第四章：电子商务安全技术教案.docx

广州市机电技师学院 广州市天河金领技工学校教案本教师姓名： 李少霞授课班级：工商行政管理1324班课程名称：电子商务基础科目电子商务应用班级1324授课日期第4周（2）课题第四章：电子商务安全技术课时2课时授课方式讲授，课堂演示，互动讨论辅助教具多媒体，网络学 习 目 标1、掌握各种身份认证技术2、掌握各种数据加密技术3、了解安全技术协议4、了解防火墙技术作业布置P96思考练习3、4题重点1、身份认证技术2、数据加密技术难点1、身份认证技术2、数据加密技术3、安全技术协议教 学 回 顾网络技术基础编号:版本:流水号:审阅签名:审阅签名:审阅日期:授课教师: 提交日期:教学过程教学环节教师活动学生活动资源准备课前准备PPT课件预习新内容多媒体，网络导入任务提问：开展电子商务存在哪些安全隐 患？有哪些技术可以保证电子商务的安 全开展？根据预习内容，思考并尝试回 答老师提出的问题多媒体，网络分析任务1、身份认证技术2、数据加密技术3、安全技术协议4、防火墙技术学生根据课本内容，对信息战 略管理、人性化战略管理、营 销战略创新管理等内容进行 理解多媒体，网络相关知识1、身份认证技术可以提供网上交易参 与方的身份认证2、数据加密技术可以确保数据传输过 程中的安全3、防火墙技术可以保证相关隐私内容 的安全1、学生根据课本的内容，对 信息战略管理的内容进行理 解2、学生根据教师的讲解，重 点理解本节的重点和难点内 容多媒体，网络任务实施1、教师根据相关内容，利用图片和PPT 展示本节相关内容。2、教师重点讲解身份认证技术、数据加 密技术、安全技术协议和防火墙技术等 内容学生结合书本与PPT内容，理 解本章节的相关内容多媒体，网络师生评议安全性是影响电子商务健康发展的 关键。如何采取高效的安全措施保证电 子商务的顺利展开，解决电子商务中存 在的一系列法律问题，成为电子商务良 好运作的基础。通过讲授与演示，学生能够熟 练掌握相关章节的重点内容多媒体，网络小结反思1、教师回顾本节内容，询问学生对重难 点知识的掌握情况。2、布置课后作业。1、学生复习本课题知识，掌 握重难点。2、学生课后进行复习，巩固 本节内容。PPT课件，网 络教学过程教学环节 与时间分配教学内容组织教学5'复习回顾5'新课导入10'讲授新课讲授60，【组织教学】清点人数，准备多媒体。【教学回顾】提问：电子商务对企业组织结构变革提出了怎样的要求？【导入新课】提问：开展电子商务活动，存在哪些安全隐患？有哪些技术可以保证电子商务的 安全开展？【新课讲授】一、电子商务安全概述（-）电子商务安全的概念电子商务是一个社会与技术相结合的综合性系统，其安全性是一个多层次、 多方位的系统的概念。（二）电子商务的安全需求1 .信息的保密性2 .信息的完整性3 .信息的不可否认性4 .信息的可认证性/交易者身份的真实性5 .系统的可靠性6 .信息的有效性二、安全交易数据加密技术（一）加密技术概述加密技术是通过使用代码或密码来保障信息数据的安全性。加密的R的是 防止敌方破译信息系统中的机密信息。1 .加密与解密2 .密钥的长度（二）对称密钥系统对称密钥系统，又称常规密钥密码体制或单钥加密体制，是使用相同的密 钥加密解密，发送者和接收者有相同的密钥。这样就解决了信息的保密性问题。 这是最早的加密方法。其典型代表美国的数据加密标准（DES）。（三）公开密钥系统其典型代表是RSA体制。特点：（1）密钥是成对生成的，这两个密钥互不相同，一个用于加密，另一个则 用于解密；反之亦然；（2）不能根据一个密钥推算得出另一个密钥；（3）一个密钥对外公开，称为公钥，另一个仅持有人知道，称为私钥；（4）每个用户只需一对密钥即可实现与多个用户的保密通信。三、安全交易身份认证技术（-）认证概述1 .含义身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方 法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来 表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数 字身份的授权。2 .身份认证基本方法在真实世界，对用户的身份认证基本方法可以分为这三种：（1）根据你所知道的信息来证明你的身份（what you know，你知道什么）；（2）根据你所拥有的东西来证明你的身份（what you have ,你有什么）；（3）直接根据独一无二的身体特征来证明你的身份（who youare ,你是 谁），比如指纹、面貌等。（二）信息摘要信息摘要的使用过程如下：1 .对原文使用Hash算法得至IJ信息摘要；2 .将信息摘要与原文一起发送；3 .接收方对接收到的原文应用Hash算法产生一个摘要；4 .用接收方产生的摘要与发送方发来的摘要进行对比，若两者相同则表明 原文在传输过程中没有被修改，否则就说明原文被修改过。（三）数字签名数字签名的过程如下：1 .发送方用自己的私钥对信息摘要加密；2 .发送方将加密后的信息摘要与原文一起发送；3 .接收方用发送方的公钥对收到的加密摘要进行解密；4 .接收方对收到的原文用Hash算法得到接收方的信息摘要；5 .将解密后的摘要与接收方的信息摘要对比，相同说明信息完整且发送方 身份是真实的，否则说明信息被修改或不是该发送者发送。（四）数字时间戳数字时间戳（DTS,digital time-stamp）是由专门机构提供的电子安全服务项 目，用于证明信息的发送时间的。需要数字时间戳的用户首先将文件用HASH算法加密得到摘要，然后将摘 要发送到提供数字时间戳服务的专门机构，DTS机构对原摘要加上时间以后， 用自己的私钥加密在发还给原用户，获得数字时间戳的用户就可以将它在发送 给自己的商业伙伴以证明信息的发送时间。（五）数字证书1 .含义数字证书类似于现实生活中的身份证，它是标志网络用户身份信息的一系 列数据，用来在网络应用中识别通讯各方的身份。数字证书采用公钥体制.即 用一对互相匹配的密钥进行加密、解密。2 .数字证书的内容数字证书中一般包含证书持有者的名称、公开密钥、认证中心的数字签名， 此外还包括密钥的有效时间、认证中心的名称以及该证书的序列号等信息。交 易伙伴可以利用数字证书来交换彼此的公开密钥。3 .数字证书的类型数字证书一般分为三种类型：（1）个人数字证书（2）服务器证书（3）开发者证书（六）认证中心1 .认证中心的主要功能（1）核发证书：核实申请人的各项资料是否真实，根据核实情况决定是否颁发 数字证书。（2）管理证书：检查证书、废除证书、更新证书。（3）搜索证书：查找或下载个人（单位）的数字证书。（4）验证证书：可以帮助确定数字证书是否已被持有人废除。2 . CA认证在电子商务中的主要应用CA是保证电子商务安全的关键，是公正的第三方，它为建立身份认证过 程的权威性框架奠定了基础，为交易的参与方提供了安全保障，为网上交易构 筑了一个相互信任的环境，解决了网上身份认证、公钥分发以及信息安全等一系列问题。四、电子商务安全技术协议（一）安全套接层协议（SSL）1. 安全套接层协议概述安全套接层协议SSL （secure socket layer）最初是由Netscape公司研究制 定的网络安全协议，是在因特网基础上提供的种保证机密性的安全协议。它 能把在网页和服务器之间传输的数据加密。这种加密措施能够防止资料在传输 过程中被窃取。2. SSL协议的功能（1）SSL服务器认证允许客户机确认服务器身份。（2）确认用户身份使用同样的技术。（3）保证数据传输的机密性和完整性。3. SSL的体系结构设计SSL是为了利用TCP提供可靠的端到端的安全传输。SSL不是一个单独 的协议，而是两层协议，即SSL记录协议和在记录协议之上的三个子协议。 其中，最主要的两个SSL子协议是记录协议和握手协议。（二）安全电子交易协议.安全电子交易协议概述SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本 和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保 证交易信息的险蔽性。1 . SET交易参与方SET交易的参与方主要包括以下几方面：（1）持卡人（2）商户（3）支付网关（4）收单行（5）发卡行（6）认证机构2 .安全电子交易协议-工作流程（1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算 机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间 及地点等相关信息。（2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉小结 8'消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有 变化。（3）消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。（4）在SET中，消费看必须对订单和付款指令进行数字签名，同时利用 双重签名技术保证商家看不到消费者的帐号信息。（5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支 付网关到收单银行，再到电子货币发行公司确认。批准交易后，返【可确认信息 给在线商店。（6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易R志， 以备将来查询。（7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转 移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会 有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。五、防火墙技术（一）含义防火墙是位于两个信任程度不同的网络之间（如企业内部网和Internet之 间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制 实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护系 统安全的目的。（二）防火墙的分类从概念上来讲，可以将防火墙分成两种基本类型的防火墙：1 .网络层防火墙2 .应用层防火墙从技术上来讲，可以将防火墙分成传统防火墙，分布式防火墙，嵌入式防 火墙和智能防火墙等。（三）防火墙策略1 .数据包过滤2 .应用级网关3 .代理服务4 .防火墙技术的优缺点比较【小结与评价】安全性是影响电子商务健康发展的关键。如何采取高效的安全措施保证电子 商务的顺利展开，解决电子商务中存在的一系列法律问题，成为电子商务良好布置业2'运作的基础。自拟