《电子商务安全》电子教案.doc

PAGE  PAGE 86  PAGE \* MERGEFORMAT I 《电子商务安全》教案 工商管理学院 （电子商务专业） 任课教师： 授课班级： 课程学分： 2 总学时数： 32 周学时数： 2 上课周次： 16 教学进度计划 章 节计划课时教学手段教学环境第一章共2节4CAI课堂教学第二章共2节4CAI课堂教学第三章共4节8CAI课堂教学第四章共3节6CAI课堂教学第五章共1节2CAI课堂教学第六章共4节8CAI课堂教学              总 计32 目 录 电子商务安全导论…………………………………… 电子商务安全管理…………………………………… 信息安全技术………………………………………… 数字证书……………………………………………… 公钥基础设施PKI…………………………………… Internet安全…………………………………………  第一章电子商务安全第一节 电子商务面临安全问题 第二节 电子商务系统安全构成课 时2学时教学方法讲授、启发式进 程第1次课教学目的1．理解电子商务面临的安全问题 2．掌握电子商务系统的安全需求重 点电子商务系统的安全需求难 点电子商务系统的安全需求实施步骤： 一、组织教学、熟悉学生情况（5ˊ） 二、课程简介、前期知识储备要求（10ˊ） 三、进入本次课讲授内容（包括课堂练习）（80ˊ） 四、小结巩固（重申教学目的、重点、难点）（5ˊ） 讲授内容： 第一章 电子商务安全导论 第一节 电子商务面临的安全问题 一、安全问题的提出 引入当前的必威体育精装版案例 二、电子商务的安全问题 1．信息的安全问题 主要来自以下几个方面： 冒名偷窃：hacker为了获得一些商业机密资源和信息，通常采用源IP地址欺骗攻击。 篡改数据：攻击者未经授权进入EC系统，使用非法手段删除、修改、重发某些重要信息，破坏数据的完整性，损害他人利益。 例：hacker在截获某些信息（如从银行转帐的信息）后，重复向银行服务器发出这条信息，这样将导致银行的经济遭受损失，实现自己的非法目的。 信息丢失：三种情况下可能丢失信息，一是由于线路问题造成信息丢失，如电源断电、通信线路断开等；二是安全措施不录导致丢失数据信息，如信息在传递过程中未加密，被hacker修改、删除了；三是不同的操作平台上转换操作从而丢失信息。 用户 hacker 服务器 ①请示信息 ②截断请示 ③黑客以用户IP请示 ④响应请示 ⑤黑客以服务器IP响应 IP欺骗： 图1.1 IP欺骗 信息传递出问题：信息在传递的过程中，可能由于线路质量较差，水灾、火灾等问题而出现问题，或者被hacker搭线窃听致使重要数据泄露。 2．信用的安全问题 来自买方的信用安全问题 消费者使用信用卡恶意透支或提交订单后不付款、提供虚假订单。 来自卖方的信用安全问题 不能按质、按量、按时送寄消费者购买的货物，或者生成虚假的订单，将虚假的信息输入系统。 双方都存在抵赖的情况 当交易一方发现交易行为对自己不利时，否认电子交易行为。 例：某人以12元股购买1000股后，行情发生变化，每股降到10元，于是该股民就有可能否认以前的购买行为。 3．安全的管理问题 交易过程中的管理、人员管理 如：交易过程中，要监督买方按时付款、卖方按时提供符合合同要求的货物。 在人员管理方面，主要是工作人员职业道德不高，或是离职人员在系统中没有及时清除。 4．安全的法律保障问题 主要涉及的法律有： CA中心的法律、保护个人隐私、个人秘密的法律、电子合同法、EC的消费者权益保护法、网络知识产权保护法 第二节 电子商务系统安全的构成 一、EC的安全需求 1．有效性、真实性 即对信息、实体的有效性、真实性进行鉴别。 2．机密性 即能保证信息不被泄露给非授权的人实体。 3．数据的完整性 即既要保证数据的一致性，又要防止数据被非法授权建立、修改和破坏。 4．可靠性、不可否认性和可控性 可靠性：即能保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可否认性：即能建立有效的责任机制，防止实体否认其行为。 可控性：即能控制使用资源的人实体的使用方式。 5．可审查性 教学提示： 【课程介绍、课程地位、总体概论】 【以日常上网遇到的安全问题及互联网上安全问题实例引入】 小结巩固一、 电子商务安全问题的提出 二、电子商务存在的安全问题