电子商务安全(教学大纲)
E-commerce security
课程编码:05305210 学分:2.5 课程类别:专业必修课
计划学时:48 其中讲课:40 实验或实践:8 上机:0
适用专业:电子商务
推荐教材:劳帼龄,《电子商务安全与管理(第二版)》,高等教育出版社,2007。
参考书目:刘英卓,《电子商务安全与网上支付》,电子工业出版社,2010。
胡道元等,《网络安全》,清华大学出版社,2004。
袁津生等,《计算机网络与安全实用编程》,人民邮电出版社,2005。
课程的教学目的与任务
《电子商务安全》是电子商务专业的专业必修课。通过本课程让学生对电子商务中将会遭遇的各种安全风险有一个清醒的认识,知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务的安全问题进行管理;深入理解网络安全与电子商务的基本理论;掌握网络安全与电子商务的基本方法;在电子商务中能熟练运用网络安全技术。通过课程的学习,能够担负电子商务系统的安全管理工作。
课程的基本要求
本课程以实际应用为主,重在培养学生的实际操作能力。理解电子商务系统的安全是由系统实体安全、系统运行安全、系统信息安全三部分构成的;了解加密技术、数字签名技术等基本的信息安全技术;掌握电子商务所采用的各种安全协议,尤其是安全套接层协议SSL和安全电子交易协议SET的作用及其应用;明确数字证书的格式、制作、以及CA认证中心在保障电子商务安全中的地位与作用,同时结合实际掌握1-2种数字证书的申请和使用方法。
各章节授课内容、教学方法及学时分配建议(含课内实验)
第一章:电子商务安全导论建议学时:4
[教学目的与要求] 了解电子商务安全的基础知识;理解电子商务安全面临的威胁及安全机制。
[教学重点与难点] 电子商务系统安全的构成。
[授课方法] 以课堂讲授为主,课堂讨论和课下自学为辅。
[授课内容]
第一节电子商务面临的安全问题
第二节电子商务系统安全的构成
第三节电子商务安全的保障
第二章:信息安全技术建议学时:12
[教学目的与要求] 理解数据加密的基本概念及传统数据加密技术;掌握DES算法思想;理解公钥加密技术原理;理解RSA加密算法;理解公钥和对称加密方法联合使用的过程;能够理解对称加密技术和公钥技术的区别;理解数字签名过程及其基本原理;理解各种密钥管理技术;了解验证技术;掌握数字证书的内容、类型;了解认证机构;理解利用数字证书实现信息安全的过程。
[教学重点与难点] DES算法;RSA算法;公钥加密技术;数字签名的原理;数字证书的内容。
[授课方法] 以课堂讲授为主,课堂讨论和课下自学为辅。
[授课内容]
第一节信息安全概述
第二节加密技术
第三节数字签名技术
第四节密钥管理技术
第五节验证技术
第六节数字证书技术
第三章:Internet安全建议学时:10
[教学目的与要求] 了解三类Internet安全;掌握防火墙的基本概念;理解防火墙的基本原理及实现方式;了解IP安全体系结构;理解AH和ESP及其应用;掌握各种电子商务应用安全协议,特别是SSL和SET的使用。
[教学重点与难点] 防火墙的基本原理;IPSec的原理;SSL协议的工作流程;SET协议。
[授课方法] 以课堂讲授为主,课堂讨论和课下自学为辅。
[授课内容]
第一节Internet安全概述
第二节防火墙技术
第三节IP协议安全
第四节电子商务应用安全协议
第四章:数字证书建议学时:8
[教学目的与要求] 了解数字证书基本概念;掌握数字证书的格式;理解公私密钥对的生成、保护、更新方法;了解数字证书的注册、生成、更新过程;了解数字证书的分发和撤销。
[教学重点与难点] 数字证书的格式;数字证书的更新过程;数字证书的分发方法。
[授课方法] 以课堂讲授为主,课堂讨论和课下自学为辅。
[授课内容]
第一节数字证书简介
第二节数字证书的格式
第三节公私密钥对的管理
第四节数字证书的申请与发放
第五节数字证书的分发
第六节数字证书的撤销
第五章:公钥基础设施PKI建议学时:4
[教学目的与要求] 掌握PKI的基本概念;理解CA的结构。了解CA的证书策略;理解PKI中的不可否认机制;了解不同PKI之间的区别。
[教学重点与难点] CA的结构;不可否认机制。
[授课方法] 以课堂讲授为主,课堂讨论和课下自学为辅。
[授课内容]
第一节PKI概述
第二节CA的结构
第三节CA的证书策略
第四节CP与CPS的主题内容
第五节PKI的不可否认机制
第六节几类不同的PKI
第六章:安全认证实例建议学时:4
[教学目的与要求] 了解CA建设的基本情况;了解CFCA的证书管理策略;了解SHECA证书的申请与使用和VerSign的申请与使用。
[教学重点与难点] 证书的申请和使用。
[授课方法] 以课堂讲授为主,课堂讨论和课下自学为辅。
[授课内容]
第一节CA建设概况
第二节CFCA的证书管理策略
第三节SHECA证书的申请与使用
第四节VerSign的申请与使用
第七章:电子商务安全管理建议学时:6
[教学目的与要求] 了解安全标准及其制定组织;了解安全协调机构的工作;理解电子商务安全管理制度;了解电子商务安全的法律保障。
[教学重点与难点] 安全协调机构;安全管理制度。
[授课方法] 以课堂讲授为主,课堂讨论和课下自学为辅。
[授课内容]
第一节安全标准与组织
第二节安全协调机构与政策
第三节电子商务安全管理制度
第四节电子商务安全的法律保障
第五节电子商务安全风险管理
第六节电子商务安全与诚信
电子商务安全与防护 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统,它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略,是由组织的性质与需求所决定的。 1、电子商务信息安全现状 现如今,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流。截至2007年6月,我国互联网用户已经从2001年的2650万户激增到目前的1.62亿户,仅次于美国2.11亿户的网民规模,位居世界第二。可见网上购物拥有很大的一批消费群。在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能。电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。 2、主要面临的安全问题 2.1 网络环境安全问题 一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制
电子商务学习领域课程标准 一、专业学习领域定位 电子商务课程是整个电子商务专业的专业基础知识和基础技能的学习和训练,是电子商务专业必须设置的一个专业基础学习领域,是后续专业学习领域学习的基础,其中包括电子商务应用基础知识及专业技能的学习,网络营销的基础知识,电子交易、电子支付基本知识及技能的学习以及电子商务安全基础知识的学习。 二、学习目标 电子商务学习领域主要培养学生掌握电子商务的基本理论、基本方法。对电子商务概念模型、体系结构、实现技术及其应用等多方面知识有较深刻的理解;对电子商务发展的现状和趋势有较好把握;熟练掌握电子商务所涉及的B2B、B2C、C2C等模块的软件能独立熟练操作,对电子支付、网络营销等电子商务手段能熟练掌握。具体描述如下: 1.专业能力目标 (1)能够熟练使用电子商务所涉及的B2B、B2C、C2C等模块的软件能独立熟练操作,能够独立建立网店,掌握电子交易的前后台一般操作流程。 (2)熟练使用电子支付方式进行商务活动的各个环节,对电子银行、第三方支付工具的操作流程有比较熟练的操作能力。 (3)熟练掌握包括CA认证在内的多种电子商务安全要求的基本知识和操作工具。 (4)能够初步了解建立和推广电子商务站点的一般流程,能够设计和申请域名、虚拟主机;能够建立简单的商务页面,能够借助互联网进行一般的商务推广。 (5)了解与国际贸易有关的电子商务操作技能,对EDI电子数据交换系统能够进行基本的操作。 2.方法能力目标 (1)具有上述知识的实际应用经验。 (2)能够从个案中找到共性,总结规律,从宏观上把握各类电子商务行业领域的基本流程。 (3)能够举一反三,理论实践相结合,自主学习提高。 (4)具备自主学习新技术、新知识的能力。 (5)熟知行业领域的安全规范。 3.社会能力目标 (1)具备优良的职业道德修养,能遵守职业道德规范。 (2)具有良好的团队协作精神和敬业精神。 (3)具备有良好的信息收集、分析和处理能力。 (4)具有良好的沟通能力和组织能力。 (5)具有善于总结、力求上进的工作精神 三、学习内容
《电子商务》课程教学大纲 一、课程性质、目的和任务 电子商务概论是电子商务专业的基础课程。综合性性较强,体现着电子商务这门新兴学科的基本特征,勾画出电子商务的基本框架和轮廓,为后续专业课程的学习打下基础。本课程主要是通过阐述电子商务的基本概念和基本实现技术,系统完整地讲述了电子商务的基本原理和实际应用的内容。主要任务是为将来从事电子商务和信息管理的人员奠定必要的基本理论知识,使学习者能够将所掌握的基本理论应用到自己的实际工作中。 (一)专业能力 1、电子商务应用能力 2、电子商务安全保障能力 3、电子商务网店创建、推广能力 4、电子商务法律常识判断能力 (二)社会能力 1、具有良好的职业道德和敬业精神。 2、具有团队意识及妥善处理人际关系的能力。 3、具有沟通与交流能力。 4、具有计划组织能力和团队协作能力。 (三)职业能力 1、能应用基本的建站工具或平台建立网店。
2、具有电子商务站点的推销和维护能力。 3、具有基本的电子商务法律常识。 4、具有自学能力、理解能力和表达能力。 5、具有将知识与技术综合运用和转换的能力 6、具有合理利用与支配资源的能力。 二、教学基本要求 按照专业课程目标和涵盖的工作任务要求,结合学生的认知特点和相应职业资格标准确定课程内容。本课程针对电子商务岗位及工作内容需要,结合行业标准,以工作过程为导向,以工作任务为基础共设计了九个单元,以知识够用为度,突出实践能力,明确提出了各部分内容的培养目标及教学实施建议。 三、教学内容及要求 第一单元初识电子商务 教学目标: 1、了解电子商务产生和发展的重要条件 2、掌握电子商务兴起和发展的两个阶段 3、了解电子商务的优势,及其对社会经济和人类工作、生活方式的影响 4、电子商务的几种分类方法 5、电子商务商务的应用情况 教学重点与难点: 1、电子商务对对社会经济和人类工作、生活方式的影响
1、简述电子商务流程 答:(1)电子商务的基本交易过程:①交易前的准备;②交易谈判和签订合同;③办理交易进行前的手续;④交易合同的履行、服务和索赔。(2)网上商品交易流程:①网上商品直销流程:消费者进入网站、浏览商品;消费者在提供者的网站上填写信息,订购商品;消费者选择付款方式,供应方查看消费者的信息,比如账户余额是否足够;供应方发货,同时银行将款项划入供应方;消费者检查收货。 ②网上商品中介交易流程:交易双方将供需信息发布在网络交易中心;交易双方根据网上商品交易中心提供的信息选择自己的交易对象,网上商品交易中心协助双方合同的签订以及其他的相关手续;交易双方在网络交易中心指定的银行进行付款、转账等手续;商品交易中心送货或由卖方直接送给买方;买方验货收货。 2、概括电子商务模式的类型 答:从参与的主体和实现商务活动的方式的角度考虑,基于Internet电子商务模式可以概括为网上直销型电子商务模式和网上中介型电子商务模式两种。网上直销型电子商务模式分为:(1)企业与企业间网上直销型电子商务模式:①买方集中模式;②卖方集中模式;③专业服务模式。(2)网上零售模式:①实物商品电子商务模式;②无形商品电子商务模式:网上订阅模式,付费浏览模式,广告支付模式,网上赠与模式。(2)网上中介型电子商务模式:①企业与企业间网上中介型电子商务模式;②消费者与消费者间的网上中介型电子商务模式;③网上商城模式。 3、结合自己的亲身经历,思考在电子商务交易中会涉及哪些安全问题?(信息传输风险,信用风险,管理风险,法律风险,网上支付风险) 电子商务所面临的安全问题主要包括以下几个方面。(1)窃取信息。数据信息在未采用加密措施情况下,以明文形式在网络上传送,攻击者在传输信道上对数据进行非法截获、监听,获取通信中的敏感信息,造成网上传输信息泄露。即使数据经过加密,但若加密强度不够,攻击者也可通过密码破译得到信息内容,造成信息泄露。(2)篡改信息。攻击者在掌握了信息格式和规律后,采用各种手段对截取的信息进行篡改,破坏商业信息的真实性和完整性。(3)身份仿冒。攻击者运用非法手段盗用合法用户身份信息,利用仿冒的身份与他人交易,获取非法利益,从而破坏交易的可靠性。(4)抵赖。某些用户对发出或收到的信息进行恶意否认,以逃避应承担的责任。(5)病毒。网络化,特别是Internet的发展,大大加速了病毒的传播,同时病毒的破坏性越来越大,严重威胁着电子商务的发展。(6)其他安全威胁。电子商务的安全威胁种类繁多,有故意的也有偶然的,存在于各种潜在方面。例如:业务流分析,操作人员的不慎重所导致的信息泄露,媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。 4、电子商务网络系统自身的安全问题(1)物理实体安全问题(2)计算机软件系统潜在的安全问题(3)网络协议的安全漏洞(4)黑客的恶意攻击(5)计算机病毒攻击(6)安全产品使用不当 5、电子商务交易信息传输过程中面临哪些安全问题? (1)信息机密性面临的威胁:主要指信息在传输过程中被盗取。(2)信息完整性面临的威胁:主要指信息在传输的过程中被篡改、删除或插入。(3)交易信息的可认性面临的威胁:主要指交易双方抵赖已经做过的交易或传输的信息。(4)交易双方身份真实性面临的威胁:主要指攻击者假冒交易者的身份进行交易。 电子商务企业内部安全管理问题(1)网络安全管理制度问题(2)硬件资源的安全管理问题(3)软件和数据的维护与备份安全管理问题 6、电子商务安全管理方法(了解P19) 从安全技术,安全管理制度和法律制度三个方面7、电子商务安全管理的制度体现在哪些方面?答:电子商务安全管理的制度体现在以下几个方面:(1)人员管理制度。(2)保密制度。(3)跟踪、审计、稽核制度。(4)网络系统的日常维护制度。(5)病毒防范制度。 8、风险分析的目的:风险分析的最终目的是彻底消除风险,保障风险主体安全。具体包括以下几个方面:(1)透彻了解风险主体、查明风险客体以及识别和评估风险因素;(2)根据风险因素的性质,选择、优化风险管理的方法,制定可行的风险管理方案,以备决策;(3)总结从风险分析实践中得出的经验,丰富风险分析理论。 9、风险分析的原则:风险分析的原则是分析人员在进行风险分析时辨别和评估各种风险因素所持的态度以及在分析中采用各种技术的原则它是独立于风险分析的对象(风险主体、风险客体和风险因素等)之外的认知系统遵循的原则。
“电子商务客户服务”课程标准 1.课程性质 1.1课程定位 本课程是中等职业学校电子商务专业的一门专业方向课程,适用于中等职业学校电子商务专业,对学生的服务理念、客户服务执行技能的训练与养成起着关键作用,是满足学生从业需要的关键课程。 这是一门实践性很强的课程。通过对该课程的学习,不仅能够培养学生的服务理念,还可以帮助学生在实践活动中运用客户服务理论与技巧,去寻找问题、分析问题和解决问题,使学生真正了解企业客户服务的重要性,掌握客户服务类相关岗位所需要的基本专业知识和技能。 本课程的前导课程包括:《沟通技巧》、《网络广告设计与制作》等。 1.2设计思路 本课程标准围绕中等职业学校培养技术应用性专门人才的根本任务和适应社会需要的目标;紧扣中职学校教学大纲,以培养技术应用能力为主线设计学生的知识、技能、素质结构,以应用为主旨和特征来构建教学内容体系,以相关知识前后的关联性并结合实际营销工作流程为线索,来构建教学内容体系。具体的教学内容体系包括:网络客服工作岗位介绍、网络客户服务平台操作应用、订单处理、打包发货、售后服务、维护客户关系等。 建议本课程总课时为54学时,在第三学期开设。 2.课程目标 2.1知识目标 ●学习网络客服的基础知识和网络客服技巧,掌握网络客服岗位的基本技能,具备网络客服的基本素养;
●掌握客服的工作流程,做好售前知识储备,流程培训和准备; ●掌握客服沟通技巧; ●熟练应用各种客户关系管理工具及方法对客户进行管理和维护。 2.2技能目标 ●能够使用网络工具友好地与客户进行沟通; ●能够在线接待不同的客户; ●能够处理商品订单打包发送、售后服务工作; ●能够较好的维护客户关系。 2.3情感态度目标 ●培养学生爱岗敬业的精神,树立良好的学生职业形象; ●培养学生在客户接待等工作中热情、友善地与客户交流; ●养成顾客至上及诚信的服务宗旨。 3.课程内容和要求
电子商务安全与支付 教学大纲
《电子商务安全与支付》课程教学大纲 课程代码 1102222 适用专业计算机信息管理 课程类型职业选修课 学分数 4 学时数 64 第一部分总纲 一、课程性质、教学目的 1.课程性质 《电子商务安全与支付》课程为计算机信息管理专业电子商务技术方向的职业选修课,是一门理论性强、实践要求较高的课程,是电子商务技术方向学生的基础学习内容,是培养电子商务管理能力的必备课程。 2.教学目的 通过本课程的学习,使学生熟悉网络安全技术、安全协议与认证的内容,了解电子商务支付的法律保障,深入系统地了解电子交易与支付的理论与技术,培养其电子商务实践操作和管理能力。 3.前导课程与后续课程 前导课程:《计算机应用基础》、《电子商务实训》。 后续课程:《移动电子商务》、《电子商务网站设计与管理》。 二、推荐教材及主要参考资料 推荐教材: 1. 臧良运,《电子商务支付与安全》,电子工业出版社,2010年6月。 主要参考资料:
2. 崔爱国,《电子商务安全与支付》,电子工业出版社,2010年6月。 3.冯晓玲,《电子商务安全》,对外经济贸易大学出版社 2008年3月。三、大纲执行说明 1.本大纲规定的是本课程的基本内容,讲课顺序可根据选用教材进行调整; 2.本课程大纲规定是标准学时,可以根据实际执行时学期长短作适当调整。 第二部分理论教学 一、教学基本要求 通过理论教学,使学生能够了解电子商务、电子商务支付、电子商务安全的基本内容与发展状况,熟悉电子商务支付流程、系统结构及其应用现状,掌握电子商务支付工具的使用和网上金融工具的使用,了解电子商务安全的常用技术手段,熟悉电子商务的认证技术与两个电子商务支付协议的内容,了解电子商务支付与安全的相关法律知识。 二、教学方法与手段 理论课在多媒体教室上课,采用多媒体投影仪,应用PPT与网络教学资料相结合的方式。
电子商务安全技术研究 董永东葛晓滨 (1. 科大恒星电子商务技术有限公司,安徽合肥230088;2. 安徽财贸职业学院,安徽合肥230601) 摘要电子商务的实施,其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手,系统地剖析了电子商务安全问题,并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。 关键词电子商务;安全;技术 1 引言 电子商务运作过程中,大量的商务活动是通过Internet、Extranet或Intranet网络实现的,商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放,并通过网络传输和处理。与此同时,计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动,对安全通信提出了前所未有的要求。因此,安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题,也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全,确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。 2 电子商务面对的安全问题及其对策 电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术,安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全,以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。 2.1 电子商务中的安全隐患 电子商务是在开放的网络上进行的,保证商务信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面: (1)信息的窃取。如果没有采取加密措施或加密强度不够,攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。 (2)信息的篡改。当攻击者掌握了网络信息格式和规律以后,通过各种技术方法和手段对网络传输的信息在中途修改,然后发往目的地,从而破坏信息的完整性。这种破坏手段包括篡改,即改变信息流的次序,更改信息的内容;删除,即删除某个消息或消息的某些部分等。 (3)信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以冒充合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件,虚开收订货单,窃取商家的商品信息和用户信用后冒用,冒充领导发布命令、调阅密件,冒充他人消费、栽赃,接管合法用户,欺骗系统,占用合法用户的资源等。 (4)交易的抵赖。交易抵赖包括多个方面,如发送方事后否认曾经发送过某条信息或内容;接收方事后否认曾经收到过某条消息或内容;购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易等。 2.2 电子商务面对的安全问题 2.2.1 计算机安全问题 计算机是电子商务活动中所使用的重要工具,因此计算机的安全对于电子商务安全具
海航集团 南方职业学院 《电子商务安全》 课程标准 课程编码: 适用年级: 学科带头人: 制订时间: 专业系审核: 教务处审核: 教学院长审批: 审批时间:年月日
目录 《电子商务安全》课程标准 (1) 一、课程系统性设计思路 (1) 二、课程性质与任务 (1) 三、课程培养目标 (1) 1.知识学习目标 (1) 2.能力培养目标 (2) 3.素质养成目标 (2) 四、教学容与学时分配 (2) 1.课程教学学时分配 (2) 2.课程教学容分配 (4) 五、教学资源选用 (8) 1.教材选用 (8) 2.参考书目 (8) 3.参考学习 (8) 4.其它教学资源目录与来源 (8) 六、课程考核标准 (9) 1.课程考核方式与成绩评定 (9) 2.课程考核评分细则 (9) 七、课程教学组织设计 (10) 八、课程教学案例设计 (15)
《电子商务安全》课程标准 一、课程系统性设计思路 高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求,不能局限于单纯的技能训练作用。单纯的技能训练不是高职教育的理想课程。通过实验容的精心选择,使其在理论验证上满足高职的“够用为度”的原则,着重安排一些实用性较强的容,使其理论与实践有机结合,符合目前我国当前发展的情况。 二、课程性质与任务 《电子商务安全》是一门必修的岗位职业技能课。电子商务信息安全技术是一门展示商务安全技术、密码技术、数字技术、人证技术、密钥管理技术、网络安全技术、PKI 技术、移动商务安全技术为手段,以促进学生掌握这些技术为目的的必修课程,是高职院校电子商务专业课程体系的重要组成部分,是实施素质教育和培养德智体美全面发展的高素质劳动者和技能型人才不可缺少的重要课程。 三、课程培养目标 1.知识学习目标 (1) 了解电子商务安全的基本常识。 (2) 掌握电子商务安全的目标和体系结构。 (3) 掌握电子商务安全涉及的基本技术。 (4) 了解电子商务安全的常用的安全协议标准和PKI技术一移动商务安全技术。
《电子商务》课程教学大纲 一、课程名称:电子商务概论Electronic Commerce 课程负责人:丘威 二、学时与学分:36学时2学分 三、适用专业:学校公共选修课 四、课程教材:邵兵家主编,《电子商务概论》,高等教育出版社,2008年4月 五、参考教材:Gary P. Schneider, Electronic Commerce 4nd Edition, Course Technology, 2003 六、开课单位:嘉应学院计算机学院 七、课程的目的、性质和任务 通过网络在线平台开展教学,以商务活动的发展为起点了解对电子商务产生的经济原因分析;以网络信息技术所提供的功能为依据熟悉电子商务产生的技术基础;通过案例分析介绍电子商务的运用领域、分类、特点、需要解决的管理和技术问题;以企业电子商务化为线索掌握电子商务系统的设计、电子商务网站的建立、电子商务项目的实施管理;以国内外电子商务发展的动态为线索了解电子商务发展的环境及趋势。 八、课程的主要内容 基础与应用篇 第1章电子商务概述 1.1 商务与商务活动 1.2 传统商务及其局限性 1.3 EDI及其应用 1.4 Internet及其应用 1.5 电子商务的产生及其影响 第2章电子商务机理与模式 2.1 电子商务模型 2.2 电子商务的一般框架 2.3 电子商务的主要参与者 2.4 电子商务的功能与效益 2.5 电子商务的分类 2.6 电子商务的商业模式 第3章电子商业与贸易 3.1 电子商业的产生与形式 3.2 电子商店的结构与功能 3.3 电子商店的经营管理 3.4 电子商店的经营策略 3.5 网上拍卖及其管理
中国电子商务发体现状分析 一、电子商务的概况 电子商务(EleetrohieCommeree简称EC)是在Internet开放的网络环境下,作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带人一个网络经济、数字化生存的新天地。电子商务,是指实现整个贸易活动的电子化。从涵盖范围方面能够定义为:交易各方以电子方式而不是通过当面交换或直接面谈方式实行的任何形式的商业交易.从技术方面能够定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。实现消费者的网上购物、商户之间的网上交易和在线电于支付的一种新型的商业运营模式。电子商务减少员工成本、文件处理成本,缩短了商业交易时间,提升服务质量,降低了安全库存量,减少错误信息,增加了贸易机会。综观而论,电子商务与传统贸易相比具有:世界性、直接性、便捷性、均等性等四大特点而得到人们的普遍欢迎。在国际竞争面前,从诸多的层次来看,电子商务为我们创造了崭新的市场机会。 电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成一个不可分割的整体;客户能以非常简捷的方式完成过去较为萦杂的商务活动。电子商务的内涵可认为是:信息内容,集成信息资源,商务贸易,协作交流。 电子商务的发展要以推动BZB(企业对企业)业务为重点,从四个方面人手:一要使企业成为主体,二要以专业切人点,三要展开国际贸易的网上交易,四要建立面向中小企业的中介服务网。1997年7月美国政府在泛征求了产业界、消费团体和In-ternet界的意见之后,指定的一个世界电子商务框架(AFrame-workforGlobalEleetro垃eCommeree)计划,其中体现了政府对电子商务的三项基本政策:(l)让企业在电子商务发展中起主导作用(2)政府参与管理应以积极促动电子商务发展为原则,(3)应在世界范围内促动Inter二t上的电子商务。
实验一系统安全设置 [实验目的和要求] 1、掌握本地安全策略的设置 2、掌握系统资源的共享及安全的设置技术 3、掌握管理安全设置的技术 [实验容] 1、本地安全策略 2、资源共享 3、管理安全设置 [实验步骤] 一、本地安全策略 “控制面板”---“管理工具”---“本地安全策略”,如图1-1。 图1-1 本地安全设置图1-2 拒绝本地登录在“用户权利指派”中查看:哪些用户不可以在本地登录?哪些用户可以从网络访问计算机?哪些用户可以关闭计算机? 答:分别见图1-2,1-3和1-4。
图1-3从网络访问计算机图1-4 关闭系统 在“安全选项”中查看:如何使计算机在登录前必须按“CTRL+ALT+DEL”?未签名驱动程序的安装是如何设置的?如何禁止网络用户访问CD-ROM? 答:找到“交互式登录:不需要按CTRL+ALT+DEL”,双击打开,选择“已禁用(S)”后单击“确定”按钮。 找到“设备:未签名驱动程序的安装操作”,在下拉菜单中选择“允许安装但发出警告”,单击“确定”按钮即可。 找到“设备:只有本地登录的用户才能访问CD-ROM”,打开选择“已启用(E)”,点击“确定”按钮即可。 二、文件共享 如何设置共享文件,并通过网上邻居访问共享文件? 设置共享文件: 方法一:“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。 方法二:“控制面板--管理工具--计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享--共享”,然后在右键中选择“新建共享”即可。 选择你要共享的文件,右击选择“属性”,打开如图1-5显示的窗口。勾选“在网络上共享这个文件夹”即可在网络邻居访问这个文件。 图1-5 文件夹属性 三、管理安全设置 1、对“Internet选项”中的“安全”设置进行分析。为了保证浏览网页的方便,你认为哪些设置必需放开?而哪些设置又可能引起安全问题? 我认为对于网络的大部分设置应设为启用可方便浏览网页;对于ActiveX控间和插件的设置若设置为禁用可能会引起安全问题。 2、windows防火墙中的“例外”是什么意思?如何让某个应用程序不受防火墙限制?
全国自考电子商务概论(电子商务安全保障体系)模拟试卷1 一、单项选择题 1 数字时间戳上的时间是由( )决定的。 (A)DTS机构 (B)信息发送方 (C)信息接收方 (D)信息双方 2 SET协议又称为( )。 (A)安全套接层协议 (B)安全电子交易协议 (C)信息传输安全协议 (D)网上购物协议 3 1996年6月,VISA与MasterCard两大信用卡国际组织发起制定保障在互联网上进行全电子交易的( )协议。 (A)SSL (B)IPSEC
(C)SET (D)数字签名 4 ( )技术是用来验证信息的完整性的。 (A)防火墙 (B)数字签名 (C)数字时间戳 (D)信息摘要 5 将密文还原成原来可理解的形式的技术是( )。(A)加密 (B)解密 (C)私钥 (D)密钥 6 ( )技术是用来验证交易者的身份的。 (A)防火墙 (B)数字签名 (C)数字时间戳
(D)信息摘要 7 公开密钥加密的优点不包括( )。 (A)在多人之间进行保密信息传输所需的密钥数量很小 (B)加密、解密速度快 (C)密钥的发布不存在问题 (D)公开密钥系统可实现数字签名 8 数字证书的作用是证明证书中列出的用户合法拥有证书中的( )。(A)私人密钥 (B)加密密钥 (C)解密密钥 (D)公开密钥 9 保证信息不泄露给未经授权的人称为信息的( )。 (A)保密性 (B)完整性 (C)有效性 (D)不可否认性
10 目前最安全的身份认证方法是( )。 (A)一次口令机制 (B)双因素法 (C)基于智能卡的用户身份认证 (D)身份认证的单因素法 二、多项选择题 11 对网络安全必须进行深入的分析,并从( )角度提出风险控制办法。(A)技术 (B)管理 (C)法律 (D)商务 12 下列有关防火墙的局限性的论述不正确的有( )。 (A)防火墙可以抵御来自内外部的攻击 (B)不能防范外来人为因素的攻击,但可以防止内部人员的恶意攻击(C)不能防止数据驱动式的攻击 (D)可以防止已感染的文件的扩散
广州市工商技工学校电子商务安全技术教 学大纲 学时:72 学分:4 周学时:4 课程属性:专业必修课 编写人:潘彬编写时间:2016年9月 一、课程的性质 电子商务安全技术是电子商务专业的一门必修课程。通过本课程的学习,可以使学生对电子商务的技术安全体系和电子商务安全构架的基本框架有一个大致的了解,培养学生进行电子商务活动的意识,尽快融入现代化的商业网络。 二、教学目的 本课程目的主要是通过讲授电子商务安全技术的概念、所面临的安全问题及其对未来的安全防范工作所出了说明,以及对于现代网络通信中的信息加密技术体制,其中尤其是复合型加密体制PGP技术的说明,同时现代网络安全技术的不断更新换代,各种安全管理系统的不断升级与换代。 三、教学内容 该课程的主要内容有电子商务安全概述、信息加密技术、数字签名技术与应用电子、数字证书的应用、公钥基础设施.PKI、网络安全技术、计算机病毒及其防范、系统评估准则与安全策略。 四、学时分配
五、教学方式 以课堂教学为主,在课堂教学过程中要充分利用互联网、多媒体、手机APP 等设备辅助教学,重视现代教学手段的应用。并结合课堂教学采用灵活多样的教学方法,如:情景教学、模拟训练、案例教学、小组讨论等形式,提高教学效果。积极组织学生进行社会实践、参观访问、调查报告或论文撰写等活动,提高学生
自主学习的能力。 六、考核方式 课程考核以期末开卷考查进行,最终成按期末考查60%+平时40%,其中平时成绩为考勤、课堂回答问题、作业上交情况以及课堂表现为参考。 七、教材及教学参考书 [1] 劳帼龄.电子商务安全技术.东北财经大学出版社,2008(9). 八、教学基本内容及要求 第一章:电子商务安全概述 1.教学基本要求: 通过本章的学习,能够掌握电子商务安全的概念,了解电子商务安面临的问题,并进行问题分析,从而对电子商务交易活动得到保障。 2.教学具体内容: 电子商务安全技术的,电子商务的概念与概述。 教学重点: 电子商务安全技术面临的问题进行分析。 教学难点: 电子商务安全技术的未来工作。 第二章:信息加密技术 1.教学基本要求: 通过学习是同学们了解电子商务安全技术中的信息加密技术,掌握电子商务安全技术的各类基础技术。 2.教学具体内容: 电子商务安全技术的分组加密与高级加密标准,公开加密。 教学重点: 复合型加密体制PGP 教学难点: 非密码的安全技术 第三章:数字签名技术与应用 1.教学基本要求: 通过本章的学习,掌握数字签名技术的基础知识,正确应用数字签名技术,数字签名的特征、数字签名的各种算法和实现方法,以及数字签名在数据通信和计算机网络中的应用。 2.教学具体内容: 数字签名的基本原理,常规数字签名方法,特殊数字签名方法。
学习电子商务安全与管理心得体会 随着经济的发展,电子商务也越来越普及,越来越多的公司、个人在网上来交易,电子商务在人们的心中越来越不可缺少。但是,随着网络的普及,各种木马病毒、网上欺骗事件越来越多,阻碍了电子商务的发展。所以,电子商务安全与合理的管理是电子商务发展的保障。 一、安全交易标准的制定 近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有: 1、安全超文本传输协议:依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。 2、安全套接层协议:是由网景公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。 3、安全交易技术协议:由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。 4、安全电子交易协议:SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 二、目前安全电子交易的手段 1、密码技术 采用密码技术息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种: (1)公共密钥和私用密钥 这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
3.1电子商务学习领域课程标准 一、专业学习领域定位 电子商务课程是整个电子商务专业的专业基础知识和基础技能的学习和训练,是电子商务专业必须设置的一个专业基础学习领域,是后续专业学习领域学习的基础,其中包括电子商务应用基础知识及专业技能的学习,网络营销的基础知识,电子交易、电子支付基本知识及技能的学习以及电子商务安全基础知识的学习。 二、学习目标 电子商务学习领域主要培养学生掌握电子商务的基本理论、基本方法。对电子商务概念模型、体系结构、实现技术及其应用等多方面知识有较深刻的理解;对电子商务发展的现状和趋势有较好把握;熟练掌握电子商务所涉及的B2B、 B2C、C2C等模块的软件能独立熟练操作,对电子支付、网络营销等电子商务手段能熟练掌握。具体描述如下: 1.专业能力目标 (1)能够熟练使用电子商务所涉及的B2B、B2C、C2C等模块的软件能独立熟练操作,能够独立建立网店,掌握电子交易的前后台一般操作流程。 (2)熟练使用电子支付方式进行商务活动的各个环节,对电子银行、第三方支付工具的操作流程有比较熟练的操作能力。 (3)熟练掌握包括CA认证在内的多种电子商务安全要求的基本知识和操作工具。 (4)能够初步了解建立和推广电子商务站点的一般流程,能够设计和申请域名、虚拟主机;能够建立简单的商务页面,能够借助互联网进行一般的商务推广。 (5)了解与国际贸易有关的电子商务操作技能,对EDI电子数据交换系统能够进行基本的操作。 2.方法能力目标 (1)具有上述知识的实际应用经验。 (2)能够从个案中找到共性,总结规律,从宏观上把握各类电子商务行业领域的基本流程。 (3)能够举一反三,理论实践相结合,自主学习提高。 (4)具备自主学习新技术、新知识的能力。 (5)熟知行业领域的安全规范。 3.社会能力目标 (1)具备优良的职业道德修养,能遵守职业道德规范。 (2)具有良好的团队协作精神和敬业精神。 (3)具备有良好的信息收集、分析和处理能力。 (4)具有良好的沟通能力和组织能力。 (5)具有善于总结、力求上进的工作精神 三、学习内容
电子商务基础与实务教 学大纲 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
《电子商务基础与实务》 教 学 大 纲
《电子商务基础与实务》教学大纲 一、课程名称 广西金融职业技术学院精品课程《电子商务基础与实务》 二、课程定位 《电子商务基础与实务》是我校电子商务专业核心课程之一,同时也是电子商务专业面向职业岗位的综合性实训教学课程。本课程主要以电子商务基础知识为主,通过理论教学,使学生到达了解电子商务的基础知识,了解电子商务模式,理解电子商务的物流配送及电子商务安全,了解网络信息服务技术及网络营销,理解电子货币与支付体系的教学目标,理解电子商务安全保障,掌握网络客户服务与管理,拓宽了学生的知识面同时,提高学生在实际工作中的能力。 本课程的任务以培养高职学生良好的职业素质为核心,在全程营销观念的指导下,使学生能够理论联系实际,培养观察、综合分析解决问题能力和创新能力,能运用所学知识、技能为电子商务企业、行业服务。 本课程具有很强的技术性和实用性,注重培养学生独立思考能力,评判性思维能力及发现、分析和解决问题的能力。高职学生在学习本课程时要以电子商务从者的角色,以营销手段为框架以电子商务理论为指导,认真努力的训练电子商务操作技能,为日后走电子商务岗位打下坚实的基础。 三、设计思路 本课程以企业案例为导向以工作任务为中心组织课程内容,通过具体的工作任务,介绍电子商务相关的基础知识。课程内容突出对学生职业能力的训练同时又充分考虑了高等职业教育对理论知识学习的需要,并融合了电子商务师职业资格证书对知识、技能和态度的要求。教学中采取项目教学、案例教学、场景教学、模拟教学等教学方法,突
第7章电子商务安全技术案例分析 7.4.1 网络病毒与网络犯罪 2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香”潮波及上千万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代,他曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露,一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件,盗号者追寻这些图案,利用木马等盗号软件,盗取电脑里的游戏账号密码,取得虚拟货币进行买卖。 李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说,该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号,并不能马上兑换成人民币。只有通过网上交易,这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的电脑数以百万计,它们访问按流量付费的网站,一年下来可累计获利上千万元。 有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。根据刑法规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展,利用网络犯罪的行为会大量出现,为了保证电子商务的顺利发展,法律保障是必不可少的。目前对我国的网络立法明显滞后,如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外,目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全。 根据法律,制造传播病毒者,要以后果严重程度来量刑,但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 7.4.2 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还,并将自己的手机交给法庭,以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据?2005年6月3日,海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000
电子商务安全管理 (学号:XXX 专业:安全科学与工程 XX大学环境与安全工程学院) 摘要:电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活牛的新手段。文章通过简要分析电子商务安全管理存在的隐患,探讨了防范电子商务安全问题的法律手段、技术手段和监管手段,从而为达到完善电子商务安全管理的目的提供理论依据。 关键词:电子商务;安全管理;技术;原则 Safety Management of E-commerce Abstract:Development of electronic commerce on the Internet is the largest application trends, is a new form of international economic and trade . Through a brief analysis of the existence of e-commerce security management problems, discussed the legal means to prevent e-commerce security issues, technical means and means of supervision, so as to achieve the purpose of improving the safety management of e-commerce to provide a theoretical basis. Key words:electronic commerce; safety management; technology; principles 1.引言 电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。电子商务安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒。信息加密、身份认证、授权等。二是必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。 2.电子商务中存在的安全问题 随着电子商务应用范围的日益扩大,呈现出大规模、跨行业、跨组织的发展趋势。但其发展也正面临着诸多瓶颈性问题,安全问题首当其冲,突出体现在以下几个方面。 1.交易的安全性得不到保障 电子商务的安全问题仍然是影响电子商务发展的主要因素。由于网络技术的迅速发展,电子商务引起大家的广泛注意,在开放的网络上进行商贸活动。但如何保证传输数据的安全成为电子商务能否普及的最重要的因素。交易双方进行交易的内容被第三方窃取.交易一方提供给另一方使用的证明文件被第三方非法使用,从而进行商业欺诈。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据篡改,然后再发向目的地,破坏数据的真实性和完整性。