《電子商務(wù)基礎(chǔ)》（李邐）050-3教案 第16課 電子商務(wù)系統(tǒng)中常用的安全技術(shù)及電子商務(wù)認(rèn)證中心

電子商務(wù)系統(tǒng)中常用的安全技術(shù)及電子商務(wù)認(rèn)證中心第課電子商務(wù)系統(tǒng)中常用的安全技術(shù)及電子商務(wù)認(rèn)證中心第課15PAGE8第課電子商務(wù)系統(tǒng)中常用的安全技術(shù)及電子商務(wù)認(rèn)證中心15PAGE第課電子商務(wù)系統(tǒng)中常用的安全技術(shù)及電子商務(wù)認(rèn)證中心15PAGE515第課電子商務(wù)系統(tǒng)中常用的安全技術(shù)及電子商務(wù)認(rèn)證中心PAGE15第課電子商務(wù)系統(tǒng)中常用的安全技術(shù)及電子商務(wù)認(rèn)證中心PAGE1

課題電子商務(wù)系統(tǒng)中常用的安全技術(shù)及電子商務(wù)認(rèn)證中心課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識(shí)技能目標(biāo)：掌握電子商務(wù)常用的安全技術(shù)了解電子商務(wù)管理方法思政育人目標(biāo)：要求學(xué)生能夠與時(shí)俱進(jìn)，掌握電子商務(wù)常用的安全技術(shù)，了解電子商務(wù)管理方法，培養(yǎng)學(xué)生責(zé)任意識(shí)和職業(yè)素養(yǎng)，使學(xué)生養(yǎng)成良好的習(xí)慣。教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：掌握電子商務(wù)常用的安全技術(shù)教學(xué)難點(diǎn)：了解電子商務(wù)管理方法教學(xué)方法問(wèn)答法、討論法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材、文旌課堂App教學(xué)設(shè)計(jì)第1節(jié)課：拓展訓(xùn)練第2節(jié)課：→傳授新知（22min）→拓展訓(xùn)練（10min）→課堂小結(jié)（3min）→作業(yè)布置（2min）教學(xué)過(guò)程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課課前任務(wù)【教師】布置課前任務(wù)，和學(xué)生負(fù)責(zé)人取得聯(lián)系，讓其提醒同學(xué)通過(guò)文旌課堂APP或其他學(xué)習(xí)軟件，完成課前任務(wù)什么是防火墻？防火墻有哪些功能和不足之處？【學(xué)生】完成課前任務(wù)通過(guò)課前的預(yù)熱，讓學(xué)生了解所學(xué)課程的大概內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)欲望考勤

（2min）【教師】使用文旌課堂APP，讓學(xué)生登錄簽到【學(xué)生】使用文旌課堂APP簽到培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況任務(wù)導(dǎo)入（8min）【教師】講解頂級(jí)安全專(zhuān)家揭秘前沿安全技術(shù)，進(jìn)行導(dǎo)入在信息技術(shù)高速發(fā)展及各行業(yè)數(shù)字化轉(zhuǎn)型的新階段，人們對(duì)網(wǎng)絡(luò)安全有了更高的要求。2020年12月，在北京舉行的“2020TechoPark開(kāi)發(fā)者大會(huì)”（由騰訊集團(tuán)發(fā)起）上，“揭秘前沿安全技術(shù)”分論壇匯聚了來(lái)自中國(guó)科學(xué)院信息工程研究所、頂級(jí)開(kāi)源項(xiàng)目Rizin團(tuán)隊(duì)、騰訊安全云鼎實(shí)驗(yàn)室等國(guó)內(nèi)外多位安全專(zhuān)家，攜手帶來(lái)了二進(jìn)制安全、AI+安全、漏洞挖掘等多項(xiàng)安全研究成果，共同推進(jìn)億萬(wàn)用戶(hù)數(shù)據(jù)安全生態(tài)建設(shè)?！ㄔ斠?jiàn)教材）【學(xué)生】聆聽(tīng)、思考【教師】提問(wèn)，并隨機(jī)邀請(qǐng)學(xué)生回答通過(guò)上面案例，分析電子商務(wù)系統(tǒng)中常用的安全技術(shù)有哪些?！緦W(xué)生】聆聽(tīng)、思考、回答【教師】總結(jié)學(xué)生的回答，進(jìn)行任務(wù)解析防火墻概念是從建筑學(xué)上引過(guò)來(lái)的。建筑學(xué)中的防火墻是指古代人們?cè)诜课葜g修建的一道墻，以使火災(zāi)發(fā)生時(shí)火勢(shì)不至于蔓延到別的房屋。后來(lái)，這一名稱(chēng)被引用到計(jì)算機(jī)安全領(lǐng)域之中，特別是引用到飛速發(fā)展的互聯(lián)網(wǎng)之中，所以，也被稱(chēng)為互聯(lián)網(wǎng)防火墻。防火墻技術(shù)是電子商務(wù)系統(tǒng)必要的安全技術(shù)之一，在電子商務(wù)交易中發(fā)揮著至關(guān)重要的作用。除此之外，電子商務(wù)系統(tǒng)安全技術(shù)還有數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)等。通過(guò)任務(wù)導(dǎo)入，引導(dǎo)學(xué)生思考，調(diào)動(dòng)學(xué)生的主觀(guān)能動(dòng)性，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知

（25min）【課堂互動(dòng)】?【教師】提問(wèn)，并隨機(jī)邀請(qǐng)學(xué)生回答什么是防火墻技術(shù)？?【學(xué)生】聆聽(tīng)、思考、回答?【教師】導(dǎo)入知識(shí)：防火墻技術(shù)8.2.1防火墻技術(shù)【教師】講解防火墻技術(shù)的相關(guān)理念1．防火墻的基本概念防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件設(shè)備的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，它能根據(jù)組織的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。圖8-1雙端口防火墻圖8-2單端口防火墻2．防火墻的功能和不足之處（1）防火墻具有的功能①保護(hù)易受攻擊的服務(wù)。②控制對(duì)特殊站點(diǎn)的訪(fǎng)問(wèn)。③集中化的安全管理。④對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行記錄和統(tǒng)計(jì)。……（詳見(jiàn)教材）（2）防火墻的不足之處防火墻并非十全十美，不能說(shuō)有了防火墻就可以萬(wàn)事大吉了，因?yàn)榉阑饓σ灿衅洳蛔阒?。主要表現(xiàn)在以下幾個(gè)方面。①防火墻不能防范不經(jīng)由防火墻的攻擊。②防火墻不能防止受到病毒感染的軟件或文件的傳輸。③防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊?！ㄔ斠?jiàn)教材）3．設(shè)計(jì)和安裝防火墻的基本原則（1）一切未被允許的就是禁止的（2）一切未被禁止的就是允許的……（詳見(jiàn)教材）4．防火墻的類(lèi)型目前，有應(yīng)用各種不同技術(shù)的不同類(lèi)型的防火墻。這些技術(shù)之間的區(qū)分并不是非常明顯，但就其處理的對(duì)象來(lái)說(shuō)，基本上可以分為數(shù)據(jù)包過(guò)濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)型防火墻和代理服務(wù)型防火墻三大類(lèi)。（1）數(shù)據(jù)包過(guò)濾型防火墻（2）應(yīng)用級(jí)網(wǎng)關(guān)型防火墻圖8-3應(yīng)用級(jí)網(wǎng)關(guān)型防火墻的工作流程（3）代理服務(wù)型防火墻圖8-4代理服務(wù)型防火墻網(wǎng)絡(luò)結(jié)構(gòu)……（詳見(jiàn)教材）【課堂互動(dòng)】?【教師】提問(wèn)，并隨機(jī)邀請(qǐng)學(xué)生回答什么是數(shù)據(jù)加密技術(shù)？?【學(xué)生】聆聽(tīng)、思考、回答?【教師】導(dǎo)入知識(shí)：數(shù)據(jù)加密技術(shù)8.2.2數(shù)據(jù)加密技術(shù)1．?dāng)?shù)據(jù)加密技術(shù)的原理和功能（1）數(shù)據(jù)加密技術(shù)的原理（2）加密的基本功能防止不速之客查看機(jī)密的數(shù)據(jù)文件。防止機(jī)密數(shù)據(jù)被泄露或篡改。防止特權(quán)用戶(hù)（如系統(tǒng)管理員）查看私人數(shù)據(jù)文件。使入侵者不能輕易地查找一個(gè)系統(tǒng)的文件?！ㄔ斠?jiàn)教材）2．?dāng)?shù)據(jù)加密方式數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實(shí)現(xiàn)，所以從加密技術(shù)應(yīng)用的邏輯位置看，有鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密三種方式。（1）鏈路加密圖8-5鏈路加密的基本原理（2）節(jié)點(diǎn)加密（3）端對(duì)端加密圖8-6端對(duì)端加密基本原理……（詳見(jiàn)教材）3．?dāng)?shù)據(jù)加密技術(shù)的類(lèi)型數(shù)據(jù)加密技術(shù)可以簡(jiǎn)單地分為兩類(lèi)：對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。（1）對(duì)稱(chēng)加密（2）非對(duì)稱(chēng)加密（3）對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密的結(jié)合……（詳見(jiàn)教材）【課堂互動(dòng)】?【教師】提問(wèn)，并隨機(jī)邀請(qǐng)學(xué)生回答什么是認(rèn)證技術(shù)？?【學(xué)生】聆聽(tīng)、思考、回答?【教師】導(dǎo)入知識(shí)：認(rèn)證技術(shù)8.2.3認(rèn)證技術(shù)認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴(lài)、偽造等威脅。認(rèn)證技術(shù)主要涉及身份認(rèn)證和信息認(rèn)證兩個(gè)方面的內(nèi)容。1．?dāng)?shù)字證書(shū)（1）個(gè)人數(shù)字證書(shū)（2）服務(wù)器數(shù)字證書(shū)（3）開(kāi)發(fā)者數(shù)字證書(shū)……（詳見(jiàn)教材）2．其他認(rèn)證技術(shù)目前，在電子商務(wù)中廣泛使用的認(rèn)證技術(shù)還有數(shù)字簽名、數(shù)字摘要、數(shù)字信封、數(shù)字時(shí)間戳、智能卡等。（1）數(shù)字簽名（2）數(shù)字摘要（3）數(shù)字信封（4）數(shù)字時(shí)間戳……（詳見(jiàn)教材）【學(xué)生】聆聽(tīng)、思考、討論結(jié)合老師的講解，使學(xué)生了解電子商務(wù)安全的主要內(nèi)容拓展訓(xùn)練

（10min）【教師】拓展講解良好的防火墻策略安全防火墻架構(gòu)的首要關(guān)鍵組件是策略的設(shè)計(jì)。實(shí)現(xiàn)這些目標(biāo)最為重要的概念是使用原則的需要。在防火墻的策略中，這只是意味著除非有一個(gè)明確的原因要求使用某種服務(wù)，否則這種服務(wù)默認(rèn)地必須被阻止或拒絕。為實(shí)施默認(rèn)的服務(wù)阻止規(guī)則，在所有策略集的末尾只需要全局性地實(shí)施一種防火墻策略，即丟棄一切的規(guī)則，意思就是防火墻的默認(rèn)行為是丟棄來(lái)自任何源到達(dá)任何目的地的任何服務(wù)的數(shù)據(jù)包。這條規(guī)則在任何的防火墻策略中是最后一條規(guī)則，因?yàn)樵谀撤N通信在有機(jī)會(huì)進(jìn)入之前，它已經(jīng)被封殺了。一旦實(shí)施了這種基本的行為，就需要對(duì)特定的源、特定的服務(wù)、對(duì)特定的目標(biāo)地址的訪(fǎng)問(wèn)等實(shí)施一些精心設(shè)計(jì)的規(guī)則。一般而言，這些規(guī)則越精密，網(wǎng)絡(luò)也就越安全?！ㄔ斠?jiàn)教材）【學(xué)生】聆聽(tīng)、思考【教師】組織學(xué)生討論結(jié)合上述材料，談?wù)勀銓?duì)防火墻技術(shù)的看法？【學(xué)生】聆聽(tīng)、思考、討論通過(guò)拓展活動(dòng)，讓學(xué)生加深理解電子商務(wù)系統(tǒng)中常用的安全技術(shù)第二節(jié)課任務(wù)導(dǎo)入（8min）【教師】講解互聯(lián)網(wǎng)金融平臺(tái)獲得中國(guó)金融認(rèn)中心安全認(rèn)證，進(jìn)行導(dǎo)入愛(ài)投資宣布將為互聯(lián)網(wǎng)金融平臺(tái)的所有用戶(hù)提供目前國(guó)內(nèi)最高級(jí)別國(guó)家級(jí)安全鎖，成為業(yè)內(nèi)第一家引入中國(guó)金融認(rèn)證中心（CFCA）安全電子印章的互聯(lián)網(wǎng)金融平臺(tái)。據(jù)悉，愛(ài)投資使用最高級(jí)別的安全電子印章作為安全保障。此番上線(xiàn)的CFCA電子印章服務(wù)是對(duì)之前印章服務(wù)的安全性升級(jí)，投資人除了獲得愛(ài)投資對(duì)合作擔(dān)保公司的印章真實(shí)性作背書(shū)之外，CFCA也會(huì)對(duì)擔(dān)保公司及愛(ài)投資的印章進(jìn)行核實(shí)、認(rèn)證。每一份投資人與愛(ài)投資網(wǎng)、擔(dān)保公司以及貸款方簽署的四方合同，都將得到CFCA的全面認(rèn)證，其認(rèn)證后的電子印章，無(wú)法被篡改、偽造，投資人可消除因合同有效性而帶來(lái)的資金安全問(wèn)題。近年來(lái)，國(guó)內(nèi)互聯(lián)網(wǎng)金融業(yè)務(wù)火爆發(fā)展。與此同時(shí)，該市場(chǎng)也面臨征信體系不健全、監(jiān)管法律不完善等嚴(yán)峻挑戰(zhàn)。愛(ài)投資此舉無(wú)疑具有較大現(xiàn)實(shí)針對(duì)性?！緦W(xué)生】聆聽(tīng)、思考【教師】提問(wèn)，并隨機(jī)邀請(qǐng)學(xué)生回答通過(guò)以上案例，了解電子商務(wù)認(rèn)證體系?！緦W(xué)生】聆聽(tīng)、思考、回答【教師】總結(jié)學(xué)生的回答，進(jìn)行任務(wù)解析在電子商務(wù)交易中，無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放，都不是靠交易雙方自己就能完成的，而需要由一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成。這個(gè)第三方可以是某個(gè)政府機(jī)構(gòu)，也可以是某個(gè)獨(dú)立的企業(yè)，但關(guān)鍵的是大家都要信任它。此時(shí)，認(rèn)證中心（CA）就擔(dān)當(dāng)了權(quán)威的認(rèn)證中心的職責(zé)。CA是一個(gè)交易雙方都信任的第三方，為交易的參與方提供了安全保障，為網(wǎng)上交易構(gòu)筑了一個(gè)互相信任的環(huán)境，解決了網(wǎng)上身份認(rèn)證、公鑰分發(fā)以及信息安全等一系列問(wèn)題。電子商務(wù)需要建立一個(gè)全國(guó)乃至全球性的認(rèn)證中心。通過(guò)任務(wù)導(dǎo)入，引導(dǎo)學(xué)生思考，調(diào)動(dòng)學(xué)生的主觀(guān)能動(dòng)性，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知（22min）1．認(rèn)證中心的概念CA是由一個(gè)或多個(gè)用戶(hù)信任的組織實(shí)體組成。其主要任務(wù)是受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)進(jìn)行管理。就是接收注冊(cè)請(qǐng)求，處理、批準(zhǔn)或拒絕請(qǐng)求，頒發(fā)證書(shū)、更新證書(shū)、撤銷(xiāo)證書(shū)、驗(yàn)證證書(shū)?！ㄔ斠?jiàn)教材）2．認(rèn)證體系結(jié)構(gòu)電子證書(shū)是由權(quán)威公正認(rèn)證機(jī)構(gòu)管理的，在每次交易活動(dòng)時(shí)還需逐級(jí)往上地驗(yàn)證各認(rèn)證機(jī)構(gòu)電子證書(shū)的真?zhèn)巍８骷?jí)認(rèn)證機(jī)構(gòu)是按根認(rèn)證機(jī)構(gòu)（RootCA）、品牌認(rèn)證機(jī)構(gòu)（BrandCA），以及持卡人、商戶(hù)或收單行支付網(wǎng)關(guān)認(rèn)證機(jī)構(gòu)（HolderCardCA、MerchantCA或PaymentGatewayCA）由上而下按層次結(jié)構(gòu)建立的?！ㄔ斠?jiàn)教材）3．認(rèn)證中心的認(rèn)證過(guò)程通過(guò)認(rèn)證中心提供認(rèn)證服務(wù)的基本原理和流程是：在做交易時(shí)，應(yīng)向?qū)Ψ教峤灰粋€(gè)由CA簽發(fā)的包含個(gè)人信息身份的證書(shū)，以使對(duì)方相信自己的身份。顧客向CA申請(qǐng)證書(shū)時(shí)，可提交自己的駕照、身份證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書(shū)，證書(shū)包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。4．認(rèn)證中心簽發(fā)的主要證書(shū)CA認(rèn)證所簽發(fā)的數(shù)字證書(shū)包括個(gè)人數(shù)字證書(shū)、企業(yè)數(shù)字證書(shū)、服務(wù)器身份證書(shū)等，被廣泛地應(yīng)用于電子商務(wù)、網(wǎng)上銀行、電信、電子政務(wù)、網(wǎng)上身份證、電子公證、安全電郵、保險(xiǎn)等領(lǐng)域。在SET交易協(xié)議中，最主要的證書(shū)是持卡人證書(shū)和商家證書(shū)。（1）持卡人證書(shū)（2）商家證書(shū)……（詳見(jiàn)教材）【學(xué)生】聆聽(tīng)、思考、理解、記憶通過(guò)講解，讓學(xué)生了解電子商務(wù)認(rèn)證中心拓展訓(xùn)練

（10min）【教師】拓展講解中國(guó)電子商務(wù)認(rèn)證中心根據(jù)國(guó)家發(fā)展改革委等13部門(mén)聯(lián)合印發(fā)的《關(guān)于進(jìn)一步促進(jìn)電子商務(wù)健康快速發(fā)展有關(guān)工作的通知》、工業(yè)和信息化部發(fā)布的《電子商務(wù)“十二五”發(fā)展規(guī)劃》文件精神，在中國(guó)國(guó)際電子商務(wù)中心的指導(dǎo)下設(shè)立中國(guó)電子商務(wù)認(rèn)證中心。通過(guò)第三方信用管理體系有效地解決電子商務(wù)活動(dòng)中對(duì)企業(yè)的信用評(píng)價(jià)內(nèi)容不統(tǒng)一、評(píng)價(jià)標(biāo)準(zhǔn)不統(tǒng)一、結(jié)果表達(dá)方式不一致等問(wèn)題。通過(guò)制定統(tǒng)一、規(guī)范的評(píng)價(jià)方法，便于各類(lèi)評(píng)價(jià)機(jī)構(gòu)對(duì)企業(yè)在電子商務(wù)活動(dòng)中的信用狀況進(jìn)行規(guī)范化、標(biāo)準(zhǔn)化、科學(xué)化的評(píng)價(jià)，促進(jìn)信用體系的建立，規(guī)范企業(yè)電子商務(wù)交易活動(dòng)。1．誠(chéng)信認(rèn)證工作2．信用等級(jí)評(píng)價(jià)工作……（詳見(jiàn)教材）【學(xué)生】聆聽(tīng)、思考【教師】組織學(xué)生討論通過(guò)上述材料，談?wù)勀銓?duì)我國(guó)電子商務(wù)認(rèn)證中心的看法？【學(xué)生】聆聽(tīng)、思考、討論通過(guò)拓展活動(dòng)，讓學(xué)生加深理解電子商務(wù)認(rèn)證中心課堂小結(jié)

（3min）【教師】簡(jiǎn)要總結(jié)本節(jié)課的要點(diǎn)本節(jié)課學(xué)習(xí)了掌握電子商務(wù)常用的安全技術(shù)，了解電子商務(wù)管理方法。希望大家通過(guò)學(xué)習(xí)基本知識(shí)，樹(shù)立正確的人生理想，增強(qiáng)學(xué)習(xí)的興趣?！緦W(xué)生】總結(jié)回顧知識(shí)點(diǎn)總結(jié)知識(shí)點(diǎn)，鞏固學(xué)生對(duì)相關(guān)知識(shí)的印象作業(yè)布置

（2min）【教師】布置課后作業(yè)1．