《电子商务安全》实验教学大纲

1《电子商务安全》实验教学大纲实验课程编码：实验课程中文名称：电子商务安全实验课程英文名称：SecurityofEconomicCommerce实验课程学分：0.5学分实验课程学时：16学时适用专业：电子商务使用教材及实验指导书《电子商务安全与管理》、劳帼龄主编，高等教育出版社，2003年出版一、实验课程的性质和任务本课程是电子商务专业四年级本科生的专业课。电子商务安全课程是电子商务专业学生的一门专业课程。考虑到经营管理活动中计算机的普及和网络通信的快速发展，该课程是作为21世纪大学生尤其是电子商务专业的学生应该掌握的了解的一门学科，通过该课程的教学，学生初步了解电子商务安全的内涵和电子商务支付系统的构成，并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解，以解决实际应用中遇到的问题。二、教学要求与教学方法1、教学要求（1）是让学生对电子商务安全与支付在理论和实践上有一个全面的认识要求学生通过大纲中的实验设置，了解电子商务安全与支付的现实环境；了解电子商务客户机和服务器的安全设置；熟悉基本的电子支付工具的使用，掌握数字证书的申请、安装和使用流程；熟悉安全电子邮件的使用；了解2000下CA中心建立的流程以及SSL证书的申请流程。（2）在切实培养提高学生实践动手能力的同时，在实践中不断培养学生独立思考、综合分析、推理判断的能力，科学思维能力和创新意识，培养学生的自学能力，锻炼学生的学习方法，相互协作的团队精神。2、教学方法（1）实验内容的安排由简入深，从基本调查和操作出发，培养学生的学习兴趣，调动积极性。（2）强调学生实验前的准备工作，教师在实验课的上一周向学生布置下周实验的内容，让学生有充分的时间准备实验课内容。2（3）课前对实验中的难点进行演示，实验中对学生进行指导，启发学生的手脑并用，培养学生通过实验独立获取知识和操作技能的能力，注重随堂考查，点评学生实验结果和实验报告，不断强化学生的动手能力。（4）采用现代教育技术辅助教学，提高教学质量、水平和效率。三、教学学时分配和安排本课程实验教学根据实验教学安排表具体安排，实验教学全部学时共18学时。四、教学内容和要求实验一安全支付现状调查[目的要求]了解电子商务安全与支付的现实环境[实验内容]阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状,并写出500字的报告一份。[实验步骤]1．进入中国互联网络信息中心网站：．点击页面右下方“中国互联网络发展状况统计报告”链接3．下载最新的和次新的两期报告4．查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因，形成并提交报告[实验软件]WindowsXP，IE7，Adobereader[实验示范讲解][实验独立操作]实验二客户机安全[目的要求]序号周次实验内容学时12安全支付现状调查224客户机安全236电子商务服务器安全248中银电子钱包及网上银行2510个人数字证书2612安全电子邮件2714CA认证中心的建立2816SSL证书申请23了解电子商务客户机存在的安全风险及对应的安全措施[实验内容]1．防病毒软件的安装和使用2．IE对安全区的设置3．检测活动内容4．处理cookie[实验步骤]1．了解当前常用的杀毒软件如Kaspersky或NortonAntivirus的安装和使用过程2．打开Internet选项，了解其中的安全设置3．尝试对不同网站的活动内容进行监测和禁用4．了解对不同网站的cookies的处理和删除的几种方法[实验软件]WindowsXP，IE7，Kaspersky或NortonAntivirus[实验示范讲解][实验独立操作]实验三电子商务服务器安全[目的要求]了解电子商务服务器存在的安全风险及对应的安全措施[实验内容]1.服务器目录显示的缺省设置2.Win2000或XP下ISAServer的设置和使用[实验步骤]1．下载MicrosoftISAServer2．ISAServer保障透过因特网访问企业应用程序的安全性：在使用者获得发行服务器的访问权前预先加以验证、在应用程序层检查加密流量的状态性，以及提供自动化发行工具3．ISAServer2006提供HTTP压缩、内容快取(包含软件更新)，以及集成应用程序层筛选的网站间VPN功能4．ISAServer2006的交互式Proxy防火墙架构、深层内容检查、精细原则、周延的警示以及监视能力[实验软件]WindowsXP，IE7，MicrosoftInternetSecurityandAccelerationServer2006[实验示范讲解][实验独立操作]4实验四中银电子钱包及网上银行[目的要求]了解电子钱包、电子信用卡在网上支付中的功能及使用过程[实验内容]1．中银电子钱包的使用2．个人网上银行专业版的设置及使用[实验步骤]1．在中国银行的网站上下载、安装中银电子钱包2．装入拥有的长城卡3．如有条件，利用电子钱包购物并查看记录4．进入农业银行网站首页，点击进入个人网上银行5．了解和使用其基本功能6．阐述其有何种机制来保护用户帐号及资金的安全[实验软件]WindowsXP，IE7，中银电子钱包E-wallet，个人网上银行专业版[实验示范讲解][实验独立操作]实验五个人数字证书[目的要求]了解数字证书的基本类型，个人数字证书的下载安装[实验内容]个人数字证书的下载、安装、查看、导入和导出[实验步骤]1．进入广东省电子商务认证中心首页:查看其提供数字证书的类型2．进入网证通NETCA电子商务认证系统（试用型）：．试用期一年的免费个人数字证书的下载、安装、查看4．导入和导出证书5．提交含有公钥的个人证书[实验软件]WindowsXP，IE7[实验示范讲解][实验独立操作]5实验六安全电子邮件[目的要求]了解个人数字证书在发送和接受安全电子邮件中的应用[实验内容]使用OutlookExpress或Foxmail发送和接收带有数字签名和加密的安全电子邮件[实验步骤]1．打开Windows自带的OutlookExpress或下载Foxmail，了解其安全设置2．发送带有数字签名的安全电子邮件3．发送加密的安全电子邮件4．查看安全电子邮件，获取对方的数字证书[实验软件]WindowsXP，IE7，OutlookExpress或Foxmail[实验示范讲解][实验独立操作]实验七CA认证中心的建立[目的要求]了解如何在Win2000下建立CA认证中心[实验内容]了解Win2000的安全机制并尝试在Win2000下建立一个CA认证中心[实验步骤]1．了解Win2000的安全机制2．安装独立的根证书颁发机构3．安装证书颁发机构的Web登记支持4．设置安全性以访问证书颁发机构Web页5．发布证书颁发机构Web页[实验软件]Windows2000Server，IE7，IISWebServer[实验示范讲解][实验独立操作]实验八SSL证书申请[目的要求]6了解利用MicrosoftIISWebServer申请SSL证书的基本流程[实验内容]利用MicrosoftIISWebServer申请SSL证书[实验步骤]1．在MicrosoftIIS上生成公私钥对和证书请求2．保存证书请求文件3．安装CA中心的根证书4．安全WebServer证书[实验软件]Windows2000Server，IE7，IISWebServer[实验示范讲解][实验独立操作]五、实验参考书《电子商务安全与管理》、劳帼龄主编，高等教育出版社，2003年出版大纲编写人：毛志斌大纲审核人：大纲审定人：2007年8月20日