教   案

 

 

 

 

 

 

长沙环境保护职业技术学院

课时授课计划

授课章节目录：

第1章 电子商务安全概述

1.1 电子商务及其安全概述

1.2 电子商务的安全需求

1.3 电子商务的安全威胁

1.4 电子商务系统的安全性要求

1.5 电子商务的安全技术及安全规范

授课时数：2节

目的要求：

掌握电子商务安全的概念  了解电子商务的安全需求和安全威胁

了解电子商务的安全技术和安全规范，电子商务安全的概况

教材分析（难点、重点）：

电子商务安全的概念

安全需求和安全威胁

教学方法与手段特色：

电子教案，课件，多媒体教学

布置作业：

教材的作业

后记：

第1章 电子商务安全概述

1.1 电子商务及其安全概述

1、导入案例（银行被骗，专家网购被骗，新浪微博），提出传统商业发展到电子商务的安全需求；

电子商务的含义：在计算机网络(主要指Internet)的平台下,按照一定标准开展的商务活动。当企业将它的主要业务通过企业内部网(Intranet)、企业外部网(Extranet)以及Internet与它的职员、客户、供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。

2、解释电子商务不安全的原因：信息安全漏洞之所以难以堵塞,一方面是由于缺乏统一的信息安全标准、密码算法,协议在安全与效率之间难以两全;另一方面则是由于大多数管理者对网络安全不甚了解；信息犯罪属超越国界的高技术犯罪,要用现有的法律来有效地防范十分困难,

3、电子商务不安全现状：1；2；3；4（见教材） 举例说明使用不加锁的储柜存放资金(电子商务企业缺乏安全防护);使用“公共汽车”运送钞票(电子支付系统缺乏安全保障);使用“邮政托寄”的方式传送资金(转账支付缺乏安全渠道);使用“商店柜台”方式存取资金(授权缺乏安全措施);使用“平信”邮寄机密信息(敏感信息的传递缺乏保密措施)。

 

1.2电子商务的安全需求

常见疑惑：(提问)交易各方的通信有没有安全保障?交易各方的身份是否真实?交易的结果是否具有效力?

 

1.3电子商务的安全威胁

他们对电子商务系统的主要威胁有:

(1)系统穿透。(2)违反授权。(3)植入(4)通信监视。(5)通信窜扰。(6)中断。(7)拒绝服务。(8)否认

1.3.2Intranet范围内的安全问题

1.3.2.1　恶意代码

1.3.2.2　物理的和基础构造上的威胁

1.3.2.3　黑客的威胁

1.3.2.4　电子间谍的窃取

1.3.2.5　职员的报复

1.3.2.6　Intranet的安全性弱点

1.3.3　网络攻击

1.3.3.1　脆弱脚本攻击

1.3.3.2　Web欺骗

1.3.3.3　网络协议攻击

1.3.3.4　IP欺骗

1.3.3.5　远程攻击

1.3.3.6 缓冲区溢出攻击

1.3.4　电子交易环境的安全性问题

1.3.4.1　客户机的安全性问题

1.3.4.2　服务器的安全性问题

1.3.5　电子交易过程中的安全性问题

1.3.5.1　电子交易的主体对象

1.3.5.2　电子交易过程（提问和回答）

1.3.5.3　电子交易双方面临的安全威胁（分析和讨论，给结论 ）

1.3.6　网上支付的安全性问题

1.3.6.1 电子支付所面临的安全隐患（提问和回答）

1.3.6.2 电子支付的安全需求

 

1.5电子商务的安全技术及安全规范

长沙环境保护职业技术学院

课时授课计划

授课章节目录：

第1章 电子商务安全概述（上机）

1.1 电子商务及其安全概述

1.2 电子商务的安全需求

1.3 电子商务的安全威胁

1.4 电子商务系统的安全性要求

1.5 电子商务的安全技术及安全规范

授课时数：2节

目的要求：

掌握电子商务安全的概念  了解电子商务的安全需求和安全威胁

了解电子商务的安全技术和安全规范，电子商务安全的概况

教材分析（难点、重点）：

电子商务安全的概念

安全需求和安全威胁

教学方法与手段特色：

电子教案，课件，多媒体教学

布置作业：

教材的作业

后记：

实验一 安全支付现状调查 

[目的要求]  了解电子商务安全与支付的现实环境

[实验内容] 

1、  阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状,并写出500字的报告一份。

2、  浏览http://netsecurity.51cto.com/ ；http://www.enet.com.cn/security/  http://www.enet.com.cn/security/  等网络安全相关网站，了解互联网安全现状及相关的安全技术

3、  浏览黑客网站：QQ黑客基地http://www.qqhao123.com/ ;黑基网http://www.hackbase.com/  ;中华黑客联盟http://www.hack86.com/等网站了解黑客危害及攻击手段。

[实验步骤] 

1．进入中国互联网络信息中心网站：www.cnnic.cn 

2．点击页面右下方“中国互联网络发展状况统计报告”链接

3．下载最新的和次新的两期报告 

4．查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因，形成并提交报告

5.描述互联网安全现状

6.举出4种以上黑客攻击手段

 

[实验软件]   Windows XP ，IE 7 ，Adobe reader