电子商务安全管理教学大纲

PAGE6PAGE7《电子商务安全管理》教学大纲课程基本信息

中文名称：电子商务安全管理

英文名称：SecurityManagementofElectronicCommerce课程编码：1205115B

课程类别：专业核心课程

总学时：45学时（理论学时45；实验学时0；讨论习题学时0）

总学分：3适用专业：电子商务专业

先修课程：电子商务概论

开课系部：经济管理系

二、课程的性质与任务

《电子商务安全管理》是电子商务专业学位必修课，通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。通过课程的学习，能够担负电子商务系统的安全管理工作。三、课程教学基本要求第一章电子商务安全技术概论教学目的和要求：通过教学，使学生了解电子商务安全性概念，安全风险与安全威胁，理解电子商务安全服务及安全机制，初步了解电子商务安全体系结构。教学重点：电子商务安全性概念。教学难点：电子商务安全体系结构。电子商务安全概述第二节电子商务面临的安全威胁第三节电子商务安全服务第四节电子商务安全机制第五节电子商务安全机制复习思考题：什么是电子商务安全？考核要求：1.识记：电子商务安全性概念，安全风险与安全威胁。2.领会：安全风险与安全威胁。3.简单应用：电子商务安全服务及安全机制。4.综合应用：电子商务安全技术。第二章密码学基础教学目的和要求：了解身份识别技术，掌握数据加密技术，掌握数字签名的基本原理，掌握数字摘要技术。教学重点：对称密钥加密体制。教学难点：公开密钥加密体制。第一节数据加密概述第二节古典密码算法第三节对称密钥加密体制第四节公开密钥加密体制第五节量子密码第六节密钥管理复习思考题：论述密钥管理机制？考核要求：1.识记：数据加密的概念。2.领会：古典密码算法。3.简单应用：数字签名的基本原理。4.综合应用：数字摘要技术。第三章密码学应用教学目的和要求：了解密码学基本原理，了解哈希函数、数字签名、PGP数据加密系统，掌握加强密码学相关知识。教学重点：哈希函数。教学难点：数字签名。第一节哈希函数第二节消息认证第三节数字签名第四节认证服务第五节不可否认服务第六节数据加密系统PGP复习思考题：论述电子合同生效条件以及违约救济？考核要求：1.识记：哈希函数、数字签名、PGP数据加密系统。2.领会：密码学基本原理。3.简单应用：数据加密系统PGP。4.综合应用：密码学相关知识。第四章电子商务安全认证体系教学目的和要求：通过对PKI的相关定义和组成的了解，要求同学们掌握CA的体系结构，及其基本职能，并对密钥及证书生命周期的管理有一定认识。教学重点：CA的体系结构。教学难点：密钥和证书生命周期管理。第一节PKI概述CA的体系结构数字证书密钥和证书生命周期管理PKI的基本功能信任模型第七节证书策略和认证惯例声明复习思考题：论述CA的体系结构？考核要求：1.识记：CA的体系结构，及其基本职能。2.领会：PKI的基本功能。3.简单应用：密钥和证书生命周期管理制度。4.综合应用：电子商务安全认证体系。第五章PKI应用实例教学目的和要求：通过CA服务器的安装和配置的了解，以及客户端证书管理器的使用，初步对PKI在现实生活中的应用有一定了解。教学重点：CA服务器的安装与配置。教学难点：PKI应用。第一节CA服务器的安装与配置第二节客户端证书管理器第三节WEB证书在网络中的应用第四节电子邮件证书复习思考题：论述电子资金划拨关系与规范？考核要求：1.识记：CA服务器的安装和配置。2.领会：WEB证书在网络中的应用。3.简单应用：电子邮件证书。4.综合应用：PKI应用。第六章电子商务网络安全教学目的和要求：通过对虚拟专用网技术、防火墙技术、入侵检测技术等相关网络安全技术的了解，对电子商务的网络安全环境有初步认识。教学重点：虚拟专用网技术，入侵检测技术。教学难点：网络安全协议。第一节网络数据加密技术第二节网络安全协议第三节虚拟专用网技术第四节防火墙技术第五节入侵检测技术第六节移动安全复习思考题：论述虚拟专用网技术与防火墙技术？考核要求：1.识记：虚拟专用网技术、防火墙技术、入侵检测技术。2.领会：网络安全协议。3.简单应用：虚拟专用网技术、防火墙技术、入侵检测技术等相关网络安全技术。4.综合应用：电子商务网络安全问题。第七章系统安全技术教学目的和要求：通过对操作系统安全技术、计算机病毒及防范技术、电子邮件安全技术等的了解，对电子商务的系统安全环境有初步认识。教学重点：操作系统安全技术。教学难点：计算机病毒及防范技术。第一节操作系统安全技术第二节计算机病毒及防范技术第三节WEB安全技术第四节电子邮件安全第五节数据库安全技术复习思考题：论述计算机病毒及防范技术？考核要求：1.识记：操作系统安全技术、计算机病毒及防范技术。2.领会：电子邮件安全技术。3.简单应用：数据库安全技术。4.综合应用：电子商务系统安全技术。第八章电子商务安全管理教学目的和要求：通过对信息安全管理标准、安全策略与安全管理措施等的了解，对电子商务的安全管理有初步认识。教学重点：安全管理措施。教学难点：安全策略。第一节信息安全管理标准第二节电子商务安全法律法规第三节电子商务风险管理第四节安全策略与安全管理措施复习思考题：电子商务风险管理有哪些？考核要求：1.识记：信息安全管理标准、安全策略与安全管理措施。2.领会：电子商务安全法律法规。3.简单应用：安全策略与安全管理措施。4.综合应用：电子商务安全法律法规与安全策略和管理措施。四、有关教学环节的要求《电子商务法律与法规》是电子商务专业必修课,通过全课程的教学,希望能让学生在掌握了一定的电子商务理论的基础上,对当代电子商务及随之兴起的法律问题及实务进行系统性介绍,使学生系统地掌握电子商务法的基本原理和基本知识,培养学生分析问题,解决问题的能力,帮助学生懂得如何运用电子商务法律知识管理企业,维护企业的合法权益.这门课程的主要特点是实践应用性强,但尚处于亟待完善的阶段。教学贯彻启发式原则，坚持理论联系实际，引用近几年来网络企业的经典案例进行分析；以教师课堂讲授为主，适当安排课堂讨论，在传授知识的同时加强学生能力的培养和素质的提高。本课程采用闭卷考查的方式进行考核。成绩评定采用结构计分制，学生平时上课考勤占到总成绩的20%；学生上课回答问题和平时作业占到总成绩的20%，学期末的闭卷测试占到总成绩的60%。五、学时分配章节主要内容各教学环节学时分配作业题量备注讲授习题讨论实验小计一电子商务安全技术概论442二密码学基础883三密码学应用884四电子商务安全认证体系664五PKI应用实例443六电子商务网络安全664七系统安全技术6