电子商务安全管理教学大纲.doc

PAGE6

PAGE7

《电子商务安全管理》教学大纲

课程基本信息

中文名称：电子商务安全管理

英文名称：SecurityManagementofElectronicCommerce

课程编码：1205115B

课程类别：专业核心课程

总学时：45学时（理论学时45；实验学时0；讨论习题学时0）

总学分：3

适用专业：电子商务专业

先修课程：电子商务概论

开课系部：经济管理系

二、课程的性质与任务

《电子商务安全管理》是电子商务专业学位必修课，通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。通过课程的学习，能够担负电子商务系统的安全管理工作。

三、课程教学基本要求

第一章电子商务安全技术概论

教学目的和要求：通过教学，使学生了解电子商务安全性概念，安全风险与安全威胁，理解电子商务安全服务及安全机制，初步了解电子商务安全体系结构。

教学重点：电子商务安全性概念。

教学难点：电子商务安全体系结构。

电子商务安全概述

第二节电子商务面临的安全威胁

第三节电子商务安全服务

第四节电子商务安全机制

第五节电子商务安全机制

复习思考题：

什么是电子商务安全？

考核要求：

1.识记：电子商务安全性概念，安全风险与安全威胁。

2.领会：安全风险与安全威胁。

3.简单应用：电子商务安全服务及安全机制。

4.综合应用：电子商务安全技术。

第二章密码学基础

教学目的和要求：了解身份识别技术，掌握数据加密技术，掌握数字签名的基本原理，掌握数字摘要技术。

教学重点：对称密钥加密体制。

教学难点：公开密钥加密体制。

第一节数据加密概述

第二节古典密码算法

第三节对称密钥加密体制

第四节公开密钥加密体制

第五节量子密码

第六节密钥管理

复习思考题：

论述密钥管理机制？

考核要求：

1.识记：数据加密的概念。

2.领会：古典密码算法。

3.简单应用：数字签名的基本原理。

4.综合应用：数字摘要技术。

第三章密码学应用

教学目的和要求：了解密码学基本原理，了解哈希函数、数字签名、PGP数据加密系统，掌握加强密码学相关知识。

教学重点：哈希函数。

教学难点：数字签名。

第一节哈希函数

第二节消息认证

第三节数字签名

第四节认证服务

第五节不可否认服务

第六节数据加密系统PGP

复习思考题：

论述电子合同生效条件以及违约救济？

考核要求：

1.识记：哈希函数、数字签名、PGP数据加密系统。

2.领会：密码学基本原理。

3.简单应用：数据加密系统PGP。

4.综合应用：密码学相关知识。

第四章电子商务安全认证体系

教学目的和要求：通过对PKI的相关定义和组成的了解，要求同学们掌握CA的体系结构，及其基本职能，并对密钥及证书生命周期的管理有一定认识。

教学重点：CA的体系结构。

教学难点：密钥和证书生命周期管理。

第一节PKI概述

CA的体系结构

数字证书

密钥和证书生命周期管理

PKI的基本功能

信任模型

第七节证书策略和认证惯例声明

复习思考题：

论述CA的体系结构？

考核要求：

1.识记：CA的体系结构，及其基本职能。

2.领会：PKI的基本功能。

3.简单应用：密钥和证书生命周期管理制度。

4.综合应用：电子商务安全认证体系。

第五章PKI应用实例

教学目的和要求：通过CA服务器的安装和配置的了解，以及客户端证书管理器的使用，初步对PKI在现实生活中的应用有一定了解。

教学重点：CA服务器的安装与配置。

教学难点：PKI应用。

第一节CA服务器的安装与配置

第二节客户端证书管理器

第三节WEB证书在网络中的应用

第四节电子邮件证书

复习思考题：

论述电子资金划拨关系与规范？

考核要求：

1.识记：CA服务器的安装和配置。

2.领会：WEB证书在网络中的应用。

3.简单应用：电子邮件证书。

4.综合应用：PKI应用。

第六章电子商务网络安全

教学目的和要求：通过对虚拟专用网技术、防火墙技术、入侵检测技术等相关网络安全技术的了解，对电子商务的网络安全环境有初步认识。

教学重点：虚拟专用网技术，入侵检测技术。

教学难点：网络安全协议。

第一节网络数据加密技术

第二节网络安全协议

第三节虚拟专用网技术

第四节防火墙技术

第五节入侵检测技术

第六节移动安全

复习思考题：

论述虚拟专用网技术与防火墙技术？

考核要求：

1.识记：虚拟专用网技术、防火墙技术、入侵检测技术。

2.领会：网络安全协