《网络安全与认证》教学大纲
一、课程性质和任务
随着国特网(INTERNET)技术的飞速发展,电子商务已经成了广受人们关注的热门话题。在电子商务的各个环节,特别是网上支付中,如何保证网上传输信息的安全性,是交易顺利完成的关键之一。网络安全一直是困扰电子商务发展的一个重要因素。网络安全与认证的提出为安全问题提供了解决方案。本课程详细介绍了目前电子商务系统中应用较多的一些安全协议:安全电子交易协议SET(Secure Electronic Transaction)、安全套接字层协议SSL(Secure Socket Layer)和安全HTTP协议S-HTTP。网络安全与认证是电子商务专业的专业课程之一。根据高等职业教育的培养目标,本课程的任务是:
1.讲授目前电子商务系统中应用较多的一些安全协议。 2.讲授加密算法和数字签名。
3.讲授电子支付的交易流程及数字证书的申请、发放和使用。 4.讲授常用的网络安全协议。
二、课程教学目标
在已经学过“INTERNET及其应用”、“计算机网络”基础上进一步学习和掌握本课程的知识,通过课堂讲授及学生上机实验相结合,使学生能理解和掌握网络安全与认证相关的知识及SET交易流程,并为学生学习后续课程、学习现代科学技术和接受继续教育、从事社会主义建设工作打下必要的基础。
三、学时分配建议
章节 1 2 3 4 5 6 7 8 9 10 11 12
四、内容和要求
第一章 SET简述
1.知识点和教学要求
SET简述 SET电子钱包网上支付实例 加密方法简述 SET系统如何保证安全 数字证书与CA SET支付交易消息类型及交易流程 证书发放流程及CA 商户系统的建立 网关系统的建设(选学) 电子钱包的功能与使用 安全套接层协议SSL(选学) 安全HTTP协议(S-HTTP)(选学) 机动 合计 课 程 内 容 课 时 分 配 理论 4 6 6 6 6 4 6 4 4 6 4 4 2 50 实践 0 2 0 1 2 1 1 1 1 4 1 4 2 14 合计 4 8 6 7 8 5 7 5 5 10 5 8 4 64 说 明:选学内容不在合计范围内
项 目 网上交易 内 容 教学要求 掌握 √ √ √ √ 理解 了解 传统的信用卡交易流程简介 基本知识点 SET协议 目前国内的SET系统 2.能力培养
理解并掌握SET安全协议以及SET参与方所扮演的角色和SET交易流程,了解目前国内的SET系统。
第二章 SET电子钱包网上支付实例
1.知识点和教学要求
项 目 内 容 数字证书的申请 基本知识点 安装电子钱包软件 网上购票 教学要求 掌握 √ √ √ 理解 了解 完成数字证书申请的整个流程包括数字证书的预申请,获取预申基本操作技能 请结果,正式办理证书申请手续,利用电子钱包上网获取证书。 安装电子钱包软件,并进行模拟网上购票。 2.能力培养
1)能够进行数字证书的申请,熟悉整个数字证书的申请流程。 2)能够安装并使用电子钱包软件,进行网上购票。 3.实验内容
1)按照书上的数字证书的申请流程,完成数字证书的申请。 2)安装并使用电子钱包软件进行网上购票。
第三章 加密方法简述
1.知识点和教学要求 项 目 内 容 网上交易对安全的要求 对称密钥加密法 公开密钥加密法 公开密钥加密的两种作用 基本知识点 数字信封 消息摘要 数字签名 双重签名 数字证书认证中心(CA)和数字证书 教学要求 掌握 √ √ √ √ 理解 √ √ √ √ √ 了解 2.能力培养
能够掌握上述知识点的基本概念以及加密过程和加密原理,并能说明加密的安全性。 3.实验内容
1)分别对上述的加密算法进行详细描述。并能画出加密流程图。
第四章 SET系统如何保证安全
1.知识点和教学要求
项 目 内 容 SET系统中采用的安全措施 基本知识点 SET协议中的基本加密方法 SET系统中安全的实现 将来的安全措施 教学要求 掌握 √ √ 理解 √ 了解 √ 2.能力培养
掌握SET系统为保证安全所采用的安全措施与实现方法,以及SET协议中的基本加密方法。
第五章 数字证书与CA
1.知识点和教学要求 项 目 内 容 CA的层次结构 数字证书的申请与发放 证书的废除和黑名单管理 基本知识点 根证书 私人密钥及证书的更新和有效期 持卡人数字证书申请流程 商户数字证书申请流程 教学要求 掌握 √ √ 理解 √ √ √ √ √ 了解 基本操作技能 完成向CA申请数字证书并安装和导出和保存证书。 2.能力培养
掌握Ca的层次结构,数字证书的申请与发放流程,理解证书的废除和黑名单的管理,理解私人密钥及证书的更新和有效期的作用。
3.实验内容
参考书上CA证书发放的基本流程,下载、安装CA证书,并查看证书;学会导出备份证书及导入证书。
第六章 SET支付交易消息类型及交易流程
1.知识点和教学要求
项 目 内 容 SET支付交易消息类型 基本知识点 SET支付交易流程 交易流程的制定 教学要求 掌握 √ √ 理解 √ 了解 2.能力培养
能够理解并掌握SET支付交易的整个流程,且能作出详细阐述;并能对交易过程中所发生的各种特殊情况进行处理。
第七章 证书的发放流程及CA
1.知识点和教学要求
项 目 内 容 教学要求