自考本科《电子商务安全导论（实践）》课程考试大纲

高等教育自学考试（本科）课程考试大纲

专业：电子商务课程名称：电子商务安全导论（实践）课程代码：000998

第一部分课程性质与目标

一、课程性质与特点

本课程侧重电子商务安全的内容、原理和使用方法。考题将要求考生理解课程教材中所涉及的内容、方法和原理，在此基础上进一步要求考生具备利用这些知识解决实际问题的能力，考生应能够灵活应用所学知识对给出的电子商务安全问题进行合理分析。

二、课程目标与基本要求

课程设置的目标是使得学生能够：

1.了解电子商务安全需求；

2.了解产生电子商务安全隐患的原因；

3.掌握密码理论及其应用的原理和方法；

4.掌握网络系统安全技术的原理和方法；

5.掌握公钥证书的基本概念和使用方法；

6.掌握电子商务安全协议的内容、作用及其使用方法；

7.理解PKI的基本概念和应用。

三、与本专业其他课程的关系

本课程是高等教育自学考试电子商务专业课程之一。该课程与其他课程关系密切，而且是课程体系中的专业课程之一。电子商务安全是电子商务中的重要学科之一。没有电子商务安全，就没有电子商务。本课程集中讨论电子商务安全技术原理、方法和应用。

第二部分考核内容与考核要点

第一章电子商务安全基础

1.识记:(1)电子商务的含义，(2)电子商务的商务方式, (3)电子商务的安全隐患， (4)电子商务安全的六性， (5)产生电子商务安全威胁的原因, (6)计算机安全等级的划分， (7)C1、C2 级的含义。

2.领会:(1)电子商务的发展历史， (2)电子商务的技术要素， (3) 电子商务模式， (4)Internet (因特网)、Intranet (内连网)和Extranet (外连网)的特点, (5)计算机硬件和软件安全，(6)电子商务遭受的几种攻击， (7)Intermet 的安全漏洞， (8) TCP/IP 协议的安全性， (9)我国电子商务安全威胁的特殊原因， (10)计算机安全等级划分的原则, (11)NCSC (The National Computers SecurityCenter) 。

第二章电子商务安全需求与密码技术

1.识记:(1)电子商务安全因素的含义, (2)加密的基本概念和表示方法， (3)单钥密码体制及其特点， (4)双钥密码体制及其特点，RSA 算法, (5)Dife - Hellman 密分配协议, (6)集中式密分配和分布式密分配的含义, (7)无条件安全，(8)计算上安全。

2.领会:(1)密钥管理在密码学中的作用， (2)设置多层次密钥系统的意义, (3)密钥分存的思想, (4)密码托管标准 EES, (5)密码技术在电子商务中的作用, (6)替换密码和转换密码方法, (7) 单钥密码体制几种算法的基本思想, (8)双钥密码体制几种算法的基本思想, (9)密码系统安全性的实际意义。

第三章密码技术的应用

1.识记:(1)数据完整性和安全性概念， (2)散列函数的概念， (3) 安全散列算法, (4)数字签名的基本概念, (5)数字签名的原理, (6)RSA 签名体制, (7)双钥密码加密方法, (8)数据完整性被破坏的严重后果, (9)用散列函数, (10)散列函用于数据的完整性的方法, (11)计算机安全等级的划分, (12) C1、C2 级的含义。

2.领会:(1)数字签名的必要性, (2)数字签名的要求, (3)单独数字签名的安全问题, (4)无可争辩签名, (5)双联签名, (6)数字信封的加密方法, (7)混合加密系统的作用, (8)什么是数字时间戳, (9)数字时间戳的作用, (10)仲裁方案, (11)链接协议, (12)数字信封的优点, (13)混合加密系统的使用, (14)计算机安全等级划分的原则, (15)NCSC (The National Computers SecurityCenter) 。

第四章网络系统物理安全与计算机病毒的防治

1.识记:(1)容错和冗余, (2)网络备份系统, (3)数据文件备份, (4)归档, (5)计算机病毒定义, (6)计算机病毒的特征, (7)计算机病毒的防治策。

2.领会:(1)计算机机房的设计, (2)提高数据完整性的预防性措施, (3)计算机病毒的分类, (4)计算机病毒的主要来源。

第五章防火墙与VPN技术

1.识记:(1)防火墙的设计原则, (2)防火墙的基本组成, (3)防火墙分类, (4)VPN的基础:隧道协议, (5)VPN适用范围，(6)VPN 的分类。

2.领会:(1)防火墙基本概念, (2)防火墙不能解决的问题, (3) VPN基本概念, (4)组建VPN遵循的设计原则。

第六章接入控制与数据库加密

1.识记:(1)接入控制, (2)接入控制的实现, (3)数据加密方法。

2.领会:(1)接入控制的功能, (2)接入控制策略, (3)数据加密的必要性, (4)数据加密的作用。

第七章证书系统与身份确认

1.识记:(1)身份证明系统的组成, (2)对身份证明系统的要求, (3)身份证明统质量指标, (4)Kerberos认证体系的作用, (5) Kerberos系统的组成, (6)Kerberos的局限性。

2.领会:(1)通行字选择原则, (2)通行字的控制措施, (3)通行字的安全存储, (4)域内认证, (5)域间认证。

第八章公钥证书与证书机构

1.识记:(1) 公钥数字证书的含义, (2)公证书系统的分类, (3)公证书的类型, (4)公钥证书的内容和格式, (5)证书机构的含义, (6)证书吊销表的含义, (7)证书机构 CA 的组成。

2.领会:(1)公钥证书链结构, (2)密钥对生成途径, (3)密钥的安全保护, (4)公钥证书的申请、更新、分配及吊销过程, (5)数字证书使用过程, (6)认证机构的功能, (7)证书合法性验证链。

第九章公钥基础设施(PKI)

1.识记:(1)PKI的含义, (2)PKI的构成, (3) PKI的服务, (4) 密钥管理的含义, (5)密钥管理中的重点环节, (6)不可否认的基本概念, (7)不可否认业务类型, (8)解决纠纷的步骤。

2.领会:(1)PKI的现状和发展趋势, (2)PKI的性能, (3)PKI的应用, (4)密钥管理系统的应用环境, (5)密钥管理的目的, (6) 公证系统在密钥管理中的作用, (7)不可否认性的证据机制, (8) 源的不可否认性机制, (9)递送的不可否认性机制, (10)可信赖第三方的作用。

第十章电子商务的安全协议

1.识记:(1)SSL协议的概念, (2)SSL协议的体系结构, (3)SET 协议, (4)SET交易成员及其任务, (5)SET协议的安全技术, (6) 电子钱包的概念, (7)SSL的特点, (8)SET协议的优点。

2.领会:(1)SSL和S-HTTP的关系，(2)SSL提供保护的内容及特点, (3)使用SET协议的必要性, (4)SET协议要达到的目标, (5) SET软件组件的功用, (6)SET认证中心的结构, (7)电子钱包的运作方式, (8)SSL和SET差异。

第十一章国内CA认证中心及CFCA金融认证服务相关业务规则

一、中国金融认证中心 (CFCA)

1.识记:(1)中国金融认证中心, (2)CFCA体系结构, (3)CFCA数字证书服务, (4)CTCA概况, (5)CTCA的组成及功能, (6)SHECA 简介, (7)SHECA证书简介, (8)商户(企业)业务规则, (9)中介机构业务规则。

2.领会:(1)CECA主要应用项目, (2)CFCA证书注册审批机构, (3) CFCA典型应用, (4)CTCA数字证书业务简介, (5)SHECA证书管理器简介, (6)网关(银行)业务规则, (7)持卡人(个人)业务规则。

第三部分有关说明与实施要求

一、指定参考教材

电子商务安全导论、蒋汉生、辽宁教育出版社、2005年

二、题型与分值

题型	题数	每题分值	题型分值小计
单选题	15	3	45
多选题	5	4	20
填空题	5	3	15
判断题	10	2	20
合计	35		100

三、考试

1.考试方式：线下机考

2.机房及系统要求：

由于需要访问远程考试服务器，考试机房必须接入Internet，采用Windows 7专业版或者更新版本的Windows操作系统，并安装有兼容火狐或者Chrome的浏览器。