《电子商务》教案 第20课 电子商务安全（二）.docxVIP

PAGE 2 PAGE 2 PAGE 5 PAGE 5 课题 电子商务安全（二） 课时 2课时（90 min） 教学目标 知识技能目标： （1）了解数据加密技术、认证技术、防火墙技术和安全协议 （2）了解企业和个人的电子商务安全管理 （3） 能够利用安全软件维护计算机的日常安全 素质目标： （1）以诚待人，传承诚实守信美德 （2）提高电子商务安全防范意识，主动维护良好的网络秩序 教学重难点 教学重点：数据加密技术、认证技术、防火墙技术和安全协议；企业和个人的电子商务安全管理 教学难点：利用安全软件维护计算机的日常安全 教学方法 情景模拟法、问答法、讨论法、讲授法 教学用具 电脑、投影仪、多媒体课件、教材 教学过程 主要教学内容及步骤 考勤 【教师】使用APP进行签到 【学生】按照老师要求签到 互动导入 【教师】提出问题 你知道哪些电子商务安全技术？ 【学生】聆听、思考、回答问题 【教师】总结学生的回答 传授新知 【教师】引入新的知识点，讲解电子商务安全技术 目前，常用的电子商务安全技术包括数据加密技术、认证技术、防火墙技术和安全协议。 一、数据加密技术 数据加密技术是电子商务活动中最基本的安全技术，可以有效地保证信息的保密性、完整性和可靠性。此外，数据加密技术还可以用于数字签名、数字认证等方面，是认证技术及其他许多安全技术的基础，也是信息安全的核心技术之一。 【教师】多媒体展示图片“加密与解密流程”，并讲解新知 加密是用基于数学算法的程序和密钥进行加密运算，把原始信息变成不可理解、无意义的字符串，也就是把明文变成密文。 【提示】 明文是指原始信息，密文是指加密后的信息，密钥是指参与变换的参数。密码算法是指用于加密和解密的数学函数。加密算法是指对明文进行加密操作时所采用的一组规则；解密算法是指对密文进行解密时所采用的一组规则。 常用的现代加密技术有对称加密技术和非对称加密技术。 比较项目 对称加密技术 非对称加密技术 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 私钥私有，公钥公开 密钥管理 产生简单，不好管理 需要数字证书及可靠的第三方 加密速度 快 慢 主要用途 大容量数据的加密 加密小文件、数字签名或对称密钥的加密 代表算法 数据加密标准（data encryption standard, DES） 公钥加密算法（Rivest Shamir Adleman, RSA）是3位提出者姓氏首字母拼在一起组成的 【知识拓展】教师讲解“公钥基础设施”（详见教材） 二、认证技术 认证技术主要包括数字摘要、数字信封、数字签名、数字时间戳和数字证书。 （一）数字摘要 数字摘要采用单向哈希（Hash）函数将需要加密的明文“摘要”生成一串固定长度的密文，这一串密文也称为数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果是不同的，而同样的明文其摘要必定一致。因此，数字摘要可用于验证消息的完整性，防止数据的伪造和篡改。 （二）数字信封 数字信封是一种结合了对称加密技术和非对称加密技术来进行信息安全传输的技术。 （三）数字签名 【教师】多媒体展示图片“数字签名原理”，并讲解新知 数字签名把数字摘要技术和非对称加密技术结合起来，可以同时保证数据的完整性、真实性和不可否认性。 （1）发送方将原始报文用哈希函数加密产生一个固定长度的数字摘要。 （2）发送方用自己的私钥对数字摘要进行加密，这就形成了发送方的数字签名。 ……（其他内容详见教材） （四）数字时间戳 数字时间戳（digital time-stamp service, DTS）是对电子商务活动中交易日期和时间采取的安全措施，由专门的机构提供，以保证交易者对交易日期和时间的不可抵赖。DTS是一个经加密后形成的凭证文档，包括3个部分：一是需要加时间戳的文件的数字摘要；二是DTS发送和接收文件的日期和时间；三是DTS的数字签名。 （五）数字证书 【教师】多媒体展示图片“CA证书信任分级体系”，并讲解新知 数字证书作为现实实体在虚拟网络中的唯一身份标识，在电子商务中用于识别参与各方的身份，如同现实中的居民身份证。数字证书是由CA发行的，也称为CA证书。CA的主要任务是受理数字证书的申请、签发及对数字证书的管理。 持卡人证书、商户证书、支付网关证书分别由CCA、MCA、PGCA颁发。CCA证书、MCA证书和PGCA证书由BCA或GCA颁发。BCA证书由RCA颁发。 数字证书的格式一般采用X.509国际标准。一个标准的X.509数字证书包含以下内容：证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公钥、证书发行者对证书的签名。 【知识拓展】教师讲解“我国CA体系”（详见教材） 三、防火墙技术 【教师】多媒体展示