学 时:72 学 分:4
周 学 时:4 课程属性:专业必修课
编 写 人:潘彬 编写时间:2016年9月
一、课程的性质
电子商务安全技术是电子商务专业的一门必修课程。通过本课程的学习,可以使学生对电子商务的技术安全体系和电子商务安全构架的基本框架有一个大致的了解,培养学生进行电子商务活动的意识,尽快融入现代化的商业网络。
二、教学目的
本课程目的主要是通过讲授电子商务安全技术的概念、所面临的安全问题及其对未来的安全防范工作所出了说明,以及对于现代网络通信中的信息加密技术,其中尤其是复合型加密PGP技术的说明,同时现代网络安全技术的不断更新换代,各种安全管理系统的不断升级与换代。
三、教学内容
该课程的主要内容有电子商务安全概述、信息加密技术、数字签名技术与应用电子、数字证书的应用、公钥基础设施.PKI、网络安全技术、计算机病毒及其防范、系统评估准则与安全策略。
四、学时分配
| 章 | 课程内容 | 学时 |
| 1 | 第1节电子商务面临的安全问题电子商务的含义和特点 第2节电子商务安全问题分析 第3节电子商务安全的保障 第4节电子商务安全的未来工作 | 4 |
| 2 | 第1节网络通信中的加密方式 第2节分组加密与高级加密标准 第3节公开密钥加密 第4节复合型加密PGP 第5节非密码的安全技术 | 8 |
| 3 | 第1节电子数据交换技术 第2节常规数字签名方法 第3节特殊数字签名方法 第4节美国数字签名标准 | 8 |
| 4 | 第1节数字证书简介 第2节数字证书的格式 第3节数字证书的申请与发放 第4节数字证书的分发 第5节数字证书的撤销 第6节个人数字证书的应用——安全电子邮件 | 10 |
| 5 | 第1节PKI概述 第2节PKI的核心——CA 第3节PKI的实施 第4节基于PKI的电子商务交易系统 | 10 |
| 6 | 第1节网络安全概述 第2节WWW的安全性问题 第3节防火墙技术 第4节VPN技术 第5节网络入侵检测 | 8 |
| 7 | 第1节计算机病毒概述 第2节计算机病毒的防范 第3节网络病毒的防范 | 8 |
| 8 | 第1节 客户关系管理内容 第2节 信息安全测评认证准则 第3节 安全管理的实施 第4节 制定安全策略 第5节 系统备份和紧急恢复 第6节 审计与评估 第7节 容灾技术及其典型应用 | 10 |
| 合计 | 72 |
以课堂教学为主,在课堂教学过程中要充分利用互联网、多媒体、手机APP等设备辅助教学,重视现代教学手段的应用。并结合课堂教学采用灵活多样的教学方法,如:情景教学、模拟训练、案例教学、小组讨论等形式,提高教学效果。积极组织学生进行社会实践、参观访问、调查报告或论文撰写等活动,提高学生自主学习的能力。
六、考核方式
课程考核以期末开卷考查进行,最终成按期末考查60%+平时40%,其中平时成绩为考勤、课堂回答问题、作业上交情况以及课堂表现为参考。
七、教材及教学参考书
[1] 劳帼龄. 电子商务安全技术. 东北财经大学出版社,2008(9).
八、教学基本内容及要求
第一章:电子商务安全概述
1.教学基本要求:
通过本章的学习,能够掌握电子商务安全的概念,了解电子商务安面临的问题,并进行问题分析,从而对电子商务交易活动得到保障。
2.教学具体内容:
电子商务安全技术的,电子商务的概念与概述。
教学重点:
电子商务安全技术面临的问题进行分析。
教学难点:
电子商务安全技术的未来工作。
第二章:信息加密技术
1.教学基本要求:
通过学习是同学们了解电子商务安全技术中的信息加密技术,掌握电子商务安全技术的各类基础技术。
2.教学具体内容:
电子商务安全技术的分组加密与高级加密标准,公开加密。
教学重点:
复合型加密PGP
教学难点:
非密码的安全技术
第三章:数字签名技术与应用
1.教学基本要求:
通过本章的学习,掌握数字签名技术的基础知识,正确应用数字签名技术,数字签名的特征、数字签名的各种算法和实现方法,以及数字签名在数据通信和计算机网络中的应用。
2.教学具体内容:
数字签名的基本原理,常规数字签名方法,特殊数字签名方法。
教学重点:
特殊数字签名方法。
教学难点:
数字签名的标准。
第四章:数字证书
1.教学基本要求:
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
2.教学具体内容:
数字证书简介、数字证书的格式、数字证书的申请与发放、数字证书的分发
教学重点:
数字证书的撤销。
教学难点:
个人数字证书的应用——安全电子邮件。
第五章:公钥基础设施.PKI
1.教学基本要求:
公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成,管理密钥和证书的系统或平台。。
2.教学具体内容:
PKI概述、PKI的核心——CA。
教学重点:
PKI的实施。
教学难点:
基于PKI的电子商务交易系统。
第六章:网络安全技术
1.教学基本要求:
网络安全技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略等。2.教学具体内容:
网络安全概述、 WWW的安全性问题、防火墙技术
教学重点:
VPN技术。
教学难点:
网络入侵检测。
第七章:计算机病毒及其防范
1.教学基本要求:
目前计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,因此,研究计算机病毒的防范措施已迫在眉睫。
2.教学具体内容:
计算机病毒概述、计算机病毒、计算机的特征。
教学重点:
计算机病毒的防范。
教学难点:
网络病毒的防范。
第八章:系统评估准则与安全策略
1.教学基本要求:
本文着眼信息系统安全建设的需求,以信息安全的安全策略与实现为立足点,论述了信息系统安全策略的基本概念以及重要意义,对如何建立有效的安全策略并确保实施提出了建议.
2.教学具体内容:
系统评估准则、信息安全测评认证准则、安全管理的实施、制定安全策略、系统备份和紧急恢复
教学重点:
审计与评估。
教学难点:
容灾技术及其典型应用
八、课程考试方式和要求
最终成绩由两部分组成:平时成绩40%+期末考试60%,其中平时成绩根据课堂考勤和实验项目的完成质量来产生,笔试成绩则以期末考试卷面成绩为准。下载本文
