《电子商务安全》课程教学大纲

1、电子商务安全课程教学大纲课程编号：学时：56学分：3.5适用对象：电子商务专业选修课程：专业核心课考核要求：考试使用教材及主要参考书：电子商务安全技术实用教程（教材），候安才、栗楠、张强华编著，人民邮电出版社电子商务安全（第2版），肖德琴，周权著，高等教育出版社电子商务安全与管理（第2版），劳帼龄著，高等教育出版社电子商务信息安全技术及其应用，陈莉著，经济管理出版社一、课程性质和任务电子商务安全是电子商务专业的专业必修课。本课程介绍了电子商务安全保密技术的基础理论、应用安全和实际的解决方案。基础理论包括电子商务所涉及的加密、数字签名、认证技术和安全协议；应用安全包括网络安全、管理安全、公钥基础

2、设施、移动商务安全和典型行业商务安全；实际的解决方案贯穿于应用安全的相关章节。此外，还介绍了电子商务涉及的安全标准与法规等方面的许多热点问题。通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。通过课程的学习，能够担负电子商务系统的安全管理工作。二、教学目标与要求本课程的先行课程为“电子商务概论”“计算机网络”等。鉴于电子商务安全的操作性比较强，理论比较讲解比较枯燥，建议该课程配合较多的实训课

3、来完成教学。通过本课程的学习，学生应该掌握以下知识，包括了解电子商务安全的基本常识；掌握电子商务安全的目标和体系结构；掌握电子商务安全涉及的基本技术；了解电子商务安全的常用的安全协议标准和PKI技术；了解移动商务安全技术及电子商务安全管理的相关知识。通过本课程的学习，将培养学生的敬业精神、团队精神、保密意识和较强的技术应用能力。本课程以课堂理论讲授为主，辅助案例实训和多媒体教学，适时开展一定的课堂研讨和专题实训实践活动。三、各章节学习内容、目标及学时分配序号章节名学习内容学习重点学习难点学时称1第1章电子商务安全概述1.1 电子商务概述1.2 电子商务安全问题1.3 电子商务安全对朿1.4 电

4、子商务安全体系1.5 跨境电子商务安全电子商务安全的概念；电子商务安全问题；电子商务安全技术；电子商务安全体系；跨境电子商务的安全问题；电子商务安全体系；跨境电子商务的安全问题；22第2章网络攻击与交易欺诈2.1网络攻击的概念2.2网络攻击技术2.3网购欺诈与防范网络攻击的类型；网络攻击的步骤；网络攻击技术；网购安全隐患；网购欺诈的方法；网购欺诈的防范；各种网络攻击技术包括网络扫描；网络监听；Web欺诈；IP地址欺诈；缓冲区溢出等。43第3章网络安全技术3.1网络安全技术概述3.2防火墙技术3.3 入侵检测系统IDS3.4 虚拟专用网VPN3.5防病毒技术网络安全隐患；网络安全层次；网络安全技

5、术；防火墙的分类与技术；防火墙的应用模式；个人防火墙；入侵检测系统的应用；VPN的应用环境；防病毒技术；防火墙的应用模式；入侵检测系统的应用；VPN的应用环境；44第4章4.1加密技术基加密模型与加密体制；对称密码算法；非对称4加密与认证技术础古典密码算法；对称密码算法；非对称密码算法；消息验证码技术；数字签名技术；密码算法；消息验证码技术；数字签名技术；4.2古典加密算法4.3对称密码体系系4.4非对称密码体系4.5认证技术5AA*1第5早公钥基础设施与数字证书5.1 PKI的基本概念5.2 PKI的组成与工作原理5.3 数字证书的管理5.4 PKI的应用现状PKI的基本概念；PKI的组成；

6、PKI的工作原理；PKI的信任模型；认证机构CA；数字证书的管理过程；PKI的应用领域；PKI国内外的发展；我国典型的认证中心；PKI的工作原理；PKI的信任模型；认证机构CA；数字证书的管理过程；46第6早电子商务安全协议6.1 TCP/IP体系结构与安全问题6.2 几种主要的网络安全协议6.3 SSL安全协议6.4 SET安全协议TCP/IP体系结构与安全协议；IPsec协议；电子邮件安全协议；Kerberos协议；S-HTTP协议；SSL的工作原理与流程；SET工作原理；SET安全性分析；IPsec协议；电子邮件安全协议；Kerberos协议；S-HTTP协议；SSL的工作原理与流程；S

7、ET工作原理；27第7章电子商务软件系统安全7.1操作系统安全7.2 数据库系统安全7.3 Web网站系统安全操作系统安全；数据库系统安全；Web网站系统安全；Web网站的安全问题；建立安全的Web网站；48第8章电子支付与网上银行8.1 电子支付概述8.2 电子支付工具8.3第二方支付&4网上银行网上支付的工作原理；第二方支付；第二方交易平台安全问题；网上银行的工作原理；网上支付的工作原理；49第9章电子商务安全管理9.1信息安全体系与安全模型9.2 电子商务风险管理与安全评估9.3 电子商务信用管理9.5电子商务安全法律制度信息安全体系；网络安全模型；信息安全管理体系；电子商务风险管理与安全评估；电子商务社会信用体系；电子商务信任机制；电子商务网络安全法；电子商务信息安全法；电子商务交易安全法；电子商务风险管理与安全评估；210第10章移动电子商务安全10.1移动电子商务相关技术10.2 移动电子商务安全问题10.3 移动电子商务安全技术10.4移动支付与安全4G移动通信系统安全体系；无线局域网安全技术；蓝牙安全技术；无线应用通信协议WAP的安全；移动支付安全问题与对朿；4G移动通信系统安全体系；无线局域网安全技术；蓝牙安全技术