Ⅱ.课程、实验内容与考核目标.doc

电子商务安全导论 教学大纲  目 录 Ⅰ.课程性质 1 Ⅱ.课程、实验内容与考核目标 2 一、课程特征 2 二、课程目标 2 三、课程内容 2 第1章 电子商务安全基础 2 第2章 电子商务安全需求与密码技术 5 第3章 密码技术的应用 7 第4章 网络系统物理安全与计算机病毒的防治 9 第5章 防火墙与VPN技术 10 第6章 接入控制与数据库加密 12 第7章 证书系统与身份确认 13 第8章 公钥证书与证书机构 15 第9章 公钥基础设施（PKI） 17 第10章 电子商务的安全协议 20 第11章 国内CA认证中心及CFCA金融认证服务相关业务规则 23 四、实验内容 27 实验1 加密算法实现 27 实验2 安装和配置证书服务 28 实验3 简易防火墙配置 30 实验4 SQL 2000的安全管理 31 实验5 入侵检测系统Snort配置（选修） 32 实验6 使用KV3000杀毒软件 33 实验7 创建Kerberos服务 34 实验8 利用SSL加密HTTP通道 35 实验9 PGP的使用 35 实验10 配置VPN连接 37 Ⅲ.有关说明与实施要求 39 Ⅳ.题型举例 41 Ⅰ.课程性质 电子商务安全导论是电子商务中的重要学科之一。没有电子商务安全，就没有电子商务。本课程集中讨论电子商务安全技术原理、方法和应用。在前面已经学过的课程中，如电子商务概论、电子商务网站建设等对电子商务安全也有一些介绍，但比较凌乱，不够系统，也不够深入。本课程则比较系统深入地探讨电子商务安全中的信息安全、网络安全和网络环境中交易者的身份确认以及安全电子支付协议等重要课题，对密码技术、网络安全技术和公钥证书及其应用进行了详细的分析和介绍，使读者对电子商务安全有一个比较全面和深入的认识，以达到提高电子商务中的安全防范意识和防范能力。 本课程的重点内容有：电子商务安全隐患及其原因，两种体制的密码原理及它们的应用，包括加密、消息摘要、数字签名、数字信封等实用技术；网络安全需求与相应的策略，例如防火墙及VPN技术、接入控制与数字加密、防病毒、数据备份等；公钥证书在身份确认中的作用、证书机构的功能；安全电子支付协议SSL、SET在电子商务中的地位等。 Ⅱ.课程、实验内容与考核目标 一、课程特征 本课程侧重电子商务安全的内容、原理和使用方法。在本课程的教学和学习中，应尽可能结合电子商务实际对内容、方法和原理进行讲解和阅读，以便能透彻理解本课程的内容。 试卷中所涉及的问题将以本课程大纲所确定的识记、领会的有关要求为依据，试题将不超过课程大纲要求的内容。 考题将要求学生理解课程教材中所涉及的内容、方法和原理，在此基础上进一步要求学生具备利用这些知识解决实际问题的能力，学生应能够灵活应用所学知识对给出的电子商务安全问题进行合理的分析。 试题涉及到的内容与考核目标之间的大致关系在本大纲第三部分有关说明与实施要求中给出。 二、课程目标 课程设置的目标是使得学生能够： 1. 了解电子商务安全需求； 2. 了解产生电子商务安全隐患的原因； 3. 掌握密码理论及其应用的原理和方法； 4. 掌握网络系统安全技术的原理和方法； 5. 掌握公钥证书的基本概念和使用方法； 6. 掌握电子商务安全协议的内容、作用及其使用方法 7. 理解PKI的基本概念和应用。 三、课程内容 第1章 电子商务安全基础 学习目的和要求 通过本章的学习，学生应该了解以下内容： 1.什么是电子商务 2.电子商务安全技术基础 3.计算机安全等级 内容 一、电子商务 1.电子商务定义 电子商务是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。 2.电子商务的框架构成及模式 ⑴涉案主客体关系 ⑵技术要素组成 ⑶几种常见的电子商务模式 3.Internet（因特网）、Intranet（内连网）和Extranet（外连网） ⑴Internet（因特网） ⑵Intranet（内连网） ⑶Extranet（外连网） 二、电子商务安全基础 1.计算机系统的安全隐患 ⑴硬件系统 ⑵软件系统 2.电子商务的安全隐患 ⑴数据的安全 ⑵交易的安全 3.电子商务系统可能遭受的攻击 ⑴系统穿透 ⑵违反授权原则 ⑶植入 ⑷通信监视 ⑸通信窜扰 ⑹中断 ⑺拒绝服务 ⑻否认 ⑼病毒 4.电子商务安全的中心内容 ⑴商务数据的机密性 ⑵商务数据的完整性 ⑶商务对象的认证性 ⑷商务服务的不可否认性 ⑸商务服务的不可拒绝性 ⑹访问的控制性 ⑺其他内容 5.产生电子商务安全威胁的原因 ⑴Internet在安全方面的缺陷 ①Internet的安全漏洞 ②TCP/IP协