《电子商务安全》课程标准Word文档下载推荐.docx
《《电子商务安全》课程标准Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《《电子商务安全》课程标准Word文档下载推荐.docx(27页珍藏版)》请在冰豆网上搜索。
《电子商务安全》是一门必修的岗位职业技能课。
电子商务信息安全技术是一门展示商务安全技术、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、PKI技术、移动商务安全技术为手段,以促进学生掌握这些技术为目的的必修课程,是高职院校电子商务专业课程体系的重要组成部分,是实施素质教育和培养德智体美全面发展的高素质劳动者和技能型人才不可缺少的重要课程。
三、课程培养目标
1.知识学习目标
(1)了解电子商务安全的基本常识。
(2)掌握电子商务安全的目标和体系结构。
(3)掌握电子商务安全涉及的基本技术。
(4)了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术。
2.能力培养目标
培养学生在电子商务安全方面的能力,训练学生在电子商务活动的安全防护能力,强化安全问题的解决的能力。
使学生能熟练掌握电子商务信息安全的基本理论和实际操作知识,具有对电子商务信息安全的基本理论和实际操作知识,培养学生具有对电子信息安全的维护和管理能力,为后续其它课程的学习打下坚实的平台基础。
3.素质养成目标
学生学会独立思考,具有实际解决问题的能力,对困难有耐心,培养学生在设计工作中的团队合作精神,有吃苦的精神。
1、了解电子商务安全现状与需求、安全防范的必要性;
2、掌握几种常用的安全技术:
传统的加密方法,数字签名,VPN,防火墙,反病毒技术;
3、掌握不同层次的网络安全,如电子邮件安全、安全支付技术、安全电子交易技术、安全套接层协议等;
4、了解电子商务系统应用层的应用系统,中国金融认证中心,网上证券系统;
四、教学内容与学时分配
课程总课时
授课周数
周课时
讲授
实验
16
4
48
1.课程教学学时分配
具体课程教学学时分配见表1-1。
表1-1课程教学学时分配表
(1)模块
序号
模块名称
教学任务
计划课时
1
网络安全模块
1-1
电子商务及其系统构成
电子商务安全概况
2
1-2
电子商务安全概况
电子商务安全保障
2-1
电子商务安全面临的主要问题
2-2
电子商务安全体系概述
电子商务安全解决方法
安全技术模块
数据密码技术概述加密算法
数字签名实现方法、算法、过程和标准
1-3
防火墙的设计、原则、产品介绍
1-4
虚拟局域网VPN技术VPN服务器配置
1-5
入侵检测系统模型、功能、分类
1-6
反病毒技术、计算机病毒检测方法
3
安全认证模块
PKI技术的含义、组成及功能
证书和认证系统
Windows2000PKI在电子商务中的应用
安全电子邮件技术实训—安全电子邮件系统、安装个人数字证书、在邮件上签名、邮件加密
认证实训—个人数字证书申请
电子商务支付系统概述
电子现金
电子信用卡与电子钱包
2-3
电子支票的实用与安全问题
2-4
微支付系统的设计目标
微支付系统设计技术
2-5
电子支付实训----中国建设银行网上支付
安全协议模块
第5章安全电子交易协议
SET协议概述SET协议的相关技术
SET购物与支付处理流程
安全电子交易实训—申请中国长城电子借记卡
SET协议的安全性分析
安全电子交易实训
(2)
SSL协议概述SSL协议的原理
SSL协议的加密和认证算法
SSL协议分析
SSL协议的应用
5
系统应用层模块
安全电子商务应用
(1)
中国金融认证中心系统
中国金融认证中心系统实验
安全电子商务应用
(2)
网上证券系统实验
网上证券系统
机动
总课时
2.课程教学内容分配
具体课程教学内容分配见表1-2。
表1-2课程教学内容结构分配表
(1)模块
模块
编号
教学目标
教学内容
备注
M1-1
概述
了解网络安全的概念及网络安全威胁、网络安全发展
网络安全定义、网络安全威胁定义,安全服务与安全机制
理解网络安全策略及制定原则、网络安全服务及机制。
掌握网络各层安全及防护体系
主要的网络安全问题制定安全策略的原则OSI参考模型TCP/IP参考模型
黑客的攻防技术
了解黑客的概念、种类
理解无目标与有目标黑客的区别。
黑客的目的
漏洞攻击与防范
M1-2
掌握黑客的动机、黑客常用的攻击方法
掌握防范黑客的技巧和技术
黑客攻击的一般步骤
网络监控特洛伊木马的检测与防范
M2-1
网络数据加密模块
数据加密技术
掌握数据加密的基本概念
掌握加密工具PGP软件的使用
数据加密对称密钥体制
PGP软件的使用实例
理解传统加密技术
理解现代加密技术
公开密钥密码体制RSA系统
M2-2
数字签名与认证技术
掌握数字签名与认证技术的概念
掌握数字证书的概念与应用
数字签名的基本要求
数字签名的实现
个人数字签名证书安装及应用实例
了解盲签名和群签名的基本概念
理解Kerberons认证协议的工原理
盲签名和群签名的过程
Kerberons认证服务
X.509认证服务
M3-1
网络权限与访问控制模块
访问控制技术
了解访问控制的基本概念
了解下一代访问控制模型
访问控制模型的种类
理解自主访问控制模型的工作及强制访问控制模型的工作原理
自主访问控制模型阐述强制访问控制模型阐述
掌握RBAC访问控制模型
掌握访问控制的实现机制
掌握Windows系统文件中文件与文件夹权限设置
基于角色的访问控制
安全策略
文件中文件与文件夹权限设置实例的讲解
M3-2
Windowsserver2003安全
了解WindowsServer2003系统新增加的安全功能
WindowsServer2003安全概述
掌握WindowsServer2003
用户权限设置
中使用远程连接的安全设置
WindowsServer2003用户安全策略
M4-1
防火墙与检测系统模块
防火墙技术
了解计算机病毒的定义、计算机病毒的生命周期
理解防火墙的基本概念
计算机病毒的主要危害、传播途径及分类
防火墙的三个基本特性
掌握防火墙的工作原理、体系结构和应用实例
掌握计算机病毒的常用测试和防范技术
防火墙技术分类、实现技术
实例瑞星防火墙的安装与简单配置
M4-2
入侵检测系统
理解入侵检测系统(IDS)的基本概念、功能、模型
入侵检测技术分类
掌握IDS产品的选购、性能指标和应用
掌握入侵检测系统技术和入侵检测系统的应用
入侵检测技术产品选型原则与产品介绍
实例—Scorpio-I入侵检测系统
M5-1
VPN
技术
理解虚拟专用网(VPN)的基本概念
VPN的定义、特点
掌握虚拟专用网(VPN)的安全
掌握基于数据链路层的VPN技术
VPN安全技术
PPTP协议L2TP协议
VPN综合应用
五、教学资源选用
1.教材选用
(1)教材选取原则:
教材选取遵循“适用、实用、够用”的原则。
(2)教材选用
《电子商务安全》王忠诚主编机械工业出版社2013年1月
2.参考书目
1、陈明《信息安全概论》清华大学出版社2010年4月
2、蔡红柳等《信息安全技术及应用实验》科学出版2008年7月
3、牛少彰《信息安全概论》 北京邮电2009年6月
4、李涛《网络安全概论》 电子工业2010年5月
5、段云所等《信息安全概论》(教材)高等教育2009年6月
3.参考学习网站
1、中国计算机安全()
2、中国IT实验室()
3、Cisco网络技术()
4、网络分析专家论坛()
5、
4.其它教学资源目录与来源
1、张基温《信息安全实验与实践指导》清华大学2009年11月
2、崔宝江等《信息安全实验指导》国防工业2010年5月
六、课程考核标准
1.课程考核方式与成绩评定
具体课程考核方式与成绩评定见表3-1。
表3-1课程考核方式与成绩评定比例
类别
考核点
建议考核方式
评分比例
过程考核
平时
表现
课堂纪律与考勤
班长记录与老师抽查相结合
10%
考核
个人数字证书的安装及应用
实操考核
文件与文件夹权限设置
终结性考核
期末考试采用闭卷、笔试的方式,以百分制评分,满分为100分
选择题30分;
判断题20分;
填空题10分;
简答题约为30分;
综合题20分
70%
合计
100%
2.课程考核评分细则
具体课程考核评分细则见表3-2。
表3-2课程考核评分细则
评分标准
事假1节扣0.5分,迟到/早退一次扣1分,旷课一节扣5分,旷课3次及以上,取消本课程成绩评定资格。
1数字证书的申请2安装个人证书3验证证书的安装4文档签名按每一步骤25分计算
1设置标准访问权限2设置特别访问权限
每一过程50分
终结考核
闭卷、笔试
1选择题30题每题1分共30分
2判断题10题每题2分共20分
3填空题5题每题2分共10分
4简答题3题,每题10分共30分
5综合题1题每题10分共10分
七、课程教学组织设计
课程教学组织设计见表4。
表4课程教学组织设计表
模块编号:
模块名称:
课内学时:
了解网络安全的概念及网络安全威胁、网络安全发展。
掌握网络各层安全及防护体系.
教学载体
1常见的主要网络安全问题2网络安全的发
升级会员 