《电子商务安全》课程标准.pdf

《电子商务安全》课程标准

【课程名称】电子商务安全【课程编码】

【课程类别】专业核心课【适用专业】电子商务相关专业

【授课单位】【总学时】32

【材】电子商务安全/林敏军主编.--北京:航空工业出版社,2024.7

【编写执笔人】【编写日期】

1．课程定位和课程设计

1.1课程性质

《电子商务安全》是电子商务类专业的专业核心课程。如今，电子商务已经全面融入我

国生产生活的各个领域，成为数字经济中规模最大、表现最活跃、发展势头最好的新业态和

新动能之一。数据显示，我国已经连续十多年保持全球规模最大的网络零售市场地位，在电

子商务领域取得了显著成就。然而，电子商务在提升人们生活品质、推动经济社会发展的同

时，安全隐患也日益凸显。信息泄露、网络诈骗、支付风险等安全问题屡见不鲜，给消费者

和企业带来了巨大损失。

通过本课程的学习，培养学生成为能够适应电子商务发展需要的高素质专门人才和技术

技能人才，帮助学生全面了解电子商务安全的重要性，掌握相关的基本知识和技能，提高安

全意识和防范能力。

1.2课程设计思路

本课程坚持理论与实践相结合，由浅入深，层层深入，从电子商务安全基本理论入手，

深入到相关技术及应用领域。所用教材每章均采用“本章导读+学习目标+素质目标+引导案

例+知识讲解+课程实验+本章小结+练习与实践”的方式安排内容。此外，本课程积极贯彻

党的二十大精神，探索价值塑造、能力培养、知识传授“三位一体”的立德树人新路径，在

正文中专门安排了“拓展阅读”模块，以培养学生的爱国情怀、社会责任感、文化自信、创

新精神、自律精神等良好品德，引导学生树立正确的世界观、人生观和价值观，主动肩负起

时代责任和历史使命，成为对国家和社会有用的时代新人。

1

2．课程目标

2.1知识目标

（1）掌握电子商务安全的内涵和特征；了解电子商务面临的安全威胁；掌握电子商务

安全要素；掌握电子商务安全技术与协议；了解电子商务安全体系。

（2）了解密码学的基本概念和发展历程；了解密码编码学和密码分析学；熟悉古典密

码学、近代密码学和现代密码学的典型密码技术和基本原理；了解常见的密码算法和密码管

理的相关知识；了解Hash函数和Hash算法，掌握数字签名的基本原理；掌握数字证书与

公钥基础设施的相关概念。

（3）掌握网络安全体系的概念、设计原则和框架；了解认证的概念、依据、原理、发

展、类型和技术方法；了解访问控制的概念、模型、类型、策略、过程及其管理；了解防火

墙的工作原理、功能、类型和结构；了解虚拟专用网的概念、类型和关键技术；了解入侵检

测的概念、模型、作用和实现方法；了解网络物理隔离的概念、安全风险、系统，以及网络

物理隔离机制的实现技术；了解网络安全审计的概念、类型，以及网络安全审计机制的实现

技术；了解网络安全漏洞的概念、来源、管理，以及网络安全漏洞扫描的相关知识。

（4）熟悉数据库安全的基本概念和目标；了解数据库面临的安全威胁；熟悉数据库安

全体系框架；了解数据库安全性保护、完整性保护、并发控制、备份与恢复的相关知识；了

解数据库安全的实现技术，包括数据库加密技术、防火墙技术、脱敏技术和漏洞扫描技术。

（5）熟悉网络支付的基本概念和特征；了解网络支付系统和工具的相关知识；了解第

三方支付的概念、优点、基本流程、安全问题和安全防范策略；了解网上银行的概念、组成、

业务流程、安全问题和安全防范策略。

（6）了解网站安全的基本概念、网站安全分析和网站安全需求；了解Apache的基本

知识、安全分析、安全机制和安全增强措施；了解IIS的基本知识、安全分析、安全机制和

安全增强措施；熟悉常见的网站安全技术方案。

（7）了解移动应用系统的组成及其面临的安全威胁；了解Android和iOS系统的组成

及安全机制；了解常见的移动应用安全技术方案；了解金融类和运营商类移动应用的安全问

题及防护措施。

（8）了解电子商务安全管理的内涵、策略和模型；了解电子商务安全评估的内容和准

则；了解电子商务安全风险管理的相关知识；了解电子商务信用管理