《网络支付与安全》课程标准
开课系部:商学院
课程代码:
课程负责人:端木文娟
编制日期:2014年7月
山东理工职业学院
《网络支付与安全》课程标准
一、课程概述
(一)课程性质
《网络支付与安全》是电子商务专业的专业必修课,是培养电子商务和网络营销相关岗位的专业必修课程。网络支付与安全是互联网环境下支付方式与金融创新的产物,是未来支付方式发展的新趋势,是一门融合金融学、计算机科学和通信技术的新兴边缘学科。本课程的基本任务是通过学习与实训,使学生对电子支付、网络支付及网络信息安全的相关概念、知识、系统、发展及应用有全面地了解,为电子商务及相关专业学生今后的工作打下扎实的理论和应用基础,为进一步深入研究有关问题提供参考。
(二)课程设计理念
1.紧密结合高职教育的特点,以专业人才培养目标为核心。
以电子商务专业的人才培养目标为核心,以就业为导向,以全面提升学生的专业素质、职业素质、职业能力与发展能力为原则;让课程在培养经管类专业高素质技能型专门人才的过程中发挥应有的作用。
2.课程内容紧密与现实生活相联系,实用性较强。
按照知识、能力、素质协调发展的原则,把教材分成网络支付系统、电子货币、银行卡、网络支付模式、网络银行、第三方支付、网络支付
安全与网络支付法律法规等八大项目。每一项目都明确标识知识要点或者技能点,这些要点覆盖了每一项目教学的所有重点、难点问题。
3、基本理论为基础,重视实践。
为强化实践环节教学,电子商务课程组制定了网络支付与安全的理论教学大纲和实践教学大纲。实现了“以理论够用为度,突出实践教学”的高职特色。通过综合运用案例教学、试验教学、实习基地现场教学、网络教学等多样化的教学模式,增加了课堂的信息量,提高了学生的实际应用能力与分析问题、解决问题的能力。
4、全方位考评机制
通过平时的课堂提问、阶段性的讨论、其中的小测验、以及针对热点问题的论文、课后的作业,认知、岗位实习报告等都作为期末成绩鉴定的组成部分,综合评价学生的学习效果,以此来调动学生学习该门课程的主动性和积极性。激发了学生学习的潜能和兴趣,提高了学生的学习效果,使课程的成绩考核更科学、更合理。
(三)课程设计思路
1、课程总体设计原则
针对网络支付与安全课程的特点,本课程组教师一直致力于课程内容、教学模式、教学手段、考核方式等方面的教学改革探索和尝试。根据高专教育的培养目标及财经类专业人才规格,在电子支付与网络安全教学的各个环节上体现现代教学思想,并及时把网络支付发展的新动态、新模式融入教学,紧密联系实际,本着理论“必需,够用”的原则,重视培养学生的实践能力和创新意识。
在职业能力培养上,加强实践教学环节,校企合作,走开放式办学的道路,在与现有的金融机构合作实训基地的基础上,进一步拓展校企共建的实训平台,建立基于企业的学习环境,将为高职教学改革注入活力,使得课程建设能够紧跟市场的发展和需求。
在素质培养上,我们贯彻“要学做事,先学做人”为基本理念,以“以人为本,追求每个人的个性发展和充分发展”为教学宗旨,把塑造学生的品格融入教育教学活动中,强调学生应该确立信息时代的诚信观念,
树立网络经济条件下的法制观念。
2、课程内容结构
课程组本着教学内容要符合学科要求,知识结构合理,注重学科交叉的原则,及时把学科最新发展成果和教改教研成果引入教学。在采用专业课程规划教材的基础上对教材体系进行了有针对性的调整,对内容作了一定程度的压缩,以适应专业课“理论够用为度、强化实践教学”的改革要求,搜集大量案例,通过一段时间的积累,逐渐形成了适合高职高专的课程体系。课程组端木文娟老师主编的《网络支付与安全》教材已出版。该教材为国家“十二五规划教材”,其具体课程内容设计如下:(1)理论课程内容设计:
理论课程内容设计我们力争把课程内容的技术性、综合性和探索性的关系处理得当,重点放在注重培养学生的创新思维和独立分析问题、
3、学时分配
课程总学时40课时,理论教学20课时,课内实践教学课时20课时。与该课程相配套的综合实训教学内容有:
三周的《博导前程网络支付平台》实训;
两周的校内企业(上海昌誉电子有限公司)顶岗实训。
4、考核评价方法
通过平时的课堂提问、阶段性的讨论、其中的小测验、以及针对热点问题的论文、课后的作业,认知、岗位实习报告等都作为期末成绩鉴定的组成部分。根据网络支付与安全这门课程的性质,目前阶段还是以期末闭卷考试为主(占总成绩的60%),以学生平时的综合表现和评定为辅(占总成绩的40%),综合评价学生的学习效果。
二、课程目标
(一)知识目标
(1)理解并掌握网络支付系统的特点与构成要素。
(2)掌握电子货币的种类与特点;了解电子货币的应用发展状况。
(3) 理解并掌握网络支付系统与电子支付系统的基本构成与运行。
(4) 熟练掌握银行卡信息处理流程和两大实用系统。
(5)熟悉银行卡的应用特点及功能,了解银行卡国际组织。
(6)了解我国电子与网络支付系统发展状况与国际电子与网络支付系统的发展状况。
(7)熟练掌握风险的类别与网络支付风险产生的原因。
(8)熟练掌握支付系统风险控制策略。
(9)掌握我国银行卡网络系统结构和接入方式。
(10)熟练掌握基于SSL的银行卡支付系统和基于SET的银行卡支付系统。
(11)掌握网上银行的功能与分类及网上银行安全应用问题。
(12)了解电子现金的支付过程、特点及电子现金的应用系统。
(13) 熟练掌握数字签名的工作原理与应用。
(14) 熟练掌握网络支付的安全保障方法。
(二)能力目标
(1)能熟练使用各种电子货币
(2)熟练使用网络银行。
(3)熟练掌握电子货币支付结算系统的应用。
(4)熟练使用支付系统风险控制策略与方法。
(5)会熟练应用银行卡的信息处理流程。
(6)掌握ATM系统工作流程和ATM的安全防范要求。
(7)熟练应用POS 支付系统与POS应用模式。
(三)素质目标
(1)培养并提高学生语言表达能力、交往沟通能力和团队合作能力,培养学生吃苦耐劳、敬业乐群的素养;提升其沟通力、合作力和适应力素质。
(2)通过实施企业网络支付与结算系统及支付系统安全风险控制策略的基本理论与基本方法,培养学生认识问题、分析问题、解决问题的能力与执行力、合作力的职业素质。
三、课程内容组织与学时安排
序号教学项目工作任务培养目标教学内容学时
建议
教学方
法建议
1项目(学习
情境、单元)
一:认识网
络营销任务(子情境)1:
认识网络营销
知识目标:
1.认知并理解什么是网络营销。
2.认知网络营销的岗位职能。在分析网
络营销岗位职能的基础上,认知要胜
任网络营销工作,需要哪些技能。
能力目标:
1.通过案例分析讲授网络营销的重要
性和它的岗位职能。
2.演示并指导学生上网查找网络营销
在国内发展现状的实际资料,并写出
教学载体:案例、教材
学习内容:
1.认识网络营销经理的岗位特点
2. 了解网络营销产生的背景和条件
3.了解网络营销在国内的发展现状
训练内容:
通过在智联招聘和51JOB等专业招聘
网站实际查找“网络营销”职位,让
学生了解其企业需求量和岗位职能;
为今后的学习指明方向。
2角色演
练法、案
例分析
法、讲授
法、实践
训练法
精选文档
调查报告。
素质目标:
信息的组织、整理与分析能力
任务(子情境)2:熟悉网络营销的内容与基础理论知识目标:
1.认识销售计划在销售管理中的重要
性
2.了解销售计划的分类
3.掌握销售计划制定的原则
能力目标:
1.根据市场分析和预测确定公司销售
目标
2.根据销售计划制定的程序和方法制
定一分切实可行的公司销售计划
教学载体:案例、教材
学习内容:
1.认识销售计划在销售管理中的重要
性
2.了解销售计划的分类
3.掌握销售计划制定的原则
训练内容:
1.根据市场分析和预测确定公司销售
目标
2.根据销售计划制定的程序和方法制
4讲授、年
度销售
计划方
案设计
精选文档
素质目标:
培养学生自主学习、合作学习的良好
习惯,并在学习中找到乐趣,体会学
习的成就感
定一分切实可行的公司销售计划
任务(子情境)3:销售定额的分配知识目标:
1.认识销售定额分配工作的重要性
2.了解销售定额的特征
3.掌握销售定额的主要内容
能力目标:
1.把握销售定额分配工作要点
2.根据销售定额分配的程序和方法,对
各销售区域及人员分配销售定额
素质目标:
教学载体:案例、教材
学习内容:
1.认识销售定额分配工作的重要性
2.了解销售定额的特征
3.掌握销售定额的主要内容
训练内容:
1.把握销售定额分配工作要点
2.根据销售定额分配的程序和方法,对
各销售区域及人员分配销售定额
4讲授与
方案设
计相结
合
精选文档
培养学生的团队意识、大局意识和竞争意识
精选文档
四、课程实施要求
(一)教材编写与选用
1、教材编写
教材是教学的基本依据,是实现预期教学目标的重要条件。教材应遵循“理论以够用为度,突出实践技能”的原则,在教材内容选取方面注重实际应用。我们在对全国高专使用教材充分研究的基础上,积极选用“面向21世纪统编教材”、“教育部推荐的优秀教材”,确保教材理论与实践的前瞻性。
2、参考与配套实验教材:
(1)《网络金融》高等教育出版社王维安主编
(2)《网上银行与网上金融服务》清华大学出版社邓顺国主编(3)《网络金融》中国财政经济出版社黄宗捷杨羽编著
(4)《网上银行风险监管》中国金融出版社王庆华主编
参考资料及教学设备的使用:
为适应新时代教学的要求,学院购进了一些电化教学设备,使教师在授课过程中,增加了声像教学手段;同时为了强化学生们的学习效果,主讲教师通常要根据课程内容的需要,收集大量的案例,把案例教学融入到整个教学过程中。并且学生还可以通过上网查询资料进一步理解网络金融的理论与实务。另外我们还可以利用图书馆资源。这样使学生对网络金融的学习与时俱进。
(二)硬件条件
课程教学实施必须要具备以下条件:
1.校内条件:要具备多媒体教室、电子商务软件模拟实训室、电子商务沙盘实训室以供该课程进行实训实践教学活动。可承担电子商务概论、电子商务案例分析、电子商务实务、EDI实务与操作、网络营销、网上支付系统、网上开店等实验项目。
实训室要安装电子商务模拟系统软件、综合实训系统软件、网络营销模拟系统和电子支付模拟系统软件,以满足电子商务概论、电子商务案
例分析、电子商务实务、网络营销、电子支付、网上开店等课程的实训需求。
校内的实训大楼为实训教学的实现奠定了硬件基础,大楼内大部分教室是媒体教室;银行业务实训室,多功能的电子商务实训室也在其中。在实验室里,学生们可以通过实训平台,模拟网络金融的业务操作;并且还登陆相关的金融机构网站,查询相关知识和信息。外聘多名行业专家,不定期的安排讲座,让学生了解网络银行发展的新形势。
(三)师资条件
校内专任教师要具备大学本科以上学历或学士以上学位,具有丰富的教学经验和一定的实践工作经验,具备二级电子商务师以上资格证书,具备“双师”资格。校外兼职教师要具备大中型企业营销系统中高层管理岗位。整个教学团队要年龄、职称、学历、经验相互搭配。
(四)教学方法与手段
2.教学方法
(1)理论讲授法。通过教师课堂系统讲授基本理论知识,让学生初步了解网络支付体系的基础理论架构。在讲授过程中教师应注重应用多媒体教学手段,利用视频、图片等教学资源,启发学生思考与探索,发现问题解决问题,实现互动式课堂教学。
(2)案例分析与情景模拟式教学方法。结合国内外最新、最具代表性的案例进行课堂教学。以案例做引导,通过案例分析或情景模拟式教学,促使学生关注现实问题,激起其将理论运用于实践的兴趣与热情,培养学生分析和解决实际问题的能力。
(3)问题探究式教学法。通过课程网络资源为学生提供电子版课程的所有教学内容、重点难点分析、多媒体教案、电子教材、案例和自我测试题等,学生根据教师布置的任务自己收集资料完成学习。
(4)团队学习。学生通过分工学习不同内容,然后集中介绍各自的学习内容、学习心得,实现知识共享。
(5)角色扮演教学法。根据学习情境,学生站在所扮演角色的角度来体验、思考,从而构建起新的理解和知识,着重培养学生的创新精神。
(6)模拟实践法。通过运用管理学实验室设备,购买的各种管理软件,进行模拟体验学习;或在课堂、校园内建立仿真环境,营造管理情景进行模拟。
3.教学手段
实践教学、项目驱动教学、理论教学、案例教学、多媒体教学、网络教学等教学手段的综合运用。
(五)考核与评价
1、《网络支付与安全》课程考核与评价方式说明
通过平时的课堂提问、阶段性的讨论、其中的小测验、以及针对热点问题的论文、课后的作业,认知、岗位实习报告等都作为期末成绩鉴定的组成部分,综合评价学生的学习效果。网络支付与安全这门课程目前阶段还是以期末闭卷考试为主(占总成绩的60%),以学生平时的综合表现和评定为辅(占总成绩的40%),综合评价学生的学习效果。
2、《网络支付与安全》课程过程考核说明
把实训过程纳入过程考核,根据学生的出勤、实训态度,完成的实训报告、操作过程的质量以及个人创新能力等,实训教师对学生进行综合评定。评价可分为优、良、中、及格和不及格五个档次,并将实习的最终评价记入学生的档案。
主要项目标准:
(1)考勤、态度、课堂纪律表现占15%;
(2)实训报告占30%;
(3)操作过程占40%;
(4)其他综合占15%;
表1:《网络支付与安全》考核标准
表2:《网络支付与安全》总结性考核标准
(六)课程资源的开发与利用
1.校园网方便快捷,能满足学生上网学习、查阅的需要,也能满足师生互相沟通的需要。就目前成熟的应用而言综合起来主要集中在以下几个方面:
①完成辅助教师教学,改善教学手段;
②提供网络服务,方便师生教研;
③优化办公条件,提高工作效率;
2.制作了《网络支付与安全》课件,我们将《网络支付与安全》有关的教学资料全部上网,如本课程教学大纲、教学计划、教案、习题库等供课内使用及学生自主学习使用。
五、其他说明
(注释:对以上不能涵盖的内容作必要的说明。)六、课程标准论证意见
1、网络支付面临的主要安全问题? (1)支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。 (2)支付金额被更改。 (3)支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等。 (4)随意否认支付行为的发生及发生金额,或更改发生金额等,某方对支付行为及内容的随意抵赖、修改和否认。 (5)网络支付系统故意被攻击、网络支付被故意延迟等 2、网络支付的安全需求? (1)保证网络上资金流数据的保密性。 (2)保证网络上资金结算数据不被随意篡改,即保证相关网络支付结算数据的完整性。(3)保证网络上资金结算双方身份的认定。 (4)保证网络上资金支付结算行为发生及发生内容的不可抵赖。 (5)保证网络支付系统的运行可靠、快捷,保证支付结算速度。 (6)建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守。 3、保证网络支付安全的解决方法? (1)交易方身份认证 (2)网络支付数据流内容保密 (3)网络支付数据流内容完整性 (4)保证对网络支付行为内容的不可否认性。 (5)处理多方贸易业务的多边支付问题。 (6)网络支付系统软件、支撑网络平台的正常运行 (7)政府支持相关管理机构的建立和电子商务法律的制定。 4、防火墙的定义:防火墙是一种由计算机软件和硬件组成的隔离系统设备,在安全的企业内部网Intranet和大众的不安全的国际互联网之间构筑一道防护屏障,能按预先设置的条件对进出信息进行区分监控,实现内外有别。 5、防火墙的组成:外部过滤器、网关、内部过滤器。 6、防火墙的类型:(1)包过滤式防火墙(2)应用级网关(3)状态监测防火墙 7、防火墙的优缺点? 优点:1)扼制来自不安全网络,提高集中安全性 2)借助网络服务选择,保护网络中脆弱的易受攻击的服务 3)可以很方便的监视整个网络的安全性,且反应及时,具有报警的提醒功能 4)可以作为部署NA T的逻辑地址 5)增强内部网中资源的保密性,强化私有权 缺点:1)限制了一些有用的网络服务的使用,降低了网络性能 2)只能限制内部用户对外的访问,无法防护来自内部网络用户的攻击 3)防火墙不能完全防止传送感染病毒的软件或文件,特别是一些数据驱动型的攻击数据4)被动防守,不能防备新的网络安全问题 8、私有密钥加密法的优缺点? 优点:加密和解密速度快 缺点:1)由于算法公开,其安全性完全依赖于对私有密钥的保护 2)在同一个网络中,如果所有的用户都使用同样的密钥就会失去保密的意义 3)难以进行用户身份认定
网 络 支 付 与 结 算 专业:营销 班级:103 姓名:程广然 学号:201004024319
问题:中国工商银行在网络支付服务中是如何应用数字证书工具的?由哪个CA认证中心提供服务?这样运作有没有问题? 工行网上支付流程:
工行个人网上银行采用我国权威的CA认证中心——中国金融认证中心(CFCA)提供的、目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系等,以保障交易安全。 (一)客户身份认证 我行通过本行签发的数字证书验证网上银行的客户身份,数字证书存放U盾中,利用证书来验证客户身份,以确保该客户为我行真正客户,防止非法用户的非法使用。 (二)信息加密传输 网上银行所有账户信息、转账指令等敏感信息都采取128位SSL通道加密方式传送。针对电子商务建立在Internet这个开放的网络环境上的特点,为保证商城、客户、银行三方交易信息的机密性及完整性,网上银行通过128位的SSL通道保证商城给银行的交易信息,客户确认的支付信息以及银行给商城(包括收款方)的信息都是加密传输的,并且用信息摘要技术保证完整性校验。比如在B2B交易完成后,银行将发给商城及供货方交易确认信息,每一笔信息都附有银行私钥签名后的信息摘要,商城只需持有银行的公钥证书就可以验证这笔信息的可靠性,确保是银行发出的正确信息。 (三)U盾数字签名 我行网上银行在客户确认的每一笔支付交易中,都会加入客户签署的电子签名,由于电子签名是由客户证书中的私钥生成的,别人不可能仿制。 (四)交易审计 我行网上银行系统对于客户的每一笔交易都会按照机密性和完整性的要求,对其信息进行记录,以作为交易的审计备案。 (五)客户交易的不可重复性 由于国内网络质量较低,造成客户提交指令等待时间过长,为了防止客户多次提交同一笔指令,系统在设计时采用了交易控制,将数据库操作和联机交易请求结合起来,防止客户多次提交同一笔交易请求,保护了客户的资金安全。同时发往我行后台系统的交易包都采用了加入随机数据进行签名,保证每一笔交易的独立性,避免重包现象发生,保证每一笔交易的唯一性。 (六)客户信息加密存放 客户在网上银行使用的密码,都经过不可逆加密算法存放在数据库中,即使黑客侵入数据库系统,得到密码字段,也无法破译原密码。
《网络管理与安全》课程标准 一、课程概述 计算机网络是计算机技术和通信技术密切结合形成的新的技术领域,是当今计算机界公认的主流技术之一,也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天,信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络依赖性的与日俱增,不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一,而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要,计算机专业学生应对网络管理与安全技术有所了解和认识,进而学会在实践中掌握和运用。 计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科,是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法,形成了自己独立的体系。学习计算机网络安全课程之前,应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。 二、课程目标 通过本课程的学习,要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上,对计算机网络管理与安全有一个系统的、较全面的了解;首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法;掌握日常的网络管理及维护;知道网络管理在不同应用领域的具体实现技术,国际标准、网络管理技术的发展动向等知识;理解计算机网络特别是计算机互联网络安全的基本概念,理解计算机网络安全的基础知识,以及网络安全技术研究的内容;知道当前计算机网络安全技术面临的挑战和现状;了解网络安全策略以及网络安全体系的架构,了解常见的网络攻击手段,掌握入侵检测的技术和手段。了解设计和维护安全的网络及其应用系统的基本手段和常用方法。 总之,学习完本课程后,学生应该具有较系统的网络管理与安全知识,并在实际应用时具备一定的网络维护能力;具有一定的防范非法入侵、维护系统安全性的能力。 三、课程内容和教学要求 这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。这四个层次的一般涵义表述如下: 知道:是指对这门学科和教学现象的认知。 理解:是指对这门学科涉及到的概念、原理、策略与技术的说明和解释,能提示所涉及到的教学现象演变过程的特征、形成原因以及教学要素之间的相互关系。 掌握:是指运用已理解的教学概念和原理说明、解释、类推同类教学事件和现象,并能够用所学的内容分析、初步设计和解答与实际应用相关的问题 学会:是指能模仿或在教师指导下独立地完成某些教学知识和技能的操作任务,或能识别操作中的一般差错。
中南林业科技大学 实验报告 课程名称:计算机网络安全技术 专业班级:2014 级计算机科学与技术 2班 姓名:孙晓阳 / 学号:
( 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)
实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ? 总结 (19)
实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识; 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制(JVM,沙袋,安全验证码)。 & java 的安全机制的架构 加密体系结构(JCA,Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE,Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现,包括 DEs,三重 DEs(Triple DEs),基于口令(PasswordBasedEncryptionstandard)的 DES,Blowfish。 ( 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE,Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。
“文明上网从我做起”活动实施方案 为深入贯彻落实上级有关部门关于加强互联网法制道德教育,提高网民素质的有关指示精神,进一步推动我校网络文明建设,营造健康有序、和谐文明的网络环境,我校决定开展“文明上网从我做起”活动。方案如下: 一、指导思想 开展“文明上网从我做起”宣传教育活动,深入学习社会主义核心价值观的有关精神,进一步贯彻落实《中共中央、国务院关于进一步加强和改进未成年人思想道德建设教育的意见》和《中小学生守则》,坚持以人为本,以学生的全面发展为目标,加强互联网法制道德教育,不断提高法制意识和文明素质,营造健康有序、文明和谐的网络环境,推动网络文化建设的繁荣发展。 二、工作目标 通过举办此活动,在广大学生中开展互联网法制道德教育,实现以下工作目标: (一)加强管理,对学生进行网络安全教育。贯彻践行以“社会主义核心价值观”为主要内容的理想教育,教育学生做到文明上网、健康上网。学校加强管理,创造条件,充分利用学校的资源,向学生开放微机室。利用班会开展“文明上网”,系列教育活动。通过系列教育活动,培养青少年学生健康人格,使学生在数导化、虚拟化网络中,在没人监
督环境中能够慎独,增强自我约束能力,提高审视、识别有害信息能力。 (二)教育帮助学生树立正确人生观、价值观、世界观。 帮助学生树立远大理想,把主要精力用在努力学习科学文化知识上,严于律己,自觉抵制网络的不良影响,为学生介绍一些绿色网站。要求学生遵守《全国青少年网络文明公约》,争做网络文明先锋。 (三)要求广大学生上网要做到正确处理上网与学习的关系;绿色上网,熟悉上网的安全通道。加强指导,做好学生上网内容的引导工作。学校向学生推荐浏览教育类网站和有关天文、地理、科学和新闻类网站。教育学生上网要适度,不占用正常学习时间上网,不通宵上网。适当控制上网时间,注意保护眼睛和身体。要学生控制上网娱乐的时间,不进黑网吧,不玩对青少年学生有害的游戏,不看暴力和色情影视片。建议学生适当的玩非盈利性的益智类游戏。如:中国象棋、围棋等。 三、活动安排 本次活动时间由2020年9月至2016年7月,为期一年,具体活动安排如下: (一)启动仪式 启动仪式拟定于新学期伊始举行,邀请校外辅导员进行讲座。
潍坊科技学院 网络安全技术及应用课程设计指导书 2018年10月9日
一.课程设计目的 本实践环节是网络安全类专业重要的必修实践课程,主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 1)培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法; 2)使学生在真正理解和掌握网络安全的相关理论知识基础上,动手编写安全程序,通过系统和网络的安全性设计,加密算法、计算机病毒、恶意 代码的分析与设计等实践锻炼,解决一些实际网络安全应用问题,同时 了解本专业的前沿发展现状和趋势; 3)使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力,具备对实验结果进行分析,进而进行安全设计、分析、配置和管理 的能力。 二.课程设计题目 (一)定题部分 任选下列一个项目进行,查阅相关文献、了解相关的系统,要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 以下题目任选,但是要达到工作量和代码量的要求,如果不能达到,可以融合几部分的内容。一些功能如果有其他的方法实现,也可以不按照指导书的要求。此外,还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序,比如游戏类,不过可以设计监控,限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具 文档要求 系统分析,包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等 系统设计,包括系统的逻辑模型、模块划分、处理过程等 系统实现,按照系统设计的结构分模块实现,要求给出程序的功能说明 程序实现要求
《网络文明与安全》教学设计 一、教学目标 1.知识与技能 (1)了解网络欺骗和黑客的危害。 (2)了解恶意网页与网络病毒带来的破坏。 2.过程与方法 (1)通过案例分析认识到网络的虚伪一面。 (2)培养自我保护意识,预防网络欺骗。 (3)讨论知道受到网络侵害后的补救方法。 (4)掌握简单的从技术上进行保护,减少受到网络的伤害。 3.情感态度与价值观 (1)正确认识到网络暗藏的危机。 (2)正确认识评价“黑客”现象,认识到网络上同样要受到法律的制约和保护。 (3)关注培养自己的健康网络形象、自觉维护网络形象及自觉维护网络秩序,负责任地使用网络技术。 二、教学内容分析 通过学习让学生看到网络阴暗的一面,提防网络欺骗与网络陷阱,在教学时不能一味禁止学生会网友,因为这与现实生活中提倡学生广交朋友是矛盾的,处于逆反心理阶段的学生 三、教学对象分析
初一级学生,通过前面章节的学习,学生已经对网络有一定了解,懂得如何利用网络获取、保存、交流信息。而且,对于今天的中学生来说,上网已不只是一种时尚,而是成为他们生活的一部分。但是学生在使用网络时,还不曾注意到在网络活动中存在的信息真伪、网络文明、网络安全等问题,信息安全意识薄弱。因此,有必要指导学生树立网络安全意识,掌握基本的网络安全措施,知道使用网络需要遵守的道德规范。 四、教学重点、难点分析 教学重点: ①分析网络受骗上当现象产生的原因。 ②知道网络上的非法入侵、破坏等违法犯罪活动最终将会受到法律的制裁。 ③了解减少受到网络破坏应采取的措施和简单的技术处理。 教学难点: ①对黑客的正确认识。 ②提高系统安全等级的安全设置。 五、教学方法 情境导入法、任务驱动法、讨论交流法、竞赛激励法。 六、教学过程 教学过程
第1章安全性需求
第1章 1.1 说明 本需求主要根据中国人民银行《非金融机构支付服务业务系统检测规范》的安全性检测编制,内容包括卡系统和网络支付要求的安全性规范。 本需求只针对应用程序的开发和操作部署,不含网络和运维安全需求,同时参考各银行的网银、支付宝等支付系统的成功经验作为补充制定此文档。1.2 应用安全 1.2.1身份鉴别 1.2.1.1 密码管理 1.密码强度:系统默认生成密码后,客户修改密码应具有一定的复杂度检查,如长度不少于8位,必须字母数字结合,开始3个字符不能完全一致。系统默认生成的密码也许满足要求 2.登录密码有效期:密码必须有一定的有效期,可设置,一般为半年,过期登录后必须修改密码 3.支付密码:为客户设置独立的支付密码 1.2.1.2 登录处理 1.黑名单:对非法来源的ip、用户id等登录实行黑名单管理,加入黑名单的客户拒绝登录和交易,统计出黑名单后可直接在防火墙处理
2.失败次数处理:登录失败超过指定次数(3次),冻结此账户1天,并记录失败日志,供统计分析 3.单点登录:每个账号同时只能在一个地方登录,系统中同时只能有一个session 1.2.1.3 多种认证方式 除密码外,为增加安全性,在关键业务(支付或重要信息修改)或登录时采用多重认证方式,以完善整个安全体系。 1.动态口令卡:生成二位矩阵的数字电子卡片,每次使用一组密码,客户下载口令卡到电脑或手机,使用时随机输入提示的一组密码与服务器认证,口令卡有一定的使用次数限制 2.随机码短信确认:由服务器发送一个随机验证码的短信到客户手机,客户在网页输入此验证码和服务器确认,保证此业务为客户本人提交的 3.数字证书签名:发送关键业务都必须签名后发送服务器,防止传输过程中的篡改,以及检查发送方不可抵赖 4.u-key:同数字证书签名,并更安全,由于发放不方便,可受理用户范围有限 1.2.1.4 客户连接管理 1.最大连接数:为防止服务器负载过大实行最大连接数管理,可配置客户连接数 2.连接有效时间:根据设置的客户会话有效时间,对超过有效时间的客户自
通信网络与设备专业《计算机网络安全技术》课程标准 项目承担单位:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 项目编号:xxxxxxxxxxxxxxxxxxx 撰稿人:xxxxxxxxxx 负责人:xxxxxxxxxxxx 日期:2016年4月20日
《计算机网络安全技术》课程标准课程编码:课程类别:优质课程 适用专业:通信网络与设备授课单位:xxxxxxxxxx系 学时:48 编写执笔人及编写日期:xxxxxxxxxx 审定负责人及审定日期: 一、课程定位和课程设计 1、课程的性质和作用: 本课程属于通信网络与设备专业的一门专业课程,是使整个学科系统健全,知识完备的补充课程。 由于专业培养目标要求培养具有通信网络管理与维护专业基础知识,熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。对于通信行业来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。 课程安排在第五学期学习,有了专业课程以后,再学习《计算机网络安全技术》,一方面可以加强运行系统的安全,保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计和信息传播的安全,提高学生的知识面和就业面。 2、课程标准设计思路: 本课程是依据我院通信网络与设备专业专业人才培养方案中,对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是,打破以知识传授为主要特征的传统学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体案例、任务、项目的过程中,学习相关理论知识,掌握计算机网络安全与维护的技能。 (1)内容设计 依据课程目标,本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景,按照“攻击、防范、系统、管理”的顺序设计四个学习情境,将网络安全所需的安全理论和安全
信息安全技术课程报告 p Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
中通常将常规密码和公钥密码结合在一起使用,利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。 防火墙:防火墙的本义原是指人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。防火墙主要有包过滤防火墙、和双穴主机防火墙3种类型,并在得到了广泛的应用。一套完整的防火墙系统通常是由屏蔽路由器和组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络。防火墙可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。 在学习了信息安全技术这门课程后,在今后的学习、生活、工作中时时刻刻提高全意识,尽量避免遇到信息的泄漏等危险行为(如:银行卡号,密码等)。不要上不安全的网站,以及不相信手机信息等诈骗行为。所以说,信息安全技术在我们的生活中起到了举足轻重的作用,我们必须以认真严谨的态度对待一切。
网上银行与电子支付所面临的机遇和挑战 1100724 李季 摘要:2012年11月11日,仅仅一天通过网络商家的价格策略,网络支付的交易额达到惊人的191个亿。而这191个亿都是通过网上银行进行电子支付的,我国的电子支付已经进入到快速的成长期,而在这个时期内网上银行所面临的发展不容乐观,我国网上银行所隐含的风险、网上银行所面临的发展问题都急待我国更加完善网上银行法律法规来促使我国的网上银行健康良性的发展。 关键词:网上银行电子支付良性发展 (一)我国电子支付的现状和面临的风险 从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。从交易上看,电子支付(Electronic Payment),又称“网上支付”,是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流程,并具有实时支付效力的一种支付方式。我国的电子支付包括支付宝、财付通、安付通、电话银行、手机支付、快钱、贝宝、电子支票、移动支付、手机钱包信用卡、借记卡、充值卡、网上银行等都属于电子支付的范畴。 随着我国物联网的普及率的逐年提高,互联网正在逐步走进我们的生活与工作。根据CNNIC最新发布的数据,我国网上用户年增长80.9%,在所有应用中排行第一,网上支付渐渐成为了社会大众生活
中不可或缺的部分之一。与此同时银监会数据也显示,2008年国内网上银行交易总额已达300万亿元,占整个银行业务总额的30%目前,国内银行早已开始重点部署电子银行战略高地,纷纷跑马圈地,尽可能开展各种电子支付业务。在业务形态上,电子银行也已经深入到物流、教育、航空、旅游、游戏、IDC、保险、公共事业缴费等众多行业之中,争取以最便捷全面的服务争取更多的客户,国内各大银行纷纷将其作为在重点业务之一,尤其是中小银行,更是大力发展电子银行弥补自己在网点柜台的不足,将其作为拓展客户提高利润的重要手段。而我国的电子商务发展呈现典型的块状经济特征,东南沿海属于较发达地区,北部与中部属于快速发展地区,西部则相对落后。电子支付也面临着安全问题: 1、信息安全具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵;各种网银大盗、黑客木马程序和网上钓鱼、病毒或恶意代码的攻击;软硬体和应用程序存在漏洞;密码网上传输容易截获;假冒等。 2、交易安全包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。通过网上虚假交易套取现金、通过一些非法中介机构以刷卡消费的名义直接套取现金。 随着市场的快速发展,由于支付企业竞争的无序,留下了一些安全的隐患;同时由于支付产品的同质化和盈利模式的单一,更导致近
《计算机网络技术》课程标准 一、概述 (一)课程性质 1、授课对象 三年制中等职业教育层次学生。 2. 参考课时 68课时,理论教学课46时,实践教学22课时。 3、课程性质 “计算机网络技术基础”是一门专业技术基础课,它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法,为学生进一步学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程,培养自己成为网络管理员、网络工程师打下扎实的基础。 (二)课程基本理念 我们的课程理念应从学生、知识、社会三维维持适度张力入手,以学生的社会化自觉的职场需求为价值了取向,以职业素质与实践能力的动态发展为基本特征,以社会、政府、企业、学校、学生、教师等多重主体性为运行机制,以多样性、开放性、互动性为开发向度,最终实践高职教育成为营造终身教育中心的历史使命。 (三)课程设计思路 本课程的设计思路是以就业为导向。从计算机网络的实际案例出发,以岗位技能要求为中心,组成十九个教学项目;每个以项目、任务为中心的教学单元都结合实际,目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则,将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做,做中学、学中做,使学生提高了学习兴趣,加深了对知识的理解,同时也加强了可持续发展能力的培养。 二、课程目标 1、总目标 通过本课程的学习,可以使学生掌握的网络基础知识,有利于学生将来更深入的学习。本课程培养学生吃苦耐劳,爱岗敬业,团队协作的职业精神和诚实,守信,善于沟通与合作的良好品质,为发展职业能力奠定良好的基础。 2、具体目标 了解计算机网络的一些基本术语、概念。 掌握网络的工作原理,体系结构、分层协议,网络互连。 了解网络安全知识。 能通过常用网络设备进行简单的组网。 能对常见网络故障进行排错。
信息与科学技术学院学生上机实验报告 课程名称:计算机网络安全 开课学期:2015——2016学年 开课班级:2013级网络工程(2)班 教师姓名:孙老师 学生姓名:罗志祥 学生学号:37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址(得到服务器的名称及地址) 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名;
-a IP 获得所在域以及其他信息; view IP 获得共享资源; a IP 获得所在域以及其他信息; 四、使用X-SCAN扫描局域网内主机IP; 1.设置扫描参数的地址范围; 2.在扫描模块中设置要扫描的项目; 3.设置并发扫描参数; 4.扫描跳过没有响应的主机; 5.设置要扫描的端口级检测端口; 6.开始扫描并查看扫描报告; 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一:IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”,在“运行”对话框中输入“cmd”
1.建立IPC$连接,键入命令 net use 123 / user:administrator 2.映射网络驱动器,使用命令: net use y: 1.映射成功后,打开“我的电脑”,会发现多了一个y盘,该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接,键入 net use * /del 命令,断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件,内容与文件名如下,格式改为:.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。(或映射驱动器后直接将放入目标主机的C 盘中) 1.通过计划任务使远程主机执行文件,键入命令:net time ,查看目标主机的时间。 1.如图,目标主机的系统时间为13:4513:52 c:\ ,然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后,估计远程主机已经执行了文件,通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接,键入命令 net use 123 /user:sysback 1.若连接成功,说明管理员账号“sysback”已经成功建立连接。
网络支付与结算论文 学院:通信与信息工程学院 专业:电子商务(理)1001
浅谈网络支付的安全 摘要:电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式。电子商务作为一种新型网上在线贸易方式,不仅使企业降低了生产与销售成本,而且给消费者提供了更多的可选择资源,使企业与消费者摆脱了传统的商业中介的束缚。近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是电子商务交易中最为重要的环节——网络支付。电子安全支付利用互联网,以安全快捷的方式实现交易双方的资金划拔,以确保电子商务交易的顺利进行。其安全问题依然是阻碍电子商务快速发展的瓶颈之一。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创,这需要政府的支持、法律的规范、社会各界的引导和监督,才能健康、快速地发展。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。 关键词:网络支付、安全、分析、对策 0、引言 电子商务——这个网络时代的宠儿,以新的网络商业模式、行政管理模式和生活模式正在逐步形成、发展,并创造了前所未有的价值。电子商务是指通过电脑和网络来完成商品的交易、结算等_系列商业活动过程的一种方式。一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段、以及物流配送阶段。其中第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成,物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,电子商务就无法进入实质的交易阶段。目前国际上流行的两种网上交易模式BtoB(企业对企业)和BtoC(企业对消费者)无一不对网上支付阶段存在很强的依赖,可以说没有有效的网上支付就不能完成一个完整的电子商务交易,由此可见网上支付在电子
单选题(总分40.00) 1. 计算机病毒可分为良性病毒和恶性病毒,这是依据()标准划分 的? (2.00分) A. 计算机病毒的入侵方式 B. 计算机病毒攻击计算机的类型 C. 计算机病毒的破坏情况 D. 计算机病毒激活的时间 2. 下列防火墙类型中处理效率最高的是()。 (2.00分) A. 应用层网关型 B. 包过滤型 C. 包检验型 D. 代理服务器型 3.计算机病毒程序一般不独立存在,而是寄生在磁盘系统区域或文 件中,在发作之前一般没有明显的迹象,故不易被发现。这属于 计算机病毒的()特点。(2.00分) A. 潜伏性 B. 寄生性 C. 隐蔽性 D. 破坏型
4.( )VPN 隧道协议可以用于各种Microsoft 客户端。(2.00分) A. IPSec B. PPTP C. SSTP D. L2TP 5. 电子商务的安全性要求不包括( )。 (2.00分) A. 有效性 B. 完整性 C. 可靠性 D. 保密性 6.点对点隧道协议 PPTP 是第几层的隧道协议( )。(2.00分) A. 第二层 B. 第四层 C. 第一层 D. 第三层 7.( )主要依附于系统的可执行文件或覆盖文件之中。(2.00分) A. 文件型病毒 B. 恶性病毒 C. 良性病毒
D. 操作系统型病毒 8.公司总部内部网络与设立在外地的分支机构的局域网的连接是 两个相互信任的内部网络的连接,称( )。(2.00分) A. 远程访问虚拟网 B. 内联网 C. 互联网 D. 外联网 9.电脑感染病毒、死机、系统崩溃等问题,都可以用三茗“一键恢 复”解决,只需在启动电脑时按下( )键,电脑可瞬间恢复正 常。(2.00分) A. F9 B. F5 C. F8 D. F6 10. ( )不属于网络连接的组成部分。 (2.00分) A. 服务器 B. 客户机 C. 传输介质 D. 路由器 11.甲乙双方传输保密数据,甲用自己的私人密钥加密对数据加密, 然后发送给乙。乙收到后用甲的公开密钥进行解密。在这个过程
《网络安全技术》课程标准 一、概述 1、本课程的性质 本课程是一门新兴科学,属于计算机网络技术专业的专业课程,为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径,缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上,深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验,和具体的网络安全案例,使学生顺利掌握网络安全的方法。 2、课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,打破了传统的学科体系的模式,将《计算机网络基础》、《Windows 2003Server服务器安全配置》、《计算机网络管理》、《Internet安全设置》等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理维护岗位的实际要求,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即以全面素质为基础,以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围,但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体,使工作任务具体化,产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系,而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律,按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 | 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数 3、课程改革思路 ⑴、课程内容方面的改革 随着计算机的发展,计算机网络日新月异、网络设备和网络协议不断升级,教师应对课本内容的及时更新。 ⑵、授课方式的改革 可以考虑采用以计算机网络安全防范为教学主线,先讲基本设置,再讲各种网络设备的工作
信息工程系 课程设计报告书 2015-2016学年第2学期 系部:信息工程系 专业:计算机网络专业 班级:14计算机网络1班 课程名称:网络安全技术 姓名学号: 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日
一、内容要求 独立设计一个小型网络的安全方案,采用的安全技术可以包括以下几种:加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 (一)网络安全方案评分标准(40分) 网络安全方案及测试报告(40分) 1、网络安全方案2000字(30分) 1)相关概念定义准确。(10分) 2)安全方案叙述完整清晰。(10分) 3)设计合理,符合实际应用需求。(10分) 2、测试报告(10分) 确定测试结果是否符合设计要求,完成测试总结报告。 (二)网络设备系统配置评分标准(60 分) 1、系统设计(10分) 1、在Packet Tracer中实现,要求:网络设备选型合理,(5分) 2、网络设备连接,要求:正确使用连接介质(5分)。 2、网络设备配置(40分) 1、PC机、服务器配置,要求:能作必要TCP/IP属性设置(10分) 2、网络设备接口配置,要求:正确配置端口,实现网络连通。(10分) 3、网络安全配置,要求:实现设定的网络安全防护(20分) 3、安全防护测试(10分) 使用正确测试方法,步骤完整.(10分) 三、设计要求: 1、所有PC机的默认网关地址中第四个数为学生学号,如“a.b.c.学号” (注意:PC机的地址不能与此默认网关地址冲突)。 2、所有网络设备、PC机的名称以学生姓名开头,如“azgSW1”。 四、设计成果形式及要求: 1、提交网络安全方案(.doc文档),文件命名格式:学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档(.pkt文档),文件命名格式:学号姓名.pkt, 如01安志国.pkt。
网络文明与安全教案 The latest revision on November 22, 2020
《网络文明与安全》教学设计 一、教学目标 1.知识与技能 (1)了解网络欺骗和黑客的危害。 (2)了解恶意网页与网络病毒带来的破坏。 2.过程与方法 (1)通过案例分析认识到网络的虚伪一面。 (2)培养自我保护意识,预防网络欺骗。 (3)讨论知道受到网络侵害后的补救方法。 (4)掌握简单的从技术上进行保护,减少受到网络的伤害。 3.情感态度与价值观 (1)正确认识到网络暗藏的危机。 (2)正确认识评价“黑客”现象,认识到网络上同样要受到法律的制约和保护。 (3)关注培养自己的健康网络形象、自觉维护网络形象及自觉维护网络秩序,负责任地使用网络技术。 二、教学内容分析
通过学习让学生看到网络阴暗的一面,提防网络欺骗与网络陷阱,在教学时不能一味禁止学生会网友,因为这与现实生活中提倡学生广交朋友是矛盾的,处于逆反心理阶段的学生 三、教学对象分析 初一级学生,通过前面章节的学习,学生已经对网络有一定了解,懂得如何利用网络获取、保存、交流信息。而且,对于今天的中学生来说,上网已不只是一种时尚,而是成为他们生活的一部分。但是学生在使用网络时,还不曾注意到在网络活动中存在的信息真伪、网络文明、网络安全等问题,信息安全意识薄弱。因此,有必要指导学生树立网络安全意识,掌握基本的网络安全措施,知道使用网络需要遵守的道德规范。 四、教学重点、难点分析 教学重点: ①分析网络受骗上当现象产生的原因。 ②知道网络上的非法入侵、破坏等违法犯罪活动最终将会受到法律的制裁。 ③了解减少受到网络破坏应采取的措施和简单的技术处理。 教学难点: ①对黑客的正确认识。 ②提高系统安全等级的安全设置。 五、教学方法
第三方网络支付安全问题探究 ——以支付宝为例【摘要】 【关键词】网络经济网络交易第三方支付支付安全支付宝 前言: 曾经有人预言,世界的明天将属于网络,这句话在21世纪的今天得到了应验。21世纪毋庸置疑是一个属于网络的时代,而网络应用,特别是以电子商务和网络交易为核心的网络应用的全面繁荣,也宣告着这个世界经济时代的到来。 中国,作为一个正在崛起的发展中国家,也正沐浴在网络经济的阳光下。特别是近年来随着网络的普及和网络用户群体的迅速成长,我国有关网络经济的各行业发展迅速。毫不夸张的说,网络经济不仅作为一种虚拟经济正促进着中国经济整体的生产、流通、技术等各个方面发生着重大的变化,而且网络以其自身的优势也给人们生活与生产带来了巨大的变化。 一、网络经济的发展及其所带来的影响 比尔盖茨说过“21世纪,要么电子商务,要么无商可务。”的确,在我国网络经济迅猛发展的背景下,电子商务和网络交易作为核心也正在飞速的发展。同时电子商务和网络交易作为最新的商品交易模式,也极大的改变了人们的生活方式。 具体的,我们可以通过艾瑞发布的官方数据图表来进一步了解:
图一:2009-2010中国网络经济规模及增长率 图二:2009-2010中国网络经济占GDP比重 从图一和图二,我们可以看到中国网络经济市场规模稳定增长,
2010年第一季度规模达353.4亿元,同比增长67.9%。,而且网络经济占GDP的比重总体呈上升趋势,在2010年的第一季度已经达到了0.44%。可以说,网络经济作为推进我国经济发展的重要一级,正发挥着越来越重要的作用。 图三:中国电子商务整体交易规模 从图三我们可以看到,电子商务作为网络经济中的各个行业中的核心行业,近年来正迅速发展。根据艾瑞的统计研究,2009年中国电子商务整体交易规模达到3.6万亿,同比增长22.9%。,并且中国的电子商务正处在快速发展时期,预计2013年将达到12.7万亿元。而作为电子商务中最重要和最核心的部分——网络购物,也正伴随着电子商务迅猛发展。艾瑞咨询推出的《2009-2010年中国网络购物行