6.1电子商务的安全控制教案.pdfVIP

【课题】电子商务的安全控制 【教材版本】 尚建成，中等职业学校电子商务专业教育部推荐教学用书——电子商务基础.北京：高等教育出 版社，2004 【教学目标】 通过本节内容的学习，要求学生了解电子商务面临的主要安全威胁，理解并掌握电子商务安全控 制要求；了解电子商务安全交易标准与实施方法。 【教学重点、难点】 教学重点：电子商务安全控制要求。 教学难点：电子商务安全交易标准与实施方法。 【教学媒体及教学方法】 使用第6章第一节配套教学课件。 综合采用讲授法、举例法、讨论法、演示法等不同的教学方法。使用配套教学课件通过举例并引 导学生讨论电子商务面临的主要安全威胁，举例、讲授电子商务安全控制要求，通过演示、讲授简介 电子商务安全交易标准与实施方法。 【课时安排】 90分钟。 【教学建议】 安全性始终是电子商务的核心和关键问题，建议结合学生的生活实际，通过一些案例增强学生对 电子商务安全的感性认识，激发学生的学习兴趣。 【教学过程】 一、导入 （5分钟） 案例导入： 2000年2 月7 日－9 日，Yahoo,ebay,Amazon 等著名网站被黑客攻击，直接和间接损失10 亿美元。 学生讨论：安全性为什么是电子商务的核心和关键问题？如何保证电子商务的安全性？ 二、新课讲授 （75分钟） 6.1 电子商务的安全控制 Internet 本身所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放本身又会使网上交易 面临种种危险。 教师联系实际分析讲解：CNNIC 调查结果 （2003年 1月），用户认为目前网上交易存在的最大问 题。 学生讨论：电子商务的安全隐患有哪些？ 6.1.1 电子商务安全控制要求 教师举例分析： 2000年春天，有人从电子商务网站窃取到8万个信用卡号和密码，标价26 万元 出售。 学生讨论：电子商务在安全上有哪些要求？ 教师分析讲解：用户对于安全的需要主要包括以下几个方面： 1．信息的必威体育官网网址性 1 教师举例分析：交易中的商务信息均有必威体育官网网址的要求。如信用卡的账号和用户名被人知悉，就可能 被盗用；订货和付款信息被竞争对手获悉，就可能丧失商机。 学生思考并讨论：你所发出和收到的电子邮件是必威体育官网网址的吗？ 2．交易者身份的确定性 教师举例分析：网上交易的双方很可能素昧平生，相隔千里。因此，要使交易能够成功，首先要 想办法确认对方的身份。 学生思考并讨论：对商家而言，你如何识别客户端是否是骗子？客户是否担心网上的商店是玩弄 欺诈的黑店？ 3．交易的不可否认性 教师举例分析：由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利 益。例如订购黄金，当供货方收到订单时发现此时的黄金价格比订货时已经上涨，如果此时其能够否 认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。 教师分析讲解：交易的不可否认性包括：  源点不可否认：即信息发送者事后无法否认其发送了信息。  接收不可否认：即信息接收方无法否认其收到了信息。  回执不可否认：即发送责任回执的各个环节均无法推脱其应负的责任。 4．交易内容的完整性 教师举例分析：交易的文件是不可以被修改的，否则必然会损害交易的严肃性和公平性。上例中 如果供货方能够改动文件中的内容，将订单中的订货数额由1吨改为1克，那么在黄金价格降低的情 况下则可以大大受益，而对方则会蒙受损失。 学生思考：你认为怎样才能保证内容的完整性？ 5．访问控制 教师举例分析：不同访问用户在一个交易系统中的身份和职能是不同的，任何合法用户只能访问 系统中授权和指定的资源，非法用户将被拒绝访问系统资源。 学生思考并讨论：企业的经理、工作人员和客户能访问同样的网络资源吗？ 6.1.2 电子商务安全交易标准与实施方法 教师提问学生思考：解决电子商务中的安全交易问题，可能由某个公司或某个组织独立承担吗？ 教师举例分析：电子商务本身就是一个开放的世界，因此必须要有整个信息业整体共识；此外， 网上交易的另一个前提就是信用机制的建立，因此，安全问题的解决也离不开金融业的参与。近年来， 信息技术业界与金融行业为适应这一需要，共同研究颁布了以下一些Internet 标准，以保障交易的安 全性。 1．安全电子交