网络安全与认证教学大纲.docx
《网络安全与认证教学大纲.docx》由会员分享,可在线阅读,更多相关《网络安全与认证教学大纲.docx(12页珍藏版)》请在冰豆网上搜索。
网络安全与认证教学大纲
网络安全与认证教学大纲
《网络安全与认证》教学大纲
一、课程性质和任务
随着国特网(INTERNET)技术的飞速发展,电子商务已经成了广受人们关注的热门话题。
在电子商务的各个环节,特别是网上支付中,如何保证网上传输信息的安全性,是交易顺利完成的关键之一。
网络安全一直是困扰电子商务发展的一个重要因素。
网络安全与认证的提出为安全问题提供了解决方案。
本课程详细介绍了目前电子商务系统中应用较多的一些安全协议:
安全电子交易协议SET(SecureElectronicTransaction)、安全套接字层协议SSL(SecureSocketLayer)和安全HTTP协议S-HTTP。
网络安全与认证是电子商务专业的专业课程之一。
根据高等职业教育的培养目标,本课程的任务是:
1.讲授目前电子商务系统中应用较多的一些安全协议。
2.讲授加密算法和数字签名。
3.讲授电子支付的交易流程及数字证书的申请、发放和使用。
4.讲授常用的网络安全协议。
二、课程教学目标
在已经学过“INTERNET及其应用”、“计算机网络”基础上进一步学习和掌握本课程的知识,通过课堂讲授及学生上机实验相结合,使学生能理解和掌握网络安全与认证相关的知识及SET交易流程,并为学生学习后续课程、学习现代科学技术和接受继续教育、从事社会主义建设工作打下必要的基础。
三、学时分配建议
章节
课程内容
课时分配
理论
实践
合计
1
SET简述
4
0
4
2
SET电子钱包网上支付实例
6
2
8
3
加密方法简述
6
0
6
4
SET系统如何保证安全
6
1
7
5
数字证书与CA
6
2
8
6
SET支付交易消息类型及交易流程
4
1
5
7
证书发放流程及CA
6
1
7
8
商户系统的建立
4
1
5
9
网关系统的建设(选学)
4
1
5
10
电子钱包的功能与使用
6
4
10
11
安全套接层协议SSL(选学)
4
1
5
12
安全HTTP协议(S-HTTP)(选学)
4
4
8
机动
2
2
4
合计
50
14
说明:
选学内容不在合计范围内
四、内容和要求
第一章 SET简述
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
网上交易
√
传统的信用卡交易流程简介
√
SET协议
√
目前国内的SET系统
√
2.能力培养
理解并掌握SET安全协议以及SET参与方所扮演的角色和SET交易流程,了解目前国内的SET系统。
第二章 SET电子钱包网上支付实例
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
数字证书的申请
√
安装电子钱包软件
√
网上购票
√
基本操作技能
完成数字证书申请的整个流程包括数字证书的预申请,获取预申请结果,正式办理证书申请手续,利用电子钱包上网获取证书。
安装电子钱包软件,并进行模拟网上购票。
2.能力培养
1)能够进行数字证书的申请,熟悉整个数字证书的申请流程。
2)能够安装并使用电子钱包软件,进行网上购票。
3.实验内容
1)按照书上的数字证书的申请流程,完成数字证书的申请。
2)安装并使用电子钱包软件进行网上购票。
第三章 加密方法简述
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
网上交易对安全的要求
√
对称密钥加密法
√
公开密钥加密法
√
公开密钥加密的两种作用
√
数字信封
√
消息摘要
√
数字签名
√
双重签名
√
数字证书认证中心(CA)和数字证书
√
2.能力培养
能够掌握上述知识点的基本概念以及加密过程和加密原理,并能说明加密的安全性。
3.实验内容
1)分别对上述的加密算法进行详细描述。
并能画出加密流程图。
第四章 SET系统如何保证安全
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
SET系统中采用的安全措施
√
SET协议中的基本加密方法
√
SET系统中安全的实现
√
将来的安全措施
√
2.能力培养
掌握SET系统为保证安全所采用的安全措施与实现方法,以及SET协议中的基本加密方法。
第五章 数字证书与CA
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
CA的层次结构
√
数字证书的申请与发放
√
证书的废除和黑名单管理
√
根证书
√
私人密钥及证书的更新和有效期
√
持卡人数字证书申请流程
√
商户数字证书申请流程
√
基本操作技能
完成向CA申请数字证书并安装和导出和保存证书。
2.能力培养
掌握Ca的层次结构,数字证书的申请与发放流程,理解证书的废除和黑名单的管理,理解私人密钥及证书的更新和有效期的作用。
3.实验内容
参考书上CA证书发放的基本流程,下载、安装CA证书,并查看证书;学会导出备份证书及导入证书。
第六章 SET支付交易消息类型及交易流程
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
SET支付交易消息类型
√
SET支付交易流程
√
交易流程的制定
√
2.能力培养
能够理解并掌握SET支付交易的整个流程,且能作出详细阐述;并能对交易过程中所发生的各种特殊情况进行处理。
第七章 证书的发放流程及CA
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
证书发放的基本流程
√
证书发放的几种方法
√
如何防止冒领证书
√
CA的组成
√
典型的证书发放过程
√
证书废除
√
CA系统的主要功能
√
CA系统的安全措施
√
基本操作技能
能够从CA中心下载证书,及安装证书,证书的导入和导出,证书的查询和更新。
2.能力培养
能够了解并掌握CA证书发放的基本流程,了解证书发放的几种方法,掌握CA证书的下载、安装、查看、导入和导出备份。
理解CA系统的主要功能,并了解CA系统的安全措施及如何防范。
3.实验内容
1)描述证书发放的基本流程
2)列举出CA系统的安全措施。
第八章 商户系统的建立
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
商户系统软件的基本功能
√
商户系统建设的多种形式
√
网上商店的分店
√
商户如何参加SET系统
√
2.能力培养
能够了解商户系统的多种形式,以及如何利用SET系统建立网上商店。
3.实验内容
利用电子商务模拟平台进行网上开店、网络营销。
第九章 网关系统的建设(选学)
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
网关系统软件的基本功能
√
受理不同发卡银行的信用卡
√
网关与多家银行连接
√
另一种网关与多家银行连接的方法
√
2.能力培养
本章内容为选学内容,主要让学生能够了解网关系统的建立原理,以及网关如何与多家银行连接,受理不同发卡银行的信用卡。
第十章 电子钱包的功能与使用
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
电子钱包的基本功能
√
电子钱包软件的安装
√
证书的申请与废除
√
购物
√
基本操作技能
能够掌握电子钱包的基本功能,并能安装和使用电子钱包软件进行购物。
2.能力培养
能够了解并掌握电子钱包的基本功能,安装和使用电子钱包软件。
3.实验内容
1)安装电子钱包软件及申请证书。
2)使用电子钱包软件进行购物。
第十一章 安全套接层协议SSL(选学)
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
SSL协议及目标
√
有关密码和证书的一些概念
√
SSL协议原理
√
SSL协议的应用
√
SET协议和SSL协议的比较
√
2.能力培养
能够了解安全套SSL接层的原理和应用,比较SET协议和SSL协议。
第十二章 安全HTTP协议(S-HTTP)(选学)
1.知识点和教学要求
项目
内容
教学要求
掌握
理解
了解
基本知识点
安全HTTP协议的概念
√
安全HTTP协议的工作流程
√
安全HTTP消息的格式
√
安全HTTP协议的发展
√
2.能力培养
能够了解安全HTTP(S-HTTP)协议的概念和工作流程,了解网络加密技术。
五、说明
(一)本课程与相关课程的关系
《网络安全与认证》课程先修的课程为《INTERNET及其应用》、《计算机网络》等课程。
《网络安全与认证》是电子商务专业的专业课,为《电子商务概论》课程的必要的相关课程。
(二)教学方法与形式建议
1.本课程的总学时数为64课时,教授全部选修模块的内容需82课时完成。
2.随着信息网络技术的发展,应相应补充新的网络安全技术内容。
3.若学校条件许可,应增加实验内容,最好安排1-2周的课程实习。
(三)教材使用建议
建议使用浙江大学出版社出版的教材《电子商务安全协议》(陈如刚、杨小虎编著)
(四)学法指导
1.掌握基本知识与技能;
2.经常检查学生的上机实验报告,了解学生上机的掌握状况。
3.自学相关网络安全技术类的文章。