《电子商务安全与支付》课程教学大纲（本科）

1、电子商务平安与支付(E-Commerce Security and Payment)课程代码：08410071学分：2学时：32 （其中：课堂教学学时：24 实验学时：上机学时：8 课程实践学时：）先修课程：电子商务A商务信息系统适用专业：电子商务教材：电子商务平安与支付、郝莉萍、水利水电出版社、第二版一、课程性质与课程目标（-）课程性质（需说明课程对人才培养方面的贡献）电子商务平安与支付是电子商务专业教学计划中必修的专业课，是在先期修完电子 商务A、商务信息系统等相关课程的前提下，完善电子商务专业知识结构的核心课程。 通过实践与理论学习的结合，让学生较为深入的理解和掌握电子商务平安与支付的基

2、本 理论和相关技术，并培养其相关的实践操作与应用能力。（二）课程目标（根据课程特点和对毕业要求的贡献，确定课程目标。应包括知识目标和能力 目标。）课程目标1：使学生了解电子商务平安与支付的开展现状，理解和熟悉电子商务活 动所面临的威胁和需求；课程目标2：熟悉和掌握常见的电子商务加密技术、认证技术等的原理和运用；课程目标3：理解网上支付的理论、方法，熟悉和掌握电子商务支付流程和平台；课程目标4： 了解常见的与网络支付相关的协议以及电子商务平安与支付的相关法 律知识。注：工程类专业通识课程的课程目标应覆盖相应的工程教育认证毕业要求通用标准；（三）课程目标与专业毕业要求指标点的对应关系（认证专业专业

3、必修课程填写）本课程支撑专业培养计划中毕业要求指标点1Tm-n电子商务技术实训教程，冯缨，出版社，2016年12月第1版。七、大纲说明（内容可包括课程基本要求、习题要求及其它一些必要的说明）1.毕业要求1-1:2.毕业要求注：课程目标与毕业要求指标点对接的单元格中可输入也可标注“H、M、L-o课程目标 毕业要求指标鼠课程目标1课程目标2毕业要求1-1二、课程内容与教学要求（按章撰写）第一章（一）课程内容.电子商务平安绪论.电子商务平安体系架构.电子商务平安的特点.电子商务面临的平安威胁.电子商务平安的核心需求（二）教学要求（将相关内容按照掌握、理解、了解等不同教学要求进行分类）. 了解电子商务

4、平安现状.理解电子商务平安体系的架构和电子商务平安的特点.理解和掌握电子商务面临的平安威胁与需求（三）重点与难点（假设不单独列出，需在教学要求中适当注明）.重点电子商务面临的平安威胁及需求.难点电子商务平安体系的架构第二章（-）课程内容.密码学概论.密码体制的分类.对称加密体制DES算法(2)其他对称加密算法.非对称加密体制RSA算法(2)其他非对称加密算法.数字信封技术(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类)了解加密技术的一般原理和基本方法；.理解和掌握对称加密体制和非对称加密体制的原理及各自的优缺点;.理解对称加密体制和非对称加密体制的典型算法、数字信封技术.

5、掌握和熟悉相关加密软件的使用。(三)重点与难点(假设不单独列出，需在教学要求中适当注明).重点加密技术；.难点对称加密技术、非对称加密技术的典型算法第三章(-)课程内容.数字摘要.数字签名(1)数字签名的原理(2)数字签名的分类.常规数字签名方案.特殊数字签名方法(1)盲签名(2)双重签名(3)群签名(4)数字时间戳(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类).理解数字摘要技术.掌握和掌握数字签名技术.理解特殊的数字签名方案（三）重点与难点（假设不单独列出，需在教学要求中适当注明）.重点数字摘要技术；数字签名技术.难点数字签名技术与非对称加密技术的联系与区别第四章（一

6、）课程内容.常见的身份认证技术口令识别（2）持证认证（3）数字证书（4）生物识别.信息认证（二）教学要求（将相关内容按照掌握、理解、了解等不同教学要求进行分类）了解认证技术的一般原理和基本方法理解和掌握常见的身份认证技术；了解信息认证方法。（三）重点与难点（假设不单独列出，需在教学要求中适当注明）.重点口令识别技术面临的平安威胁及特点；各类身份识别技术的优劣势.难点一次性口令第五章（一）课程内容.计算机病毒及其防治（1）病毒的概念、分类、特征（2）计算机病毒防治技术.防火墙技术（1）防火墙的基本概念、思想及功能（2）防火墙的基本类型包过滤防火墙；代理服务型防火墙；（3）防火墙的缺乏（二）教学要

7、求（将相关内容按照掌握、理解、了解等不同教学要求进行分类）. 了解病毒防治技术.掌握病毒的特征.理解防火墙技术（三）重点与难点（假设不单独列出，需在教学要求中适当注明）.重点病毒的特点；防火墙的功能.难点包过滤（Packet filtering）型防火墙和代理服务型防火墙的原理及优缺点第八草（一）课程内容PKI概述PKI的基本概念PKI的功能PKI的构成PKI的核心产品-数字证书PKI的管理机构-CA（二）教学要求（将相关内容按照掌握、理解、了解等不同教学要求进行分类）了解网络平安中PKI技术的应用情况；理解PKI技术的概念、功能；了解PKI技术的核心产品；了解PKI技术的管理机构的职能。（三

8、）重点与难点（假设不单独列出，需在教学要求中适当注明）.重点PKI的功能.难点数字证书的管理第七章网络支付与平安协议（-）课程内容.网络支付概述.网络支付工具.网上银行. SSL协议. SET协议（二）教学要求（将相关内容按照掌握、理解、了解等不同教学要求进行分类）理解网络支付的理论、流程掌握网络支付的特点；了解常用的网络支付工具，掌握常用的网络支付工具;了解典型的网络支付平安协议（三）重点与难点（假设不单独列出，需在教学要求中适当注明）.重点网络支付的流程.难点网络支付平安协议三、本课程开设的实验工程（如课程不含实验，该项可不填）注：1. “类型”填验证性、综合性、设计性等;编号实验工程名称

9、学时类型要求支撑的课程目标1数据加密、解密实验及电 子商务平安现状调查2验证性必做课程目标1、2、42PGP软件实践2验证性必做课程目标23数字签名邮件的发送和 验证2验证性必做课程目标24支付服务工程调查2验证性必做课程目标3. “要求”填必做、选做。实验L （数据加密、解密实验及电子商务平安现状调查）实验目标：.理解DES、RSA算法.使用基于DES、RSA算法的加密软件对信息或者文件进行加密、解密.理解和掌握常见的数字摘要技术，并理解其特性.了解和掌握电子商务开展面临的平安威胁及需求实验要求：L分别使用基于DES的软件、基于RSA算法的软件、基于AES软件对信 息或者文件进行加密、解密，

10、并注意可能存在的威胁；.分别使用MD5、SHA-1对信息或者文件进行散列计算，并结合数字摘要 技术的特点，对其特性进行验证，比拟不同散列函数所形成数字指纹间的差异；.访问中国互联网信息中心 ,下载最新的中国互联网开展统计 报告，了解我国互联网开展现状及趋势，并重点关注其中关于网络平安与支付方 面的数据；.以“网络平安”、“网络支付平安”等为关键字，从搜索引擎中检索最近2 年相关调研报告，并进行纵向分析，比拟电子商务平安和支付方面的数据，分析相 关趋势及变化的原因。实验2： （PGP软件实践）实验目标：使用PGP软件实现对文件的公钥加密，加深对非对称加密体制的理解，了解 非对称加密密码体制在实际

11、网络环境中的应用。实验要求：.安装PGP.生成密钥.导出并发送公钥给对方.接收对方发来的公钥并导入.文件加密，并将生成密文发送给对方.解密文件实验3：（数字证书及签名电子邮件的发送）实验目标：了解个人数字证书的申请、安装过程，掌握网上申请个人数字证书的方法。了解数字证书的格式及内容掌握含有数字签名电子邮件的发送实验要求:.配置使用 Outlook Express.数字证书的安装与使用（1）下载并安装根证书（2）申请安装个人平安电子邮件证书（3）证书的导出、导入（4）使用数字证书收发平安的电子邮件实验4：（调查支付服务工程）实验目标：了解国内支付的基本情况。掌握支付的流程。了解和熟悉移动支付及其

12、当前提供的主要业务。实验要求：.从备选网站中选定一个电子商务支付网站，观察并研究其支付流程及有关 规定。重点关注各大银行网站支付流程演示及“平安提示”栏目。.从备选的移动支付应用中选择并尝试安装相应APP程序，了解并掌握其 移动支付开通及支付流程，查看其所提供的个人移动支付业务，并关注使用移动支 付可能带来的平安风险。. 了解并比拟传统支付和移动支付在服务和功能上的差异。四、学时分配及教学方法章（按序填写）教学形式及学时分配主要教学方法支撑的课程目标课堂 教学实验上 机课程 实践小 计给辽第一早6讲授法、研究型教学 方法课程目标1第二章44讲授法、研究型教学 方法课程目标2第三章42讲授法、研

13、究型教学 方法课程目标2第四章2讲授法、研究型教学 方法课程目标2第五章2讲授法、研究型教学 方法课程目标1、2第六章2讲授法、研究型教学课程目标2方法第七章42讲授法、研究型教学方法课程目标3、4合计248注：1.课程实践学时按相关专业培养计划列入表格；2.主要教学方法包括讲授法、讨论法、演示法、研究型教学方法（基于问题、工程、案例 等教学方法）等。课程目标1:使学生了解电子商务平安与支付的开展现状，理解和熟悉电子商务活动 所面临的威胁和需求；课程目标2：熟悉和掌握常见的电子商务加密技术、认证技术等的原理和运用；课程目标3：理解网上支付的理论、方法，熟悉和掌握电子商务支付流程和平台；课程目标4： 了解常见的与网络支付相关的协议以及电子商务平安与支付的相关法 律知识。五、课程考核考核形式考核要求考核权重备注课堂表现考勤+回答下列问题15%