電子商務基礎(chǔ)（第三版）教案 項目五 電子商務安全技術(shù)

《電子商務基礎(chǔ)》課程教案5-1授課教師班級學時2授課日期主題或任務第五章電子商務安全技術(shù)第一節(jié)學習電子商務安全課型專業(yè)課授課地點●多媒體教室○企業(yè)○專業(yè)教室○實訓室教學目標1.知識目標：掌握電子商務安全的基礎(chǔ)知識。2.能力目標：掌握預防電子商務安全的問題。3.情感目標：在學習知識的過程中，通過實操，引導學生掌握電子商務安全的基本知識，以小組合作的形式,培養(yǎng)學生的團隊協(xié)作精神。學習內(nèi)容電子商務安全的概念電子商務安全的問題重點難點重點：電子商務面臨的安全問題難點：電子商務的安全要求教學方法●理論講授●小組討論●項目教學●任務驅(qū)動○參觀教學○模擬教學○實驗實訓○演示教學○其他素材資源○文本素材○實物展示●PPT幻燈片○音頻素材○視頻素材○動畫素材○圖形/圖像素材●網(wǎng)絡資源○其他教學設(shè)計一、任務導入（5分鐘）通過案例，了解到在電子商務網(wǎng)絡安全和交易安全問題是實現(xiàn)和推廣電子商務的關(guān)鍵之所在，請同學們認真思考，說一說,電子商務安全問題包括哪些?怎么預防?學生在未進行本任務知識點學習的情況下，進行互動討論。二、知識準備（40分鐘）

（一）電子商務安全的基本概念電子商務系統(tǒng)是一個計算機網(wǎng)絡系統(tǒng),其安全性是一個多層次、多方位的系統(tǒng)概念。(1)電子商務系統(tǒng)硬件安全:硬件安全是指保護計算機系統(tǒng)硬件(包括外部設(shè)備)的安全,保證其自身的可靠性和為系統(tǒng)提供基本安全機制。(2)電子商務系統(tǒng)軟件安全:軟件安全是指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復制。(3)電子商務系統(tǒng)運行安全:運行安全是指保護系統(tǒng)能連續(xù)和正常地運行。(4)電子商務安全立法:電子商務安全立法是指對電子商務犯罪行為的約束,它是利用國家機器,通過安全立法,體現(xiàn)與犯罪行為作斗爭的國家意志。網(wǎng)絡資料：/wiki/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%AE%89%E5%85%A8學生通過學習資料里的內(nèi)容，對電子商務安全的基礎(chǔ)知識進行了解，深入理解此部分內(nèi)容。（二）電子商務系統(tǒng)面臨的安全問題1.網(wǎng)絡系統(tǒng)安全問題電子商務網(wǎng)絡系統(tǒng)安全問題包括以下幾個方面:(1)網(wǎng)絡部件的不安全因素。(2)軟件不安全因素。(3)工作人員所造成的不安全因素。(4)自然環(huán)境因素。2.電子支付系統(tǒng)安全問題目前,電子支付系統(tǒng)面臨的安全問題主要有以下幾個方面:(1)支付賬號和密碼等隱私支付信息在網(wǎng)絡傳送過程中被竊取或盜用。(2)支付金額被更改。(3)不能有效驗證收款人的身份。3.認證系統(tǒng)安全問題電子商務認證系統(tǒng)所面臨的安全問題包括以下幾個方面:(1)信息泄露。在電子商務中,信息的泄露主要表現(xiàn)為商業(yè)機密的泄露,包括兩個方面:1)交易雙方進行交易的內(nèi)容被第三方竊取;2)第三方非法使用交易一方提供給另一方使用的文件,如信用卡的賬號和用戶名等。(2)篡改。指攻擊者未經(jīng)授權(quán)進入電子商務系統(tǒng),使用非法手段刪除、修改、重發(fā)某些重要信息,破壞數(shù)據(jù)的完整性,損害他人的經(jīng)濟利益,或干擾對方的正確決策,造成電子商務交易中的信息風險。(3)身份識別問題。在網(wǎng)絡交易中如果雙方不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。(4)蓄意否認事實。由于商情的變化,商務合同一旦簽訂就不能被否認,否則必然會有一方的利益被損害。4.電子商務相應的法律問題（三）電子商務的安全要求1.信息的保密性指信息在傳輸過程中或存儲中不被他人竊取。在電子商務交易中,信息指交易雙方的機密,在開放的網(wǎng)絡環(huán)境中商業(yè)機密的保護十分重要。2.信息的可確認性和交易者身份的確定性3.信息的不可否認性指信息的發(fā)送方不能否認已發(fā)送的信息,接收方不能否認已收到的信息。4.信息的不可修改性交易的文件是不可被修改的,如能隨意改動文件內(nèi)容,那么交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。5.系統(tǒng)的可靠性電子商務系統(tǒng)的可靠性是指防止計算機失效、程序錯誤、傳輸錯誤等引起的計算機信息失效或失誤。6.信息的有效性電子商務以電子形式取代了紙張,保證電子交易信息的有效性是發(fā)展電子商務的前提。網(wǎng)絡資料：/course/WHU-1206701843學生通過學習資料里的內(nèi)容，對電子商務安全問題概述和需求等知識進行了解，深入理解此部分內(nèi)容。三、任務實施（40分鐘）小組討論：請同學們根據(jù)所學內(nèi)容,上網(wǎng)查閱一些關(guān)于電子商務安全體系的內(nèi)容,如當前對電子商務安全體系有哪些新的要求。代表發(fā)言：派代表闡述本組討論結(jié)果。師生互動：教師和其他組同學分別對發(fā)言組進行提問。四、課后總結(jié)與思考（5分鐘）1.教師總結(jié)總結(jié)本節(jié)課重點與難點和學生任務實施的表現(xiàn)及效果。2.課后思考：簡述電子商務的安全要求。學習評價○行為表現(xiàn)●課堂作業(yè)○測驗測試○制作作品○其他作業(yè)題目簡述電子商務系統(tǒng)面臨的安全問題。系（部）：教研室：教研室主任簽字：年月

《電子商務基礎(chǔ)》課程教案5-2授課教師班級學時2授課日期主題或任務第五章電子商務安全技術(shù)第二節(jié)學習電子商務安全技術(shù)課型專業(yè)課授課地點●多媒體教室○企業(yè)○專業(yè)教室○實訓室教學目標1.知識目標：掌握網(wǎng)絡安全技術(shù)的基礎(chǔ)知識。2.能力目標：掌握如何盡可能地避免電子商務交易的風險。3.情感目標：在學習知識的過程中，通過實操，引導學生掌握電子商務安全技術(shù)的基本知識，以小組合作的形式,培養(yǎng)學生的團隊協(xié)作精神。學習內(nèi)容各種網(wǎng)絡安全技術(shù)各種電子商務安全交易認證技術(shù)重點難點重點：計算機病毒的防范技術(shù)難點：數(shù)字簽名的過程教學方法●理論講授●小組討論●項目教學●任務驅(qū)動○參觀教學○模擬教學○實驗實訓○演示教學○其他素材資源○文本素材○實物展示●PPT幻燈片○音頻素材○視頻素材○動畫素材○圖形/圖像素材●網(wǎng)絡資源○其他教學設(shè)計一、任務導入（5分鐘）通過案例，了解到典型病毒的介紹，請同學們認真思考，說一說,服務器被攻擊是否涉及電子商務安全問題？思考分析電子商務安全技術(shù)有哪些?學生在未進行本任務知識點學習的情況下，進行互動討論。二、知識準備（40分鐘）

（一）網(wǎng)絡安全技術(shù)1.防火墻技術(shù)(1)防火墻的概念。防火墻是指由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。防火墻在網(wǎng)絡中的位置：(2)防火墻的分類。1)系統(tǒng)防火墻。系統(tǒng)防火墻即電腦上系統(tǒng)自帶的防火墻,它監(jiān)視電腦的一切動作,保護電腦不受病毒的侵害。2)網(wǎng)絡防火墻。網(wǎng)絡防火墻即我們常說的防火墻,主要用來防御網(wǎng)絡上的攻擊,如木馬攻擊、黑客攻擊等。3)ARP防火墻。這是局域網(wǎng)中有必要使用的防火墻,可防止局域網(wǎng)病毒攻擊、P2P控制等。(3)防火墻的安全策略。防火墻的安全策略有兩種:1)沒有被列為允許訪問的服務都是被禁止的。2)沒有被列為禁止訪問的服務都是被允許的。(4)防火墻不能對付的威脅。1)來自內(nèi)部的攻擊。2)直接連通外部網(wǎng)的數(shù)據(jù)流。3)病毒防護。網(wǎng)絡資料：/item/%E9%98%B2%E7%81%AB%E5%A2%99/52767?fr=aladdin學生通過學習資料里的內(nèi)容，對防火墻知識進行了解，深入理解此部分內(nèi)容。2.計算機病毒防范技術(shù)(1)計算機病毒的定義。計算機病毒指在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。(2)計算機病毒的特點。1)繁殖性。2)破壞性。3)傳染性。4)潛伏性。5)可觸發(fā)性。(3)計算機感染病毒后的一般表現(xiàn)。1)在特定情況下屏幕上出現(xiàn)某些異常字符或特定畫面;2)文件長度異常增減或莫名產(chǎn)生新文件;3)一些文件打開異常或突然丟失;4)系統(tǒng)無故進行大量磁盤復制;5)系統(tǒng)出現(xiàn)異常的重啟現(xiàn)象,經(jīng)常死機,或者藍屏無法進入系統(tǒng);6)可用的內(nèi)存或硬盤空間變小;7)打印機等外部設(shè)備出現(xiàn)工作異常;8)無法調(diào)用和打印漢字或漢字庫無故損壞;9)磁盤上無故出現(xiàn)扇區(qū)損壞;10)程序或數(shù)據(jù)神秘消失,文件名不能辨認等。(4)計算機病毒的消除方法。計算機病毒的消除方法可分為手工殺毒、軟件自動殺毒、系統(tǒng)再生法三種。(5)計算機病毒的防范。1)安裝殺毒軟件;2)注意對系統(tǒng)文件、重要可執(zhí)行文件和數(shù)據(jù)進行寫保護;3)不使用來歷不明的程序或數(shù)據(jù);4)盡量不用軟盤進行系統(tǒng)引導;5)不輕易打開來歷不明的電子郵件;6)使用新的計算機系統(tǒng)或軟件時,要先殺毒后使用;7)備份系統(tǒng)和參數(shù),建立系統(tǒng)的應急計劃等;8)專機專用;9)分類管理數(shù)據(jù)。網(wǎng)絡資料：/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92/174112?fromtitle=%E7%97%85%E6%AF%92&fromid=4811584&fr=aladdin學生通過學習資料里的內(nèi)容，對病毒知識進行了解，深入理解此部分內(nèi)容。（二）電子商務安全交易認證技術(shù)信息的認證性是信息的安全性的一個重要方面。認證的目的有兩個:一是驗證信息的發(fā)送者是否真實;二是驗證信息的完整性。1.數(shù)字簽名數(shù)字簽名技術(shù)是指將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息,然后用Hash算法對收到的原文產(chǎn)生一個摘要信息,與解密的摘要信息對比,如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗證信息的完整性。數(shù)字簽名的過程：2.數(shù)字時間戳數(shù)字時間戳(DigitalTime-Stamp,DTS)就是用來證明消息的收發(fā)時間的。數(shù)字時間戳技術(shù)的過程：3.數(shù)字證書(1)數(shù)字證書的概念。數(shù)字證書(DigitalID)又稱為數(shù)字憑證、數(shù)字標識,它含有數(shù)字證書持有者的有關(guān)信息,以標識他們的身份。數(shù)字證書包括以下內(nèi)容:1)數(shù)字證書擁有者的姓名;2)數(shù)字證書擁有者的公鑰;3)公鑰的有效期;4)頒發(fā)數(shù)字證書的單位;5)頒發(fā)數(shù)字證書單位的數(shù)字簽名;6)數(shù)字證書的序列號。(2)數(shù)字證書的類型。數(shù)字證書有三種類型:個人數(shù)字證書、企業(yè)(服務器)數(shù)字證書、軟件(開發(fā)者)數(shù)字證書。1)個人數(shù)字證書。個人數(shù)字證書僅僅為某個用戶提供憑證,一般安裝在客戶瀏覽器上,以幫助其個人在網(wǎng)上進行安全交易操作,如訪問需要客戶驗證安全的因特網(wǎng)站點,用自己的數(shù)字證書發(fā)送有自己簽名的電子郵件,用對方的數(shù)字證書向?qū)Ψ桨l(fā)送加密的郵件。2)企業(yè)(服務器)數(shù)字證書。企業(yè)數(shù)字證書為網(wǎng)上的某個Web服務器提供憑證,有服務器的企業(yè)就可以用具有憑證的Web站點進行安全電子交易,如開啟服務器SSL安全通道,使用戶和服務器之間的數(shù)字傳送以加密的形式進行;要求客戶出示個人證書,保證Web服務器不被未授權(quán)的用戶入侵。3)軟件(開發(fā)者)數(shù)字證書。軟件數(shù)字證書為軟件提供憑證,證明該軟件的合法性。(3)CA(認證中心)。1)認證中心的概念。電子商務認證授權(quán)機構(gòu)(CertificateAuthority,CA),也稱為電子商務認證中心,是負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu),并作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。2)認證中心的樹形驗證結(jié)構(gòu)。安全電子交易協(xié)議(SET)中CA的層次結(jié)構(gòu)：網(wǎng)絡資料：/item/%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6/326874?fr=aladdin學生通過學習資料里的內(nèi)容，對數(shù)字證書的知識進行了解，深入理解此部分內(nèi)容。（二）電子商務系統(tǒng)面臨的安全問題1.網(wǎng)絡系統(tǒng)安全問題電子商務網(wǎng)絡系統(tǒng)安全問題包括以下幾個方面:(1)網(wǎng)絡部件的不安全因素。(2)軟件不安全因素。(3)工作人員所造成的不安全因素。(4)自然環(huán)境因素。2.電子支付系統(tǒng)安全問題目前,電子支付系統(tǒng)面臨的安全問題主要有以下幾個方面:(1)支付賬號和密碼等隱私支付信息在網(wǎng)絡傳送過程中被竊取或盜用。(2)支付金額被更改。(3)不能有效驗證收款人的身份。3.認證系統(tǒng)安全問題電子商務認證系統(tǒng)所面臨的安全問題包括以下幾個方面:(1)信息泄露。在電子商務中,信息的泄露主要表現(xiàn)為商業(yè)機密的泄露,包括兩個方面:1)交易雙方進行交易的內(nèi)容被第三方竊取;2)第三方非法使用交易一方提供給另一方使用的文件,如信用卡的賬號和用戶名等。(2)篡改。指攻擊者未經(jīng)授權(quán)進入電子商務系統(tǒng),使用非法手段刪除、修改、重發(fā)某些重要信息,破壞數(shù)據(jù)的完整性,損害他人的經(jīng)濟利益,或干擾對方的正確決策,造成電子商務交易中的信息風險。(3)身份識別問題。在網(wǎng)絡交易中如果雙方不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。(4)蓄意否認事實。由于商情的變化,商務合同一旦簽訂就不能被否認,否則必然會有一方的利益被損害。4.電子商務相應的法律問題（三）電子商務的安全要求1.信息的保密性指信息在傳輸過程中或存儲中不被他人竊取。在電子商務交易中,信息指交易雙方的機密,在開放的網(wǎng)絡環(huán)境中商業(yè)機密的保護十分重要。2.信息的可確認性和交易者身份的確定性3.信息的不可否認性指信息的發(fā)送方不能否認已發(fā)送的信息,接收方不能否認已收到的信息。4.信息的不可修改性交易的文件是不可被修改的,如能隨意改動文件內(nèi)容,那么交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。5.系統(tǒng)的可靠性電子商務系統(tǒng)的可靠性是指防止計算機失效、程序錯誤、傳輸錯誤等引起的計算機信息失效或失誤。6.信息的有效性電子商務以電子形式取代了紙張,保證電子交易信息的有效性是發(fā)展電子商務的前提。三、任務實施（40分鐘）小組討論：請同學們根據(jù)所學內(nèi)容,上網(wǎng)搜索計算機感染病毒后的其他反應及相應的解決措施。代表發(fā)言：派代表闡述本組討論結(jié)果。師生互動：教師和其他組同學分別對發(fā)言組進行提問。四、課后總結(jié)與思考（5分鐘）1.教師總結(jié)總結(jié)本節(jié)課重點與難點和學生任務實施的表現(xiàn)及效果。2.課后思考：簡述計算機感染病毒后的一般表現(xiàn)。學習評價○行為表現(xiàn)●課堂作業(yè)○測驗測試○制作作品○其他作業(yè)題目簡述常用的電子商務安全交易認證技術(shù)。系（部）：教研室：教研室主任簽字：年月

《電子商務基礎(chǔ)》課程教案5-3授課教師班級學時2授課日期主題或任務第五章電子商務安全技術(shù)第三節(jié)電子商務安全技術(shù)交易協(xié)議課型專業(yè)課授課地點●多媒體教室○企業(yè)○專業(yè)教室○實訓室教學目標1.知識目標：了解常用的電子商務安全交易協(xié)議。2.能力目標：掌握電子商務安全交易協(xié)議的作用。3.情感目標：在學習知識的過程中，通過實操，引導學生掌握電子商務安全交易協(xié)議的基本知識，以小組合作的形式,培養(yǎng)學生的團隊協(xié)作精神。學習內(nèi)容SSL協(xié)議的基礎(chǔ)知識SET協(xié)議的基礎(chǔ)知識重點難點重點：SSL協(xié)議和SET協(xié)議的概念難點：SSL協(xié)議和SET協(xié)議特性比較教學方法●理論講授●小組討論●項目教學●任務驅(qū)動○參觀教學○模擬教學○實驗實訓○演示教學○其他素材資源○文本素材○實物展示●PPT幻燈片○音頻素材○視頻素材○動畫素材○圖形/圖像素材●網(wǎng)絡資源○其他教學設(shè)計一、任務導入（5分鐘）通過案例，了解銀行網(wǎng)絡安全事故的典型案例，請同學們認真思考，說一說,電子商務安全交易協(xié)議有哪些?電子商務安全交易協(xié)議對電子商務安全有什么作用?學生在未進行本任務知識點學習的情況下，進行互動討論。二、知識準備（40分鐘）

（一）SSL協(xié)議SSL(SecureSocketsLayer)協(xié)議是由網(wǎng)景公司推出的一種安全通信協(xié)議,能夠為信用卡和個人信息提供較強的保護,是為計算機之間的對話加密的協(xié)議。1.SSL協(xié)議的分層(1)SSL記錄協(xié)議。(2)SSL握手協(xié)議。SSL協(xié)議的組成及在TCP/IP協(xié)議中的位置：2.SSL協(xié)議提供的服務(1)認證用戶和服務器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器。(2)加密數(shù)據(jù)以防止數(shù)據(jù)傳輸中途被竊取。(3)維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。3.SSL協(xié)議的工作流程(1)接通?？蛻敉ㄟ^網(wǎng)絡向服務器連接,服務商回應。(2)密碼交換?？蛻襞c服務器之間交換雙方認可的密碼,一般選用RSA密碼算法。(3)生成會談密碼?？蛻襞c服務器之間產(chǎn)生彼此交談的會談密碼。(4)驗證。檢驗服務器取得的密碼。(5)客戶認證。驗證客戶的可信度。(6)結(jié)束?？蛻襞c服務器之間相互交換信息。網(wǎng)絡資料：/item/ssl/320778?fromtitle=SSL%E5%8D%8F%E8%AE%AE&fromid=4602579&fr=aladdin學生通過學習資料里的內(nèi)容，對SSL協(xié)議的知識進行了解，深入理解此部分內(nèi)容。（二）SET協(xié)議SET(SecureElectronicTransaction)協(xié)議即安全電子交易協(xié)議,是美國VISA和MasterCard兩大信用卡組織于1997年聯(lián)合推出的用于電子商務的行業(yè)規(guī)范,其實質(zhì)是一種應用在互聯(lián)網(wǎng)上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,目的是保證網(wǎng)絡交易的安全。1.SET協(xié)議的組成SET協(xié)議主要由客戶、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認證中心六個部分組成。2.SET協(xié)議的工作流程(1)消費者利用自己的PC機通過互聯(lián)網(wǎng)選定所要購買的物品,并在計算機上輸入訂貨單。(2)通過電子商務服務器與有關(guān)在線商店聯(lián)系,在線商店作出應答,告訴消費者所填訂貨單的貨物單價、應付款數(shù)、交貨方式等信息是否準確,是否有變化。(3)消費者選擇付款方式,確認訂單,簽發(fā)付款指令。此時SET協(xié)議開始介入。(4)在SET協(xié)議中,消費者必須對訂單和付款指令進行數(shù)字簽名,同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。(5)在線商店接受訂單后,向消費者所在銀行請求支付認可。信息通過支付網(wǎng)關(guān)傳送到收單銀行,再到電子貨幣發(fā)行公司確認。批準交易后,返回確認信息給在線商店。(6)在線商店發(fā)送訂單確認信息給消費者。(7)在線商店發(fā)送貨物或提供服務并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號,或通知發(fā)卡銀行請求支付。網(wǎng)絡資料：/item/SET%E5%8D%8F%E8%AE%AE/5054617?fr=aladdin學生通過學習資料里的內(nèi)容，對SET協(xié)議的知識進行了解，