华南理工大学《电子商务安全技术》课程教学大纲

电子商务安全技术是电子商务专业的主要专业课之一，是理论与实践紧密结合的一门课程。通过本课程的学习掌握网络安全技术、数据加密技术等，移动电子商务安全和电子商务安全解决方案等知识。本文是华南理工大学《电子商务安全技术》课程的教学大纲，其内容主要包括课程目的和任务，教学的基本要求，教学内容与学时分配，以及实验内容等。

一、课程基本信息

课程编号：09060100

课程中文名称：电子商务安全技术

课程英文名称：E-Commerce Security Technology

课程性质：专业主干课

考核方式：考查

开课专业：电子商务专业

开课学期：6

总学时：48（其中理论40学时，上机8学时）

总学分：3   

二、课程目的和任务

电子商务安全技术是电子商务专业的主要专业课之一，是理论与实践紧密结合的一门课程。通过本课程的学习掌握网络安全技术、数据加密技术、数字签名技术、PKI技术、电子商务安全协议与安全标准、防火墙、黑客防范、计算机病毒防治技术、移动电子商务安全和电子商务安全解决方案等知识。其任务是：使学生掌握电子商务安全技术基本原理和相关措施。

三、教学基本要求（含素质教育与创新能力培养的要求）

1、了解电子商务安全体系结构、法律要素；

2、掌握数据加密技术、数字签名技术；

3、掌握身份认证技术、密钥管理技术；

4、掌握PKI技术、CA认证中心、电子商务安全协议与安全标准；

5、掌握计算机网络安全技术、黑客防范、计算机病毒防治技术；

6、了解防火墙技术原理、配置，能够进行网络入侵检测；

7、掌握移动电子商务安全、电子商务安全解决方案。

四、教学内容与学时分配

第1章 电子商务安全概述    （2学时）

1．  电子商务安全概念与特点

2．  电子商务面临的安全威胁

3．  电子商务的安全需要

4．  电子商务的安全基础

5．  电子商务安全体系结构、法律要素

第2章 数字加密技术    （4学时）

1. 密码的基本概念

2. 密码技术的分类、设计原则

3. 数据加密标准（DES）

4. RSA加密系统

5. 非数学的加密理论与技术

第3章 数字签名技术    （4学时）

1.     数字签名技术概念、特点及使用原理

2.     常规数字签名方法

3.     特殊数字签名方法

4.     数字签名法律

第4章 身份认证技术     （2学时）

1.     消息认证概念、方法及模式

2.     身份认证技术

3.     身份认证协议

第5章 密钥管理技术     （4学时）

1.     概述

2.     密钥管理（对称密钥管理、公开密钥管理、第三方委托技术）

3.     密钥交换协议

4.     PGP密钥管理技术

第6章 网络安全技术     （4学时）

1.     网络安全基础

2.     防火墙技术

3.     VPN技术

4.     网络入侵检测

5.     网络监听技术

第7章 计算机安全防范与对策      （6学时）

1.     安全防护策略概述

2.     物理安全防范

3.     黑客防范策略

4.     计算机病毒防治

5.     风险管理

6.     灾难恢复

第8章 安全协议与安全标准      （4学时）

1.     商务协议概述

2.     SSL协议

3.     SET协议

4.     电子支付专用协议

5.     安全超文本传输协议

6.     安全电子邮件协议

7.     EDI协议

第9章 PKI技术与应用      （4学时）

1.     PKI技术概述

2.     PKI常用的信用模型

3.     CA认证中心

4.     数字证书

5.     中国PKI战略发展与应用

6.     Windows 2000的PKI/CA结构

第10章 移动电子商务安全     （4学时）

1.     移动电子商务安全概述

2.     移动安全协议和标准

3.     移动系统安全

第11章 电子商务安全解决方案   （2学时）

1.     国外电子商务安全解决方案

2.     国内电子商务安全解决方案

五、教学方法及手段（含现代化教学手段）

理论教学为主，同时辅以课堂讨论、实验室实验等方式。

六、实验（或上机）内容

实验一：了解电子商务安全

查找5个专业电子商务安全的网站；查找当前国际和国内电子商务安全技术的发展状况的文章，阅读并总结；查找现有的电子商务安全方法有哪些，效果如何。

实验二：PGP软件的使用

在相关网站中仔细查阅PGP技术的资料，阅读；学习PGP软件的具体使用。

实验三：个人银行服务模拟实验

网上银行个人支付账户申请；个人网上银行账户信息查询、修改；个人网上银行账户订单查询、账户转账操作；客户新开户审批、销户操作。

实验四：Windows 2000中SSL协议的配置与应用实验

掌握Windows 2000中SSL协议的配置与应用

七、前续课程、后续课程

前续课程：大学计算机基础、网络技术与应用、电子商务概论

后续课程：电子商务系统建设与管理，网络营销，电子商务物流

八、教材及主要参考资料

教材：

[1]罗智文、丘晓华.电子商务安全保密技术与应用.华南理工大学出版社，2003-9

主要参考资料：

[1] 周化祥.网络及电子商务安全.中国电力出版，2004-8

[2] 冯矢勇.电子商务安全.电子工业出版社,2002-4