电子商务安全教学大纲2012

《电子商务安全》课程实验教学大纲一、课程基本信息（黑体／小四）课程代码： 16184103课程名称：电子商务安全英文名称: E-commerce security实验总学时：12适用专业：电子商务本科专业课程类别：专业课先修课程：数据结构、操作系统、C语言二、实验教学的总体目的和要求（一）总体目标《电子商务安全》是一门实践性很强的课程，要求理论和实践相结合，互为印证。

本课程的实验内容主要是验证常见的密码学算法，通过验证性实验了解病毒的原理和发作机制。

通过这门课程的学习，提高学生的实验动手能力，提高理论水平，认识到电子商务安全在整个信息网络中所处的重要地位，并培养学生的创新意识、人文素养、科学思维、严谨求实和工匠精神。

（二）总体要求1、对学生的要求（1）电子商务本科专业必须先修习数据结构、操作系统、c语言等课程。

熟练掌握各个实验的过程和步骤（2）学生需提早五分钟进入实验室，入座后启动实验用的计算机。

迟到10分钟者，则该节实验课以旷课处理。

（3）因故须请假者，必须按学校规定的要求持有效请假条交给任课教师，事后补交者无效。

（4）上机有问题请举手，同学间有问题可相互讨论，但不得喧哗。

（5）试验期间不得做与实验无关的事，不准将食物带入实验室。

（6）实验结束后须关机，将键盘架及座椅摆放整齐，并将本机台面等处杂物主动带离实验室。

2、对教师的要求（1）教师要非常熟悉实验的每一个环节，因材施教，对各个学生实验中的疑问能快速解决。

（2）教师上实验课时需按时进入实验室，不得无故迟到。

（3）实验课期间，教师要认真指导学生，发现问题及时解决。

（4）认真批改学生的实验报告，并如实填写实验成绩。

（5）严格要求学生遵守操作规程和学生实验守则，对违反并不听劝告者，教师有权制止其使用计算机，必要时停止其实验。

（6）实验课上不做与实验内容无关的事，不得无故擅离实验室。

3、对实验条件的要求（1）硬件要求：P4以上微型计算机，内部组成局域网，对外每台机器均连入Internet互联网。

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

电子商务安全教案第一章：电子商务安全概述1.1 电子商务安全的重要性1.2 电子商务安全的基本概念1.3 电子商务安全的发展历程1.4 电子商务安全的研究内容第二章：密码学基础2.1 密码学的基本概念2.2 对称加密算法2.3 非对称加密算法2.4 哈希算法第三章：网络通信安全3.1 网络通信安全的基本概念3.2 数据传输安全3.3 网络攻防技术3.4 网络安全协议第四章：电子商务交易安全4.1 交易安全的基本概念4.2 交易数据的完整性保护4.3 交易数据的机密性保护4.4 数字签名与数字证书第五章：电子商务网站安全5.1 网站安全的基本概念5.2 网站攻击手段及防范措施5.3 网站安全策略与实践5.4 网站安全检测与评估第六章：身份认证与访问控制6.1 身份认证的基本概念6.2 常见身份认证技术6.3 访问控制模型与策略6.4 身份认证与访问控制的应用实例第七章：电子商务支付系统安全7.1 支付系统安全的基本概念7.2 支付系统常见安全风险7.3 支付系统安全技术7.4 第三方支付与区块链技术在支付系统中的应用第八章：电子商务数据安全8.1 数据安全的基本概念8.2 数据库安全技术8.3 数据加密与保护8.4 数据安全审计与恢复第九章：电子商务应用系统安全9.1 应用系统安全概述9.2 常见应用系统安全风险与防范9.3 应用系统安全设计与实现9.4 应用系统安全案例分析第十章：电子商务安全发展趋势与挑战10.1 电子商务安全的发展趋势10.2 电子商务安全面临的挑战10.3 我国电子商务安全政策与法规10.4 电子商务安全教育与培训重点和难点解析重点环节1：密码学基础对称加密算法、非对称加密算法和哈希算法的原理与实现加密算法的选择与运用场景重点环节2：网络通信安全数据传输安全的技术细节网络攻防技术的实际应用案例网络安全协议的选择与配置重点环节3：电子商务交易安全交易数据的完整性保护和机密性保护的技术实现数字签名与数字证书的作用和应用重点环节4：电子商务网站安全网站攻击手段的识别与防范策略网站安全策略的制定与实施网站安全检测与评估的方法和工具重点环节5：身份认证与访问控制常见身份认证技术的原理与实现访问控制模型与策略的设计与应用重点环节6：电子商务支付系统安全支付系统常见安全风险的识别与防范支付系统安全技术的实际应用第三方支付与区块链技术在支付系统中的应用前景重点环节7：电子商务数据安全数据库安全技术的实施细节数据加密与保护的最佳实践数据安全审计与恢复的方法和步骤重点环节8：电子商务应用系统安全应用系统安全设计的要点常见应用系统安全风险的防范措施应用系统安全案例的分析和总结重点环节9：电子商务安全发展趋势与挑战电子商务安全的发展趋势分析电子商务安全面临的挑战和应对策略我国电子商务安全政策与法规的解读电子商务安全教育与培训的重要性和方法全文总结和概括：本教案全面覆盖了电子商务安全的关键领域，从基本概念到具体技术，再到实际应用和未来发展趋势，为学生提供了一个系统性的学习框架。

《电子商务安全》实验教学大纲实验课程编码：实验课程中文名称：电子商务安全实验课程英文名称：Security of Economic Commerce实验课程学分：0.5学分实验课程学时：16学时适用专业：电子商务使用教材及实验指导书《电子商务安全与管理》、劳帼龄主编，高等教育出版社，2003年出版一、实验课程的性质和任务本课程是电子商务专业四年级本科生的专业课。

电子商务安全课程是电子商务专业学生的一门专业课程。

考虑到经营管理活动中计算机的普及和网络通信的快速发展，该课程是作为21世纪大学生尤其是电子商务专业的学生应该掌握的了解的一门学科，通过该课程的教学，学生初步了解电子商务安全的内涵和电子商务支付系统的构成，并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解，以解决实际应用中遇到的问题。

二、教学要求与教学方法1、教学要求（1）是让学生对电子商务安全与支付在理论和实践上有一个全面的认识要求学生通过大纲中的实验设置，了解电子商务安全与支付的现实环境；了解电子商务客户机和服务器的安全设置；熟悉基本的电子支付工具的使用，掌握数字证书的申请、安装和使用流程；熟悉安全电子邮件的使用；了解2000下CA中心建立的流程以及SSL证书的申请流程。

（2）在切实培养提高学生实践动手能力的同时，在实践中不断培养学生独立思考、综合分析、推理判断的能力，科学思维能力和创新意识，培养学生的自学能力，锻炼学生的学习方法，相互协作的团队精神。

2、教学方法（1）实验内容的安排由简入深，从基本调查和操作出发，培养学生的学习兴趣，调动积极性。

（2）强调学生实验前的准备工作，教师在实验课的上一周向学生布置下周实验的内容，让学生有充分的时间准备实验课内容。

（3）课前对实验中的难点进行演示，实验中对学生进行指导，启发学生的手脑并用，培养学生通过实验独立获取知识和操作技能的能力，注重随堂考查，点评学生实验结果和实验报告，不断强化学生的动手能力。

电子商务安全教案第一章：电子商务安全概述1.1 电子商务安全的概念1.2 电子商务安全的重要性1.3 电子商务安全的发展趋势第二章：电子商务安全技术2.1 密码技术2.2 认证技术2.3 安全传输技术2.4 防火墙和入侵检测技术第三章：电子商务安全协议3.1 SSL协议3.2 SET协议3.3 移动支付安全协议第四章：电子商务安全漏洞与防护措施4.1 常见的安全漏洞4.2 安全防护措施4.3 安全防护策略第五章：电子商务安全法律法规与标准5.1 电子商务安全法律法规5.2 电子商务安全标准5.3 我国电子商务安全政策与发展第六章：电子商务安全威胁与攻击手段6.1 电子商务安全威胁概述6.2 网络攻击手段6.3 恶意代码与病毒攻击6.4 社交工程攻击与欺诈第七章：电子商务安全防护策略与实践7.1 安全防护策略制定7.2 网络安全防护措施7.3 应用系统安全防护7.4 数据备份与恢复第八章：电子商务安全管理与培训8.1 安全管理组织与职责8.2 安全管理制度与流程8.3 安全培训与教育8.4 安全审计与风险评估第九章：电子商务安全案例分析9.1 电子商务安全事件案例9.2 安全事件原因与影响分析9.3 应对安全事件的措施与经验9.4 预防类似安全事件的策略第十章：电子商务安全发展趋势与展望10.1 云计算与大数据安全10.2 与区块链技术在电子商务安全领域的应用10.3 我国电子商务安全发展前景10.4 电子商务安全挑战与应对策略重点和难点解析一、电子商务安全概述难点解析：理解电子商务安全在不同阶段的发展趋势，以及安全概念与实际应用的结合。

二、电子商务安全技术难点解析：掌握各种安全技术的原理及其在电子商务中的应用。

三、电子商务安全协议难点解析：理解协议的工作原理及其在保障电子商务安全中的作用。

四、电子商务安全漏洞与防护措施难点解析：识别和预防电子商务系统中的安全漏洞，制定有效的防护策略。

五、电子商务安全法律法规与标准难点解析：理解法律法规和标准对电子商务安全的影响，以及我国相关政策的具体内容。

《电子商务安全》教案一、教学目标1. 理解电子商务安全的基本概念和重要性。

2. 掌握电子商务安全的主要威胁和防护措施。

3. 了解电子商务安全的技术和管理方面的知识。

4. 能够分析电子商务安全问题和提出解决方案。

二、教学内容1. 电子商务安全概述电子商务安全的定义和重要性电子商务安全的主要威胁和防护目标2. 密码学基础密码学的基本概念和原理常见的加密算法和数字签名技术3. 网络安全技术网络攻击的基本方法和防御策略防火墙、入侵检测系统和虚拟专用网络4. 电子商务交易安全安全电子交易协议和标准数字证书和信任模型5. 电子商务安全管理和法律规范电子商务安全管理框架和措施相关的法律法规和标准规范三、教学方法1. 讲授法：讲解电子商务安全的基本概念、技术和方法。

2. 案例分析法：分析具体的电子商务安全案例，提出解决方案。

3. 小组讨论法：分组讨论电子商务安全问题和防护措施。

4. 实践操作法：进行网络安全实验和模拟电子商务交易。

四、教学资源1. 教材：电子商务安全相关教材和案例集。

2. 网络资源：网络安全实验平台和相关的法律法规数据库。

3. 多媒体教具：投影仪和计算机设备。

五、教学评价1. 平时成绩：课堂参与度和小组讨论表现。

2. 实验报告：网络安全实验报告和模拟电子商务交易报告。

3. 期末考试：电子商务安全相关知识的选择题和简答题。

六、教学重点与难点1. 教学重点：电子商务安全的基本概念和重要性。

电子商务安全的主要威胁和防护措施。

密码学基础及其在电子商务安全中的应用。

网络安全技术及其在电子商务交易中的作用。

电子商务安全管理和法律规范的基本内容。

2. 教学难点：密码学中的加密算法和数字签名技术。

网络安全技术中的防火墙、入侵检测系统和虚拟专用网络的配置和应用。

安全电子交易协议和标准的细节。

电子商务安全管理框架的建立和实施。

七、教学安排1. 课时安排：总共40课时，每课时45分钟。

2. 具体安排：第1-4课时：电子商务安全概述第5-8课时：密码学基础第9-12课时：网络安全技术第13-16课时：电子商务交易安全第17-20课时：电子商务安全管理和法律规范第21-24课时：案例分析与实践操作八、教学过程1. 引入阶段：通过介绍真实的电子商务安全案例，引发学生对课程的兴趣。

《电子商务与交易安全》教学大纲课程编号051881A课程性质专业方向课、必修学时32学分2适用专业电子商务Ⅰ大纲本文一、课程容（一）电子商务及安全支付技术概述1.电子商务及其发展2.电子商务的系统构成3.电子商务的“瓶颈”——安全及支付问题（二）电子商务安全基础1.电子商务的安全需求2.网络安全基础3.网络安全实现4.密码理论基础（三）公开密钥基础设施和证书系统1.PKI概述2.证书和认证系统3.Windows 2000 PKI在电子商务中的应用4.申请证书（四）电子商务安全技术1.网络安全技术2.操作系统安全性3.应用系统安全性4.使用Outlook收发安全电子（五）电子商务支付技术1.电子支付概述2.电子支付协议3.电子货币和电子支付4.电子支票5.微支付系统6.招商银行网上支付（六）SET协议1.SET协议概述2.SET交易流程3.SET的相关技术4.SET协议分析（七）SSL协议1.SSL协议概述2.SSL原理3.SSL协议规4.SSL协议分析5.SSL的应用（八）典型安全电子商务系统1.网上银行系统2.网上证券系统二、课外作业容各章可布置相应思考题供学生课外思考，并及时在课堂上予以交流和探讨。

教师在授课过程中应随时提问，注意学生的反馈信息，针对各个过程中存在的问题灵活组织课堂讨论，以调动学生的积极性，并巩固教学容。

三、实验无四、实习或上机容无五、课程设计容无六、建议选用的教材及主要参考书教材：《安全电子商务实用技术》. 炯明，清华大学，2002参考书：《电子支付与网上金融学》. 才书训、汪晋宽、樊玉红，东北大学，2002《电子银行与支付手段》. 芮廷先，财经大学，2000《网络金融》.吴以雯，电子工业，2003Ⅱ大纲说明一、课程的目的和任务Internet的发展和电子商务的兴起，促使全球经济正从传统经济向数字经济过渡，这为电子支付与金融服务提供了广阔的发展空间。

但在电子商务的发展进程中，安全和支付问题一直是困扰电子商务进一步发展的两个重要原因。

《电子商务安全》教案一、教学目标1、让学生了解电子商务安全的基本概念和重要性。

2、掌握电子商务安全的基本原则和措施。

3、培养学生维护电子商务安全的意识和能力。

二、教学内容1、电子商务安全的基本概念。

2、电子商务安全的重要性。

3、电子商务安全的基本原则。

4、电子商务安全的措施。

5、网络安全工具和技术。

6、密码学原理及应用。

7、电子支付安全及风险防范。

8、电子商务安全法律法规。

三、教学难点与重点难点：密码学原理及应用、电子支付安全及风险防范、电子商务安全法律法规。

重点：电子商务安全的基本原则和措施、网络安全工具和技术、密码学原理及应用。

四、教具和多媒体资源1、投影仪。

2、教学软件：PPT课件、视频教程。

3、案例分析：电子商务安全案例、电子支付安全案例等。

4、互动游戏：模拟电子商务交易等。

五、教学方法1、讲授法：教师讲授电子商务安全的基本概念、重要性、基本原则等内容。

2、案例分析法：教师提供电子商务安全案例，学生分组进行案例分析和讨论。

3、实践法：学生实践操作网络安全工具和技术，体验密码学原理及应用等。

4、互动游戏法：通过互动游戏的方式，让学生更好地理解和掌握电子商务安全的知识点。

六、教学过程1、导入：通过提问导入，引导学生思考电子商务安全的含义和重要性。

2、讲授新课：讲解电子商务安全的基本概念、重要性、基本原则等内容。

配合PPT课件进行讲解，加深学生的理解。

3、巩固练习：提供一些电子商务安全的实际案例，让学生进行讨论和分析，巩固所学知识。

同时，让学生实践操作网络安全工具和技术，体验密码学原理及应用等。

通过互动游戏的方式，让学生更好地理解和掌握电子商务安全的知识点。

《电子商务概论》电子教案一、课程概述《电子商务概论》是一门介绍电子商务基本概念、模式、技术及应用等方面的课程。

通过本课程的学习，学生将了解电子商务的基本概念、发展历程和趋势，掌握电子商务的主要模式、流程和实现技术，并熟悉电子商务在各行各业的应用。

《电子商务安全》教学大纲一、课程的性质与任务（1）课程性质本课程是电子商务专业的选修课程，是电子商务高年级的一门综合应用型课程。

共72课时，其中理论教学50学时、实验教学20课时，共计4学分。

（2）课程任务本课程主要介绍了目前电子商务安全所涉及到的主要技术，主要内容包括：电子商务安全的目标和体系结构、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、常用的安全协议标准和PKI 技术、移动商务安全技术等内容。

（3）与其它课程的关系本课程的先行课程为“电子商务概论”“计算机网络”等。

鉴于电子商务安全的操作性比较强，理论比较讲解比较枯燥，建议该课程配合较多的实训课来完成教学。

二、课程的目的与要求（1）知识要求●了解电子商务安全的基本常识；●掌握电子商务安全的目标和体系结构●掌握电子商务安全涉及的基本技术●了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术（2）素质要求●敬业精神：树立敬业精神。

●团队精神：电子商务安全是一门综合性技术，必须具有很强的合作团队精神。

●保密意识：良好的保密意识，是作好电子商务安全的前提●较强的技术应用能力：电子商务安全的关键在于网络技术与电子商务技术的完美结合。

（3）能力技能要求●网络操作能力●网络应用能力●网络技术开发能力●网络技术创新能力三、课程内容第1章电子商务安全概述1.1 电子商务安全概述1.2 电子商务面临的安全威胁1.3 电子商务安全要素1.4 电子商务安全技术1.5 电子商务安全体系结构1.6 电子商务安全法律要素第2章网络安全技术2.1 网络安全概述2.2 网络操作系统安全2.3 防火墙技术2.4 虚拟专用网（VPN）技术2.5 网络入侵检测2.6 常见的网络攻击与防范第3章加密、数字签名与身份认证技术3.1 数据加密概述3.2 密码技术3.3 密钥管理3.4 数字签名3.5 身份认证技术第4章 PKI基础与证书系统4.1 PKI概述4.2 PKI管理机构——认证中心4. 3 PKI核心产品——数字证书4.4 Windows 2000的PKI/CA结构第5章电子商务安全协议与安全标准5.1 安全协议概述5.2 安全套接层协议（SSL）5.3 信用卡交易的安全电子协议5.4 其他电子支付专用协议5.5 Internet电子数据交换协仪5.6 安全HTTP5.7 安全电子邮件协议第6章电子商务安全策略6.1 安全防范策略概述6.2 物理安全防范策略6.3 访问权限控制6.4 黑客防范策略6.5 风险管理6.6 灾难恢复第7章移动电子商务安全7.1 移动电子商务概述7.2 移动电子商务安全7.3 移动商务网络的安全第8章电子商务法律与法规8.1 电子商务法概述8.2 数据电讯法律制度8.3 电子签名法律制度8.4 电子商务认证法律制度四、课程的实施与组织本课程教学环节包括课堂讲解演示、课内实验两部分，为确保及时巩固练习，建议全部安排机房进行。

阜阳科技职业学院电子商务安全技术与应用2012年3月（供电子商务专业使用）前言《电子商务安全技术与应用》是我院电子商务专业必修课程。

通过本课程的学习使学生可以系统的了解电子商务所涉及的主要技术：电子商务安全的目标和体系结构，密码技术，数字签名技术，认证技术，密钥管理技术，网络安全技术，常用的安全协议标准和PKI技术。

提高学生分析问题的能力，培养学生增强防范意识，强化防范措施。

《电子商务安全技术与应用》采用教师课堂讲授，配合多媒体教学（投影、电子分屏）同时借助实验课以增加学生对每一个知识点理解、掌握和应用。

注重每一个教学内容在课程中的重要性及其与相关内容之间的有机联系，教学时注意课程的系统性，突出重点，讲清难点。

要注重启发式教学，理论结合实践。

《电子商务安全技术与应用》课程教学时数按72学时设计，其中课堂讲授48为学时，实验24学时。

《电子商务安全技术与应用》阶段考试必考课程，采用的综合考核的考试方法，即在课程结束后以我院在线考试系统进行考试为主，并结合项目实验进行考查，综合评定成绩，其中在线考试占70%，项目实验成绩占30%。

实验成绩可以授课老师根据其实验情况决定。

“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。

结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。

“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立做好实验，对网络出现的故障进行分析、排除，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。

目的要求和内容第1章电子商务安全导论〔目的要求〕1.熟悉目前存在internet上的安全问题2.了解电子商务安全概念及电子商务安全的特点3．掌握电子商务安全面临的威胁和基本要素〔教学内容〕1． Internet上面临的安全问题1．1问题的提出1．2涉及的安全问题2．电子商务安全的特点3．掌握电子商务安全面临的威胁和基本要素3.1 买方威胁和卖方威胁3.2 机密性，完整性，不可否认性，认证性第2章.客户端安全设置〔目的要求〕1.了解windowsXP操作系统的安全性能2．掌握windowsXP操作系统的安全设置3．了解WEB浏览器的安全问题4．了解COOKIE和会话管理的相关知识5、掌握WEB浏览器的安全设置6、了解国内外著名的反病毒软件的性能7、掌握卡巴斯基软件的安装、设置和使用〔教学内容〕1．windowsXP操作系统的安全设置1.1windows操作系统概述1.2windowsXP操作系统的安全特性1.3 windowsXP操作系统的安全设置2、WEB浏览器的安全设置2.1 WEB浏览器的安全问题2.2 常见攻击2.3浏览器的安全设置3、反病毒软件3.1 反病毒软件概述3.2 反病毒软件介绍3.3反病毒软件采用的技术实训一：windowsXP安全设置实训二：卡巴斯基软件的应用第 3 页共 8 页第2章.网络通信安全构建技术〔目的要求〕1.了解网络设备的安全2．掌握防火墙技术3．熟悉VPN技术和VPDN技术4．掌握无线网络安全技术5、了解网络入侵检测系统〔教学内容〕一、防火墙技术1．网络通信协议2、网络设备安全3．防火墙技术3.1防火墙技术概述3.2防火墙的功能和要求3.3防火墙的分类1）数据包过滤防火墙2）代理服务型防火墙3.4介绍典型防火墙演示和配置实例瑞星（面向单机网络防护安全）ISA SERVER2006（面向企业的网络安全防护）4、病毒和木马的防范技术3.1 病毒的基本概念3.2 病毒的传输途径3.3病毒的分类和识别3.4病毒的发作症状与典型病毒的识别与清除3.5 杀毒软件的使用瑞星，金山等3.6 木马的基本知识和清除方法5、网络病毒技术二、入侵检测技术1．入侵检测系统及其功能2、入侵检测系统的分类3．入侵检测系统的优点4、入侵检测技术的发展方向三、VPN技术1．虚拟专用网VPN技术简介1.1 VPN的概念1.2 VPN的工作原理1.3 VPN的组建方法（在win2003下和在ISA下组建两种方法） 1.4 VPN的几个关键性技术隧道技术加密技术认证技术密钥管理技术2．VPDN技术3．无线网络安全实训三：基于ISA SERVER 2006构建软件防火墙实训四：VPN设置第3章.信息传输安全构建技术〔目的要求〕1.了解TCP/IP协议2.理解对称加密和非对称加密技术3.了解认证与授权技术4.阅读项目实施方案5.进行PGP软件安装与设置6.进行WIN 2000PKI系统设置7.提交文档，淙并讲解项目流程〔教学内容〕一、加密、解密技术1．信息安全概述2．TCP/IP协议第 5 页共 8 页3．信息安全架构4.对称加密、解密技术5.非对称加密、解密技术6.PGP加密软件7.量子加密、解密技术二、认证与授权技术1．认证与授权2.CA安全认证中心3.PKI技术4、数字签名5、数字摘要6.数字证书实训五：PGP软件使用实训六：WINDOWS 2000PKI的应用第4章.服务器安全设置〔目的要求〕1.掌握服务器和数据库的安装，掌握服务器访问控制策略2.掌握WIN2000 SERVER系统安全设置策略3.掌握SQL SERVER2000安全配置策略4.掌握操作系统的安全漏洞检测软件X-SCAN的使用，掌握操作系统的安全漏洞的应对措施〔教学内容〕一、服务器安装1．操作系统安全1.1活动目录1.2组策略对象2．WEB服务器安装3．密码安全设置4.服务安全设置二、数据库安装与安全设置1.数据库安全2.数据库服务器安装3.SQLSERVER的认证和授权4. SQLSERVE建立数据库用户5. SQLSERVE的权限管理5. SQLSERVE的加密5. SQLSERVE审核实训七：创建电子商务网站实训八：WINDOWS 2000SERVER 安全设置实训九：服务器数据库SQL SERVER的安全设置实训十：服务器安全漏洞检测软件的使用第5章电子支付安全实现〔目的要求〕1.了解电子支付系统2.理解电子支付安全协议〔教学内容〕1.安全电子支付平台构建1.1 电子支付系统概述1.2 电子支付的发展阶段1.3 电子支付的特点1.4 电子支付的流程1.5 电子支付系统的构成1.6 电子支付协议第 7 页共 8 页1.7 电子支付技术1.8 电子支付安全技术实训十一：构建基于SSL协议的安全网站实训十二：网上支付《电子商务安全技术与应用》课时分配表。

信息学院2011~2012学年《电子商务安全》教学大纲一、课程基本情况课程名称：电子商务安全For personal use only in study and research; not for commercial use课程英文名称：Security of E-commerce开课院系：信息学院课程性质：专业课课程类型：必修课For personal use only in study and research; not for commercial use先修课程：计算机网络、程序设计、高等数学、离散数学、电子商务计划学时：54（36/18）学分：3授课对象(专业)：信息学院电子商务专业本科生考试方式及评分标准：学生成绩考核方式由笔试考试成绩和平时（实验）成绩两部分构成，平时（实验）成绩根据学生完成情况等综合因素形成。

平时成绩占总成绩的30%。

二、课程简介安全性对电子商务实施的成败起到关键性作用，《信息系统安全》是信息学院电子商务专业的必修课。

课程内容包含信息安全保密的基本理论和实用技术，同时介绍国内外前沿的研究成果。

通过本课程的教学，使学生了解信息安全的基本概念、方法和技术，掌握常见的信息安全技术和安全威胁，如加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等方面的内容。

重点学习目前在网络信息安全领域应用较多的技术，主要是公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术。

在掌握信息安全技术的基础上，针对电子商务中存在的安全威胁，研究电子商务安全与管理的解决方案，掌握电子商务安全与管理的相关技术与方法。

本课程从三个层次介绍电子商务的安全原理与技术，即信息安全、网络安全和电子商务安全与管理。

三、教学环节课程教学环节包括课堂教学、课外自学、上机实践、答疑讨论和考核。

（1）课堂教学：在讲解信息时代迫切需要的安全保密知识，重点讲解安全保密的原理、思想和对策。

电子商务安全（教学大纲）E-commerce security课程编码：05305210 学分：2.5 课程类别：专业必修课计划学时：48 其中讲课：40 实验或实践：8 上机：0适用专业：电子商务推荐教材：劳帼龄，《电子商务安全与管理（第二版）》，高等教育出版社，2007。

参考书目：刘英卓，《电子商务安全与网上支付》，电子工业出版社，2010。

胡道元等，《网络安全》，清华大学出版社，2004。

袁津生等，《计算机网络与安全实用编程》，人民邮电出版社，2005。

课程的教学目的与任务《电子商务安全》是电子商务专业的专业必修课。

通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。

通过课程的学习，能够担负电子商务系统的安全管理工作。

课程的基本要求本课程以实际应用为主，重在培养学生的实际操作能力。

理解电子商务系统的安全是由系统实体安全、系统运行安全、系统信息安全三部分构成的；了解加密技术、数字签名技术等基本的信息安全技术；掌握电子商务所采用的各种安全协议，尤其是安全套接层协议SSL和安全电子交易协议SET的作用及其应用；明确数字证书的格式、制作、以及CA认证中心在保障电子商务安全中的地位与作用，同时结合实际掌握1-2种数字证书的申请和使用方法。

各章节授课内容、教学方法及学时分配建议（含课内实验）第一章：电子商务安全导论建议学时：4[教学目的与要求] 了解电子商务安全的基础知识；理解电子商务安全面临的威胁及安全机制。

[教学重点与难点] 电子商务系统安全的构成。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]第一节电子商务面临的安全问题第二节电子商务系统安全的构成第三节电子商务安全的保障第二章：信息安全技术建议学时：12[教学目的与要求] 理解数据加密的基本概念及传统数据加密技术；掌握DES算法思想；理解公钥加密技术原理；理解RSA加密算法；理解公钥和对称加密方法联合使用的过程；能够理解对称加密技术和公钥技术的区别；理解数字签名过程及其基本原理；理解各种密钥管理技术；了解验证技术；掌握数字证书的内容、类型；了解认证机构；理解利用数字证书实现信息安全的过程。

电子商务安全技术教学大纲电子商务安全技术(Technology of Secure Electronic Commerce) 本课程是计算机科学与技术专业插班和电子商务专业的专业必修课。

电子商务安全技术是计算机软件技术、硬件技术、网络技术、通信技术、数据库技术和信息安全技术等的综合应用技术。

本课程主要讲授电子商务安全的基本概念、基本理论、基本方法和实用技术等。

通过本课程的学习，使学生能够系统地学习和掌握电子商务安全的关键技术，学习计算机网络、数据库、信息安全理论和技术在电子商务安全中的综合应用方法，掌握电子商务安全系统分析设计的基本方法。

一、教学目的与要求21世纪是信息化的时代，是电子商务的时代，人们将习惯于生活在电子商务时代，远距离的进行网上贸易、网上购物、网上支付、网上消费、网上服务和网上娱乐等活动。

如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的市场竞争，是涉及到每个人、每个企业、部门及国家发展与生存的重大问题。

《电子商务安全技术》是一门综合性的课程，也是一门应用性的正在发展的经济学科。

电子商务是当今世界商务活动的现实，也是商务活动发展的趋势，并将在本世纪的一定时期内独领风骚。

通过本课程的学习，使学生能够系统地学习和掌握电子商务安全的关键技术，掌握电子商务安全系统分析设计的基本方法。

本课程的主要内容包括：电子商务所涉及的典型密码算法、数字签名技术、认证技术、密钥管理技术、网络安全技术，电子商务安全常用的安全协议和PKI技术，移动商务安全技术，以及电子商务安全在电子政务、企业信息化中的特殊应用，和国内外著名公司的电子商务安全解决方案等。

二、教学重点与难点教学重点：电子商务所涉及的典型密码算法、数字签名技术、认证技术、密钥管理技术、网络安全技术，电子商务安全常用的安全协议和PKI技术教学难点：密码算法和公钥基础设施三、教学方法与手段以讲授为主，辅之以多媒体CAI;实验以设计性、综合性实验为主。

《电子商务安全与支付》课程教学大纲课程代码_________ 1102222 _______________适用专业__________课程类型________ 职业选修课_____________________学分数 4 —学时数______________ 64 ________________第一部分总纲一、课程性质、教学目的1 •课程性质《电子商务安全与支付》课程为计算机信息管理专业电子商务技术方向的职业选修课，是一门理论性强、实践要求较高的课程，是电子商务技术方向学生的基础学习内容，是培养电子商务管理能力的必备课程。

2•教学目的通过本课程的学习，使学生熟悉网络安全技术、安全协议与认证的内容，了解电子商务支付的法律保障，深入系统地了解电子交易与支付的理论与技术，培养其电子商务实践操作和管理能力。

3 •前导课程与后续课程前导课程：《计算机应用基础》、《电子商务实训》。

后续课程：《移动电子商务》、《电子商务网站设计与管理》。

二、推荐教材及主要参考资料推荐教材：1. 臧良运，《电子商务支付与安全》，电子工业出版社，2010年6月。

主要参考资料：2. 崔爱国，《电子商务安全与支付》，电子工业出版社，2010年6月。

3. 冯晓玲，《电子商务安全》，对外经济贸易大学出版社2008年3月。

三、大纲执行说明1 •本大纲规定的是本课程的基本内容，讲课顺序可根据选用教材进行调整；2•本课程大纲规定是标准学时，可以根据实际执行时学期长短作适当调整。

第二部分理论教学一、教学基本要求通过理论教学，使学生能够了解电子商务、电子商务支付、电子商务安全的基本内容与发展状况，熟悉电子商务支付流程、系统结构及其应用现状，掌握电子商务支付工具的使用和网上金融工具的使用，了解电子商务安全的常用技术手段，熟悉电子商务的认证技术与两个电子商务支付协议的内容，了解电子商务支付与安全的相关法律知识。

二、教学方法与手段理论课在多媒体教室上课，采用多媒体投影仪，应用PPT与网络教学资料相结合的方式。