《电子商务安全与保密》

考试大纲

华南理工大学东莞东阳教学中心

一、目的：

本课程的考试大纲是根据课程的教学大纲要求而制定的，是考试题出题的依据，目的是帮助学生掌握考试的基础内容，把握课程的复习重点。

二、出题要求：

依据《电子商务安全与保密》教学大纲的要求，具体包括：

1、题型多样化：包括判断题、单项选择题、概念解释题、简答题和分析题。

2、题量适当：考试时间不低于90分钟，一般为120分钟。

3、试卷内容难易程度：基础内容60%；中等难度内容占30%；较难内容点10%。

三、《电子商务安全与保密》复习大纲

背景知识

识记：电子商务的基本概念；常见的电子商务支付方式及其特点（银行划扣、手机代扣、邮局汇款、货到付款、点卡、QQ币等）；

领会：常见的电子商务系统类型及其特点（在线购物网、网络游戏、专家咨询网、在线拍卖网及各类电子事务网站）；

分析：常见的电子商务模式及其特点（B2B、B2C、C2C）；

应用：设计简单的电子商务系统（功能模块、支付系统、安全措施）。

第1章  电子商务安全的现状与趋势

识记：安全性定义（安全环）；电子商务安全的七种安全要求（安全七要素）。

领会：电子商务安全性问题概述； 

分析：物理安全的特殊性；

应用：结合后续课程中的相关技术解决安全七要素的相关问题。

第3章  信息加密技术与应用

识记：3.2节分组加密的定义，DES、IDEA、AES都是分组加密标准；ElGamal加密基于离散对数问题；椭圆曲线密码学基于离散对数问题；

领会：3.4节复合加密PGP；

分析：补充内容，单钥与公钥的对比；

应用：3.3.1 节RSA加密，加解密的计算过程；补充内容，一次一密采用异或加密；

第4章  数字签名技术与应用

识记：盲签名、多重签名、定向签名和代理签名的定义；DSS是美国数字签名标准；

领会：4.1节数字签名的基本原理；

分析： 

应用：4.1.5节数字签名应用实例，数字签名的过程；

第5章  身份认证与访问控制

识记：5.10.1节访问控制的概念与原理；

领会：5.1节什么是用户识别；

分析：5.1.3节一次性口令的定义和优缺点；

应用： 

第6章  密钥管理与PKI体系

识记：6.3.1数字证书的概念；6.3.2 X.509公钥证书格式；

领会：6.2.2 PKIX模型，PKI体系的组成部分及功能；

分析： 

应用：补充内容，在实际系统中应用PKI体系。

第8章  防火墙的构造与选择

识记：8.4.1防火墙的局限性；

领会：8.1防火墙概述； 

分析：8.2防火墙的分类；

应用：8.4.2怎样选择合适的防火墙；

第9章 计算机病毒的产生与预防

识记：9.1 计算机病毒的概念；

领会： 

分析： 

应用： 

第10章 安全通信协议与交易协议

识记：10.1 IPSec协议的概念及各组成协议的概念；SET协议；10.3.1 EDI概述；10.3.1 RADIUS概述；补充内容，VPN的定义

领会：10.2 安全套接层（SSL）协议的概述和组成部分；

分析：10.2 SSL协议的不足；10.3.1 SET概述及不足； 

应用： 在具体应用系统中正确使用安全协议；

第1l章 网络攻击与防御

识记：11.2 常用的攻击工具与防范方法；

领会：11.3.1 IDS概述；

分析： 

应用： 

第13章 电子邮件安全协议与系统设计

识记：13.5.1 S/MIME是安全电子邮件协议；

领会：13.2 电子邮件安全漏洞与保护；

分析： 

应用：

四、考试方式与试卷结构：

考试方式：闭卷、笔试；

试卷总分：100分；

考试时间：120分钟；

题型比例：

判断题            占20%

单项选择题        占20%

概念解释题        占25%

简答题        占20%

分析题        占15%

试题难易比例：

基础内容          约占60%

中等难度内容      约占30%

较难内容          约占10%

五、命题原则

试卷内容难度比例分配合理；

题型多样化；

题量适当；

同份试卷及A、B卷内容不重复。