教案 - 青岛滨海学院.docVIP

课题 第八部分（第7章）电子商务的安全技术（第一讲） 需 2 课时 教学 目的 要求 学习掌握电子商务面临的主要安全威胁，电子商务对安全的基本要求，以及防火墙技术的含义和作用。并通过案例了解密码学的基础知识。 教学 重点 电子商务面临的主要安全威胁，电子商务对安全的基本要求，以及防火墙技术的含义和作用，密码学案例。 教学 难点 电子商务对安全的基本要求，以及防火墙技术的含义和作用，密码学案例。 教案编写日期 2013年9月13日 教学内容及教学过程 提示与补充 复习：电子商务运作过程遇到的安全问题 第八部分（第7章） 电子商务的安全技术 第一讲 7.1 电子商务的安全问题概述 7.2 防火墙 第二讲 7.3 数据加密与信息安全技术 7.4 数字证书 7.5 安全技术协议 小结 第八部分（第7章） 电子商务的安全技术（第一讲） 学习目标： 知晓电子商务面临的主要安全威胁 熟悉电子商务对安全的基本要求 掌握电子商务常用的数据加密技术 理解电子商务的认证体系 理解SSL和SET安全协议的流程和工作原理 目录 引导案例：一、支付0.1元被套20581元 7.1 电子商务的安全问题概述 7.2 防火墙 7.1 电子商务的安全问题概述 7.1.1 电子商务面临的安全问题 电子商务安全涉及到网络和交易两个方面 1、计算机网络安全问题 恶性病毒可使整个计算机软件系统崩溃，数据全毁。人为窃取是指盗用者以合法身份，进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等。由于计算机硬件本身就是向空间辐射的强大的脉冲源，如和一个小电台差不多，频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波，进行复原，获取计算机中的数据。 计算机存储器硬件损坏。2、网络交易安全问题 网络交易安全所遭受到的攻击可以分为五类： （1）中断 （2）截获（介入） （3）篡改 （4）伪造（假造） （5）抵赖（否认） 3、网络安全的隐患（原因）主要表现在以下四个方面： （1）开放性 （2）传输协议：无保护协议 （3）操作系统：源码公开 （4）信息电子化：电子信息缺乏可信度、无法识别完整性、无法确认发出者或接受者。 7.1.2 电子商务对安全的基本要求 1、电子商务安全的性质： 首先，电子商务的安全是一个复杂的管理问题。 其次，电子商务安全是一个技术安全问题。 再次，电子商务安全是一个法律问题。 2、电子商务安全的基本要求： 授权合法性 不可抵赖性 保密性 身份的真实性 信息的完整性 存储信息的安全性 7.1.3 电子商务安全对策 1、完善各项管理制度 （1）人员管理制度 （2）保密制度 （3）跟踪审计制度 （4）系统维护制度 （5）病毒防范制度 （6）应急措施 2、技术对策 （1）网络安全检测设备 （2）开发各种具有较高安全性的访问设备 （3）通过认证中心进行证书的认证和发放； （4）保护传输线路安全 （5）要有较强的防入侵措施 （6）加强数据加密的工作 （7）进行严格的访问控制：如权限控制 （8）建立合理的鉴别机制：报文鉴别、数字签名、终端鉴别 （9）进行通信流的控制：平衡流量、避免通过数据流分析特定事件 （10）数据完整性的控制：是否假冒、是否是真的发件 7.2 防火墙 7.2.1 防火墙的基本概念 计算机网络的防火墙是指一个由软件和硬件设备组合而成的，在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。防火墙的概念是借用了建筑学上的一个术语 。 计算机网络的防火墙是用来防止互联网的损坏，如黑客攻击、病毒破坏、资源被盗用或文件被篡改等波及到内部网络的危害。 防火墙技术： 防火墙是一种安全有效的防范技术，是访问控制机制、安全策略和防入侵措施。 从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统； 从广义上讲，防火墙还包括了整个网络的安全策略和安全行为。 在被保护网络和Internet之间，或者和其它网络之间限制访问的软件和硬件的组合。 防火墙技术的功能 （1）安全功能： 支持转发和跟踪网络间报文控制协议ICMP(ICMP信息通常报告在处理数据报过程中的错误。) 提供入侵实时警告 提供实时入侵防范 识别 /记录/防止企图进行IP地址欺骗 （2）防御功能： 支持病毒扫描 提供内容过滤 能部分防御 DOS攻击 阻止 ActiveX、Java、等侵入 （3）管理功能： 通过集成策略集中管理多个防火墙 应提供基于时间的访问控制 应支持简单网络管理协议(SNMP)监视和配置(SNMP事实上指一系列网络管理规范的集合) 本地管理 远程管理 支持带宽管理 负载均衡特性失败恢复特性 （4）记录报表： 防火墙处理完整日志的方法 提供自动