关于信息安全专业电子商务安全课程教学研究.docVIP

关于信息安全专业电子商务安全课程教学研究 　　摘要：“电子商务安全”是“信息安全”在经济领域的重要应用，因此，在信息安全专业开设《电子商务安全》课程是非常必要的。基于专业特色，在教学目标、教学重点、教学内容和教学方法上都应当有别于经济类专业的同名课程。实践表明，对此进行深入研究是提高教学效果的有效途径。 　　关键词：信息安全；电子商务安全；教学方法 　　中图分类号：G642.4 文献标识码：A 文章编号：1674-9324（2012）07-0193-02 　　电子商务是以互联网为基础而产生的网络虚拟市场，这是一个具有全球性、数字化、跨时空等特点的飞速增长和潜力巨大的新兴市场。面对这样一个自身在不断变化着的全新的网络虚拟市场，安全问题一直是电子商务用户特别关注的主题，是关系到电子商务能否顺利发展的关键问题。因此，《电子商务安全》一直是经济类专业的主要课程。开展电子商务活动，需要在互联网上传输消费者和商家的一些机密信息，而这些信息正是网络非法入侵者或黑客的攻击目标，所谓电子商务安全，实质上就是这些信息的安全。因此说，“电子商务安全”是“信息安全”的重要应用。基于此，信息安全专业开设《电子商务安全》课程是非常必要的。然而，与经济类专业开设的同名课程相比，由于专业背景不同，在教学目标、教学重点、教学内容、教学方法上有着很大差别，因此，深入开展教学研究，对提高教学效果具有十分重要的意义。 　　一、重视创新能力的培养 　　电子商务的核心是应用信息技术提高企业事务处理的信息流效率，改善企业的组织和管理。电子商务的信息安全是实施电子商务的第一要务，它要求电子商务系统在实现为客户服务的同时有效防止泄密，并且具有强大的抵御攻击能力，避免非法入侵带来的损失。由此可见，《电子商务安全》课程的教学目标，首先应当是让学生“懂”电子商务安全。也就是说，要让学生掌握电子商务安全的基本理论，具备安全技术实际操作的能力。在此基础上，要能使学生会应用这些理论和技术为具体的商务活动的实现提供安全保障。考虑到信息安全专业的学生数理基础较好，且学过《密码学》、《计算机网络》等课程，所以《电子商务安全》课程的教学应有更高的目标，要努力培养他们的创新精神，使他们具备发现电子商务实施过程中安全隐患的能力，并能为解决问题提供有价值的方案。信息安全专业毕业生的就业面是宽广的，如能在《电子商务安全》课程的教学中切实达到“懂、用、创”三个目标，必将为学生今后从事电子商务领域的工作打下扎实的基础。 　　二、把重点放在应用上 　　《电子商务安全》课程的理论性与实践性都很强，课程内容综合度高，且理论部分较为抽象，对于经济类专业来说，由于学生文理兼收，且专业偏文，所以，在教学中让学生真正理解电子商务安全的实现机理是有相当难度的，从而不得不在基本理论上花费较多时间。 　　然而，对于信息安全专业来说，情况有所不同，学生数理基础较好，且不少基本理论知识已在《密码学》、《计算机网络》等课程中学过，所以教学《电子商务安全》课程要把重点放在应用上。这就是说，教学各部分内容都要从在电子商务中应用的角度来考虑，即使像密码技术这样的抽象理论亦是如此。比如公钥加密技术是保障电子商务安全的核心技术，学生已在《密码学》课程中学过基本理论，教学时，应当在梳理基本理论的基础上着力解决如下实际操作问题：（1）如何生成密钥对？（2）如何导出自己的公钥，导入别人的公钥？（3）如何进行加密文件的操作？（4）如何进行解密文件的操作？上述这些操作问题不解决，利用公钥密码体制保障电子商务安全就不过是纸上谈兵。 　　三、精选实用的教学内容 　　《电子商务安全》课程的突出问题是学习内容多，课时少，在有限的学时内不可能详细讲解所有内容。所以，精心设计教学内容是十分重要的。对于信息安全专业来说，由于《电子商务安全》课程的不少理论知识，学生已经在《密码学》、《计算机网络》等课程中学过，所以，教学内容的设计要从电子商务的需要出发，结合学生实际合理安排。以下三大技术是设计内容时必须考虑的。 　　1.密码技术。现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术是信息安全的核心技术。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性。考虑到实际情况，对学生熟悉的知识，一般梳理清楚，但要选择电子商务中经常用到的知识，比如公钥密码体制，结合电子商务实例讲深讲透，让他们能搞清理论，掌握实际操作技能，并能理解它的优点和不足。 　　2.网络安全技术。电子商务系统是依赖网络实现的商务系统，网络服务提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础。所以，应在学生已有网络知识的基础上，结合电子商务实例强化网络安全技术的教学，使他们掌握基本的网络安全攻防体系、防火墙、入侵检测系统等网络安全的主要技