网络安全与认证教学大纲

《网络安全与认证》教学大纲一、课程性质和任务随着国特网（INTERNET）技术的飞速发展，电子商务已经成了广受人们关注的热门话题。在电子商务的各个环节，特别是网上支付中，如何保证网上传输信息的安全性，是交易顺利完成的关键之一。网络安全一直是困扰电子商务发展的一个重要因素。网络安全与认证的提出为安全问题提供了解决方案。本课程详细介绍了目前电子商务系统中应用较多的一些安全协议：安全电子交易协议SET（SecureElectronicTransaction）、安全套接字层协议SSL（SecureSocketLayer）和安全HTTP协议S-HTTP。网络安全与认证是电子商务专业的专业课程之一。根据高等职业教育的培养目标，本课程的任务是：1.讲授目前电子商务系统中应用较多的一些安全协议。2.讲授加密算法和数字签名。3.讲授电子支付的交易流程及数字证书的申请、发放和使用。4.讲授常用的网络安全协议。二、课程教学目标在已经学过“INTERNET及其应用”、“计算机网络”基础上进一步学习和掌握本课程的知识，通过课堂讲授及学生上机实验相结合，使学生能理解和掌握网络安全与认证相关的知识及SET交易流程，并为学生学习后续课程、学习现代科学技术和接受继续教育、从事社会主义建设工作打下必要的基础。三、学时分配建议章节课程内容课时分配理论实践合计1SET简述4042SET电子钱包网上支付实例6283加密方法简述6064SET系统如何保证安全6175数字证书与CA6286SET支付交易消息类型及交易流程4157证书发放流程及CA6178商户系统的建立4159网关系统的建设(选学)41510电子钱包的功能与使用641011安全套接层协议SSL(选学)41512安全HTTP协议（S－HTTP）(选学)448机动224合计501464说明：选学内容不在合计范围内四、内容和要求第一章SET简述1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点网上交易√传统的信用卡交易流程简介√SET协议√目前国内的SET系统√2.能力培养理解并掌握SET安全协议以及SET参与方所扮演的角色和SET交易流程，了解目前国内的SET系统。第二章SET电子钱包网上支付实例1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点数字证书的申请√安装电子钱包软件√网上购票√基本操作技能完成数字证书申请的整个流程包括数字证书的预申请，获取预申请结果，正式办理证书申请手续，利用电子钱包上网获取证书。安装电子钱包软件，并进行模拟网上购票。2．能力培养1)能够进行数字证书的申请，熟悉整个数字证书的申请流程。2)能够安装并使用电子钱包软件，进行网上购票。3．实验内容1）按照书上的数字证书的申请流程，完成数字证书的申请。2）安装并使用电子钱包软件进行网上购票。第三章加密方法简述1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点网上交易对安全的要求√对称密钥加密法√公开密钥加密法√公开密钥加密的两种作用√数字信封√消息摘要√数字签名√双重签名√数字证书认证中心（CA）和数字证书√2．能力培养能够掌握上述知识点的基本概念以及加密过程和加密原理，并能说明加密的安全性。3．实验内容1）分别对上述的加密算法进行详细描述。并能画出加密流程图。第四章SET系统如何保证安全1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点SET系统中采用的安全措施√SET协议中的基本加密方法√SET系统中安全的实现√将来的安全措施√2．能力培养掌握SET系统为保证安全所采用的安全措施与实现方法，以及SET协议中的基本加密方法。第五章数字证书与CA1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点CA的层次结构√数字证书的申请与发放√证书的废除和黑名单管理√根证书√私人密钥及证书的更新和有效期√持卡人数字证书申请流程√商户数字证书申请流程√基本操作技能完成向CA申请数字证书并安装和导出和保存证书。2．能力培养掌握Ca的层次结构，数字证书的申请与发放流程，理解证书的废除和黑名单的管理，理解私人密钥及证书的更新和有效期的作用。3．实验内容参考书上CA证书发放的基本流程，下载、安装CA证书，并查看证书；学会导出备份证书及导入证书。第六章SET支付交易消息类型及交易流程1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点SET支付交易消息类型√SET支付交易流程√交易流程的制定√2．能力培养能够理解并掌握SET支付交易的整个流程，且能作出详细阐述；并能对交易过程中所发生的各种特殊情况进行处理。第七章证书的发放流程及CA1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点证书发放的基本流程√证书发放的几种方法√如何防止冒领证书√CA的组成√典型的证书发放过程√证书废除√CA系统的主要功能√CA系统的安全措施√基本操作技能能够从CA中心下载证书，及安装证书，证书的导入和导出，证书的查询和更新。2．能力培养能够了解并掌握CA证书发放的基本流程，了解证书发放的几种方法，掌握CA证书的下载、安装、查看、导入和导出备份。理解CA系统的主要功能，并了解CA系统的安全措施及如何防范。3．实验内容1)描述证书发放的基本流程2)列举出CA系统的安全措施。第八章商户系统的建立1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点商户系统软件的基本功能√商户系统建设的多种形式√网上商店的分店√商户如何参加SET系统√2．能力培养能够了解商户系统的多种形式，以及如何利用SET系统建立网上商店。3．实验内容利用电子商务模拟平台进行网上开店、网络营销。第九章网关系统的建设（选学）1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点网关系统软件的基本功能√受理不同发卡银行的信用卡√网关与多家银行连接√另一种网关与多家银行连接的方法√2．能力培养本章内容为选学内容，主要让学生能够了解网关系统的建立原理，以及网关如何与多家银行连接，受理不同发卡银行的信用卡。第十章电子钱包的功能与使用1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点电子钱包的基本功能√电子钱包软件的安装√证书的申请与废除√购物√基本操作技能能够掌握电子钱包的基本功能，并能安装和使用电子钱包软件进行购物。2．能力培养能够了解并掌握电子钱包的基本功能，安装和使用电子钱包软件。3．实验内容1）安装电子钱包软件及申请证书。2）使用电子钱包软件进行购物。第十一章安全套接层协议SSL(选学)1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点SSL协议及目标√有关密码和证书的一些概念√SSL协议原理√SSL协议的应用√SET协议和SSL协议的比较√2．能力培养能够了解安全套SSL接层的原理和应用，比较SET协议和SSL协议。第十二章安全HTTP协议(S-HTTP)(选学)1.知识点和教学要求项目内容教学要求掌握理解了解基本知识点安全HTTP协议的概念√安全HTTP协议的工作流程√安全HTTP消息的格式√安全HTTP协议的发展√2．能力培养能够了解安全HTTP（S-HTTP）协议的概念和工作流程，了解网络加密技术。五、说明（一）本课程与相关课程的关系《网络安全与认证》课程先修的课程为《INTERNET及其应用》、《计算机网络》等课程。《网络安全与认证》是电子商务专业的专业课，为《电子商务概论》课程的必要的相关课程。（二）教学方法与形式建议1．本课程的总学时数为64课时，教授全部选修模块的内容需82课时完成。2．随着信息网络技术的发展，应相应补充新的网络安全技术内容。3．若学校条件许可，应增加实验内容，最好安排1-2周的课程实习。（三）教材使用建议建议使用浙江大学出版社出版的教材《电子商务安全协议》(陈如刚、杨小虎编著)（四）学法指导1．掌握基本知识与技能；2．经常检查学生的上机实验报告，了解学生上机的掌握状况。3．自学相关网络安全技术类的文章。