网上支付与安全教学设计-案序2-网上支付与安全.doc

《网络支付与安全》教学设计 基本信息 所属模块 模块二网上支付的安全使用 任务名称 模块二网上支付的安全使用（一）网上支付安全风险分析以及安全管理 授课对象 电子商务专业学生 学时安排 2 课时 教学目标 知识目标 熟悉网络支付的安全问题与需求 懂得网络支付的安全策略及解决方法 能力目标 能够对实际应用中网络支付面临安全问题与安全需求进行分析 能够结合企业实际情况进行分析，制定适合企业电子商务发展的网络支付安 全策略与配套的安全机制 素质目标 培养学生识别与防范网上支付风险的能力。 教学重点难点 教学重点：网络交易买家以及卖家的风险 教学难点：网上支付风险的识别与防范 教学策略 任务驱动；启发引导；知识讲授；案例分析讨论；案例实践演示操作。 教学实施条件 1.教学资源：（1）利用多媒体课件：形象生动，增强了学生的感性认识；（2）网络和课程网站：丰富了教学资源，方便学生的自主学习。（3）教材、案例库、仿真软件等 2.教学场地：全真的教学环境：充分利用校内实践基地开展现场教学，实现“教、学、做”一体。 教学过程（主要包括教学环节、教学内容、教师与学生活动、时间安排等要素） ★导入新课（3分钟） 同学们：安全性一直是非常困扰广大网民使用网上银行服务的一个问题，最近出现的因使用支付工具等发生的钓鱼网站、洗钱、盗窃等案件，一直让人心有余悸。由于对网上支付安全性的担忧，有80.9%的网民希望网上支付服务安全更有保障。 （1）目前国内外网上支付面临安全风险？ （2）面对安全风险如何防范？ 我们开始我们的安全之旅吧。 ★案例导入与提问互动（10分钟） 1、视频：小李购买羽绒服的支付经历。 2、2005年2月发现了一封骗取美邦银行（Smith Barney）用户的账号和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。当用户点击链接时，实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登录界面，而用户一旦输入了自己的账号密码，这些信息就会被黑客窃取。 曾在国内网上传得沸沸扬扬的“光大证券网银木马（newup.exe）”病毒着实让大家都紧张了一把，甚至某些媒体发出了“多款证券交易软件捆绑网银木马程序”这样的报道。一旦用户安装了这些网银客户端并访问个人银行，木马就会弹出伪造的登录对话框，诱骗用户输入账号、登录密码及支付密码，通过邮件将窃取的信息发送出去。面对越来越多的网上偷盗事件，网上支付中的安全威胁都有哪些呢？我们该如何识别与预防使用网上支付时出现的各种安全风险呢？通过本任务的学习，我们将对网上支付的安全风险的识别与防范方法有一个全面的认识与了解。 我们在生活中遇到这样的经历吗？提问其他同学的安全经历，与学生互动。 ★知识讲解（35分钟） 了解网上支付面临的安全风险 1．互联网环境的安全隐患 2．黑客对网上支付的主要攻击方式 3．主要信息安全风险 二、网上支付的安全需求 三、网上支付安全衡量指标 四、制定网上支付安全管理策略的基本原则 五、网上支付安全管理的措施 阿里巴巴安全风险案例展示与分析（20分钟） 淘宝阿里安全风险案例分析在该课程讲解过程中，合计时间大致20分钟。 课程提问（10分钟） （1）以某电子商务网站为例，分析其面临的安全风险有哪些？ （2）结合电子网站实际情况进行分析，制定适合企业电子商务发展的网络支付安全策略与配套的安全机制。 ★课堂总结（2分钟） 对该堂课的知识网络支付的安全问题与需求、网络支付的安全策略及解决方法讲解进行总结，帮助同学们理清思路。 教学反思 建议同学课后多收集安全风险案例，今后课堂可相互分享。