课程编码：13041914       课程类型：学位任选课      

总学时：32                 学分：2

第一部分 相关说明

一、课程的性质和任务

电子商务本科专业，《电子商务安全》课程的性质是学位任选课。其任务是：使电子商务专业的学生学习和掌握电子商务安全技术基本理论、基本知识与技能。

二、课程的基本要求

基本要求：

（1）了解电子商务安全的基本常识；

（2）掌握电子商务安全的目标和体系结构；

（3）掌握电子商务安全涉及的基本技术；

（4）了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术。三、教学方法与重点、难点

教学方法：讲授、案例分析、实训

重点：电子商务安全基本技术

难点：移动商务安全技术

四、本课程与相关课程的联系

先修课程计算机文化基础、电子商务概论等。

五、学时分配

总学时：32学时，其中理论教学时数为32学时，实验教学时数为0学时。

1、考核方式：考查

2、成绩评定：平时成绩（测验及作业等）占30%，期末考试成绩占70%。

七、教材与参考书

1、使用教材：

张爱菊主编.《电子商务安全技术》，清华大学出版社，2012。

2、主要参考书：

（1）管有庆　等编著，《电子商务安全技术》（第二版），北京邮电大学出版社，2009。

    （2）梁永生主编，《电子商务安全技术》，大连理工大学出版社，2008。

第二部分 课程内容

第一章 电子商务安全技术概论(4学时)

一、本章的教学目的和要求

通过教学，使学生了解电子商务安全性概念，安全风险与安全威胁，理解电子商务安全服务及安全机制，初步了解电子商务安全体系结构。

教学重点是电子商务安全性概念。

教学难点是电子商务安全体系结构。

二、教学内容

1．电子商务安全概述 

2．电子商务面临的安全威胁 

3. 电子商务安全服务

4. 电子商务安全机制

5. 电子商务安全体系结构

第二章 密码学基础 (4学时)

一、本章的教学目的和要求

了解身份识别技术， 掌握数据加密技术，掌握数字签名的基本原理，掌握数字摘要技术。   

教学重点是对称密钥加密。

教学难点是公开密钥加密。

二、教学内容

1．数据加密概述                          

2．古典密码算法                                                        

3．对称密钥加密

4. 公开密钥加密                             

5. 量子密码

6. 密钥管理

第三章 密码学应用(4学时)

一、本章的教学目的和要求

了解密码学基本原理，了解哈希函数、数字签名、PGP数据加密系统，掌握加强对密码学相关知识。

教学重点是哈希函数。

教学难点是数字签名。

二、教学内容

1．哈希函数                                                    

2. 消息认证                                                  

3. 数字签名

4. 认证服务

5. 不可否认服务

6. 数据加密系统PGP

第四章 电子商务安全认证体系 (4学时)

一、本章的教学目的和要求

通过对PKI的相关定义和组成的了解，要求同学们掌握CA的体系结构，及其基本职能，并对密钥及证书生命周期的管理有一定认识。

教学重点是CA的体系结构。

教学难点是密钥和证书生命周期管理。

二、教学内容

1．PKI概述                                                    

2. CA的体系结构                                                 

3. 数字证书

4. 密钥和证书生命周期管理

5. PKI的基本功能

6. 信任模型

7. 证书策略和认证惯例声明

第五章 PKI应用实例(4学时)

一、本章的教学目的和要求

通过CA服务器的安装和配置的了解，以及客户端证书管理器的使用，初步对PKI在现实生活中的应用有一定了解。。

教学重点是CA服务器的安装与配置。

教学难点是PKI应用。

二、教学内容

1．CA服务器的安装与配置                                                    

2. 客户端证书管理器                                                 

3. WEB证书在网络中的应用

4. 电子邮件证书

第六章 电子商务网络安全 (4学时)

一、本章的教学目的和要求

通过对虚拟专用网技术、防火墙技术、入侵检测技术等相关网络安全技术的了解，对电子商务的网络安全环境有初步认识。

教学重点是虚拟专用网技术，入侵检测技术。

教学难点是网络安全协议

二、教学内容

1．网络数据加密技术                                                    

2. 网络安全协议                                                 

3. 虚拟专用网技术

4.防火墙技术

5. 入侵检测技术

6. 移动安全

第七章 系统安全技术 (4学时)

一、本章的教学目的和要求

通过对操作系统安全技术、计算机病毒及防范技术、电子邮件安全技术等的了解，对电子商务的系统安全环境有初步认识。

教学重点是操作系统安全技术。

教学难点是计算机病毒及防范技术。

二、教学内容

1．操作系统安全技术                                                   

2. 计算机病毒及防范技术                                               

3. WEB安全技术

4. 电子邮件安全

5. 数据库安全技术

第八章 电子商务安全管理 (4学时)

一、本章的教学目的和要求

通过对信息安全管理标准、安全策略与安全管理措施等的了解，对电子商务的安全管理有初步认识。

教学重点是安全管理措施。

教学难点是安全策略。

二、教学内容

1．信息安全管理标准                                                   

2. 电子商务安全法律法规                                              

3. 电子商务风险管理

4. 安全策略与安全管理措施

执笔人：                  专业负责人：                   主管教学领导：   下载本文