欢迎来到天天文库
浏览记录
ID:45551596
大小:610.42 KB
页数:61页
时间:2019-11-14
《《电子商务安全》教案(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、《电子商务安全》教案工商管理学院(电子商务专业)2322任课教师授课班级课程学分总学时数周学时数上课周次教学进度计划章节计划课时教学手段教学环境第一章共2节4CAI课堂教学第二章共2节4CAI课堂教学第三章共4节8CAI课堂教学第四章共3节6CAI课堂教学第五章共1节2CAI课堂教学第六章共4节8CAI课堂教学总计32第一章电子商务安全导论•'第二章电子商务安全管理••第三章信息安全技术第四章数字证书第五章公钥基础设施PKI・・第六章Internet安全第一章由罕侖夂労仝第一节电子商务面临安全问题电丁冏分女壬第二节电子商务系统安全构成课时2学时
2、
3、教学方法讲授、启发式进程第1次课教学目的1.理解电子商务面临的安全问题2.学握电子商务系统的安全需求重点电子商务系统的安全需求难点电子商务系统的安全需求实施步骤:一、组织教学、熟悉学生情况(5")二、课程简介、前期知识储备要求(io,)三、进入本次课讲授内容(包括课堂练习)(80")四、小结巩固(重申教学目的、重点、难点)(5")讲授内容:第一章电子商务安全导论第一节电子商务面临的安全问题一、安全问题的提出引入当前的最新案例二、电子商务的安全问题1.信息的安全问题主要來H以下儿个方面:(1)冒名偷窃:hacker为了获得一些商业机密资源和信息
4、,通常采用源IP地址欺骗攻击。(2)篡改数据:攻击者未经授权进入EC系统,使用非法手段删除、修改、重发某些重耍信息,破坏数据的完整性,损害他人利益。例:hacker在截获某些信息(如从银行转帐的信息)后,重复向银行服务器发出这条信息,这样将导致银行的经济遭受损失,实现自己的非法目的。(3)信息丢失:三种情况下可能丢失信息,一是由于线路问题造成信息丢失,如电源断电、通信线路断开等;二是安全措施不录导致丢失数据信息,如信息在传递过程小未加密,被hacker修改、删除了;三是不同的操作平台上转换操作从而丢失信息。教学提示:【课程介绍、课程地位、总体概
5、论】【以日常上网遇到的安全问题及互联网上安全问题实例引入】(4)信息传递出问题:信息在传递的过程屮,可能由于线路质量较差,水灾、火灾等问题而出现问题,或者被hacker搭线窃听致使重要数据泄露。IP欺骗:图1.1IP欺骗2.信用的安全问题(1)來自买方的信用安全问题消费者使用信用卡恶意透支或提交订单示不付款、提供虚假订单。(2)来自卖方的信用安全问题不能按质、按虽、按时送寄消费者购买的货物,或者生成虚假的订单,将虚假的信息输入系统。(3)双方都存在抵赖的情况当交易一方发现交易行为对自己不利时,否认电子交易行为。例:某人以12元/股购买1000股
6、后,行情发生变化,每股降到10元,于是该股民就有可能否认以前的购买行为。3.安全的管理问题交易过程中的管理、人员管理如:交易过程中,要监督买方按时付款、卖方按时提供符合合同要求的货物。在人员管理方面,主要是工作人员职业道徳不高,或是离职人员在系统中没有及时清除。4.安全的法律保障问题主要涉及的法律冇:CA中心的法律、保护个人隐私、个人秘密的法律、电了合同法、EC的消费者权益保护法、网络知识产权保护法第二节电子商务系统安全的构成一、EC的安全需求1.有效性、真实性即对信息、实体的有效性、真实性进行鉴別。2.机密性即能保证信息不被泄露给非授权的人/
7、实体。3.数据的完整性即既要保证数据的一致性,又要防止数据被非法授权建立、修改和破坏。4.可靠性、不可否认性和可控性(1)W靠性:即能保证合法用户对信息和资源的使用不会被不正当地拒绝。(2)不可否认性:即能建立有效的责任机制,防止实体否认具行为。(3)可控性:即能控制使用资源的人/实体的使用方式。5.可审查性小结巩固一、电子商务安全问题的捉出二、电子商务存在的安全问题三、电子商务的安全需求课堂练习重点概念:信息的安全、信用的安全、安全需求课后作业思考:举例说明什么是信息安全?参考资料教材1、2章等相关章节;“互联网”及期刊杂志的相关内容。第一章
8、电子商务安全第二节电蘿系统安全的课时2学时
9、教学方法讲授、启发式进程第2次课教学目的1.掌握电子商务系统安全的构成;2.掌握电了商务系统安全的实体安全和信息安全,了解运行安全。重点学握电子商务系统安全的构成、信息安全。难点信息安全实施步骤:一、组织教学、课前提问(5')二、教学引导(5’)三、进入本次课讲授内容(包括课堂练习)(85")四、小结巩固(重申教学目的、重点、难点)(5‘)讲授内容:笫二节电子商务系统安全的构成二、EC系统的安全构成1.实体安全(即物理安全)即保护计算机设备、设施及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破
10、坏的措施、过程。实体安全是EC安全的最基本保障,是整个安全系统不可缺少或忽视的组成部分。A・实体安全主要内容(1)坏境安全:主要是对EC系统所在的环境
此文档下载收益归作者所有