文件与文件夹权限设置 教学载体 访问控制技术案例导入 教学环境 多媒体教学 12/17 工作情境描述 为了防止不需要的或未授权的入侵，就需要在系统和网络中实现访问控制。教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍访问控制案例背景演示案例原理简介案例所用知识点 讲授法 4 课 课堂讲解课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 2 课堂实战 学生对访问控制的模型与实现进展熟悉。分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 2 课后训练 学生对文件与文件夹权限设置 实践操作法 2 课外 模块编号：M3-2 模块名称：网络权限与访问控制模块 课学时：6 教学目标 了解 Windows Server 2003 系统新增加的安全功能 掌握 Windows Server 2003 用户权限设置 掌握 Windows Server 2003 中使用远程连接的安全设置 教学载体 Windows Server 2003 安全案例导入 教学环境 多媒体教学 工作情境描述 Windows Server 2003 是在 Windows Server 2000 的根底上，依据。NET 架构进展改建，提供了更高更好的安全性、稳定性和可缩性，为服务器提供了一个高效的结构平台。教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍 Windows Server 2003 安全案例背景演示案例原理简介案例所用知识点 讲授法 2 课 课堂讲解课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对 Windows Server 2003用户安全策略进展熟悉。分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 Windows Server 2003 的安全配置 实践操作法 2 课外 模块编号：M4-1 模块名称：防火墙与检测系统模块 课学时：6 教学目标 了解计算机病毒的定义、计算机病毒的生命周期 理解防火墙的根本概念 掌握防火墙的工作原理、体系结构和应用实例 掌握计算机病毒的常用测试和防技术 13/17 教学载体 防火墙与计算机病毒安全案例导入 教学环境 多媒体教学 工作情境描述 在各种国家机关、企事业单位等信息网络、信息系统使用中，发生网络安全事件的比例为 58%。教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍防火墙案例背景演示案例原理简介案例所用知识点 讲授法 2 课 课堂讲解课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对防火墙与计算机病毒的防于检测进展熟悉。分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对瑞星防火墙的安装与简单配置 实践操作法 2 课外 模块编号：M4-2 模块名称：防火墙与检测系统模块 课学时：6 教学目标 理解入侵检测系统IDS的根本概念、功能、模型 掌握 IDS 产品的选购、性能指标和应用 掌握入侵检测系统技术和入侵检测系统的应用 教学载体 入侵检测系统IDS案例导入 教学环境 多媒体教学 工作情境描述 为了提高安全防御的质量，除了在网络边界防外部攻击之外，还应该在网络部对各种访问进展控制与管理。教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍入侵检测系统案例背景演示案例原理简介案例所用知识点 讲授法 2 课 课堂讲解课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对入侵检测系统IDS产品选型原那么与产品进展熟悉。分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 14/17 课后训练 学生对 Scorpio-I 入侵检测系统实验 实践操作法 2 课外 模块编号：M5 模块名称：VPN 技术模块 课学时：6 教学目标 理解虚拟专用网VPN的根本概念 掌握虚拟专用网VPN的安全 掌握基于数据链路层的 VPN 技术 教学载体 虚拟专用网VPN案例导入 教学环境 多媒体教学 工作情境描述 VPN 技术通过一个公用网络建立一个临时、安全的连接。通过 VPN 可以帮助远程客户与单位建立部的可信安全连接，保证数据的安全传输。教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍虚拟专用网VPN案例背景演示案例原理简介案例所用知识点 讲授法 2 课 课堂讲解课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对虚拟专用网VPN综合应用进展熟悉。分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对虚拟专用网VPN进展配置 实践操作法 2 课外 八、课程教学案例设计 为了更好地将课标融入教学中，现设计三个实践教学项目融之教学中，以提高学生的学习积极性。项目名称 所用模块名称 实践项目(任务)要求(学生应获得的知识、技能与态度)训练目标 训练容设计 学时建议 教学方法、手段与资源利用 1 M2 数据加密能使用根本的加学生能够独网络信息4 案 例 演 示学 15/17 项目名称 所用模块名称 实践项目(任务)要求(学生应获得的知识、技能与态度)训练目标 训练容设计 学时建议 教学方法、手段与资源利用 网络数据加密模块 算法的应用 密解密算法 立进展信息的加密解密 加密解密实践 生练习 2 M3 网络权限与访问控制模块 设计一个域和组织单元结构 掌 握windows server 2003 系统的安全 学生能够独立对网络操作系统进展安全配置 网络操作系统的相关安全操作 6 案 例 演 示学生练习 3 M4-1 防火墙与检测系统模块 防火墙配置 熟练掌握网络安全的各种手段 能够设计系统的安全模块，熟练掌握网络安全的各种手段 数据库系统安全、防火墙技术 6 案 例 演 示学生练习 总课时 16