PAGEPAGE9《電子商務安全》課程教學大綱英文：《E-commercesecurity》一、課程基本信息課程代碼：16184103課程名稱：電子商務安全英文名稱：E-commercesecurity課程類別：專業(yè)課學時：48學分：3適用對象:電子商務本科專業(yè)考核方式：考試先修課程：數(shù)據(jù)結構、操作系統(tǒng)、c語言二、課程簡介中文簡介本課程是電子商務專業(yè)的專業(yè)必修課。本課程主要介紹了電子商務安全的加密算法、數(shù)字認證、數(shù)字簽名、公鑰基礎設置PKI、防火墻等內容,全面介紹了對稱加密和非對稱加密的基礎知識、認證和數(shù)字簽名的原理、病毒、防火墻技術、網(wǎng)絡攻擊和防范等；通過信息安全教學實驗，對學生進行實踐上的學習和理解。最終使學生通過本課的學習，對電子商務的安全技術有比較全面的了解，掌握一些基本的信息安全理論和技術，培養(yǎng)學生對電子商務安全系統(tǒng)的分析能力、設計能力和管理能力。英文簡介ThiscourseisacompulsorycourseforE-commercestudents.Thiscoursemainlyintroducesencryptionalgorithm,digitalauthentication,digitalsignature,publickeyinfrastructurePKI,firewall,intrusiondetectionoftheelectroniccommercesecurity.Atthesametimethiscourseintroducesthesymmetricencryptionandasymmetricencryption,theprincipleofauthenticationanddigitalsignature,virus,firewalltechnology,networkattacksandprevention;studentscanlearnandpracticethroughtheinformationsecurityexperiments.Finallythroughthecourseoflearning,studentscangetamorecomprehensiveunderstandingofe-commercesecuritytechnology,masterbasicinformationsecuritytheoryandtechnology,improveelectroniccommercesecuritysystemanalysisability,designabilityandmanagementability.三、課程性質與教學目的本課程是電子商務專業(yè)的專業(yè)必修課。通過本課程的學習，對電子商務的安全技術有比較全面的了解，掌握一些基本的信息安全理論和技術，培養(yǎng)學生對電子商務安全系統(tǒng)的分析能力、設計能力和管理能力，使學生能了解電子商務安全在信息時代的重要性，深入貫徹習總書記的“網(wǎng)絡強國”的重要思想，牢固樹立正確的網(wǎng)絡安全觀，培養(yǎng)學生的安全防護意識，增強電子商務系統(tǒng)安全保障能力。通過本課程的學習，學生應對電子商務安全領域有較全面的了解，同時掌握電子商務安全技術的基本原理和基本方法。四、教學內容及要求Chapter1:Introduction目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：掌握：掌握安全的本質密碼學概論熟悉：信息安全研究和應用方向，什么是“網(wǎng)絡強國”了解：中國信息安全戰(zhàn)略與對策。習總書記指出：“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。這句話的具體含義。教學內容第一節(jié)TheCastofCharacters1第二節(jié)Alice'sOnlineBank2第三節(jié)AboutThisBook4第四節(jié)ThePeopleProblem8第五節(jié)PrinciplesandPractice9第六節(jié)Problems思考與實踐信息安全有哪些技術？教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。Chapter2CryptoBasics目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：掌握：歐幾里得算法擴展歐幾里得算法素數(shù)、模逆元的感念歐拉函數(shù)指數(shù)摸算法密碼技術基本概念對稱加密體制特點、分類對稱加密體制與公開密鑰體制的比較熟悉：因子的概念計算復雜性的概念古典加密方法公開密鑰體制特點了解：單向函數(shù)的概念古典加密的分類教學內容第一節(jié)BasicencryptionalgorithmNumberTheoryAlgebrabasicsComputationalcomplexitytheoryOne-wayfunction第二節(jié)HowtoSpeakCrypto第三節(jié)ClassicCrypto思考與實踐思考1：試比較分組密碼和序列密碼的主要區(qū)別。思考2：單向函數(shù)和單向限門函數(shù)的區(qū)別？實踐1：實驗項目一VMware的使用實踐2：實驗項目二改進版凱撒加密算法原理與實現(xiàn)教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。Chapter3SymmetricKeyCrypto目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：掌握：DES算法過程對稱加密體制與公開密鑰體制的比較教學內容第一節(jié)Introduction第二節(jié)StreamCiphers第三節(jié)BlockCiphersDESDESTripleDES思考與實踐思考1：對稱密碼和不對稱密碼的各自特點及其區(qū)別？實踐1：實驗項目三對稱密碼算法DES教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。Chapter4PublicKeyCrypto目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：掌握：RSA算法數(shù)學基礎、實現(xiàn)過程數(shù)字簽名原理了解：公開密鑰體制有哪幾個常用算法了解PKI概念教學內容第一節(jié)RSA第二節(jié)Digitalsignature第三節(jié)PublicKeyInfrastructurePKI思考與實踐思考1：密碼學與隱藏學的區(qū)別和聯(lián)系?實踐1:實驗項目四Windows口令破解教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。Chapter5HashFunctions++目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：掌握：單向散列函數(shù)概念MD5算法過程信息隱藏、數(shù)字水印定義數(shù)字簽名原理；熟悉：了解：SHA安全散列算法，數(shù)字水印主要特性、分類、應用、攻擊教學內容第一節(jié)MD5第二節(jié)SHA第三節(jié)Digitalwatermarkingandinformationhiding思考與實踐思考1：密碼學與隱藏學的區(qū)別和聯(lián)系?實踐1：實驗項目五木馬實驗教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。Chapter7Authentication目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：掌握：用戶ID與口令機制熟悉：生物特征識別技術原理；指紋識辨技術；了解：生物特征技術，虹膜識別技術；其他生物識別技術；教學內容PasswordsKeysVersusPasswordsChoosingPasswordsAttackingSystemsviaPasswordsBiometricsTypesofErrorsBiometrieExamples思考與實踐思考1.選用密碼時應注意哪些問題?實踐1：實驗項目六拒絕服務攻擊教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。Chapter8Authorization目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：掌握：防火墻的概念；防火墻的類型；防火墻的體系結構（模型）；熟悉：防火墻的主要功能；防火墻的主要技術；防火墻安全策略；防火墻的選購；個人防火墻程序設計方法了解：WinXP防火墻；入侵檢測系統(tǒng)的概念教學內容第一節(jié)FirewallsPacketFilterStatefulPacketFilterApplicationProxyPersonalFirewallDefenseinDepth第二節(jié)IntrusionDetectionSystems思考與實踐什么是防火墻？一個防火墻至少應提供哪兩個基本的服務？教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。Chapter10Real-WorldSecurSoftwareFlawsandMalwareityProtocols目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：熟悉：Kerberos工作原理了解：了解安全電子協(xié)議SSL和IPSec教學內容SSLSSLandtheMan-in-the-MiddleSSLConnectionsSSLVersusIPSec第二節(jié)IPSec第三節(jié)KerberosKerberizedLoginKerberosTicketKerberosSecurity思考與實踐思考題1：Kerberos和PKI的區(qū)別教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。Chapter11SoftwareFlawsandMalware目的與要求教學目的、要求（分掌握、熟悉、了解三個層次）：掌握：計算機病毒的定義、特征木馬原理計算機病毒與黑客的防范基本方法了解：病毒的傳播途徑、類型計算機病毒表現(xiàn)現(xiàn)象木馬的啟動方式特木馬隱藏的基本方法特洛伊木馬查殺方法什么是“網(wǎng)絡安全法”，如何培養(yǎng)法律法規(guī)意識，如何“立德樹人”教學內容第一節(jié)Introduction第二節(jié)SoftwareFlaws第三節(jié)Malware第四節(jié)Botnets第五節(jié)MiscellaneousSoftware-BasedAttacks思考與實踐1.計算機病毒有哪些特征？計算機病毒有哪些表現(xiàn)現(xiàn)象？如何防范計算機病毒？2.蠕蟲病毒與一般病毒比較有何特點？試述它的傳播途徑及防范方法3.木馬的基本原理是什么?木馬與一般病毒比較有何特點？教學方法與手段教學方法及手段（請打√）：講授、討論、多媒體講解、模型、實物講解□、掛圖講解□、音像講解□等。五、各教學環(huán)節(jié)學時分配教學環(huán)節(jié)教學時數(shù)課程內容講課習題課討論課實驗其他教學環(huán)節(jié)小計第一章22第二章6410第三章426第四章426第五章2226第七章426第八章66第十一章66合計3421248六、課程考核（一）考核方式：考試（二）成績構成平時成績占比：30%期末考試占比：70%（三）成績考核標準平時成績=20%考勤+60%實驗報告+20%作業(yè)期末總成績=30%平時成績+70%期末考試七、推薦教材和教學參考資源（1）推薦教材：MarkStamp著，《information

security:Princi