资源简介

课题 电子商务安全（二）
课时 2课时（90 min）
教学目标 知识技能目标： （1）了解数据加密技术、认证技术、防火墙技术和安全协议 （2）了解企业和个人的电子商务安全管理 （3） 能够利用安全软件维护计算机的日常安全 素质目标： （1）以诚待人，传承诚实守信美德 （2）提高电子商务安全防范意识，主动维护良好的网络秩序
教学重难点 教学重点：数据加密技术、认证技术、防火墙技术和安全协议；企业和个人的电子商务安全管理 教学难点：利用安全软件维护计算机的日常安全
教学方法 情景模拟法、问答法、讨论法、讲授法
教学用具 电脑、投影仪、多媒体课件、教材
教学过程 主要教学内容及步骤
考勤 【教师】使用文旌课堂APP进行签到 【学生】按照老师要求签到
互动导入 【教师】提出问题 你知道哪些电子商务安全技术？ 【学生】聆听、思考、回答问题 【教师】总结学生的回答
传授新知 【教师】引入新的知识点，讲解电子商务安全技术 目前，常用的电子商务安全技术包括数据加密技术、认证技术、防火墙技术和安全协议。 一、数据加密技术 数据加密技术是电子商务活动中最基本的安全技术，可以有效地保证信息的保密性、完整性和可靠性。此外，数据加密技术还可以用于数字签名、数字认证等方面，是认证技术及其他许多安全技术的基础，也是信息安全的核心技术之一。 【教师】多媒体展示图片“加密与解密流程”，并讲解新知 加密是用基于数学算法的程序和密钥进行加密运算，把原始信息变成不可理解、无意义的字符串，也就是把明文变成密文。 【提示】 明文是指原始信息，密文是指加密后的信息，密钥是指参与变换的参数。密码算法是指用于加密和解密的数学函数。加密算法是指对明文进行加密操作时所采用的一组规则；解密算法是指对密文进行解密时所采用的一组规则。 常用的现代加密技术有对称加密技术和非对称加密技术。 比较项目对称加密技术非对称加密技术密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的私钥私有，公钥公开密钥管理产生简单，不好管理需要数字证书及可靠的第三方加密速度快慢主要用途大容量数据的加密加密小文件、数字签名或对称密钥的加密代表算法数据加密标准（data encryption standard, DES）公钥加密算法（Rivest Shamir Adleman, RSA）是3位提出者姓氏首字母拼在一起组成的
【知识拓展】教师讲解“公钥基础设施”（详见教材） 二、认证技术 认证技术主要包括数字摘要、数字信封、数字签名、数字时间戳和数字证书。 （一）数字摘要 数字摘要采用单向哈希（Hash）函数将需要加密的明文“摘要”生成一串固定长度的密文，这一串密文也称为数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果是不同的，而同样的明文其摘要必定一致。因此，数字摘要可用于验证消息的完整性，防止数据的伪造和篡改。 （二）数字信封 数字信封是一种结合了对称加密技术和非对称加密技术来进行信息安全传输的技术。 （三）数字签名 【教师】多媒体展示图片“数字签名原理”，并讲解新知 数字签名把数字摘要技术和非对称加密技术结合起来，可以同时保证数据的完整性、真实性和不可否认性。 （1）发送方将原始报文用哈希函数加密产生一个固定长度的数字摘要。 （2）发送方用自己的私钥对数字摘要进行加密，这就形成了发送方的数字签名。 ……（其他内容详见教材） （四）数字时间戳 数字时间戳（digital time-stamp service, DTS）是对电子商务活动中交易日期和时间采取的安全措施，由专门的机构提供，以保证交易者对交易日期和时间的不可抵赖。DTS是一个经加密后形成的凭证文档，包括3个部分：一是需要加时间戳的文件的数字摘要；二是DTS发送和接收文件的日期和时间；三是DTS的数字签名。 （五）数字证书 【教师】多媒体展示图片“CA证书信任分级体系”，并讲解新知 数字证书作为现实实体在虚拟网络中的唯一身份标识，在电子商务中用于识别参与各方的身份，如同现实中的居民身份证。数字证书是由CA发行的，也称为CA证书。CA的主要任务是受理数字证书的申请、签发及对数字证书的管理。 持卡人证书、商户证书、支付网关证书分别由CCA、MCA、PGCA颁发。CCA证书、MCA证书和PGCA证书由BCA或GCA颁发。BCA证书由RCA颁发。 数字证书的格式一般采用X.509国际标准。一个标准的X.509数字证书包含以下内容：证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公钥、证书发行者对证书的签名。 【知识拓展】教师讲解“我国CA体系”（详见教材） 三、防火墙技术 【教师】多媒体展示图片“防火墙技术示意图”，并讲解新知 “防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，可使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。 四、安全协议 安全协议是网络安全的一个重要组成部分，它是以密码学为基础的消息交换协议，可用于保障计算机网络信息系统中秘密信息的安全传递与处理，确保网络用户能够安全、方便、透明地使用系统中的密码资源。电子商务领域中常见的安全协议有安全套接层协议和安全电子交易协议等。 （一）安全套接层协议 安全套接层（secure socket layer, SSL）协议是指使用公钥和私钥技术组合的安全网络通信协议，它是基于互联网应用的安全协议。安全套接层协议指定了一种在应用层协议和TCP/IP之间提供数据安全性分层的机制。 SSL协议体系结构包含两层协议，具体是应用层SSL握手协议、SSL修改密文规约协议和SSL告警协议，以及套接层SSL记录协议。SSL协议位于应用层和传输层之间，提供了一种可靠的、端对端的服务。 1．SSL握手协议 【教师】多媒体展示图片“SSL协议体系结构”，并讲解新知 SSL握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议，在应用程序的数据传输之前使用。 ……（其他内容详见教材） 【提示】 MAC算法（message authentication codes）是指带秘密密钥的Hash函数，消息的Hash值由只有通信双方知道的秘密密钥来控制。此时Hash值称为MAC。 2．SSL修改密文规约协议 SSL修改密文规约协议用于发送修改密文规约协议信息。任何时候客户都能请求修改密码参数，如握手密钥交换信息。 3．SSL告警协议 SSL告警协议是用来将SSL的相关告警信息传送给对方实体。 4．SSL记录协议 客户机和服务器完成认证和确定安全信息交换使用的算法后，进入SSL记录协议。 （二）安全电子交易协议 安全电子交易（secure electronic transaction, SET）协议是B2C中基于信用卡支付模式而设计的，提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整性和交易的不可否认性，同时保证不将消费者银行卡信息暴露给商家，因此它是公认的信用卡网上交易的国际标准。 第三节 电子商务安全管理 【教师】提出问题： 你知道如何进行电子商务安全管理吗？ 【学生】思考、主动回答问题 【教师】总结学生的回答 一、企业的电子商务安全管理 （一）建立电子商务安全管理组织体系 电子商务企业应根据企业目标和安全方针，建立完善的电子商务安全管理组织体系。一般由电子商务安全指导委员会为企业的电子商务安全提供指导和支持，由电子商务安全管理职能部门负责具体的安全管理工作。 （二）建立电子商务安全管理制度 建立科学合理的电子商务安全管理制度，明确每个制度的具体实施办法和执行力度，同时保证制度能够适应不断变化的电子商务环境，可以帮助电子商务企业更好地进行安全管理。 常见的电子商务安全管理制度包括人员管理制度，保密制度，跟踪、审计、稽核制度和网络系统的日常维护制度等。 ……（具体内容详见教材） 二、个人的电子商务安全管理 （一）提高电子商务的安全防范意识 提高安全防范意识是电子商务安全管理的前提，用户只有在电子商务活动中时刻保持防范意识，增强网络安全的防御能力，才能最大限度地降低风险。 （二）加强电子商务安全的日常防范 对于普通用户来说，做好电子商务安全的日常防范十分重要。日常防范可以帮助用户在一定程度上降低安全风险，保证用户免受侵害。 1．加强计算机的日常安全防范 对于个人日常使用的计算机，应采用以下安全防范措施。 （1）加强个人计算机安全防护。 （2）创建没有权限的管理员账户。 （3）禁止可移动磁盘或文件自动运行，插入U盘后，要先用杀毒软件扫描U盘。 （4）备份与加密。 ……（具体内容详见教材） 2．加强移动终端的日常安全防范 对于手机等移动终端，在日常使用中要采取以下安全防范措施。 （1）谨慎下载安装App。 （2）不要随便打开聊天记录中的链接或扫描二维码。 （3）在公共场合不要随意连接无密码的免费Wi-Fi，这些免费Wi-Fi极有可能暗含陷阱，甚至可能向手机植入木马病毒。 （4）谨慎为App授权，务必看清授权内容才同意App的授权申请。 （5）不要随便在未知名的App中进行人脸信息验证，以免App运营商非法采集人脸信息 【学生】聆听、思考、理解、记忆
课堂实践 【教师】组织学生安装杀毒软件，并为计算机进行杀毒 【学生】聆听、思考、安装杀毒软件，并进行杀毒操作 【教师】组织学生以小组为单位讨论以下问题： 计算机杀毒软件有哪些种类，各有怎样的特点，你认为哪款软件最好用？ 【学生】聆听、思考、讨论、每组派代表主动回答问题 【教师】总结学生的回答，并评价学生的表现
课堂小结 【教师】简要总结本节课的要点 数据加密技术、认证技术、防火墙技术和安全协议 企业和个人的电子商务安全管理 【学生】总结回顾知识点
作业布置 【教师】布置课后作业 完成课后习题。 【学生】完成课后任务
教学反思

展开更多......

收起↑