《電子商務(wù)全》課程教大綱一、課程概本課程主要講述電子商務(wù)安全的基本知識與實際應(yīng)用。圍繞保障電子商務(wù)活動的安全性對子商務(wù)應(yīng)用的基本安問題及解決方案進行了詳細的介紹與闡述課程的主要內(nèi)容分為章，依次是：電子商務(wù)安概述，信息安全技術(shù)，網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)，電子商務(wù)的認證與安全電子郵件技術(shù)，電子商務(wù)支付技術(shù)，安全電子交易協(xié)議（SET全套接層協(xié)議（及全電子商務(wù)應(yīng)用等內(nèi)容，并根據(jù)每章的具體內(nèi)容安排有相應(yīng)的練習與實訓題。本課程核心在于電子商務(wù)安全的技術(shù)保障措施方面，主要是信息技術(shù)方面的措施，如防火墻，網(wǎng)絡(luò)防毒，信息加密，身份認證等。本課程的重點章節(jié)是第二章至第七章，即：信息安全技術(shù)，網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)，電子商務(wù)的認證與安全電子郵件技術(shù)，電子商務(wù)支付技術(shù)，安全電子交易協(xié)議（SET及安全套接層協(xié)議（二、課程定本課程適用于電子商務(wù)專業(yè)和信息管理專業(yè)的本科和?？茖W生，屬于專業(yè)基礎(chǔ)課程。同時也可以作為市場營銷、工商管理和經(jīng)濟貿(mào)易轉(zhuǎn)移的本科和?？茖W生的公共選修課程。三、學習目本課程實用性強，希望通過本課程的學習，結(jié)合案例，對基本理論、基本技能和技術(shù)應(yīng)用能力進行培養(yǎng)學能及掌電子商務(wù)安全知識及其應(yīng)用技術(shù)對電子商務(wù)系統(tǒng)的安全問題做出系統(tǒng)性的分析、解釋和處理。四、與其它程的關(guān)聯(lián)本課程學習所需要具備的先期基本知識主要包子商務(wù)概論術(shù)礎(chǔ)》這兩門課程中所涉及到的內(nèi)容。本課程的學習為后續(xù)的《網(wǎng)絡(luò)支付統(tǒng)計與分析

《電子商務(wù)案例分析》等課程奠定了基礎(chǔ)。五、知識體與結(jié)構(gòu)電1、本摘本章的主要知識點包括商的內(nèi)涵及系統(tǒng)構(gòu)成商務(wù)的安全問題及系統(tǒng)構(gòu)成，電子商務(wù)安全保障問題基本要掌握電子商務(wù)安全的綜述性知識理解電子商務(wù)安全在電子商務(wù)活動過程中的重要性期目標通本章學習學生要掌握電子商務(wù)安全相關(guān)的一些基本概念。2、課分本章在整個課程中的屬于基礎(chǔ)部分度不大具課時為4學建學習時數(shù)不于3學時。3、章標1.1電商及其系統(tǒng)構(gòu)成1.2電商安全概況1.3電商安全的保障本章的考核范圍：電子商務(wù)的內(nèi)涵，電子商務(wù)系統(tǒng)的構(gòu)成，電子商務(wù)安全概念與特點，電子商務(wù)的風險與安全問題電商務(wù)系統(tǒng)安全的構(gòu)成電商務(wù)安全涉及到的技術(shù)子商務(wù)安全的國際規(guī)范，電子商務(wù)安全的法律要素?？己说闹攸c為電子商務(wù)安全的障，電子商務(wù)的內(nèi)涵子商務(wù)系統(tǒng)構(gòu)成，電子商務(wù)安全概況。4、重與點本章學習的重點：電子商務(wù)的內(nèi)涵，電子商務(wù)的標準化定義，廣義和狹義的電子商務(wù)定義電商務(wù)的技術(shù)特征，電商務(wù)的應(yīng)用特征，電子商務(wù)系統(tǒng)的分類商系統(tǒng)的

基本組成子務(wù)安全概念與特點子商務(wù)的風險與安全問題子商務(wù)安全國際規(guī)范，電子商務(wù)安全法律要素，電子商務(wù)安全的保障。本章學習的難點電子商務(wù)的一框架電子商務(wù)系統(tǒng)的結(jié)構(gòu)電商務(wù)安全必須具備的特征（保密性、完整性、可用性商務(wù)系統(tǒng)安全的構(gòu)成，系統(tǒng)實體安全，系統(tǒng)運行安全，信息安全。信1、本摘本章的主要知識點包括網(wǎng)信安全技術(shù)數(shù)據(jù)加密技術(shù)加密算法，以及數(shù)字簽名等與信息安全密切相關(guān)的技術(shù)求信息安全的主要目標和重要的信息安全技術(shù)。預期目標：通過本章學習，學生要掌握主要的信息安全技術(shù)的原理和應(yīng)用。2、課分本章在整個課程中的屬于重點和難點部分度教大具課時為5學建學習時數(shù)不少于學時。3、章標2.1網(wǎng)信安全技術(shù)2.2數(shù)加技術(shù)概述2.3加算2.4數(shù)簽本章的考核范圍網(wǎng)絡(luò)信息全的標絡(luò)信息系統(tǒng)中的威脅與對策網(wǎng)絡(luò)信息安全管理原則，密碼學的基本概念，網(wǎng)絡(luò)加密方式分類，對稱加密體制，非對稱加密體制，公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用鑰管理與自動分配數(shù)字簽名的實現(xiàn)方法數(shù)字簽名的算法，數(shù)字簽名的過程，數(shù)字簽名的標準?？己说闹攸c為：網(wǎng)絡(luò)信息安全的目標。對稱加密體制和非對稱加密體制的基本概念。信息的傳輸安全和存儲安全。加密算法與解密算法。網(wǎng)絡(luò)加密方式分類。數(shù)字信?？撇灰蠼j(luò)息安全技術(shù)數(shù)據(jù)加密技術(shù)。加密算法。對稱加密體制和非對稱加密體

制原理數(shù)字簽名技術(shù)公密與對稱密鑰技術(shù)的綜合應(yīng)用對稱加密與非對稱加密的應(yīng)用比較。用非對稱加密算法RSA算）進行數(shù)字簽名（本項?？撇灰?、重與點本章的重點：網(wǎng)絡(luò)信息安全的目標，系統(tǒng)安全，網(wǎng)絡(luò)病毒及對策，密碼學的基本概念，對稱加密與非對稱加密的應(yīng)用比較，數(shù)字簽名的算法，數(shù)字信封，數(shù)字簽名的過程。本章的難點：信息傳輸安全，信息存儲安全算與解密算法，網(wǎng)絡(luò)加密方式分類及原理，對稱加密體制對加密體制，公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用鑰管理與自動分配，數(shù)字簽名實現(xiàn)方法。網(wǎng)1、本摘本章的主要知識點包括安概述，防火墻技術(shù)，虛擬專用網(wǎng)，入侵檢測系統(tǒng)，計算機病毒和計算機系統(tǒng)安全本要求：掌握網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全技術(shù)。預期目標：通過本章學習，學生要掌握防火擬局域網(wǎng)入檢測系統(tǒng)等關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，同時對計算機病毒有系統(tǒng)性認識。2、課分本章在整個課程中的屬于重點和難點部分度教大具課時為7學建學習時數(shù)不少于學時。3、章標3.1Internet安概述3.2防墻3.3虛局網(wǎng)3.4入檢系統(tǒng)IDS3.5計機毒3.6操系的安全

本章的考核范圍模與網(wǎng)絡(luò)攻擊。防火墻的擴展功能。防火墻的關(guān)鍵技術(shù)。防火墻的分類。防火墻系統(tǒng)的設(shè)計。選擇防火墻的原則概念VPN的本用途VPN的組網(wǎng)方式隧道技術(shù)的基本過道協(xié)議協(xié)的組成的關(guān)標準IPSec服務(wù)。IPSec的勢。入侵檢測系的概念。入侵檢測系統(tǒng)的模型。入侵檢測系統(tǒng)的功能。入侵檢測系統(tǒng)的分類。入侵檢測技術(shù)。入侵檢測系統(tǒng)的部署機毒的特征計機病毒的分類。病毒引起的異?，F(xiàn)象。計算機病毒檢測方法。考核的重點為OSI模。防火墻的定義。防火墻的功。分組過濾技術(shù)。代理服務(wù)器技術(shù)狀態(tài)檢測防火墻技術(shù)。屏路由器體系結(jié)構(gòu)。雙重宿主主機體系結(jié)構(gòu)。被屏蔽主機體系結(jié)構(gòu)。被屏蔽子網(wǎng)體系結(jié)構(gòu)Access（戶端到網(wǎng)關(guān)（關(guān)到網(wǎng)關(guān)Extranet（關(guān)到網(wǎng)關(guān)VPN于主機的入侵檢測系統(tǒng)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)。模式匹配技術(shù)。異常發(fā)現(xiàn)技術(shù)。完整性分析技術(shù)。特征代碼法。校驗和法。行為監(jiān)測法。軟件模擬法。4、重與點本章的重點模型。防火墻的定義。防墻的功能。屏蔽路由器體系結(jié)構(gòu)。雙重宿主主機體系結(jié)構(gòu)。被屏蔽主機體系結(jié)構(gòu)。被屏蔽子網(wǎng)體系結(jié)構(gòu)?；谥鳈C的入侵檢測系統(tǒng)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)。模式匹配技術(shù)。異常發(fā)現(xiàn)技術(shù)。完整性分析技術(shù)。特征代碼法。校驗和法。行為監(jiān)測法。軟件模擬法。本章的難點：分組過濾技術(shù)。代理服務(wù)器技術(shù)。狀態(tài)檢測防火墻技術(shù)Access（客戶端到網(wǎng)關(guān)VPNIntranet（網(wǎng)關(guān)到網(wǎng)關(guān)VPN（網(wǎng)關(guān)到網(wǎng)關(guān)電1、本摘本章的主要知識點包括：電子商務(wù)的認證技術(shù)和安全電子郵件技術(shù)，主要包括了PKI的含義、組成及功能，數(shù)字證書及認證中心的用?；疽螅赫莆针娮由虅?wù)認證技術(shù)和安全電子商務(wù)技術(shù)。預期目標：通過本章學習，學生要掌握PKI的關(guān)知識，證和認證系統(tǒng)的相關(guān)概念，安全電子郵件技術(shù)，學會PKI在子商務(wù)中的應(yīng)用，學會使用安全電子郵件。

2、課分本章在整個課程中的屬于重點部分度教大具課時為6學建學習時數(shù)不于6學時。3、章標4.1PKI概述4.2證和證系統(tǒng)4.32000在電子商務(wù)中的應(yīng)用4.4認實——個人數(shù)字證書申請4.5安電郵件技術(shù)實訓本章的考核范圍PKI術(shù)的含義PKI的成功能PKI的能要求。輕型目錄訪問協(xié)議技標準PKI系的常用信任模型數(shù)字證書認證中心Windows2000PKI的概述Windows2000PKI的鑰基礎(chǔ)結(jié)構(gòu)Windows2000PKI的公鑰基礎(chǔ)結(jié)構(gòu)的證書服務(wù)。智能卡。個人數(shù)字證書申請。安全電子郵件概述。電子郵件。安全電子郵件系統(tǒng)。安裝個人數(shù)字證書。在郵件上簽名。郵件加密。考核的重點為：PKI技的含義PKI的成及功能PKI的能求。輕型目錄訪問協(xié)議。PKI技標準PKI系統(tǒng)的常用信任模型。認證機構(gòu)的嚴格次結(jié)構(gòu)模型。分布式信任結(jié)構(gòu)模型Web模型（用為中心的信任模型。數(shù)字證書的概念。標準數(shù)證書包含的內(nèi)容。數(shù)字證書的作用。數(shù)字證書的原理。數(shù)字證書的用途。數(shù)字證書的申請流程Windows2000PKI在子商務(wù)中的應(yīng)用Windows2000PKI的鑰基礎(chǔ)結(jié)構(gòu)。公基礎(chǔ)結(jié)構(gòu)的證書服務(wù)。智能卡。電子郵件系統(tǒng)組成與工作模式。電子郵件相關(guān)協(xié)議與標準。電子郵件的安全需要。安全電子郵件工作模式。安全電子郵件系統(tǒng)。安全電子郵件的發(fā)送與接收。安裝個人數(shù)字證書。在郵件上簽名。郵件加密。4、重與點本章的重點PKI技的含義PKI的成及功能PKI的能要求。輕型目錄訪問協(xié)議PKI技標準PKI統(tǒng)的常用信任模型。數(shù)字證書的概念。標準X數(shù)字證書包含的內(nèi)容。數(shù)字證書的作用。數(shù)字證書的用途。數(shù)字證書的申請流程PKI在

子商務(wù)中的應(yīng)用公基礎(chǔ)結(jié)構(gòu)的證書服務(wù)。智能卡。電子郵件系統(tǒng)組成與工作模式。電子郵件相關(guān)協(xié)議與標準子件的安全需要。安全電子郵件系統(tǒng)。安全電子郵件的發(fā)送與接收。安裝個人數(shù)字證書。本章的難點：認證機構(gòu)的嚴格層次結(jié)構(gòu)模型。分布式信任結(jié)構(gòu)模型。模（WebModel用戶為中心的信任模型。數(shù)字證書的原理Windows2000PKI公鑰基礎(chǔ)結(jié)構(gòu)。安全電子郵件工作模式。在郵件上簽名。郵件加密。電1、本摘本章的主要知識點包括電商支付技術(shù)主要包括了：支付技術(shù)及其發(fā)展，電子商務(wù)支付系統(tǒng)概述，電子現(xiàn)金、電子信用卡、電子錢包、電子支票，微支付系統(tǒng)。基本要求：掌握電子商務(wù)支付技術(shù)預目通本章學習，學生要掌握支付技術(shù)極其發(fā)展，電子商務(wù)支付系統(tǒng)的相關(guān)知識，電子現(xiàn)金、電子錢包、電子信用卡、電子支票的原理及應(yīng)用，微支付系統(tǒng)的相關(guān)知識。2、課分本章在整個課程中的屬于重點部分度適中但內(nèi)容較多具體課時為7學建議學習時數(shù)不少于學時。3、章標5.1支技及其發(fā)展5.2電支系統(tǒng)概述5.3電現(xiàn)5.4電信卡與電子錢包5.5電支5.6微付統(tǒng)5.7電支實訓——招商銀行網(wǎng)上支付本章的考核范圍：支付活動。電子商務(wù)與電子支付。電子商務(wù)支付系統(tǒng)的構(gòu)成。電子支

付系統(tǒng)的功能。電子交易模型。電子現(xiàn)金的定義與特性。電子現(xiàn)金的使用。電子信用卡。電子錢包。電子支票的定義。電子支票的使用。電子支票系統(tǒng)的安全問題。電子支票的發(fā)展。微支付的設(shè)計目標。微支付系統(tǒng)的設(shè)計技術(shù)。微支付系統(tǒng)的概況?？己说闹攸c為：支付的概念。電子支付的涵義。電子支付的特征。電子支付方式。支付系統(tǒng)的信息技術(shù)基礎(chǔ)結(jié)構(gòu)電支付系統(tǒng)分類電商務(wù)支付系統(tǒng)的構(gòu)成子支付系統(tǒng)的功能。電子交易模型付系統(tǒng)無安全措施的模型。通過第三方經(jīng)紀人支付的模型子現(xiàn)金支模。支付系統(tǒng)使用簡單加密的模SET模。電子現(xiàn)金的定義。電子現(xiàn)金的分類。電子現(xiàn)金的特性。電子現(xiàn)金的支付過程。目前比較有影響力的E-cash支系統(tǒng)。電子現(xiàn)金的使用。信用卡的作用。信用卡的分類。電子錢包的使用及購物步驟。電子支票的定義電支票的使用流程電子支票的優(yōu)點。目前流行的主要互聯(lián)網(wǎng)支票種類付的設(shè)計目標。微支付系統(tǒng)設(shè)計技術(shù)。微支付的安全范圍和目的。微支付系統(tǒng)流程。4、重與點本章的重點：支付的概念。電子支付的涵義。電子支付的特征。電子支付方式。電子支付系統(tǒng)分類。電子支付系統(tǒng)的功能。電子交易模型。電子現(xiàn)金的定義。電子現(xiàn)金的分類。電子現(xiàn)金的特性。目前比較有影響力的付系統(tǒng)。電子現(xiàn)金的使用。信用卡作用。信用卡的分類電支票的定義電子支票的使用流程子支票的優(yōu)點目流行的主要互聯(lián)網(wǎng)支票種類。微支付的設(shè)計目標。微支付的安全范圍和目的。本章的難點支付系統(tǒng)的信息技術(shù)基礎(chǔ)結(jié)構(gòu)子商務(wù)支付系統(tǒng)的構(gòu)成支付系統(tǒng)無安全措施的模型。通過第三方經(jīng)紀人支付的模型。電子現(xiàn)支模型。支付系統(tǒng)使用簡單加密的模型模電現(xiàn)金的支付過程。電子錢包的使用及購物步驟。微支付系統(tǒng)設(shè)計技術(shù)。微支付系統(tǒng)流程。安（SET）1、本摘本章的主要知識點包括：安全電子交易協(xié)議SET要括了議概述購物流程，加技術(shù)、認證技術(shù)安性分析?；疽螅赫莆瞻踩娮由虅?wù)交易協(xié)議SET期目標：通過本章學習，學生要掌握協(xié)議的相關(guān)概念的關(guān)

技術(shù)，電子現(xiàn)金的相關(guān)知識，SET購物與支付處理的流程，對SET進安全性分析。2、課分本章在整個課程中的屬于重點部分度適中具課時為4學建學習時數(shù)不于4學時。3、章標6.1協(xié)概述6.2的關(guān)技術(shù)6.3購與支付處理流程6.4安性分析6.5安電交易實訓本章的考核范圍的來，網(wǎng)絡(luò)購物與現(xiàn)實中購物的比較的要目標協(xié)議中的相關(guān)成員，SET的重簽名技術(shù)，的認證技術(shù)SET的物流程，支付處理流程，SET的全性分析。考核的重點為：的來。協(xié)中主要定義的內(nèi)容。網(wǎng)上購物與現(xiàn)實中購物的比較。的要目標SET協(xié)中的相關(guān)成員。SET的重簽名技術(shù)SET認證技術(shù)。電子證書（證中心CA子現(xiàn)金的定義。電子現(xiàn)金的分類。電子現(xiàn)金的特性電子現(xiàn)金的使用電現(xiàn)的支付進程。目前比較有影響力的E-cash付系統(tǒng)購物流程。協(xié)的簡單工作流程?；赟ET的交易。支付處理流程。面向商家的（MOSET模式證書（CertLess模式完式安全性分析。4、重與點本章的重點的來。網(wǎng)上購物與現(xiàn)實中購物的比較的主要目標。SET協(xié)議中的相關(guān)成員。電子證書（證心CA子金的定義。電子現(xiàn)金的分類。電子現(xiàn)金的特性。電子現(xiàn)金的使用。目前比較有影響力的E-cash支付系統(tǒng)SET購物流程。協(xié)的簡單工作流程?；赟ET的易。支處理流程。本章的難點協(xié)中主要定義的內(nèi)容的重簽名術(shù)。SET的證技術(shù)。

電子現(xiàn)金的支付過程。面向商家的（Merchant-oriented）模式。證書（）式。完全式。安性分析。安（1、本摘本章的主要知識點包括：安全套接層協(xié)議（SSL要包括：協(xié)議概述，握手協(xié)議、記錄協(xié)議協(xié)的加密和認證算法協(xié)議分析及應(yīng)用?；疽螅赫瓢踩捉訉訁f(xié)（期目標通本章學習學要掌握協(xié)議的相關(guān)概念SSL協(xié)議的原理SSL協(xié)議的加密和認證算法，對SSL協(xié)議進行分析，熟悉SSL協(xié)議的應(yīng)用。2、課分本章在整個課程中的屬于重點部分度適中具課時為4學建學習時數(shù)不于4學時。3、章標7.1SSL協(xié)概7.2SSL原7.3SSL協(xié)的密和認證算法7.4SSL協(xié)分7.5SSL協(xié)的用本章的考核范圍：SSL協(xié)的由來SSL協(xié)議的安全交易過程，SSL協(xié)的安全通道，協(xié)的基本安全服務(wù)握協(xié)議SSL記協(xié)議，加密算法，身份認證，會話層密鑰分配協(xié)議，對協(xié)安全性的分析議與SET協(xié)的比較?？己说闹攸c為SSL議在整個網(wǎng)絡(luò)協(xié)議中的位置議的安全交易過程SSL議的安全通道及其特征SSL議的基本安全服務(wù)握手協(xié)議握手過程的五個階段記錄協(xié)議的功能。三個會話層的密鑰分配協(xié)議議通過RSA算法來實現(xiàn)數(shù)字簽名。協(xié)分析。與協(xié)的較協(xié)議安全性析。

4、重與點本章的重點協(xié)在個網(wǎng)絡(luò)協(xié)議中的位置SSL協(xié)的安全交易程協(xié)的基本安全服務(wù)握