《电子商务安全》课程标准.doc

海航集团 南方职业学院电子商务安全课程标准课程编码：适用年级：学科带头人：制订时间：专业系审核： 教务处审核: 教学院长审批： 审批时间： 年 月 日目 录电子商务安全课程标准1一、课程系统性设计思路1二、课程性质与任务1三、课程培养目标11知识学习目标12能力培养目标23素质养成目标2四、教学容与学时分配21课程教学学时分配22课程教学容分配4五、教学资源选用81教材选用82参考书目83参考学习84其它教学资源目录与来源8六、课程考核标准91课程考核方式与成绩评定92课程考核评分细则9七、课程教学组织设计10八、课程教学案例设计15电子商务安全课程标准适用专业电子商务课程编码开设时间第四学期课时数64一、课程系统性设计思路高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。单纯的技能训练不是高职教育的理想课程。通过实验容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，着重安排一些实用性较强的容，使其理论与实践有机结合，符合目前我国当前发展的情况。二、课程性质与任务电子商务安全是一门必修的岗位职业技能课。电子商务信息安全技术是一门展示商务安全技术、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、PKI技术、移动商务安全技术为手段，以促进学生掌握这些技术为目的的必修课程，是高职院校电子商务专业课程体系的重要组成部分，是实施素质教育和培养德智体美全面发展的高素质劳动者和技能型人才不可缺少的重要课程。三、课程培养目标1知识学习目标(1) 了解电子商务安全的基本常识。(2) 掌握电子商务安全的目标和体系结构。(3) 掌握电子商务安全涉及的基本技术。(4) 了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术。2能力培养目标培养学生在电子商务安全方面的能力,训练学生在电子商务活动的安全防护能力，强化安全问题的解决的能力。使学生能熟练掌握电子商务信息安全的基本理论和实际操作知识，具有对电子商务信息安全的基本理论和实际操作知识，培养学生具有对电子信息安全的维护和管理能力，为后续其它课程的学习打下坚实的平台基础。3素质养成目标学生学会独立思考，具有实际解决问题的能力，对困难有耐心，培养学生在设计工作中的团队合作精神，有吃苦的精神。1、了解电子商务安全现状与需求、安全防的必要性； 2、掌握几种常用的安全技术：传统的加密方法，数字签名，VPN，防火墙，反病毒技术； 3、掌握不同层次的网络安全，如电子安全、安全支付技术、安全电子交易技术、安全套接层协议等； 4、了解电子商务系统应用层的应用系统，中国金融认证中心，网上证券系统； 四、教学容与学时分配课程总课时授课周数周课时讲授实验6416448161课程教学学时分配具体课程教学学时分配见表1-1。表1-1 课程教学学时分配表（1）模块序号模块名称教学任务计划课时1网络安全模块1-1电子商务及其系统构成 电子商务安全概况21-2电子商务安全概况 电子商务安全保障22-1电子商务安全面临的主要问题22-2电子商务安全体系概述电子商务安全解决方法22安全技术模块1-1数据密码技术概述 加密算法21-2数字签名实现方法、算法、过程和标准21-3防火墙的设计、原则、产品介绍21-4虚拟局域网VPN技术 VPN服务器配置21-5入侵检测系统模型、功能、分类21-6反病毒技术、计算机病毒检测方法23安全认证模块1-1PKI技术的含义、组成及功能 证书和认证系统21-2Windows2000 PKI在电子商务中的应用21-3安全电子技术实训安全电子系统、安装个人数字证书、在上签名、加密21-4认证实训个人数字证书申请22-1电子商务支付系统概述 电子现金22-2电子信用卡与电子钱包22-3电子支票的实用与安全问题22-4微支付系统的设计目标微支付系统设计技术22-5电子支付实训-中国建设银行网上支付24安全协议模块1-1第5章 安全电子交易协议 SET协议概述 SET协议的相关技术21-2SET购物与支付处理流程21-3安全电子交易实训申请中国长城电子借记卡21-4SET协议的安全性分析21-5安全电子交易实训（2）22-1SSL协议概述 SSL协议的原理22-2SSL协议的加密和认证算法22-3SSL协议分析22-4SSL 协议的应用25系统应用层模块1-1安全电子商务应用(1)中国金融认证中心系统21-2中国金融认证中心系统实验21-3安全电子商务应用(2) 网上证券系统实验21-4网上证券系统2机动机动总课时642课程教学容分配具体课程教学容分配见表1-2。表1-2 课程教学容结构分配表（1） 模块模块编号模块名称教学目标教学容备注M1-1网络安全模块概述了解网络安全的概念及网络安全威胁、网络安全发展网络安全定义、网络安全威胁定义，安全服务与安全机制理解网络安全策略及制定原则、网络安全服务及机制。掌握网络各层安全及防护体系主要的网络安全问题制定安全策略的原则OSI参考模型 TCP/IP参考模型黑客的攻防技术了解黑客的概念、种类理解无目标与有目标黑客的区别。黑客的目的漏洞攻击与防M1-2掌握黑客的动机、黑客常用的攻击方法掌握防黑客的技巧和技术黑客攻击的一般步骤网络监控 特洛伊木马的检测与防M2-1网络数据加密模块数据加密技术掌握数据加密的基本概念掌握加密工具PGP软件的使用数据加密 对称密钥体制PGP软件的使用实例理解传统加密技术理解现代加密技术公开密钥密码体制 RSA系统M2-2数字签名与认证技术掌握数字签名与认证技术的概念 掌握数字证书的概念与应用数字签名的基本要求数字签名的实现个人数字签名证书安装及应用实例了解盲签名和群签名的基本概念理解Kerberons认证协议的工原理盲签名和群签名的过程Kerberons认证服务X509认证服务M3-1网络权限与访问控制模块访问控制技术了解访问控制的基本概念了解下一代访问控制模型访问控制模型的种类理解自主访问控制模型的工作及强制访问控制模型的工作原理自主访问控制模型阐述强制访问控制模型阐述掌握RBAC访问控制模型掌握访问控制的实现机制掌握Windows系统文件中文件与文件夹权限设置基于角色的访问控制安全策略文件中文件与文件夹权限设置实例的讲解M3-2Windows server 2003安全了解Windows Server 2003系统新增加的安全功能Windows Server 2003安全概述掌握Windows Server 2003用户权限设置掌握Windows Server 2003中使用远程连接的安全设置Windows Server 2003用户安全策略M4-1防火墙与检测系统模块防火墙技术了解计算机病毒的定义、计算机病毒的生命周期理解防火墙的基本概念计算机病毒的主要危害、传播途径及分类防火墙的三个基本特性掌握防火墙的工作原理、体系结构和应用实例掌握计算机病毒的常用测试和防技术防火墙技术分类、实现技术实例瑞星防火墙的安装与简单配置M4-2入侵检测系统理解入侵检测系统（IDS）的基本概念、功能、模型入侵检测技术分类掌握IDS产品的选购、性能指标和应用掌握入侵检测系统技术和入侵检测系统的应用入侵检测技术产品选型原则与产品介绍实例Scorpio-I入侵检测系统M5-1VPN技术模块理解虚拟专用网（VPN）的基本概念VPN的定义、特点掌握虚拟专用网（VPN）的安全掌握基于数据链路层的VPN技术VPN安全技术PPTP协议 L2TP协议VPN综合应用五、教学资源选用1教材选用（1）教材选取原则：教材选取遵循“适用、实用、够用”的原则。（2）教材选用电子商务安全 王忠诚主编 机械工业 2013年1月 2参考书目1、明信息安全概论 清华大学 2010年4月2、蔡红柳等信息安全技术及应用实验 科学出版 2008年7月3、牛少彰信息安全概论 邮电 2009年6月4、涛网络安全概论 电子工业 2010年5月5、段云所等信息安全概论（教材） 高等教育 2009年6月3参考学习1、中国计算机安全()2、中国IT实验室（.chinaItlab.） 3、Cisco网络技术（.net130.）4、网络分析专家论坛()5、4其它教学资源目录与来源1、基温信息安全实验与实践指导 清华大学 2009年11月2、宝江等信息安全实验指导 国防工业 2010年5月六、课程考核标准1课程考核方式与成绩评定具体课程考核方式与成绩评定见表3-1。表3-1 课程考核方式与成绩评定比例类别考核点建议考核方式评分比例过程考核平时表现课堂纪律与考勤班长记录与老师抽查相结合10%实验考核个人数字证书的安装及应用实操考核10%文件与文件夹权限设置实操考核10%终结性考核期末考试采用闭卷、笔试的方式，以百分制评分，满分为100分选择题30分；判断题20分；填空题10分；简答题约为30分；综合题20分70%合计100%2课程考核评分细则具体课程考核评分细则见表3-2。表3-2 课程考核评分细则类别考核点评分标准过程考核平时表现课堂纪律与考勤事假1节扣0.5分，迟到/早退一次扣1分，旷课一节扣5分，旷课3次及以上，取消本课程成绩评定资格。实验考核个人数字证书的安装及应用1 数字证书的申请 2安装个人证书 3验证证书的安装 4 文档签名 按每一步骤25分计算文件与文件夹权限设置1设置标准访问权限 2 设置特别访问权限 每一过程50分终结考核闭卷、笔试1 选择题30题 每题1分 共30分2 判断题10题 每题2分 共20分3填空题5题 每题2分 共10分4简答题3题，每题10分 共30分5综合题1题每题10分 共10分七、课程教学组织设计课程教学组织设计见表4。表4 课程教学组织设计表（1）模块模块编号：M1-1模块名称：网络安全模块课学时：4教学目标了解网络安全的概念及网络安全威胁、网络安全发展。理解网络安全策略及制定原则、网络安全服务及机制。掌握网络各层安全及防护体系.教学载体1 常见的主要网络安全问题 2网络安全的发展趋势教学环境多媒体教学教学环节设计教学环节具体容教学方法与手段建议学时备注实物展示通过网上展示，介绍网络安全的基本知识、现状及对策。讲授法0.5课课堂模仿了解网络安全的发展实践法1课堂实战在网上查找网络安全相关问题分组讨论法1师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法0.5课后训练在机房上网查找网络安全知识实践法1课外模块编号：M1-2模块名称：网络安全模块课学时：6教学目标了解黑客的概念、种类 理解无目标与有目标黑客的区别。掌握黑客的动机、黑客常用的攻击方法 掌握防黑客的技巧和技术教学载体黑客案例的导入教学环境多媒体教学工作情境描述2010年2月，喜欢yahoo的人发现，上网的速度越来越慢，最后干脆进不去了。事后媒体披露，yahoo遭到黑客的袭击。教学环节设计教学环节具体容教学方法与手段建议学时备注案例引入介绍黑客案例背景演示案例危害简介案例所用知识点讲授法2课课堂讲解n课堂模仿分解案例，课堂讲解案例的操作，学生接受后当场进行模仿练习实践法1课堂实战学生对本机进行模拟黑客扫描攻击和防。分组讨论法2师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法1课后训练学生对自己的计算机进行木马的预防与清除练习实践操作法2课外模块编号：M2-1模块名称：网络数据加密模块课学时：6教学目标掌握数据加密的基本概念 掌握加密工具PGP软件的使用理解传统加密技术 理解现代加密技术教学载体数据加密案例导入教学环境多媒体教学工作情境描述在互联网上进行文件传输，电子商务往来，特别是对于一些文件，存在着很多不安全因素。教学环节设计教学环节具体容教学方法与手段建议学时备注案例引入介绍数据加密案例背景演示案例原理简介案例所用知识点讲授法2课课堂讲解n课堂模仿分解案例，课堂讲解案例的操作，学生接受后当场进行模仿练习实践法1课堂实战学生对对加密技术各种原理进行熟悉。分组讨论法2师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法1课后训练学生对加密工具PGP软件的使用实践操作法2课外模块编号：M2-2模块名称：网络数据加密模块课学时：6教学目标掌握数字签名与认证技术的概念 掌握数字证书的概念与应用了解盲签名和群签名的基本概念 理解Kerberons认证协议的工原理教学载体数字证书案例导入教学环境多媒体教学工作情境描述在信息系统中，安全目标的实现除了技术外，另外一个重要方面是认证技术。教学环节设计教学环节具体容教学方法与手段建议学时备注案例引入介绍数字签名案例背景演示案例原理简介案例所用知识点讲授法2课课堂讲解n课堂模仿分解案例，课堂讲解案例的操作，学生接受后当场进行模仿练习实践法1课堂实战学生对数字签名的各种协议与认证服务进行熟悉。分组讨论法2师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法1课后训练学生对个人数字证书的安装实践操作法2课外模块编号：M3-1模块名称：网络权限与访问控制模块课学时：10教学目标了解访问控制的基本概念 了解下一代访问控制模型理解自主访问控制模型的工作及强制访问控制模型的工作原理掌握RBAC访问控制模型 掌握访问控制的实现机制掌握Windows系统文件中文件与文件夹权限设置教学载体访问控制技术案例导入教学环境多媒体教学工作情境描述为了防止不需要的或未授权的入侵，就需要在系统和网络中实现访问控制。教学环节设计教学环节具体容教学方法与手段建议学时备注案例引入介绍访问控制案例背景演示案例原理简介案例所用知识点讲授法4课课堂讲解n课堂模仿分解案例，课堂讲解案例的操作，学生接受后当场进行模仿练习实践法2课堂实战学生对访问控制的模型与实现进行熟悉。分组讨论法2师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法2课后训练学生对文件与文件夹权限设置实践操作法2课外模块编号：M3-2模块名称：网络权限与访问控制模块课学时：6教学目标了解Windows Server 2003系统新增加的安全功能掌握Windows Server 2003用户权限设置 掌握Windows Server 2003中使用远程连接的安全设置教学载体Windows Server 2003安全案例导入教学环境多媒体教学工作情境描述Windows Server 2003是在Windows Server 2000的基础上，依据。NET架构进行改建，提供了更高更好的安全性、稳定性和可缩性，为服务器提供了一个高效的结构平台。教学环节设计教学环节具体容教学方法与手段建议学时备注案例引入介绍Windows Server 2003安全案例背景演示案例原理简介案例所用知识点讲授法2课课堂讲解n课堂模仿分解案例，课堂讲解案例的操作，学生接受后当场进行模仿练习实践法1课堂实战学生对Windows Server 2003用户安全策略进行熟悉。分组讨论法2师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法1课后训练Windows Server 2003的安全配置实践操作法2课外模块编号：M4-1模块名称：防火墙与检测系统模块课学时：6教学目标了解计算机病毒的定义、计算机病毒的生命周期理解防火墙的基本概念 掌握防火墙的工作原理、体系结构和应用实例掌握计算机病毒的常用测试和防技术教学载体防火墙与计算机病毒安全案例导入教学环境多媒体教学工作情境描述在各种国家机关、企事业单位等信息网络、信息系统使用中，发生网络安全事件的比例为58%。教学环节设计教学环节具体容教学方法与手段建议学时备注案例引入介绍防火墙案例背景演示案例原理简介案例所用知识点讲授法2课课堂讲解n课堂模仿分解案例，课堂讲解案例的操作，学生接受后当场进行模仿练习实践法1课堂实战学生对防火墙及计算机病毒的防于检测进行熟悉。分组讨论法2师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法1课后训练学生对瑞星防火墙的安装与简单配置实践操作法2课外模块编号：M4-2模块名称：防火墙与检测系统模块课学时：6教学目标理解入侵检测系统（IDS）的基本概念、功能、模型掌握IDS产品的选购、性能指标和应用掌握入侵检测系统技术和入侵检测系统的应用教学载体入侵检测系统（IDS）案例导入教学环境多媒体教学工作情境描述为了提高安全防御的质量，除了在网络边界防外部攻击之外，还应该在网络部对各种访问进行控制与管理。教学环节设计教学环节具体容教学方法与手段建议学时备注案例引入介绍入侵检测系统案例背景演示案例原理简介案例所用知识点讲授法2课课堂讲解n课堂模仿分解案例，课堂讲解案例的操作，学生接受后当场进行模仿练习实践法1课堂实战学生对入侵检测系统（IDS）产品选型原则与产品进行熟悉。分组讨论法2师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法1课后训练学生对Scorpio-I入侵检测系统实验实践操作法2课外模块编号：M5模块名称： VPN技术模块课学时：6教学目标理解虚拟专用网（VPN）的基本概念 掌握虚拟专用网（VPN）的安全掌握基于数据链路层的VPN技术教学载体虚拟专用网（VPN）案例导入教学环境多媒体教学工作情境描述VPN技术通过一个公用网络建立一个临时、安全的连接。通过VPN可以帮助远程客户与单位建立部的可信安全连接，保证数据的安全传输。教学环节设计教学环节具体容教学方法与手段建议学时备注案例引入介绍虚拟专用网（VPN）案例背景演示案例原理简介案例所用知识点讲授法2课课堂讲解n课堂模仿分解案例，课堂讲解案例的操作，学生接受后当场进行模仿练习实践法1课堂实战学生对虚拟专用网（VPN）综合应用进行熟悉。分组讨论法2师生互动学生面向全班演示、教师点评、学生提问，老师解答讲授法1课后训练学生对虚拟专用网（VPN）进行配置实践操作法2课外八、课程教学案例设计为了更好地将课标融入教学中，现设计三个实践教学项目融之教学中，以提高学生的学习积极性。项目名称所用模块名称实践项目(任务)要求(学生应获得的知识、技能与态度)训练目标训练容设计学时建议教学方法、手段与资源利用1M2网络数据加密模块数据加密算法的应用能使用基本的加密解密算法学生能够独立进行信息的加密解密网络信息加密解密实践4案例演示学生练习2M3网络权限与访问控制模块设计一个域和组织单元结构掌握windows server 2003系统的安全学生能够独立对网络操作系统进行安全配置网络操作系统的相关安全操作6案例演示学生练习3M4-1防火墙与检测系统模块防火墙配置熟练掌握网络安全的各种手段能够设计系统的安全模块，熟练掌握网络安全的各种手段数据库系统安全、防火墙技术6案例演示学生练习总课时16