[信息学院2011-2012学年电子商务安全大纲.docVIP

信息学院2011~2012学年 《电子商务安全》教学大纲 一、课程基本情况 课程名称：电子商务安全 课程英文名称： Security of -commerce 开课院系：信息学院 课程性质：专业课 课程类型：必修课 先修课程：计算机网络、程序设计、高等数学、离散数学、电子商务 计划学时：54（3/18） 学分：3 授课对象(专业)：信息学院电子商务专业本科生 考试方式及评分标准：学生成绩考核方式由笔试考试成绩和实验成绩两部分构成，实验成绩根据学生完成情况等综合因素形成。平时成绩占总成绩的30%。二、课程简介 安全性对电子商务实施的成败起到关键性作用，《信息系统安全》是信息学院电子商务专业的必修课。 课程内容包含信息安全必威体育官网网址的基本理论和实用技术，同时介绍国内外前沿的研究成果。通过本课程的教学，使学生了解信息安全的基本概念、方法和技术，掌握常见的信息安全技术和安全威胁，如加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等方面的内容。重点学习目前在网络信息安全领域应用较多的技术，主要是公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术。 在掌握信息安全技术的基础上，针对电子商务中存在的安全威胁，研究电子商务安全与管理的解决方案，掌握电子商务安全与管理的相关技术与方法。本课程从个层次介绍电子商务的安全原理与技术，即信息安全、网络安全和电子商务安全与管理。 三、教学环节 课程教学环节包括课堂教学、课外自学、上机实践、答疑讨论和考核。 （1）课堂教学：在讲解信息时代迫切需要的安全必威体育官网网址知识，重点讲解安全必威体育官网网址的原理、思想和对策。 （2）课外自学：学生根据自己的实际情况，自主学习不同层次的学习资料。 （3）上机实践：学生必须完成必要的上机实践，加强对原理、方法的理解，在实践中掌握知识，从而达到培养学生实践能力、创新能力的目的。 （4）答疑讨论：安排课外答疑，也可通过网络教学平台进行答疑。 （5）考核方式：学生成绩考核方式由笔试考试成绩和实验成绩两部分构成，实验成绩根据学生和上机实验等综合因素形成。通过笔试和实验考核考查学生的知识掌握程度和实践能力。实验成绩占总成绩的比例。 四、教材和参考书目 教材： ，William Stallings著，电子工业出版社《电子商务安全与必威体育官网网址》，祁明主编，高等教育出版社，2006.12 参考书： （1）通信网的安全—理论与技术，王育民、刘建伟. 西安电子科技大学出版社，1999 （2）无线局域网安全—方法与技术，马建峰，朱建明. 机械工业出版社，2005.8计算机安全，马建峰，郭渊博. 西安电子科技大学出版社，2004.102005.06 五、课外学习要求 课外学习包括两部分内容：课外阅读、上机和对学习内容的复习及预习。除课时内应完成的实验题目外，每一章节教师应提供相应数量的课外阅读资料或实验题目，达到学生在巩固所学知识的同时，进一步培养实践能力的目的。每次上课和实验前要求学生预习将要学习的内容以便更好地完成实验和掌握所学内容。 六、教学内容 本课程是在《电子商务》课程的基础上，开设的一门课程。课程的基本思路是在介绍信息安全原理与技术的基础上，将安全技术融合于电子商务过程，来研究电子商务的安全问题。此外，重视电子商务安全中的非技术因素，加强电子商务安全管理是我们的一个特色。在电子商务中，安全理论与技术是基础和重点。但是，仅仅依靠安全技术是不够的。在电子商务中，必须重要电子商务安全的非技术因素，比如，电子商务安全管理机制的建立、安全管理规范的健全等。在教学中结合一定的实验和案例，以加深学生对教学内容的掌握和理解。 第1讲 电子商务安全概述 1.1 电子商务的现状及趋势 1.2 电子商务的安全需求 1.3 电子商务的安全威胁 1.4 电子商务安全技术 AES的起源 4.8 AES结构 4.9 AES轮函数 4.10 AES扩展 4.11 AES举例 第5讲 公钥密码与RSA 5.1 素数 5.2 费马定理和欧拉定理 5.3 素性测试 5.4 中国剩余定理 5.5 离散对数 5.6 公钥密码体制的基本原理 5.7 RSA算法 5.8 Diffie-Hellman密钥交换 5.9 椭圆曲线密码系统 5.10 椭圆曲线算法 5.11 椭圆曲线密码学 第6讲 消息认证和散列函数 6.1 对消息认证的要求 6.2 消息认证函数 6.3 消息认证码MAC 6.4 MAC的安全性 6.5 散列函数 6.6 MD6 6.7 SHA-1 6.8 生日攻击 6.9 HMAC 6.10 使用散列函数生成伪随机数 第7讲 数字签名 7.1 数