摘 要 目前，為計(jì)算機(jī)相關(guān)專業(yè)開設(shè)電子商務(wù)安全專業(yè)選修課而進(jìn)行的教學(xué)改革研究尚不多見。針對這個(gè)問題，從授課內(nèi)容設(shè)計(jì)、課程論文指導(dǎo)和網(wǎng)絡(luò)教學(xué)平臺建設(shè)等方面總結(jié)該課程的教學(xué)經(jīng)驗(yàn)，并結(jié)合教學(xué)改革實(shí)踐，討論課程考核和實(shí)驗(yàn)內(nèi)容的設(shè)置思路。
　　關(guān)鍵詞 信息安全；電子商務(wù)安全；RSA體制；教學(xué)改革
　　中圖分類號：G642.0 文獻(xiàn)標(biāo)識碼：B
　　文章編號：1671-489X（2016）24-0117-03
　　Teaching Reform and Practice of Electronic Commerce Security Elective Course//LIU Xin
　　Abstract To date， the research on teaching reform of Electronic Commerce Security for computer related majors is still rare. To alle-viate this situation， this paper summarizes the teaching experience of the course from the aspects of teaching content design， curriculum
　　guidance and network teaching platform construction. By combining
　　with the practice of teaching reform， it also discusses the ideas of curriculum evaluation program and experimental content.
　　Key words information security； electronic commerce security； RSA
　　system； reform in education
　　1 前言
　　電子商務(wù)是指在開放網(wǎng)絡(luò)環(huán)境下進(jìn)行的商業(yè)交易，這些交易涵蓋了現(xiàn)實(shí)市場環(huán)境下的大多數(shù)交易類型。電子商務(wù)因其在提高交易效率、降低運(yùn)營成本、改善服務(wù)的可訪問性、不斷推出新型服務(wù)和有效促進(jìn)商務(wù)活動(dòng)發(fā)展等方面的優(yōu)勢，得以在近十幾年間蓬勃發(fā)展。然而，安全問題一直伴隨著電子商務(wù)的成長過程。目前，黑客攻擊和各類惡意程序（如木馬、蠕蟲和病毒等）給用戶操作系統(tǒng)、隱私甚至是資金安全帶來嚴(yán)重威脅，安全問題已成為制約電子商務(wù)發(fā)展的瓶頸。
　　2 課程的目標(biāo)與作用
　　目前，山東青年政治學(xué)院信息工程學(xué)院已經(jīng)面向計(jì)算機(jī)相關(guān)專業(yè)學(xué)生開設(shè)電子商務(wù)安全專業(yè)選修課。該課程的開設(shè)目標(biāo)是為學(xué)生介紹當(dāng)前電子商務(wù)領(lǐng)域中的主要安全威脅以及構(gòu)建電子商務(wù)安全體系所需要的主要技術(shù)。由于同時(shí)開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)操作系統(tǒng)安全選修課程，因此，該課程著重介紹現(xiàn)代密碼技術(shù)在電子商務(wù)中的主要應(yīng)用以及最新進(jìn)展。該課程的主要內(nèi)容包括密碼技術(shù)基礎(chǔ)（信息加密技術(shù)、認(rèn)證技術(shù)、密鑰管理等）、公鑰基礎(chǔ)設(shè)施和密碼技術(shù)在電子商務(wù)領(lǐng)域的應(yīng)用（電子支付協(xié)議、安全套階層協(xié)議和電子交易協(xié)議等）。該課程的開設(shè)有利于拓展學(xué)生的信息安全知識以及增強(qiáng)實(shí)踐動(dòng)手能力。
　　3 已有的課程改革實(shí)踐總結(jié)
　　迄今為止，國內(nèi)許多高校開設(shè)了電子商務(wù)安全課程。鑒于該課程理論性和實(shí)踐性強(qiáng)的特點(diǎn)，許多高校進(jìn)行了有益的教學(xué)改革嘗試，并且取得較好的實(shí)際效果。代表性的成果包括：蔣文娟[1]分析了電子商務(wù)安全課程的特點(diǎn)，并且提出實(shí)驗(yàn)教學(xué)的實(shí)施方案；許滸[2]提出根據(jù)職業(yè)能力要求確定學(xué)習(xí)內(nèi)容以及基于工作能力要求設(shè)計(jì)教學(xué)內(nèi)容的課程建設(shè)思路；肖毅[3]從實(shí)踐教學(xué)體系建設(shè)的角度討論了課程的實(shí)驗(yàn)教學(xué)設(shè)計(jì)；寧艷珍[4]指出，必須根據(jù)專業(yè)培養(yǎng)目標(biāo)確定課程訓(xùn)練項(xiàng)目，并且在教學(xué)中做到“以學(xué)生為主體”和“以教師為主導(dǎo)”；封富君等人[5]介紹了利用對比方法改善SSL協(xié)議教學(xué)效果的經(jīng)驗(yàn)；唐德權(quán)[6]指出基本技能、課堂設(shè)計(jì)和課程實(shí)踐是信息安全專業(yè)人才培養(yǎng)過程中三個(gè)突出問題。
　　筆者認(rèn)為，上述的改革實(shí)踐主要是面向電子商務(wù)[1-4]專業(yè)和信息安全[5-6]專業(yè)開設(shè)專業(yè)必修課，而圍繞計(jì)算機(jī)相關(guān)專業(yè)開設(shè)專業(yè)選修課的教學(xué)設(shè)計(jì)研究和教學(xué)改革實(shí)踐尚不多見。
　　4 課程教學(xué)的經(jīng)驗(yàn)與體會
　　相對于計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)操作系統(tǒng)安全等安全類課程，電子商務(wù)安全的理論性更強(qiáng)。為此精心設(shè)計(jì)授課內(nèi)容，開發(fā)一批有關(guān)密碼技術(shù)應(yīng)用的案例，增加課程論文指導(dǎo)環(huán)節(jié)，同時(shí)充分發(fā)揮網(wǎng)絡(luò)教學(xué)平臺的輔助作用。具體的經(jīng)驗(yàn)總結(jié)如下。
　　1）電子商務(wù)安全課程并非密碼學(xué)課程，盡管也需要介紹一部分密碼學(xué)基礎(chǔ)知識、加密技術(shù)和數(shù)字簽名技術(shù)等，但僅需要做到“詳略得當(dāng)，夠用即可”。在密碼學(xué)基礎(chǔ)知識部分，可以對模運(yùn)算、同余、逆元和離散對數(shù)等概念進(jìn)行重點(diǎn)介紹，而有些知識（如有限域）可以作為選學(xué)內(nèi)容。此外，一些重要定理（如歐拉定理）的證明可作為了解性內(nèi)容，但是需要強(qiáng)化對重點(diǎn)算法（如求逆元）的理解與掌握。
　　在對稱密碼體制部分，許多教材提供了DES和AES算法的細(xì)節(jié)性描述。相對于非對稱密碼體制，對稱密碼算法難度更大。在介紹這方面內(nèi)容時(shí)，只需告訴學(xué)生將這些算法作為底層功能函數(shù)進(jìn)行調(diào)用即可，而應(yīng)當(dāng)將重點(diǎn)放在非對稱密碼體制之上。
　　在數(shù)字簽名部分，教材中通常會舉例介紹RSA簽名、DSA簽名以及其他簽名方案。其實(shí)，對于學(xué)生而言，所提供的簽名方案描述是難以理解的。換句話說，如果不站在安全性分析的角度，則很難理解許多具體步驟的實(shí)際作用，從而始終有一種“只知其然而不知其所以然”的感覺。由于電子商務(wù)安全課程的重點(diǎn)不可能放在安全性分析上，學(xué)生只需重點(diǎn)掌握RSA簽名的基本原理，即可順利地理解后續(xù)的公鑰基礎(chǔ)設(shè)施、電子支付和安全電子交易等教學(xué)內(nèi)容。

相關(guān)熱詞搜索：教學(xué)改革 選修課 實(shí)踐 電子商務(wù)