《網(wǎng)絡(luò)安全技術(shù)》（徐照興）489-7教案 第七章 Web與無(wú)線網(wǎng)絡(luò)安全（二）

25第課Web與無(wú)線網(wǎng)絡(luò)安全（二）25第課Web與無(wú)線網(wǎng)絡(luò)安全（二）PAGE425Web與無(wú)線網(wǎng)絡(luò)安全（二）第課PAGE325Web與無(wú)線網(wǎng)絡(luò)安全（二）第課PAGE3

課題Web與無(wú)線網(wǎng)絡(luò)安全（二）課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識(shí)技能目標(biāo)：（1）了解電子商務(wù)面臨的安全威脅及其安全技術(shù)（2）了解無(wú)線網(wǎng)絡(luò)面臨的安全威脅及其安全策略思政育人目標(biāo)：通過(guò)對(duì)電子商務(wù)和無(wú)線網(wǎng)絡(luò)安全的介紹，讓學(xué)生懂得數(shù)據(jù)時(shí)代的社會(huì)在讓我們的生活更加便利的同時(shí)也存在著不可忽視的安全問(wèn)題，時(shí)代在進(jìn)步我們更需要進(jìn)步，要有憂(yōu)患意識(shí)。懂得科技才能強(qiáng)國(guó)，要努力提升自己的專(zhuān)業(yè)知識(shí)，為實(shí)現(xiàn)偉大的“中國(guó)夢(mèng)”而奮斗教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：電子商務(wù)與無(wú)線網(wǎng)絡(luò)面臨的安全問(wèn)題教學(xué)難點(diǎn)：電子商務(wù)與無(wú)線網(wǎng)絡(luò)所采取的防御機(jī)制和安全策略教學(xué)方法案例分析法、問(wèn)答法、討論法、演示法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材教學(xué)設(shè)計(jì)第1節(jié)課：傳授新知（23min）

課堂討論（10min）第2節(jié)課：（10min）

傳授新知（15min）

教學(xué)演示（15min）

課堂小結(jié)（3min）

作業(yè)布置（2min）教學(xué)過(guò)程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課課前任務(wù)【教師】和學(xué)生負(fù)責(zé)人取得聯(lián)系，布置課前任務(wù)通過(guò)文旌課堂APP或者其他的軟件、網(wǎng)站查閱SSL和SET安全協(xié)議通過(guò)文旌課堂APP或者其他的軟件、網(wǎng)站查閱電子商務(wù)安全問(wèn)題案例【學(xué)生】提前查找資料，完成課前任務(wù)通過(guò)課前任務(wù)，讓學(xué)生對(duì)本節(jié)課所學(xué)知識(shí)有大致的了解，激發(fā)學(xué)生的學(xué)習(xí)欲望考勤

（2min）【教師】清點(diǎn)上課人數(shù)，記錄好考勤【學(xué)生】班干部報(bào)請(qǐng)假人員及原因培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況案例導(dǎo)入

（10min）【教師】講述電子商務(wù)安全導(dǎo)致的兩個(gè)案例案例一：2012年1月，亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬(wàn)用戶(hù)的電子郵件和密碼等信息被竊取。同年7月，雅虎、linkedin和安卓論壇累計(jì)超過(guò)800萬(wàn)用戶(hù)信息泄密，而且讓人堪憂(yōu)的是，部分網(wǎng)站的密碼和用戶(hù)名稱(chēng)是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)，意味著所有人都可使用這些信息。案例二：2012年5月，1號(hào)店90萬(wàn)用戶(hù)信息被500元叫賣(mài)。有媒體從90萬(wàn)全字段的用戶(hù)信息資料上進(jìn)行了用戶(hù)信息驗(yàn)證，結(jié)果表明大部分用戶(hù)數(shù)據(jù)屬真實(shí)信息。個(gè)人信息的泄露將會(huì)導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸?！緦W(xué)生】聆聽(tīng)，思考【教師】提出問(wèn)題你在網(wǎng)上買(mǎi)過(guò)東西嗎？自己的信息有沒(méi)有泄露過(guò)？你還知道哪些電子商務(wù)安全收到攻擊的案例？【學(xué)生】思考，回答通過(guò)互動(dòng)導(dǎo)入，引導(dǎo)學(xué)生思考，調(diào)動(dòng)學(xué)生的主觀能動(dòng)性傳授新知

（23min）【教師】根據(jù)學(xué)生的回答，引入新的知識(shí)點(diǎn)電子商務(wù)安全電子商務(wù)是傳統(tǒng)商業(yè)活動(dòng)各環(huán)節(jié)的電子化、網(wǎng)絡(luò)化，它具有交易虛擬化、交易成本低、交易效率高、交易透明化等特點(diǎn)，能顯著提升企業(yè)競(jìng)爭(zhēng)力，促進(jìn)經(jīng)濟(jì)全球化。電子商務(wù)面臨的安全威脅（1）信息泄露。（2）信息篡改。（3）假冒身份。（4）交易抵賴(lài)。（5）病毒問(wèn)題。（6）黑客問(wèn)題。（二）電子商務(wù)的安全要素和安全技術(shù)1．電子商務(wù)的基本安全要素（1）有效性。（2）機(jī)密性。（3）完整性。（4）不可抵賴(lài)性。（5）認(rèn)證性。2．電子商務(wù)的安全技術(shù)電子商務(wù)的一個(gè)重要技術(shù)特征是，利用IT技術(shù)來(lái)傳輸和處理商業(yè)信息。因此，電子商務(wù)的安全技術(shù)主要可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和電子商務(wù)交易安全技術(shù)。下表反映了電子商務(wù)的安全技術(shù)框架。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)安全管理體系電子商務(wù)交易安全技術(shù)防病毒技術(shù)訪問(wèn)控制技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)安全審計(jì)技術(shù)……數(shù)據(jù)加密技術(shù)信息摘要數(shù)字簽名數(shù)字證書(shū)數(shù)字時(shí)間戳CA認(rèn)證SSL和SET技術(shù)……法律法規(guī)、政策3．電子商務(wù)安全交易協(xié)議（1）SSL協(xié)議。（2）SET協(xié)議。【學(xué)生】聆聽(tīng)、思考、理解、記憶通過(guò)電子商務(wù)安全的講解，讓學(xué)生了解其做面臨的安全威脅以及應(yīng)對(duì)措施課堂討論

（10min）【教師】讓學(xué)生分成若干小組，探討下面的問(wèn)題簡(jiǎn)述SSL和SET安全協(xié)議的內(nèi)容與體系結(jié)構(gòu)【學(xué)生】思考，討論，選出組長(zhǎng)回答通過(guò)提出問(wèn)題課上討論的方式讓學(xué)生在輕松地氛圍中鞏固有所知識(shí)，增加學(xué)生的主觀能動(dòng)性第二節(jié)課互動(dòng)導(dǎo)入

（10min）【教師】提出以下問(wèn)題大家都用過(guò)無(wú)線網(wǎng)吧？無(wú)線網(wǎng)絡(luò)都給我們的生活帶來(lái)了哪些便利？你有沒(méi)有因?yàn)榈卿洘o(wú)線網(wǎng)絡(luò)造成隱私被盜取的情況？【學(xué)生】思考，回答通過(guò)互動(dòng)導(dǎo)入，引導(dǎo)學(xué)生思考，調(diào)動(dòng)學(xué)生的主觀能動(dòng)性傳授新知

（15min）【教師】對(duì)學(xué)生的回答進(jìn)行總結(jié)，并引出新的知識(shí)點(diǎn)無(wú)線網(wǎng)絡(luò)安全隨著無(wú)線網(wǎng)絡(luò)的崛起與發(fā)展，其在各個(gè)領(lǐng)域開(kāi)始廣泛應(yīng)用，為人們的生產(chǎn)和生活帶來(lái)了極大的便利。然而，無(wú)線網(wǎng)絡(luò)在應(yīng)用過(guò)程中，也出現(xiàn)了一系列的網(wǎng)絡(luò)安全問(wèn)題，甚至在可控性方面也與有線網(wǎng)絡(luò)存在很大差距，因此，關(guān)于無(wú)線網(wǎng)絡(luò)的安全問(wèn)題亟待解決。（一）無(wú)線網(wǎng)絡(luò)的特點(diǎn)（1）可移動(dòng)性強(qiáng)，能突破時(shí)空限制。（2）網(wǎng)絡(luò)擴(kuò)展性能相對(duì)較強(qiáng)，高效便捷。（3）設(shè)備安裝簡(jiǎn)易、成本低廉。（二）無(wú)線網(wǎng)絡(luò)面臨的安全威脅（1）無(wú)線網(wǎng)絡(luò)遭盜用。（2）網(wǎng)絡(luò)通信被竊聽(tīng)。（3）無(wú)線釣魚(yú)攻擊。（4）無(wú)線接入點(diǎn)遭控制。（三）無(wú)線網(wǎng)絡(luò)的安全策略（1）身份認(rèn)證技術(shù)。（2）限制無(wú)線網(wǎng)絡(luò)的接入。（3）防火墻技術(shù)。（4）選擇合適的安全標(biāo)準(zhǔn)。（5）其他無(wú)線網(wǎng)絡(luò)安全措施?！緦W(xué)生】聆聽(tīng)、思考、理解、記憶通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)安全相關(guān)知識(shí)的講解，讓學(xué)生對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題有一個(gè)大致的了解教學(xué)演示

（15min）【教師】以TL-WDR8620無(wú)線路由器為例講解如何設(shè)置訪客網(wǎng)絡(luò)和無(wú)線設(shè)備接入控制無(wú)線設(shè)備接入控制是無(wú)線網(wǎng)絡(luò)安全的更高級(jí)措施。通過(guò)設(shè)置無(wú)線設(shè)備接入控制，可以?xún)H允許特定的終端接入無(wú)線網(wǎng)絡(luò)。這樣，非法終端即便輸入正確的無(wú)線網(wǎng)絡(luò)密碼，也無(wú)法連接到無(wú)線網(wǎng)絡(luò)。【學(xué)生】觀看、聆聽(tīng)、思考、記憶【教師】根據(jù)實(shí)際情況選出若干名學(xué)生上臺(tái)演練通過(guò)教學(xué)演示讓學(xué)生在實(shí)踐中無(wú)線網(wǎng)絡(luò)安全技術(shù)課堂小結(jié)

（3min）【教師】簡(jiǎn)要總結(jié)本節(jié)課的要點(diǎn)本節(jié)課為大家介紹電子商務(wù)和無(wú)線網(wǎng)絡(luò)安全的相關(guān)知識(shí),希望大家通過(guò)本節(jié)課的學(xué)習(xí)能夠掌握SSL和SET安全協(xié)議的內(nèi)容；了解電子商務(wù)和無(wú)線網(wǎng)絡(luò)所面臨的安全問(wèn)題及其防御措施?！緦W(xué)生】總結(jié)回顧知識(shí)點(diǎn)總結(jié)知識(shí)點(diǎn)，鞏固印象作業(yè)布置

（2min）【教師】布置課后作業(yè)第七章“練習(xí)與實(shí)踐”模塊簡(jiǎn)答題中的（9）~（11）題第七章“練習(xí)與實(shí)