《电子商务安全必威体育官网网址》教学大纲.docVIP

《电子商务安全必威体育官网网址》教学课程性质和目的　　本课程的授课对象是的技术基础课。学生通过学习该课程，应理解电子商务安全的基本要求，了解相关的安全标准。从软件安全技术、数据加密技术、数字签名、网络安全、防火墙、数据库安全、计算机病毒防治技术和安全电子商务系统等方面掌握电子商务安全必威体育官网网址技术的基本原理和相关措施。 课程教学内容第一章 电子商务安全必威体育官网网址导论　　了解电子商务的应用和发展，了解电子商务的安全威胁，理解电子商务的安全要求。了解电子商务安全的一般措施，了解电子商务安全技术的主要内容。了解电子商务安全标准和法规。重点是电子商务的安全要求和一些重要的安全标准。第二章 软件安全技术　　了解软件安全的基本要求，掌握常用软件的保护方式。理解软件反跟踪技术的原理和措施，了解软件测试技术的基本理论，理解Windows NT操作系统的安全模型，掌握常用Windows NT操作系统安全管理措施。重点是软件反跟踪技术和Windows NT操作系统的安全模型，难点是软件反跟踪技术的原理。第三章 数据加密技术　　理解密码学的概念，掌握常用密码学专用术语。理解经典密码算法的基本原理，掌握对称算法和非对称算法的基本概念，使用对称算法和非对称算法进行加密通信的基本协议及其优缺点。理解混合密码系统的概念。了解算法的分析攻击手段，理解算法的安全等级概念。掌握DES算法和RSA算法的基本特征和基本算法流程。重点是对称算法和非对称算法，难点是DES算法和RSA算法的基本算法流程。第四章 数字签名　　理解鉴别的概念，掌握常见的鉴别协议。理解数字签名的概念和作用。掌握使用对称密码系统和公开密钥密码算法进行数字签名的协议。理解数字时间戳的概念。掌握带加密的数字签名协议流程。理解多重签名的概念，了解数字签名和抗抵赖的关系。了解常用数字签名算法。理解数字证书的概念和产生过程。重点是鉴别协议、各种数字签名的协议流程，和数字证书的概念。难点是数字签名的各种协议流程。第五章 网络攻击与防护　　理解因特网安全问题的由来。理解黑客进行攻击的步骤。理解口令攻击的原理。掌握拒绝服务攻击的原理和手段。理解特洛伊木马的概念和工作原理。了解缓冲区溢出攻击的原理。理解网络监听的原理和防范。理解端口扫描和漏洞扫描的原理。理解电子欺骗攻击的原理和步骤。了解电子邮件的安全问题。理解常见的Web站点安全问题。重点是拒绝服务攻击的原理和手段、特洛伊木马，网络监听和电子欺骗攻击。难点是缓冲区溢出攻击的原理和电子欺骗攻击的原理。 第六章 防火墙　　理解防火墙的概念。了解网络政策在防火墙设计、安装和使用中的作用。理解包过滤技术和应用网关的基本原理。了解VPN技术的基本概念及其基础技术。理解防火墙的配置方法。了解防火墙的选择原则。理解防火墙的局限性。重点是防火墙的概念、包过滤技术和应用网关的基本原理。难点是包过滤规则。第七章 数据库系统安全　　理解数据库系统的安全特性。了解用户权限管理的基本方法。掌握基表数据安全控制的原理和方法。了解通过数据库模式对象控制数据库系统安全的原理。了解数据库审计的概念。理解日志的概念和作用。理解并发控制的概念和方法。理解数据库备份和恢复的概念，掌握备份和恢复的基本步骤。重点是数据库系统的安全特性、基表数据安全控制的方法、日志管理和并发控制。难点是触发器和存储过程的编写。 第八章 计算机病毒防治　　理解计算机病毒的概念和特征。了解计算机病毒程序的基本结构，了解计算机病毒的分类。理解引导型病毒和文件型病毒的引导机制和传播方式，掌握清除引导型病毒和文件型病毒的方法。理解宏病毒的作用原理。理解蠕虫的传播机制。了解现代计算机病毒流行特征。掌握计算机病毒防治策略。了解常见病毒的作用原理。重点是计算机病毒的概念和特征、引导型病毒和文件型病毒、蠕虫和计算机病毒的防治策略。难点是引导型病毒和文件型病毒的作用原理。 第九章 安全电子商务系统　　理解安全电子商务系统的组成和主要流程。了解安全电子支付的方式。理解SET协议和SSL协议的基本流程和功能特征。了解网上商城和网上银行的实现方式和安全问题。重点是安全电子商务系统的主要流程，SET协议和SSL协议。难点是SET协议和SSL协议流程。、 课程内容《电子商务安全必威体育官网网址》2003 冯矢勇主编.电子商务安全. 北京:马尚才等编著. 电子商务安全技术[专著]北京: 20035. 程龙,杨海兰编著. 电子商务安全[专著] 北京:祁明主编.电子商务安全与必威体育官网网址[专著]北京:李旭华主编,病毒机制与防范技术2002 宋震编著. 密码学[专著] 北京: 中国水利水电出版社, 2002[加]Douglas R.Stinson著; 冯登国译. 密码学原理与实践[专著]＝Cryptography Theory and Pract