电子商务教案——电子商务安全.doc

【课 题】 第七讲 电子商务安全 【学习模块承担的能力、素质要求】 消除电子商务交易威胁，构建安全体系 掌握病毒的防治方法 【方案一 】 安全威胁及安全技术1 【学 时】 4 【学习要点】 电子商务的安全： 计算机信息系统安全； 安全策略； 知识产权安全； 电子商务交易安全。 EM的基本安全体系： 综合网络安全体系； 安全体系的设计； 网络安全体系的实施； 网络安全的控制标准。 加密技术： 加密技术及密钥体制； 数据加密标准DES及RSA； 密钥管理技术； 公钥基础设施。 安全认证技术与安全认证系统 【学生可能遇到的问题、如何引导学生化解问题】 （1）问题： 知识问题：加密技术 能力问题：安全体系构建 态度问题：加密技术比较复杂，接触较少，理解存在困难 （2）学法指导：采用案例分析法，让学生掌握计算机信息系统安全的内容及安全策略，了解电子商务系统安全威胁及网上交易的安全问题、网络安全威胁及相应对策；理解网络安全体系设计原则、设计内容及设备的选择，了解网络安全的控制标准；掌握网络安全体系的实施；了解加密术语及密钥体制，了解PKI的体系结构、信任模型及典型应用；理解数据加密标准DES及非对称加密方法RSA的加密过程及典型算法；掌握密钥的管理技术;了解各种安全认证技术的概念，了解安全认证系统，了解PGP算法及X.509标准。 （3）导学提纲： ★电子商务安全和法律，是电子商务发展的两个支柱。 活动一：案例分析――对一个真实的计算机信息系统来说，它可能面临哪些威胁？如何阻止这些威胁？结合计算机信息系统安全，讨论电子商务交易中可能面临哪些威胁？ 组织：让学生思考影响计算机信息系统安全的主要因素，制定相关安全策略。 考核：计入平时成绩，考核学生分析能力。 资料： 补充： 中华人民共和国计算机信息系统安全保护条例 (1994.2.18中华人民共和国国务院令第147号) 第一章　总则 第一条　为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。第二条　本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。????第三条　计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。????第四条　计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。????第五条　中华人民共和国境内的计算机信息系统的安全保护，适用本条例。未联网的微型计算机的安全保护办法，另行制定。????第六条　公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。????第七条　任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。???? 第二章　安全保护制度 第八条　计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。第九条　计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。第十条　计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。第十一条　进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。第十二条　运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。第十三条　计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。第十四条　对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第十五条　对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。第十六条　国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。???? 第三章　安全监督 第十七条　公安机关对计算机信息系统安全保护工作行使下列监督职权：(一)监督、检查、指导计算机信息系统安全保护工作；(二)查处危害计算机信息系统安全的违法犯罪案件；(三)履行计算机信息系统安全保护工作的其他监督职责。第十八条　公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。第十九条　公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。???? 第