电子商务安全管理教学大纲.docx

《电子商务安全管理教学大纲.docx》由会员分享，可在线阅读，更多相关《电子商务安全管理教学大纲.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、课程教学大纲一览表教研室课程代码课程名称总学时学分电子商务教研室电子商务安全管理362教学大纲电子商务安全管理 教学大纲E-Commerce Security management石河子大学商学院商务信息系电子商务教研室2006年11月 电子商务安全管理 E-Commerce Security management课程代码：一、课程说明1 课程性质 该课程为电子商务专业必修课。2 课程的目的和任务 电子商务安全管理是电子商务专业的主要专业课之一，是理论与实践紧密结合的一门课程。通过本课程的学习使学生掌握网络安全技术、数据加密技术、数字签名技术、PKI技术、数字版权保护技术、证书管理、电子商务支

2、付原理及电子商务安全协议与安全标准等知识。其任务是：使学生掌握电子商务安全技术基本原理和相关措施。加强学生对电子商务安全的基本概念和技术实现之间的关系的理解和提高学生对电子商务安全技术的理解与应用水平3 适用专业 电子商务专业本科学生。4 学时与学分 该课程共36学时，2学分。5 先修课程 计算机文化基础、计算机网络基础、操作系统、电子商务概论。6 推荐教材或参考书目 推荐教材（1） 电子商务安全 钟诚 重庆大学出版社 2004年6月 主要参考书目（1） 网络及电子商务安全 周化祥 中国电力出版 2004-8 （2） 电子商务安全 冯矢勇 电子工业出版社 2002-4 （3） 电子商务安全基础

3、 Vesna Hassler 著，钟鸣等译，人民邮电出版社2001.9 （4） 电子商务安全程龙、杨海兰编著，经济科学出版社2002.117 主要教学方法与多媒体要求理论教学为主，同时辅以课堂讨论的方式。在讲授过程中,要区别重点和主次，采用课堂讲授与学生自学相结合。理论教学与教学实践相结合，多举实例，引导学生思考，做到举一反三，不必死记硬背，激发学生学习积极性。另外，要注重培养学生试验操作能力，教师可以结合教学内容，灵活安排一定学时的试验课。该课程使用投影教室教学。8 考核方式可采用笔试或论文的形式。注意要注重检测学生灵活运用所学知识的能力。9 课外自学要求 学生查阅有关网络管理、操作等有关资

4、料。二、教学基本要求和能力培养要求1 通过本课程的教学环节，达到以下基本要求a) 了解电子商务安全体系结构、法律要素。b) 掌握数据加密技术、数字签名技术。c) 掌握身份认证技术、密钥管理技术。d) 掌握PKI技术、CA认证中心、电子商务安全协议与安全标准。e) 掌握计算机网络安全技术、黑客防范、计算机病毒防治技术。f) 了解防火墙技术原理、配置，能够进行网络入侵检测。g) 掌握数字水印及数字版权保护技术。2 通过学习本课程应具备以下能力 a)掌握在电子商务的运作过程中所涉及到安全方面的各项知识。b)理解并掌握数字签名、数字证书、安全通信协议的相关原理和实施方法。c)理解并掌握对防火墙、身份鉴

5、别、系统入侵、系统安全检测等相关的技术和产品的使用。三、课程教学内容第一章 电子商务安全体系及安全技术的发展综述教学内容：1 电子商务的基本概念系统结构、应用系统。2 电子商务主要的安全要素：有效性、机密性、完整性、可靠性/不可抵赖性/鉴别、 授权合法性、身份的真实性、信息安全性、审计能力。3电子商务安全问题：电子商务网络安全、电子商务商品交易安全。4电子商务主要的安全技术及发展。教学要求： 掌握：电子商务的系统结构、电子商务的安全要素等基本概念。理解：电子商务主要的安全技术。了解：电子商务所面临的安全问题。第二章 密码技术教学内容： 1 数据加密概述。2 对称密钥密码体制：流密码、分组密码、

6、DES算法。3 非对称密钥密码体制：RSA密码体制。4 密钥管理：密钥的生存周期、保密密钥的分发、公钥的分发。5 消息认证概念、方法及模式。6 身份认证技术。7 数字签名技术。教学要求：掌握：对称密钥密码体制与非对称密钥密码体制的概念和基本原理。理解：DES算法和RSA算法及其用途。了解：密钥管理技术、数字签名技术、身份认证技术、消息认证技术。第三章 网络安全技术 教学内容：1 防火墙技术：基本概念、设计策略、基本类型、体系结构、发展趋势。2 VPN技术和IPSEC。3 WEB安全协议及安全电子邮件协议。4 计算机病毒及防治技术。5 网络入侵检测：系统模型、分类、采用的技术、存在的问题、发展趋

7、势。6 网络安全漏洞扫描、网络攻击技术。 教学要求：掌握：网络安全的概念、目的、策略、标准。防火墙的概念、构成、类型、体系结构。理解：VPN技术、常见的网络攻击技术、入侵检测技术、网络病毒防范技术。了解：IPSEC、WEB安全协议、安全电子邮件协议、各种网络安全漏洞扫描器。第四章 证书及其管理 教学内容：1 公钥证书的基本概念及证书的发行、更新、分发、撤消。2 X.509证书撤消列表、X.509V3版证书扩展域。3 认证机构。 教学要求：掌握：公钥证书的基本概念及证书的发行、更新、分发、撤消。了解：X.509证书撤消列表、X.509V3版证书扩展域及我国CACA认证系统的建设情况。第五章 PK

8、I技术教学内容： 1 PKI技术基础：PKI的组成、PKI及其标准的发展、PKI认证管理协议。 2 PKI常用的信用模型、PGP协议的PKI的使用。 3 Windows 2000的PKI/CA结构。 4中国PKI战略发展与应用。教学要求： 掌握：PKI技术的基础概念及PKI常用的信用模型。 理解：PGP协议的PKI的使用Windows 2000的PKI/CA结构。 了解：中国PKI战略发展与应用。第六章 数字水印和数字版权保护技术教学内容： 1 信息隐藏技术。 2 数字水印技术。 3 数字版权保护技术。教学要求： 理解：信息隐藏技术、数字水印技术、数字版权保护技术基本原理。第七章 安全电子商务

9、支付原理教学内容： 1 电子支付系统。 2 智能卡支付方式。 3 电子支票支付系统。 4 电子现金支付系统。 5 微支付系统。教学要求： 理解：电子支付系统、智能卡支付方式、电子支票支付系统、电子现金支付系统、微支付系统的基本原理。第八章 安全电子交易协议SET教学内容： 1 商务协议的概述。2 SSL协议。 3 SET协议。 4 EDI协议。 教学要求： 掌握：SET协议的加密技术、认证技术、处理逻辑及其性能分析。 理解：SSL协议、EDI协议。第九章 在线电子银行系统和证券交易系统的安全 教学内容：1 在线电子银行系统的体系结构和安全需求。2 在线电子银行系统的通信安全和客户认证。3 在线电子银行系统的安全问题。4 在线网络证券交易系统的安全。 教学要求： 了解：在线电子银行系统的体系结构、安全需求客和安全问题以及在线网络证券交易系统的安全。四、教学学时分配章节内容课内学时课外学时第一章电子商务安全体系及安全技术的发展综述20第二章密码技术40第三章网络安全技术100第四章证书及其管理80第五章PKI技术40第六章数字水印及数字版权保护技术20第七章安全电子商务支付原理20第八章安全电子交易协议SET20第九章在线电子银行系统和证券交易系统的安全分析20合计36 大纲编写者：周蕾 大纲审定者： 大纲批准者：