电子商务安全与技术 教学大纲

1、电子商务安全与技术一、课程说明课程编号：160705Z10课程名称：电子商务安全与技术/ E-Commerce Security and Technology课程类别：专业课学时/学分：32/2先修课程：数据通信与计算机网络、数据库技术、电子商务基础适用专业：信息管理与信息系统、电子商务教材、教学参考书：1.张爱菊主编. 电子商务安全技术（第2版）. 北京：清华大学出版社. 20132.陈莉编著. 电子商务信息安全技术及其应用. 北京：经济管理出版社. 20153.张波主编. 电子商务安全，北京：机械工业出版社. 20154.劳帼龄编著. 电子商务安全与管理（第2版）. 北京：高等教育出版社.

2、 2007二、课程设置的目的意义电子商务安全与技术是电子商务及相关专业的选修课程。它以保密学、数据通信与计算机网络、数据库技术等知识为基础，是电子商务专业大学生应具备的重要知识和技能之一，特别是在电子商务日益普及和网络信息安全面临更多挑战的时代更是如此。课程主要介绍电子商务安全的基本概念、原理与技术。通过该门课程的教学达到以下目的：1使学生对电子商务安全策略和技术有基本的了解；2培养学生初步制定电子商务安全策略，分析电子商务安全隐患的能力；3使学生基本具备数据加密、防火墙设置、入侵检测、黑客与病毒防护、设计认证方案、选择安全软件产品的能力。通过该课程的学习，为学生从事电子商务管理和信息安全管理

3、工作奠定基础。三、课程的基本要求1.专业知识通过本课程学习，使学生掌握电子商务安全基本概念与基本理论；了解电子商务安全技术的架构；熟悉保证电子商务安全的主要策略；掌握加密技术、访问控制与防火墙技术、入侵检测与安全审计技术、黑客与病毒防护技术、认证技术、数据库安全技术、Web安全技术的基本原理和主要方法。2.专业能力帮助学生培养起分析现实电子商务活动和电子商务系统中的安全隐患，制定电子商务系统的安全策略，运用信息安全工具和发现与初步解决电子商务安全问题的能力。3.专业素质通过本课程的学习，加强学生的信息安全意识，培养他们在以后的专业工作中对信息安全问题敏感；乐于追踪信息安全技术动向；对电子商务系

4、统的安全认真负责；恪守安全操作规程；独立思考，求真创新，对发生的安全问题沉着冷静，快速应对的专业素质。四、教学内容、重点难点及教学设计章节教学内容总学时学时分配教学重点教学难点教学方案设计（含教学方法、教学手段）讲课(含研讨)实践第1章网络信息安全基础知识，网络信息安全标准规范和管理，电子商务安全问题，电子商务主要的安全要素， 电子商务安全技术框架220电子商务安全要素教学思路：通过典型的电子商务安全事例和近年来电子商务安全事故演变趋势，引出电子商务安全的重要性，并归纳出电子商务安全问题和安全要素。通过提问竞答给学生梳理出电子商务安全技术的 框架。教学模式：课堂讲授、课堂提问、课堂讨论。第2章

5、加密技术概述，传统的加密方法，数据加密标准DES与IDEA，公开密钥加密算法660传统加密机制；对称加密体制；公钥加密体制加密算法教学思路：主要介绍各种加密机制和算法的基本原理，并比较分析各种加密算法的优缺点。通过具体应用场景的分析，导出公钥加密体制的概念和相关知识。教学模式：课前导学、课堂讲授、课堂提问、文献 查阅。第3章访问控制技术， 防火墙的基本概念，防火墙技术，防火墙的设计策略和安全策略，防火墙的实现方式440访问控制策略；防火墙的基本原理和种类不同类型防火墙的原理及优缺点教学思路：通过实际系统和实物产品展示讲述访问控制和防火墙的基本概念；通过讨论分析使学生明确不同访问控制策略和不同类

6、型防火墙的优 缺点。教学模式：课前导学、课堂讲授、课堂提问、分组讨论、文献查阅。第4章入侵检测概述，入侵检测系统的设计原理，入侵检测的部署， 入侵检测的发展方向，现代安全审计技术220入侵检测和安全审计的基本概念；入侵检测的基本方法教学思路：通过实际系统的对比分析，讲述入侵检测系统的作用、设计原理的部署方式。同时让学生自己查阅资料并在课堂上介绍来了解技术的发展 方向。教学模式：课前导学、课堂讲授、课堂提问、文献 查阅。第5章防黑客基本知识，黑客常用攻击手段，黑客攻击的基本步骤，常见系统漏洞分析，防范黑客的安全措施440黑客和病毒的概念；黑客攻击的基本手段；病毒的特征；黑客和病毒的防范 策略黑客

7、常用攻击手段的原理教学思路：通过全球知名黑客的介绍，让学生了解黑客的特点和行为方式；通过知名黑客攻击事件的介绍，讲述黑客攻击的常用手段；通过具体的实例分析黑客攻击的基本步骤；通过实际经验的总结介绍防范黑客的安全 措施。教学模式：课前导学、课堂讲授、课堂提问、案例 讨论。第6章计算机病毒的定义、发展历史、分类、特点、隐藏之处和入侵途径、破坏行为、作用机制、一般构成、触发机制、传染机制、破坏机制、引导机制、检测方法和防范措施440计算机病毒的定义、特点、作用机制、检测方法和防范措施计算机病毒的触发机制、传染机制、破坏机制、引导机制教学思路：通过重大病毒传播事件的介绍，让学生了解病毒的特点、类型和作

8、用方式；通过具体的实例分析病毒的触发机制、传染机制、破坏机制、引导机制；通过实际经验的总结介绍防范病毒的主要 措施。教学模式：课前导学、课堂讲授、课堂提问、案例 讨论。第7章消息认证技术，身份认证技术， 数字签名技术660消息认证技术；身份认证技术；数字签名技术消息认证码的基本原理和认证方法教学思路：通过比较分析，说明消息认证和身份认证的区别与联系；通过实例分析，明确认证的基本原理和方法；通过应用场景讨论分析，了解认识数字签名的方法和应用。教学模式：课前导学、课堂讲授、课堂提问、文献查阅、案例讨论。第8章数字证书，PKI概述，PKI的核心CA，基于PKI的电子商务交易系统440数字证书技术，公

9、钥基础设施数字证书的原理，基于PKI的电子商务交易系统教学思路：在总结回顾加密技术、认证技术和数字签名技术的基础上介绍数字证书的概念和作用。进一步通过提出数字证书的分发和管理问题，引出对公钥基础设施的介绍。并在此基础上，通过实际系统的介绍，让学生了解基于PKI的电子商务交易 系统。教学模式：课前导学、课堂讲授、课堂提问、文献 查阅。注：实践包括实验、上机等五、实践教学内容和基本要求本课程对于电子商务安全的主要实用技术应配备实验，但因为课时较少以及相关软件工具对实验室环境容易产生破坏性影响，故实验均安排在课外进行。六、考核方式及成绩评定教学过程中采取讲授、提问、案例讨论、课前导学的方式进行，注重过程考核，考核方式包括：笔试、回答问题、课堂讨论