电子商务与网络安全教学大纲.docVIP

电子商务与网络安全 课程教学大纲 一、课程基本情况 课程名称 电子商务与网络安全 学分 2 主讲教师 熊朝辉 职称 讲师 课程类别 专业课 实验时数(小时) 上机时数(小时) 先修课程名称及要求 计算机网络 教材名称、主编、出版社及版次 《网络安全》 胡道元 闵京华 编著 清华大学出版社 教学参考书书名、主编及出版社 《计算机网络安全教程》 石志国 等 编著 要求站点学校配备辅导教师 是 要求站点辅导教师批改作业 是 要求站点辅导教师指导上机 否 要求站点辅导教师指导实验 否 ? 二、课程的地位、作用及任务 《电子商务与网络安全》是电子商务专业的一门必修综合性应用课程，目的是使学生掌握电子商务网络安全的基本概念，了解当前电子商务网络安全应用中常见的网络安全技术。通过系统地学习电子商务网络安全知识，使学生掌握电子商务网络安全的基础理论和实际应用，并能根据电子商务应用的实际需要为系统确立实际可行的网络安全解决方案。 本课程要求学生了解电子商务网络安全的基本概念，了解网络安全基础知识和网络安全体系结构；掌握电子商务网络信息安全技术，包括密码技术、数据签名、身份认证、密钥管理持；掌握常见的网络安全技术，包括防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒防治、系统平台安全以及应用安全等技术。 三、教学内容和基本要求 1、各章节主要内容、重点难点及学生所需掌握的程度（一般了解A、一般理解B和重点掌握C）第一章 电子商务网络安全概述 一、网络安全概述B 1、网络安全的概念 2、网络安全的属性 3、网络安全层次结构 4、网络安全模型 二、网络安全的历史回顾A 1、通信安全 2、计算机安全 3、网络安全 三、网络安全处理A 1、网络安全综合处理 2、网络安全处理过程 四、密码学C 1、密码学的基本原理 2、对称密钥密码技术 3、公钥密码技术 第二章 风险分析 一、资产保护A 1、资产的类型 2、潜在的攻击源 3、资产的有效保护 二、攻击C 1、攻击的类型 2、主动攻击和被动攻击 3、访问攻击 4、篡改攻击 5、拒绝服务攻击 6、否认攻击 三、风险管理B 1、风险的概念 2、风险识别 3、风险测量 第三章 安全策略 一、安全策略的功能A 二、安全策略的类型C 1、信息策略 2、系统和网络安全策略 3、计算机用户策略 4、Internet使用策略 5、邮件策略 6、用户管理程序 7、系统管理程序 8、事故响应程序 9、设计方法 10、灾难恢复计划 三、安全策略的生成、部署和有效使用B 1、安全策略的生成 2、安全策略的部署 3、安全策略的有效使用 第四章 网络信息安全服务 一、机密性服务B 1、文件机密性 2、信息传输机密性 3、通信流机密性 二、完整性服务B 1、文件完整性 2、信息传输完整性 三、可用性服务B 1、后备 2、在线恢复 3、灾难恢复 四、可审性服务B 1、身份标识与身份鉴别 2、网络环境下的身份鉴别 3、审计功能 五、数字签名C 六、Kerberos鉴别 7、公钥基础设施 8、访问控制 第五、网络安全处理 一、评估A 1、网络评估 2、物理安全评估 3、策略和过程评估 4、预防措施评估 5、员工和管理员评估 6、评估结果 二、策略制定B 三、实施B 1、安全报告系统 2、各种安全机制的实施 四、安全培训B 五、审计B 六、网络安全实施流程B 第六章 开放系统互连安全体系结构 一、网络体系结构及协议C 1、分层和协议 2、开放系统互连参考模型 二、OSI安全体系结构的5类安全服务B 三、OSI安全体系结构的安全机制B 四、OSI安全服务与安全机制的关系A 五、在OSI层中的安全服务配置A 六、OSI安全体系的安全管理B 第七章 Internet安全体系结构 一、Internet安全结构布局C 1、Internet提供的服务 2、Internet不应提供的服务 3、通信结构 4、非军事区 5、网络地址转换 6、合作伙伴网络 二、网络安全层次模型B 1、第二层保护的网络 2、第三层保护的网络 3、传输层保护的网络 4、应用层安全性 5、WWW应用安全技术 三、OSI安全体系的TCP/IP安全体系的映射A 第八章 防火墙 一、防火墙的原理B 1、防火墙的概念 2、防火墙的功能 3、边界保护机制 4、潜在的攻击和可能的对象 5、互操作性要求 6、防火墙的局限性 7、防火墙的分类 8、防火墙的访问效率和安全需求 二、防火墙技术C 1、包过滤技术 2、应用网关技术 3、状态检测防火墙 4、电路级网关 5、代理服务器技术 三、防火墙体系结构C 1、双重宿主主机体系结构 2、被屏蔽主机体系结构 3、被屏蔽子网体系结构 四、堡垒主机C 五、数据包过滤C 1、数