电子商务安全-教学大纲

电子商务安全（教学大纲）

E-commerce security

课程编码：05305210 学分：2.5 课程类别：专业必修课

计划学时：48 其中讲课：40 实验或实践：8 上机：0

适用专业：电子商务

推荐教材：劳帼龄，《电子商务安全与管理（第二版）》，高等教育出版社，2007。

参考书目：刘英卓，《电子商务安全与网上支付》，电子工业出版社，2010。

胡道元等，《网络安全》，清华大学出版社，2004。

袁津生等，《计算机网络与安全实用编程》，人民邮电出版社，2005。

课程的教学目的与任务

《电子商务安全》是电子商务专业的专业必修课。通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。通过课程的学习，能够担负电子商务系统的安全管理工作。

课程的基本要求

本课程以实际应用为主，重在培养学生的实际操作能力。理解电子商务系统的安全是由系统实体安全、系统运行安全、系统信息安全三部分构成的；了解加密技术、数字签名技术等基本的信息安全技术；掌握电子商务所采用的各种安全协议，尤其是安全套接层协议SSL和安全电子交易协议SET的作用及其应用；明确数字证书的格式、制作、以及CA认证中心在保障电子商务安全中的地位与作用，同时结合实际掌握1-2种数字证书的申请和使用方法。

各章节授课内容、教学方法及学时分配建议（含课内实验）

第一章：电子商务安全导论建议学时：4

[教学目的与要求] 了解电子商务安全的基础知识；理解电子商务安全面临的威胁及安全机制。

[教学重点与难点] 电子商务系统安全的构成。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]

第一节电子商务面临的安全问题

第二节电子商务系统安全的构成

第三节电子商务安全的保障

第二章：信息安全技术建议学时：12

[教学目的与要求] 理解数据加密的基本概念及传统数据加密技术；掌握DES算法思想；理解公钥加密技术原理；理解RSA加密算法；理解公钥和对称加密方法联合使用的过程；能够理解对称加密技术和公钥技术的区别；理解数字签名过程及其基本原理；理解各种密钥管理技术；了解验证技术；掌握数字证书的内容、类型；了解认证机构；理解利用数字证书实现信息安全的过程。

[教学重点与难点] DES算法；RSA算法；公钥加密技术；数字签名的原理；数字证书的内容。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]

第一节信息安全概述

第二节加密技术

第三节数字签名技术

第四节密钥管理技术

第五节验证技术

第六节数字证书技术

第三章：Internet安全建议学时：10

[教学目的与要求] 了解三类Internet安全；掌握防火墙的基本概念；理解防火墙的基本原理及实现方式；了解IP安全体系结构；理解AH和ESP及其应用；掌握各种电子商务应用安全协议，特别是SSL和SET的使用。

[教学重点与难点] 防火墙的基本原理；IPSec的原理；SSL协议的工作流程；SET协议。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]

第一节Internet安全概述

第二节防火墙技术

第三节IP协议安全

第四节电子商务应用安全协议

第四章：数字证书建议学时：8

[教学目的与要求] 了解数字证书基本概念；掌握数字证书的格式；理解公私密钥对的生成、保护、更新方法；了解数字证书的注册、生成、更新过程；了解数字证书的分发和撤销。

[教学重点与难点] 数字证书的格式；数字证书的更新过程；数字证书的分发方法。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]

第一节数字证书简介

第二节数字证书的格式

第三节公私密钥对的管理

第四节数字证书的申请与发放

第五节数字证书的分发

第六节数字证书的撤销

第五章：公钥基础设施PKI建议学时：4

[教学目的与要求] 掌握PKI的基本概念；理解CA的结构。了解CA的证书策略；理解PKI中的不可否认机制；了解不同PKI之间的区别。

[教学重点与难点] CA的结构；不可否认机制。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]

第一节PKI概述

第二节CA的结构

第三节CA的证书策略

第四节CP与CPS的主题内容

第五节PKI的不可否认机制

第六节几类不同的PKI

第六章：安全认证实例建议学时：4

[教学目的与要求] 了解CA建设的基本情况；了解CFCA的证书管理策略；了解SHECA证书的申请与使用和VerSign的申请与使用。

[教学重点与难点] 证书的申请和使用。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]

第一节CA建设概况

第二节CFCA的证书管理策略

第三节SHECA证书的申请与使用

第四节VerSign的申请与使用

第七章：电子商务安全管理建议学时：6

[教学目的与要求] 了解安全标准及其制定组织；了解安全协调机构的工作；理解电子商务安全管理制度；了解电子商务安全的法律保障。

[教学重点与难点] 安全协调机构；安全管理制度。

[授课方法] 以课堂讲授为主，课堂讨论和课下自学为辅。

[授课内容]

第一节安全标准与组织

第二节安全协调机构与政策

第三节电子商务安全管理制度

第四节电子商务安全的法律保障

第五节电子商务安全风险管理

第六节电子商务安全与诚信