《电子商务安全》总复习
注意:为了复习的方便,以下所有复习题可以在课本和笔记中标注希望大家认真复习,保证纪律
第一章
1. 掌握信息安全的目标(包括中英文名称,及其每一个目标的含义)?
2. CIA这一目标指代的哪三个属性?
3. 授权和访问控制研究的主要内容是什么?二者有什么不同?
4.网络上有那些资源可以共享?
5.简述客户机/服务器C/S,浏览器/服务器B/S的工作原理,注意二者的不同?(参考资料或上机时完成)
6.分别翻译并解释以下术语的含义:
confidentiality
integrity
availability
non-repudiation
accountability
第二章
1.什么叫加密、解密、密文、密钥?
2.掌握三种经典的加密算法的原理:凯撒密码、HILL算法、PLAYFAIR算法。
3.密码分析的类型有哪几种?
4.要求会做习题二的2、4?
第三、四章
1.什么叫分组密码,什么叫流密码?
2.网络上数据加密位置的三种方式是什么?
3.单钥密码体制常用的加密方法有哪几种?简述其DES的算法原理?
4.双钥密码体制常用的加密方法是什么?简述其算法原理?(参考习题1、2、3)计算时注意利用52页的模运算的性质简化计算。
5.(1)请分别列举三种常见的对称密钥密码和三种非对称密钥密码算法。
(2)比较对称密钥算法和非对称密钥算法,各自有哪些优点和缺点?
第五章
1.一般产生认证符的方法有那三种?
2.分别用图示来说明公钥密码体制的加密、认证功能。
3.什么叫数字信封、数字指纹、数字签名(会用公式表示),并说明他们的作用?
5.散列算法的特性是什么?常用的散列算法有哪些?
6.数字签名与手写签名的不同,数字签名的需求是什么?
7.掌握直接签名与仲裁签名的所有方案,及其他们的逐步改进之处(图示)?
第六章
1.数字认证是什么?什么是数字证书?
2.请简述认证中心的作用及认证中心的基本结构?
3.密钥管理包括哪些内容?
4.从网络的应用来看,密钥可以分为哪几类,各自的用途是什么,如何划分级别
的。
5.什么叫PKI,它由几部分组成?
第七章
1.身份认证的物理基础可以分为哪三种?
2.熟悉基于对称密码的双向认证协议和基于非对称的双向认证协议的协议过程,(二者结合起来理解,不要孤立的记忆)。
3.掌握KERBEROS模型的认证过程。
第八章
1.E-mail系统的主要组成有哪几部分?
2.邮件安全的目标是什么?
3.PGP软件使用的主要算法有哪几种?使用的密钥有哪几种类型?
4.图示PGP软件的加密与认证原理。
第九章
1.SSL协议体系结构是由几层协议组成?共有几个协议?
2.SSL、SET各是什么协议,使用了哪些加密技术?它们的区别是什么?
3.什么叫套接层?(查询资料)
4.SET购物的三大步骤?
5.SET支付系统中的相关成员有哪些?
第十章
1.什么是特洛伊木马,其危害性是什么? (查询资料)
2.防火墙是什么? 防火墙能否保证内部网络的绝对安全?
3.防火墙可以提供的服务类型有哪几种,各自的含义是什么?
4.掌握防火墙采用的两种基本技术及其各自的原理?
5.常见防火墙在网络中的连接模式有哪三种典型结构并可以画图示意。
以下试题仅供参考:
判断:
1 密钥管理需要解决的一个基本问题是密钥的定期更换问题()
2 密钥分配技术中最成熟的方案是采用密钥分配中心。()
3 密钥托管的前提是,用户应该具有在他们中间分配秘密密钥的能力。()
4 密钥托管一般而言,第三方通常为合法的中介机构(错误:为政府部门和法律执
行部门)
5 CA是提供数字签名的第三方机构。()
6 防火墙是在内部网与外部网之间实施安全防范的系统()
7 从逻辑上说,防火墙是一个分离器,一个限制器,一个分析器()
8 复合型防火墙是把包过滤和代理服务两种方法结合起来构成复合型的防火墙()
9 内部路由器既保护参数网络又保护内部网()
10 外部路由器的包过滤主要是对内部网上的主机提供保护。()
单选:
1 以下哪个措施不属于电子商务防范的技术措施:
A 保护传输线路安全
B 防入侵措施
C 数据加密
D贯彻电子商务安全运作基本原则
2 链路—链路加密的缺点是:
A 加密对用户是透明的,通过链路发送的任何信息在发送前都先被加密
B 每个链路只需要一对密钥
C 数据在中间结点以明文形式出现,维护结点安全的代价较高
D提供了信号流安全机制
3 用户识别方法不包括:
A 根据用户知道什么来判断
B 根据用户拥有什么来判断
C 根据用户地址来判断
D 根据用户是什么来判断
4 用于身份识别的技术应用较广的不包括:
A 签名识别法
B 指纹识别法
C 语音识别法
D 头盖骨的轮廓识别法
5 自主访问控制又叫做:
A 随机访问控制
B任意访问控制
C自由访问控制
D 随意访问控制
7 防火墙的基本类型不包括:
A 包过滤型
B 选择型
C 代理服务型
D 复合型
多选:
1 网络安全不稳定因素包括:
A 电子邮件病毒
B 比尔盖茨
C 自由软件
D 微软
2 触发电子商务安全问题的原因有:
A 黑客的攻击
B 管理的欠缺
C 网络的缺陷
D 软件的漏洞
3 电子商务安全隐患主要有:
A 网络软件自身的安全问题
B 网络系统中数据库的安全设计问题
C 传输线路安全与质量问题
D 网络安全管理问题
4 电子商务安全隐患防治措施主要有:
A 技术措施
B 制定规定
C管理措施
D人为措施
5 病毒防范制度包括的内容有:
A 给自己的电脑安装防病毒软件
B 不打开陌生地址的电子邮件
C 认真执行病毒定期清理制度
电子商务学习领域课程标准 一、专业学习领域定位 电子商务课程是整个电子商务专业的专业基础知识和基础技能的学习和训练,是电子商务专业必须设置的一个专业基础学习领域,是后续专业学习领域学习的基础,其中包括电子商务应用基础知识及专业技能的学习,网络营销的基础知识,电子交易、电子支付基本知识及技能的学习以及电子商务安全基础知识的学习。 二、学习目标 电子商务学习领域主要培养学生掌握电子商务的基本理论、基本方法。对电子商务概念模型、体系结构、实现技术及其应用等多方面知识有较深刻的理解;对电子商务发展的现状和趋势有较好把握;熟练掌握电子商务所涉及的B2B、B2C、C2C等模块的软件能独立熟练操作,对电子支付、网络营销等电子商务手段能熟练掌握。具体描述如下: 1.专业能力目标 (1)能够熟练使用电子商务所涉及的B2B、B2C、C2C等模块的软件能独立熟练操作,能够独立建立网店,掌握电子交易的前后台一般操作流程。 (2)熟练使用电子支付方式进行商务活动的各个环节,对电子银行、第三方支付工具的操作流程有比较熟练的操作能力。 (3)熟练掌握包括CA认证在内的多种电子商务安全要求的基本知识和操作工具。 (4)能够初步了解建立和推广电子商务站点的一般流程,能够设计和申请域名、虚拟主机;能够建立简单的商务页面,能够借助互联网进行一般的商务推广。 (5)了解与国际贸易有关的电子商务操作技能,对EDI电子数据交换系统能够进行基本的操作。 2.方法能力目标 (1)具有上述知识的实际应用经验。 (2)能够从个案中找到共性,总结规律,从宏观上把握各类电子商务行业领域的基本流程。 (3)能够举一反三,理论实践相结合,自主学习提高。 (4)具备自主学习新技术、新知识的能力。 (5)熟知行业领域的安全规范。 3.社会能力目标 (1)具备优良的职业道德修养,能遵守职业道德规范。 (2)具有良好的团队协作精神和敬业精神。 (3)具备有良好的信息收集、分析和处理能力。 (4)具有良好的沟通能力和组织能力。 (5)具有善于总结、力求上进的工作精神 三、学习内容
《电子商务》课程教学大纲 一、课程性质、目的和任务 电子商务概论是电子商务专业的基础课程。综合性性较强,体现着电子商务这门新兴学科的基本特征,勾画出电子商务的基本框架和轮廓,为后续专业课程的学习打下基础。本课程主要是通过阐述电子商务的基本概念和基本实现技术,系统完整地讲述了电子商务的基本原理和实际应用的内容。主要任务是为将来从事电子商务和信息管理的人员奠定必要的基本理论知识,使学习者能够将所掌握的基本理论应用到自己的实际工作中。 (一)专业能力 1、电子商务应用能力 2、电子商务安全保障能力 3、电子商务网店创建、推广能力 4、电子商务法律常识判断能力 (二)社会能力 1、具有良好的职业道德和敬业精神。 2、具有团队意识及妥善处理人际关系的能力。 3、具有沟通与交流能力。 4、具有计划组织能力和团队协作能力。 (三)职业能力 1、能应用基本的建站工具或平台建立网店。
2、具有电子商务站点的推销和维护能力。 3、具有基本的电子商务法律常识。 4、具有自学能力、理解能力和表达能力。 5、具有将知识与技术综合运用和转换的能力 6、具有合理利用与支配资源的能力。 二、教学基本要求 按照专业课程目标和涵盖的工作任务要求,结合学生的认知特点和相应职业资格标准确定课程内容。本课程针对电子商务岗位及工作内容需要,结合行业标准,以工作过程为导向,以工作任务为基础共设计了九个单元,以知识够用为度,突出实践能力,明确提出了各部分内容的培养目标及教学实施建议。 三、教学内容及要求 第一单元初识电子商务 教学目标: 1、了解电子商务产生和发展的重要条件 2、掌握电子商务兴起和发展的两个阶段 3、了解电子商务的优势,及其对社会经济和人类工作、生活方式的影响 4、电子商务的几种分类方法 5、电子商务商务的应用情况 教学重点与难点: 1、电子商务对对社会经济和人类工作、生活方式的影响
“电子商务客户服务”课程标准 1.课程性质 1.1课程定位 本课程是中等职业学校电子商务专业的一门专业方向课程,适用于中等职业学校电子商务专业,对学生的服务理念、客户服务执行技能的训练与养成起着关键作用,是满足学生从业需要的关键课程。 这是一门实践性很强的课程。通过对该课程的学习,不仅能够培养学生的服务理念,还可以帮助学生在实践活动中运用客户服务理论与技巧,去寻找问题、分析问题和解决问题,使学生真正了解企业客户服务的重要性,掌握客户服务类相关岗位所需要的基本专业知识和技能。 本课程的前导课程包括:《沟通技巧》、《网络广告设计与制作》等。 1.2设计思路 本课程标准围绕中等职业学校培养技术应用性专门人才的根本任务和适应社会需要的目标;紧扣中职学校教学大纲,以培养技术应用能力为主线设计学生的知识、技能、素质结构,以应用为主旨和特征来构建教学内容体系,以相关知识前后的关联性并结合实际营销工作流程为线索,来构建教学内容体系。具体的教学内容体系包括:网络客服工作岗位介绍、网络客户服务平台操作应用、订单处理、打包发货、售后服务、维护客户关系等。 建议本课程总课时为54学时,在第三学期开设。 2.课程目标 2.1知识目标 ●学习网络客服的基础知识和网络客服技巧,掌握网络客服岗位的基本技能,具备网络客服的基本素养;
●掌握客服的工作流程,做好售前知识储备,流程培训和准备; ●掌握客服沟通技巧; ●熟练应用各种客户关系管理工具及方法对客户进行管理和维护。 2.2技能目标 ●能够使用网络工具友好地与客户进行沟通; ●能够在线接待不同的客户; ●能够处理商品订单打包发送、售后服务工作; ●能够较好的维护客户关系。 2.3情感态度目标 ●培养学生爱岗敬业的精神,树立良好的学生职业形象; ●培养学生在客户接待等工作中热情、友善地与客户交流; ●养成顾客至上及诚信的服务宗旨。 3.课程内容和要求
电子商务安全与支付 教学大纲
《电子商务安全与支付》课程教学大纲 课程代码 1102222 适用专业计算机信息管理 课程类型职业选修课 学分数 4 学时数 64 第一部分总纲 一、课程性质、教学目的 1.课程性质 《电子商务安全与支付》课程为计算机信息管理专业电子商务技术方向的职业选修课,是一门理论性强、实践要求较高的课程,是电子商务技术方向学生的基础学习内容,是培养电子商务管理能力的必备课程。 2.教学目的 通过本课程的学习,使学生熟悉网络安全技术、安全协议与认证的内容,了解电子商务支付的法律保障,深入系统地了解电子交易与支付的理论与技术,培养其电子商务实践操作和管理能力。 3.前导课程与后续课程 前导课程:《计算机应用基础》、《电子商务实训》。 后续课程:《移动电子商务》、《电子商务网站设计与管理》。 二、推荐教材及主要参考资料 推荐教材: 1. 臧良运,《电子商务支付与安全》,电子工业出版社,2010年6月。 主要参考资料:
2. 崔爱国,《电子商务安全与支付》,电子工业出版社,2010年6月。 3.冯晓玲,《电子商务安全》,对外经济贸易大学出版社 2008年3月。三、大纲执行说明 1.本大纲规定的是本课程的基本内容,讲课顺序可根据选用教材进行调整; 2.本课程大纲规定是标准学时,可以根据实际执行时学期长短作适当调整。 第二部分理论教学 一、教学基本要求 通过理论教学,使学生能够了解电子商务、电子商务支付、电子商务安全的基本内容与发展状况,熟悉电子商务支付流程、系统结构及其应用现状,掌握电子商务支付工具的使用和网上金融工具的使用,了解电子商务安全的常用技术手段,熟悉电子商务的认证技术与两个电子商务支付协议的内容,了解电子商务支付与安全的相关法律知识。 二、教学方法与手段 理论课在多媒体教室上课,采用多媒体投影仪,应用PPT与网络教学资料相结合的方式。
电子商务安全技术研究 董永东葛晓滨 (1. 科大恒星电子商务技术有限公司,安徽合肥230088;2. 安徽财贸职业学院,安徽合肥230601) 摘要电子商务的实施,其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手,系统地剖析了电子商务安全问题,并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。 关键词电子商务;安全;技术 1 引言 电子商务运作过程中,大量的商务活动是通过Internet、Extranet或Intranet网络实现的,商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放,并通过网络传输和处理。与此同时,计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动,对安全通信提出了前所未有的要求。因此,安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题,也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全,确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。 2 电子商务面对的安全问题及其对策 电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术,安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全,以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。 2.1 电子商务中的安全隐患 电子商务是在开放的网络上进行的,保证商务信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面: (1)信息的窃取。如果没有采取加密措施或加密强度不够,攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。 (2)信息的篡改。当攻击者掌握了网络信息格式和规律以后,通过各种技术方法和手段对网络传输的信息在中途修改,然后发往目的地,从而破坏信息的完整性。这种破坏手段包括篡改,即改变信息流的次序,更改信息的内容;删除,即删除某个消息或消息的某些部分等。 (3)信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以冒充合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件,虚开收订货单,窃取商家的商品信息和用户信用后冒用,冒充领导发布命令、调阅密件,冒充他人消费、栽赃,接管合法用户,欺骗系统,占用合法用户的资源等。 (4)交易的抵赖。交易抵赖包括多个方面,如发送方事后否认曾经发送过某条信息或内容;接收方事后否认曾经收到过某条消息或内容;购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易等。 2.2 电子商务面对的安全问题 2.2.1 计算机安全问题 计算机是电子商务活动中所使用的重要工具,因此计算机的安全对于电子商务安全具
海航集团 南方职业学院 《电子商务安全》 课程标准 课程编码: 适用年级: 学科带头人: 制订时间: 专业系审核: 教务处审核: 教学院长审批: 审批时间:年月日
目录 《电子商务安全》课程标准 (1) 一、课程系统性设计思路 (1) 二、课程性质与任务 (1) 三、课程培养目标 (1) 1.知识学习目标 (1) 2.能力培养目标 (2) 3.素质养成目标 (2) 四、教学容与学时分配 (2) 1.课程教学学时分配 (2) 2.课程教学容分配 (4) 五、教学资源选用 (8) 1.教材选用 (8) 2.参考书目 (8) 3.参考学习 (8) 4.其它教学资源目录与来源 (8) 六、课程考核标准 (9) 1.课程考核方式与成绩评定 (9) 2.课程考核评分细则 (9) 七、课程教学组织设计 (10) 八、课程教学案例设计 (15)
《电子商务安全》课程标准 一、课程系统性设计思路 高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求,不能局限于单纯的技能训练作用。单纯的技能训练不是高职教育的理想课程。通过实验容的精心选择,使其在理论验证上满足高职的“够用为度”的原则,着重安排一些实用性较强的容,使其理论与实践有机结合,符合目前我国当前发展的情况。 二、课程性质与任务 《电子商务安全》是一门必修的岗位职业技能课。电子商务信息安全技术是一门展示商务安全技术、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、PKI 技术、移动商务安全技术为手段,以促进学生掌握这些技术为目的的必修课程,是高职院校电子商务专业课程体系的重要组成部分,是实施素质教育和培养德智体美全面发展的高素质劳动者和技能型人才不可缺少的重要课程。 三、课程培养目标 1.知识学习目标 (1) 了解电子商务安全的基本常识。 (2) 掌握电子商务安全的目标和体系结构。 (3) 掌握电子商务安全涉及的基本技术。 (4) 了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术。
《电子商务》课程教学大纲 一、课程名称:电子商务概论Electronic Commerce 课程负责人:丘威 二、学时与学分:36学时2学分 三、适用专业:学校公共选修课 四、课程教材:邵兵家主编,《电子商务概论》,高等教育出版社,2008年4月 五、参考教材:Gary P. Schneider, Electronic Commerce 4nd Edition, Course Technology, 2003 六、开课单位:嘉应学院计算机学院 七、课程的目的、性质和任务 通过网络在线平台开展教学,以商务活动的发展为起点了解对电子商务产生的经济原因分析;以网络信息技术所提供的功能为依据熟悉电子商务产生的技术基础;通过案例分析介绍电子商务的运用领域、分类、特点、需要解决的管理和技术问题;以企业电子商务化为线索掌握电子商务系统的设计、电子商务网站的建立、电子商务项目的实施管理;以国内外电子商务发展的动态为线索了解电子商务发展的环境及趋势。 八、课程的主要内容 基础与应用篇 第1章电子商务概述 1.1 商务与商务活动 1.2 传统商务及其局限性 1.3 EDI及其应用 1.4 Internet及其应用 1.5 电子商务的产生及其影响 第2章电子商务机理与模式 2.1 电子商务模型 2.2 电子商务的一般框架 2.3 电子商务的主要参与者 2.4 电子商务的功能与效益 2.5 电子商务的分类 2.6 电子商务的商业模式 第3章电子商业与贸易 3.1 电子商业的产生与形式 3.2 电子商店的结构与功能 3.3 电子商店的经营管理 3.4 电子商店的经营策略 3.5 网上拍卖及其管理
中国电子商务发体现状分析 一、电子商务的概况 电子商务(EleetrohieCommeree简称EC)是在Internet开放的网络环境下,作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带人一个网络经济、数字化生存的新天地。电子商务,是指实现整个贸易活动的电子化。从涵盖范围方面能够定义为:交易各方以电子方式而不是通过当面交换或直接面谈方式实行的任何形式的商业交易.从技术方面能够定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。实现消费者的网上购物、商户之间的网上交易和在线电于支付的一种新型的商业运营模式。电子商务减少员工成本、文件处理成本,缩短了商业交易时间,提升服务质量,降低了安全库存量,减少错误信息,增加了贸易机会。综观而论,电子商务与传统贸易相比具有:世界性、直接性、便捷性、均等性等四大特点而得到人们的普遍欢迎。在国际竞争面前,从诸多的层次来看,电子商务为我们创造了崭新的市场机会。 电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成一个不可分割的整体;客户能以非常简捷的方式完成过去较为萦杂的商务活动。电子商务的内涵可认为是:信息内容,集成信息资源,商务贸易,协作交流。 电子商务的发展要以推动BZB(企业对企业)业务为重点,从四个方面人手:一要使企业成为主体,二要以专业切人点,三要展开国际贸易的网上交易,四要建立面向中小企业的中介服务网。1997年7月美国政府在泛征求了产业界、消费团体和In-ternet界的意见之后,指定的一个世界电子商务框架(AFrame-workforGlobalEleetro垃eCommeree)计划,其中体现了政府对电子商务的三项基本政策:(l)让企业在电子商务发展中起主导作用(2)政府参与管理应以积极促动电子商务发展为原则,(3)应在世界范围内促动Inter二t上的电子商务。
广州市工商技工学校电子商务安全技术教 学大纲 学时:72 学分:4 周学时:4 课程属性:专业必修课 编写人:潘彬编写时间:2016年9月 一、课程的性质 电子商务安全技术是电子商务专业的一门必修课程。通过本课程的学习,可以使学生对电子商务的技术安全体系和电子商务安全构架的基本框架有一个大致的了解,培养学生进行电子商务活动的意识,尽快融入现代化的商业网络。 二、教学目的 本课程目的主要是通过讲授电子商务安全技术的概念、所面临的安全问题及其对未来的安全防范工作所出了说明,以及对于现代网络通信中的信息加密技术体制,其中尤其是复合型加密体制PGP技术的说明,同时现代网络安全技术的不断更新换代,各种安全管理系统的不断升级与换代。 三、教学内容 该课程的主要内容有电子商务安全概述、信息加密技术、数字签名技术与应用电子、数字证书的应用、公钥基础设施.PKI、网络安全技术、计算机病毒及其防范、系统评估准则与安全策略。 四、学时分配
五、教学方式 以课堂教学为主,在课堂教学过程中要充分利用互联网、多媒体、手机APP 等设备辅助教学,重视现代教学手段的应用。并结合课堂教学采用灵活多样的教学方法,如:情景教学、模拟训练、案例教学、小组讨论等形式,提高教学效果。积极组织学生进行社会实践、参观访问、调查报告或论文撰写等活动,提高学生
自主学习的能力。 六、考核方式 课程考核以期末开卷考查进行,最终成按期末考查60%+平时40%,其中平时成绩为考勤、课堂回答问题、作业上交情况以及课堂表现为参考。 七、教材及教学参考书 [1] 劳帼龄.电子商务安全技术.东北财经大学出版社,2008(9). 八、教学基本内容及要求 第一章:电子商务安全概述 1.教学基本要求: 通过本章的学习,能够掌握电子商务安全的概念,了解电子商务安面临的问题,并进行问题分析,从而对电子商务交易活动得到保障。 2.教学具体内容: 电子商务安全技术的,电子商务的概念与概述。 教学重点: 电子商务安全技术面临的问题进行分析。 教学难点: 电子商务安全技术的未来工作。 第二章:信息加密技术 1.教学基本要求: 通过学习是同学们了解电子商务安全技术中的信息加密技术,掌握电子商务安全技术的各类基础技术。 2.教学具体内容: 电子商务安全技术的分组加密与高级加密标准,公开加密。 教学重点: 复合型加密体制PGP 教学难点: 非密码的安全技术 第三章:数字签名技术与应用 1.教学基本要求: 通过本章的学习,掌握数字签名技术的基础知识,正确应用数字签名技术,数字签名的特征、数字签名的各种算法和实现方法,以及数字签名在数据通信和计算机网络中的应用。 2.教学具体内容: 数字签名的基本原理,常规数字签名方法,特殊数字签名方法。
3.1电子商务学习领域课程标准 一、专业学习领域定位 电子商务课程是整个电子商务专业的专业基础知识和基础技能的学习和训练,是电子商务专业必须设置的一个专业基础学习领域,是后续专业学习领域学习的基础,其中包括电子商务应用基础知识及专业技能的学习,网络营销的基础知识,电子交易、电子支付基本知识及技能的学习以及电子商务安全基础知识的学习。 二、学习目标 电子商务学习领域主要培养学生掌握电子商务的基本理论、基本方法。对电子商务概念模型、体系结构、实现技术及其应用等多方面知识有较深刻的理解;对电子商务发展的现状和趋势有较好把握;熟练掌握电子商务所涉及的B2B、 B2C、C2C等模块的软件能独立熟练操作,对电子支付、网络营销等电子商务手段能熟练掌握。具体描述如下: 1.专业能力目标 (1)能够熟练使用电子商务所涉及的B2B、B2C、C2C等模块的软件能独立熟练操作,能够独立建立网店,掌握电子交易的前后台一般操作流程。 (2)熟练使用电子支付方式进行商务活动的各个环节,对电子银行、第三方支付工具的操作流程有比较熟练的操作能力。 (3)熟练掌握包括CA认证在内的多种电子商务安全要求的基本知识和操作工具。 (4)能够初步了解建立和推广电子商务站点的一般流程,能够设计和申请域名、虚拟主机;能够建立简单的商务页面,能够借助互联网进行一般的商务推广。 (5)了解与国际贸易有关的电子商务操作技能,对EDI电子数据交换系统能够进行基本的操作。 2.方法能力目标 (1)具有上述知识的实际应用经验。 (2)能够从个案中找到共性,总结规律,从宏观上把握各类电子商务行业领域的基本流程。 (3)能够举一反三,理论实践相结合,自主学习提高。 (4)具备自主学习新技术、新知识的能力。 (5)熟知行业领域的安全规范。 3.社会能力目标 (1)具备优良的职业道德修养,能遵守职业道德规范。 (2)具有良好的团队协作精神和敬业精神。 (3)具备有良好的信息收集、分析和处理能力。 (4)具有良好的沟通能力和组织能力。 (5)具有善于总结、力求上进的工作精神 三、学习内容
电子商务基础与实务教 学大纲 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
《电子商务基础与实务》 教 学 大 纲
《电子商务基础与实务》教学大纲 一、课程名称 广西金融职业技术学院精品课程《电子商务基础与实务》 二、课程定位 《电子商务基础与实务》是我校电子商务专业核心课程之一,同时也是电子商务专业面向职业岗位的综合性实训教学课程。本课程主要以电子商务基础知识为主,通过理论教学,使学生到达了解电子商务的基础知识,了解电子商务模式,理解电子商务的物流配送及电子商务安全,了解网络信息服务技术及网络营销,理解电子货币与支付体系的教学目标,理解电子商务安全保障,掌握网络客户服务与管理,拓宽了学生的知识面同时,提高学生在实际工作中的能力。 本课程的任务以培养高职学生良好的职业素质为核心,在全程营销观念的指导下,使学生能够理论联系实际,培养观察、综合分析解决问题能力和创新能力,能运用所学知识、技能为电子商务企业、行业服务。 本课程具有很强的技术性和实用性,注重培养学生独立思考能力,评判性思维能力及发现、分析和解决问题的能力。高职学生在学习本课程时要以电子商务从者的角色,以营销手段为框架以电子商务理论为指导,认真努力的训练电子商务操作技能,为日后走电子商务岗位打下坚实的基础。 三、设计思路 本课程以企业案例为导向以工作任务为中心组织课程内容,通过具体的工作任务,介绍电子商务相关的基础知识。课程内容突出对学生职业能力的训练同时又充分考虑了高等职业教育对理论知识学习的需要,并融合了电子商务师职业资格证书对知识、技能和态度的要求。教学中采取项目教学、案例教学、场景教学、模拟教学等教学方法,突
第7章电子商务安全技术案例分析 7.4.1 网络病毒与网络犯罪 2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香”潮波及上千万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代,他曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露,一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件,盗号者追寻这些图案,利用木马等盗号软件,盗取电脑里的游戏账号密码,取得虚拟货币进行买卖。 李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说,该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号,并不能马上兑换成人民币。只有通过网上交易,这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的电脑数以百万计,它们访问按流量付费的网站,一年下来可累计获利上千万元。 有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。根据刑法规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展,利用网络犯罪的行为会大量出现,为了保证电子商务的顺利发展,法律保障是必不可少的。目前对我国的网络立法明显滞后,如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外,目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全。 根据法律,制造传播病毒者,要以后果严重程度来量刑,但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 7.4.2 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还,并将自己的手机交给法庭,以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据?2005年6月3日,海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000
《电子商务专业》课程标准目录 一、基础会计 二、电子商务基础 三、商品拍摄与图片处理 四、经济法律法规 五、电子商务客户服务 六、网络营销实务 七、电商运营 八、电子商务物流 九、商务广告文案写作 十、商务活动策划与实施 十一、网络推广 十二、电子商务网页制作
一、《会计基础》课程标准 1.课程定位与设计思路 1.1课程定位 《会计基础》课程是财经类专业的必修课程之一,目标是通过教师课堂讲授、实物演示、学生自主学习等方法,使学生初步掌握会计核算的基本程序和基本方法、基本技能,培养学生熟练运用会计核算方法进行建账、填制审核会计凭证、登记会计账簿,编制会计报表,具备初步的会计核算的实操能力。 1.2设计思路 以培养学生的职业能力为重点,根据就业导向和高职应用人才培养规格的要求,从新的设计理念出发,将抛弃传统的以教师为主体的灌输式教学方法,体现以教师为主导,学生为主体的学生自主学习的理念,会计工作任务为导向的教学方法,使学生在做中学,注重学生方法能力、社会能力、专业能力的培养,让学生在动手实践中理解、把握重要的专业知识,给学生一种拓展能力发展的空间。 在教学中积极探索校企合作、融合,共育高技能的人才培养模式。 2.课程目标 2.1知识目标 (1)了解会计的含义,熟悉基本职能、掌握会计对象和信息质量要求; (2)了解会计要素含义,掌握会计要素的内容及特点; (3)了解会计等式的含义,理解企业经济业务四大典型,掌握会计等式的具体运用; (4)熟悉会计科目与账户的关系;
(5)掌握借贷记账法的特点,熟练其在企业中的具体运用; (6)了解会计凭证的含义、熟悉会计凭证的种类,掌握其填制与审核方法; (7)了解会计账簿的种类、用途,掌握其登记方法; (8)熟悉对账、结账的方法;掌握错账更正的方法; (9)了解财产清查的含义和意义,掌握财产清查的方法及其结果的处理; (10)了解财务会计报表的意义、种类掌握资产负债表和利润表的编制方法; (11)了解账务处理程序的意义、种类,掌握记账凭证账务处理程序和科目汇总表账务处理程序的运用。 2.2能力目标 (1)能够规范的开展会计工作; (2)能够识别、填制与审核各种类型的原始凭证; (3)能够根据企业发生的经济业务编制并审核各类型的记账凭证; (4)能够登记现金日记账、银行存款日记账、及各类型的明细账; (5)能够编制科目汇总表; (6)能够根据记账凭证或科目汇总表,登记总账; (7)能够进行对账、结账和错账更正; (8)能够对财产清查的结果做出相应的会计处理; (9)能够编制简单的资产负债表和利润表; (10)能够对中小型企业进行全套账务处理; (11)能够终身学习以胜任变化环境下的新会计工作。 2.3素质目标 (1)爱岗敬业、诚实守信、客观公正的职业道德;
第一章电子商务案例分析概述 1.1.1电子商务的定义: 电子商务交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易。 一、对电子商务的理解,可从4方面考虑: 1 电子商务是一种采用最先进信息技术的买卖方式。 2 电子商务实质上形成了一个虚拟的市场交换场所。 3 电子商务是“现代信息技术”和“商务”两个子集的交集。 4 建立在企业全面信息化基础上、通过电子手段对企业的生产、销售、库存、 服务以及人才资源等环节实行全方位控制的电子商务才是真正意义上的电子商务。 二、电子商务的特点: 1 虚拟性 2 成本 3 个性化 4 敏捷性 5 全球性 1.1.2电子商务案例分析的重要性: 1 能够深化所学的理论知识,通过案例分析加深对理论知识的深层次理解。 2 能够使所学的知识转变成技能,理论学习与实践应用有机地结合。 3 在逼真模拟训练中做到教学相长。 1.2.1 电子商务案例的定义及作用: 电子商务案例分析的主要特点是:启迪性与实践性。 1.2.2 电子商务教学中使用的案例分为:
1 已决的问题的案例 包括电子商务活动的状况及问题、解决方法和措施、经验或教训的评估。 2 待解决问题案例 包括管理活动、存在问题的情景叙述和相关因素提示。 3 设想问题案例 包括经济活动的背景材料、发展趋势的相关迹象。 EDI主要应用于: 国际贸易和政府采购,用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。 1.3.1 电子商务案例分析的主要内容: 1 电子商务网站背景资料 2 电子商务网站建设与维护方法分析: 网络平台技术分析、网站安全技术分析、网站维护方法分析。 3 电子商务网站经营特色分析: 内容设计分析、营销方法分析、支付方式分析、物流配送方式分析。 4 电子商务效益分析(全国统考考过多项选择题第21题) 电子商务案例分析的定义: 根据一定的分析目的,采用一种或几种分析方法,按照一定的程序,对通过调查并经过整理的资料进行分组、 汇总、检验和分析等,得到所研究事物或现象本质及规律性,进而指导实践的过程。 1.3.2 电子商务案例综合分析方法分为: 1 科学的逻辑思维方法 分为:形式逻辑思维方法和辩证逻辑思维方法 2 与案例研究有关的各专门学科的方法
电子商务安全课程标准
衡水职业技术学院 Hengshui College of Vocational Technology 课程标准 课程代码:02030040 课程名称:电子商务 安全 编制人:郭爱群 制订时间:2013-6-8 专业负责人:赵晓红
所属系部:经济管理
衡水职业技术学院教务处制 《电子商务安全》课程标准 适用专业:电子商务专业 课程类别:必修修课方式:理论+实践 教学时数:72学时总学分数:4.5学分 一、课程定位与课程设计 (一)课程性质与作用 课程的性质:《电子商务安全》是电子商务专业的专业必修课程。 课程的作用:本课程以电子商务企业经营、管理和服务第一线的岗位需求为着眼点讲述电子商务安全基础、电子商务面临的安全问题、电子商务安全技术以及电子商务安全实际应用。通过学习该课程,使学生掌握电子商务安全方面的基本知识,树立电子商务安全意识,具备电子商务安全基本操作技能,培养学生的思维创新能力和实践动手能力,为电子商务企业的电子商务活动提供较为安全的工作环境。 与其他课程的关系:《电子商务概论》是它的前导课程,为整个电子商务专业打基础;《网站架设与维护》、《网络营销》和《客户关系管理》是它的后续课程,是电子商务专业从事职业活动的具体行为;而《电子商务安全》起到纽带和支撑作用。 (二)课程基本理念 课程开发打破传统的教学理念,遵循现代职业教育指导思想,以开发职业能力为课程的目标,课程教学内容的取舍和内容排序遵循职业性原则,课程实施行动导向的教学模式,以实际的电子商务安全交易为载体设计教学过程,逐步培养学生综合能力。 (三)课程设计思路 1课程设计思路 (1)以培养电子商务师、网络管理员为设计依据确定工作任务; (2)以行动导向教学方法为指导,将课程内容具体化学习情境; (3)以实际的电子商务安全交易为载体设计教学过程;
《电子商务法》课程教学大纲 主任教研室主任大纲执笔人 一、课程基本信息 课程名称:电子商务法 学 时:32学时 实验学时: / 学时 课程类别:专业基础课 课程性质:选修课 先行课程:电子商务概论 适用专业:电子商务 责任单位:经济管理学院 二、课程性质、目的与任务 课程性质:《电子商务法》是管理类电子商务专业的一门选修课。电子商务法,是调整以电讯为交易手段而形成的交易形式所引起的商事关系的法律规范体系。电子商务法是一个非常庞杂的法律体系,涉及许多领域,既包括传统的民法领域,又有新的领域如电子签字法、电子认证法等,这些法律规范总体上属于商法的范畴。理论性较强。 课程目的:通过学习,使学生掌握电子商务的基本制度,了解相关联的法律法规。 课程任务:由于电子商务法具有跨地域、跨时空、全球化的特性。通过教学,重点剖析以下三部分:一、电子商务法绪论,内容涉及电子商务法的基本理论问题;二、电子商务法本体论,内容涉及数据电信、电子签名、电子认证、电子合同、电子信息交易、电子支付等法律制
度。三、电子商务法关联制度论,内容涉及电子商务与隐私权、知识产权的关系,以及电子商务的安全问题和电子商务纠纷的解决。 三、课程的内容及要求、教学重点与难点 (一)电子商务法基础 1、教学内容: 1)电子商务法的概念和特征 (1)电子商务法的概念 (2)电子商务法的特征 2)电子商务法的性质和地位 (1)电子商务法的性质 (2)电子商务法的地位 3)电子商务法的调整对象、体系和基本原则 (1)调整对象 (2)体系 (3)基本原则 2、教学重点 电子商务法的特征,电子商务法的性质、调整对象和基本原则 3、教学要求 1)掌握电子商务法的概念。 2)了解电子商务法的特征。 3)了解电子商务法的性质和地位。 4)掌握电子商务法的调整对象和体系。 5)熟悉电子商务法的基本原则。 (二)电子合同 1、教学内容 1)电子合同的概念与特征
电子商务安全技术试卷A 考试时间:120 分钟考试方式:开卷 一、单项选择题(每小题1.5分,共计30分;请将答案填在下面 1.电子商务的安全需求不包括( B ) A.可靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DES B.AES C.3DES D.RSA 3.访问控制的要素有几种( D ) A.2 B.3 C.4 D.5 4. 下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 5. 根据物理特性,防火墙可分为( A )。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会安全的最佳体系是( A ) A.PKI B.SET C.SSL D.ECC 7.防火墙软件不能对付哪类破坏者? ( C ) A.未经授权的访问者 B.违法者 C.内部用户 D.地下用户 8.数据的备份类型不包括? ( B )
A.完全备份 B.部分备份 C.增量备份 D.差别备份 9.针对木马病毒的防范,以下正确的是( A ) A.设置复杂密码,最好包含特殊符号 B.随意打开不明邮件的附件 C.浏览不健康网站 D.网上下载的软件未经扫描就使用 10.以下那个不是杀毒软件的正确使用方法( A ) A.中毒之后再下载杀毒软件来安装 B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级 D.经常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B ) A.最初要发送的原始信息叫做明文 B.算法是在加密过程中使用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D ) A.电子商务中要求用户的定单一经发出,具有不可否认性 B.电子商务中的交易信息要防止在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息 D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。 13.使用计算机应遵循的完全原则不包括如下哪一个( D ) A.密码安全原则 B.定期升级系统 C.禁止文件共享 D.允许远程访问 14.HTTPS是使用以下哪种协议的HTTP?( C ) A.SSH B.SET C.SSL D.TCP 15.下列哪一项不属于电子商务使用的主要安全技术( C ) A.加密 B.电子证书 C.实名认证 D.双重签名 16.典型的DES以( A )位为分组对数据进行加密? A.64 B.128 C.256 D.512 17.VPN的含义是( B ) A.局域网 B.虚拟专用网络 C.广域网 D.城域网 18.移动电子商务对系统的安全需求不包括( C ) A.身份认证 B.接入控制 C.数据可靠性 D.不可否认性 19.以下那种情况可以放心的使用在线电子支付系统( D ) A.在单位的公用电脑 B.在网吧 C.在肯德基使用免费WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统安全( B ) A.下载安装腾讯QQ B.使用专门软件实时监控手机运行状态 C.给手机设置密码,密码是自己的生日 D.经常打开微信,链接各种网站。
电子商务实务》课程标准 一、概述 (一)课程性质本课程是电子商务专业的主干课程之一,同时也是本专业其它专业课程的基础课程,主要研究和介绍电子商务的基本概念、模式、基本原理、关键技术及其应用。学习本课程要求学生熟悉计算机基本操作、计算机网络技术、数据库技术、管理学及市场营销学的基本原理。同时,只有在掌握了本课程的基本原理的基础上,学生才能准确地理解和把握网络营销、电子支付等其它课程的基本内容。学习电子商务基础,其重点应放在让学生理解和把握电子商务的基本概念和原理上,为学习其他专业管理课程打下良好的基础,同时,更应注重学生实际操作能力的培养和锻炼,为以后工作做好准备。 (二)课程基本理念 1、电子商务基础课程重在提高学生的商务知识与技能运用水平,学生应能将电子商务原理的基本理论应用于商务和企业领域;在实际能力方面,通过操作练习和实例解剖,培养学生分析和解决实际问题的能力。 2、电子商务是实践性很强的课程,应着重培养学生的商务实践能力,而培养这种能力的主要途径也应是商务实践,不宜刻意追求电子商务知识的系统和完整。课程应贴近实际需要,符合学生认知特点,激发并保持学生的学习兴趣,通过反复的实战练习,将其应用于生产生活实际,培养学生知识探索的乐趣、良好的思维习惯和初步的科学实践能力。 3、电子商务基础课程应尽可能满足不同学校、不同学生的需求,并能够根据社会的需要不断自我调节、更新发展。应当密切关注当代社会信息化的进程,推动电子商务基础课程的变革和发展。 (三)课程设计思路 1、按照“以能力为本位,以职业实践为主线,以项目课程为主体的模块化专业课程体系” 的总体设计要求。以培养高素质技能型人才为目标,跟踪电子商务领域的发展,反映电子商务的实践及电子商务教学改革的最新成果; 2、依据工作任务完成的需要、高等职业学校学生的学习特点和职业能力形成的规律,按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 3、以就业为导向,强调基本知识和实用技能,以任务驱动、项目教学、分层指导、综合评价的方式组织和开展教学,以提升学生素养,满足就业需要; 4、以电子商务的实际业务为背景,以电子商务活动为主线,内容涉及电子商务网站建设、电子商务安全、电子商务营销、电子商务与物流、电子商务案例分析; 5、体现理论实践一体化。
《电子商务安全》课程教学大纲 一、课程的性质与任务 (1)课程性质 本课程是电子商务专业的选修课程,是电子商务高年级的一门综合应用型课程。共72课时,其中理论教学50学时、实验教学20课时,共计4学分。 (2)课程任务 本课程主要介绍了目前电子商务安全所涉及到的主要技术,主要内容包括:电子商务安全的目标和体系结构、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、常用的安全协议标准和PKI技术、移动商务安全技术等内容。 (3)与其它课程的关系 本课程的先行课程为“电子商务概论”“计算机网络”等。鉴于电子商务安全的操作性比较强,理论比较讲解比较枯燥,建议该课程配合较多的实训课来完成教学。 二、课程的目的与要求 (1)知识要求 ●了解电子商务安全的基本常识; ●掌握电子商务安全的目标和体系结构 ●掌握电子商务安全涉及的基本技术 ●了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术 (2)素质要求 ●敬业精神:树立敬业精神。 ●团队精神:电子商务安全是一门综合性技术,必须具有很强的合作团队精神。 ●保密意识:良好的保密意识,是作好电子商务安全的前提 ●较强的技术应用能力:电子商务安全的关键在于网络技术与电子商务技术的完美结合。 (3)能力技能要求
●网络操作能力 ●网络应用能力 ●网络技术开发能力 ●网络技术创新能力 三、课程内容 第1章电子商务安全概述 1.1 电子商务安全概述 1.2 电子商务面临的安全威胁 1.3 电子商务安全要素 1.4 电子商务安全技术 1.5 电子商务安全体系结构 1.6 电子商务安全法律要素 第2章网络安全技术 2.1 网络安全概述 2.2 网络操作系统安全 2.3 防火墙技术 2.4 虚拟专用网(VPN)技术 2.5 网络入侵检测 2.6 常见的网络攻击与防范 第3章加密、数字签名与身份认证技术 3.1 数据加密概述 3.2 密码技术 3.3 密钥管理 3.4 数字签名 3.5 身份认证技术 第4章PKI基础与证书系统 4.1 PKI概述 4.2 PKI管理机构——认证中心 4. 3 PKI核心产品——数字证书 4.4 Windows 2000的PKI/CA结构 第5章电子商务安全协议与安全标准