课程教学大纲一览表教研室课程代码课程名称总学时学分电子商务教研室电子商务安全管理362教学大纲电子商务安全管理教学大纲E-CommerceSecuritymanagement石河子大学商学院商务信息系电子商务教研室2006年11月电子商务安全管理E-CommerceSecuritymanagement课程代码:一、课程说明1.课程性质该课程为电子商务专业必修课。2.课程的目的和任务电子商务安全管理是电子商务专业的主要专业课之一,是理论与实践紧密结合的一门课程。通过本课程的学习使学生掌握网络安全技术、数据加密技术、数字签名技术、PKI技术、数字版权保护技术、证书管理、电子商务支付原理及电子商务安全协议与安全标准等知识。其任务是:使学生掌握电子商务安全技术基本原理和相关措施。加强学生对电子商务安全的基本概念和技术实现之间的关系的理解和提高学生对电子商务安全技术的理解与应用水平3.适用专业电子商务专业本科学生。4.学时与学分该课程共36学时,2学分。5.先修课程计算机文化基础、计算机网络基础、操作系统、电子商务概论。6.推荐教材或参考书目推荐教材(1)《电子商务安全》钟诚重庆大学出版社2004年6月主要参考书目(1)《网络及电子商务安全》周化祥中国电力出版2004-8(2)《电子商务安全》冯矢勇电子工业出版社2002-4(3)《电子商务安全基础》VesnaHassler著,钟鸣等译,人民邮电出版社2001.9(4)《电子商务安全》程龙、杨海兰编著,经济科学出版社2002.117.主要教学方法与多媒体要求理论教学为主,同时辅以课堂讨论的方式。在讲授过程中,要区别重点和主次,采用课堂讲授与学生自学相结合。理论教学与教学实践相结合,多举实例,引导学生思考,做到举一反三,不必死记硬背,激发学生学习积极性。另外,要注重培养学生试验操作能力,教师可以结合教学内容,灵活安排一定学时的试验课。该课程使用投影教室教学。8.考核方式可采用笔试或论文的形式。注意要注重检测学生灵活运用所学知识的能力。9.课外自学要求学生查阅有关网络管理、操作等有关资料。二、教学基本要求和能力培养要求1.通过本课程的教学环节,达到以下基本要求a)了解电子商务安全体系结构、法律要素。b)掌握数据加密技术、数字签名技术。c)掌握身份认证技术、密钥管理技术。d)掌握PKI技术、CA认证中心、电子商务安全协议与安全标准。e)掌握计算机网络安全技术、黑客防范、计算机病毒防治技术。f)了解防火墙技术原理、配置,能够进行网络入侵检测。g)掌握数字水印及数字版权保护技术。2.通过学习本课程应具备以下能力a)掌握在电子商务的运作过程中所涉及到安全方面的各项知识。b)理解并掌握数字签名、数字证书、安全通信协议的相关原理和实施方法。c)理解并掌握对防火墙、身份鉴别、系统入侵、系统安全检测等相关的技术和产品的使用。三、课程教学内容第一章电子商务安全体系及安全技术的发展综述教学内容:1电子商务的基本概念——系统结构、应用系统。2电子商务主要的安全要素:有效性、机密性、完整性、可靠性/不可抵赖性/鉴别、授权合法性、身份的真实性、信息安全性、审计能力。3电子商务安全问题:电子商务网络安全、电子商务商品交易安全。4电子商务主要的安全技术及发展。教学要求:掌握:电子商务的系统结构、电子商务的安全要素等基本概念。理解:电子商务主要的安全技术。了解:电子商务所面临的安全问题。第二章密码技术教学内容:1数据加密概述。2对称密钥密码体制:流密码、分组密码、DES算法。3非对称密钥密码体制:RSA密码体制。4密钥管理:密钥的生存周期、保密密钥的分发、公钥的分发。5消息认证概念、方法及模式。6身份认证技术。7数字签名技术。教学要求:掌握:对称密钥密码体制与非对称密钥密码体制的概念和基本原理。理解:DES算法和RSA算法及其用途。了解:密钥管理技术、数字签名技术、身份认证技术、消息认证技术。第三章网络安全技术教学内容:1防火墙技术:基本概念、设计策略、基本类型、体系结构、发展趋势。2VPN技术和IPSEC。3WEB安全协议及安全电子邮件协议。4计算机病毒及防治技术。5网络入侵检测:系统模型、分类、采用的技术、存在的问题、发展趋势。6网络安全漏洞扫描、网络攻击技术。教学要求:掌握:网络安全的概念、目的、策略、标准。防火墙的概念、构成、类型、体系结构。理解:VPN技术、常见的网络攻击技术、入侵检测技术、网络病毒防范技术。了解:IPSEC、WEB安全协议、安全电子邮件协议、各种网络安全漏洞扫描器。第四章证书及其管理教学内容:1公钥证书的基本概念及证书的发行、更新、分发、撤消。2X.509证书撤消列表、X.509V3版证书扩展域。3认证机构。教学要求:掌握:公钥证书的基本概念及证书的发行、更新、分发、撤消。了解:X.509证书撤消列表、X.509V3版证书扩展域及我国CACA认证系统的建设情况。第五章PKI技术教学内容:1PKI技术基础:PKI的组成、PKI及其标准的发展、PKI认证管理协议。2PKI常用的信用模型、PGP协议的PKI的使用。3Windows2000的PKI/CA结构。4中国PKI战略发展与应用。教学要求:掌握:PKI技术的基础概念及PKI常用的信用模型。理解:PGP协议的PKI的使用Windows2000的PKI/CA结构。了解:中国PKI战略发展与应用。第六章数字水印和数字版权保护技术教学内容:1信息隐藏技术。2数字水印技术。3数字版权保护技术。教学要求:理解:信息隐藏技术、数字水印技术、数字版权保护技术基本原理。第七章安全电子商务支付原理教学内容:1电子支付系统。2智能卡支付方式。3电子支票支付系统。4电子现金支付系统。5微支付系统。教学要求:理解:电子支付系统、智能卡支付方式、电子支票支付系统、电子现金支付系统、微支付系统的基本原理。第八章安全电子交易协议SET教学内容:1商务协议的概述。2SSL协议。3SET协议。4EDI协议。教学要求:掌握:SET协议的加密技术、认证技术、处理逻辑及其性能分析。理解:SSL协议、EDI协议。第九章在线电子银行系统和证券交易系统的安全教学内容:1在线电子银行系统的体系结构和安全需求。2在线电子银行系统的通信安全和客户认证。3在线电子银行系统的安全问题。4在线网络证券交易系统的安全。教学要求:了解:在线电子银行系统的体系结构、安全需求客和安全问题以及在线网络证券交易系统的安全。四、教学学时分配章节内容课内学时课外学时第一章电子商务安全体系及安全技术的发展综述20第二章密码技术40第三章网络安全技术100第四章证书及其管理80第五章PKI技术40第六章数字水印及数字版权保护技术20第七章安全电子商务支付原理20第八章安全电子交易协议SET20第九章在线电子银行系统和证券交易系统的安全分析20合计36大纲编写者:周蕾大纲审定者:大纲批准者: