《08410071电子商务安全与支付大学高校课程教学大纲.docx》由会员分享,可在线阅读,更多相关《08410071电子商务安全与支付大学高校课程教学大纲.docx(10页珍藏版)》请在第壹文秘上搜索。
1、电子商务安全与支付(E-CommerceSecurityandPayment)课程代码:08410071学分:2学时:32(其中:课堂教学学时:24实验学时:上机学时:8课程实践学时:)先修课程:电子商务A商务信息系统适用专业:电子商务教材:电子商务安全与支付、郝莉萍、水利水电出版社、第二版开课学院:管理学院课程网站:一、课程性质与课程目标(一)课程性质(需说明课程对人才培养方面的贡献)电子商务安全与支付是电子商务专业教学计划中必修的专业课,是在先期修完电子商务A、商务信息系统等相关课程的前提下,完善电子商务专业知识结构的核心课程。通过实践与理论学习的结合,让学生较为深入的理解和掌握电子商务安
2、全与支付的基本理论和相关技术,并培养其相关的实践操作与应用能力。(二)课程目标(根据课程特点和对毕业要求的贡献,确定课程目标。应包括知识目标和能力目标。)课程目标1:使学生了解电子商务安全与支付的发展现状,理解和熟悉电子商务活动所面临的威胁和需求;课程目标2:熟悉和掌握常见的电子商务加密技术、认证技术等的原理和运用;课程目标3:理解网上支付的理论、方法,熟悉和掌握电子商务支付流程和平台;课程目标4:了解常见的与网络支付相关的协议以及电子商务安全与支付的相关法律知识。注:工程类专业通识课程的课程目标应覆盖相应的工程教育认证毕业要求通用标准;(三)课程目标与专业毕业要求指标点的对应关系(认证专业专
3、业必修课程填写)本课程支撑专业培养计划中毕业要求指标点卜1m-n1.毕业要求1-1:2.毕业要求j-课程目标毕业要求指标屋、课程目标1课程目标2毕业要求1-1注:课程目标与毕业要求指标点对接的单元格中可输入“,也可标注“H、M、L”。二、课程内容与教学要求(按章撰写)第一章(一)课程内容1 .电子商务安全绪论2 .电子商务安全体系架构3 .电子商务安全的特点4 .电子商务面临的安全威胁5 .电子商务安全的核心需求(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类)1 .了解电子商务安全现状2 .理解电子商务安全体系的架构和电子商务安全的特点3 .理解和掌握电子商务面临的安全威
4、胁与需求(三)重点与难点(若不单独列出,需在教学要求中适当注明)1 .重点电子商务面临的安全威胁及需求2 .难点电子商务安全体系的架构第二章(一)课程内容1 .密码学概论2 .密码体制的分类3 .对称加密体制(1) DES算法(2)其他对称加密算法4 .非对称加密体制(1) RSA算法(2)其他非对称加密算法5 .数字信封技术(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类)1. 了解加密技术的一般原理和基本方法;2 .理解和掌握对称加密体制和非对称加密体制的原理及各自的优缺点;3 .理解对称加密体制和非对称加密体制的典型算法、数字信封技术4 .掌握和熟悉相关加密软件的使用
5、。(三)重点与难点(若不单独列出,需在教学要求中适当注明)1 .重点加密技术;2 .难点对称加密技术、非对称加密技术的典型算法第三章(一)课程内容1 .数字摘要2 .数字签名(1)数字签名的原理(2)数字签名的分类3 .常规数字签名方案4 .特殊数字签名方法(1)盲签名(2)双重签名(3)群签名(4)数字时间戳(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类)1 .理解数字摘要技术2 .掌握和掌握数字签名技术3 .理解特殊的数字签名方案(三)重点与难点(若不单独列出,需在教学要求中适当注明)1 .重点数字摘要技术;数字签名技术2 .难点数字签名技术与非对称加密技术的联系与区
6、别第四章(一)课程内容1 .常见的身份认证技术(1) 口令识别(2)持证认证(3)数字证书(4)生物识别2 .信息认证(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类)1. 了解认证技术的一般原理和基本方法2. 理解和掌握常见的身份认证技术;3. 了解信息认证方法。(三)重点与难点(若不单独列出,需在教学要求中适当注明)1 .重点口令识别技术面临的安全威胁及特点;各类身份识别技术的优劣势2 .难点一次性口令第五章(一)课程内容1 .计算机病毒及其防治(1)病毒的概念、分类、特征(2)计算机病毒防治技术2 .防火墙技术(1)防火墙的基本概念、思想及功能(2)防火墙的基本类型包
7、过滤防火墙;代理服务型防火墙;(3)防火墙的不足(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类)1 .了解病毒防治技术2 .掌握病毒的特征3 .理解防火墙技术(三)重点与难点(若不单独列出,需在教学要求中适当注明)1 .重点病毒的特点;防火墙的功能2 .难点包过滤(PaCketfntering)型防火墙和代理服务型防火墙的原理及优缺点第六章(一)课程内容1. PKl概述(1) PKI的基本概念(2) PKI的功能(3) PKI的构成2. PKl的核心产品.数字证书3. PKl的管理机构-CA(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类)1. 了解国
8、内外网络安全中PKl技术的应用情况;2. 理解PKl技术的概念、功能;3. 了解PKl技术的核心产品;4. 了解PKl技术的管理机构的职能。(三)重点与难点(若不单独列出,需在教学要求中适当注明)1 .重点PKI的功能2 .难点数字证书的管理第七章网络支付与安全协议(一)课程内容1 .网络支付概述2 .网络支付工具3 .网上银行4 .SSL协议5 .SET协议(二)教学要求(将相关内容按照掌握、理解、了解等不同教学要求进行分类)1 .理解网络支付的理论、流程2 .掌握网络支付的特点;3 .了解常用的网络支付工具,掌握常用的网络支付工具;4 .了解典型的网络支付安全协议(三)重点与难点(若不单独
9、列出,需在教学要求中适当注明)1 .重点网络支付的流程2 .难点网络支付安全协议三、本课程开设的实验项目(如课程不含实验,该项可不填)编号实验项目名称学时类型要求支撑的课程目标1数据加密、解密实验及电子商务安全现状调查2验证性必做课程目标1、2、42PGP软件实践2验证性必做课程目标23数字签名邮件的发送和验证2验证性必做课程目标24在线支付服务项目调查2验证性必做课程目标3注:1.“类型”填验证性、综合性、设计性等;2. “要求”填必做、选做。实验L(数据加密、解密实验及电子商务安全现状调查)实验目标:1.理解DES、RSA算法2 .使用基于DES、RSA算法的加密软件对信息或者文件进行加密
10、、解密3 .理解和掌握常见的数字摘要技术,并理解其特性4 .了解和掌握电子商务发展面临的安全威胁及需求实验要求:1.分别使用基于DES的软件、基于RSA算法的软件、基于AES软件对信息或者文件进行加密、解密,并注意可能存在的威胁;2 .分别使用MD5、SHA-I对信息或者文件进行散列计算,并结合数字摘要技术的特点,对其特性进行验证,比较不同散列函数所形成数字指纹间的差异;3 .访问中国互联网信息中心WWW,下载最新的中国互联网发展统计报告,了解我国互联网发展现状及趋势,并重点关注其中关于网络安全与支付方面的数据;4 .以“网络安全”、“网络支付安全”等为关键字,从搜索引擎中检索最近2年相关调研
11、报告,并进行纵向分析,比较电子商务安全和支付方面的数据,分析相关趋势及变化的原因。实验2*(PGP软件实践)实验目标:使用PGP软件实现对文件的公钥加密,加深对非对称加密体制的理解,了解非对称加密密码体制在实际网络环境中的应用。实验要求:1.安装PGP2 .生成密钥3 .导出并发送公钥给对方4 .接收对方发来的公钥并导入5 .文件加密,并将生成密文发送给对方6 .解密文件实验3,(数字证书及签名电子邮件的发送)实验目标:1. 了解个人数字证书的申请、安装过程,掌握网上申请个人数字证书的方法。2. 了解数字证书的格式及内容3. 掌握含有数字签名电子邮件的发送实验要求:1 .配置使用Outlook
12、Express2 .数字证书的安装与使用(1)下载并安装根证书(2)申请安装个人安全电子邮件证书(3)证书的导出、导入(4)使用数字证书收发安全的电子邮件实验4:(调查在线支付服务项目)实验目标:1. 了解国内在线支付的基本情况。2. 掌握在线支付的流程。3. 了解和熟悉移动支付及其当前提供的主要业务。实验要求:1 .从备选网站中选定一个电子商务支付网站,观察并研究其支付流程及有关规定。重点关注各大银行网站支付流程演示及“安全提示”栏目。2 .从备选的移动支付应用中选择并尝试安装相应APP程序,了解并掌握其移动支付开通及支付流程,查看其所提供的个人移动支付业务,并关注使用移动支付可能带来的安全
13、风险。3 .了解并比较传统在线支付和移动支付在服务和功能上的差异。四、学时分配及教学方法章(按序填写)教学形式及学时分配主要教学方法支撑的课程目标课堂教学实验上机课程实践小计第一章6讲授法、研究型教学方法课程目标1第二章44讲授法、研究型教学方法课程目标2第三章42讲授法、研究型教学方法课程目标2第四章2讲授法、研究型教学方法课程目标2第五章2讲授法、研究型教学课程目标1、2方法第六章2讲授法、研究型教学方法课程目标2第七章42讲授法、研究型教学方法课程目标3、4合计248注:1.课程实践学时按相关专业培养计划列入表格;2.主要教学方法包括讲授法、讨论法、演示法、研究型教学方法(基于问题、项目
14、、案例等教学方法)等。课程目标1:使学生了解电子商务安全与支付的发展现状,理解和熟悉电子商务活动所面临的威胁和需求;课程目标2:熟悉和掌握常见的电子商务加密技术、认证技术等的原理和运用;课程目标3:理解网上支付的理论、方法,熟悉和掌握电子商务支付流程和平台;课程目标4:了解常见的与网络支付相关的协议以及电子商务安全与支付的相关法律知识。五、课程考核考核形式考核要求考核权重备注课堂表现考勤+回答问题15%小论文10%期末考试闭卷75%注:1.分学期设置和考核的课程应按学期分别填写上表。2 .考核形式主要包括课堂表现、平时作业、阶段测试、期中考试、期末考试、大作业、小论文、项目设计和作品等。3 .考核要求包括作业次数、考试方式(开卷、闭卷)、项目设计要求等。4 .考核权