铜仁职业技术学校《电子商务概论》教案：电子商务安全交易标准.doc

铜仁职业技校电子商务概论 课程教案 .电子商务专业 班级 教师 授课时间 教学课题 电子商务安全交易标准 学时 2学时(90) 教学目的 通过本次课的学习，了解各种病毒防治技术；同时掌握SSL协议和SET协议的基础知识及应用。 教材分析 重点 SSL和SET的基本应用 难点 SSL和SET的主要区别 教学方法 讲授法 教学手段 板书 教学过程及时间分配 [导入新课] 数字证书的概念、基本内容、类型及作用 （5′） [主要教学内容] 4.2 EC安全技术 1．病毒防治技术（20′） 4.3 EC安全交易协议 2．SSL协议（25′） 3．SET协议（25′） 4．课堂讨论与练习（10′） [小结与作业布置] （5′） 教研室主任检查签字 [正式讲授] 第二节 EC安全技术 四、病毒防治技术 （一）概念 计算机病毒（Computer Virus）的概念是在1983年的一次计算机安全学术讨论会上首次提出的，即能够通过修改程序，把自身复制进去进而“传染”其他程序的程序。这一定义强调了病毒的两大特征：首先，病毒是人为编制的程序；其次，病毒具有传染性。 （二）特点 1.破坏性 2.隐蔽性 3.潜伏性 4.传染性 （三）类型 按其入侵方式可分为： 1.操作系统型病毒 这种病毒具有很强的破坏力（用它自己的程序意图加入或取代部分操作系统进行工作），可以导致整个系统的瘫痪。大麻病毒就是典型的操作系统病毒。 2.源码病毒 在程序被编译之前插入到FORTRAN、C或PASCAL等语言编制的源程序，完成这一工作的病毒程序一般是在语言处理程序或连接程序之中。 3.外壳病毒 常附在主程序的首尾，对源程序不作修改，这种病毒较常见，易于编写，也易于发现，一般测试可执行文件的大小即可知。 4.入侵病毒 侵入到主程序之中，并替代主程序中部分不常用的功能模块，这种病毒是针对特定程序而编写的。 （四）防范 1.计算机病毒消毒方法 （1）手工消毒方法：使用DEBUG、PCTOOLS等简单工具，借助于对某种病毒的具体认识，从感染病毒的文件中，清除病毒代码，使之康复。手工消毒操作复杂，速度慢，风险大，需要熟练的技能和丰富的知识。 （2）自动消毒方法：使用自动消毒软件自动清除患病文件中的病毒代码，使之康复。自动消毒方法操作简单、效率高、风险小。 （3）格式化：在前两种方法不奏效的情况下，采用此方法对软盘进行格式化，或对硬盘进行低级格式化。 2、计算机病毒的防范 （1）备份：对所有的软件进行备份，并制定应付突发情况的应急方案。 （2）预防：提高警惕性，实行安全制度，例使用正版软件等。 （3）检测：使用杀病毒软件来检测、报告并杀死病毒。 （4）隔离：确认并隔离携带病毒的部件。 （5）恢复：杀毒或清除被病毒感染的文件。 第三节 EC安全管理制度及安全交易标准 一、EC安全管理制度 1.人员管理制度 2.必威体育官网网址安全管理制度 3.跟踪、审计、稽核制度 4.网络系统的日常维护制度 5.法律制度 二、EC安全交易标准 电子商务活动中常用的系统安全协议：SSL、SET、S－HTTP、S/M I M E等 （一）SSL协议——处于传输层 1.概念： 又称安全套接层协议（Secure Sockets Layer），是采用非对称密钥技术，保证两个应用（客户、服务器）之间通讯内容的必威体育官网网址性和数据完整性的协议。它涉及所有TCP/IP应用程序。 (1)提供的安全服务 ? 认证用户和服务器：确保数据被发送到指定的客户机和服务器，其中客户端认证是可选的，服务器端始终被认证。 ? 加密数据，以隐藏被传递的数据 ? 维护数据的完整性，确保数据在传输过程中不被改变。 (2)运行过程：密码交换阶段、会谈密码、验证阶段、结束阶段 (3)SSL协议的应用 在Internet网上被广泛用于处理财务上敏感的信息；在信用卡交易方面，商家可以通过SSL在Web上实现对信用卡定单的加密。 （二）SET协议——处于应用层 1.概念（SET—Secure Electronic Trensaction） 又称安全电子交易协议，它是一种应用在Internet网上，以信用卡为基础的电子付款系统规范，目的是为了实现用户、商家和银行之间通过信用卡支付的交易安全，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。 核心技术：对称密钥、非对称密钥技术--→信息的必威体育官网网址 数字证书-------------→交易各方的全法性 消息摘要、数字签名----→信息的完整性和不可否认性 对称签名---→对消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只对订单信息解密，而金融