荆州职业技术学院：《电子商务概论》课程教学资源（教案）第四章 电子商务安全技术

《电子商务概论》教案 荆州职业技术学豌电子商务概论课程教案 子肓务专业班级 教师 授课时间 教学课题电子商务的安全概述、防火墙技术 学时 教学目的 通过本次课的学习,分析网络安全问题及其产生根源,掌握电子商务 目安全要求;熟悉防火墙技术。 电子商务的安全要求 分难几种防火墙技术的区别 析 讲授法、案例分析法 方法教 板书 「导入新课从黑客攻击事件谈电子商务安全(10′) 教|主要教学内容 第四章电子商务安全技术 学过程及时间分配 4.1电子商务的安全概述 电子商务的安全威胁(5) 2.电子商务的安全要求(15′) 3.电子商务的安全体系(25) 4.2电子商务的安全技术 4.防火墙技术(20′) 5.课堂讨论与练习(10) 小结与作业布置](5′) 教研室主任检查签字 荆州职业技术学院

《电子商务概论》教案 荆州职业技术学院 荆州职业技术学院 电子商务概论 课程教案 . 电子商务 专业 班级 教师 授课时间 教学课题 电子商务的安全概述、防火墙技术 学时 2 学时 教 学 目 的 通过本次课的学习，分析网络安全问题及其产生根源，掌握电子商务 安全要求；熟悉防火墙技术。 教 材 分 析 重 点 电子商务的安全要求 难 点 几种防火墙技术的区别 教 学 方 法 讲授法、案例分析法 教 学 手 段 板书 教 学 过 程 及 时 间 分 配 [导入新课]从黑客攻击事件谈电子商务安全（10′） [主要教学内容] 第四章 电子商务安全技术 4.1 电子商务的安全概述 1．电子商务的安全威胁（5′） 2．电子商务的安全要求（15′） 3．电子商务的安全体系（25′） 4.2 电子商务的安全技术 4．防火墙技术（20′） 5．课堂讨论与练习（10′） [小结与作业布置] （5′） 教研室主任检查签字

《电子商务概论》教案 第四章电子商务安全技术 内容提要:本章从电子商务的安全要求入手,介绍电子商务的几 种安全技术,从而说明电子商务安全问题有哪些,其 根源何在、带来哪些风险、如何应用安全技术等 教材分析:重点是防火墙技术、加密技术、认证技术的基础知识 难点是这几种技术运用 节次安排:本章设三节,即:电子商务的安全概述、电子商务的 安全技术、电子商务安全交易标准 课时计划:本章拟用8学时,其中理论6学时,实验2学时 第一节电子商务的安全概述 电子商务的安全威胁 1、信息泄露2、信息完整性破坏3、业务拒绝 4、非法使用5、系统穿透 6、植入7、否认 二、电子商务的安全要求 1、信息传输的保密性 2、交易文件的完整性 3、信息的不可否认性 4、交易者身份的真实性 三、电子商务的安全体系 1、管理上的安全措施 2、法律上的安全保障 3、技术上的安全保证 4、安全层次模型 数据信息安全 软件系统安全措施 通讯网络安全措施 硬件系统安全措施 物理实体安全环境 管理细则保护措施 法律规范道德纪律 (1)第一层是法律制度与道德规范 (2)第二层是管理制度的建立与实施 安全管理制度的建立与实施,是实现计算机信息系统安全的重要保证。主要包括:安全 管理人员的教育培训、制度的落实、职责的检查等方面的内容。 (3)第三、四层是物理实体的安全与硬件系统保护 (4)第五至七层是网络、软件、信息安全 通信网络、系统软件、信息安全保密技术,是计算机系统安全的关键,也是信息安全技 荆州职业技术学院

《电子商务概论》教案 荆州职业技术学院 第四章 电子商务安全技术 内容提要：本章从电子商务的安全要求入手，介绍电子商务的几 种安全技术，从而说明电子商务安全问题有哪些，其 根源何在、带来哪些风险、如何应用安全技术等。 教材分析：重点是防火墙技术、加密技术、认证技术的基础知识 难点是这几种技术运用 节次安排：本章设三节，即：电子商务的安全概述、电子商务的 安全技术、电子商务安全交易标准 课时计划：本章拟用 8 学时，其中理论 6 学时，实验 2 学时 第一节 电子商务的安全概述 一、电子商务的安全威胁 1、信息泄露 2、信息完整性破坏 3、业务拒绝 4、非法使用 5、系统穿透 6、植入 7、否认 二、电子商务的安全要求 1、信息传输的保密性 2、 交易文件的完整性 3、信息的不可否认性 4、交易者身份的真实性 三、电子商务的安全体系 1、管理上的安全措施 2、法律上的安全保障 3、技术上的安全保证 4、安全层次模型 数据信息安全 软件系统安全措施 通讯网络安全措施 硬件系统安全措施 物理实体安全环境 管理细则 保护措施 法律 规范 道德 纪律 （1）第一层是法律制度与道德规范 （2）第二层是管理制度的建立与实施 安全管理制度的建立与实施，是实现计算机信息系统安全的重要保证。主要包括：安全 管理人员的教育培训、制度的落实、职责的检查等方面的内容。 （3）第三、四层是物理实体的安全与硬件系统保护 （4）第五至七层是网络、软件、信息安全 通信网络、系统软件、信息安全保密技术，是计算机系统安全的关键，也是信息安全技

《电子商务概论》教案 术主要的研究内容,这三层是计算机信息系统安全的关键。包括: 数据的加密解密、密钥管理及加密解密算法 操作系统、应用软件的安全 数据库安全 数据的完整性 络安全 病毒防范 第二节电子商务的安全技术 防火墙技术( Firewall) (一)概念和作用 1、概念:防火墙技术是由软件系统和硬件设备组成的在内部网和外部网之间的界面上 构造的保护层,是保护计算机网络安全的隔离控制技术。 作用:隔离系统可能遭到伤害的危险 (二)安全策略 1、一切未被允许的访问服务都是禁止的。→防火墙应封锁所有信息流,然后对希望 提供的服务逐项开放。 2、一切未被禁止的访问服务都是允许的。·防火墙应转发所有信息流,然后逐项屏 蔽可能有害的服务 (三)结构 客户机 外部 firewall Intranet E-mail Serve 企业 Web Server DB (四)类型 1、网络级防火墙(包过滤防火墙) (1)原理:一般是基于源地址和目的地址,应用协议(TCP/IP)以及每个P包的端口 来作出通过与否的判断。 (2)应用方式:一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能 通过检查这些信息来决定是否将所收到的数据包进行转发 (3)优点:简洁、速度快、费用低、对用户透明 (4)缺点:对网络保护有限(只检査地址和端口,对网络更高协议层的信息无理解能 力) 荆州职业技术学院

《电子商务概论》教案 荆州职业技术学院 术主要的研究内容，这三层是计算机信息系统安全的关键。包括： 数据的加密解密、密钥管理及加密解密算法； 操作系统、应用软件的安全； 数据库安全 数据的完整性 网络安全 病毒防范 第二节 电子商务的安全技术 一、防火墙技术（Firewall） （一）概念和作用 1、概念：防火墙技术是由软件系统和硬件设备组成的在内部网和外部网之间的界面上 构造的保护层，是保护计算机网络安全的隔离控制技术。 2、作用：隔离系统可能遭到伤害的危险。 （二）安全策略 1、一切未被允许的访问服务都是禁止的。 防火墙应封锁所有信息流，然后对希望 提供的服务逐项开放。 2、一切未被禁止的访问服务都是允许的。 防火墙应转发所有信息流，然后逐项屏 蔽可能有害的服务。 （三）结构 （四）类型 1、网络级防火墙（包过滤防火墙） （1）原理：一般是基于源地址和目的地址，应用协议（TCP/IP）以及每个 IP 包的端口 来作出通过与否的判断。 （2）应用方式：一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能 通过检查这些信息来决定是否将所收到的数据包进行转发。 （3）优点：简洁、速度快、费用低、对用户透明 （4）缺点：对网络保护有限（只检查地址和端口，对网络更高协议层的信息无理解能 力） 外 部 企业 firewall Intranet 客户机 DB E-mail Server Web Server

《电子商务概论》教案 2、应用级网关 (1)原理:能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和 客户机与不受信任的主机间直接建立联系。 (2)应用方式:在实际工作中,应用级网关一般由专用工作站系统来完成 (3)缺点:每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火 墙 3、电路级网关 原理:用来监控受信任的客户机或服务器与不受信任的主机间的TCP握手信息 4、规则检查防火墙 (1)原理:结合了前三者的特点,它同包过滤防火墙一样能够在0SI网络层上通过IP 地址和端口号,过滤进出的数据包。目前在市场上流行的防火墙大多属于此类 (2)优点:对用户透明,在0SI最高层上加密数据,不需要用户修改客户端的程序 也不需要额外增加代理。 总结:结合上述几种防火墙技术的优点,可以产生通用、高效和安全的防火墙。例如将 网络级和应用级防火墙结合起来,将保证应用层安全性、统一支持处理所有协议、审计和预 警等,其运转对于用户和建立系统都是透明的,并且包括了面向所有的图形用户接口,便于 配置和管理 课程小结 电子商务的安全威胁主要有信息泄露、信息完整性破坏、业务拒绝、非法使用、系统 穿透、植入和否认 电子商务的安全要求主要有信息传输的机密性、交易文件的完整性、信息的不可否认性 和交易者身份的真实性。 电子商务的安全体系包括管理上的安全措施、法律上的安全保障、技术上的安全保证和 安全层次模型 防火墙技术是一种保护计算机网络安全的隔离控制技术。 [课后作业] 论述电子商务信息安全的重要性,分析电子商务信息安全需求 荆州职业技术学院

《电子商务概论》教案 荆州职业技术学院 2、 应用级网关 （1）原理：能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和 客户机与不受信任的主机间直接建立联系。 （2）应用方式：在实际工作中，应用级网关一般由专用工作站系统来完成。 （3）缺点：每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火 墙。 3、电路级网关 原理：用来监控受信任的客户机或服务器与不受信任的主机间的 TCP 握手信息。 4、规则检查防火墙 （1）原理：结合了前三者的特点，它同包过滤防火墙一样能够在 OSI 网络层上通过 IP 地址和端口号，过滤进出的数据包。目前在市场上流行的防火墙大多属于此类。 （2）优点：对用户透明，在 OSI 最高层上加密数据，不需要用户修改客户端的程序， 也不需要额外增加代理。 总结：结合上述几种防火墙技术的优点，可以产生通用、高效和安全的防火墙。例如将 网络级和应用级防火墙结合起来，将保证应用层安全性、统一支持处理所有协议、审计和预 警等，其运转对于用户和建立系统都是透明的，并且包括了面向所有的图形用户接口，便于 配置和管理。 [课程小结] 电子商务的安全威胁主要有信息泄露、信息完整性破坏、业务拒绝 、非法使用、系统 穿透、植入和否认。 电子商务的安全要求主要有信息传输的机密性、交易文件的完整性、信息的不可否认性 和交易者身份的真实性。 电子商务的安全体系包括管理上的安全措施、法律上的安全保障、技术上的安全保证和 安全层次模型。 防火墙技术是一种保护计算机网络安全的隔离控制技术。 [课后作业] 论述电子商务信息安全的重要性，分析电子商务信息安全需求

《电子商务概论》教案 荆州职业技术学院电子商务概论课程教案 电子育务专业班级 教师 授课时间 教学课週加密技术认证技术学时2学时 教学目的 通过本次课的学习,使同学们掌握加密技术的三种具体方法及加密原 理,了解数字指纹、数字时间戳等几种安全交易控制技术。 重 加密技术、数字证书 点 难 析点 非对称密钥加密法 讲授法 板书 学|导入新课!上节主要介绍了电子商务的安全问题、要求以及防火墙技术的 基础知识,本节重点介绍加密技术和交易控制技术。(5′) 主要教学内容 4.2电子商务安全技术 1.加密技术(40′) 及时间分配 2.认证技术(30) 3.课堂讨论与练习(10′) 小结与作业布置(5′) 教研室主任检查签字 荆州职业技术学院

《电子商务概论》教案 荆州职业技术学院 荆州职业技术学院 电子商务概论 课程教案 .电子商务专业 班级 教师 授课时间 教学课题 加密技术、认证技术 学时 2 学时 教 学 目 的 通过本次课的学习，使同学们掌握加密技术的三种具体方法及加密原 理，了解数字指纹、数字时间戳等几种安全交易控制技术。 教 材 分 析 重 点 加密技术、数字证书 难 点 非对称密钥加密法 教 学 方 法 讲授法 教 学 手 段 板书 教 学 过 程 及 时 间 分 配 [导入新课] 上节主要介绍了电子商务的安全问题、要求以及防火墙技术的 基础知识，本节重点介绍加密技术和交易控制技术。（5′） [主要教学内容] 4.2 电子商务安全技术 1．加密技术（40′） 2．认证技术（30′） 3．课堂讨论与练习（10′） [小结与作业布置] （5′） 教研室主任检查签字