2021年湖南12255移动商务安全自考考试大纲（201906版）

自考生网为考生提供《2021年湖南12255移动商务安全自考考试大纲》，内容包括12255移动商务安全自学考试大纲考核内容、考试重点、次重点、一般知识点，以及大纲对应的教材版本、自学方法指导、考试题型示例等相关内容。

本大纲对应教材版本：电子商务安全，朱小平，湖南科学技术出版社，2019年版

教材购买网址：自考教材商城

湖南自考12255移动商务安全考试大纲（201906新版）

湖南省高等教育自学考试

课程考试大纲

移动商务安全

（课程代码：12255）

湖南省教育考试院组编

2019年6月高等教育自学考试课程考试大纲

课程名称：移动商务安全课程代码：12255

第一部分课程性质与目标

一、课程性质与特点

（一）本课程的性质

移动商务安全是高等教育自学考试电子商务（移动商务管理方向）（本科）专业的专业核心课程。课程主要介绍目前电子商务安全所涉及到的主要技术，主要内容包括：电子商务安全的内涵和技术体系结构、密码技术、认证技术、数字证书与PKI体系、电子商务的网络安全基础、各种常用安全协议和安全支付技术等内容。

（二）课程特点

本课程是电子商务专业的专业核心课程。移动商务安全技术是计算机软件技

术、通信技术、网络技术和信息安全技术等的综合应用技术。本课程主要讲授移

动电子商务安全的基本概念、基本理论、基本方法和实用技术等。通过本课程的

学习，掌握移动电子商务安全的关键技术，学习计算机网络、信息安全理论和技

术在电子商务安全中的综合应用方法，掌握移动电子商务的实现技术。

二、课程目标与基本要求

（一）课程目标：移动商务安全是一门综合性的课程，通过本课程的学习，考

生应能够系统地学习和掌握电子商务安全的关键技术，掌握电子商务安全系统分

析设计的基本方法。

通过本课程的学习，考生应对电子商务中将会遭遇的各种安全风险有一个清

醒的认识，知道怎样通过制定安全标准、安全政策和安全管理措施来对电子商务

的安全问题进行管理；深入理解网络安全与电子商务的基本理论；掌握网络安全

与电子商务的基本方法；在电子商务中能熟练运用网络安全技术。通过课程的学

习，能够担负电子商务系统的安全管理工作。

（二）基本要求：

要求考生了解加密技术、数字签名技术等基本的信息安全技术；掌握电子商

务所采用的各种安全协议，尤其是安全套接层协议SSL和安全电子交易协议SET

的作用及其应用；掌握PKI体系中的常用技术在保障电子商务安全中的地位与作

用，同时结合实际掌握1-2种数字证书的申请和使用方法。

1．知识要求

（1）了解电子商务安全的基本常识；

（2）掌握电子商务安全的目标和体系结构；

（3）掌握电子商务安全涉及的基本技术；

12255移动商务安全考试大纲第1页（共11页）（4）了解电子商务安全常用的安全协议标准和PKI技术、移动商务安全技术。

2．素质要求

（1）敬业精神：树立敬业精神；

（2）团队精神：电子商务安全是一门综合性技术，必须具有很强的合作团队精神；

（3）保密意识：良好的保密意识，是做好电子商务安全的前提；

（4）较强的技术应用能力：电子商务安全的关键在于网络技术与电子商务技术

的完美结合。

3．能力技能要求

（1）网络操作能力；

（2）网络应用能力；

（3）网络技术开发能力；

（4）网络技术创新能力；

三、与本专业其他课程的关系

本课程的先修课程为电子商务概论、计算机网络等。本课程与移动商务技术

和移动商务管理有共通之处，也有其专业特点，鉴于电子商务安全的操作性比较

强，理论讲解比较枯燥，建议该课程配合较多的实训课来完成教学。

第二部分考核内容与考核目标

第一章电子商务安全概述

一、学习目的与要求

电子商务不仅改变了传统的商务模式，也改变了人们的生活，目前，电子商

务已经成为人们必须适应的新的商务交易模式。通过本章的学习，了解电子商务

安全的基本概念、电子商务系统的基本框架。了解全球和国内电子商务的发展现

状和特点，为进入后续章节的内容学习提供必要的基础。重点是了解电子商务安

全存在的问题。

二、考核知识点与考核目标

（一）电子商务概述（重点）

识记：（1）电子商务的定义；（2）电子商务的类型

理解：电子商务系统的一般框架

（二）电子商务安全的内涵（一般）

识记：电子商务安全的基本需求

理解：移动电子商务安全的需求

（三）电子商务安全的技术体系结构（重点）

识记：（1）信息加密技术；（2）身份认证技术基本概念

理解：（1）安全交易协议；（2）安全电子商务支付系统

12255移动商务安全考试大纲第2页（共11页）第二章电子商务的密码学基础

一、学习目的与要求

因特网上电子商务的交易过程中需要传输各种敏感数据，为了保证数据的安

全，必须依赖现代密码学提供的加密和解密技术。通过本章的学习，了解电子商

务中所需要用到的各种密码技术，如对称加密、公开密钥密码技术、数字签名技

术等。重点是了解目前应用广泛的加密技术。

二、考核知识点与考核目标

（一）现代密码学发展概述（一般）

识记：（1）密码体制的定义；（2）古典密码

（二）对称密钥密码体制（重点）

识记：（1）分组密码的基本特点；（2）DES算法总框架；（3）分组密码

工作模式

理解：（1）DES子密钥产生过程；（2）S盒变换；（3）DES安全性问题

（三）序列密码（一般）

识记：序列密码特点

（四）Hash函数（一般）

识记：（1）Hash函数的作用；（2）Hash函数的安全性

理解：（1）SHA1算法步骤

（五）公开密钥密码体制（重点）

识记：（1）RSA算法特点；

理解：（1）RSA的密钥计算过程；（2）Diffie-Hellman密钥交换技术

（六）非数学加密密码理论与技术（一般）

识记：（1）信息隐藏的概念；（2）数字水印技术

（七）密钥管理技术（一般）

识记：对称密钥分配

理解：Kerberos工作过程

（八）数字签名（重点）

识记：数字签名概念

理解：（1）数字签名和验证的过程；（2）数字签名的应用

第三章电子商务认证技术

一、学习目的与要求

通过本章的学习，了解电子商务的认证技术特点和常用的报文认证技术、身

份认证技术。重点了解常用的身份认证技术的特点。

二、考核知识点与考核目标

12255移动商务安全考试大纲第3页（共11页）（一）认证（一般）

识记:认证和加密的区别

理解：认证原理

（二）报文认证（次重点）

识记：(1)报文内容的认证；(2)产生认证码的方法

（三）身份认证（重点）

识记：（1）口令认证方式；（2）好的口令特点；（3）生物特征识别特点；

(4)动态口令特点

理解：（1）口令双向验证口令过程；(2)指纹识别技术

第四章数字证书与PKI

一、学习目的与要求

网络安全问题日益严重，提出一种基于社会网络的具有抗攻击能力的信誉与

信任模型是很有必要的。通过本章的学习，了解信誉和信任模型的应用和安全场

景，着重了解基于PKI的信任模型的结构模型以及这个模型的应用实例。同时还

应了解信息加密和个人隐私在移动电子商务信息加密技术中的应用。

二、考核知识点与考核目标

（一）数字证书（重点）

识记：（1）数字证书的定义；（2）数字证书的特点；(3)数字证书的内容

和格式

理解：（1）数字证书的颁发过程

（二）数字证书的功能（重点）

理解：（1）数字信封技术特点；（2）数字证书用于签名

应用：数字信封技术解密过程

（三）公钥基础设施(PKI)（次重点）

识记：（1）公钥基础设施定义；（2）PKI系统的组成

理解：权威认证机构的作用

应用：证书验证过程

第五章电子商务安全协议

一、学习目的与要求

由于电子商务运行在现代互联网、移动互联网技术基础之上，因其开放性、

便利性、复杂性等给这种交易模式带来了较大的安全隐患。通过本章的学习，了

解电子商务中的常见安全协议是如何保证电子商务安全交易的。

二、考核知识点与考核目标

12255移动商务安全考试大纲第4页（共11页）（一）电子商务安全协议概述（重点）

识记：（1）互联网支付面临的问题；（2）认证系统安全问题；(3)法律问题

理解：电子商务的安全需求主要体现在哪些方面

（二）电子商务安全套接层协议SSL（一般）

识记：（1）SSL协议的体系结构；（2）SSL协议的三个高层协议

理解：SSL协议的工作过程

（三）安全电子交易SET协议（次重点）

识记：（1）双重签名；（2）数字信封

理解：SET协议的工作过程；（2）SET协议的安全性；（3）双重签名流程

（四）IPSec协议（一般）

识记：（1）IPSec的体系结构；（2）传输模式；（3）隧道模式

理解：IKE协议

应用：IPSecVPN应用场景

（五）安全超文本传输协议（一般）

识记：（1）S-HTTP协议；（2）HTTPS协议

第六章电子商务网络安全基础

一、学习目的与要求

本章从技术实现的角度介绍了电子商务所依赖的网络基础。通过本章的学习，

了解网络的安全主要内容，目前网络常见的安全威胁。通过对这些网络安全威胁

的来源，原理的掌握，进一步学习从网络层面对这些安全威胁的防范。

二、考核知识点与考核目标

（一）网络安全基础（重点）

识记：（1）网络安全主要内容；（2）ISO/OSI网络体系结构；（3）TCP三次

握手

理解：（1）网络安全关键技术

（二）常见网络安全威胁（重点）

识记：（1）安全攻击类型；（2）端口扫描；（3）DOS攻击方式；（4）网络

欺骗；（5）信息伪装技术

理解：（1）漏洞扫描；（2）缓冲溢出攻击原理

应用：系统漏洞的应用

（三）恶意代码与计算机病毒（次重点）

识记：（1）计算机病毒的特点；（2）计算机病毒的分类与命名

理解：（1）典型的反病毒技术；（2）虚拟机技术；（3）特征值查毒法

应用：发现恶意代码的措施

12255移动商务安全考试大纲第5页（共11页）（四）木马（重点）

识记：（1）见的木马分类；（2）木马的特点

理解：（1）木马的防治；（2）木马的工作过程

（五）网络隔离与入侵检测（一般）

识记：网络隔离分类

理解：常用网络隔离技术及应用

（六）入侵防御系统（重点）

识记：IPS系统分类

理解：（1）IPS与防火墙的区别；（2）入侵防御系统原理；（3）入侵防御系

统技术

第七章防火墙技术

一、学习目的与要求

本章主要介绍了网络安全设备防火墙相关的技术。通过本章的学习，需要了

解防火墙技术分类、主要特点。掌握防火墙的体系结构以及不同的体系结构适用

的环境、防火墙的安全策略设置和最小特权原则，了解防火墙上支持的VPN技术

等。

二、考核知识点与考核目标

（一）防火墙（重点）

识记：（1）防火墙的概念；（2）防火墙的基本术语；（3）防火墙的基本类

型

理解：防火墙的主要技术及特点

（二）防火墙的体系结构（次重点）

识记：防火墙的典型体系结构

理解：（1）包过滤防火墙的优缺点；（2）被屏蔽主机体系结构的优点

（三）防火墙的安全策略（次重点）

识记：(1)安全策略的作用；(2)防火墙的安全策略分类

应用：最小特权原则的应用

（四）虚拟专用网技术（重点）

识记：（1）虚拟专用网络概念；（2）VPN的基本类型

理解：IPSec协议的安全服务

应用：Windowsserve的VPN服务器应用

第八章安全电子支付技术

一、学习目的与要求

本章主要介绍了电子商务中的关键支付技术相应的安全问题。通过本章的学

习，应该了解电子支付相对与传统的支付手段的优势，同时也要掌握电子支付的

安全问题及其相应的解决方法。重点了解常见的支付工具的特点和解决电子支付

12255移动商务安全考试大纲第6页（共11页）安全问题的方法。

二、考核知识点与考核目标

（一）电子支付安全概述（次重点）

识记：（1）电子支付发展过程（2）电子支付系统的分类

理解：（1）电子现金；（2）电子钱包；（3）电子支票

（二）电子现金（重点）

识记：（1）电子现金的特点；（2）电子现金分类

理解：电子现金的安全密码技术

（三）电子现金安全需求（一般）

识记：电子现金安全需求

第九章电子商务web站点的安全

一、学习目的与要求

通过本章的学习主要是了解基于电子商务WEB站点安全的相关知识。了解电

子商务WEB站点的特性，安全需求和常见的WEB站点攻击形式，重点掌握针对

电子商务WEB站点的攻击形式的特点和防范方法，同时要注意掌握WEB数据库

的安全。

二、考核知识点与考核目标

（一）WEB站点面临的安全威胁概述（一般）

识记：web站点的安全主要来自协议和应用程序

（二）WEB站点安全（重点）

识记：（1）SQL注入；（2）旁注攻击；（3）CSRF攻击

理解：（1）CSRF攻击的防御方法；（2）网页木马攻击的原理

应用：常见SSO模型的应用

（三）WEB数据库安全（一般）

识记：（1）WEB数据库基本特性；（2）WEB数据库体系结构；（3）WEB

数据库访问技术

第十章移动电子商务安全

一、学习目的与要求

移动电子商务的是传统电子商务发展的高级阶段。本章主要介绍了移动电子

商务的实现技术、移动电子商务的特点和面临的安全威胁等问题。重点了解移动

电子商务的安全技术。

二、考核知识点与考核目标

（一）移动电子商务的实现技术（重点）

12255移动商务安全考试大纲第7页（共11页）识记：（1）移动支付概述；（2）无线应用协议；（3）移动IP技术

理解：移动电子商务特点

应用：无线公共密钥设施WPKI保护无线应用安全

（二）移动电子商务面临的安全威胁（一般）

识记：移动互联网和移动终端面临的安全问题

理解：商家欺诈行为和软件病毒造成的安全问题

（三）移动电子商务的安全需求（重点）

识记：确保移动商务信息安全的存储技术

理解：移动电子商务环境下对信息安全的需求

应用：移动电子商务安全问题主要来源

（四）移动电子商务安全技术（次重点）

识记：（1）4G网络基本特点；（2）IEEE802.11基础知识

理解：（1）WPKI对PKI的优化；（2）WTLS提供的安全服务

第十一章电子商务安全法规与风险管理

一、学习目的与要求

电子商务安全的保障，不能只靠技术。还需要从法律法规层面对电子商务安

全进行保障。为了尽可能的避免电子商务中的安全风险，需要引入风险管理。通

过本章的学习，主要是了解电子商务中关于认证和安全支付的相关法律，同时了

解基本的风险管理的知识。

二、考核知识点与考核目标

（一）电子商务相关法律（重点）

识记：（1）电子签名法的法律地位；（2）电子签名的基本要求

理解：（1）可靠电子签名的基本条件；（2）电子签名法规定的关于电子签

名失密数据责任承担问题

（二）电子认证相关法律制度（一般）

识记：（1）电子签名的法律效力；（2）数字签名方案

（三）电子支付安全相关法律（次重点）

识记：（1）电子支付的优点；（2）第三方支付行业的发展方向；（3）移动

支付

理解：（1）第三方电子支付的基本特点；（2）第三方支付企业应承担的义

务；（3）第三方机构与银行的关系

（四）电子商务安全风险管理（一般）

识记：（1）风险管理特征；（2）风险识别使用的主要工具与技术；（3）电

子商务系统安全风险类别

理解：（1）风险识别的主要内容；（2）风险概率

第三部分有关说明与实施要求

一、考核的能力层次表述

本大纲在考核目标中，按照“识记”、“理解”、“应用”三个能力层次规

定其应达到的能力层次要求。各能力层次为递进等级关系，后者必须建立在前者

的基础上，其含义是：

识记：能知道有关的名词、概念、知识的含义，并能正确认识和表述，是低

层次的要求。

理解：在识记的基础上，能全面把握基本概念、基本原理、基本方法，能掌

握有关概念、原理、方法的区别与联系，是较高层次的要求。

应用：在理解的基础上，能运用基本概念、基本原理、基本方法联系学过的

多个知识点分析和解决有关的理论问题和实际问题，是最高层次的要求。

二、教材

1．指定教材：

电子商务安全，朱小平，湖南科学技术出版社，2019年版

2．参考教材

苗刚中、罗永龙、陶陶等，网络安全攻防技术--移动安全篇，科学技术出

版社，2018年版

移动电子商务，秦成德，重庆大学出版社，2018年版

三、自学方法指导

1．在开始阅读指定教材某一章之前，先翻阅大纲中有关这一章的考核知识点

及对知识点的能力层次要求和考核目标，以便在阅读教材时做到心中有数，有的

放矢。

2．阅读教材时，要逐段细读，逐句推敲，集中精力，吃透每一个知识点，对

基本概念必须深刻理解，对基本理论必须彻底弄清，对基本方法必须牢固掌握。

3．在自学过程中，既要思考问题，也要做好阅读笔记，把教材中的基本概念、

原理、方法等加以整理，这可从中加深对问题的认知、理解和记忆，以利于突出

重点，并涵盖整个内容，可以不断提高自学能力。

4．完成书后作业和适当的辅导练习是理解、消化和巩固所学知识，培养分析

问题、解决问题及提高能力的重要环节，在做练习之前，应认真阅读教材，按考

核目标所要求的不同层次，掌握教材内容，在练习过程中对所学知识进行合理的

回顾与发挥，注重理论联系实际和具体问题具体分析，解题时应注意培养逻辑性，

针对问题围绕相关知识点进行层次（步骤）分明的论述或推导，明确各层次（步

骤）间的逻辑关系。

移动商务安全课程内容涉及面较宽，涉及到网络技术、无线网络技术、密码

学、网络安全、电子商务等许多方面。考生在自学时往往会感到有一定困难，但

自学能力的培养对获取知识是非常必要的。考生在自学过程中应注意如下几个方

12255移动商务安全考试大纲第9页（共11页）面：

（1）根据考核要求中的能力层次，在全面系统学习的基础上掌握重点概念和

重点问题，注意各章内容之间的内在联系。

（2）本课程的自学考试大纲是自学本课程的主要依据。在自学本课程前应先

通读大纲，了解课程的要求，获得课程完整的概况。在开始自学某一章时，先阅

读大纲，了解该章的课程内容，考核知识点和考核要求，在自学过程中有的放矢。

（3）阅读指定教材时，要求吃透每个考核知识点。对基本概念要做到深刻理

解，对基本原理要弄清弄懂，对基本方法要熟练掌握。

（4）重视每章末的习题的作用，考生需要多做习题，可以检查学习掌握知识

的程度。

（5）本课程是一门实践性较强的课程，考生在自学过程中必须注意理论联系

实际，按实验的目的、要求和内容认真做好实验。建议实验与课程自学过程同步

进行。

（6）考生在自学时要注意基本能力的培养，即系统分析和综合能力，分析问

题和理解知识的能力，抓住重点阐述问题的能力，以及实验能力等。

四、对社会助学的要求

1．应熟知考试大纲对课程提出的总要求和各章的知识点。

2．应掌握各知识点要求达到的能力层次，并深刻理解对各知识点的考核目标。

3．辅导时，应以考试大纲为依据，指定的教材为基础，不要随意增删内容，

以免与大纲脱节。

4．辅导时，应对学习方法进行指导，宜提倡"认真阅读教材，刻苦钻研教材，

主动争取帮助，依靠自己学通"的方法。

5．辅导时，要注意突出重点，对考生提出的问题，不要有问即答，要积极启

发引导。

6．注意对考生能力的培养，特别是自学能力的培养，要引导考生逐步学会独

立学习，在自学过程中善于提出问题，分析问题，做出判断，解决问题。

7．要使考生了解试题的难易与能力层次高低两者不完全是一回事，在各个能

力层次中会存在着不同难度的试题。

8．助学学时：本课程共5学分，建议总课时90学时，其中助学课时分配如

下：

章次内容学时

第一章电子商务安全概述6

第二章电子商务的密码学基础14

第三章电子商务认证技术10

第四章数字证书和PKI12

第五章电子商务安全协议10

第六章电子商务网络安全基础8

12255移动商务安全考试大纲第10页（共11页）第七章防火墙技术6

第八章安全电子支付技术8

第九章电子商务Web站点的安全6

第十章移动电子商务安全6

第十一章电子商务安全法规与风险管理4

合计90

五、关于命题考试的若干规定

1．本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章，适当

突出重点。

2．试卷中对不同能力层次的试题比例大致是：“识记”为30%、“理解”为

40%、“应用”30%

3．试题难易程度应合理：易、较易、较难、难比例为2：3：3：2。

4．每份试卷中，各类考核点所占比例约为：重点占60%，次重点占30%，一

般占10%。

5．试题类型一般分为：单项选择题、多项选择题、填空题、名词解释题、简

答题、应用题。

6．考试采用闭卷笔试，考试时间150分钟，采用百分制评分，60分合格。

六、题型示例（样题）

一、单项选择题（本大题共■小题，每小题■分，共■分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡”上的

相应字母涂黑。错涂、多涂或未涂均无分。

1．著名的常规密码算法有

A．DESB．RSAC．EIGamalD．Diffie-Hellman

二、多项选择题（本大题共■小题，每小题■分，共■分）

在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题卡”

上的相应字母涂黑。错涂、多涂、少涂或未涂均无分。

1．电子商务的主要类型有

A．企业与消费者之间（B2C）B．企业间电子商务(B2B)

C．消费者间电子商务（C2C）D．企业与政府间电子商务（B2G）

E．政府与政府间电子商务（G2G）

三、填空题（本大题共■小题，每小题■分，共■分）

1．安全电子交易协议(SecureElectronicTransaction，SET)是由威士(VISA)、万事达

(MasterCard)等国际组织创建的利用在网上安全支付的国际标准。

四、名词解释题（本大题共■小题，每小题■分，共■分）

1．移动商务

五、简答题（本大题共■小题，每小题■分，共■分）

1．简述数字证书的颁发过程。

六、应用题（本大题共■小题，每小题■分，共■分）

1．无论基于何种算法的数字签名机制，数字签名都要经历生成证书、认证、数字签名

和数据加解密过程，请结合电子商务支付，详述签名的验证过程。