您现在的位置: 首页 > 授课提纲 > 正文

电子商务安全技术

2015-08-28 所属分类:授课提纲 浏览次数:195 作者: [字体:]

浙江工商大学课程授课提纲

 

课程信息

课程名称

电子商务安全技术

开课班级


课程类型

必修

学分

2

周学时

2

总学时

30

教学周

1-15  周

教室


上课时间


教学安排

共15次课堂:讲授和互动课堂14次, 复习1次

教师

主讲教师


电子信箱


答疑时间


答疑地点


教材

指定教材:电子商务安全,唐四薪,清华大学出版社(2014年3月重印)。

参考书目:

[1]《密码学与网络安全》2005年清华大学出版,Atul Kahate著。

[2] 《电子商务安全技术》2006年出版,张爱菊主编。

[3] 《应用密码学》2009年西安电子科技大学出版,张仕斌、万武南、张金全主编。

考试安排

期末考试1次(闭卷)。总分中各部分所占比例:平时成绩50%,期末考试成绩50%。

其中平时分由三部分构成:不迟到、不旷课、积极参与课堂互动;平时作业记分;每章学完,用1个课时做1个小测验,计入平时分;如果小测验成绩低于85分,则在平时分的50分中减去4分。

教学目的

本课程是为信息安全专业学生开设的一门专业选修课,本课程教学的目的在于让学生了解保障电子商务安全的基本技术和管理方法,帮助学生在将来从事电子商务实际工作时树立良好的安全意识。通过该课程的学习,学生可以进一步理解电子商务的运行机制,底层实现和当前电子商务存在的安全问题。

课程要求

1.             上课遵守纪律,积极回答问题,主动参与课堂讨论。

2.            课前预习、课后复习。

3.            准备好每次的小测验。











 

 

 

课程教学进程表

教学内容(注:带*是本课程重点和难点)

课后作业

1

2

第1章 电子商务安全概述

1.1 电子商务安全的现状
1.2 电子商务安全的内涵

*1.3 电子商务安全的基本需求 
*1.4 电子商务安全技术

1.5 电子商务安全体系

复习、准备下次小测验

2

2

第3章 认证技术

*3.3 口令机制

*3.4.1 一次性口令

*3.4.2 零知识证明

复习、准备下次小测验

3


  国庆节


4

2

 

第7章 电子商务安全协议

*7.1 SSL协议概述
*7.2 SSL协议的工作过程

 

作业:写出SSL协议的工作流程;同时分析为什么它是安全的?

 

复习、准备下次小测验


2

第7章 电子商务安全协议

7.3 SET协议

*7.3.1 SET协议概述

*7.3.2 SET系统的参与者

*7.3.3 SET协议的工作流程

*7.3.4 对SET协议的分析

 

作业:写出SET协议的工作流程;同时分析为什么它是安全的?

 

复习、准备下次小测验

6

2

第7章 电子商务安全协议

*7.4 3-D Secure协议及各种协议的比较

*7.4.1 3-D Secure协议

*7.4.2 SSL与SET的比较

7.4.3 SSL协议在网上银行的应用案例

 

作业:用你自己的理解描述SSL协议在网上银行的应用案例

 

复习、准备下次小测验

7

2

第8章 电子支付及其安全
 8.1 电子支付安全概述
 8.2 电子现金

*8.2.1 电子现金的基本特征

*8.2.2电子现金系统中使用的密码技术

*8.2.3 电子现金的支付模型和实例
 

作业:电子现金系统中用到的密码技术,分别给出一个对应的协议。

 

复习、准备下次小测验

8

2

第8章 电子支付及其安全
 8.3 电子支付安全需求的实现
 *8.3.1 电子现金不可伪造性和独立性

*8.3.2 电子现金匿名性

*8.3.3 电子现金多银行性

*8.3.4 电子现金不可重用性

*8.3.5 电子现金可转移性

*8.3.6 电子现金可分性

8.3.7 电子现金的发展趋势

作业:电子现金的7个安全性质是如何实现的?从技术的角度分析。

 

复习、准备下次小测验

9

2

第8章 电子支付及其安全
 8.4 电子支票
 8.4.1电子支票的支付过程

8.4.2 电子支票的安全方案和特点

8.4.3 NetBill电子支票

8.5 微支付

8.4.1微支付的交易模型

*8.4.2基于票据的微支付系统

*8.4.3 MicroMint微支付系统

*8.4.4 基于散列的微支付模型

*8.4.5 PayWord微支付系统

作业:比较现有的几种微支付系统:A. 从安全的角度、B. 从成本的角度。

 

复习、准备下次小测验

10

2

  第9章 电子商务网站的安全

 9.1 网站的安全风险和防御措施

 9.1.1 网站的安全性分析

  9.1.2 网站服务器的基本安全设置

  9.2 SQL注入攻击

  *9.2.1 SQL注入攻击的特点

  *9.2.2 SQL注入攻击的方法

  *9.2.3 SQL注入攻击的检测与防范

复习、准备下次小测验

11

   2

第9章 电子商务网站的安全 

*9.2.4  防止数据库被下载的方法

9.3 跨站脚本攻击

9.3.1跨站脚本攻击原理与危害

9.3.2防范跨站脚本攻击的方法

9.4 网页挂马及防范

9.4.1 网页挂马的常见形式

9.4.2 网页挂马的方法

复习、准备下次小测验

12

2

第10章 移动电子商务安全

10.1 移动电子商务的实现技术

10.2 移动电子商务面临的安全威胁

*10.3 移动电子商务的安全需求

*10.4 移动电子商务的安全技术

作业:WTLSSSL的在握手协议上有哪些不同,可以从举例子的角度来详细分析。

 

复习、准备下次小测验

13

    2

第11章 电子商务安全管理

11.1 电子商务安全管理体系

11.2 电子商务安全评估

11.3 电子商务安全风险管理

*11.3.1 电子商务安全风险管理概述

*11.3.1 电子商务安全风险评估

复习、准备下次小测验

14

2

第11章 电子商务安全管理

11.4 电子商务信用管理

*11.4.1 电子商务信用管理概述

*11.4.2 电子商务信用管理的必要性

*11.4.3 电子商务信用管理的构成

*11.4.4 电子商务信用保障和评价机制

复习、准备下次小测验

15

2

总复习

本周结束课程


上一篇:《电子商务系统设计与实现》教学大纲

下一篇:配送与配送中心