《《电子商务安全》课程标准》由会员分享,可在线阅读,更多相关《《电子商务安全》课程标准(18页珍藏版)》请在金锄头文库上搜索。
1、长沙南方职业学院 信息系统安全管理技术 课程标准海航集团 长沙南方职业学院电子商务安全课程标准课程编码:适用年级:学科带头人:制订时间:专业系审核: 教务处审核: 教学院长审批: 审批时间: 年 月 日第8页 共18页目 录电子商务安全课程标准1一、课程系统性设计思路1二、课程性质与任务1三、课程培养目标11知识学习目标12能力培养目标23素质养成目标2四、教学内容与学时分配21课程教学学时分配22课程教学内容分配4五、教学资源选用81教材选用82参考书目83参考学习网站84其它教学资源目录与来源8六、课程考核标准91课程考核方式与成绩评定92课程考核评分细则9七、课程教学组织设计10八、课程
2、教学案例设计15电子商务安全课程标准适用专业电子商务课程编码开设时间第四学期课时数64一、课程系统性设计思路高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求,不能局限于单纯的技能训练作用。单纯的技能训练不是高职教育的理想课程。通过实验内容的精心选择,使其在理论验证上满足高职的“够用为度”的原则,着重安排一些实用性较强的内容,使其理论与实践有机结合,符合目前我国当前发展的情况。二、课程性质与任务电子商务安全是一门必修的岗位职业技能课。电子商务信息安全技术是一门展示商务安全技术、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、PKI技术、移动商务安全技术为手段,以促进学生
3、掌握这些技术为目的的必修课程,是高职院校电子商务专业课程体系的重要组成部分,是实施素质教育和培养德智体美全面发展的高素质劳动者和技能型人才不可缺少的重要课程。三、课程培养目标1知识学习目标(1) 了解电子商务安全的基本常识。(2) 掌握电子商务安全的目标和体系结构。(3) 掌握电子商务安全涉及的基本技术。(4) 了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术。2能力培养目标培养学生在电子商务安全方面的能力,训练学生在电子商务活动的安全防护能力,强化安全问题的解决的能力。使学生能熟练掌握电子商务信息安全的基本理论和实际操作知识,具有对电子商务信息安全的基本理论和实际操作知识,
4、培养学生具有对电子信息安全的维护和管理能力,为后续其它课程的学习打下坚实的平台基础。3素质养成目标学生学会独立思考,具有实际解决问题的能力,对困难有耐心,培养学生在设计工作中的团队合作精神,有吃苦的精神。1、了解电子商务安全现状与需求、安全防范的必要性; 2、掌握几种常用的安全技术:传统的加密方法,数字签名,VPN,防火墙,反病毒技术; 3、掌握不同层次的网络安全,如电子邮件安全、安全支付技术、安全电子交易技术、安全套接层协议等; 4、了解电子商务系统应用层的应用系统,中国金融认证中心,网上证券系统; 四、教学内容与学时分配课程总课时授课周数周课时讲授实验6416448161课程教学学时分配具
5、体课程教学学时分配见表1-1。表1-1 课程教学学时分配表(1)模块序号模块名称教学任务计划课时1网络安全模块1-1电子商务及其系统构成 电子商务安全概况21-2电子商务安全概况 电子商务安全保障22-1电子商务安全面临的主要问题22-2电子商务安全体系概述电子商务安全解决方法22安全技术模块1-1数据密码技术概述 加密算法21-2数字签名实现方法、算法、过程和标准21-3防火墙的设计、原则、产品介绍21-4虚拟局域网VPN技术 VPN服务器配置21-5入侵检测系统模型、功能、分类21-6反病毒技术、计算机病毒检测方法23安全认证模块1-1PKI技术的含义、组成及功能 证书和认证系统21-2W
6、indows2000 PKI在电子商务中的应用21-3安全电子邮件技术实训安全电子邮件系统、安装个人数字证书、在邮件上签名、邮件加密21-4认证实训个人数字证书申请22-1电子商务支付系统概述 电子现金22-2电子信用卡与电子钱包22-3电子支票的实用与安全问题22-4微支付系统的设计目标微支付系统设计技术22-5电子支付实训-中国建设银行网上支付24安全协议模块1-1第5章 安全电子交易协议 SET协议概述 SET协议的相关技术21-2SET购物与支付处理流程21-3安全电子交易实训申请中国长城电子借记卡21-4SET协议的安全性分析21-5安全电子交易实训(2)22-1SSL协议概述 SS
7、L协议的原理22-2SSL协议的加密和认证算法22-3SSL协议分析22-4SSL 协议的应用25系统应用层模块1-1安全电子商务应用(1)中国金融认证中心系统21-2中国金融认证中心系统实验21-3安全电子商务应用(2) 网上证券系统实验21-4网上证券系统2机动机动总课时642课程教学内容分配具体课程教学内容分配见表1-2。表1-2 课程教学内容结构分配表(1) 模块模块编号模块名称教学目标教学内容备注M1-1网络安全模块概述了解网络安全的概念及网络安全威胁、网络安全发展网络安全定义、网络安全威胁定义,安全服务与安全机制理解网络安全策略及制定原则、网络安全服务及机制。掌握网络各层安全及防护
8、体系主要的网络安全问题制定安全策略的原则OSI参考模型 TCP/IP参考模型黑客的攻防技术了解黑客的概念、种类理解无目标与有目标黑客的区别。黑客的目的漏洞攻击与防范M1-2掌握黑客的动机、黑客常用的攻击方法掌握防范黑客的技巧和技术黑客攻击的一般步骤网络监控 特洛伊木马的检测与防范M2-1网络数据加密模块数据加密技术掌握数据加密的基本概念掌握加密工具PGP软件的使用数据加密 对称密钥体制PGP软件的使用实例理解传统加密技术理解现代加密技术公开密钥密码体制 RSA系统M2-2数字签名与认证技术掌握数字签名与认证技术的概念 掌握数字证书的概念与应用数字签名的基本要求数字签名的实现个人数字签名证书安装
9、及应用实例了解盲签名和群签名的基本概念理解Kerberons认证协议的工原理盲签名和群签名的过程Kerberons认证服务X509认证服务M3-1网络权限与访问控制模块访问控制技术了解访问控制的基本概念了解下一代访问控制模型访问控制模型的种类理解自主访问控制模型的工作及强制访问控制模型的工作原理自主访问控制模型阐述强制访问控制模型阐述掌握RBAC访问控制模型掌握访问控制的实现机制掌握Windows系统文件中文件与文件夹权限设置基于角色的访问控制安全策略文件中文件与文件夹权限设置实例的讲解M3-2Windows server 2003安全了解Windows Server 2003系统新增加的安全
10、功能Windows Server 2003安全概述掌握Windows Server 2003用户权限设置掌握Windows Server 2003中使用远程连接的安全设置Windows Server 2003用户安全策略M4-1防火墙与检测系统模块防火墙技术了解计算机病毒的定义、计算机病毒的生命周期理解防火墙的基本概念计算机病毒的主要危害、传播途径及分类防火墙的三个基本特性掌握防火墙的工作原理、体系结构和应用实例掌握计算机病毒的常用测试和防范技术防火墙技术分类、实现技术实例瑞星防火墙的安装与简单配置M4-2入侵检测系统理解入侵检测系统(IDS)的基本概念、功能、模型入侵检测技术分类掌握IDS产
11、品的选购、性能指标和应用掌握入侵检测系统技术和入侵检测系统的应用入侵检测技术产品选型原则与产品介绍实例Scorpio-I入侵检测系统M5-1VPN技术模块理解虚拟专用网(VPN)的基本概念VPN的定义、特点掌握虚拟专用网(VPN)的安全掌握基于数据链路层的VPN技术VPN安全技术PPTP协议 L2TP协议VPN综合应用五、教学资源选用1教材选用(1)教材选取原则:教材选取遵循“适用、实用、够用”的原则。(2)教材选用电子商务安全 王忠诚主编 机械工业出版社 2013年1月 2参考书目1、陈明信息安全概论 清华大学出版社 2010年4月2、蔡红柳等信息安全技术及应用实验 科学出版 2008年7月
12、3、牛少彰信息安全概论 北京邮电 2009年6月4、李涛网络安全概论 电子工业 2010年5月5、段云所等信息安全概论(教材) 高等教育 2009年6月3参考学习网站1、中国计算机安全()2、中国IT实验室() 3、Cisco网络技术()4、网络分析专家论坛()5、4其它教学资源目录与来源1、张基温信息安全实验与实践指导 清华大学 2009年11月2、崔宝江等信息安全实验指导 国防工业 2010年5月六、课程考核标准1课程考核方式与成绩评定具体课程考核方式与成绩评定见表3-1。表3-1 课程考核方式与成绩评定比例类别考核点建议考核方式评分比例过程考核平时表现课堂纪律与考勤班长记录与老师抽查相结合10%实验考核个人数字证书的安装及应用实操考核10%文件与文件夹权限设置实操考核10%终结性考核期末考试采用闭卷、笔试的方式,以百分制评分,满分为100分选择题30分;判断题20分;填空题10分;简答题约为30分;综合题20分70%合计100%2课程考核评分细则具体课程考核评分细则见表3-2。表3-2 课程考核评分细则类别考核点评分标准过程考核平时表现课堂纪律与考勤事假1节扣0.5分,迟到/早退一次扣1分,旷课一节扣5分,旷课3次及以上,取消本课程成绩评定资格。实验考
