电子商务安全教学大纲

《电子商务安全》课程实验教学大纲一、课程基本信息（黑体／小四）课程代码： 16184103课程名称：电子商务安全英文名称: E-commerce security实验总学时：12适用专业：电子商务本科专业课程类别：专业课先修课程：数据结构、操作系统、C语言二、实验教学的总体目的和要求（一）总体目标《电子商务安全》是一门实践性很强的课程，要求理论和实践相结合，互为印证。

本课程的实验内容主要是验证常见的密码学算法，通过验证性实验了解病毒的原理和发作机制。

通过这门课程的学习，提高学生的实验动手能力，提高理论水平，认识到电子商务安全在整个信息网络中所处的重要地位，并培养学生的创新意识、人文素养、科学思维、严谨求实和工匠精神。

（二）总体要求1、对学生的要求（1）电子商务本科专业必须先修习数据结构、操作系统、c语言等课程。

熟练掌握各个实验的过程和步骤（2）学生需提早五分钟进入实验室，入座后启动实验用的计算机。

迟到10分钟者，则该节实验课以旷课处理。

（3）因故须请假者，必须按学校规定的要求持有效请假条交给任课教师，事后补交者无效。

（4）上机有问题请举手，同学间有问题可相互讨论，但不得喧哗。

（5）试验期间不得做与实验无关的事，不准将食物带入实验室。

（6）实验结束后须关机，将键盘架及座椅摆放整齐，并将本机台面等处杂物主动带离实验室。

2、对教师的要求（1）教师要非常熟悉实验的每一个环节，因材施教，对各个学生实验中的疑问能快速解决。

（2）教师上实验课时需按时进入实验室，不得无故迟到。

（3）实验课期间，教师要认真指导学生，发现问题及时解决。

（4）认真批改学生的实验报告，并如实填写实验成绩。

（5）严格要求学生遵守操作规程和学生实验守则，对违反并不听劝告者，教师有权制止其使用计算机，必要时停止其实验。

（6）实验课上不做与实验内容无关的事，不得无故擅离实验室。

3、对实验条件的要求（1）硬件要求：P4以上微型计算机，内部组成局域网，对外每台机器均连入Internet互联网。

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

《电子商务安全》教学大纲一、课程概述电子商务安全是电子商务领域中至关重要的一个方面，它涉及到保护在线交易、用户隐私、数据完整性和系统可用性等多个关键问题。

本课程旨在为学生提供全面的电子商务安全知识，培养他们识别和应对电子商务安全威胁的能力。

二、课程目标1、使学生了解电子商务安全的基本概念、原理和重要性。

2、掌握常见的电子商务安全技术和方法，如加密技术、数字签名、身份认证等。

3、能够分析电子商务系统中存在的安全风险和漏洞，并提出相应的防范措施。

4、培养学生的安全意识和法律意识，使其在电子商务活动中能够自觉遵守相关法律法规，保护自身和他人的利益。

三、课程内容（一）电子商务安全概述1、电子商务的发展及其面临的安全挑战2、电子商务安全的概念、目标和重要性3、电子商务安全的体系结构和框架（二）密码技术1、密码学基础加密与解密的基本概念对称加密算法和非对称加密算法2、数字签名技术数字签名的原理和作用数字签名的实现方法3、密钥管理密钥的生成、分发和存储密钥的更新和销毁（三）身份认证技术1、身份认证的基本概念和方法基于口令的认证基于智能卡的认证基于生物特征的认证2、单点登录技术单点登录的原理和实现单点登录的优势和局限性（四）网络安全技术1、网络攻击与防范常见的网络攻击手段，如黑客攻击、病毒攻击、拒绝服务攻击等网络安全防范措施，如防火墙、入侵检测系统、防病毒软件等2、虚拟专用网络（VPN）VPN 的原理和作用VPN 的实现技术和应用（五）电子商务交易安全1、电子支付安全电子支付的安全风险和防范措施常见的电子支付方式，如信用卡支付、电子现金支付、第三方支付等2、电子商务合同的法律效力电子商务合同的订立和生效电子商务合同的法律保护（六）数据库安全1、数据库安全的重要性和威胁2、数据库加密技术3、数据库备份与恢复（七）移动电子商务安全1、移动电子商务的安全问题2、移动设备的安全防护3、无线通信网络的安全（八）电子商务安全法律法规1、国内外电子商务安全相关法律法规2、电子商务中的隐私权保护3、电子商务中的知识产权保护（九）电子商务安全管理1、电子商务安全策略的制定2、电子商务安全风险评估3、电子商务安全事件的应急处理四、教学方法1、课堂讲授：通过讲解、演示和案例分析，向学生传授电子商务安全的基本概念、原理和技术。

《电子商务安全》课程教学大纲2020年9月唐四薪一、课程的性质与任务（1）课程性质本课程是电子商务专业的选修课程，是电子商务高年级的一门综合应用型课程。

共72课时，实验36课时，共计4学分。

（2）课程任务本课程主要介绍了目前电子商务安全所涉及到的主要技术，主要内容包括：电子商务安全的目标和体系结构、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、常用的安全协议标准和PKI技术、移动商务安全技术等内容。

（3）与其它课程的关系本课程的先行课程为“电子商务概论”“计算机网络”等。

鉴于电子商务安全的操作性比较强，理论比较讲解比较枯燥，建议该课程配合较多的实训课来完成教学。

二、课程的目的与要求（1）知识要求●了解电子商务安全的基本常识；●掌握电子商务安全的目标和体系结构●掌握电子商务安全涉及的基本技术●了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术（2）素质要求●敬业精神：树立敬业精神。

●团队精神：电子商务安全是一门综合性技术，必须具有很强的合作团队精神。

●保密意识：良好的保密意识，是作好电子商务安全的前提●较强的技术应用能力：电子商务安全的关键在于网络技术与电子商务技术的完美结合。

（3）能力技能要求●网络操作能力●网络应用能力●网络技术开发能力●网络技术创新能力三、课程内容第1章电子商务安全概述1.1 电子商务安全概述1.2 电子商务面临的安全威胁1.3 电子商务安全要素1.4 电子商务安全技术1.5 电子商务安全体系结构1.6 电子商务安全法律要素第2章网络安全技术2.1 网络安全概述2.2 网络操作系统安全2.3 防火墙技术2.4 虚拟专用网（VPN）技术2.5 网络入侵检测2.6 常见的网络攻击与防范第3章加密、数字签名与身份认证技术3.1 数据加密概述3.2 密码技术3.3 密钥管理3.4 数字签名3.5 身份认证技术第4章PKI基础与证书系统4.1 PKI概述4.2 PKI管理机构——认证中心4. 3 PKI核心产品——数字证书4.4 Windows 2000的PKI/CA结构第5章电子商务安全协议与安全标准5.1 安全协议概述5.2 安全套接层协议（SSL）5.3 信用卡交易的安全电子协议5.4 其他电子支付专用协议5.5 Internet电子数据交换协仪5.6 安全HTTP5.7 安全电子邮件协议第6章电子商务安全策略6.1 安全防范策略概述6.2 物理安全防范策略6.3 访问权限控制6.4 黑客防范策略6.5 风险管理6.6 灾难恢复第7章移动电子商务安全7.1 移动电子商务概述7.2 移动电子商务安全7.3 移动商务网络的安全第8章电子商务法律与法规8.1 电子商务法概述8.2 数据电讯法律制度8.3 电子签名法律制度8.4 电子商务认证法律制度附录实训实训1 了解电子商务安全实训2 参观、了解网络安全技术的应用实训3 Windows 2000的安全措施实施实训4 PGP软件的使用实训5 个人网上银行服务模拟实验实训6 电子钱包管理模拟实验实训7 Windows 2000中SSL协议的配置与应用实验四、课程的实施与组织本课程教学环节包括课堂讲解演示、课内实验两部分，为确保及时巩固练习，建议全部安排机房进行。

电子商务安全教案一、教学目标1. 理解电子商务安全的基本概念和重要性。

2. 掌握电子商务安全中所涉及的技术和措施。

3. 了解电子商务安全领域的主要威胁和攻击手段。

4. 学会保护电子商务交易过程中的信息和资金安全。

二、教学内容1. 电子商务安全概述电子商务安全的定义电子商务安全的重要性电子商务安全的发展历程2. 电子商务安全技术和措施密码学技术认证和授权技术安全传输协议安全支付技术3. 电子商务安全威胁与攻击手段网络钓鱼恶意软件数据泄露中间人攻击4. 电子商务安全策略与实践安全策略的制定安全措施的实施安全审计和风险评估5. 案例分析与实践电子商务安全案例介绍安全防护措施的分析与评价安全实践操作演示三、教学方法1. 讲授：讲解电子商务安全的基本概念、技术和措施。

2. 案例分析：分析电子商务安全案例，深入了解安全威胁和攻击手段。

3. 实践操作：演示和练习电子商务安全实践操作，提高实际应用能力。

4. 小组讨论：分组讨论电子商务安全问题和解决方案，促进互动交流。

四、教学资源1. 教材：电子商务安全相关教材。

2. 课件：PowerPoint课件，展示电子商务安全的基本概念、技术和案例。

3. 网络资源：收集电子商务安全相关的文章、研究报告和新闻，供学生参考。

4. 安全工具软件：用于实践操作，如加密工具、杀毒软件等。

五、教学评估1. 课堂参与度：评估学生在讨论和提问中的积极参与程度。

2. 练习完成情况：检查学生完成安全实践操作的情况。

3. 小组报告：评估学生分组讨论和报告的质量。

5. 期末考试：考察学生对电子商务安全的全面理解和掌握程度。

六、教学计划1. 课时安排：共计32课时，每课时45分钟。

2. 课程进度安排：电子商务安全概述（2课时）电子商务安全技术和措施（6课时）电子商务安全威胁与攻击手段（4课时）电子商务安全策略与实践（6课时）案例分析与实践（8课时）七、教学注意事项1. 确保学生具备基本的计算机网络知识。

《电子商务安全》实训大纲一、课程的地位与教学目标通过实验加深学生对书本知识的掌握和理解，并培养学生实际动手能力，为以后进入社会通过一定的实践工作经验。

实验内容包括电子商务各商业模型中涉及到的主要安全技术及应用方法。

通过实验培养学生的动手能力、理论联系实践，运用理论知识解决实际工作中的问题的能力；使学生掌握设计、实现、管理、使用一个电子商务认证中心的基本过程、技术和方法。

为将来从事电子商务系统的管理、开发和研究打下基础，也为后续课程的学习提供必须的知识准备。

二、课程教学内容及基本要求（一）实训项目名称及学时分配注：实训类别：验证/综合/设计；实训要求：必做/选做。

（二）实训内容及基本要求1、电子商务案例分析概述实训（1）实训目的及要求了解电子商务安全与支付的现实环境；了解电子商务客户机和服务器的安全设置；熟悉基本的电子支付工具的使用，掌握数字证书的申请、安装和使用流程；熟悉安全电子邮件的使用；了解2000下CA中心建立的流程以及SSL证书的申请流程。

（2）主要设备机房内配有网络的计算机、电子商务模拟软件（3）实训内容○1安全支付现状调查○2客户机安全○3电子商务服务器安全○4中银电子钱包及网上银行○5个人数字证书○6安全电子邮件2、安全支付现状调查实训（1）实训目的及要求了解电子商务安全与支付的现实环境。

（2）主要设备Windows XP ，IE 7 ，Adobe reader（3）实训内容阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状,并写出500字的报告一份。

3、客户机安全实训（1）实训目的及要求了解电子商务客户机存在的安全风险及对应的安全措施。

（2）主要设备Windows XP ，IE 7 ，Kaspersky或Norton Antivirus（3）实训内容○1防病毒软件的安装和使用○2IE对安全区的设置○3检测活动内容○4处理cookies4、电子商务服务器安全实训（1）实训目的及要求了解电子商务服务器存在的安全风险及对应的安全措施。

《电子商务安全》实验教学大纲实验课程编码：实验课程中文名称：电子商务安全实验课程英文名称：Security of Economic Commerce实验课程学分：0.5学分实验课程学时：16学时适用专业：电子商务使用教材及实验指导书《电子商务安全与管理》、劳帼龄主编，高等教育出版社，2003年出版一、实验课程的性质和任务本课程是电子商务专业四年级本科生的专业课。

电子商务安全课程是电子商务专业学生的一门专业课程。

考虑到经营管理活动中计算机的普及和网络通信的快速发展，该课程是作为21世纪大学生尤其是电子商务专业的学生应该掌握的了解的一门学科，通过该课程的教学，学生初步了解电子商务安全的内涵和电子商务支付系统的构成，并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解，以解决实际应用中遇到的问题。

二、教学要求与教学方法1、教学要求（1）是让学生对电子商务安全与支付在理论和实践上有一个全面的认识要求学生通过大纲中的实验设置，了解电子商务安全与支付的现实环境；了解电子商务客户机和服务器的安全设置；熟悉基本的电子支付工具的使用，掌握数字证书的申请、安装和使用流程；熟悉安全电子邮件的使用；了解2000下CA中心建立的流程以及SSL证书的申请流程。

（2）在切实培养提高学生实践动手能力的同时，在实践中不断培养学生独立思考、综合分析、推理判断的能力，科学思维能力和创新意识，培养学生的自学能力，锻炼学生的学习方法，相互协作的团队精神。

2、教学方法（1）实验内容的安排由简入深，从基本调查和操作出发，培养学生的学习兴趣，调动积极性。

（2）强调学生实验前的准备工作，教师在实验课的上一周向学生布置下周实验的内容，让学生有充分的时间准备实验课内容。

（3）课前对实验中的难点进行演示，实验中对学生进行指导，启发学生的手脑并用，培养学生通过实验独立获取知识和操作技能的能力，注重随堂考查，点评学生实验结果和实验报告，不断强化学生的动手能力。

电子商务安全教案第一章：电子商务安全概述1.1 电子商务安全的概念1.2 电子商务安全的重要性1.3 电子商务安全的发展趋势第二章：电子商务安全技术2.1 密码技术2.2 认证技术2.3 安全传输技术2.4 防火墙和入侵检测技术第三章：电子商务安全协议3.1 SSL协议3.2 SET协议3.3 移动支付安全协议第四章：电子商务安全漏洞与防护措施4.1 常见的安全漏洞4.2 安全防护措施4.3 安全防护策略第五章：电子商务安全法律法规与标准5.1 电子商务安全法律法规5.2 电子商务安全标准5.3 我国电子商务安全政策与发展第六章：电子商务安全威胁与攻击手段6.1 电子商务安全威胁概述6.2 网络攻击手段6.3 恶意代码与病毒攻击6.4 社交工程攻击与欺诈第七章：电子商务安全防护策略与实践7.1 安全防护策略制定7.2 网络安全防护措施7.3 应用系统安全防护7.4 数据备份与恢复第八章：电子商务安全管理与培训8.1 安全管理组织与职责8.2 安全管理制度与流程8.3 安全培训与教育8.4 安全审计与风险评估第九章：电子商务安全案例分析9.1 电子商务安全事件案例9.2 安全事件原因与影响分析9.3 应对安全事件的措施与经验9.4 预防类似安全事件的策略第十章：电子商务安全发展趋势与展望10.1 云计算与大数据安全10.2 与区块链技术在电子商务安全领域的应用10.3 我国电子商务安全发展前景10.4 电子商务安全挑战与应对策略重点和难点解析一、电子商务安全概述难点解析：理解电子商务安全在不同阶段的发展趋势，以及安全概念与实际应用的结合。

二、电子商务安全技术难点解析：掌握各种安全技术的原理及其在电子商务中的应用。

三、电子商务安全协议难点解析：理解协议的工作原理及其在保障电子商务安全中的作用。

四、电子商务安全漏洞与防护措施难点解析：识别和预防电子商务系统中的安全漏洞，制定有效的防护策略。

五、电子商务安全法律法规与标准难点解析：理解法律法规和标准对电子商务安全的影响，以及我国相关政策的具体内容。

《电子商务(diàn zǐ shānɡwù)安全》课程(kèchéng)教学大纲课程(kèchéng)编号：学时(xuéshí)：56学分：3.5适用对象：电子商务(diàn zǐ shānɡwù)专业选修课程：专业核心课考核要求：考试使用教材及主要参考书：电子商务安全技术实用教程（教材），候安才、栗楠、张强华编著，人民邮电出版社电子商务安全（第2版），肖德琴，周权著，高等教育出版社电子商务安全与管理（第2版），劳帼龄著，高等教育出版社电子商务信息安全技术及其应用，陈莉著，经济管理出版社一、课程性质和任务电子商务安全是电子商务专业的专业必修课。

本课程介绍了电子商务安全保密技术的基础理论、应用安全和实际的解决方案。

基础理论包括电子商务所涉及的加密、数字签名、认证技术和安全协议；应用安全包括网络安全、管理安全、公钥基础设施、移动商务安全和典型行业商务安全；实际的解决方案贯穿于应用安全的相关章节。

此外，还介绍了电子商务涉及的安全标准与法规等方面的许多热点问题。

通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。

通过课程的学习，能够担负电子商务系统的安全管理工作。

二、教学目标与要求本课程的先行课程为“电子商务概论”“计算机网络”等。

鉴于电子商务安全的操作性比较强，理论比较讲解比较枯燥，建议(jiànyì)该课程配合较多的实训课来完成教学。

通过(tōngguò)本课程的学习，学生应该掌握以下知识，包括(bāokuò)了解电子商务安全的基本常识；掌握(zhǎngwò)电子商务安全的目标和体系结构；掌握电子商务安全涉及(shèjí)的基本技术；了解电子商务安全的常用的安全协议标准和PKI技术；了解移动商务安全技术及电子商务安全管理的相关知识。

电子商务安全技术教学大纲电子商务安全技术(Technology of Secure Electronic Commerce) 本课程是计算机科学与技术专业插班和电子商务专业的专业必修课。

电子商务安全技术是计算机软件技术、硬件技术、网络技术、通信技术、数据库技术和信息安全技术等的综合应用技术。

本课程主要讲授电子商务安全的基本概念、基本理论、基本方法和实用技术等。

通过本课程的学习，使学生能够系统地学习和掌握电子商务安全的关键技术，学习计算机网络、数据库、信息安全理论和技术在电子商务安全中的综合应用方法，掌握电子商务安全系统分析设计的基本方法。

一、教学目的与要求21世纪是信息化的时代，是电子商务的时代，人们将习惯于生活在电子商务时代，远距离的进行网上贸易、网上购物、网上支付、网上消费、网上服务和网上娱乐等活动。

如何面对电子商务方式、如何适应数字化生存并积极参与电子商务时代的市场竞争，是涉及到每个人、每个企业、部门及国家发展与生存的重大问题。

《电子商务安全技术》是一门综合性的课程，也是一门应用性的正在发展的经济学科。

电子商务是当今世界商务活动的现实，也是商务活动发展的趋势，并将在本世纪的一定时期内独领风骚。

通过本课程的学习，使学生能够系统地学习和掌握电子商务安全的关键技术，掌握电子商务安全系统分析设计的基本方法。

本课程的主要内容包括：电子商务所涉及的典型密码算法、数字签名技术、认证技术、密钥管理技术、网络安全技术，电子商务安全常用的安全协议和PKI技术，移动商务安全技术，以及电子商务安全在电子政务、企业信息化中的特殊应用，和国内外著名公司的电子商务安全解决方案等。

二、教学重点与难点教学重点：电子商务所涉及的典型密码算法、数字签名技术、认证技术、密钥管理技术、网络安全技术，电子商务安全常用的安全协议和PKI技术教学难点：密码算法和公钥基础设施三、教学方法与手段以讲授为主，辅之以多媒体CAI;实验以设计性、综合性实验为主。

《电子商务安全》教案一、教学目标1. 理解电子商务安全的基本概念和重要性。

2. 掌握电子商务安全的主要威胁和防护措施。

3. 了解电子商务安全的技术和管理方面的知识。

4. 能够分析电子商务安全问题和提出解决方案。

二、教学内容1. 电子商务安全概述电子商务安全的定义和重要性电子商务安全的主要威胁和防护目标2. 密码学基础密码学的基本概念和原理常见的加密算法和数字签名技术3. 网络安全技术网络攻击的基本方法和防御策略防火墙、入侵检测系统和虚拟专用网络4. 电子商务交易安全安全电子交易协议和标准数字证书和信任模型5. 电子商务安全管理和法律规范电子商务安全管理框架和措施相关的法律法规和标准规范三、教学方法1. 讲授法：讲解电子商务安全的基本概念、技术和方法。

2. 案例分析法：分析具体的电子商务安全案例，提出解决方案。

3. 小组讨论法：分组讨论电子商务安全问题和防护措施。

4. 实践操作法：进行网络安全实验和模拟电子商务交易。

四、教学资源1. 教材：电子商务安全相关教材和案例集。

2. 网络资源：网络安全实验平台和相关的法律法规数据库。

3. 多媒体教具：投影仪和计算机设备。

五、教学评价1. 平时成绩：课堂参与度和小组讨论表现。

2. 实验报告：网络安全实验报告和模拟电子商务交易报告。

3. 期末考试：电子商务安全相关知识的选择题和简答题。

六、教学重点与难点1. 教学重点：电子商务安全的基本概念和重要性。

电子商务安全的主要威胁和防护措施。

密码学基础及其在电子商务安全中的应用。

网络安全技术及其在电子商务交易中的作用。

电子商务安全管理和法律规范的基本内容。

2. 教学难点：密码学中的加密算法和数字签名技术。

网络安全技术中的防火墙、入侵检测系统和虚拟专用网络的配置和应用。

安全电子交易协议和标准的细节。

电子商务安全管理框架的建立和实施。

七、教学安排1. 课时安排：总共40课时，每课时45分钟。

2. 具体安排：第1-4课时：电子商务安全概述第5-8课时：密码学基础第9-12课时：网络安全技术第13-16课时：电子商务交易安全第17-20课时：电子商务安全管理和法律规范第21-24课时：案例分析与实践操作八、教学过程1. 引入阶段：通过介绍真实的电子商务安全案例，引发学生对课程的兴趣。

电子商务安全（教学大纲）E-commerce security课程编码：05305210 学分：2.5 课程类别：专业必修课计划学时：48 其中讲课：40 实验或实践：8 上机：0适用专业：电子商务推荐教材：劳帼龄，《电子商务安全与管理（第二版）》，高等教育出版社，2007。

参考书目：刘英卓，《电子商务安全与网上支付》，电子工业出版社，2010。

胡道元等，《网络安全》，清华大学出版社，2004。

袁津生等，《计算机网络与安全实用编程》，人民邮电出版社，2005。

课程的教学目的与任务《电子商务安全》是电子商务专业的专业必修课。

通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。

通过课程的学习，能够担负电子商务系统的安全管理工作。

课程的基本要求本课程以实际应用为主，重在培养学生的实际操作能力。

理解电子商务系统的安全是由系统实体安全、系统运行安全、系统信息安全三部分构成的；了解加密技术、数字签名技术等基本的信息安全技术；掌握电子商务所采用的各种安全协议，尤其是安全套接层协议SSL和安全电子交易协议SET的作用及其应用；明确数字证书的格式、制作、以及CA认证中心在保障电子商务安全中的地位与作用，同时结合实际掌握1-2种数字证书的申请和使用方法。

各章节授课内容、教学方法及学时分配建议（含课内实验）第一章：电子商务安全导论建议学时：4[教学目的与要求] 了解电子商务安全的基础知识；理解电子商务安全面临的威胁及安全机制。

[教学重点与难点] 电子商务系统安全的构成。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]第一节电子商务面临的安全问题第二节电子商务系统安全的构成第三节电子商务安全的保障第二章：信息安全技术建议学时：12[教学目的与要求] 理解数据加密的基本概念及传统数据加密技术；掌握DES算法思想；理解公钥加密技术原理；理解RSA加密算法；理解公钥和对称加密方法联合使用的过程；能够理解对称加密技术和公钥技术的区别；理解数字签名过程及其基本原理；理解各种密钥管理技术；了解验证技术；掌握数字证书的内容、类型；了解认证机构；理解利用数字证书实现信息安全的过程。

电子商务安全教案一、教学目标1. 了解电子商务安全的基本概念和重要性。

2. 掌握电子商务安全的主要威胁和防护措施。

3. 了解加密技术和数字签名的原理和应用。

4. 掌握电子商务交易过程中的安全技术和协议。

5. 培养学生的网络安全意识和自我保护能力。

二、教学内容1. 电子商务安全概述电子商务安全的定义和重要性电子商务安全的主要威胁和防护目标2. 加密技术加密技术的原理和分类对称加密和非对称加密的比较和应用3. 数字签名数字签名的原理和作用数字签名算法和安全认证机构4. 电子商务交易过程中的安全技术安全套接层（SSL）协议安全电子交易（SET）协议5. 电子商务安全策略和措施安全策略的制定和实施安全措施的技术和管理手段三、教学方法1. 讲授法：讲解电子商务安全的基本概念、原理和关键技术。

2. 案例分析法：分析典型的电子商务安全案例，引导学生了解安全威胁和防护措施。

3. 讨论法：组织学生讨论电子商务安全的重要性和自我保护策略。

4. 实践操作法：引导学生进行加密技术和数字签名的实践操作，增强对电子商务安全的理解和应用能力。

四、教学准备1. 教材和参考书籍：提供有关电子商务安全的教材和参考书籍，供学生预习和参考。

2. 教学PPT：制作精美的教学PPT，展示电子商务安全的相关内容和案例。

3. 网络连接：确保教学过程中可以访问互联网，以便进行案例分析和实践操作。

五、教学评估1. 课堂参与度：观察学生在课堂上的参与程度，包括提问、讨论和回答问题等。

2. 课后作业：布置相关的课后作业，要求学生回答问题或进行实践操作。

3. 小组项目：组织学生分组进行电子商务安全项目的实践，评估学生的综合应用能力。

4. 期末考试：设计有关电子商务安全的问题，评估学生对知识的掌握程度。

六、教学活动1. 导入新课：通过引入电子商务安全的相关案例，引发学生对电子商务安全的兴趣和关注。

2. 讲解与讨论：讲解电子商务安全的基本概念、原理和关键技术，组织学生进行讨论，促进学生思考和交流。

《电子商务安全与支付》教学大纲（供电子商务高级工程师专业使用）前言《电子商务安全与支付》是我院电子商务高级工程师专业必修课程。

通过本课程的学习使学员可以系统的了解电子商务所涉及的主要技术：电子商务安全的目标和体系结构，密码技术，数字签名技术，认证技术，密钥管理技术，网络安全技术，常用的安全协议标准和PKI技术，。

提高学员分析问题的能力，培养学员增强防范意识，强化防范措施。

《电子商务安全与支付》采用教师课堂讲授，配合多媒体教学（投影、电子分屏）同时借助实验课以增加学生对每一个知识点理解、掌握和应用。

注重每一个教学内容在课程中的重要性及其与相关内容之间的有机联系，教学时注意课程的系统性，突出重点，讲清难点。

要注重启发式教学，理论结合实践。

《电子商务安全与支付》课程教学时数按69学时设计，其中课堂讲授45为学时（15次课），实验24学时（8次实验）。

《子商务安全与支付》阶段考试必考课程，采用的综合考核的考试方法，即在课程结束后以我院在线考试系统进行考试为主，并结合项目实验进行考查，综合评定成绩，其中在线考试占70%，项目实验成绩占30%。

实验成绩可以授课老师根据其实验情况决定。

“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。

结合本课程的教学特点，“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。

“掌握”的内容，要求教师在授课时，进行深入的剖析和讲解，使学生达到彻底明了，能用文字或语言顺畅地表述，并能独立做好实验，对网络出现的故障进行分析、排除，同时也是考试的主要内容；“熟悉”的内容，要求教师予以提纲挈领地讲解，使之条理分明，使学生对此内容完全领会，明白其中的道理及其梗概，在考试时会对基本概念、基本知识进行考核；“了解”的内容，要求教师讲清概念及相关内容，使学生具有粗浅的印象。

目的要求和内容第1章电子商务安全导论〔目的要求〕1.熟悉目前存在internet上的安全问题2.了解电子商务安全的特点3．掌握电子商务安全面临的威胁和基本要素〔教学内容〕1． Internet上面临的安全问题1．1问题的提出1．2涉及的安全问题2．电子商务安全的特点3．掌握电子商务安全面临的威胁和基本要素3.1 买方威胁和卖方威胁3.2 机密性，完整性，不可否认性，认证性第2章.网络安全技术〔目的要求〕1.了解网络安全的主要技术2．掌握防火墙技术3．熟悉VPN技术4．掌握病毒原理与清除5、掌握主机安全防范技术6、了解一些网络常见的攻击技术〔教学内容〕1．网络安全的主要技术1.1机密性技术1.2完整性技术1.3可用性技术1.4可控性技术2、主机安全技术2.1 物理安全方面2.2 系统安全方面2.2.1 用户安全设置2.2.2 密码安全设置2.2.3 系统安全设置2.2.4 服务安全设置3、病毒和木马的防范技术3.1 病毒的基本概念3.2 病毒的传输途径3.3病毒的分类和识别3.4病毒的发作症状与典型病毒的识别与清除3.5 杀毒软件的使用瑞星，金山等3.6 木马的基本知识和清除方法4．防火墙技术4.1防火墙技术概述4.2防火墙的功能和要求4.3防火墙的分类1）数据包过滤防火墙2）代理服务型防火墙4.4介绍典型防火墙演示和配置实例瑞星（面向单机网络防护安全）ISA SERVER2004（面向企业的网络安全防护）5．虚拟专用网VPN技术5.1 VPN的概念5.2 VPN的工作原理5.3 VPN的组建方法（在win2003下和在ISA下组建两种方法）5.4 VPN的几个关键性技术隧道技术加密技术认证技术密钥管理技术6．常见的网络攻击方法简介6.1 网络监听技术方法与防范6.2 局域网内的常见攻击----ARP欺骗的方法与防范6.3分布式拒绝服务（DDOS）技术的介绍与防范第3章.加密、数字签名与身份认证技术〔目的要求〕1.掌握数据加密技术2.掌握数字签名的基本原理3.掌握数字摘要技术4.了解身份识别技术〔教学内容〕1．数据加密概述1.1密码学的基本概念1.2与电子商务相关的密码技术种类2．密码技术2.1对称加密技术体制2.1.1 置换加密算法2.1.2 移位加密算法2.1.3 分组加密算法2.1.4 典型对称加密算法—DES介绍2.2 非对称密码技术体制2.2.1非对称密码技术原理2.2.2 典型非对称密码技术算法—RSA算法3．密钥管理技术1.密钥产生2.密钥备份与恢复3.密钥的分配4.密钥的销毁4.数字签名4.1数字签名的基本概念1）数字签名的作用2）数字签名的实现技术a非对称加密算法进行数字签名b用对称密钥算法进行数字签名4.2数字签名的过程5.3 PGP密钥管理技术1） PGP的概念和原理2）实验操作PGP加密技术6.身份认证技术6.1 身份认证的概念1）身份认证的几个重要概念2）身份人证系统的组成6.2身份认证的主要方法1）口令机制2）智能卡3）生物特征认证第4章 PKI基础与证书系统〔目的要求〕1.掌握PKI技术2.掌握PKI组成及加密原理3.熟悉PKI的核心产品数字证书4.掌握数字证书的使用之——用数字证书加密邮件〔教学内容〕1.PKI概述1.1 PKI的基础技术1)加密及加密算法2)数字签名技术3)数字信封4)数字证书5)双重数字签名2.PKI加密与签名原理2.1公钥加密/私钥解密完成对称算法密钥的交换2.2私钥加密/公钥解密完成身份验证，提供数字签名2.3 PKI加密技术与签名技术图解3 PKI核心产品———数字证书3.1证书的格式3.2 证书的使用方法3.3 证书的分类3.4 证书的认证方式3.5 证书的实际运用—发送加密的电子邮件4.PKI的组成1.证书申请者2.RA3.CA4.证书库5.证书信任方5.实际操作——在win2003下组建CA认证中心第5章电子商务的安全协议与安全标准〔目的要求〕 1.掌握两个重要的电子商务的安全协议（SSL，SET）2．了解1其他的常见电子商务安全协议3．掌握发布安全的电子商务服务器〔教学内容〕1. 安全协议概述1．安全协议的概念2. 电子商务安全协议介绍2.1安全套接层协议（SSL）2.1.1 SSL协议的介绍2.1.2 SSL协议原理2.1.3 SSL协议组成2.1.4 SSL协议工作过程2.2 安全电子交易协议（SET）2.2.1 SET协议介绍2.2.2 SET协议的参与方（组成）2.2.3 SET协议的工作过程3.掌握利用数字证书发布安全的电子商务网站—实际操作1.在win2003下发布2.在ISA 2004 下发布第6章电子商务安全策略〔目的要求〕1.了解安全防范措施2．熟悉电子商务安全策略涉及的一些方面3.掌握服务器数据备份三种技术以及配置网络服务器异地容灾技术〔教学内容〕1.安全防范策略概述2.电子商务安全策略涉及的一些方面2.1物理安全2.2 网络安全2.3访问控制安全2.4 信息传输和存储安全2.5 风险管理技术3.灾难恢复技术3.1 服务器数据备份方案——实际演示1．全备份 2.差异备份 3.增量备份3.2 服务器异地容灾技术——实际演示在win2003下组建服务器群集技术，以保证不至于一台服务器故障导致服务器瘫痪《电子商务安全与支付》课时分配表班级：授课教师：班主任：日期：安徽新华电脑专修学院电子商务教研组。

《电子商务安全与支付》教学大纲一．课程介绍
《电子商务安全与支付》是电子商务及相关专业的核心主干课程，也是从事电子商务、网络营销等人员应该掌握的重要知识和技能。

本课程从电子商务系统的安全角度出发，使学生掌握技术层面的加密技术、认证技术、电子支付安全协议以及数据安全应用的内容，学会应用电子支付工具、网上银行、第三方支付、移动支付、跨境支付等支付手段，从而深入系统地了解电子商务安全与支付的理论与技术，培养其实践操作和应用能力。

二．教学内容和基本要求
第一章电子商务安全概述
第二章电子商务安全技术
第三章电子商务加密技术及应用
第四章电子商务认证技术及应用
电子支付安全协议
第五章
第六章电子支付系统
第七章网上银行
第八章第三方支付
第九章移动支付
第十章跨境支付
三．学时分配
四．使用教材
《电子商务安全与支付》，孟丛主编，人民邮电出版社，2020年出版。

五．大纲说明
1．在教学过程中要运用先进的多媒体网络技术和多媒体网络教学系统进行教学，运用形象生动的多媒体教学，培养学生的形象思维能力，在实践的过程中丰富想象力，培养创新能力。

2．要注意改革考核手段与方法，可通过课堂提问、学生作业、平时测验、计算机上机
考试和笔试等情况综合评价学生成绩，对在学习和应用上有创新的学生应特别给予鼓励。

3．教学过程中应以理论讲解和实践性应用教学相结合，注意学生学习兴趣的培养，使学生能进一步的学习和研究。