信息学院2011~2012学年《电子商务安全》教学大纲一、课程基本情况课程名称:电子商务安全课程英文名称:SecurityofE-commerce开课院系:信息学院课程性质:专业课课程类型:必修课先修课程:计算机网络、程序设计、高等数学、离散数学、电子商务计划学时:54(36/18)学分:3授课对象(专业):信息学院电子商务专业本科生考试方式及评分标准:学生成绩考核方式由笔试考试成绩和平时(实验)成绩两部分构成,平时(实验)成绩根据学生完成情况等综合因素形成。平时成绩占总成绩的30%。二、课程简介安全性对电子商务实施的成败起到关键性作用,《信息系统安全》是信息学院电子商务专业的必修课。课程内容包含信息安全保密的基本理论和实用技术,同时介绍国内外前沿的研究成果。通过本课程的教学,使学生了解信息安全的基本概念、方法和技术,掌握常见的信息安全技术和安全威胁,如加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等方面的内容。重点学习目前在网络信息安全领域应用较多的技术,主要是公钥加密密码技术、防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)的信息安全技术。在掌握信息安全技术的基础上,针对电子商务中存在的安全威胁,研究电子商务安全与管理的解决方案,掌握电子商务安全与管理的相关技术与方法。本课程从三个层次介绍电子商务的安全原理与技术,即信息安全、网络安全和电子商务安全与管理。三、教学环节课程教学环节包括课堂教学、课外自学、上机实践、答疑讨论和考核。(1)课堂教学:在讲解信息时代迫切需要的安全保密知识,重点讲解安全保密的原理、思想和对策。(2)课外自学:学生根据自己的实际情况,自主学习不同层次的学习资料。(3)上机实践:学生必须完成必要的上机实践,加强对原理、方法的理解,在实践中掌握知识,从而达到培养学生实践能力、创新能力的目的。(4)答疑讨论:安排课外答疑,也可通过网络教学平台进行答疑。(5)考核方式:学生成绩考核方式由笔试考试成绩和平时(实验)成绩两部分构成,平时(实验)成绩根据学生课后作业和上机实验等综合因素形成。通过笔试和实验考核考查学生的知识掌握程度和实践能力。平时(实验)成绩占总成绩的比例为30%。四、教材和参考书目教材:(1)国外计算机科学教材系列·密码编码学与网络安全:原理与实践(第5版英文版),WilliamStallings著,电子工业出版社,2011.01(2)《电子商务安全与保密》,祁明主编,高等教育出版社,2006.12参考书:(1)《通信网的安全—理论与技术》,王育民、刘建伟.西安电子科技大学出版社,1999(2)《无线局域网安全—方法与技术》,马建峰,朱建明.机械工业出版社,2005.8(3)《计算机安全》,马建峰,郭渊博.西安电子科技大学出版社,2004.10(4)《应用密码学:协议算法与C源程序》(中文版),BruceSchneier著,机械工业出版社,2000.01(5)《国外计算机科学教材系列:应用密码学手册》(中文版),Menezes等著,电子工业出版社,2005.06五、课外学习要求课外学习包括两部分内容:课外阅读、上机和对学习内容的复习及预习。除课时内应完成的实验题目外,每一章节教师应提供相应数量的课外阅读资料或实验题目,达到学生在巩固所学知识的同时,进一步培养实践能力的目的。每次上课和实验前要求学生预习将要学习的内容以便更好地完成实验和掌握所学内容。六、教学内容本课程是在《电子商务》课程的基础上,开设的一门课程。课程的基本思路是在介绍信息安全原理与技术的基础上,将安全技术融合于电子商务过程,来研究电子商务的安全问题。此外,重视电子商务安全中的非技术因素,加强电子商务安全管理是我们的一个特色。在电子商务中,安全理论与技术是基础和重点。但是,仅仅依靠安全技术是不够的。在电子商务中,必须重要电子商务安全的非技术因素,比如,电子商务安全管理机制的建立、安全管理规范的健全等。在教学中结合一定的实验和案例,以加深学生对教学内容的掌握和理解。第1讲电子商务安全概述1.1电子商务的现状及趋势1.2电子商务的安全需求1.3电子商务的安全威胁1.4电子商务安全技...
