《電子商務安全》課程教學大綱

1、電子商務安全課程教學大綱課程編號：學時：56學分：3.5適用對象：電子商務專業(yè)選修課程：專業(yè)核心課考核要求：考試使用教材及主要參考書：電子商務安全技術實用教程（教材），候安才、栗楠、張強華編著，人民郵電出版社電子商務安全（第2版），肖德琴，周權著，高等教育出版社電子商務安全與管理（第2版），勞幗齡著，高等教育出版社電子商務信息安全技術及其應用，陳莉著，經濟管理出版社一、課程性質和任務電子商務安全是電子商務專業(yè)的專業(yè)必修課。本課程介紹了電子商務安全保密技術的基礎理論、應用安全和實際的解決方案?；A理論包括電子商務所涉及的加密、數字簽名、認證技術和安全協議；應用安全包括網絡安全、管理安全、公鑰基礎

2、設施、移動商務安全和典型行業(yè)商務安全；實際的解決方案貫穿于應用安全的相關章節(jié)。此外，還介紹了電子商務涉及的安全標準與法規(guī)等方面的許多熱點問題。通過本課程讓學生對電子商務中將會遭遇的各種安全風險有一個清醒的認識，知道怎樣通過制定安全標準、安全政策和安全管理措施來對電子商務的安全問題進行管理；深入理解網絡安全與電子商務的基本理論；掌握網絡安全與電子商務的基本方法；在電子商務中能熟練運用網絡安全技術。通過課程的學習，能夠擔負電子商務系統(tǒng)的安全管理工作。二、教學目標與要求本課程的先行課程為“電子商務概論”“計算機網絡”等。鑒于電子商務安全的操作性比較強，理論比較講解比較枯燥，建議該課程配合較多的實訓課

3、來完成教學。通過本課程的學習，學生應該掌握以下知識，包括了解電子商務安全的基本常識；掌握電子商務安全的目標和體系結構；掌握電子商務安全涉及的基本技術；了解電子商務安全的常用的安全協議標準和PKI技術；了解移動商務安全技術及電子商務安全管理的相關知識。通過本課程的學習，將培養(yǎng)學生的敬業(yè)精神、團隊精神、保密意識和較強的技術應用能力。本課程以課堂理論講授為主，輔助案例實訓和多媒體教學，適時開展一定的課堂研討和專題實訓實踐活動。三、各章節(jié)學習內容、目標及學時分配序號章節(jié)名學習內容學習重點學習難點學時稱1第1章電子商務安全概述1.1 電子商務概述1.2 電子商務安全問題1.3 電子商務安全對朿1.4 電

4、子商務安全體系1.5 跨境電子商務安全電子商務安全的概念；電子商務安全問題；電子商務安全技術；電子商務安全體系；跨境電子商務的安全問題；電子商務安全體系；跨境電子商務的安全問題；22第2章網絡攻擊與交易欺詐2.1網絡攻擊的概念2.2網絡攻擊技術2.3網購欺詐與防范網絡攻擊的類型；網絡攻擊的步驟；網絡攻擊技術；網購安全隱患；網購欺詐的方法；網購欺詐的防范；各種網絡攻擊技術包括網絡掃描；網絡監(jiān)聽；Web欺詐；IP地址欺詐；緩沖區(qū)溢出等。43第3章網絡安全技術3.1網絡安全技術概述3.2防火墻技術3.3 入侵檢測系統(tǒng)IDS3.4 虛擬專用網VPN3.5防病毒技術網絡安全隱患；網絡安全層次；網絡安全技

5、術；防火墻的分類與技術；防火墻的應用模式；個人防火墻；入侵檢測系統(tǒng)的應用；VPN的應用環(huán)境；防病毒技術；防火墻的應用模式；入侵檢測系統(tǒng)的應用；VPN的應用環(huán)境；44第4章4.1加密技術基加密模型與加密體制；對稱密碼算法；非對稱4加密與認證技術礎古典密碼算法；對稱密碼算法；非對稱密碼算法；消息驗證碼技術；數字簽名技術；密碼算法；消息驗證碼技術；數字簽名技術；4.2古典加密算法4.3對稱密碼體系系4.4非對稱密碼體系4.5認證技術5AA*1第5早公鑰基礎設施與數字證書5.1 PKI的基本概念5.2 PKI的組成與工作原理5.3 數字證書的管理5.4 PKI的應用現狀PKI的基本概念；PKI的組成；

6、PKI的工作原理；PKI的信任模型；認證機構CA；數字證書的管理過程；PKI的應用領域；PKI國內外的發(fā)展；我國典型的認證中心；PKI的工作原理；PKI的信任模型；認證機構CA；數字證書的管理過程；46第6早電子商務安全協議6.1 TCP/IP體系結構與安全問題6.2 幾種主要的網絡安全協議6.3 SSL安全協議6.4 SET安全協議TCP/IP體系結構與安全協議；IPsec協議；電子郵件安全協議；Kerberos協議；S-HTTP協議；SSL的工作原理與流程；SET工作原理；SET安全性分析；IPsec協議；電子郵件安全協議；Kerberos協議；S-HTTP協議；SSL的工作原理與流程；S

7、ET工作原理；27第7章電子商務軟件系統(tǒng)安全7.1操作系統(tǒng)安全7.2 數據庫系統(tǒng)安全7.3 Web網站系統(tǒng)安全操作系統(tǒng)安全；數據庫系統(tǒng)安全；Web網站系統(tǒng)安全；Web網站的安全問題；建立安全的Web網站；48第8章電子支付與網上銀行8.1 電子支付概述8.2 電子支付工具8.3第二方支付&4網上銀行網上支付的工作原理；第二方支付；第二方交易平臺安全問題；網上銀行的工作原理；網上支付的工作原理；49第9章電子商務安全管理9.1信息安全體系與安全模型9.2 電子商務風險管理與安全評估9.3 電子商務信用管理9.5電子商務安全法律制度信息安全體系；網絡安全模型；信息安全管理體系；電子商務風險管理與安全評估；電子商務社會信用體系；電子商務信任機制；電子商務網絡安全法；電子商務信息安全法；電子商務交易安全法；電子商務風險管理與安全評估；210第10章移動電子商務安全10.1移動電子商務相關技術10.2 移動電子商務安全問題10.3 移動電子商務安全技術10.4移動支付與安全4G移動通信系統(tǒng)安全體系；無線局域網安全技術；藍牙安全技術；無線應用通信協議WAP的安全；移動支付安全問題與對朿；4G移動通信系統(tǒng)安全體系；無線局域網安全技術；藍牙安全技術