一、 考核目标
1. 考核学生对电子商务安全基础、计算机安全等级知识的掌握。
2. 考核学生对电子商务的安全需求、单密钥与双密钥密码体制、密钥的管理技术的掌握。
3. 考核学生对数据的完整性安全性、数字签名、数字信封、混合加密系统、数字时间戳等知识的掌握。
4. 考核学生对网络系统的物理安全、容错、冗余与系统备份、计算机病毒的防范知识的掌握。
5. 考核学生对防火墙和VPN知识的掌握和使用。
6. 考核学生对接入控制与数据库加密技术的掌握和使用。
7. 考核学生对认证与身份证明、Kerberos认证等知识的掌握。
8. 考核学生对公钥证书、证书机构知识的掌握和使用。
9. 考核学生对公钥基础设施、密钥管理、不可否认业务知识的掌握。
10.考核学生对SSL和SET协议知识的掌握。
11.考核学生对中国金融认证中心及金融认证服务相关业务规则、中国电信的CA安全认证系统、上海市电子商务安全证书管理中心知识的掌握。
二、运行环境
1.硬件环境
CPU:x64 处理器,1.4 GHz以上
内存:1G以上
硬盘:3G以上可用空间
2. 软件环境
Windows XP及以上版本
word 或WPS
二、考核方式
1.上机考核
2.在考核时间内完成考核内容当中的题目,上交考核内容中所有完成的作业。
3.课程实验考核为开卷形式,考生可携带除电子资料以外的书本、笔记。
四、考核时间
120分钟
五、考核范围
1.电子商务安全基础
2.电子商务安全需求与密码技术
3.密码技术的应用
4.网络系统物理安全与计算机病毒的防治
5.防火墙与VPN技术
6.接入控制与数据库加密
7.证书系统与身份认证
8.公钥证书与证书机构
9.公钥基础设施
10.电子商务的安全协议
11.国内CA认证中心
六、实践考核的基本要求
1.实践题目发布后,在规定时间内完成,以电子方式提交。
2.作业必须按照题目的要求。
3.作业采用的软件版本需与要求一致。
七、实践考核必读和参考书目
电子商务安全导论,蒋汉生,辽宁教育出版社,2005年版。
八、评分标准
1.评分标准:采用五级评分制即优秀、良好、中等、及格、不及格。
2.优秀:90—100分;良好:80—89分;中等:70—79分;及格:60—69分;不及格:0—59分。
