铜仁职业技术学校《电子商务概论》教案：电子商务的安全概述及防火墙技术.doc

铜仁职业技校电子商务概论 课程教案 . 电子商务 专业 班级 教师 授课时间 教学课题 电子商务的安全概述、防火墙技术 学时 2学时 教学目的 通过本次课的学习，分析网络安全问题及其产生根源，掌握电子商务安全要求；熟悉防火墙技术。 教材分析 重点 电子商务的安全要求 难点 几种防火墙技术的区别 教学方法 讲授法、案例分析法 教学手段 板书 教学过程及时间分配 [导入新课]从黑客攻击事件谈电子商务安全（10′） [主要教学内容] 第四章 电子商务安全技术 4.1 电子商务的安全概述 1．电子商务的安全威胁（5′） 2．电子商务的安全要求（15′） 3．电子商务的安全体系（25′） 4.2 电子商务的安全技术 4．防火墙技术（20′） 5．课堂讨论与练习（10′） [小结与作业布置] （5′） 教研室主任检查签字 第四章 电子商务安全技术 内容提要：本章从电子商务的安全要求入手，介绍电子商务的几种安全技术，从而说明电子商务安全问题有哪些，其根源何在、带来哪些风险、如何应用安全技术等。 教材分析：重点是防火墙技术、加密技术、认证技术的基础知识 难点是这几种技术运用 节次安排：本章设三节，即：电子商务的安全概述、电子商务的安全技术、电子商务安全交易标准 课时计划：本章拟用8学时，其中理论6学时，实验2学时 第一节 电子商务的安全概述 一、电子商务的安全威胁 1、信息泄露 2、信息完整性破坏 3、业务拒绝 4、非法使用 5、系统穿透 6、植入 7、否认 二、电子商务的安全要求 1、信息传输的必威体育官网网址性 交易文件的完整性 3、信息的不可否认性 4、交易者身份的真实性 三、电子商务的安全体系 1、管理上的安全措施 2、法律上的安全保障 3、技术上的安全保证 4、安全层次模型 数据信息安全 软件系统安全措施 通讯网络安全措施 硬件系统安全措施 物理实体安全环境 管理细则 保护措施 法律 规范 道德 纪律 （1）第一层是法律制度与道德规范 （2）第二层是管理制度的建立与实施 安全管理制度的建立与实施，是实现计算机信息系统安全的重要保证。主要包括：安全管理人员的教育培训、制度的落实、职责的检查等方面的内容。 （3）第三、四层是物理实体的安全与硬件系统保护 （4）第五至七层是网络、软件、信息安全 通信网络、系统软件、信息安全必威体育官网网址技术，是计算机系统安全的关键，也是信息安全技术主要的研究内容，这三层是计算机信息系统安全的关键。包括： 数据的加密解密、密钥管理及加密解密算法； 操作系统、应用软件的安全； 数据库安全 数据的完整性 网络安全 病毒防范 第二节 电子商务的安全技术 一、防火墙技术（Firewall） （一）概念和作用 1、概念：防火墙技术是由软件系统和硬件设备组成的在内部网和外部网之间的界面上构造的保护层，是保护计算机网络安全的隔离控制技术。 2、作用：隔离系统可能遭到伤害的危险。 （二）安全策略 1、一切未被允许的访问服务都是禁止的。 防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。 2、一切未被禁止的访问服务都是允许的。 防火墙应转发所有信息流，然后逐项屏蔽可能有害的服务。 （三）结构 （四）类型 1、网络级防火墙（包过滤防火墙） （1）原理：一般是基于源地址和目的地址，应用协议（TCP/IP）以及每个IP包的端口来作出通过与否的判断。 （2）应用方式：一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的数据包进行转发。 （3）优点：简洁、速度快、费用低、对用户透明 （4）缺点：对网络保护有限（只检查地址和端口，对网络更高协议层的信息无理解能力） 应用级网关 （1）原理：能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。 （2）应用方式：在实际工作中，应用级网关一般由专用工作站系统来完成。 （3）缺点：每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火墙。 3、电路级网关 原理：用来监控受信任的客户机或服务器与不受信任的主机间的TCP握手信息。 4、规则检查防火墙 （1）原理：结合了前三者的特点，它同包过滤防火墙一样能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。目前在市场上流行的防火墙大多属于此类。 （2）优点：对用户透明，在OSI最高层上加密数据，不需要用户修改客户端的程序，也不需要额外增加代理。 总结：结合上述几种防火墙技