《電子商務(wù)基礎(chǔ)》（李邐）050-3教案 第15課 電子商務(wù)安全概述

15電子商務(wù)安全概述第課PAGE615電子商務(wù)安全概述第課PAGE615第課電子商務(wù)安全概述PAGE715第課電子商務(wù)安全概述PAGE715第課電子商務(wù)安全概述PAGE115第課電子商務(wù)安全概述PAGE1

課題電子商務(wù)安全概述課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識(shí)技能目標(biāo)：掌握電子商務(wù)安全的主要內(nèi)容理解電子商務(wù)安全的主要威脅和相應(yīng)對(duì)策思政育人目標(biāo)：要求學(xué)生能夠與時(shí)俱進(jìn)，掌握電子商務(wù)安全的主要內(nèi)容，理解電子商務(wù)安全的主要威脅和相應(yīng)對(duì)策，培養(yǎng)學(xué)生責(zé)任意識(shí)和職業(yè)素養(yǎng)，使學(xué)生養(yǎng)成良好的習(xí)慣。教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：電子商務(wù)安全的主要內(nèi)容教學(xué)難點(diǎn)：理解電子商務(wù)安全的主要威脅和相應(yīng)對(duì)策教學(xué)方法問答法、討論法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材、文旌課堂App教學(xué)設(shè)計(jì)第1節(jié)課：第2節(jié)課：→傳授新知（24min）→拓展訓(xùn)練（10min）→課堂小結(jié)（3min）→作業(yè)布置（2min）教學(xué)過程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課課前任務(wù)【教師】布置課前任務(wù)，和學(xué)生負(fù)責(zé)人取得聯(lián)系，讓其提醒同學(xué)通過文旌課堂APP或其他學(xué)習(xí)軟件，完成課前任務(wù)電子商務(wù)系統(tǒng)具備哪幾個(gè)安全要素？安全對(duì)策是什么？【學(xué)生】完成課前任務(wù)通過課前的預(yù)熱，讓學(xué)生了解所學(xué)課程的大概內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)欲望考勤

（2min）【教師】使用文旌課堂APP，讓學(xué)生登錄簽到【學(xué)生】使用文旌課堂APP簽到培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況任務(wù)導(dǎo)入（8min）【教師】講解黑客無處不在，進(jìn)行導(dǎo)入2011年，華碩官方網(wǎng)站遭黑客攻擊，公司被迫關(guān)閉服務(wù)器。2013年以來，互聯(lián)網(wǎng)金融行業(yè)中已經(jīng)有數(shù)百家企業(yè)遭遇黑客，這讓投資者對(duì)個(gè)人信息和資金安全感到焦慮。據(jù)有關(guān)報(bào)告顯示，網(wǎng)絡(luò)黑客傾向于攻擊手機(jī)。2014年全國近兩億手機(jī)用戶感染病毒，日均54萬手機(jī)中毒。2015年5月，攜程官網(wǎng)和移動(dòng)APP癱瘓，頁面及官網(wǎng)鏈接都無法打開，攜程回應(yīng)稱部分服務(wù)器遭到不明攻擊。2015年，某知名反病毒軟件公司指出，一個(gè)跨國黑客團(tuán)體專門針對(duì)全球約30個(gè)國家的銀行和金融企業(yè)發(fā)起網(wǎng)絡(luò)攻擊，并竊取銀行賬戶資金，至2015年所竊總金額高達(dá)10億美元?！緦W(xué)生】聆聽、思考【教師】提問，并隨機(jī)邀請(qǐng)學(xué)生回答通過以上案例，了解電子商務(wù)安全的主要內(nèi)容及面對(duì)電子商務(wù)安全威脅采取的相應(yīng)對(duì)策?！緦W(xué)生】聆聽、思考、回答【教師】總結(jié)學(xué)生的回答，進(jìn)行任務(wù)解析電子商務(wù)安全將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次，必須保證數(shù)據(jù)庫服務(wù)器絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息；最后，保護(hù)網(wǎng)民隱私也是電子商務(wù)發(fā)展中必須加以解決的問題。電子商務(wù)的核心是通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來傳遞商業(yè)信息和進(jìn)行網(wǎng)絡(luò)交易，所以從整體上來看，電子商務(wù)安全的主要內(nèi)容包括計(jì)算機(jī)系統(tǒng)安全和商務(wù)交易安全兩大方面。通過任務(wù)導(dǎo)入，引導(dǎo)學(xué)生思考，調(diào)動(dòng)學(xué)生的主觀能動(dòng)性，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知

（25min）【課堂互動(dòng)】?【教師】提問，并隨機(jī)邀請(qǐng)學(xué)生回答電子商務(wù)安全的主要內(nèi)容有哪些？?【學(xué)生】聆聽、思考、回答?【教師】導(dǎo)入知識(shí)：電子商務(wù)安全的主要內(nèi)容8.1.1電子商務(wù)安全的主要內(nèi)容【教師】講解電子商務(wù)安全的主要內(nèi)容的相關(guān)理念1．計(jì)算機(jī)系統(tǒng)的安全計(jì)算機(jī)安全是指計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行。計(jì)算機(jī)系統(tǒng)安全主要包含以下五個(gè)方面的內(nèi)容。系統(tǒng)設(shè)備安全系統(tǒng)硬件設(shè)備是電子商務(wù)賴以存在的物理基礎(chǔ)，它包括機(jī)房、機(jī)房內(nèi)的各種設(shè)備和網(wǎng)絡(luò)通信線路以及系統(tǒng)的物理?xiàng)l件及設(shè)施安全標(biāo)準(zhǔn)、硬件的安裝及配置等。系統(tǒng)設(shè)備安全即電子商務(wù)實(shí)體安全，就是指保護(hù)這些計(jì)算機(jī)硬件設(shè)備和物理線路的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全前提?！ㄔ斠娊滩模┫到y(tǒng)平臺(tái)安全系統(tǒng)平臺(tái)安全是指整個(gè)系統(tǒng)軟件、應(yīng)用軟件和硬件平臺(tái)防止意外和抵抗侵害。其中，系統(tǒng)軟件是電子商務(wù)的核心驅(qū)動(dòng)力，它指揮著電子商務(wù)的運(yùn)作，主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)等；應(yīng)用軟件包括電子商務(wù)相關(guān)業(yè)務(wù)處理軟件、服務(wù)軟件等?！ㄔ斠娊滩模┚W(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)安全是指電子商務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)合理，有安全保障。例如，將公開服務(wù)器和外網(wǎng)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕，從而確保網(wǎng)絡(luò)系統(tǒng)的保密性、完整性和可用性。常用的安全措施有防火墻、防病毒軟件、入侵檢測等。網(wǎng)絡(luò)數(shù)據(jù)安全在電子商務(wù)系統(tǒng)資源中，最重要的資源是數(shù)據(jù)。數(shù)據(jù)安全是電子商務(wù)安全的核心，電子商務(wù)必須對(duì)數(shù)據(jù)的產(chǎn)生、處理、傳輸、管理和利用全過程實(shí)施保護(hù)，才有可能確保數(shù)據(jù)的保密性、完整性、不可修改性和不可否認(rèn)性。數(shù)據(jù)安全包括網(wǎng)絡(luò)信息的數(shù)據(jù)安全，數(shù)據(jù)庫系統(tǒng)的安全，敏感數(shù)據(jù)的傳輸、存儲(chǔ)和訪問安全等。網(wǎng)絡(luò)數(shù)據(jù)安全措施主要有數(shù)據(jù)加密和數(shù)據(jù)備份等。系統(tǒng)管理安全電子商務(wù)管理安全是網(wǎng)絡(luò)安全中最重要的部分，是指從管理制度的設(shè)計(jì)和執(zhí)行過程中，有效保護(hù)電子商務(wù)系統(tǒng)的資源和信息不受侵害。為了提高對(duì)系統(tǒng)的可控性與可審查性，當(dāng)系統(tǒng)受到攻擊或其他安全威脅時(shí)，系統(tǒng)應(yīng)進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警；當(dāng)事故發(fā)生后，應(yīng)能夠提供攻擊行為的追蹤線索及破案依據(jù)?！ㄔ斠娊滩模?．商務(wù)交易的安全商務(wù)交易安全是指商務(wù)活動(dòng)在公開網(wǎng)絡(luò)上進(jìn)行時(shí)的安全，其實(shí)質(zhì)是在計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)上，保障商務(wù)過程順利進(jìn)行。這就涉及防止和抵御機(jī)密信息泄露、未經(jīng)授權(quán)的訪問，破壞信息完整性、假冒、破壞系統(tǒng)的可用性等內(nèi)容。交易數(shù)據(jù)安全保證經(jīng)過Internet傳遞數(shù)據(jù)的完整性，才能可靠地進(jìn)行商務(wù)交易。在電子商務(wù)系統(tǒng)的基礎(chǔ)設(shè)施中還應(yīng)包括建立可信機(jī)構(gòu)，保證經(jīng)過Internet傳遞的某些敏感信息的保密性。交易和支付的安全確保安全支付，安全處理各種類型支付信息的傳遞，諸如信用卡、電子支票、借記卡和數(shù)字貨幣。提供不可否認(rèn)的商務(wù)交易，要能保證A的訂貨、B收的貨款、B的發(fā)貨、A收到貨等都應(yīng)具有不可否認(rèn)性，可通過對(duì)各消息源的認(rèn)證和簽字技術(shù)實(shí)現(xiàn)。協(xié)議的安全電子商務(wù)系統(tǒng)的交易安全離不開安全協(xié)議。一個(gè)安全協(xié)議出臺(tái)以后，需要從各方面對(duì)其安全性能進(jìn)行驗(yàn)證，驗(yàn)證的手段多種多樣，如直觀的分析、實(shí)際攻擊手段的測試、形式化的邏輯推理等。（4）人員的安全知識(shí)培訓(xùn)和安全意識(shí)培養(yǎng)參加交易的相關(guān)人員具有的安全知識(shí)的多少和安全意識(shí)強(qiáng)弱，對(duì)整個(gè)系統(tǒng)的安全影響很大。因此要對(duì)他們進(jìn)行必要的培訓(xùn)，如安全的基本概念、基本技術(shù)、安全認(rèn)證、安全管理、安全防范、安全漏洞補(bǔ)丁的及時(shí)修復(fù)等，從而使之增強(qiáng)安全意識(shí)，減少整個(gè)系統(tǒng)的安全盲點(diǎn)，提高整個(gè)系統(tǒng)的安全等級(jí)和安全強(qiáng)度?！ㄔ斠娊滩模菊n堂互動(dòng)】?【教師】提問，并隨機(jī)邀請(qǐng)學(xué)生回答什么是電子商務(wù)安全威脅？?【學(xué)生】聆聽、思考、回答?【教師】導(dǎo)入知識(shí)：電子商務(wù)安全威脅8.1.2電子商務(wù)安全威脅電子商務(wù)并不是一個(gè)孤立的系統(tǒng)，它是建立在計(jì)算機(jī)和通信網(wǎng)絡(luò)基礎(chǔ)上的一個(gè)完整的商務(wù)交易系統(tǒng)。所以計(jì)算機(jī)及通信網(wǎng)絡(luò)的安全威脅同樣會(huì)危及電子商務(wù)。歸納起來，電子商務(wù)中的安全威脅包含計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與商務(wù)交易系統(tǒng)所能涉及安全威脅的各個(gè)方面。1．計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅（1）系統(tǒng)層安全性漏洞由于電子商務(wù)系統(tǒng)的運(yùn)作必須以計(jì)算機(jī)系統(tǒng)層的軟硬件為基礎(chǔ)，因此計(jì)算機(jī)系統(tǒng)層所使用的硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)庫及網(wǎng)絡(luò)整體結(jié)構(gòu)中的安全性漏洞將直接造成電子商務(wù)中的安全性隱患。……（詳見教材）（2）數(shù)據(jù)安全性威脅①跨平臺(tái)數(shù)據(jù)交換引起的數(shù)據(jù)丟失。目前，在同一個(gè)電子商務(wù)網(wǎng)絡(luò)中，可能同時(shí)存在多個(gè)操作系統(tǒng)，有多種型號(hào)的電腦設(shè)備，使用多種數(shù)據(jù)傳輸介質(zhì)，并要求同時(shí)支持多國語言。如果平臺(tái)之間兼容性存在問題，有可能導(dǎo)致電子商務(wù)系統(tǒng)中數(shù)據(jù)的丟失?！ㄔ斠娊滩模?）計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒的危害可以分為對(duì)計(jì)算機(jī)的危害和對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害兩個(gè)方面?！ㄔ斠娊滩模?）“黑客”的攻擊“黑客”即為那些偷偷地、未經(jīng)許可就打入別人計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)罪犯。他們或者破壞系統(tǒng)程序、施放病毒使系統(tǒng)陷入癱瘓；或者修改網(wǎng)頁，傳播不良信息；或者竊取政治、軍事、商業(yè)機(jī)密；或者轉(zhuǎn)移資金賬戶、竊取金錢。他們正在對(duì)網(wǎng)絡(luò)安全性造成極大的危害。網(wǎng)絡(luò)“黑客”事件層出不窮，就連Yahoo，Amazon等一些世界知名大型網(wǎng)站也未能幸免。……（詳見教材）2．商務(wù)交易安全威脅（1）交易銷售方面臨的威脅對(duì)銷售者而言，所面臨的安全威脅主要有如下幾項(xiàng)。中央系統(tǒng)安全性被破壞。入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址等）、解除用戶訂單或產(chǎn)生虛假訂單?！ㄔ斠娊滩模?）交易購買方面臨的威脅對(duì)購買者而言，所面臨的安全威脅主要有如下幾項(xiàng)。虛假訂單。一個(gè)假冒者可能會(huì)以某客戶的名字來訂購商品，而且有可能收到商品。而這名客戶本人并未下單，卻被要求付款或返還商品?！ㄔ斠娊滩模┙灰纂p方面臨的威脅由于沒有可靠的安全機(jī)制保護(hù)，交易雙方否認(rèn)現(xiàn)象時(shí)有發(fā)生。例如，發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容；購買者做了訂貨單不承認(rèn)；商家收到訂貨單不承認(rèn)等，不論這種行為是有意還是無意，但這種情況在網(wǎng)上解決的難度較大，不正當(dāng)競爭威脅加劇?！緦W(xué)生】聆聽、思考、討論結(jié)合老師的講解，使學(xué)生了解電子商務(wù)安全的主要內(nèi)容課堂討論

（10min）【教師】講解案例1．在使用www時(shí)，A用戶在連續(xù)不斷地暴露自己的信息，其中包括IP地址和所用的瀏覽器。2．B非法進(jìn)入銀行系統(tǒng)將自己賬戶上的信息由“取”改為“存”，獲取非法收入；或者將電子郵件的收件地址添加一個(gè)字母，導(dǎo)致郵件傳輸失敗?！窘處煛刻岢鰡栴}，讓學(xué)生根據(jù)剛才所學(xué)的知識(shí)和自己課前進(jìn)行的了解和同桌交流討論請(qǐng)對(duì)以上兩個(gè)案例進(jìn)行分析：①什么是計(jì)算機(jī)安全？計(jì)算機(jī)系統(tǒng)安全主要包含哪些內(nèi)容？②電子商務(wù)的安全威脅主要涉及哪些方面？③A、B分別是對(duì)哪些類型電子商務(wù)安全構(gòu)成威脅？【學(xué)生】聆聽、思考【教師】隨機(jī)邀請(qǐng)學(xué)生回答【學(xué)生】回答、表述通過課堂討論，讓學(xué)生更深了解電子商務(wù)安全的主要內(nèi)容及電子商務(wù)安全威脅，并勇于發(fā)表自己的見解第二節(jié)課問題導(dǎo)入（6min）【教師】提問，并隨機(jī)邀請(qǐng)學(xué)生回答電子商務(wù)安全對(duì)策有哪些？【學(xué)生】聆聽、思考、回答【教師】總結(jié)學(xué)生的回答，導(dǎo)入知識(shí)電子商務(wù)安全對(duì)策通過問題導(dǎo)入，引發(fā)學(xué)生思考，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知（24min）8.1.3電子商務(wù)安全對(duì)策針對(duì)電子商務(wù)安全威脅和需要達(dá)到的安全標(biāo)準(zhǔn)，“管理+技術(shù)”的體系是一套比較完整的安全防范對(duì)策。1．完善各項(xiàng)管理制度商務(wù)交易系統(tǒng)安全管理制度是對(duì)各項(xiàng)安全要求所做出的規(guī)定。在建立電子商務(wù)初期，就應(yīng)當(dāng)形成一套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。這些制度應(yīng)當(dāng)包括以下內(nèi)容。（1）健全的法律法規(guī)（2）建立組織機(jī)構(gòu)及人員管理制度（3）保密制度（4）跟蹤審計(jì)制度（5）系統(tǒng)維護(hù)制度（6）病毒防范制度（7）應(yīng)急措施……（詳見教材）2．技術(shù)對(duì)策技術(shù)對(duì)策指通過各種產(chǎn)品和技術(shù)來保證網(wǎng)絡(luò)的安全。主要包括以下內(nèi)容。（1）網(wǎng)絡(luò)安全檢測設(shè)備（2）建立安全的防火墻體系（3）不間斷電源的良好使用（4）數(shù)字證書的認(rèn)證和發(fā)放（5）加強(qiáng)數(shù)據(jù)加密（6）較強(qiáng)的防入侵措施（7）嚴(yán)格的訪問控制（8）通信流的控制（9）合理的鑒別機(jī)制（10）保護(hù)傳輸線路安全（11）數(shù)據(jù)安全性的控制（12）端口保護(hù)……（詳見教材）【學(xué)生】聆聽、思考、理解、記憶通過講解，讓學(xué)生了解數(shù)據(jù)庫技術(shù)拓展訓(xùn)練

（10min）【教師】拓展講解我國電子商務(wù)立法的必要性法律規(guī)范是電子商務(wù)發(fā)展的最基本的條件之一，網(wǎng)絡(luò)交易的信用來自于電子商務(wù)行為的規(guī)范化。從我國傳統(tǒng)的民商事法律規(guī)范的發(fā)展現(xiàn)狀來看，可以清楚地發(fā)現(xiàn)傳統(tǒng)法律對(duì)電子商務(wù)的發(fā)展形成了一定的障礙，主要有三種情況：法律規(guī)則的缺位、法律規(guī)則的模糊、法律規(guī)則不協(xié)調(diào)。因此，我們急需為電子商務(wù)的發(fā)展提供最理想的環(huán)境。……（詳見教材）【學(xué)生】聆聽、思考【教師】組織學(xué)生討論談?wù)勀銓?duì)我國電子商務(wù)立法的看法？【學(xué)生】聆聽、思考、討論通過拓展活動(dòng)，讓學(xué)生加深理解電子商務(wù)安全對(duì)策課堂小結(jié)

（3min）【教師