信息学院 2011-2012学年《电子商务安全》大纲

1、信息学院20112012学年电子商务安全教学大纲一、课程基本情况课程名称：电子商务安全课程英文名称： Security of E-commerce开课院系：信息学院课程性质：专业课 课程类型：必修课先修课程：计算机网络、程序设计、高等数学、离散数学、电子商务计划学时：54（36/18） 学分：3授课对象(专业)：信息学院电子商务专业本科生考试方式及评分标准：学生成绩考核方式由笔试考试成绩和平时（实验）成绩两部分构成，平时（实验）成绩根据学生完成情况等综合因素形成。平时成绩占总成绩的30%。二、课程简介安全性对电子商务实施的成败起到关键性作用，信息系统安全是信息学院电子商务专业的必修课。课程内容

2、包含信息安全保密的基本理论和实用技术，同时介绍国内外前沿的研究成果。通过本课程的教学，使学生了解信息安全的基本概念、方法和技术，掌握常见的信息安全技术和安全威胁，如加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等方面的内容。重点学习目前在网络信息安全领域应用较多的技术，主要是公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术。在掌握信息安全技术的基础上，针对电子商务中存在的安全威胁，研究电子商务安全与管理的解决方案，掌握电子商务安全与管理的相关技术与方法。本课程从三个层次介绍电子商务的安全原理与技术，即信

3、息安全、网络安全和电子商务安全与管理。三、教学环节课程教学环节包括课堂教学、课外自学、上机实践、答疑讨论和考核。（1）课堂教学：在讲解信息时代迫切需要的安全保密知识，重点讲解安全保密的原理、思想和对策。（2）课外自学：学生根据自己的实际情况，自主学习不同层次的学习资料。（3）上机实践：学生必须完成必要的上机实践，加强对原理、方法的理解，在实践中掌握知识，从而达到培养学生实践能力、创新能力的目的。（4）答疑讨论：安排课外答疑，也可通过网络教学平台进行答疑。（5）考核方式：学生成绩考核方式由笔试考试成绩和平时（实验）成绩两部分构成，平时（实验）成绩根据学生课后作业和上机实验等综合因素形成。通过笔试

4、和实验考核考查学生的知识掌握程度和实践能力。平时（实验）成绩占总成绩的比例为30%。四、教材和参考书目教材：（1）国外计算机科学教材系列密码编码学与网络安全：原理与实践（第5版英文版），William Stallings著，电子工业出版社，2011.01（2）电子商务安全与保密，祁明主编，高等教育出版社，2006.12参考书：（1）通信网的安全理论与技术，王育民、刘建伟. 西安电子科技大学出版社，1999（2）无线局域网安全方法与技术，马建峰，朱建明. 机械工业出版社，2005.8（3）计算机安全，马建峰，郭渊博. 西安电子科技大学出版社，2004.10（4）应用密码学：协议算法与C源程序（中

5、文版），Bruce Schneier 著，机械工业出版社，2000.01（5）国外计算机科学教材系列：应用密码学手册（中文版），Menezes等 著，电子工业出版社，2005.06五、课外学习要求课外学习包括两部分内容：课外阅读、上机和对学习内容的复习及预习。除课时内应完成的实验题目外，每一章节教师应提供相应数量的课外阅读资料或实验题目，达到学生在巩固所学知识的同时，进一步培养实践能力的目的。每次上课和实验前要求学生预习将要学习的内容以便更好地完成实验和掌握所学内容。六、教学内容本课程是在电子商务课程的基础上，开设的一门课程。课程的基本思路是在介绍信息安全原理与技术的基础上，将安全技术融合于电

6、子商务过程，来研究电子商务的安全问题。此外，重视电子商务安全中的非技术因素，加强电子商务安全管理是我们的一个特色。在电子商务中，安全理论与技术是基础和重点。但是，仅仅依靠安全技术是不够的。在电子商务中，必须重要电子商务安全的非技术因素，比如，电子商务安全管理机制的建立、安全管理规范的健全等。在教学中结合一定的实验和案例，以加深学生对教学内容的掌握和理解。第1讲 电子商务安全概述 1.1 电子商务的现状及趋势1.2 电子商务的安全需求1.3 电子商务的安全威胁1.4 电子商务安全技术第2讲 古典加密技术2.1 对称密码的模型2.2 代换技术2.3 置换技术2.4 转轮机2.5 隐写术第3讲 分组

7、密码和数据加密标准3.1 分组密码原理3.2 数据加密标准（DES）3.3 DES举例3.4 DES的强度3.5 差分分析和线性分析3.6 分组密码的设计原理3.7 分组密码操作模式4种3.8 多重加密和3DES第4讲 高级加密标准4.1 欧几里得算法4.2 模运算4.3群、环和域4.4 有限域GF(p) 4.5 多项式运算 4.6 有限域GF(2n)4.7 AES的起源4.8 AES结构4.9 AES轮函数4.10 AES扩展4.11 AES举例第5讲 公钥密码与RSA5.1 素数 5.2 费马定理和欧拉定理 5.3 素性测试5.4 中国剩余定理5.5 离散对数5.6 公钥密码体制的基本原理

8、 5.7 RSA算法5.8 Diffie-Hellman密钥交换 5.9 椭圆曲线密码系统5.10 椭圆曲线算法5.11 椭圆曲线密码学第6讲 消息认证和散列函数 6.1 对消息认证的要求6.2 消息认证函数6.3 消息认证码MAC6.4 MAC的安全性6.5 散列函数 6.6 MD66.7 SHA-16.8 生日攻击6.9 HMAC6.10 使用散列函数生成伪随机数第7讲 数字签名7.1 数字签名7.2 ElGamal数字签名方案7.3 Schnorr数字签名方案7.4 数字签名标准（DSS）第8讲 密钥管理和分配8.1 使用对称密码体制分配对称密钥8.2 使用非对称密码体制分配对称密钥8.

9、3公钥分配8.4 X.509数字证书8.5 PKI第9讲 用户认证协议 9.1 远程用户身份认证原理9.2 使用对称密码体制进行远程用户身份认证9.3 Kerberos9.4 使用公钥体制进行远程用户身份认证9.5 联合身份管理第10讲 web安全性10.1 web安全性思考10.2 SSL/TLS10.3 SET10.4 HTTPS10.5 SSH第11讲 无线网络安全 11.1 IEEE 802.11无线网络概述11.2 IEEE 802.11i无线网络安全11.3 WAP概述11.4 WTLS11.5 WAP第12讲 电子邮件安全 12.1 PGP12.2 S/MIME12.3 DKIM

10、第13讲 IP安全性 13.1 IP安全性概述 13.2 IP安全体系结构 13.3 认证头 13.4 封装安全载荷 13.5 安全关联组合 13.6 互联网密钥管理13.7 安全套件第14讲 入侵者14.1 入侵者 14.2 入侵检测14.3 口令管理第15讲 恶意软件15.1 恶意软件的类型15.2计算机病毒15.3计算机病毒的防治15.4 蠕虫15.5 分布式拒绝服务攻击第16讲 防火墙16.1 对防火墙的需求16.2 防火墙的特征16.3 防火墙的承载基础16.4 防火墙的放置与配置第17讲 电子商务安全体系结构17.1 电子商务框架17.2 网上贸易过程17.3 企业电子商务体系结构

11、17.4 一种可生存的电子商务安全体系结构第18讲 电子商务安全管理18.1 电子商务的安全管理需求 18.2 电子商务安全管理 18.3 电子商务安全评估与效益分析 18.4 网络安全的法律规范 七、实验大纲实验一 对称加密体制实验内容：l 密码学数学基础实验：大数计算、素性测试、模幂、原根、求逆l 古典密码实验：移位、乘法、仿射、Playfair、维吉尼亚l 对称密码基本加密实验：DES、3DES、IDEA、AES、SMS4l 对称密码工作模式实验：分组模式(ECB、CBC、OFB、CFB、CTR、CTS)+填充模式(PKCS 7、ISO 9797M2、ANSI X9.23、ISO 101

12、26、全0填充、无填充)实验二 公钥体制实验内容：l 非对称加密实验：RSA、ElGamal、ECCl 数字签名实验：RSA-PKCS签名、DSA签名、ECC签名实验三 PKI实验内容：l 证书申请实验l 请求管理实验l 证书管理实验l 交叉认证实验l 证书应用实验n Word签名实验n Foxmail证书签名及加密实验n IIS证书应用实验n Windows CA实现IIS双向认证实验四 IDS实验内容：l 嗅探实验l 数据包记录器实验l 入侵行为检测实验l 入侵检测规则编写实验l 误报及漏报分析实验l 异常行为检测实验l IPS部署实验l IPS自定义规则实验l IDS与单台防火墙联动l

13、HIDS部署实验实验五 漏洞扫描实验内容：l 主机存活性判断l 服务/端口判断l 操作系统判断l 操作系统漏洞扫描l 应用服务系统漏洞扫描l 协议层漏洞扫描l 特殊漏洞与方法扫描实验六 网络攻防实验内容：l 采集信息-扫描实验n Ping扫描实验n 端口扫描实验n 综合扫描实验l 采集信息-数据嗅探实验n ARP欺骗n FTP连接与密码明文抓取n 邮件明文密码窃听l 发起攻击-缓冲区溢出实验n 堆溢出实验n 栈溢出实验n 整数溢出实验n 格式化字符串溢出实验n DNS溢出实验l 发起攻击-IPC：管道的利用与远程控制l 发起攻击-拒绝服务攻击n SYN攻击实验n ICMP攻击实验实验七 VPN

14、实验内容：l Windows下PPTP VPN实验l Windows下IPSec VPN实验l Windows下SSL VPN实验l Linux下IPSec VPN实验l PPTP协议分析实验l IPSec协议分析实验实验八 操作系统安全实验内容：l Windows系统安全n Windows文件系统n Windows用户管理n Windows安全策略n Windows网络与服务管理n Web服务安全配置n FTP服务安全配置n 远程桌面安全配置n 垃圾邮件分析及过滤l Linux系统安全n Linux文件系统n Linux用户管理n Linux日志管理n Linux网络与服务管理n Web服务安全配置n FTP服务安全配置n SSH服务安全配置实验九 应用安全实验内容：l 基于Gun PG的加密及签名实验l PGP在文件系统、邮件系统中的应用八、课程的学时分配章节教 学 内 容理论教学时数实践教学时数（一）电子商务安全概述20（二）古典加密技术21（三）分组密码和数据加密标准21（四）公钥密码与RSA21（五）消息认证和散列函数20（六）数字签名21（七）密钥管理和分配22（八）数字签名和