《电子商务安全》课程标准.doc

《《电子商务安全》课程标准.doc》由会员分享，可在线阅读，更多相关《《电子商务安全》课程标准.doc（17页珍藏版）》请在咨信网上搜索。

海航集团 南方职业学院 《电子商务安全》 课程标准 课程编码： 适用年级： 学科带头人： 制订 专业系 教务处审核: 教学院长审批： 审批 年 月 日 15 / 17 目 录 《电子商务安全》课程标准1 一、课程系统性设计思路1 二、课程性质与任务1 三、课程培养目标1 1．知识学习目标1 2．能力培养目标2 3．素质养成目标2 四、教学容与学时分配2 1．课程教学学时分配2 2．课程教学容分配4 五、教学资源选用8 1．教材选用8 2．参考书目8 3．参考学习8 4．其它教学资源目录与来源8 六、课程考核标准9 1．课程考核方式与成绩评定9 2．课程考核评分细那么9 七、课程教学组织设计10 八、课程教学案例设计15 《电子商务安全》课程标准 适用专业 电子商务 课程编码 开设时间 第四学期 课时数 64 一、课程系统性设计思路 高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。单纯的技能训练不是高职教育的理想课程。通过实验容的精心选择，使其在理论验证上满足高职的“够用为度〞的原那么，着重安排一些实用性较强的容，使其理论与实践有机结合，符合目前我国当前开展的情况。 二、课程性质与任务 《电子商务安全》是一门必修的岗位职业技能课。电子商务信息安全技术是一门展示商务安全技术、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、PKI技术、移动商务安全技术为手段，以促进学生掌握这些技术为目的的必修课程，是高职院校电子商务专业课程体系的重要组成局部，是实施素质教育和培养德智体美全面开展的高素质劳动者和技能型人才不可缺少的重要课程。 三、课程培养目标 1．知识学习目标 (1)了解电子商务安全的根本常识。 (2)掌握电子商务安全的目标和体系结构。 (3)掌握电子商务安全涉与的根本技术。 (4)了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术。 2．能力培养目标 培养学生在电子商务安全方面的能力,训练学生在电子商务活动的安全防护能力，强化安全问题的解决的能力。使学生能熟练掌握电子商务信息安全的根本理论和实际操作知识，具有对电子商务信息安全的根本理论和实际操作知识，培养学生具有对电子信息安全的维护和管理能力，为后续其它课程的学习打下坚实的平台根底。 3．素质养成目标 学生学会独立思考，具有实际解决问题的能力，对困难有耐心，培养学生在设计工作中的团队合作精神，有吃苦的精神。 1、了解电子商务安全现状与需求、安全防的必要性； 2、掌握几种常用的安全技术：传统的加密方法，数字签名，VPN，防火墙，反病毒技术； 3、掌握不同层次的网络安全，如电子安全、安全支付技术、安全电子交易技术、安全套接层协议等； 4、了解电子商务系统应用层的应用系统，中国金融认证中心，网上证券系统； 四、教学容与学时分配 课程总课时 授课周数 周课时 讲授 实验 64 16 4 48 16 1．课程教学学时分配 具体课程教学学时分配见表1-1。表1-1 课程教学学时分配表 〔1〕模块 序号 模块名称 教学任务 计划课时 1 网络安全模块 1-1 电子商务与其系统构成 电子商务安全概况 2 1-2 电子商务安全概况 电子商务安全保障 2 2-1 电子商务安全面临的主要问题 2 2-2 电子商务安全体系概述 电子商务安全解决方法 2 2 安全技术模块 1-1 数据密码技术概述 加密算法 2 1-2 数字签名实现方法、算法、过程和标准 2 1-3 防火墙的设计、原那么、产品介绍 2 1-4 虚拟局域网VPN技术 VPN服务器配置 2 1-5 入侵检测系统模型、功能、分类 2 1-6 反病毒技术、计算机病毒检测方法 2 3 安全认证模块 1-1 PKI技术的含义、组成与功能 证书和认证系统 2 1-2 Windows2000 PKI在电子商务中的应用 2 1-3 安全电子技术实训—安全电子系统、安装个人数字证书、在上签名、加密 2 1-4 认证实训—个人数字证书申请 2 2-1 电子商务支付系统概述 电子现金 2 2-2 电子信用卡与电子钱包 2 2-3 电子支票的实用与安全问题 2 2-4 微支付系统的设计目标 微支付系统设计技术 2 2-5 电子支付实训----中国建设银行网上支付 2 4 安全协议模块 1-1 第5章 安全电子交易协议 SET协议概述 SET协议的相关技术 2 1-2 SET购物与支付处理流程 2 1-3 安全电子交易实训—申请中国长城电子借记卡 2 1-4 SET协议的安全性分析 2 1-5 安全电子交易实训〔2〕 2 2-1 SSL协议概述 SSL协议的原理 2 2-2 SSL协议的加密和认证算法 2 2-3 SSL协议分析 2 2-4 SSL 协议的应用 2 5 系统应用层模块 1-1 安全电子商务应用(1) 中国金融认证中心系统 2 1-2 中国金融认证中心系统实验 2 1-3 安全电子商务应用(2) 网上证券系统实验 2 1-4 网上证券系统 2 机动 机动 总课时 64 2．课程教学容分配 具体课程教学容分配见表1-2。 表1-2 课程教学容结构分配表 〔1〕 模块 模块 编号 模块名称 教学目标 教学容 备注 M1-1 网络安全模块 概述 了解网络安全的概念与网络安全威胁、网络安全开展 网络安全定义、网络安全威胁定义，安全服务与安全机制 理解网络安全策略与制定原那么、网络安全服务与机制。掌握网络各层安全与防护体系 主要的网络安全问题制定安全策略的原那么OSI参考模型 TCP/IP参考模型 黑客的攻防技术 了解黑客的概念、种类 理解无目标与有目标黑客的区别。 黑客的目的 漏洞攻击与防 M1-2 掌握黑客的动机、黑客常用的攻击方法 掌握防黑客的技巧和技术 黑客攻击的一般步骤 网络监控 特洛伊木马的检测与防 M2-1 网络数据加密模块 数据加密技术 掌握数据加密的根本概念 掌握加密工具PGP软件的使用 数据加密 对称密钥体制 PGP软件的使用实例 理解传统加密技术 理解现代加密技术 公开密钥密码体制 RSA系统 M2-2 数字签名与认证技术 掌握数字签名与认证技术的概念 掌握数字证书的概念与应用 数字签名的根本要求 数字签名的实现 个人数字签名证书安装与应用实例 了解盲签名和群签名的根本概念 理解Kerberons认证协议的工原理 盲签名和群签名的过程 Kerberons认证服务 X．509认证服务 M3-1 网络权限与访问控制模块 访问控制技术 了解访问控制的根本概念 了解下一代访问控制模型 访问控制模型的种类 理解自主访问控制模型的工作与强制访问控制模型的工作原理 自主访问控制模型阐述强制访问控制模型阐述 掌握RBAC访问控制模型 掌握访问控制的实现机制 掌握Windows系统文件中文件与文件夹权限设置 基于角色的访问控制 安全策略 文件中文件与文件夹权限设置实例的讲解 M3-2 Windows server 2003安全 了解Windows Server 2003系统新增加的安全功能 Windows Server 2003安全概述 掌握Windows Server 2003 用户权限设置 掌握Windows Server 2003 中使用远程连接的安全设置 Windows Server 2003用户安全策略 M4-1 防火墙与检测系统模块 防火墙技术 了解计算机病毒的定义、计算机病毒的生命周期 理解防火墙的根本概念 计算机病毒的主要危害、传播途径与分类 防火墙的三个根本特性 掌握防火墙的工作原理、体系结构和应用实例 掌握计算机病毒的常用测试和防技术 防火墙技术分类、实现技术 实例瑞星防火墙的安装与简单配置 M4-2 入侵检测系统 理解入侵检测系统〔IDS〕的根本概念、功能、模型 入侵检测技术分类 掌握IDS产品的选购、性能指标和应用 掌握入侵检测系统技术和入侵检测系统的应用 入侵检测技术产品选型原那么与产品介绍 实例—Scorpio-I入侵检测系统 M5-1 VPN 技术 模块 理解虚拟专用网〔VPN〕的根本概念 VPN的定义、特点 掌握虚拟专用网〔VPN〕的安全 掌握基于数据链路层的VPN技术 VPN安全技术 PPTP协议 L2TP协议 VPN综合应用 五、教学资源选用 1．教材选用 〔1〕教材选取原那么： 教材选取遵循“适用、实用、够用〞的原那么。 〔2〕教材选用 《电子商务安全》 王忠诚主编 机械工业 2013年1月 2．参考书目 1、明《信息安全概论》清华大学2010年4月 2、蔡红柳等《信息安全技术与应用实验》科学出版 2008年7月 3、牛少彰《信息安全概论》　　　　　邮电 2009年6月 4、涛《网络安全概论》　　电子工业 2010年5月 5、段云所等《信息安全概论》〔教材〕 高等教育 2009年6月 3．参考学习 1、中国计算机安全(.infosec.org) 2、中国IT实验室〔.chinaItlab.〕 3、Cisco网络技术〔.net130.〕 4、网络分析专家论坛(.netexpert) 5、.cert.org 4．其它教学资源目录与来源 1、基温《信息安全实验与实践指导》清华大学 2009年11月 2、宝江等《信息安全实验指导》国防工业 2010年5月 六、课程考核标准 1．课程考核方式与成绩评定 具体课程考核方式与成绩评定见表3-1。 表3-1 课程考核方式与成绩评定比例 类别 考核点 建议考核方式 评分比例 过程考核 平时 表现 课堂纪律与考勤 班长记录与教师抽查相结合 10% 实验 考核 个人数字证书的安装与应用 实操考核 10% 文件与文件夹权限设置 实操考核 10% 终结性考核 期末考试采用闭卷、笔试的方式，以百分制评分，总分值为100分 选择题30分；判断题20分；填空题10分；简答题约为30分；综合题20分 70% 合计 100% 2．课程考核评分细那么 具体课程考核评分细那么见表3-2。 表3-2 课程考核评分细那么 类别 考核点 评分标准 过程考核 平时 表现 课堂纪律与考勤 事假1节扣0.5分，迟到/早退一次扣1分，旷课一节扣5分，旷课3次与以上，取消本课程成绩评定资格。 实验 考核 个人数字证书的安装与应用 1 数字证书的申请 2安装个人证书 3验证证书的安装 4 文档签名 按每一步骤25分计算 文件与文件夹权限设置 1设置标准访问权限 2 设置特别访问权限 每一过程50分 终结考核 闭卷、笔试 1 选择题30题 每题1分 共30分 2 判断题10题 每题2分 共20分 3填空题5题 每题2分 共10分 4简答题3题，每题10分 共30分 5综合题1题每题10分 共10分 七、课程教学组织设计 课程教学组织设计见表4。 表4 课程教学组织设计表 〔1〕模块 模块编号：M1-1 模块名称：网络安全模块 课学时：4 教学目标 了解网络安全的概念与网络安全威胁、网络安全开展。理解网络安全策略与制定原那么、网络安全服务与机制。掌握网络各层安全与防护体系. 教学载体 1 常见的主要网络安全问题 2网络安全的开展趋势 教学环境 多媒体教学 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 实物展示 通过网上展示，介绍网络安全的根本知识、现状与对策。 讲授法 0.5 课 课堂模仿 了解网络安全的开展 实践法 1 课堂实战 在网上查找网络安全相关问题 分组讨论法 1 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 0.5 课后训练 在机房上网查找网络安全知识 实践法 1 课外 模块编号：M1-2 模块名称：网络安全模块 课学时：6 教学目标 了解黑客的概念、种类 理解无目标与有目标黑客的区别。 掌握黑客的动机、黑客常用的攻击方法 掌握防黑客的技巧和技术 教学载体 黑客案例的导入 教学环境 多媒体教学 工作情境描述 2010年2月，喜欢yahoo的人发现，上网的速度越来越慢，最后干脆进不去了。事后媒体披露，yahoo遭到黑客的袭击。 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍黑客案例背景→演示案例危害→简介案例所用知识点 讲授法 2 课 课堂讲解n课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对本机进展模拟黑客扫描攻击和防。 分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对自己的计算机进展木马的预防与去除练习 实践操作法 2 课外 模块编号：M2-1 模块名称：网络数据加密模块 课学时：6 教学目标 掌握数据加密的根本概念 掌握加密工具PGP软件的使用 理解传统加密技术 理解现代加密技术 教学载体 数据加密案例导入 教学环境 多媒体教学 工作情境描述 在互联网上进展文件传输，电子商务往来，特别是对于一些文件，存在着很多不安全因素。 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍数据加密案例背景→演示案例原理→简介案例所用知识点 讲授法 2 课 课堂讲解n课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对对加密技术各种原理进展熟悉。 分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对加密工具PGP软件的使用 实践操作法 2 课外 模块编号：M2-2 模块名称：网络数据加密模块 课学时：6 教学目标 掌握数字签名与认证技术的概念 掌握数字证书的概念与应用 了解盲签名和群签名的根本概念 理解Kerberons认证协议的工原理 教学载体 数字证书案例导入 教学环境 多媒体教学 工作情境描述 在信息系统中，安全目标的实现除了技术外，另外一个重要方面是认证技术。 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍数字签名案例背景→演示案例原理→简介案例所用知识点 讲授法 2 课 课堂讲解n课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对数字签名的各种协议与认证服务进展熟悉。 分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对个人数字证书的安装 实践操作法 2 课外 模块编号：M3-1 模块名称：网络权限与访问控制模块 课学时：10 教学目标 了解访问控制的根本概念 了解下一代访问控制模型 理解自主访问控制模型的工作与强制访问控制模型的工作原理 掌握RBAC访问控制模型 掌握访问控制的实现机制 掌握Windows系统文件中文件与文件夹权限设置 教学载体 访问控制技术案例导入 教学环境 多媒体教学 工作情境描述 为了防止不需要的或未授权的入侵，就需要在系统和网络中实现访问控制。 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍访问控制案例背景→演示案例原理→简介案例所用知识点 讲授法 4 课 课堂讲解n课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 2 课堂实战 学生对访问控制的模型与实现进展熟悉。 分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 2 课后训练 学生对文件与文件夹权限设置 实践操作法 2 课外 模块编号：M3-2 模块名称：网络权限与访问控制模块 课学时：6 教学目标 了解Windows Server 2003系统新增加的安全功能 掌握Windows Server 2003用户权限设置 掌握Windows Server 2003中使用远程连接的安全设置 教学载体 Windows Server 2003安全案例导入 教学环境 多媒体教学 工作情境描述 Windows Server 2003是在Windows Server 2000的根底上，依据。NET架构进展改建，提供了更高更好的安全性、稳定性和可缩性，为服务器提供了一个高效的结构平台。 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍Windows Server 2003安全案例背景→演示案例原理→简介案例所用知识点 讲授法 2 课 课堂讲解n课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对Windows Server 2003用户安全策略进展熟悉。 分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 Windows Server 2003的安全配置 实践操作法 2 课外 模块编号：M4-1 模块名称：防火墙与检测系统模块 课学时：6 教学目标 了解计算机病毒的定义、计算机病毒的生命周期 理解防火墙的根本概念 掌握防火墙的工作原理、体系结构和应用实例 掌握计算机病毒的常用测试和防技术 教学载体 防火墙与计算机病毒安全案例导入 教学环境 多媒体教学 工作情境描述 在各种国家机关、企事业单位等信息网络、信息系统使用中，发生网络安全事件的比例为58%。 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍防火墙案例背景→演示案例原理→简介案例所用知识点 讲授法 2 课 课堂讲解n课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对防火墙与计算机病毒的防于检测进展熟悉。 分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对瑞星防火墙的安装与简单配置 实践操作法 2 课外 模块编号：M4-2 模块名称：防火墙与检测系统模块 课学时：6 教学目标 理解入侵检测系统〔IDS〕的根本概念、功能、模型 掌握IDS产品的选购、性能指标和应用 掌握入侵检测系统技术和入侵检测系统的应用 教学载体 入侵检测系统〔IDS〕案例导入 教学环境 多媒体教学 工作情境描述 为了提高安全防御的质量，除了在网络边界防外部攻击之外，还应该在网络部对各种访问进展控制与管理。 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍入侵检测系统案例背景→演示案例原理→简介案例所用知识点 讲授法 2 课 课堂讲解n课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对入侵检测系统〔IDS〕产品选型原那么与产品进展熟悉。 分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对Scorpio-I入侵检测系统实验 实践操作法 2 课外 模块编号：M5 模块名称： VPN技术模块 课学时：6 教学目标 理解虚拟专用网〔VPN〕的根本概念 掌握虚拟专用网〔VPN〕的安全 掌握基于数据链路层的VPN技术 教学载体 虚拟专用网〔VPN〕案例导入 教学环境 多媒体教学 工作情境描述 VPN技术通过一个公用网络建立一个临时、安全的连接。通过VPN可以帮助远程客户与单位建立部的可信安全连接，保证数据的安全传输。 教学环节设计 教学环节 具体容 教学方法与手段建议 学时 备注 案例引入 介绍虚拟专用网〔VPN〕案例背景→演示案例原理→简介案例所用知识点 讲授法 2 课 课堂讲解n课堂模仿 分解案例，课堂讲解案例的操作，学生承受后当场进展模仿练习 实践法 1 课堂实战 学生对虚拟专用网〔VPN〕综合应用进展熟悉。 分组讨论法 2 师生互动 学生面向全班演示、教师点评、学生提问，教师解答 讲授法 1 课后训练 学生对虚拟专用网〔VPN〕进展配置 实践操作法 2 课外 八、课程教学案例设计 为了更好地将课标融入教学中，现设计三个实践教学项目融之教学中，以提高学生的学习积极性。 项目名称 所用模块名称 实践项目(任务) 要求(学生应获得的知识、技能与态度) 训练目标 训练容设计 学时建议 教学方法、手段与资源利用 1 M2 网络数据加密模块 数据加密算法的应用 能使用根本的加密解密算法 学生能够独立进展信息的加密解密 网络信息加密解密实践 4 案例演示学生练习 2 M3 网络权限与访问控制模块 设计一个域和组织单元结构 掌握windows server 2003系统的安全 学生能够独立对网络操作系统进展安全配置 网络操作系统的相关安全操作 6 案例演示学生练习 3 M4-1 防火墙与检测系统模块 防火墙配置 熟练掌握网络安全的各种手段 能够设计系统的安全模块，熟练掌握网络安全的各种手段 数据库系统安全、防火墙技术 6 案例演示学生练习 总课时 16