摘 要 目前，為計算機相關專業(yè)開設電子商務安全專業(yè)選修課而進行的教學改革研究尚不多見。針對這個問題，從授課內容設計、課程論文指導和網絡教學平臺建設等方面總結該課程的教學經驗，并結合教學改革實踐，討論課程考核和實驗內容的設置思路。
　　關鍵詞 信息安全；電子商務安全；RSA體制；教學改革
　　中圖分類號：G642.0 文獻標識碼：B
　　文章編號：1671-489X（2016）24-0117-03
　　Teaching Reform and Practice of Electronic Commerce Security Elective Course//LIU Xin
　　Abstract To date， the research on teaching reform of Electronic Commerce Security for computer related majors is still rare. To alle-viate this situation， this paper summarizes the teaching experience of the course from the aspects of teaching content design， curriculum
　　guidance and network teaching platform construction. By combining
　　with the practice of teaching reform， it also discusses the ideas of curriculum evaluation program and experimental content.
　　Key words information security； electronic commerce security； RSA
　　system； reform in education
　　1 前言
　　電子商務是指在開放網絡環(huán)境下進行的商業(yè)交易，這些交易涵蓋了現(xiàn)實市場環(huán)境下的大多數(shù)交易類型。電子商務因其在提高交易效率、降低運營成本、改善服務的可訪問性、不斷推出新型服務和有效促進商務活動發(fā)展等方面的優(yōu)勢，得以在近十幾年間蓬勃發(fā)展。然而，安全問題一直伴隨著電子商務的成長過程。目前，黑客攻擊和各類惡意程序（如木馬、蠕蟲和病毒等）給用戶操作系統(tǒng)、隱私甚至是資金安全帶來嚴重威脅，安全問題已成為制約電子商務發(fā)展的瓶頸。
　　2 課程的目標與作用
　　目前，山東青年政治學院信息工程學院已經面向計算機相關專業(yè)學生開設電子商務安全專業(yè)選修課。該課程的開設目標是為學生介紹當前電子商務領域中的主要安全威脅以及構建電子商務安全體系所需要的主要技術。由于同時開設計算機網絡安全和計算機操作系統(tǒng)安全選修課程，因此，該課程著重介紹現(xiàn)代密碼技術在電子商務中的主要應用以及最新進展。該課程的主要內容包括密碼技術基礎（信息加密技術、認證技術、密鑰管理等）、公鑰基礎設施和密碼技術在電子商務領域的應用（電子支付協(xié)議、安全套階層協(xié)議和電子交易協(xié)議等）。該課程的開設有利于拓展學生的信息安全知識以及增強實踐動手能力。
　　3 已有的課程改革實踐總結
　　迄今為止，國內許多高校開設了電子商務安全課程。鑒于該課程理論性和實踐性強的特點，許多高校進行了有益的教學改革嘗試，并且取得較好的實際效果。代表性的成果包括：蔣文娟[1]分析了電子商務安全課程的特點，并且提出實驗教學的實施方案；許滸[2]提出根據(jù)職業(yè)能力要求確定學習內容以及基于工作能力要求設計教學內容的課程建設思路；肖毅[3]從實踐教學體系建設的角度討論了課程的實驗教學設計；寧艷珍[4]指出，必須根據(jù)專業(yè)培養(yǎng)目標確定課程訓練項目，并且在教學中做到“以學生為主體”和“以教師為主導”；封富君等人[5]介紹了利用對比方法改善SSL協(xié)議教學效果的經驗；唐德權[6]指出基本技能、課堂設計和課程實踐是信息安全專業(yè)人才培養(yǎng)過程中三個突出問題。
　　筆者認為，上述的改革實踐主要是面向電子商務[1-4]專業(yè)和信息安全[5-6]專業(yè)開設專業(yè)必修課，而圍繞計算機相關專業(yè)開設專業(yè)選修課的教學設計研究和教學改革實踐尚不多見。
　　4 課程教學的經驗與體會
　　相對于計算機網絡安全和計算機操作系統(tǒng)安全等安全類課程，電子商務安全的理論性更強。為此精心設計授課內容，開發(fā)一批有關密碼技術應用的案例，增加課程論文指導環(huán)節(jié)，同時充分發(fā)揮網絡教學平臺的輔助作用。具體的經驗總結如下。
　　1）電子商務安全課程并非密碼學課程，盡管也需要介紹一部分密碼學基礎知識、加密技術和數(shù)字簽名技術等，但僅需要做到“詳略得當，夠用即可”。在密碼學基礎知識部分，可以對模運算、同余、逆元和離散對數(shù)等概念進行重點介紹，而有些知識（如有限域）可以作為選學內容。此外，一些重要定理（如歐拉定理）的證明可作為了解性內容，但是需要強化對重點算法（如求逆元）的理解與掌握。
　　在對稱密碼體制部分，許多教材提供了DES和AES算法的細節(jié)性描述。相對于非對稱密碼體制，對稱密碼算法難度更大。在介紹這方面內容時，只需告訴學生將這些算法作為底層功能函數(shù)進行調用即可，而應當將重點放在非對稱密碼體制之上。
　　在數(shù)字簽名部分，教材中通常會舉例介紹RSA簽名、DSA簽名以及其他簽名方案。其實，對于學生而言，所提供的簽名方案描述是難以理解的。換句話說，如果不站在安全性分析的角度，則很難理解許多具體步驟的實際作用，從而始終有一種“只知其然而不知其所以然”的感覺。由于電子商務安全課程的重點不可能放在安全性分析上，學生只需重點掌握RSA簽名的基本原理，即可順利地理解后續(xù)的公鑰基礎設施、電子支付和安全電子交易等教學內容。

相關熱詞搜索：教學改革 選修課 實踐 電子商務