电子商务安全选修课的教学改革与实践

　　摘 要 目前，为计算机相关专业开设电子商务安全专业选修课而进行的教学改革研究尚不多见。针对这个问题，从授课内容设计、课程论文指导和网络教学平台建设等方面总结该课程的教学经验，并结合教学改革实践，讨论课程考核和实验内容的设置思路。
　　关键词 信息安全；电子商务安全；RSA体制；教学改革
　　中图分类号：G642.0 文献标识码：B
　　文章编号：1671-489X（2016）24-0117-03
　　Teaching Reform and Practice of Electronic Commerce Security Elective Course//LIU Xin
　　Abstract To date， the research on teaching reform of Electronic Commerce Security for computer related majors is still rare. To alle-viate this situation， this paper summarizes the teaching experience of the course from the aspects of teaching content design， curriculum
　　guidance and network teaching platform construction. By combining
　　with the practice of teaching reform， it also discusses the ideas of curriculum evaluation program and experimental content.
　　Key words information security； electronic commerce security； RSA
　　system； reform in education
　　1 前言
　　电子商务是指在开放网络环境下进行的商业交易，这些交易涵盖了现实市场环境下的大多数交易类型。电子商务因其在提高交易效率、降低运营成本、改善服务的可访问性、不断推出新型服务和有效促进商务活动发展等方面的优势，得以在近十几年间蓬勃发展。然而，安全问题一直伴随着电子商务的成长过程。目前，黑客攻击和各类恶意程序（如木马、蠕虫和病毒等）给用户操作系统、隐私甚至是资金安全带来严重威胁，安全问题已成为制约电子商务发展的瓶颈。
　　2 课程的目标与作用
　　目前，山东青年政治学院信息工程学院已经面向计算机相关专业学生开设电子商务安全专业选修课。该课程的开设目标是为学生介绍当前电子商务领域中的主要安全威胁以及构建电子商务安全体系所需要的主要技术。由于同时开设计算机网络安全和计算机操作系统安全选修课程，因此，该课程着重介绍现代密码技术在电子商务中的主要应用以及最新进展。该课程的主要内容包括密码技术基础（信息加密技术、认证技术、密钥管理等）、公钥基础设施和密码技术在电子商务领域的应用（电子支付协议、安全套阶层协议和电子交易协议等）。该课程的开设有利于拓展学生的信息安全知识以及增强实践动手能力。
　　3 已有的课程改革实践总结
　　迄今为止，国内许多高校开设了电子商务安全课程。鉴于该课程理论性和实践性强的特点，许多高校进行了有益的教学改革尝试，并且取得较好的实际效果。代表性的成果包括：蒋文娟[1]分析了电子商务安全课程的特点，并且提出实验教学的实施方案；许浒[2]提出根据职业能力要求确定学习内容以及基于工作能力要求设计教学内容的课程建设思路；肖毅[3]从实践教学体系建设的角度讨论了课程的实验教学设计；宁艳珍[4]指出，必须根据专业培养目标确定课程训练项目，并且在教学中做到“以学生为主体”和“以教师为主导”；封富君等人[5]介绍了利用对比方法改善SSL协议教学效果的经验；唐德权[6]指出基本技能、课堂设计和课程实践是信息安全专业人才培养过程中三个突出问题。
　　笔者认为，上述的改革实践主要是面向电子商务[1-4]专业和信息安全[5-6]专业开设专业必修课，而围绕计算机相关专业开设专业选修课的教学设计研究和教学改革实践尚不多见。
　　4 课程教学的经验与体会
　　相对于计算机网络安全和计算机操作系统安全等安全类课程，电子商务安全的理论性更强。为此精心设计授课内容，开发一批有关密码技术应用的案例，增加课程论文指导环节，同时充分发挥网络教学平台的辅助作用。具体的经验总结如下。
　　1）电子商务安全课程并非密码学课程，尽管也需要介绍一部分密码学基础知识、加密技术和数字签名技术等，但仅需要做到“详略得当，够用即可”。在密码学基础知识部分，可以对模运算、同余、逆元和离散对数等概念进行重点介绍，而有些知识（如有限域）可以作为选学内容。此外，一些重要定理（如欧拉定理）的证明可作为了解性内容，但是需要强化对重点算法（如求逆元）的理解与掌握。
　　在对称密码体制部分，许多教材提供了DES和AES算法的细节性描述。相对于非对称密码体制，对称密码算法难度更大。在介绍这方面内容时，只需告诉学生将这些算法作为底层功能函数进行调用即可，而应当将重点放在非对称密码体制之上。
　　在数字签名部分，教材中通常会举例介绍RSA签名、DSA签名以及其他签名方案。其实，对于学生而言，所提供的签名方案描述是难以理解的。换句话说，如果不站在安全性分析的角度，则很难理解许多具体步骤的实际作用，从而始终有一种“只知其然而不知其所以然”的感觉。由于电子商务安全课程的重点不可能放在安全性分析上，學生只需重点掌握RSA签名的基本原理，即可顺利地理解后续的公钥基础设施、电子支付和安全电子交易等教学内容。

相关热词搜索：教学改革 选修课 实践 电子商务