关于电子商务安全类论文范文文献,与电子商务都学哪些课程采购相关论文格式模板
本论文是一篇关于电子商务安全类论文格式模板,关于电子商务都学哪些课程采购相关学年毕业论文范文。免费优秀的关于电子商务安全及计算机及电子商务方面论文范文资料,适合电子商务安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
电子商务安全导论
教学大纲
目录
Ⅰ.课程性质1
Ⅱ.课程,实验内容与考核目标2
一,课程特征2
二,课程目标2
三,课程内容2
第1章电子商务安全基础2
第2章电子商务安全需求与密码技术5
第3章密码技术的应用7
第4章网络系统物理安全与计算机病毒的防治9
第5章防火墙与VPN技术10
第6章接入控制与数据库加密12
第7章证书系统与身份确认13
第8章公钥证书与证书机构15
第9章公钥基础设施(PKI)17
第10章电子商务的安全协议20
第11章国内CA认证中心及CFCA金融认证服务相关业务规则23
四,实验内容27
实验1加密算法实现27
实验2安装和配置证书服务28
实验3简易防火墙配置30
实验4SQL2000的安全管理31
实验5入侵检测系统Snort配置(选修)32
实验6使用KV3000杀毒软件33
实验7创建Kerberos服务34
实验8利用SSL加密HTTP通道35
实验9PGP的使用35
实验10配置VPN连接37
Ⅲ.有关说明与实施要求39
Ⅳ.题型举例41
Ⅰ.课程性质
电子商务安全导论是电子商务中的重要学科之一.没有电子商务安全,就没有电子商务.本课程集中讨论电子商务安全技术原理,方法和应用.在前面已经学过的课程中,如电子商务概论,电子商务网站建设等对电子商务安全也有一些介绍,但比较凌乱,不够系统,也不够深入.本课程则比较系统深入地探讨电子商务安全中的信息安全,网络安全和网络环境中交易者的身份确认以及安全电子支付协议等重要课题,对密码技术,网络安全技术和公钥证书及其应用进行了详细的分析和介绍,使读者对电子商务安全有一个比较全面和深入的认识,以达到提高电子商务中的安全防范意识和防范能力.
本课程的重点内容有:电子商务安全隐患及其原因,两种体制的密码原理及它们的应用,包括加密,消息摘 要,数字签名,数字信封等实用技术,网络安全需求与相应的策略,例如防火墙及VPN技术,接入控制与数字加密,防病毒,数据备份等,公钥证书在身份确认中的作用,证书机构的功能,安全电子支付协议SSL,SET在电子商务中的地位等.
Ⅱ.课程,实验内容与考核目标
一,课程特征
本课程侧重电子商务安全的内容,原理和使用方法.在本课程的教学和学习中,应尽可能结合电子商务实际对内容,方法和原理进行讲解和阅读,以便能透彻理解本课程的内容.
试卷中所涉及的问题将以本课程大纲所确定的识记,领会的有关要求为依据,试题将不超过课程大纲要求的内容.
考题将要求学生理解课程教材中所涉及的内容,方法和原理,在此基础上进一步要求学生具备利用这些知识解决实际问题的能力,学生应能够灵活应用所学知识对给出的电子商务安全问题进行合理的分析.
试题涉及到的内容与考核目标之间的大致关系在本大纲第三部分有关说明与实施要求中给出.
二,课程目标
课程设置的目标是使得学生能够:
1.了解电子商务安全需求,
2.了解产生电子商务安全隐患的原因,
3.掌握密码理论及其应用的原理和方法,
4.掌握网络系统安全技术的原理和方法,
5.掌握公钥证书的基本概念和使用方法,
6.掌握电子商务安全协议的内容,作用及其使用方法
7.理解PKI的基本概念和应用.
三,课程内容
第1章电子商务安全基础
学习目的和要求
通过本章的学习,学生应该了解以下内容:
1.什么是电子商务
2.电子商务安全技术基础
3.计算机安全等级
内容
一,电子商务
1.电子商务定义
电子商务是建立在电子技术基础上的商业运作,是利用电子技术加强,加快,扩展,增强,改变了其有关过程的商务.
2.电子商务的框架构成及模式
⑴涉案主客体关系
⑵技术要素组成
⑶几种常见的电子商务模式
3.Inter(因特网),Intra(内连网)和Extra(外连网)
⑴Inter(因特网)
⑵Intra(内连网)
⑶Extra(外连网)
二,电子商务安全基础
1.计算机系统的安全隐患
⑴硬件系统
⑵软件系统
2.电子商务的安全隐患
⑴数据的安全
⑵交易的安全
3.电子商务系统可能遭受的攻击
⑴系统穿透
⑵违反授权原则
⑶植入
⑷通信监视
⑸通信窜扰
⑹中断
⑺拒绝服务
⑻否认
⑼病毒
4.电子商务安全的中心内容
⑴商务数据的机密性
⑵商务数据的完整性
⑶商务对象的认证性
⑷商务服务的不可否认性
⑸商务服务的不可拒绝性
⑹访问的控制性
⑺其他内容
5.产生电子商务安全威胁的原因
⑴Inter在安全方面的缺陷
①Inter的安全漏洞
②TCP/IP协议及其不安全性
③HTTP和Web的不安全性
④E-mail,Tel及网页的不安全性
⑵我国电子商务安全威胁的特殊原因
6.可以采取的相应对策
三,计算机安全等级
考核知识点
一,商务和电子商务的概念
二,电子商务安全
三,计算机的安全等级
考核要求
一,商务和电子商务的概念
1.识记:⑴电子商务的含义,⑵电子商务的商务方式.
2.领会:⑴电子商务的发展历史,⑵电子商务的技术要素,⑶电子商务模式,⑷Inter(因特网),Intra(内连网)和Extra(外连网)的特点.
二,电子商务安全基础
1.识记:⑴电子商务的安全隐患,⑵电子商务安全的六性,⑶产生电子商务安全威胁的原因.
2.领会:⑴计算机硬件和软件安全,⑵电子商务遭受的几种攻击,⑶Inter的安全漏洞,⑷TCP/IP协议的安全性,⑸我国电子商务安全威胁的特殊原因,⑹对策.
三,计算机安全等级
1.识记:⑴计算机安全等级的划分,⑵C1,C2级的含义.
2.领会:⑴计算机安全等级划分的原则,⑵NCSC(TheNationalComputersSecurityCenter).
第2章电子商务安全需求与密码技术
学习目的和要求
通过本章的学习,学生应该了解以下内容:
1.电子商务的安全需求
2.单密钥和双密钥密码体制
3.密钥管理技术
内容
一,电子商务的安全需求
1.可靠性
2.真实性
3.机密性
4.完整性
5.有效性
6.不可抵赖性
7.内连网的严密性
二,密码技术
1.加密的基本概念
2.加密,解密的表示方法
3.替换加密和转换加密
4.单钥密码体制
⑴基本概念
⑵单钥密码体制的几种算法
①DES加密算法
②IDEA加密算法
③RC-5加密算法
④AES加密算法
5.双钥密码体制
⑴基本概念
⑵双钥密码体制的几种算法
①RSA密码算法
②ELGamal密码体制
③椭圆曲线密码体制(ECC)
三,密钥管理技术
1.密钥的设置
2.密钥的分配
3.密钥的分存
4.密钥托管技术
四,密码系统的理论安全性与实际安全性
考核知识点
一,电子商务的安全需求
二,密码技术
三,密钥管理
四,理论安全性与实际安全性
考核要求
一,电子商务的安全需求
1.识记:电子商务安全因素的含义.
2.领会:电子商务各安全因素的作用.
二,密码技术
1.识记:⑴加密的基本概念和表示方法,⑵单钥密码体制及其特点,DES算法,⑶双钥密码体制及其特点,RSA算法.
2.领会:⑴密码技术在电子商务中的作用,⑵替换密码和转换密码方法,⑶单钥密码体制几种算法的基本思想,⑷双钥密码体制几种算法的基本思想.
三,密钥管理技术
1.识记:⑴Diffie-Hellman密钥分配协议,⑵集中式密钥分配和分布式密钥分配的含义.
2.领会:⑴密钥管理在密码学中的作用,⑵设置多层次密钥系统的意义,⑶密钥分存的思想,⑷密码托管标准ESS.
四,密码系统的安全性
1.识记:⑴无条件安全,⑵计算上安全.
2.领会:⑴密码系统安全性的实际意义.
第3章密码技术的应用
学习目的和要求
通过本章的学习,学生应该了解以下内容:
1.数据的完整性和安全性
2.数字签名
3.数字信封
4.混合加密系统
5.数字时间戳
内容
一,数据的完整性和安全性
1.数据完整性和安全性概念
⑴数据完整性被破坏的严重后果
⑵散列函数的概念
⑶散列函数应用于数据的完整性
⑷数字签名使用双钥密码加密和散列函数
2.常用散列函数
⑴MD-4和MD-5散列算法
⑵安全散列算法(SHA)
⑶其他散列算法
二,数字签名
1.数字签名的基本概念
2.数字签名的必要性
3.数字签名的原理
4.数字签名的要求
5.数字签名的作用
6.单独数字签名的安全问题
7.RSA签名体制
8.ELGamal签名体制
9.无可争辩签名
10.盲签名
11.双联签名
三,数字信封
发送方用一个随机产生的DES密钥加密消息,然后用接收方的公钥加密DES密钥,称为消息的"数字信封".
四,混合加密系统
五,数字时间戳
1.仲裁方案
2.链接协议
考核知识点
一,数据的完整性和安全性
二,数字签名
三,数字信封
四,混合加密系统
五,数字时间戳
考核要求
一,数据的完整性和安全性
1.识记:⑴数据完整性和安全性概念,⑵散列函数的概念,⑶安全散列算法(SHA),⑷双钥密码加密方法.
2.领会:⑴数据完整性被破坏的严重后果,⑵常用散列函数,⑶散列函数应用于数据的完整性的方法.
二,数字签名
1.识记:⑴数字签名的基本概念,⑵数字签名
关于电子商务安全类论文范文文献,与电子商务都学哪些课程采购相关论文格式模板参考文献资料: