电子商务安全教学大纲.pdfVIP

电子商务安全 E-commerce Security 【课程编号】ZB524091 【课程类别】专业必修课 【学分数】3 【先修课程】电子商务网站建设 【学时数】42(理论课 30) 【编写日期】 【适用专业】电子商务本科 一、教学目的、任务 电子商务的飞速发展，在给人们的生活带来方便的同时，也出现了以前从未有过的安全事件， 本课程的目的是让学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行电子商务 安全交易的能力，从而更好地保护电子商务网站，保护客户隐私，保证安全金融交易等。了解负载平 衡、性能优化等网络管理知识。 二、课程教学的基本要求 本课程包含了先进的电子商务安全知识，要求学生在实验教学中能独立自主地完成各种设计 工作，并能掌握各种常用的安全工具来保护电子商务网站与交易安全，并了解负载平衡、性能优 化等网络管理知识。 三、教学内容和学时分配 （一）第一章 绪论 （2 学时） 主要内容：电子商务的安全问题概述；安全体系结构 教学要求：①了解电子商务安全的概念，掌握电子商务的安全需求；②掌握安全电子商务系统的 体系结构③了解电子商务安全技术的发展，要求对电子商务安全有一个总体的印象和认识。 （二）第二章 密码技术基础 （6 学时） 主要内容：加、解密；数字签名；密钥管理；身份认证和信息认证等技术 教学要求：①了解密码技术的发展史；②掌握最具代表性的几种密码算法：DES 、RSA 、ECC ； ③熟悉数字签名的概念及过程；④了解密钥管理与分发过程及技术；⑤掌握身份认证和信息认证 技术的实现技术；⑥了解访问控制机制 其它教学环节：加、解密实验( 占2 学时) （三）第三章Internet 安全 （6 学时） 主要内容：防火墙技术、IPSEC 协议、VPN、计算机病毒及防治；网络入侵检测 教学要求：①熟悉防火墙的概念与分类及各自的特点； ②了解IPSEC 体系结构与；③掌握 VPN 技术；④了解Web 安协议；⑤了解计算机病毒的的防范；⑥了解网络入侵检测的原理与应用 其它教学环节：参观学校网络中心 （四）第四章 证书及其管理学时（3 学时） 主要内容：X.509 证书格式；信任模型；认证机构 CA 教学要求：①了解公钥证书的概念；②了解认证机构、证书的发行更新分发与撤消的过程；③掌 握 X.509 证书格式及内容；④熟悉数字证书的申请、使用。 其它教学环节：数字证书的申请与使用、管理（2 学时）、习题指导 （五）第五章 公钥基础设施 PKI 包装技术与管 （3 学时） 主要内容：PKI 的组成及信任模型、认证管理协义、评估目标、标准、类型和模型 教学要求：①掌握 PKI 的概念；②了解PKI 及其标准的发展；③了解公钥基础设施的组成；④熟 悉 PKI 的互操作信任模型；⑤了解PGP 中PKI 的使用。 其它教学环节：实验：使用 PGP 实现电子邮件安全（2 学时） （六）第六章 数字水印和数字版权保护技术 （3 学时） 主要内容： 信息隐藏、数字水印及数字版权保护的基本概念与原 教学要求： ①了解信息隐藏的概念、特性、技术分类；②掌握数字水印技术的概念与分类；③了解 数字水印的应用；④了解数字版权保护技术。 其它教学环节：习题指导、案例分析 （七）第七章 安全电子商务支付机制（2 学时） 主要内容： 电子支付的基本手段的基本原理和实现方法 教学要求：了解常用的智能卡、电子支票、电子现金和微支付系统等的原理和实现方法。 （八）第八章 安全电子交易协议 SET （4 学时） 主要内容：SET 协议的功能、模型、组成、加密与认证技术 教学要求：①理解安全电子交易协议 SET 的含义；②掌握 SET 的加密技术和认证技术；③了解SET 协 议的处理过程；④理解 SET 和 SSL 协议的异同点。 其它教学环节：实验：网上支付与网络银行实验（2 学时） （九）第九章 在线银行系统和证券交易系统的安全（1 学时） 主要内容：在线电子银行与证券交易系统的安全需求及安全体系结构 教学要求： 了解在线电子银行与证券交易系统的安全需求及安全体系结构、安全通信、客户认证等 技术与管理问题。