电子商务安全技术教学大纲

《电子商务安全》课程实验教学大纲一、课程基本信息（黑体／小四）课程代码： 16184103课程名称：电子商务安全英文名称: E-commerce security实验总学时：12适用专业：电子商务本科专业课程类别：专业课先修课程：数据结构、操作系统、C语言二、实验教学的总体目的和要求（一）总体目标《电子商务安全》是一门实践性很强的课程，要求理论和实践相结合，互为印证。

本课程的实验内容主要是验证常见的密码学算法，通过验证性实验了解病毒的原理和发作机制。

通过这门课程的学习，提高学生的实验动手能力，提高理论水平，认识到电子商务安全在整个信息网络中所处的重要地位，并培养学生的创新意识、人文素养、科学思维、严谨求实和工匠精神。

（二）总体要求1、对学生的要求（1）电子商务本科专业必须先修习数据结构、操作系统、c语言等课程。

熟练掌握各个实验的过程和步骤（2）学生需提早五分钟进入实验室，入座后启动实验用的计算机。

迟到10分钟者，则该节实验课以旷课处理。

（3）因故须请假者，必须按学校规定的要求持有效请假条交给任课教师，事后补交者无效。

（4）上机有问题请举手，同学间有问题可相互讨论，但不得喧哗。

（5）试验期间不得做与实验无关的事，不准将食物带入实验室。

（6）实验结束后须关机，将键盘架及座椅摆放整齐，并将本机台面等处杂物主动带离实验室。

2、对教师的要求（1）教师要非常熟悉实验的每一个环节，因材施教，对各个学生实验中的疑问能快速解决。

（2）教师上实验课时需按时进入实验室，不得无故迟到。

（3）实验课期间，教师要认真指导学生，发现问题及时解决。

（4）认真批改学生的实验报告，并如实填写实验成绩。

（5）严格要求学生遵守操作规程和学生实验守则，对违反并不听劝告者，教师有权制止其使用计算机，必要时停止其实验。

（6）实验课上不做与实验内容无关的事，不得无故擅离实验室。

3、对实验条件的要求（1）硬件要求：P4以上微型计算机，内部组成局域网，对外每台机器均连入Internet互联网。

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

《电子商务安全》教学大纲一、课程概述电子商务安全是电子商务领域中至关重要的一个方面，它涉及到保护在线交易、用户隐私、数据完整性和系统可用性等多个关键问题。

本课程旨在为学生提供全面的电子商务安全知识，培养他们识别和应对电子商务安全威胁的能力。

二、课程目标1、使学生了解电子商务安全的基本概念、原理和重要性。

2、掌握常见的电子商务安全技术和方法，如加密技术、数字签名、身份认证等。

3、能够分析电子商务系统中存在的安全风险和漏洞，并提出相应的防范措施。

4、培养学生的安全意识和法律意识，使其在电子商务活动中能够自觉遵守相关法律法规，保护自身和他人的利益。

三、课程内容（一）电子商务安全概述1、电子商务的发展及其面临的安全挑战2、电子商务安全的概念、目标和重要性3、电子商务安全的体系结构和框架（二）密码技术1、密码学基础加密与解密的基本概念对称加密算法和非对称加密算法2、数字签名技术数字签名的原理和作用数字签名的实现方法3、密钥管理密钥的生成、分发和存储密钥的更新和销毁（三）身份认证技术1、身份认证的基本概念和方法基于口令的认证基于智能卡的认证基于生物特征的认证2、单点登录技术单点登录的原理和实现单点登录的优势和局限性（四）网络安全技术1、网络攻击与防范常见的网络攻击手段，如黑客攻击、病毒攻击、拒绝服务攻击等网络安全防范措施，如防火墙、入侵检测系统、防病毒软件等2、虚拟专用网络（VPN）VPN 的原理和作用VPN 的实现技术和应用（五）电子商务交易安全1、电子支付安全电子支付的安全风险和防范措施常见的电子支付方式，如信用卡支付、电子现金支付、第三方支付等2、电子商务合同的法律效力电子商务合同的订立和生效电子商务合同的法律保护（六）数据库安全1、数据库安全的重要性和威胁2、数据库加密技术3、数据库备份与恢复（七）移动电子商务安全1、移动电子商务的安全问题2、移动设备的安全防护3、无线通信网络的安全（八）电子商务安全法律法规1、国内外电子商务安全相关法律法规2、电子商务中的隐私权保护3、电子商务中的知识产权保护（九）电子商务安全管理1、电子商务安全策略的制定2、电子商务安全风险评估3、电子商务安全事件的应急处理四、教学方法1、课堂讲授：通过讲解、演示和案例分析，向学生传授电子商务安全的基本概念、原理和技术。

《电子商务安全》课程教学大纲2020年9月唐四薪一、课程的性质与任务（1）课程性质本课程是电子商务专业的选修课程，是电子商务高年级的一门综合应用型课程。

共72课时，实验36课时，共计4学分。

（2）课程任务本课程主要介绍了目前电子商务安全所涉及到的主要技术，主要内容包括：电子商务安全的目标和体系结构、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、常用的安全协议标准和PKI技术、移动商务安全技术等内容。

（3）与其它课程的关系本课程的先行课程为“电子商务概论”“计算机网络”等。

鉴于电子商务安全的操作性比较强，理论比较讲解比较枯燥，建议该课程配合较多的实训课来完成教学。

二、课程的目的与要求（1）知识要求●了解电子商务安全的基本常识；●掌握电子商务安全的目标和体系结构●掌握电子商务安全涉及的基本技术●了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术（2）素质要求●敬业精神：树立敬业精神。

●团队精神：电子商务安全是一门综合性技术，必须具有很强的合作团队精神。

●保密意识：良好的保密意识，是作好电子商务安全的前提●较强的技术应用能力：电子商务安全的关键在于网络技术与电子商务技术的完美结合。

（3）能力技能要求●网络操作能力●网络应用能力●网络技术开发能力●网络技术创新能力三、课程内容第1章电子商务安全概述1.1 电子商务安全概述1.2 电子商务面临的安全威胁1.3 电子商务安全要素1.4 电子商务安全技术1.5 电子商务安全体系结构1.6 电子商务安全法律要素第2章网络安全技术2.1 网络安全概述2.2 网络操作系统安全2.3 防火墙技术2.4 虚拟专用网（VPN）技术2.5 网络入侵检测2.6 常见的网络攻击与防范第3章加密、数字签名与身份认证技术3.1 数据加密概述3.2 密码技术3.3 密钥管理3.4 数字签名3.5 身份认证技术第4章PKI基础与证书系统4.1 PKI概述4.2 PKI管理机构——认证中心4. 3 PKI核心产品——数字证书4.4 Windows 2000的PKI/CA结构第5章电子商务安全协议与安全标准5.1 安全协议概述5.2 安全套接层协议（SSL）5.3 信用卡交易的安全电子协议5.4 其他电子支付专用协议5.5 Internet电子数据交换协仪5.6 安全HTTP5.7 安全电子邮件协议第6章电子商务安全策略6.1 安全防范策略概述6.2 物理安全防范策略6.3 访问权限控制6.4 黑客防范策略6.5 风险管理6.6 灾难恢复第7章移动电子商务安全7.1 移动电子商务概述7.2 移动电子商务安全7.3 移动商务网络的安全第8章电子商务法律与法规8.1 电子商务法概述8.2 数据电讯法律制度8.3 电子签名法律制度8.4 电子商务认证法律制度附录实训实训1 了解电子商务安全实训2 参观、了解网络安全技术的应用实训3 Windows 2000的安全措施实施实训4 PGP软件的使用实训5 个人网上银行服务模拟实验实训6 电子钱包管理模拟实验实训7 Windows 2000中SSL协议的配置与应用实验四、课程的实施与组织本课程教学环节包括课堂讲解演示、课内实验两部分，为确保及时巩固练习，建议全部安排机房进行。

《电子商务安全》实训大纲一、课程的地位与教学目标通过实验加深学生对书本知识的掌握和理解，并培养学生实际动手能力，为以后进入社会通过一定的实践工作经验。

实验内容包括电子商务各商业模型中涉及到的主要安全技术及应用方法。

通过实验培养学生的动手能力、理论联系实践，运用理论知识解决实际工作中的问题的能力；使学生掌握设计、实现、管理、使用一个电子商务认证中心的基本过程、技术和方法。

为将来从事电子商务系统的管理、开发和研究打下基础，也为后续课程的学习提供必须的知识准备。

二、课程教学内容及基本要求（一）实训项目名称及学时分配注：实训类别：验证/综合/设计；实训要求：必做/选做。

（二）实训内容及基本要求1、电子商务案例分析概述实训（1）实训目的及要求了解电子商务安全与支付的现实环境；了解电子商务客户机和服务器的安全设置；熟悉基本的电子支付工具的使用，掌握数字证书的申请、安装和使用流程；熟悉安全电子邮件的使用；了解2000下CA中心建立的流程以及SSL证书的申请流程。

（2）主要设备机房内配有网络的计算机、电子商务模拟软件（3）实训内容○1安全支付现状调查○2客户机安全○3电子商务服务器安全○4中银电子钱包及网上银行○5个人数字证书○6安全电子邮件2、安全支付现状调查实训（1）实训目的及要求了解电子商务安全与支付的现实环境。

（2）主要设备Windows XP ，IE 7 ，Adobe reader（3）实训内容阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状,并写出500字的报告一份。

3、客户机安全实训（1）实训目的及要求了解电子商务客户机存在的安全风险及对应的安全措施。

（2）主要设备Windows XP ，IE 7 ，Kaspersky或Norton Antivirus（3）实训内容○1防病毒软件的安装和使用○2IE对安全区的设置○3检测活动内容○4处理cookies4、电子商务服务器安全实训（1）实训目的及要求了解电子商务服务器存在的安全风险及对应的安全措施。

《电子商务安全》教案一、教学目标1、让学生了解电子商务安全的重要性和面临的主要威胁。

2、使学生掌握电子商务安全的基本概念、技术和措施。

3、培养学生的电子商务安全意识和防范能力。

二、教学重难点1、重点（1）电子商务安全的主要威胁及防范措施。

（2）加密技术、数字签名、认证技术等的原理和应用。

2、难点（1）理解复杂的加密算法和数字签名的实现过程。

（2）如何将理论知识应用于实际的电子商务场景中，进行有效的安全防范。

三、教学方法1、讲授法：讲解电子商务安全的基本概念、原理和技术。

2、案例分析法：通过实际的电子商务安全案例，引导学生分析问题和解决问题。

3、小组讨论法：组织学生进行小组讨论，共同探讨电子商务安全的策略和应对方法。

四、教学过程（一）导入（约 10 分钟）通过提问引导学生思考电子商务中的安全问题，例如：“大家在进行网上购物时，有没有担心过个人信息泄露或者支付安全的问题？”然后讲述一些因电子商务安全漏洞导致的严重后果的案例，如用户信息被窃取、资金被盗刷等，引起学生对电子商务安全的重视。

（二）知识讲解（约 40 分钟）1、电子商务安全概述（1）介绍电子商务的概念和发展现状，强调其在现代商业中的重要地位。

（2）讲解电子商务安全的定义、目标和范围，让学生明白保障电子商务安全的重要意义。

2、电子商务安全面临的威胁（1）网络攻击：如黑客攻击、病毒和恶意软件的传播等。

（2）信息泄露：包括用户个人信息、交易信息等的泄露。

（3）交易欺诈：如虚假交易、支付欺诈等。

（4）系统漏洞：操作系统、应用软件等存在的安全漏洞。

3、电子商务安全技术（1）加密技术①对称加密算法和非对称加密算法的原理和特点。

②举例说明常见的加密算法，如 AES、RSA 等。

（2）数字签名①数字签名的作用和原理。

②如何通过数字签名保证信息的完整性和不可否认性。

（3）认证技术①身份认证的方法，如口令认证、数字证书认证等。

②介绍 CA 认证机构的作用和工作原理。

中国海洋大学本科生课程大纲课程属性：公共基础/通识教育/学科基础/专业知识/工作技能，课程性质：必修、选修一、课程介绍1.课程描述（中英文）：信息安全是电子商务有序开展的基本保障，电子商务安全技术是为培养学生的电子商务基本理论知识和应用能力而设置的一门重要的必修课程，是广大学生顺利完成电子商务本科专业学业和今后继续深造的基础。

本课程全面而系统地讲解了电子商务信息安全方面所涉及的基本理论与技术。

通过本课程的学习，可以使学生熟练掌握网络安全、数据加密、数字签名、PKI、电子商务安全协议与安全标准、防火墙、黑客防范、计算机病毒防治等方面的基本理论和技术，适应电子商务复合型人才的需求。

Information security is the basic guarantee for the orderly development of e-commerce. E-Commerce Security Technology is an important compulsory course set up to train students’ basic theoretical knowledge and application ability of e-commerce. The foundation for further studies in the future.This course comprehensively and systematically explains the basic theories and technologies involved in e-commerce information security. Through the study of this course, students can master the basic theories and technologies of network security, data encryption,- 3 -digital signature, PKI, e-commerce security protocols and security standards, firewalls, hacker prevention, computer virus prevention, etc., and adapt to e-commerce complex Demand for talents.2.设计思路：本课程按照电子商务信息安全体系结构自底向上的顺序安排课程内容，深入浅出地讲解了包括防火墙、VPN、入侵检测在内的网络安全技术，密码技术，认证体系，安全协议，支付系统安全和移动商务安全等相关理论和技术，使学生能够对电子商务安全技术有一个系统而全面的掌握，并能够使用学到的知识解决在商务活动中所面临的安全问题，确保电子商务活动顺利开展。

电子商务安全技术教学大纲电子商务安全技术(Technology of Secure Electronic Commerce) 本课程是计算机科学与技术专业插班和电子商务专业的专业必修课。

电子商务安全技术是计算机软件技术、硬件技术、网络技术、通信技术、数据库技术和信息安全技术等的综合应用技术。

本课程主要讲授电子商务安全的基本概念、基本理论、基本方法和实用技术等。

通过本课程的学习，使学生能够系统地学习和掌握电子商务安全的关键技术，学习计算机网络、数据库、信息安全理论和技术在电子商务安全中的综合应用方法，掌握电子商务安全系统分析设计的基本方法。

一、教学目的与要求21世纪是信息化的时代，是电子商务的时代，人们将习惯于生活在电子商务时代，远距离的进行网上贸易、网上购物、网上支付、网上消费、网上服务和网上娱乐等活动。

如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的市场竞争，是涉及到每个人、每个企业、部门及国家发展与生存的重大问题。

《电子商务安全技术》是一门综合性的课程，也是一门应用性的正在发展的经济学科。

电子商务是当今世界商务活动的现实，也是商务活动发展的趋势，并将在本世纪的一定时期内独领风骚。

通过本课程的学习，使学生能够系统地学习和掌握电子商务安全的关键技术，掌握电子商务安全系统分析设计的基本方法。

本课程的主要内容包括：电子商务所涉及的典型密码算法、数字签名技术、认证技术、密钥管理技术、网络安全技术，电子商务安全常用的安全协议和PKI技术，移动商务安全技术，以及电子商务安全在电子政务、企业信息化中的特殊应用，和国内外著名公司的电子商务安全解决方案等。

二、教学重点与难点教学重点：电子商务所涉及的典型密码算法、数字签名技术、认证技术、密钥管理技术、网络安全技术，电子商务安全常用的安全协议和PKI技术教学难点：密码算法和公钥基础设施三、教学方法与手段以讲授为主，辅之以多媒体CAI;实验以设计性、综合性实验为主。

电子商务安全（教学大纲）E-commerce security课程编码：05305210 学分：2.5 课程类别：专业必修课计划学时：48 其中讲课：40 实验或实践：8 上机：0适用专业：电子商务推荐教材：劳帼龄，《电子商务安全与管理（第二版）》，高等教育出版社，2007。

参考书目：刘英卓，《电子商务安全与网上支付》，电子工业出版社，2010。

胡道元等，《网络安全》，清华大学出版社，2004。

袁津生等，《计算机网络与安全实用编程》，人民邮电出版社，2005。

课程的教学目的与任务《电子商务安全》是电子商务专业的专业必修课。

通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。

通过课程的学习，能够担负电子商务系统的安全管理工作。

课程的基本要求本课程以实际应用为主，重在培养学生的实际操作能力。

理解电子商务系统的安全是由系统实体安全、系统运行安全、系统信息安全三部分构成的；了解加密技术、数字签名技术等基本的信息安全技术；掌握电子商务所采用的各种安全协议，尤其是安全套接层协议SSL和安全电子交易协议SET的作用及其应用；明确数字证书的格式、制作、以及CA认证中心在保障电子商务安全中的地位与作用，同时结合实际掌握1-2种数字证书的申请和使用方法。

各章节授课内容、教学方法及学时分配建议（含课内实验）第一章：电子商务安全导论建议学时：4[教学目的与要求] 了解电子商务安全的基础知识；理解电子商务安全面临的威胁及安全机制。

[教学重点与难点] 电子商务系统安全的构成。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]第一节电子商务面临的安全问题第二节电子商务系统安全的构成第三节电子商务安全的保障第二章：信息安全技术建议学时：12[教学目的与要求] 理解数据加密的基本概念及传统数据加密技术；掌握DES算法思想；理解公钥加密技术原理；理解RSA加密算法；理解公钥和对称加密方法联合使用的过程；能够理解对称加密技术和公钥技术的区别；理解数字签名过程及其基本原理；理解各种密钥管理技术；了解验证技术；掌握数字证书的内容、类型；了解认证机构；理解利用数字证书实现信息安全的过程。

电子商务概论课程教案第一节电子商务的安全概述一、电子商务的安全威胁1、信息泄露2、信息完整性破坏3、业务拒绝4、非法使用5、系统穿透6、植入7、否认二、电子商务的安全要求1、信息传输的保密性2、交易文件的完整性3、信息的不可否认性4、交易者身份的真实性三、电子商务的安全体系1、管理上的安全措施2、法律上的安全保障3、技术上的安全保证4、安全层次模型（1）第一层是法律制度与道德规范（2）第二层是管理制度的建立与实施安全管理制度的建立与实施，是实现计算机信息系统安全的重要保证。

主要包括：安全管理人员的教育培训、制度的落实、职责的检查等方面的内容。

（3）第三、四层是物理实体的安全与硬件系统保护（4）第五至七层是网络、软件、信息安全通信网络、系统软件、信息安全保密技术，是计算机系统安全的关键，也是信息安全技术主要的研究内容，这三层是计算机信息系统安全的关键。

包括：数据的加密解密、密钥管理及加密解密算法；操作系统、应用软件的安全；数据库安全数据的完整性网络安全病毒防范第二节 电子商务的安全技术一、防火墙技术（Firewall ）（一）概念和作用1、概念：防火墙技术是由软件系统和硬件设备组成的在内部网和外部网之间的界面上构造的保护层，是保护计算机网络安全的隔离控制技术。

2、作用：隔离系统可能遭到伤害的危险。

（二）安全策略1、一切未被允许的访问服务都是禁止的。

防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。

2、一切未被禁止的访问服务都是允许的。

防火墙应转发所有信息流，然后逐项屏蔽可能有害的服务。

（三）结构（四）类型1、网络级防火墙（包过滤防火墙） （1）原理：一般是基于源地址和目的地址，应用协议（TCP/IP ）以及每个IP 包的端口来作出通过与否的判断。

（2）应用方式：一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的数据包进行转发。

（3）优点：简洁、速度快、费用低、对用户透明（4）缺点：对网络保护有限（只检查地址和端口，对网络更高协议层的信息无理解能力）2、应用级网关（1）原理：能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。

电子商务安全教案一、教学目标1. 了解电子商务安全的基本概念和重要性。

2. 掌握电子商务安全的主要威胁和防护措施。

3. 了解加密技术和数字签名的原理和应用。

4. 掌握电子商务交易过程中的安全技术和协议。

5. 培养学生的网络安全意识和自我保护能力。

二、教学内容1. 电子商务安全概述电子商务安全的定义和重要性电子商务安全的主要威胁和防护目标2. 加密技术加密技术的原理和分类对称加密和非对称加密的比较和应用3. 数字签名数字签名的原理和作用数字签名算法和安全认证机构4. 电子商务交易过程中的安全技术安全套接层（SSL）协议安全电子交易（SET）协议5. 电子商务安全策略和措施安全策略的制定和实施安全措施的技术和管理手段三、教学方法1. 讲授法：讲解电子商务安全的基本概念、原理和关键技术。

2. 案例分析法：分析典型的电子商务安全案例，引导学生了解安全威胁和防护措施。

3. 讨论法：组织学生讨论电子商务安全的重要性和自我保护策略。

4. 实践操作法：引导学生进行加密技术和数字签名的实践操作，增强对电子商务安全的理解和应用能力。

四、教学准备1. 教材和参考书籍：提供有关电子商务安全的教材和参考书籍，供学生预习和参考。

2. 教学PPT：制作精美的教学PPT，展示电子商务安全的相关内容和案例。

3. 网络连接：确保教学过程中可以访问互联网，以便进行案例分析和实践操作。

五、教学评估1. 课堂参与度：观察学生在课堂上的参与程度，包括提问、讨论和回答问题等。

2. 课后作业：布置相关的课后作业，要求学生回答问题或进行实践操作。

3. 小组项目：组织学生分组进行电子商务安全项目的实践，评估学生的综合应用能力。

4. 期末考试：设计有关电子商务安全的问题，评估学生对知识的掌握程度。

六、教学活动1. 导入新课：通过引入电子商务安全的相关案例，引发学生对电子商务安全的兴趣和关注。

2. 讲解与讨论：讲解电子商务安全的基本概念、原理和关键技术，组织学生进行讨论，促进学生思考和交流。

《电子商务安全与支付》教学大纲（供电子商务高级工程师专业使用）前言《电子商务安全与支付》是我院电子商务高级工程师专业必修课程。

通过本课程的学习使学员可以系统的了解电子商务所涉及的主要技术：电子商务安全的目标和体系结构，密码技术，数字签名技术，认证技术，密钥管理技术，网络安全技术，常用的安全协议标准和PKI技术，。

提高学员分析问题的能力，培养学员增强防范意识，强化防范措施。

《电子商务安全与支付》采用教师课堂讲授，配合多媒体教学（投影、电子分屏）同时借助实验课以增加学生对每一个知识点理解、掌握和应用。

注重每一个教学内容在课程中的重要性及其与相关内容之间的有机联系，教学时注意课程的系统性，突出重点，讲清难点。

要注重启发式教学，理论结合实践。

《电子商务安全与支付》课程教学时数按69学时设计，其中课堂讲授45为学时（15次课），实验24学时（8次实验）。

《子商务安全与支付》阶段考试必考课程，采用的综合考核的考试方法，即在课程结束后以我院在线考试系统进行考试为主，并结合项目实验进行考查，综合评定成绩，其中在线考试占70%，项目实验成绩占30%。

实验成绩可以授课老师根据其实验情况决定。

“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。

结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。

“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立做好实验，对网络出现的故障进行分析、排除，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。

目的要求和内容第1章电子商务安全导论〔目的要求〕1.熟悉目前存在internet上的安全问题2.了解电子商务安全的特点3．掌握电子商务安全面临的威胁和基本要素〔教学内容〕1． Internet上面临的安全问题1．1问题的提出1．2涉及的安全问题2．电子商务安全的特点3．掌握电子商务安全面临的威胁和基本要素3.1 买方威胁和卖方威胁3.2 机密性，完整性，不可否认性，认证性第2章.网络安全技术〔目的要求〕1.了解网络安全的主要技术2．掌握防火墙技术3．熟悉VPN技术4．掌握病毒原理与清除5、掌握主机安全防范技术6、了解一些网络常见的攻击技术〔教学内容〕1．网络安全的主要技术1.1机密性技术1.2完整性技术1.3可用性技术1.4可控性技术2、主机安全技术2.1 物理安全方面2.2 系统安全方面2.2.1 用户安全设置2.2.2 密码安全设置2.2.3 系统安全设置2.2.4 服务安全设置3、病毒和木马的防范技术3.1 病毒的基本概念3.2 病毒的传输途径3.3病毒的分类和识别3.4病毒的发作症状与典型病毒的识别与清除3.5 杀毒软件的使用瑞星，金山等3.6 木马的基本知识和清除方法4．防火墙技术4.1防火墙技术概述4.2防火墙的功能和要求4.3防火墙的分类1）数据包过滤防火墙2）代理服务型防火墙4.4介绍典型防火墙演示和配置实例瑞星（面向单机网络防护安全）ISA SERVER2004（面向企业的网络安全防护）5．虚拟专用网VPN技术5.1 VPN的概念5.2 VPN的工作原理5.3 VPN的组建方法（在win2003下和在ISA下组建两种方法）5.4 VPN的几个关键性技术隧道技术加密技术认证技术密钥管理技术6．常见的网络攻击方法简介6.1 网络监听技术方法与防范6.2 局域网内的常见攻击----ARP欺骗的方法与防范6.3分布式拒绝服务（DDOS）技术的介绍与防范第3章.加密、数字签名与身份认证技术〔目的要求〕1.掌握数据加密技术2.掌握数字签名的基本原理3.掌握数字摘要技术4.了解身份识别技术〔教学内容〕1．数据加密概述1.1密码学的基本概念1.2与电子商务相关的密码技术种类2．密码技术2.1对称加密技术体制2.1.1 置换加密算法2.1.2 移位加密算法2.1.3 分组加密算法2.1.4 典型对称加密算法—DES介绍2.2 非对称密码技术体制2.2.1非对称密码技术原理2.2.2 典型非对称密码技术算法—RSA算法3．密钥管理技术1.密钥产生2.密钥备份与恢复3.密钥的分配4.密钥的销毁4.数字签名4.1数字签名的基本概念1）数字签名的作用2）数字签名的实现技术a非对称加密算法进行数字签名b用对称密钥算法进行数字签名4.2数字签名的过程5.3 PGP密钥管理技术1） PGP的概念和原理2）实验操作PGP加密技术6.身份认证技术6.1 身份认证的概念1）身份认证的几个重要概念2）身份人证系统的组成6.2身份认证的主要方法1）口令机制2）智能卡3）生物特征认证第4章 PKI基础与证书系统〔目的要求〕1.掌握PKI技术2.掌握PKI组成及加密原理3.熟悉PKI的核心产品数字证书4.掌握数字证书的使用之——用数字证书加密邮件〔教学内容〕1.PKI概述1.1 PKI的基础技术1)加密及加密算法2)数字签名技术3)数字信封4)数字证书5)双重数字签名2.PKI加密与签名原理2.1公钥加密/私钥解密完成对称算法密钥的交换2.2私钥加密/公钥解密完成身份验证，提供数字签名2.3 PKI加密技术与签名技术图解3 PKI核心产品———数字证书3.1证书的格式3.2 证书的使用方法3.3 证书的分类3.4 证书的认证方式3.5 证书的实际运用—发送加密的电子邮件4.PKI的组成1.证书申请者2.RA3.CA4.证书库5.证书信任方5.实际操作——在win2003下组建CA认证中心第5章电子商务的安全协议与安全标准〔目的要求〕 1.掌握两个重要的电子商务的安全协议（SSL，SET）2．了解1其他的常见电子商务安全协议3．掌握发布安全的电子商务服务器〔教学内容〕1. 安全协议概述1．安全协议的概念2. 电子商务安全协议介绍2.1安全套接层协议（SSL）2.1.1 SSL协议的介绍2.1.2 SSL协议原理2.1.3 SSL协议组成2.1.4 SSL协议工作过程2.2 安全电子交易协议（SET）2.2.1 SET协议介绍2.2.2 SET协议的参与方（组成）2.2.3 SET协议的工作过程3.掌握利用数字证书发布安全的电子商务网站—实际操作1.在win2003下发布2.在ISA 2004 下发布第6章电子商务安全策略〔目的要求〕1.了解安全防范措施2．熟悉电子商务安全策略涉及的一些方面3.掌握服务器数据备份三种技术以及配置网络服务器异地容灾技术〔教学内容〕1.安全防范策略概述2.电子商务安全策略涉及的一些方面2.1物理安全2.2 网络安全2.3访问控制安全2.4 信息传输和存储安全2.5 风险管理技术3.灾难恢复技术3.1 服务器数据备份方案——实际演示1．全备份 2.差异备份 3.增量备份3.2 服务器异地容灾技术——实际演示在win2003下组建服务器群集技术，以保证不至于一台服务器故障导致服务器瘫痪《电子商务安全与支付》课时分配表班级：授课教师：班主任：日期：安徽新华电脑专修学院电子商务教研组。