1、电子商务安全与风险管理教学大纲一、课程的性质与目的本课程授课对象为电子商务专业及其它相关专业本科生,属于专业必修课。学生通过学习该课程,应了解有关电子商务安全方面的基本理论和实用的技术。主要包括网络安全技术、信息加密技术、数字签名技术、身份认证与访问控制、密钥管理与数字证书、安全通信协议、防火墙的构造和选择、计算机病毒及其防止技术、系统入侵的鉴别和防御以及电子邮件安全、电子商务安全协议和安全标准、电子商务安全策略、电子商务法律法规等方面的内容。在完成本课程的学习之后,学生应该了解在电子商务的运作过程中,涉及到安全方面的各项内容,对其中的重要部分,如数字签名、数字证书、安全通信协议的相关原理和实
2、施办法应该理解并掌握,同时也应对防火墙、身份鉴别、系统入侵等相关的技术和产品有所了解,并可以进行简单的应用。 二、课程内容的教学要求课堂讲授:通过课堂教学,讲述电子商务安全的概念、理论、方法,使学生了解有关电子商务安全方面的各种理论与技术,并且掌握重要的理论和方法,对一些基本的电子商务安全的技术可以进行简单的应用。作用方面:布置适量的调研类和实际操作类的作业,以培养学生对本课程的兴趣,同时提高学生调研和获取资料的能力以及必要的动手能力。1电子商务安全的基本概念电子商务安全的结构与要求、电子商务安全的现状、网络安全不稳定因素、触发电子商务安全问题的原因及其对电子商务发展的制约、电子商务安全的隐患
3、与防治措施、国外信息安全防范的措施以及计算机犯罪的概念与趋势。2网络安全与数据加密网络安全概念、内容、关键技术和安全体系结构, 防火墙技术的基本功能、分类、设计方法和产品选购方法; 虚拟专用网的工作原理、类型、功能和主要实现技术; 入侵检测的概念、原理、功能和检测方法。一般网络攻击的防范与对策。数据加密技术、数据加密算法RSA, 密钥管理技术、PGP密钥管理技术、数字签名与身份认证。PKI基本概念、组成与功能,CA认证中心的概念、功能与组成, PKI技术标准与发展。3电子商务安全协议与安全标准安全协议概念、安全套接层协议SSL及Windows2000 中SSL的配置与使用、安全电子支付的概念及
4、有关支付协议。安全电子交易SET。4电子商务安全策略电子商务安全防范策略得当基本原则与内容、物理安全防范的内容、物理访问权限控制的基本措施、黑客攻击行为分析与防范、风险管理与策略灾难恢复的步骤与方法。5移动电子商务安全移动商务的有关概念、移动商务安全的特点、GSM和CDMA系统的安全分析、移动终端的的安全隐患与防护措施。6电子商务法律与法规电子商务法的概念、立法原则、数据电信分类制度的主要内容、数字电子签名法律制度、电子商务认证法律制度的内容。三、上机实习要求本课程共4个实验, 16个学时。实验 一:了解电子商务安全 4学时熟悉电子商务安全的相关网站, 了解电子商务安全的发展现状和技术发展情况
5、,并写出实验报告。实验二:Windows2000 安全措施 4学时了解网络操作系统的安全策略及配置。实验三: PGP软件的使用 4学时了解和掌握PGP软件的安装、配置与邮件加密、解密过程。实验四: Windows 2000 中SSL 协议的配置与应用实验 4学时 熟悉和掌握Windows2000 中SSL 协议的配置和使用四、能力培养的要求1. 自学能力的培养:通过本课程的教学,要培养和提高学生对所学知识进行整理、概括、消化吸收的能力,以及围绕课堂教学内容,阅读参考书籍和资料,自我扩充知识领域的能力。2. 表达能力的培养:主要是通过作业,清晰、整洁地表达自己解决问题的思路和步骤的能力。3计算机
6、操作能力培养: 通过上机实验,使学生掌握网络和电子商务安全的常用技术原理与操作方法。4. 创新能力的培养:培养学生独立思考、深入钻研问题的习惯,通过上机实验,使学生掌握通过网络自己发现问题和获取知识的能力。五、建议学时分配课 程 内 容讲 课习题课或课堂讨论实 验上 机(一)电子商务安全概述24(二)网络安全技术44(三) 加密、数字签名与身份认证技术44(四)PKI基础与证书系统4 4(五)电子商务安全协议与标准4(六) 电子商务安全策略4(七)移动电子商务安全4(八)电子商务法律与法规2(九) 复习: 2(十)作业考试 2六、考核方式总评成绩平时成绩(包括作业及上机)期末考试成绩 平时成绩占20期末考试成绩占80七、教材及参考书1 周化祥,网络及电子商务安全, 中国电力出版社, 2004年9月2 李琪, 钟诚,电子商务安全, 重庆大学出版社, 2004年6月.3 胡国胜, 电子商务安全, 华南理工大学出版社, 2004年8月.4 玛丽莲格林斯坦,谢淳等译, 电子商务安全与风险管理, 华夏出版社, 200年3月5 Vesna Hassler, 钟鸣等译, 电子商务安全基础, 人民邮电出版社, 200年9月。6 肖德琴, 电子商务保密技术与应用, 华南理工大学出版社, 2003年9月。7 祁明, 电子商务安全与保密, 高等教育出版社, 2001年7月。 3 / 3
