北京自考00997电子商务安全导论考试大纲

北京市高等教育自学考试课程考试大纲

课程名称：电子商务安全导论       课程代码：00997（笔试）          2024年3月版

第一部分课程性质与设置目的

一、课程性质与特点

《电子商务安全导论》是北京市高等教育自学考试信息管理与信息系统（专升本）专业的一门专业选考课程。《电子商务安全导论》介绍了目前电子商务安全所涉及到的代表性技术，主要内容包括：电子商务安全的目标和体系结构、密码技术、数字证书与PKI、身份认证与消息认证、网络安全技术、电子商务安全协议标准等内容。

二、课程目标与基本要求

本课程的目标是全面贯彻落实立德树人根本任务，满足本专业培养信息安全管理人才的相关知识要求，为以后学习本专业相关知识和从事相关工作打下坚实基础。本课程的基本要求是了解电子商务安全的基本常识，熟悉电子商务安全的目标和体系结构，并掌握电子商务安全涉及的基本技术。

本课程的考核章节为第一到第八章，重点章节是：第二章、第三章、第四章、第六章、第七章，不考核章节为第九章、第十章、第十一章。

三、与本专业其他课程的关系

《电子商务安全导论》在信息管理与信息系统专业的教学计划中被列为专业选修课，本课程与计算机网络等课程之间相互联系，是信息管理与信息系统专业中的重要课程之一。

第二部分考核内容与考核目标

第一章 电子商务安全概述

一、学习目的与要求

通过本章的学习，了解电子商务安全的现状、内涵、基本需求与安全体系。

二、考核知识点与考核目标

(一) 电子商务安全的现状

识记：“电子商务安全”的知识结构

(二) 电子商务安全的内涵

识记：计算机网络安全、电子交易安全的概念，电子商务安全的特点

 (三）电子商务安全的基本需求

理解：电子商务面临的安全威胁。

应用：电子商务安全的基本要素

（四）电子商务安全体系

识记：电子商务安全体系结构

第二章 密码学基础

一、学习目的与要求

通过本章的学习，了解对称密码体制、公钥密码体制、数字签名等技术。

二、考核知识点与考核目标

(一) 密码学的基本知识

识记：密码学的基本概念

(二) 对称密码体制

理解：古典密码体制、分组密码体制与DES、流密码体制

 (三）公钥密码体制

理解：RSA算法、Diffie-Hellman算法

应用：公钥密码体制的基本思想、解决的问题

（四）数字信封

应用：数字信封的工作过程、优点

（五）单向散列函数

识记：单向散列函数的性质

理解：攻击类型、分类、散列链

（六）数字签名

识记：数字签名的特点、前向安全的数字签名、特殊的数字签名

应用：数字签名的过程

（七）密钥管理与密钥分配

理解：对称/公钥密码体制下的秘钥分配方案

第三章 认证技术

一、学习目的与要求

通过本章的学习，了解消息认证技术、身份认证技术、单点登录技术。

二、考核知识点与考核目标

(一) 消息认证

理解：消息认证的实现机制及其优劣

(二) 身份认证

识记：身份认证的概念，身份认证系统的组成

 (三）口令机制

理解：口令机制的基本原理，口令的维护与管理

应用：对口令机制的改进，对抗重放攻击的措施，挑战-应答机制

（四）单点登录技术

识记：单点登录的分类、实现方式

理解：Kerberos认证协议

第四章 数字证书和公钥基础设施

一、学习目的与要求

通过本章的学习，了解数字证书与公钥基础设施。

二、考核知识点与考核目标

(一) 数字证书

理解: 数字证书的概念、原理、生成

应用：数字证书的内容与格式、认证、功能

(二) 公钥基础设施

识记：PKI的组成和部署、信任模型

理解：管理机构CA职能、注册机构RA职能

第五章 网络安全基础

一、学习目的与要求

通过本章的学习，了解网络安全体系、网络安全威胁和计算机病毒。

二、考核知识点与考核目标

(一) 网络安全体系模型

识记：OSI、TCP/IP的安全服务与实现机制

理解：网络安全体系结构及其缺陷，网络安全的加密方式

(二) 网络安全的常见威胁

应用：漏洞扫描、拒绝服务攻击、嗅探、欺骗、伪装

(三) 计算机病毒及其防治

识记：计算机病毒的定义、防治

理解：计算机病毒的分类

第六章 防火墙和入侵检测系统

一、学习目的与要求

通过本章的学习，了解访问控制技术、防火墙架构和入侵检测技术。

二、考核知识点与考核目标

(一) 访问控制概述

识记：访问控制的相关概念

理解：访问控制的实现机制、策略

(二) 防火墙概念与技术

理解：防火墙的概念、用途、局限性、设计准则

应用：静态包过滤、动态包过滤、应用层网关、实现技术比较

(三) 防火墙体系架构

应用：包过滤防火墙、双重宿主主机防火墙、屏蔽主机防火墙、屏蔽子网防火墙

(四) 入侵检测系统

识记：入侵检测的相关概念、数据来源

理解：入侵检测的具体技术、系统结构分类

第七章 电子商务安全协议

一、学习目的与要求

通过本章的学习，了解主要的电子商务安全协议。

二、考核知识点与考核目标

(一) SSL协议

理解：SSL的组成，SSL提供的安全服务

应用：SSL握手协议、SSL记录协议

(二) SET协议

理解：SET的主要目标、参与者、技术特点

应用：SET的工作流程、SET与SSL的比较

(三) IPSec协议

理解：IPSec对IP的安全性改进、安全目标

应用：IPSec的体系结构、工作模式

(四) 虚拟专用网VPN

识记：VPN的概念、优点、类型

理解：VPN的关键技术概述、隧道技术、IPSec VPN与SSL VPN的比较

第八章 电子支付及其安全

一、学习目的与要求

通过本章的学习，了解电子支付中的重要概念和支付模型。

二、考核知识点与考核目标

(一) 电子支付安全概述

识记：电子支付系统的分类

理解：电子支付的安全威胁、安全需求

(二) 电子现金

理解：电子现金的概念、特性、使用的密码技术、支付模型

(三) 电子现金安全需求的实现

识记：电子现金的发展趋势，不可伪造性、独立性、多银行性、不可重用性、可转移性、可分性的实现方式

(四) 电子支票

识记：电子支票的概念、安全方案、优缺点、NetBill

(五) 微支付

理解：MicroMint模型、基于散列链的支付模型、常见微支付协议及其比较

第三部分有关说明与实施要求

一、考核的能力层次表述

本大纲在考核目标中，按照“识记”、“理解”、“应用”三个能力层次规定其应达到的能力层次要求。各能力层次为递进等级关系，后者必须建立在前者的基础上，其含义是：

识记：能知道有关的名词、概念、知识的含义，并能正确认识和表述，是低层次的要求。

理解：在识记的基础上，能全面把握基本概念、基本原理、基本方法，能掌握有关概念、原理、方法的区别与联系，是较高层次的要求。

应用：在理解的基础上，能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题，是最高层次的要求。

二、指定教材

《电子商务安全（第2版）》，唐四薪、郑光勇、唐琼 编著，清华大学出版社，2020年版。

三、自学方法指导

1、在开始阅读指定教材某一章之前，先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标，以便在阅读教材时做到心中有数，有的放矢。

2、阅读教材时，要逐段细读，逐句推敲，集中精力，吃透每一个知识点，对基本概念必须深刻理解，对基本理论必须彻底弄清，对基本方法必须牢固掌握。

3、在自学过程中，既要思考问题，也要做好阅读笔记，把教材中的基本概念、原理、方法等加以整理，这可从中加深对问题的认知、理解和记忆，以利于突出重点，并涵盖整个内容，可以不断提高自学能力。

4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识，培养分析问题、解决问题及提高能力的重要环节。在做练习之前，应认真阅读教材，按考核目标所要求的不同层次，掌握教材内容，在练习过程中对所学知识进行合理的回顾与发挥，注重理论联系实际和具体问题具体分析，解题时应注意培养逻辑性，针对问题围绕相关知识点进行层次（步骤）分明的论述或推导，明确各层次（步骤）间的逻辑关系。

四、对社会助学的要求

1、应熟知考试大纲对课程提出的总要求和各章的知识点。

2、应掌握各知识点要求达到的能力层次，并深刻理解对各知识点的考核目标。

3、辅导时，应以考试大纲为依据，指定的教材为基础，不要随意增删内容，以免与大纲脱节。

4、辅导时，应对学习方法进行指导，宜提倡"认真阅读教材，刻苦钻研教材，主动争取帮助，依靠自己学通"的方法。

5、辅导时，要注意突出重点，对考生提出的问题，不要有问即答，要积极启发引导。

6、注意对应考者能力的培养，特别是自学能力的培养，要引导考生逐步学会独立学习，在自学过程中善于提出问题，分析问题，做出判断，解决问题。

7、要使考生了解试题的难易与能力层次高低两者不完全是一回事，在各个能力层次中会存在着不同难度的试题。

8、助学学时：本课程共3学分，建议总课时54学时，其中助学课时分配如下：

五、关于命题考试的若干规定

1．本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章，适当突出重点。

2．笔试的比例一般为识记占50%，理解占30%，应用占20%。

3. 试题难易程度应合理：易、中等难度、难。难题部分比例不超过20%。

4．笔试试题类型一般分为：单项选择题、名词解释题、简答题、论述题。

5．笔试采用闭卷考核方式，考试时间150分钟，按百分制计分，60分为及格。

六、题型示例

（一）单项选择题

下列不属于电子商务安全的基本要素的是

A、 机密性

B、 完整性

C、 可追溯性

D、 不可抵赖性

（二）名词解释题

计算机病毒

（三）简答题

防火墙有哪些基本用途和扩展用途？

（四）论述题

请简要比较IPSec VPN与SSL VPN技术的差异。