电子商务安全与支付教学大纲

执笔人（课程负责人）执笔时间审阅人（专业负责人）审阅时间审定人（分院负责人）审定时间金伟健2012-11-6《电子商务安全与支付》课程教学大纲课程代码1102222适用专业计算机信息管理课程类型职业选修课学分数4学时数64第一部分总纲一、课程性质、教学目的1．课程性质《电子商务安全与支付》课程为计算机信息管理专业电子商务技术方向的职业选修课，是一门理论性强、实践要求较高的课程，是电子商务技术方向学生的基础学习内容，是培养电子商务管理能力的必备课程。2．教学目的通过本课程的学习，使学生熟悉网络安全技术、安全协议与认证的内容，了解电子商务支付的法律保障，深入系统地了解电子交易与支付的理论与技术，培养其电子商务实践操作和管理能力。3．前导课程与后续课程前导课程：《计算机应用基础》、《电子商务实训》。后续课程:《移动电子商务》、《电子商务网站设计与管理》。二、推荐教材及主要参考资料推荐教材：1.臧良运，《电子商务支付与安全》，电子工业出版社，2010年6月。主要参考资料：2.崔爱国，《电子商务安全与支付》，电子工业出版社，2010年6月。3．冯晓玲，《电子商务安全》，对外经济贸易大学出版社2008年3月。三、大纲执行说明1．本大纲规定的是本课程的基本内容，讲课顺序可根据选用教材进行调整；2．本课程大纲规定是标准学时，可以根据实际执行时学期长短作适当调整。第二部分理论教学一、教学基本要求通过理论教学，使学生能够了解电子商务、电子商务支付、电子商务安全的基本内容与发展状况，熟悉电子商务支付流程、系统结构及其应用现状，掌握电子商务支付工具的使用和网上金融工具的使用，了解电子商务安全的常用技术手段，熟悉电子商务的认证技术与两个电子商务支付协议的内容，了解电子商务支付与安全的相关法律知识。二、教学方法与手段理论课在多媒体教室上课，采用多媒体投影仪，应用PPT与网络教学资料相结合的方式。三、教学内容的设置与学时数分配表序号教学环节学时教学内容小计讲授习题课讨论其他(一)电子商务支付与安全概述22(二)电子商务交易与支付44(三)电子支付工具44(四)网上金融44(五)电子商务系统的安全44（六）网络安全技术66（七）电子商务的认证22（八）电子支付安全协议44（九）电子商务支付与安全的法律保障22合计3232四、理论教学内容与要求（一）电子商务支付与安全概述教学内容:1．电子商务的含义；2．电子商务的模式和功能；3．电子交易和支付的内涵；4．电子商务安全技术。教学要求:1.了解电子商务的含义；2.掌握电子商务模式和功能、电子交易和电子支付的内涵；3.熟悉电子商务安全技术。重点:1.电子商务模式和功能；2.电子交易和电子支付的内涵。难点:1．电子商务安全技术。教学建议：1.注意电子商务支付发展成为导致电子商务发展只要要素之一的原因；2.特别注意：（1）电子商务发展的数据和教材上面数据的出入。（二）电子交易与支付教学内容:1.电子交易的含义；2.电子交易的模式；3.电子支付；4.电子支付系统的功能；5.电子支付系统的应用。教学要求:1.了解电子交易的含义；2.掌握电子交易模式、电子支付、电子支付系统功能、电子支付系统应用。重点:1.电子交易与支付流程；2.电子交易系统的功能与应用。难点:1.电子商务支付系统构成。教学建议：1.注意电子交易模式之间的联系和区别；2.特别注意：（1）电子商务支付系统的组成要素之间的逻辑关系。（三）电子交易与支付教学内容：1.电子货币的基本形态、特征、分类；2.银行卡基本概念与功能；3.电子现金、电子支票与电子钱包的基本概念与特点。教学要求：1．了解电子货币的基本形态、特征、分类；2．熟悉银行卡的相关功能；3．学会电子货币的使用；4.熟悉电子现金、电子支票与电子钱包。重点：1.电子货币的基本形态、特征、分类。难点：1.电子货币的使用教学建议：1.电子现金、电子支票与电子钱包的基本概念；2.特别注意：（1）电子现金是电子货币的一种基本形态。（四）电子支付工具教学内容：1.网上银行的主要业务；2.网上证券交易的程序；3.网上保险的主要内容。教学要求:1．掌握网上银行的使用；2．了解网上证券交易与网上保险。重点:1.网上银行的主要业务。难点:1.网上证券交易的程序。教学建议：1.网上证券交易作为一项基本技能讲授；2.特别注意：（1）个人网上银行的主要金融业务分类。（五）电子商务系统的安全教学内容:1．计算机病毒的概念和特点；2．拒绝服务的概念、攻击方法和原理；3．口令破解、网络监听的基本概念和基本方法；4．交易环境面临的威胁；5．交易、支付过程的安全需求。教学要求:1．熟悉计算机病毒概念、特点；2．掌握拒绝服务的概念、攻击方法和原理；3．了解口令破解、网络监听的基本概念、基本方法；4．熟悉交易环境面临的威胁；5．熟悉交易、支付过程的安全需求。重点:1．计算机病毒的概念和特点；2．口令破解、网络监听的基本概念和基本方法。难点:1．拒绝服务的概念、攻击方法和原理；2．网上交易的支付过程。教学建议：1.网络监听的手段可选一项作为技能讲授；2.特别注意：（1）电子商务支付过程中面临的威胁；（2）网络攻击的方法和原理的讲解尽量简化。（六）网络安全技术教学内容:1.数据加密的基本方法；2.网络安全规划的内容；3.安全应用系统的组成；4.各种安全实现技术。教学要求:1.掌握数据加密的基本方法；2.熟悉网络安全规划的内容；3.掌握安全应用系统的组成；4.了解各种安全实现技术。重点:1．数据加密的基本方法；2．安全应用系统的组成。难点:1.数据加密的基本方法。教学建议：1.数据加密解密的方法学生会比较感兴趣，尽量详细介绍；2.特别注意：（1）网络安全技术有一定的理解难度；（2）网络安全规划简化讲解。（七）电子商务的认证教学内容：1.身份证明及认证技术；2.数字证书的基本知识；3.公钥基础设施PKI。教学要求：1.掌握身份证明及认证技术；2.熟悉数字证书的基本知识；3.掌握公钥基础设施PKI。重点：1.身份证明及认证技术；2.数字证书的基本知识。难点：1.公钥基础设施PKI。教学建议：1.身份认证技术与数字证书的内容作为重点讲解；2.特别注意：（1）公钥秘钥的使用。（八）电子支付安全协议教学内容：1.SSL协议；2.SET协议。教学要求：1.熟悉SSL协议流程与应用；2.熟悉SET协议流程与应用；3.了解SSL协议与SET协议的优缺点。重点：1.SSL协议流程与应用；2.SET协议流程与应用。难点：1.SSL协议与SET协议的优缺点。教学建议：1.SSL协议与SET协议流程讲解顺序；2.特别注意：（1）SSL协议与SET协议的优缺点。（九）电子商务支付与安全的法律保障教学内容：1.电子商务参与各方的法律关系；2.电子商务示范法；3.电子签名法；4.与计算机、网络及电子商务交易安全相关的法律。教学要求：1.了解电子商务参与各方的法律关系；2.熟悉电子商务示范法；3.熟悉电子签名法；4.了解与计算机、网络及电子商务交易安全相关的法律。重点：1.熟悉电子商务示范法；2.熟悉电子签名法。难点：1.电子商务交易安全相关的法律。教学建议：1.利用网络资源讲解电子商务的法律知识。第三部分实训教学一、实训基本要求了解电子商务安全与支付的现实环境；熟悉基本的电子支付工具的使用，掌握数字证书的申请、安装和使用流程；了解网上金融工具；熟悉安全电子邮件的使用；了解以及SSL证书的申请流程；了解电子商务的相关法律。培养提高学生实践动手能力的同时，在实践中不断培养学生独立思考、综合分析、推理判断的能力。二、实训方式、实训场所实训方式包括：在实训机房进行，要求每人一台计算机，连接Internet网或者社会实践。实训场所包括：机房和实体公司、市场。三、实训项目的设置与学时数分配表序号教学环节学时实训项目小计指导实验上机设计其他(一)实训安全知识22(二)安全与支付现状调查22(三)电子商务交易与支付22(四)电子支付工具422(五)网上金融422（六）电子商务系统的安全422（七）网络安全技术422（八）个人数字证书422（九）安全电子邮件22（十）SSL证书22（十一）电子商务签名法22合计321220四、实训教学内容与要求（一）实训安全知识实训内容：机房实训安全知识。实训要求：掌握机房设备使用风险，避免发生安全问题。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（二）安全与支付现状调查实训内容：1．阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析；2．中国电子商务发展的现状调查。实训要求：1．了解电子商务发展状况；2．了解中国电子商务安全与支付的发展现状。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（三）电子商务交易与支付实训内容：1．电子商务网站支付与交易模式；2．电子商务交易与支付工具。实训要求：1．熟悉电子商务交易与支付流程；2．掌握网上银行业务支付流程。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（四）电子支付工具实训内容：1．电子支付工具的使用；2．电子货币的使用。实训要求：1．熟悉常见的电子支付工具；2．熟悉常见的电子货币的使用方法；3.掌握网上购物的结算流程。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（五）网上金融实训内容：1.网上银行的使用；2.网上证券交易；3.网上保险。实训要求：1．掌握网上银行的使用；2．学会网上证券交易；3．了解网上保险的经营模式。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（六）电子商务系统的安全实训内容：1.登录“中国互联网违反与不良信息举报中心”网站，查找最新的流行病毒；2.客户机与服务器安全设置；3.防病毒软件的安装和使用。实训要求：1．了解常见的网络攻击；2．熟悉安全防范工具；3．学会使用防毒杀毒工具。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（七）网络安全技术实训内容：1．数据加密技术；2．IE的安全设置；3.数字签名方法。实训要求：1．了解相关的数据加密技术；2．掌握IE的安全设置；3．熟悉电子数字签名方法。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（八）个人数字证书实训内容：1.个人数字证书的下载、安装、查看、导入和导出。实训要求：1.了解数字证书的基本类型，个人数字证书的下载安装。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（九）安全电子邮件实训内容：1.使用OutlookExpress或Foxmail发送和接收带有数字签名和加密的安全电子邮件。实训要求：1.了解个人数字证书在发送和接受安全电子邮件中的应用。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（十）SSL证书实训内容：1.利用MicrosoftIISWebServer申请SSL证书。实训要求：1.了解利用MicrosoftIISWebServer申请SSL证书的基本流程。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。（十一）电子商务签名法实训内容：1.上网查找《电子签名法》。实训要求：1.了解《电子签名法》相关内容。实训方式：上机和社会实践。实训场所：机房和实体公司、市场。第四部分评价与考核一、可采用的考核方式考核方式：1.大作业2.开卷或闭卷考试成绩评定：总成绩=平时(40%)+大作业(60%)或者总成绩=平时(40%)+开卷或闭卷成绩(60%)。二、难易程度1.选取内容应的符合教学培养计划的要求；2.电子商务支付内容选取难度适中的内容，电子商务安全的内容选取难度较低的进行考核。