資源描述:
《《電子商務(wù)安全》教案》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1����、《電子商務(wù)安全》教案工商管理學(xué)院(電子商務(wù)專業(yè))任課教師: 授課班級(jí):課程學(xué)分:2總學(xué)時(shí)數(shù):32周學(xué)時(shí)數(shù):2上課周次:1665教學(xué)進(jìn)度計(jì)劃章節(jié)計(jì)劃課時(shí)教學(xué)手段教學(xué)環(huán)境第一章共2節(jié)4CAI課堂教學(xué)第二章共2節(jié)4CAI課堂教學(xué)第三章共4節(jié)8CAI課堂教學(xué)第四章共3節(jié)6CAI課堂教學(xué)第五章共1節(jié)2CAI課堂教學(xué)第六章共4節(jié)8CAI課堂教學(xué)總計(jì) 3265目錄第一章電子商務(wù)安全導(dǎo)論……………………………………第二章電子商務(wù)安全管理……………………………………第三章信息安全技術(shù)…………………………………………第四章數(shù)字證書…………………………
2、……………………第五章公鑰基礎(chǔ)設(shè)施PKI……………………………………第六章Internet安全………………………………………… 65第一章電子商務(wù)安全第一節(jié)電子商務(wù)面臨安全問題第二節(jié)電子商務(wù)系統(tǒng)安全構(gòu)成課時(shí)2學(xué)時(shí)教學(xué)方法講授���、啟發(fā)式進(jìn)程第1次課教學(xué)目的1.理解電子商務(wù)面臨的安全問題2.掌握電子商務(wù)系統(tǒng)的安全需求重點(diǎn)電子商務(wù)系統(tǒng)的安全需求 難點(diǎn)電子商務(wù)系統(tǒng)的安全需求實(shí)施步驟:一�、組織教學(xué)�、熟悉學(xué)生情況(5ˊ)二、課程簡(jiǎn)介��、前期知識(shí)儲(chǔ)備要求(10ˊ)三����、進(jìn)入本次課講授內(nèi)容(包括課堂練習(xí))(80ˊ)四、小結(jié)鞏固(重申教學(xué)目的���、重點(diǎn)���、難點(diǎn)
3、)(5ˊ)講授內(nèi)容:第一章電子商務(wù)安全導(dǎo)論第一節(jié)電子商務(wù)面臨的安全問題一���、安全問題的提出引入當(dāng)前的最新案例二�����、電子商務(wù)的安全問題1.信息的安全問題主要來自以下幾個(gè)方面:(1)冒名偷竊:hacker為了獲得一些商業(yè)機(jī)密資源和信息���,通常采 用源IP地址欺騙攻擊���。(2)篡改數(shù)據(jù):攻擊者未經(jīng)授權(quán)進(jìn)入EC系統(tǒng)����,使用非法手段刪除、修改�、重發(fā)某些重要信息,破壞數(shù)據(jù)的完整性��,損害他人利益�。例:hacker在截獲某些信息(如從銀行轉(zhuǎn)帳的信息)后,重復(fù)向銀行服務(wù)器發(fā)出這條信息��,這樣將導(dǎo)致銀行的經(jīng)濟(jì)遭受損失�,實(shí)現(xiàn)自己的非法目的。(3)信息丟失:三種情況
4����、下可能丟失信息��,一是由于線路問題造成信息丟失�����,如電源斷電�����、通信線路斷開等����;二是安全措施不錄導(dǎo)致丟失數(shù)據(jù)信息�,如信息在傳遞過程中未加密,被hacker修改���、刪除了�����;三是不同的操作平臺(tái)上轉(zhuǎn)換操作從而丟失信息����。教學(xué)提示:【課程介紹、課程地位�����、總體概論】【以日常上網(wǎng)遇到的安全問題及互聯(lián)網(wǎng)上安全問題實(shí)例引入】65用戶hacker服務(wù)器①請(qǐng)示信息②截?cái)嗾?qǐng)示③黑客以用戶IP請(qǐng)示④響應(yīng)請(qǐng)示⑤黑客以服務(wù)器IP響應(yīng)IP欺騙:圖1.1IP欺騙(1)信息傳遞出問題:信息在傳遞的過程中���,可能由于線路質(zhì)量較差��,水災(zāi)����、火災(zāi)等問題而出現(xiàn)問題�,或者被hacker搭
5����、線竊聽致使重要數(shù)據(jù)泄露。2.信用的安全問題(1)來自買方的信用安全問題消費(fèi)者使用信用卡惡意透支或提交訂單后不付款����、提供虛假訂單。(2)來自賣方的信用安全問題不能按質(zhì)���、按量��、按時(shí)送寄消費(fèi)者購買的貨物���,或者生成虛假的訂單�����,將虛假的信息輸入系統(tǒng)��。(3)雙方都存在抵賴的情況當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí)���,否認(rèn)電子交易行為。例:某人以12元/股購買1000股后�,行情發(fā)生變化,每股降到10元���,于是該股民就有可能否認(rèn)以前的購買行為��。3.安全的管理問題交易過程中的管理�����、人員管理如:交易過程中��,要監(jiān)督買方按時(shí)付款�、賣方按時(shí)提供符合合同要求的貨物
6、�����。在人員管理方面�,主要是工作人員職業(yè)道德不高,或是離職人員在系統(tǒng)中沒有及時(shí)清除。4.安全的法律保障問題主要涉及的法律有:CA中心的法律、保護(hù)個(gè)人隱私�����、個(gè)人秘密的法律、電子合同法���、EC的消費(fèi)者權(quán)益保護(hù)法�、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)法 65第二節(jié)電子商務(wù)系統(tǒng)安全的構(gòu)成一�、EC的安全需求1.有效性����、真實(shí)性即對(duì)信息、實(shí)體的有效性���、真實(shí)性進(jìn)行鑒別�。2.機(jī)密性即能保證信息不被泄露給非授權(quán)的人/實(shí)體。3.?dāng)?shù)據(jù)的完整性即既要保證數(shù)據(jù)的一致性����,又要防止數(shù)據(jù)被非法授權(quán)建立、修改和破壞�。4.可靠性、不可否認(rèn)性和可控性(1) 可靠性:即能保證合法用戶對(duì)信息和資源的
7�、使用不會(huì)被不正當(dāng)?shù)鼐芙^。(2)不可否認(rèn)性:即能建立有效的責(zé)任機(jī)制�,防止實(shí)體否認(rèn)其行為。(3)可控性:即能控制使用資源的人/實(shí)體的使用方式��。5.可審查性小結(jié)鞏固一����、電子商務(wù)安全問題的提出二、電子商務(wù)存在的安全問題三����、電子商務(wù)的安全需求 課堂練習(xí)重點(diǎn)概念:信息的安全、信用的安全��、安全需求課后作業(yè)思考:舉例說明什么是信息安全�����?參考資料教材1、2章等相關(guān)章節(jié)���;“互聯(lián)網(wǎng)”及期刊雜志的相關(guān)內(nèi)容��。65第一章電子商務(wù)安全第二節(jié)電子商務(wù)系統(tǒng)安全的構(gòu)成課時(shí)2學(xué)時(shí)教學(xué)方法講授��、啟發(fā)式進(jìn)程第2次課教學(xué)目的1.掌握電子商務(wù)系統(tǒng)安全的構(gòu)成�����;2.掌握電子商務(wù)系
8����、統(tǒng)安全的實(shí)體安全和信息安全����,了解運(yùn)行安全。重點(diǎn)掌握電子商務(wù)系統(tǒng)安全的構(gòu)成��、信息安全���。難點(diǎn)信息安全實(shí)施步驟:一、組織教學(xué)����、課前提問(5ˊ)二��、教學(xué)引導(dǎo)(5ˊ)三�����、進(jìn)入本次課講授內(nèi)容(包括課堂練習(xí))(85ˊ)四�、小結(jié)鞏固(重申教學(xué)目的�、重點(diǎn)、難點(diǎn))(5
