РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
«УТВЕРЖДАЮ»
Проректор по учебной работе
_______________/
«___» _______________ 2011 г.
Электронная коммерция. Разработка и защита интернет-магазинов
Учебно-методический комплекс.
Рабочая программа для студентов очной формы обучения
специальности 090303.65 «Информационная безопасность автоматизированных систем», профиль подготовки «Безопасность открытых информационных систем»
«ПОДГОТОВЛЕНО К ИЗДАНИЮ»:
Автор работы __________________________________________//
«___» _______ 2011 г.
Рассмотрено на заседании кафедры информационной безопасности 20.04.2011г., протокол
Соответствует требованиям к содержанию, структуре и оформлению.
«РЕКОМЕНДОВАНО К ЭЛЕКТРОННОМУ ИЗДАНИЮ»:
Объем __ стр. Зав. кафедрой _____________________________//
«___» _______ 2011 г.
Рассмотрено на заседании УМК Института математики, естественных наук и информационных технологий 15.05.2011., протокол
Соответствует ФГОС ВПО и учебному плану образовательной программы.
«СОГЛАСОВАНО»:
Председатель УМК ______________________________________/ /
« » ___________ 2011 г.
«СОГЛАСОВАНО»:
Зав. методическим отделом УМУ _________________________//
«_____» _______________ 2011 г.
РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
Государственное образовательное учреждение
высшего профессионального образования
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт математики, естественных наук и информационных технологий
Кафедра информационной безопасности
БАБИЧ А. В.
ЭЛЕКТРОННАЯ КОММЕРЦИЯ. РАЗРАБОТКА И ЗАЩИТА ИНТЕРНЕТ-МАГАЗИНОВ
Учебно-методический комплекс.
Рабочая программа для студентов очной формы обучения,
специальности 090303.65 «Информационная безопасность автоматизированных систем», профиль подготовки «Безопасность открытых информационных систем»
Тюменский государственный университет
2011
. Электронная коммерция. Разработка и защита интернет-магазинов Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090303.65 «Информационная безопасность автоматизированных систем», профиль подготовки «Безопасность открытых информационных систем». Тюмень, 2011, 13 стр.
Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрООП ВПО по направлению и профилю подготовки.
Рабочая программа дисциплины опубликована на сайте ТюмГУ: Электронная коммерция. Разработка и защита интернет-магазинов [электронный ресурс] / Режим доступа: http://www. *****., свободный.
Рекомендовано к изданию кафедрой информационной безопасности.
Утверждено проректором по учебной работе ТюмГУ
Ответственный редактор: , зав. кафедрой информационной безопасности, д. т.н., проф.
© ГОУ ВПО Тюменский государственный университет, 2011
© БАБИЧ А. В., 2011
Пояснительная записка
1.1. Цели и задачи дисциплины
Дисциплина «Электронная коммерция. Разработка и защита интернет-магазинов» является вводным и основополагающим для дисциплин компьютерного цикла, определенных стандартом министерства высшего и профессионального образования России по специальности «Компьютерная безопасность». Курс имеет целью обучить студентов общими принципами построения и эксплуатации аппаратных средств вычислительной техники.
Задачами дисциплины являются:
• безопасность в Веб-разработке;
• основы тестирования Веб-приложений;
• отладка Веб-приложений;
• проектирование баз данных и работа с ними Веб-приложений.
Таким образом, дисциплина «Электронная коммерция. Разработка и защита интернет-магазинов» является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090303.65 «Информационная безопасность автоматизированных систем». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как:
· строгость в суждениях,
· творческое мышление,
· организованность и работоспособность,
· дисциплинированность,
· самостоятельность и ответственность.
1.2. Место дисциплины в структуре ООП
Дисциплина является дисциплиной по выбору. Дисциплина необходима для изучения курсов по операционным системам и вычислительным сетям. Знания, умения и практические навыки, полученные в результате изучения дисциплины «Электронная коммерция. Разработка и защита интернет-магазинов», используются студентами при изучении естественно-научных дисциплин, а также при разработке курсовых и дипломных работ.
1.3. Требования к результатам освоения дисциплины:
Процесс изучения дисциплины направлен на формирование следующих компетенций:
Общекультурные компетенции:
· способностью к работе в коллективе, кооперации с коллегами, способностью в качестве руководителя подразделения, лидера группы сотрудников формировать цели команды, принимать организационно-управленческие решения в нестандартных ситуациях и нести за них ответственность, предупреждать и конструктивно разрешать конфликтные ситуации в процессе профессиональной деятельности (ОК 6);
· способностью к письменной и устной деловой коммуникации, к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков (ОК-8);
Профессиональные компетенции:
· способностью применять методологию научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами (ПК-5);
· способностью использовать нормативные правовые акты в своей профессиональной деятельности (ПК - 6);
· способностью разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы (ПК-13);
· способностью проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем (ПК-15);
· способностью разрабатывать научно-техническую документацию, готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-16);
· в проектно-конструкторской деятельности:
· способностью проводить синтез и анализ проектных решений по обеспечению безопасности автоматизированных систем (ПК-17);
· способностью участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности (ПК-18);
В результате изучения дисциплины студенты должны
иметь представление:
• о протоколе HTTP;
• о прокси серверах;
• об устройстве HTTP сообщений;
• о способах транспортного кодирования сообщения;
• об основных методах запросов;
• о HTTP авторизации;
• о COOKIE;
• о защищённом HTTP (HTTPS);
• о WEB приложениях;
• об ISAPI и CGI.
знать:
• стандартные способы HTTP авторизации, их достоинства и недостатки;
• язык гипертекстовой разметки HTML;
• способы отправки данных формы;
• слабости и преимущества COOKIE:
• принципы декодирования HTTP сообщения.
уметь:
• передавать данные формы и файлы на WEB сервер;
• проводить авторизацию пользователя;
• принимать данные переданной формы на сервере;
• принимать переданные на сервер файлы;
• создавать CGI, ISAPI и WEB приложения;
• применять полученные знания к различным предметным областям.
иметь навыки:
• разработки WEB узлов;
• отладки WEB приложений;
• определения угроз безопасности.
1. Структура и трудоемкость дисциплины
Таблица 1
Вид занятий | Семестр |
7 | |
Общая трудоемкость | ЗЕТ) |
Аудиторные занятия | 72 |
Лекции | 36 |
Лабораторные работы | 36 |
Самостоятельная работа | 36 |
Вид итогового контроля | зачет |
2. Тематический план изучения дисциплины
1. Тематический план.
Таблица 2.
Тематический план
№ | Тема | недели семестра | Виды учебной работы и самостоятельная работа, в час. | Итого часов по теме | Из них в интерактивной форме | Итого количество баллов | ||
Лекции | Лабораторные занятия | Самостоятельная работа | ||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Модуль 1 | ||||||||
1 | Разработка макета Интернет-магазина | 0-1 | 4 | 4 | 4 | 12 | 3 | 0-6 |
2 | Применение технологии в разрабатываемом Интернет-магазине | 2-3 | 4 | 4 | 4 | 12 | 3 | 0-6 |
3 | Обеспечение взаимодействия Интернет-магазина с базой данных | 4-5 | 4 | 4 | 4 | 12 | 3 | 0-20 |
Всего | 12 | 12 | 12 | 36 | 9 | 0-32 | ||
Модуль 2 | ||||||||
4 | Добавление динамических компонент в Интернет-магазин | 6-8 | 6 | 6 | 6 | 18 | 2 | 0-4 |
5. | Безопасность в Веб-разработке | 9-10 | 6 | 6 | 6 | 18 | 5 | 0-20 |
Всего | 12 | 12 | 12 | 36 | 7 | 0-24 | ||
Модуль 3 | ||||||||
6 | Применение элементов RIA в Интернет-магазине | 11-13 | 4 | 4 | 4 | 12 | 3 | 0-14 |
7 | Основы тестирования и отладки Веб-приложений | 14-15 | 4 | 4 | 4 | 12 | 3 | 0-13 |
8 | Применение поисковых технологий в Интернет-магазине | 16-18 | 4 | 4 | 4 | 12 | 3 | 0-17 |
Всего | 12 | 12 | 12 | 36 | 9 | 0-44 | ||
Итого (часов, баллов) за семестр: | 36 | 36 | 36 | 108 | 0–100 | |||
Из них в интерактивной форме | 25 |
Таблица 3.
Виды и формы оценочных средств в период текущего контроля
№ темы | Устный опрос | Письменные работы | Другие формы контроля | Итого количество баллов | |||
коллоквиумы | собеседование | ответ на семинаре | Домашняя контрольная работа | Доклад | |||
Модуль 1 | |||||||
1. | 0-3 | 0-3 | 0-6 | ||||
2. | 0-3 | 0-3 | 0-6 | ||||
3. | 0-5 | 0-5 | 0-10 | 0-20 | |||
Всего | 0-32 | ||||||
Модуль 2 | |||||||
4. | 0-2 | 0-2 | 0-4 | ||||
5. | 0-5 | 0-5 | 0-10 | 0-20 | |||
Всего | 0-24 | ||||||
Модуль 3 | |||||||
6. | 0-3 | 0-3 | 0-5 | 0-11 | |||
7. | 0-4 | 0-4 | 0-5 | 0-13 | |||
8. | 0-5 | 0-5 | 0-10 | 0-20 | |||
Всего | 0-44 | ||||||
Итого | 0-100 |
Таблица 4.
Планирование самостоятельной работы студентов
№ | Модули и темы | Виды СРС | Неделя семестра | Объем часов | Кол-во баллов | |
обязательные | дополнитель-ные | |||||
Модуль 1 | ||||||
1 | Разработка макета Интернет-магазина | Конспектирование материала на лекционных занятиях. Выполнение лаболаторных работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой | 0-1 | 4 | 0-6 |
2 | Применение технологии в разрабатываемом Интернет-магазине | Конспектирование материала на лекционных занятиях. Выполнение лаболаторных работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой | 2-4 | 4 | 0-6 |
3 | Обеспечение взаимодействия Интернет-магазина с базой данных | Конспектирование материала на лекционных занятиях. Выполнение лаболаторных работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой | 4-5 | 4 | 0-20 |
Всего по модулю 1: | 12 | 0-32 | ||||
Модуль 2 | ||||||
4 | Добавление динамических компонент в Интернет-магазин | Конспектирование материала на лекционных занятиях. Выполнение лаболаторных работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой | 6-8 | 6 | 0-4 |
5. | Безопасность в Веб-разработке | Конспектирование материала на лекционных занятиях. Выполнение лаболаторных работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой | 9-10 | 6 | 0-20 |
Всего по модулю 2: | 12 | 0-24 | ||||
Модуль 3 | ||||||
6 | Применение элементов RIA в Интернет-магазине | Конспектирование материала на лекционных занятиях. Выполнение лаболаторных работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой | 11-13 | 4 | 0-11 |
7 | Основы тестирования и отладки Веб-приложений | Конспектирование материала на лекционных занятиях. Выполнение лаболаторных работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой | 14-15 | 4 | 0-13 |
8 | Применение поисковых технологий в Интернет-магазине | Конспектирование материала на лекционных занятиях. Выполнение лаболаторных работ, подготовка к ответу на семинаре и к собеседованию. | Работа с учебной литературой | 16-18 | 4 | 0-20 |
Всего по модулю 3: | 12 | 0-44 | ||||
ИТОГО: | 36 | 0-100 | ||||
3. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
Темы дисциплины необходимые для изучения обеспечиваемых (последующих) дисциплин
№ п/п | Наименование обеспечиваемых (последующих) дисциплин | Модуль 1 | Модуль 2 | Модуль 3 | |||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | ||
1. | Техническая защита информации | + | |||||||
2. | Управление информационной безопасностью | + | + | + | + | + | + | + | + |
4. Содержание разделов дисциплины
1.Разработка макета Интернет-магазина
Данное практическое занятие освещает вопросы разработки статических страниц Веб-сайта с применением HTML и CSS, а также отладку CSS с помощью инструментов разработчика в IE8.
2.Применение технологии в разрабатываемом Интернет-магазине
Данное практическое занятие освещает вопросы разработки веб-сайта с использованием технологии 2.0.
3.Обеспечение взаимодействия Интернет-магазина с базой данных
Данное практическое занятие освещает вопросы обеспечения взаимодействия Интернет-магазина с базой данных на примере SQL Server 2008.
4.Добавление динамических компонент в Интернет-магазин
Данное практическое занятие освещает вопросы использования JavaScript-библиотек и AJAX для создания визуальных эффектов в веб-приложении, а также отладку и профилирование JavaSсript с помощью инструментов разработчика в IE8.
5.Безопасность в Веб-разработке
В данной лекции рассматривает понятие информационной безопасности, а также различные технологии обеспечения Веб-безопасности.
6.Применение элементов RIA в Интернет-магазине
Данное практическое занятие освещает вопросы создания графической коллекции на странице Интернет-магазина с применением технологии Silverlight Deep Zoom, а также разработки Silverlight-видеоплеера на Веб-странице.
7.Основы тестирования и отладки Веб-приложений
В данной лекции рассматриваются основы тестирования Веб-приложени, а также отладки HTML-кода, стилей CSS и JavaScript.
8.Применение поисковых технологий в Интернет-магазине
Данное практическое занятие освещает вопросы создания визуального поиска в Internet Explorer 8, базирующегося на спецификации OpenSearch.
5. Перечень лабораторных занятий
1. "Создание таблиц в web-редакторе"
2. "Электронная коммерция с помощью биллинговых компаний"
3. "Сетевые утилиты"
4. "Работа с FTP"
5. "Работа на удаленном компьютере"
6. Формирование каталога и поиск
7. Формирование и передача заказа на закупку
8. Прием заказа на закупку
9. Формирование и использование компонента для включения в состав приложения в программе CIP Manager
10. Создание таблицы стилей XSL
11. Создание и работа с COM-объектами в XML
12. Преобразование XML-документа в EDI
13. Сохранение данных о состоянии сеанса
14. Обработка данных кредитных карт
6. Вопросы к зачету
1. В каких определениях элемента img указаны все необходимые атрибуты?
2. В каком параметре дублируется информация о браузере, направляемая на Веб сервер?
3. В корневом каталоге сайта имеется папка Customers, в которой находятся страница index. htm и папка image title=""s с фотографиями клиентов. Какие способы ссылки на фотографию Jones. jpg со страницы index. htm дадут верный результат?
4. В текст вставлен элемент img с минимальным набором атрибутов. Каким образом может выглядеть изображение?
5. Как можно горизонтально центрировать блочный элемент?
6. Как правильно разместить заголовок таблицы?
7. Какая инструкция используется для создания нового элемента (например, div) в Internet Explorer 8?
8. Какой HTML-элемент подходит для выделения фрагмента текста полужирным начертанием (без дополнительных css-правил)?
9. Какой из параметров имеет одинаковое (не ошибочное) значение в Internet Explorer, Mozilla Firefox и Apple Safari?
10. Требуется разместить вдоль внутренних вертикальных границ контейнера div фоновое изображение (а середину оставить без заполнения). Какие варианты дадут верный результат?
11. Требуется разместить изображение в правом верхнем углу текстового блока. Какое позиционирование можно применить к изображению?
12. Требуется разместить на странице три блока текста, причем первый занимает всю ширину страницы, а остальные находятся под ним и делят страницу по ширине пополам. Какой способ позиционирования следует применить ко второму и третьему блоку?
13. Требуется центрировать блок по вертикали. Какое позиционирование следует применить к нему?
14. Чем является функция Rect по отношению к r1?
15. Что из перечисленного является необходимыми HTML-элементами в стандартном документе HTML 4.01?
16. Что является атрибутом элемента-якоря?
17. Что является конструктором функции Rect?
18. Что является прототипом функции Rect?
19. Какое из свойств объекта document не является коллекцией?
20. Какое из свойств объекта window содержит информацию о браузере?
21. Какой HTML-элемент подходит для выделения фрагмента текста курсивом (без дополнительных css-правил)?
22. Какой HTML-элемент подходит для выделения фрагмента текста моноширинным шрифтом (без дополнительных css-правил)?
7. Образовательные технологии
Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде тестов, решения задач на практических занятиях самостоятельно и в группах, выполнение домашних лабораторных работ, так и интерактивных технологий, таких как собеседования.
Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме.
8. Литература
Основная литература:
R. Fielding, J. Gettys, J. Mogul, H. Frystyk, T. Berners-Lee. RFC2068: Hypertext Transfer Protocol -- HTTP/1.1. . http://www. rfc-editor. org, January 1997 J. Whitehead, G. Clemm, J. Reschke, Ed. RFC 4437: SPNEGO-based Kerberos and NTLM HTTP Authentication in Microsoft Windows. http://www. rfc-editor. org, March 2006 D. Kristol, L. Montulli. RFC2965: HTTP State Management Mechanism. http://www. rfc-editor. org, October 2000 E. Rescorla, A. Schiffman. RFC2660:The Secure HyperText Transfer Protocol. http://www. rfc-editor. org, August 1999 K. Moore, N. Freed. RFC2964: Use of HTTP State Management. http://www. rfc-editor. org, October 200 E. Rescorla. RFC2818: HTTP Over TLS. http://www. rfc-editor. org, May 2000 J. Franks, P. Hallam-Baker, J. Hostetler, S. Lawrence, P. Leach, A. Luotonen, L. Stewart. RFC2617: HTTP Authentication: Basic and Digest Access Authentication. http://www. rfc-editor. org, June 1999 R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee. RFC2616: Hypertext Transfer Protocol -- HTTP/1.1. http://www. rfc-editor. org, June 1999 Y. Goland, E. Whitehead, A. Faizi, S. Carter, D. Jensen, RFC2518:HTTP Extensions for Distributed Authoring – WEBDAV. http://www. rfc-editor. org/, February 1999Дополнительная:
J. Franks, P. Hallam-Baker, J. Hostetler, P. Leach, A. Luotonen, E. Sink, L. Stewart. RFC2069:An Extension to HTTP : Digest Access Authentication. http://www. rfc-editor. org, January 1997 T. Berners-Lee, R. Fielding, H. Frystyk. RFC1945: Hypertext Transfer Protocol -- HTTP/1.0. http://www. rfc-editor. org, May 1996 . Программирование в Delphi. Учебник по классическим версиям Delphi (+ дискета). Издательство: Бином-Пресс, 2006 г. Керман. Программирование и отладка в Delphi. Учебный курс (+ CD-ROM). Издательство: Вильямс, 2004 г. . Компоненты в Delphi 7. Издательство: Вильямс, 2004 г. С. Бобровский. Delphi 7. Учебный курс. Издательство: Питер, 2003 г. Дмитрий Кузан, Владимир Шапоров. Программирование Win32 API в DELPHI (+ CD-ROM). Издательство: БХВ-Петербург, 2005 г. Хэт Хенриксон, Скотт Хоффман. IIS 6. Полное руководство. Издательство: Эком, 2004 г. Марти Джост, Майкл Кобб. Безопасность IIS. Справочник профессионала. Издательство: Эком, 2004 г.9. Технические средства и материально-техническое оснащение.
Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ, утилиты Windows и Unix.
