电子商务基础（第三版）教案 项目五 电子商务安全技术

《电子商务基础》课程教案5-1授课教师班级学时2授课日期主题或任务第五章电子商务安全技术第一节学习电子商务安全课型专业课授课地点●多媒体教室○企业○专业教室○实训室教学目标1.知识目标：掌握电子商务安全的基础知识。2.能力目标：掌握预防电子商务安全的问题。3.情感目标：在学习知识的过程中，通过实操，引导学生掌握电子商务安全的基本知识，以小组合作的形式,培养学生的团队协作精神。学习内容电子商务安全的概念电子商务安全的问题重点难点重点：电子商务面临的安全问题难点：电子商务的安全要求教学方法●理论讲授●小组讨论●项目教学●任务驱动○参观教学○模拟教学○实验实训○演示教学○其他素材资源○文本素材○实物展示●PPT幻灯片○音频素材○视频素材○动画素材○图形/图像素材●网络资源○其他教学设计一、任务导入（5分钟）通过案例，了解到在电子商务网络安全和交易安全问题是实现和推广电子商务的关键之所在，请同学们认真思考，说一说,电子商务安全问题包括哪些?怎么预防?学生在未进行本任务知识点学习的情况下，进行互动讨论。二、知识准备（40分钟）

（一）电子商务安全的基本概念电子商务系统是一个计算机网络系统,其安全性是一个多层次、多方位的系统概念。(1)电子商务系统硬件安全:硬件安全是指保护计算机系统硬件(包括外部设备)的安全,保证其自身的可靠性和为系统提供基本安全机制。(2)电子商务系统软件安全:软件安全是指保护软件和数据不被篡改、破坏和非法复制。(3)电子商务系统运行安全:运行安全是指保护系统能连续和正常地运行。(4)电子商务安全立法:电子商务安全立法是指对电子商务犯罪行为的约束,它是利用国家机器,通过安全立法,体现与犯罪行为作斗争的国家意志。网络资料：/wiki/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%AE%89%E5%85%A8学生通过学习资料里的内容，对电子商务安全的基础知识进行了解，深入理解此部分内容。（二）电子商务系统面临的安全问题1.网络系统安全问题电子商务网络系统安全问题包括以下几个方面:(1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员所造成的不安全因素。(4)自然环境因素。2.电子支付系统安全问题目前,电子支付系统面临的安全问题主要有以下几个方面:(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。(2)支付金额被更改。(3)不能有效验证收款人的身份。3.认证系统安全问题电子商务认证系统所面临的安全问题包括以下几个方面:(1)信息泄露。在电子商务中,信息的泄露主要表现为商业机密的泄露,包括两个方面:1)交易双方进行交易的内容被第三方窃取;2)第三方非法使用交易一方提供给另一方使用的文件,如信用卡的账号和用户名等。(2)篡改。指攻击者未经授权进入电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成电子商务交易中的信息风险。(3)身份识别问题。在网络交易中如果双方不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。(4)蓄意否认事实。由于商情的变化,商务合同一旦签订就不能被否认,否则必然会有一方的利益被损害。4.电子商务相应的法律问题（三）电子商务的安全要求1.信息的保密性指信息在传输过程中或存储中不被他人窃取。在电子商务交易中,信息指交易双方的机密,在开放的网络环境中商业机密的保护十分重要。2.信息的可确认性和交易者身份的确定性3.信息的不可否认性指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。4.信息的不可修改性交易的文件是不可被修改的,如能随意改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。5.系统的可靠性电子商务系统的可靠性是指防止计算机失效、程序错误、传输错误等引起的计算机信息失效或失误。6.信息的有效性电子商务以电子形式取代了纸张,保证电子交易信息的有效性是发展电子商务的前提。网络资料：/course/WHU-1206701843学生通过学习资料里的内容，对电子商务安全问题概述和需求等知识进行了解，深入理解此部分内容。三、任务实施（40分钟）小组讨论：请同学们根据所学内容,上网查阅一些关于电子商务安全体系的内容,如当前对电子商务安全体系有哪些新的要求。代表发言：派代表阐述本组讨论结果。师生互动：教师和其他组同学分别对发言组进行提问。四、课后总结与思考（5分钟）1.教师总结总结本节课重点与难点和学生任务实施的表现及效果。2.课后思考：简述电子商务的安全要求。学习评价○行为表现●课堂作业○测验测试○制作作品○其他作业题目简述电子商务系统面临的安全问题。系（部）：教研室：教研室主任签字：年月

《电子商务基础》课程教案5-2授课教师班级学时2授课日期主题或任务第五章电子商务安全技术第二节学习电子商务安全技术课型专业课授课地点●多媒体教室○企业○专业教室○实训室教学目标1.知识目标：掌握网络安全技术的基础知识。2.能力目标：掌握如何尽可能地避免电子商务交易的风险。3.情感目标：在学习知识的过程中，通过实操，引导学生掌握电子商务安全技术的基本知识，以小组合作的形式,培养学生的团队协作精神。学习内容各种网络安全技术各种电子商务安全交易认证技术重点难点重点：计算机病毒的防范技术难点：数字签名的过程教学方法●理论讲授●小组讨论●项目教学●任务驱动○参观教学○模拟教学○实验实训○演示教学○其他素材资源○文本素材○实物展示●PPT幻灯片○音频素材○视频素材○动画素材○图形/图像素材●网络资源○其他教学设计一、任务导入（5分钟）通过案例，了解到典型病毒的介绍，请同学们认真思考，说一说,服务器被攻击是否涉及电子商务安全问题？思考分析电子商务安全技术有哪些?学生在未进行本任务知识点学习的情况下，进行互动讨论。二、知识准备（40分钟）

（一）网络安全技术1.防火墙技术(1)防火墙的概念。防火墙是指由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙在网络中的位置：(2)防火墙的分类。1)系统防火墙。系统防火墙即电脑上系统自带的防火墙,它监视电脑的一切动作,保护电脑不受病毒的侵害。2)网络防火墙。网络防火墙即我们常说的防火墙,主要用来防御网络上的攻击,如木马攻击、黑客攻击等。3)ARP防火墙。这是局域网中有必要使用的防火墙,可防止局域网病毒攻击、P2P控制等。(3)防火墙的安全策略。防火墙的安全策略有两种:1)没有被列为允许访问的服务都是被禁止的。2)没有被列为禁止访问的服务都是被允许的。(4)防火墙不能对付的威胁。1)来自内部的攻击。2)直接连通外部网的数据流。3)病毒防护。网络资料：/item/%E9%98%B2%E7%81%AB%E5%A2%99/52767?fr=aladdin学生通过学习资料里的内容，对防火墙知识进行了解，深入理解此部分内容。2.计算机病毒防范技术(1)计算机病毒的定义。计算机病毒指在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。(2)计算机病毒的特点。1)繁殖性。2)破坏性。3)传染性。4)潜伏性。5)可触发性。(3)计算机感染病毒后的一般表现。1)在特定情况下屏幕上出现某些异常字符或特定画面;2)文件长度异常增减或莫名产生新文件;3)一些文件打开异常或突然丢失;4)系统无故进行大量磁盘复制;5)系统出现异常的重启现象,经常死机,或者蓝屏无法进入系统;6)可用的内存或硬盘空间变小;7)打印机等外部设备出现工作异常;8)无法调用和打印汉字或汉字库无故损坏;9)磁盘上无故出现扇区损坏;10)程序或数据神秘消失,文件名不能辨认等。(4)计算机病毒的消除方法。计算机病毒的消除方法可分为手工杀毒、软件自动杀毒、系统再生法三种。(5)计算机病毒的防范。1)安装杀毒软件;2)注意对系统文件、重要可执行文件和数据进行写保护;3)不使用来历不明的程序或数据;4)尽量不用软盘进行系统引导;5)不轻易打开来历不明的电子邮件;6)使用新的计算机系统或软件时,要先杀毒后使用;7)备份系统和参数,建立系统的应急计划等;8)专机专用;9)分类管理数据。网络资料：/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92/174112?fromtitle=%E7%97%85%E6%AF%92&fromid=4811584&fr=aladdin学生通过学习资料里的内容，对病毒知识进行了解，深入理解此部分内容。（二）电子商务安全交易认证技术信息的认证性是信息的安全性的一个重要方面。认证的目的有两个:一是验证信息的发送者是否真实;二是验证信息的完整性。1.数字签名数字签名技术是指将摘要信息用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用Hash算法对收到的原文产生一个摘要信息,与解密的摘要信息对比,如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名的过程：2.数字时间戳数字时间戳(DigitalTime-Stamp,DTS)就是用来证明消息的收发时间的。数字时间戳技术的过程：3.数字证书(1)数字证书的概念。数字证书(DigitalID)又称为数字凭证、数字标识,它含有数字证书持有者的有关信息,以标识他们的身份。数字证书包括以下内容:1)数字证书拥有者的姓名;2)数字证书拥有者的公钥;3)公钥的有效期;4)颁发数字证书的单位;5)颁发数字证书单位的数字签名;6)数字证书的序列号。(2)数字证书的类型。数字证书有三种类型:个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书。1)个人数字证书。个人数字证书仅仅为某个用户提供凭证,一般安装在客户浏览器上,以帮助其个人在网上进行安全交易操作,如访问需要客户验证安全的因特网站点,用自己的数字证书发送有自己签名的电子邮件,用对方的数字证书向对方发送加密的邮件。2)企业(服务器)数字证书。企业数字证书为网上的某个Web服务器提供凭证,有服务器的企业就可以用具有凭证的Web站点进行安全电子交易,如开启服务器SSL安全通道,使用户和服务器之间的数字传送以加密的形式进行;要求客户出示个人证书,保证Web服务器不被未授权的用户入侵。3)软件(开发者)数字证书。软件数字证书为软件提供凭证,证明该软件的合法性。(3)CA(认证中心)。1)认证中心的概念。电子商务认证授权机构(CertificateAuthority,CA),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。2)认证中心的树形验证结构。安全电子交易协议(SET)中CA的层次结构：网络资料：/item/%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6/326874?fr=aladdin学生通过学习资料里的内容，对数字证书的知识进行了解，深入理解此部分内容。（二）电子商务系统面临的安全问题1.网络系统安全问题电子商务网络系统安全问题包括以下几个方面:(1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员所造成的不安全因素。(4)自然环境因素。2.电子支付系统安全问题目前,电子支付系统面临的安全问题主要有以下几个方面:(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。(2)支付金额被更改。(3)不能有效验证收款人的身份。3.认证系统安全问题电子商务认证系统所面临的安全问题包括以下几个方面:(1)信息泄露。在电子商务中,信息的泄露主要表现为商业机密的泄露,包括两个方面:1)交易双方进行交易的内容被第三方窃取;2)第三方非法使用交易一方提供给另一方使用的文件,如信用卡的账号和用户名等。(2)篡改。指攻击者未经授权进入电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成电子商务交易中的信息风险。(3)身份识别问题。在网络交易中如果双方不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。(4)蓄意否认事实。由于商情的变化,商务合同一旦签订就不能被否认,否则必然会有一方的利益被损害。4.电子商务相应的法律问题（三）电子商务的安全要求1.信息的保密性指信息在传输过程中或存储中不被他人窃取。在电子商务交易中,信息指交易双方的机密,在开放的网络环境中商业机密的保护十分重要。2.信息的可确认性和交易者身份的确定性3.信息的不可否认性指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。4.信息的不可修改性交易的文件是不可被修改的,如能随意改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。5.系统的可靠性电子商务系统的可靠性是指防止计算机失效、程序错误、传输错误等引起的计算机信息失效或失误。6.信息的有效性电子商务以电子形式取代了纸张,保证电子交易信息的有效性是发展电子商务的前提。三、任务实施（40分钟）小组讨论：请同学们根据所学内容,上网搜索计算机感染病毒后的其他反应及相应的解决措施。代表发言：派代表阐述本组讨论结果。师生互动：教师和其他组同学分别对发言组进行提问。四、课后总结与思考（5分钟）1.教师总结总结本节课重点与难点和学生任务实施的表现及效果。2.课后思考：简述计算机感染病毒后的一般表现。学习评价○行为表现●课堂作业○测验测试○制作作品○其他作业题目简述常用的电子商务安全交易认证技术。系（部）：教研室：教研室主任签字：年月

《电子商务基础》课程教案5-3授课教师班级学时2授课日期主题或任务第五章电子商务安全技术第三节电子商务安全技术交易协议课型专业课授课地点●多媒体教室○企业○专业教室○实训室教学目标1.知识目标：了解常用的电子商务安全交易协议。2.能力目标：掌握电子商务安全交易协议的作用。3.情感目标：在学习知识的过程中，通过实操，引导学生掌握电子商务安全交易协议的基本知识，以小组合作的形式,培养学生的团队协作精神。学习内容SSL协议的基础知识SET协议的基础知识重点难点重点：SSL协议和SET协议的概念难点：SSL协议和SET协议特性比较教学方法●理论讲授●小组讨论●项目教学●任务驱动○参观教学○模拟教学○实验实训○演示教学○其他素材资源○文本素材○实物展示●PPT幻灯片○音频素材○视频素材○动画素材○图形/图像素材●网络资源○其他教学设计一、任务导入（5分钟）通过案例，了解银行网络安全事故的典型案例，请同学们认真思考，说一说,电子商务安全交易协议有哪些?电子商务安全交易协议对电子商务安全有什么作用?学生在未进行本任务知识点学习的情况下，进行互动讨论。二、知识准备（40分钟）

（一）SSL协议SSL(SecureSocketsLayer)协议是由网景公司推出的一种安全通信协议,能够为信用卡和个人信息提供较强的保护,是为计算机之间的对话加密的协议。1.SSL协议的分层(1)SSL记录协议。(2)SSL握手协议。SSL协议的组成及在TCP/IP协议中的位置：2.SSL协议提供的服务(1)认证用户和服务器,确保数据发送到正确的客户机和服务器。(2)加密数据以防止数据传输中途被窃取。(3)维护数据的完整性,确保数据在传输过程中不被改变。3.SSL协议的工作流程(1)接通。客户通过网络向服务器连接,服务商回应。(2)密码交换。客户与服务器之间交换双方认可的密码,一般选用RSA密码算法。(3)生成会谈密码。客户与服务器之间产生彼此交谈的会谈密码。(4)验证。检验服务器取得的密码。(5)客户认证。验证客户的可信度。(6)结束。客户与服务器之间相互交换信息。网络资料：/item/ssl/320778?fromtitle=SSL%E5%8D%8F%E8%AE%AE&fromid=4602579&fr=aladdin学生通过学习资料里的内容，对SSL协议的知识进行了解，深入理解此部分内容。（二）SET协议SET(SecureElectronicTransaction)协议即安全电子交易协议,是美国VISA和MasterCard两大信用卡组织于1997年联合推出的用于电子商务的行业规范,其实质是一种应用在互联网上、以信用卡为基础的电子付款系统规范,目的是保证网络交易的安全。1.SET协议的组成SET协议主要由客户、商家、发卡行、收单行、支付网关、认证中心六个部分组成。2.SET协议的工作流程(1)消费者利用自己的PC机通过互联网选定所要购买的物品,并在计算机上输入订货单。(2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。(3)消费者选择付款方式,确认订单,签发付款指令。此时SET协议开始介入。(4)在SET协议中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。(5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关传送到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。(6)在线商店发送订单确认信息给消费者。(7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。网络资料：/item/SET%E5%8D%8F%E8%AE%AE/5054617?fr=aladdin学生通过学习资料里的内容，对SET协议的知识进行了解，