电子商务基础教案.docxVIP

电子商务基础教案 湖南民族职业学院教案 授 课 内 容 第 4 章 电子商务安全 授 课 学 时 课时（理论 课时，实训 课时） 教学目的与要求 1、了解电子商务安全协议 2、掌握电子商务安全技术 教 学 重 点 数据加密和认证技术 教 学 难 点 数据加密和认证技术 教学方法与手段 1、方法：理论与实践结合 2、教具：是否使用多媒体 理论： 教学内容 一、电子商务安全的要求（ 课时） 与 二、数据加密技术 （ 课时） 安 排 三、认证技术 四、安全交易协议 基 本 内 容 辅助手段 4.1 电子商务安全的要求 4.1.1 电子商务系统的安全威胁 （1）信息泄露（2）信息篡改（3）信息破坏（4）抵赖行为 4.1.2 电子商务的安全性要求 4.2 数据加密技术 4.2.1 传统代换密码 讲 4.2.2 对称加密算法 板书（ 4.2.3 费对称加密算法 提 3.3 实物 纲 认证技术 展示（ 与 身份认证、认证中心、数字证书、数字摘要、数字签名、数字时 板 间戳 书 3.4 电子 设 安全交易协议 教案（ SSL SET 投影（ 第 1 页第 1 页 电子商务基础教案 具体授课内容（即讲义）： 理论： 引言： 电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前，因特网上影响交易最大的阻力就是交易安全问题。 4.1 电子商务安全的要求 4.1.1 电子商务系统的安全威胁 （1）信息泄露 （2）信息篡改 （3）信息破坏 （4）抵赖行为 4.1.2 电子商务的安全性要求 信息的保密性：这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文。 信息的完整性：这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。 信息的不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。 系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。 在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到多种安全技术的应用。 第 2 页第 2 页 电子商务基础教案 3.1.3 电子商务的安全体系 为了提高电子商务活动的安全性，除了采用先进的网络安全技术外，还必须有一套有效的信息安全机制作为保证，来实现电子商务交易数据的保密性、完整性和不可否认性等安全功能，这就是电子商务安全交易体系。概括起来，该体系包括信息加密算法、安全认证技术和安全交易协议等几个层次。 第 3 页第 3 页 电子商务基础教案 4.2 数据加密技术 加密技术是保证网络、信息安全的核心技术。加密技术与密码学紧密相连。密码学这门古老而又年龄的科学包含着丰富的内容，它包括密码编码学和 密码分析学。 密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容。 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。 解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素：算法和密钥。算法是加密和解密的计算方法；密钥是加密所需的一串数字。 一般的数据加密模型： 4.2.1 传统的代换密码 早在几千年前人类就已有了通信保密的思想和方法。 如在代换密码 (substitution cipher)中，一个字母或一组字母被另一个字母或另一组字母所代替一一隐藏明文。这就是最古老的铠撒密码(Caesar cipher)。在这种方法中，a 变成D，b 变成 E ，c 变成 F，……z 变成 C。例如，english 变成 IRKPMWL。其中明 文用小写字母，密文用大写字母。 若允许密文字母表移动 k 个字母而不是总是 3 个，那么 k 就成为循环移动字母表通用方法的密钥。 再进一步改善，将明文中的符号，比如 26 个字母，简单地映射到其他字母 上。 例如: 明文：abcdefghijklmnopqrstuvwxyz 密文：QWERTYUIOPASDFGHJKLZXCVBMN 这个通用系统叫做“单一字母表代换”，密钥是 26 个字母与整个字母表的对应关系。应用上面的密钥，english 变成了 TFUSOLI。 可以应用自然语言的统计规律作为手段，破译密码。在英语中，字母 e 是用得最多的，其次为 t ，0，a，h，I 等。最常用的两字母组(digram)依次是:th，in， 第 4 页第 4 页 电子商务基础教案 er，re 及 an。最常用的三字母组(trigram)是:the，ing，and 及 ion。 因