欢迎来到天天文库
浏览记录
ID:46488828
大小:54.50 KB
页数:6页
时间:2019-11-24
《铜仁职业技术学校《电子商务概论》教案:电子商务的安全概述及防火墙技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、铜仁职业技校电子商务概论课程教案•电&育务专业班级教师授课时间教学课电子商务的安全概述、防火墙技术学时2学吋教学通过本次课的学习,分析网络安全问题及其产生根源,掌握电子商务目安全要求;熟悉防火墙技术。电子商务的安全要求几种防火墙技术的区别学讲授法、案例分析法方学板书手教[导入新课]从黑客攻击事件谈电子商务安全(1(/)学[主要教学内容]第四章电子商务安全技术过4.1电子商务的安全概述程1.电子商务的安全威胁(5,)及2.电子商务的安全要求(15z)3.电子商务的安全体系(25,)时4.2电子商务的安全技术间4.防火
2、墙技术(2(y)分5.课堂讨论与练习(ioz)教研室主任检查签第四章电子商务安全技术内容提要:本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。教材分析:重点是防火墙技术、加密技术、认证技术的基础知识难点是这几种技术运用节次安排:本章设三节,即:电子商务的安全概述、电子商务的安全技术、电子商务安全交易标准课时计划:本章拟用8学时,其中理论6学时,实验2学时第一节电子商务的安全概述一、电子商务的安全威胁1、信息泄露2、信息完整性破坏
3、3、业务拒绝4、非法使用5、系统穿透6、植入7、否认二、电子商务的安全要求1、信息传输的保密性2、交易文件的完整性3、信息的不可否认性4、交易者身份的真实性三、电子商务的安全体系1、管理上的安全措施2、法律上的安全保障3、技术上的安全保证4、安全层次模型数据信息安全软件系统安全措施通讯网络安全措施硬件系统安全措施物理实体安全环境管理细则保护措施法律规范道徳纪律(1)第一层是法律制度与道德规范(2)第二层是管理制度的建立与实施安全管理制度的建立与实施,是实现计算机信息系统安全的重耍保证。主耍包扌亞安全管理人员的教育培
4、训、制度的落实、职责的检查等方面的内容。(3)第三、四层是物理实体的安全与硬件系统保护(4)第五至七层是网络、软件、信息安全通信网络、系统软件、信息安全保密技术,是计算机系统安全的关键,也是信息安全技术主耍的研究内容,这三层是计算机信息系统安全的关键。包括:厂数据的加密解密、密钥管理及加密解密算法;操作系统、应用软件的安全;[数据库安全数据的完整性网络安全病毒防范第二节电子商务的安全技术一、防火墙技术(Firewall)(-)概念和作用1、概念:防火墙技术是由软件系统和硕件设备组成的在内部网和外部网之间的界而上构造
5、的保护层,是保护计算机网络安全的隔离控制技术。2、作用:隔离系统可能遭到伤害的危险。(二)安全策略1、一切未被允许的访问服务都是禁止似防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。2、一切未被禁止的访问服务都是允许眈防火墙应传发所冇信息流,然后逐项屏蔽可能有害的服务。(三)结构外部企业企业客户机IntranetE-mailServerWebServerDBIntranet(四)类型1、网络级防火墙(包过滤防火墙)(1)原理:一般是基于源地址和目的地址,应用协议(TCP/IP)以及每个IP包的端口來作出通过与
6、否的判断。(2)应用方式:一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的数据包进行转发。(3)优点:简洁、速度快、费用低、对用户透明(4)缺点:对网络保护有限(只检杳地址和端I」,对网络更高协议层的信息无理解能力)2、应用级网关(1)原理:能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。(2)应用方式:在实际工作中,应用级网关一般由专用工作站系统来完成。(3)缺点:每一种I办议需耍相应的代理软件,使用时工作量大,
7、效率不如网络级防火墙。3、电路级网关原理:用来监控受信任的客户机或服务器与不受信任的主机间的TCP握手信‘自、。4、规则检查防火墙(1)原理:结合了而三者的特点,它同包过滤防火墙一样能够在OSI网络层上通过IP地址和端口号,过滤进岀的数据包。目前在帀场上流行的防火墙大多属于此类。(2)优点:对用户透明,在OSI最高层上加密数据,不需要用户修改客户端的程序,也不需要额外增加代理。总结:结合上述几种防火墙技术的优点,可以产生通用、高效和安全的防火墙。例如将网络级和应用级防火墙结合起來,将保证应用层安全性、统一支持处理所
8、有协议、审计和预警等,其运转对于用户和建立系统都是透明的,并且包括了面向所有的图形用户接口,便于配置和管理。[课程小结]电子商务的安全威胁主要有信息泄露、信息完整性破坏、业务拒绝、非法使用、系统穿透、植入和否认。电子商务的安全要求主要冇信息传输的机密性、交易文件的完整性、信息的不可否认性和交易者身份的真实性。电子商务的安全体系包括管理上的安全措施、法律上的安
此文档下载收益归作者所有