00997 電子商務安全導論

Ⅰ、課程的性質及其設置目的與要求

一、課程的性質、地位與任務

“電子商務安全導論”是江蘇省高等教育自學考試電子商務專業（獨立本科段）必修的一門主要專業課。它是為培養適應電子商務發展要求的高素質、復合型人才而設置的一門重要理論課程。

“電子商務安全導論”主要圍繞保障電子商務活動的安全性進行展開，這些保障措施包括網絡安全技術、信息加密技術和電子支付安全技術。

二、課程的基本要求

1、深入理解網絡安全與電子商務的基本理論。 2、認真掌握網絡安全與電子商務的基本方法。 3、在電子商務中能熟練運用網絡安全的處理方法。

在自學過程中，要求考生切實掌握有關內容的基本概念、基本理論和基本方法，并能運用這些基本理論和基本方法去分析、處理電子商務中的有關安全問題。

Ⅱ、課程的內容與考核要求 第一章 TCP/IP協議簡介

一、考核知識點

1.1TCP/IP的體系結構 1.2以太網基礎 1.3Internet地址 1.4基于TCP/IP的網絡編程接口：Socket

二、考核要求

1.1TCP/IP的體系結構

識記：網絡層協議的構成、IP協議的功能、IP協議的工作過程、ARP和RARP協議的功能及工作過程、ICMP協議的功能、TCP和UDP的區別、TCP協議的功能及工作過程、UDP協議的功能、TCP連接建立和連接終止的過程、TCP/SYN攻擊的原理、Telnet協議的目的、FTP協議的目標、SMTP協議的目的 領會：TCP/IP的體系結構、IP協議的工作過程、ARP和RARP協議的工作過程、TCP和UDP的區別、TCP協議的功能及工作過程、UDP協議的功能、TCP連接建立和連接終止的過程、TCP/SYN攻擊的原理

1.2以太網基礎

識記：以太網的工作原理、以太網硬件地址 領會：以太網的工作原理

1.3Internet地址

識記：IP地址的概念、IP地址的組成及分類、IP地址的點分十進制記法 領會：IP地址的組成及分類、將IP地址分成網絡地址和主機地址的好處

1.4基于TCP/IP的網絡編程接口：Socket

識記：端口、地址、半相關、全相關、服務方式、順序、差錯控制、流控制、字節流、數據報、全雙工/半雙工、緩存/帶外數據等Socket編程中所涉及到的一些基本概念、客戶機/服務器模式的工作過程、Socket類型及工作流程、基本的套接口系統調用 領會：端口、地址、半相關、全相關、服務方式、客戶機/服務器模式的工作過程

第二章 網絡安全基礎

一、考核知識點

2.1網絡安全問題的提出 2.2計算機網絡安全的威脅 2.3什么是計算機網絡安全 2.4網絡安全模型結構 2.5安全評估標準

二、考核要求

2.1網絡安全問題的提出

領會：網絡信息安全與保密的重要性

2.2計算機網絡安全的威脅

識記：網絡安全威脅的來源、人為惡意攻擊的特性、一些有代表性的惡意攻擊，如信息戰、商業間諜、拒絕服務、病毒等的攻擊原理、影響網絡安全的普遍因素以及我國的網絡信息安全系統所具有的獨具特色的安全缺陷、一些有代表性的軟件安全漏洞

2.3什么是計算機網絡安全

識記：網絡安全的定義、網絡安全的具體內容、網絡安全的特征

2.4網絡安全模型結構

識記：OSI安全服務的層次模式、OSI安全體系結構所要求的各種安全服務以及為實現OSI安全服務，ISO所建議的各種安全機制、TCP/IP安全服務模型和OSI安全服務模型的差異

2.5安全評估標準

識記：TCSEC進行安全性評估的六個方面以及根據這些方面將計算機系統的可信程度（安全等級）劃分成的類別及各類的主要特征、GB17895-1999標準將信息系統安全分為5個等級以及主要的安全考核指標

第三章常見的網絡攻擊與防范技術

一、考核知識點

3.1黑客 3.2IP欺騙與防范 3.3Sniffer探測與預防 3.4端口掃描技術 3.5特洛伊木馬 3.6拒絕服務式攻擊

二、考核要求

3.1黑客

識記：黑客的行為特征

3.2IP欺騙與防范

識記：IP欺騙的步驟、防范IP欺騙的各種方法 領會：信任關系、TCP序列號預測原理、IP欺騙原理、防范IP欺騙的各種方法的原理 應用：防范IP欺騙

3.3Sniffer探測與預防

識記：Sniffer的工作環境、HUB和網卡的工作原理、Snhiffer的工作原理、發現和防止Sniffer的一些方法 領會：HUB和網卡的工作原理、Sniffer的工作原理 應用：預防Sniffer探測

3.4端口掃描技術

識記：常用的網絡命令、掃描器的定義及其工作原理、掃描器的功能、常用的端口掃描技術及其原理 領會：掃描器的工作原理、常用端口掃描技術的原理

3.5特洛伊木馬

識記：特洛伊木馬的定義、木馬應該符合的條件、木馬的特點、發現和刪除木馬的一些方法 領會：木馬的工作方式 應用：能夠發現特洛伊木馬并刪除

3.6拒絕服務式攻擊

識記：分布式拒絕服務攻擊的步驟、拒絕服務式攻擊的防范措施 領會：拒絕服務式攻擊的原理

第四章防火墻技術

一、考核知識點

4.1防火墻基本知識 4.2防火墻體系結構 4.3常見的防火墻產品

二、考核要求

4.1防火墻基本知識

識記：防火墻的定義、防火墻的基本功能、防火墻的設計原則、防火墻的優點和缺陷

4.2防火墻體系結構

識記：包過濾型防火墻的基本概念、工作原理、包過濾規則、優缺點、雙宿網關防火墻的基本概念、代理服務器的概念和工作原理、代理服務器的主要用途、代理服務器的分類、各類代理服務器的工作原理及其差異、包過濾型防火墻與代理防火墻的比較、屏蔽子網防火墻的工作原理、內部路由器和外部路由器以及堡壘主機各自的主要功能 領會：包過濾型防火墻的工作原理、包過濾規則、代理服務器的工作原理、代理服務器的主要用途、各類代理服務器的工作原理及其差異、屏蔽子網防火墻的工作原理

4.3常見的防火墻產品

識記：一個好的防火墻系統所具有的特性 應用：能夠選用合適的防火墻產品

第五章 密碼學基礎

一、考核知識點

5.1基本知識 5.2隱寫術 5.3古典密碼學 5.4網絡加密方式 5.5密碼協議

二、考核要求

5.1基本知識

識記：加密和解密的概念、加密和解密的過程、密碼編碼與密碼分析之間的關系、密碼攻擊的常用方法、算法的安全性、衡量攻擊方法復雜性的方式 領會：加密和解密的過程、密碼編碼與密碼分析之間的關系、密碼攻擊的常用方法、算法的安全性

5.2隱寫術

識記：隱寫術的主要缺點 領會：隱寫術的加密原理

5.3古典密碼學

識記：置換與替代的特點、Playfair密碼和Hill密碼以及Vigenere密碼的加密方案 領會：置換與替代的原理、Playfair密碼和Hill密碼以及Vigenere密碼的加密方案、一次——密亂碼本的加密原理及特點

5.4網絡加密方式

識記：軟件加密及其優點和安全隱患、硬件加密的優點、鏈路加密方式的優缺點、節點對節點加密方式、端對端加密方式的工作原理及優缺點 領會：鏈路加密方式的工作原理、節點對節點加密方式、端對端加密方式的工作原理及優缺點

5.5密碼協議

識記：密碼協議的定義及其特點、密碼協議的目的、仲裁協議和裁決協議以及自動執行的協議之間的區別、密碼攻擊

第六章 現代加密技術

一、考核知識點

6.1對稱加密模型 6.2分組密碼與流密碼 6.3數據加密標準 6.4其他對稱算法 6.5非對稱密鑰密碼系統 6.6RSA算法

二、考核要求

6.1對稱加密模型

識記：對稱密碼算法的優點和存在的問題 領會：采用對稱加密模型進行通信的過程

6.2分組密碼與流密碼

識記：分組密碼與流密碼的區別、擴散與擾亂的原理、分組密碼的優缺點、流密碼的優缺點 領會：擴散與擾亂的原理、Feistel密碼結構、分組密碼的各種操作模式及其安全性和效率、流密碼的工作原理

6.3數據加密標準（DES）

識記：DES的背景及DES的特點 領會：DES加密與解密算法

6.4其他對稱加密算法

識記：三重DES的原理及加密過程、國際數據加密算法（IDEA）的原理、RC5的原理、AES算法所具有的關鍵特性 領會：三重DES的原理及加密過程、國際數據加密算法（IDEA）的原理、RC5原理

6.5非對稱密鑰密碼系統

識記：非對稱密鑰密碼系統的原理、非對稱密鑰算法的特點、單向函數的概念、非對稱密碼與對稱密碼的比較 領會：非對稱密鑰密碼系統的原理、非對稱密鑰算法的特點 單向函數與非對稱密鑰密碼系統的關系 非對稱密鑰密碼系統的應用、非對稱密碼與對稱密碼的比較

6.6RSA算法

識記：對RSA算法可能的攻擊方法 領會：RSA算法的工作原理、對RSA算法可能的攻擊方法

第七章密鑰管理技術

一、考核知識點

7.1密鑰長度 7.2密鑰生存期的管理 7.3密鑰的分配 7.4非對稱密碼系統的密鑰管理

二、考核要求

7.1密鑰長度

識記：密碼體制的安全性、對稱密碼體制的安全性 領會：密碼體制的安全性、對稱密碼體制的安全性、對稱密鑰和非對稱密鑰長度的比較

7.2密鑰生存期的管理

識記：發送密鑰的方法、驗證密鑰的方法、存儲和備份密鑰的方法、更新密鑰的方法、密鑰失效的原因及各種不同密鑰的有效期、銷毀密鑰的必要性及方法 領會：對密鑰生成產生不利影響的情況和好的密鑰具有的特征、發送密鑰的方法、驗證密鑰的方法、存儲和備份密鑰的方法、更新密鑰的方法、密鑰失效的原因及各種不同密鑰的有效期、銷毀密鑰的必要性及方法

7.3密鑰的分配

領會：密鑰分配的方法及過程

7.4非對稱密碼系統的密鑰管理

識記：非對稱加密的優勢、幾類不同的公鑰分配技術方案及其特點

第八章鑒別與認證

一、考核知識點

8.1鑒別與認證問題的提出 8.2鑒別函數 8.3數字簽名 8.4數字簽名算法 8.5專用數字簽名方案

二、考核要求

8.1鑒別與認證問題的提出

識記：網上傳輸數據的安全性、報文鑒別的作用、數字簽名的作用 領會：鑒別與認證的重要性

8.2鑒別函數

識記：鑒別函數的類別、報文鑒別碼、單向Hash函數、散列函數的性質 領會：報文加密的工作原理、報文鑒別碼的工作原理、MD5算法的工作原理、SHA-1算法的工作原理

8.3數字簽名

識記：簽名的特點、數字簽名的性質、數字簽名的分類、直接數字簽名的原理 領會：直接數字簽名的原理、需仲裁的數字簽名的原理

8.4數字簽名算法

識記：RSA的工作原理、RSA的缺點 領會：RSA的工作原理、DSA的缺點

8.5專用數字簽名方案

識記：常規數字簽名方案的特點、各種專用數字簽名方案的工作原理及特點

第九章電子商務安全性概述

一、考核知識點

9.1電子商務的有關概念 9.2電子商務安全問題的提出 9.3電子商務安全體系結構

二、考核要求

9.1電子商務的有關概念

識記：電子商務的概念、電子商務的內容、電子商務的特性、電子商務產生和發展的條件、電子商務發展的兩個階段、EDI的概念、EDI軟件的種類、基于互聯網的電子商務所具有的優勢、電子商務的類型 領會：電子商務的特性、EDI的工作方式、基于互聯網的電子商務所具有的優勢

9.2電子商務安全問題的提出

識記：電子商務活動的三個方面、電子商務的安全性、電子商務中的安全隱患 領會：電子商務中的安全隱患

9.3電子商務安全體系結構

識記：電子商務的基礎結構、電子商務的安全要素、電子商務的幾種安全技術、電子商務的安全標準 領會：電子商務的基礎結構、電子商務的安全體系結構、電子商務的安全要素、電子商務的幾種安全技術

第十章安全套接層（SSL）協議

一、考核知識點

10.1握手 10.2SSL協議概述 10.3一個基于SSL的交易 10.4SSL協議規范及相關技術

二、考核要求

10.1握手

識記：握手的概念、握手的過程 領會：握手的過程

10.2SSL協議概述

識記：SSL協議所采用的加密技術、SSL協議的作用、SSL提供的安全信道所具有的特性 領會：SSL協議的作用、SSL協議和高層的應用怪協議之間的關系

10.3一個基于SSL的交易

領會：基于SSL交易的過程

10.4SSL協議規范及相關技術

識記：SSL協議的構成、SSL記錄協議、SSL記錄頭格式、SSL記錄數據的格式、SSL握手協議兩個階段各自的作用 領會：SSL握手協議兩個階段各自的流程、SSL相關技術

第十一章 SET協議及其安全性分析

一、考核知識點

11.1SET協議的由來 11.2SET協議介紹 11.3一個基于SET的交易 11.4SET協議的安全性分析 11.5SSL協議與SET協議的比較

二、考核要求

11.1SET協議的由來

識記：SET如何保證信息的機密性和安全性

11.2SET協議介紹

識記：SET交易的三個階段、SET協議的目標、SET協議在電子交易中的作用、SET的安全保障、SET的運作方式、SET證書 領會：SET的運作方式

11.3一個基于SET的交易

領會：基于SET交易的過程

11.4SET協議的安全性分析

領會：DES的安全性、RSA的安全性、SHA-1的安全性和隨機數的安全性

11.5SSL協議與SET協議的比較

識記：SET與SSL相比較所具有的四方面的優點、SSL和SET性能及費用比較、提高性能的技術、對比所得出的結論 領會：SET與SSL協議本身的比較、SSL和SET性能及費用比較

第十二章電子商務應用案例

一、考核知識點

12.1體系結構 12.2業務流程 12.3Web主要功能 12.4網站安全策略 12.5不可否認業務的設計與實現

二、考核要求

12.1體系結構

領會：基于Internet的網站體系結構及其安全措施、新圖網的網站結構及其安全措施

12.2業務流程

識記：基于Internet的網上批銷相對于傳統批銷的優點以及整個業務流程的各組成部分 領會：業務流程的各組成部分及其作用

12.3Web主要功能

識記：Web服務的作用 領會：新圖批銷網Web服務必須具有的功能

12.4網站安全策略

識記：網站安全策略及其內容 領會：新圖批銷網安全策略的各組成部分及其作用

12.5不可否認業務的設計與實現

識記：數字簽名的作用、身份認證的實現方法、數字證書的缺點、認證中心的作用、CA策略、會員證書管理、CA策略模塊執行的功能 領會：認證中心的作用、會員證書管理、新圖批銷網中，會員證書管理的流程和身份認證的實施過程以及不可否認業務的實現方法

Ⅲ、有關說明和實施要求

為了使本大綱的規定在個人自學、社會助學和考試命題中得到貫徹和落實，現對有關問題作如下說明：

一、關于考核目標的說明

為了使考試內容具體化和考試要求標準化，本大綱在列出考試內容的基礎上，對各章規定了考核目標，其中包括考核知識點和考核要求。明確考核目標，使自學考試者能夠進一步明確考試內容和要求，更有目的地系統學習教材；使社會助學者能夠更全面地有針對性分層次和難易度。

本大綱在考核要求中，按照識記、領會、應用三個層次規定其應達到的能力層次要求。三個能力層次是遞進等級關系，后者必須建立在前者基礎上。它們的含義是：

“識記”——能知道有關的名詞、概念、知識的意義，并能正確的表述。這是低層次的要求。

“領會”——在識記的基礎上，能全面把握基本概念、基本理論、基本方法，能掌握有關概念、方法的區別與聯系。這是較高層次的要求。

“應用”——在領會的基礎上，能運用基本概念、基本方法對電子商務中發生的安全問題進行分析、處理。這是最高層次的要求。

二、自學方法指導

1、在全面系統學習的基礎上，掌握網絡安全與電子商務的基本理論、基本方法和基本知識。本課程內容涉及到網絡安全技術、自信加密技術和電子支付安全技術的基本理論、基本方法的各方面的問題，知識范圍較廣，各章之間既有聯系又有區別，有的章節具有相對的獨立性。自學應考者應首先全面系統地學習各章，記憶應當識記的基本概念、名詞，深入理解基本理論，掌握實現安全電子商務的專門方法；其次，要認識各章之間的聯系；再次，在全面系統地學習基礎理論上，有目的地深入學習重點章節，但切忌在沒有全面學習教材的情況下孤立地去抓重點。

2、電子商務安全導論是一門理論性比較強的學科。學習本課程要達到考核目標的要求，必須在全面閱讀教材的基礎上，通過完成一定數量的作業題來鞏固所學的基本方法和基本知識。

三、對社會助學者的要求

1、社會助學者應根據本大綱規定的內容和考核目標，認真鉆研指定教材，明確本課程與其他課程的不同特點和學習要求，對自學應考者進行切實有效的輔導，引導他們防止自學中的各種偏向，把握社會助學的正確方向。

2、要正確處理基礎知識和應用能力的關系，努力引導自學應考者將識記、依仗同應用聯系起來把基礎知識和理論轉化為應用能力，在全面輔導的基礎上，著重培養和提高自學應考者的分析問題和解決問題的能力。

3、要正確處理重點和一般的關系。課程內容有重點和一般之分，但考試內容是全面的，而且重點與一般是相互聯系的，不是截然分開的。社會助學者應指導自學應考者全面系統地學習教材，掌握全部考試內容和考核知識點，在此基礎上再突出重點。總之，要把重點學習同兼顧一般結合起來，切勿孤立地抓重點或者猜題押題。

四、關于命題考試的若干要求

1、本課程的命題考試，應根據本大綱所規定的考試內容和考核目標來確定考核范圍和考核要求，不要任意擴大或縮小考試范圍，提高或降低考核要求。考試命題要覆蓋到各章，并適當突出重點章節，體現本課程的重點內容。

2、本課程在試題中對不同能力層次要求的分數比例，一般為：識記占30%，領會占50%，應用占20%。

3、試題要合理安排難度結構。試題難易程度可分為易、較易、較難、難四個等級。每份試卷中，不同難易程度試題分數比例，一般為：易占30%，較易占20%，較難占35%，難占15%。需要指出的是，試題的難易程度與能力層次不是一個概念，因各能力層次中都會存在不同難度的問題，切勿混淆。

4、本課程考試試卷可能采用的題型有：填空題、單項選擇題、多項選擇題、判斷題、名詞解釋、簡答題、分析題等。

5、本課程考試方式為閉卷、筆試，考試時間為150分鐘。評分采用百分制，60分為及格。