6.1电子商务的安全控制教案

【课题】电子商务的安全控制

【教材版本】

尚建成，中等职业学校电子商务专业教育部推荐教学用书——电子商务基础.北京：高等教育出版社，2004

【教学目标】

通过本节内容的学习，要求学生了解电子商务面临的主要安全威胁，理解并掌握电子商务安全控制要求；了解电子商务安全交易标准与实施方法。

【教学重点、难点】

教学重点：电子商务安全控制要求。

教学难点：电子商务安全交易标准与实施方法。

【教学媒体及教学方法】

使用第6章第一节配套教学课件。

综合采用讲授法、举例法、讨论法、演示法等不同的教学方法。使用配套教学课件通过举例并引导学生讨论电子商务面临的主要安全威胁，举例、讲授电子商务安全控制要求，通过演示、讲授简介电子商务安全交易标准与实施方法。

【课时安排】

90分钟。

【教学建议】

安全性始终是电子商务的核心和关键问题，建议结合学生的生活实际，通过一些案例增强学生对电子商务安全的感性认识，激发学生的学习兴趣。

【教学过程】

一、导入（5分钟）

案例导入：

2000年2月7日－9日，Yahoo,ebay,Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。

学生讨论：安全性为什么是电子商务的核心和关键问题？如何保证电子商务的安全性？

二、新课讲授（75分钟）

6.1电子商务的安全控制

Internet本身所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放本身又会使网上交易面临种种危险。

教师联系实际分析讲解：CNNIC调查结果（2003年1月），用户认为目前网上交易存在的最大问题。

学生讨论：电子商务的安全隐患有哪些？

6.1.1电子商务安全控制要求

教师举例分析：2000年春天，有人从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。

学生讨论：电子商务在安全上有哪些要求？

教师分析讲解：用户对于安全的需要主要包括以下几个方面：

1．信息的保密性

教师举例分析：交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用；订货和付款信息被竞争对手获悉，就可能丧失商机。

学生思考并讨论：你所发出和收到的电子邮件是保密的吗？

2．交易者身份的确定性

教师举例分析：网上交易的双方很可能素昧平生，相隔千里。因此，要使交易能够成功，首先要想办法确认对方的身份。

学生思考并讨论：对商家而言，你如何识别客户端是否是骗子？客户是否担心网上的商店是玩弄欺诈的黑店？

3．交易的不可否认性

教师举例分析：由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，当供货方收到订单时发现此时的黄金价格比订货时已经上涨，如果此时其能够否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

教师分析讲解：交易的不可否认性包括：

◆源点不可否认：即信息发送者事后无法否认其发送了信息。

◆接收不可否认：即信息接收方无法否认其收到了信息。

◆回执不可否认：即发送责任回执的各个环节均无法推脱其应负的责任。

4．交易内容的完整性

教师举例分析：交易的文件是不可以被修改的，否则必然会损害交易的严肃性和公平性。上例中如果供货方能够改动文件中的内容，将订单中的订货数额由1吨改为1克，那么在黄金价格降低的情况下则可以大大受益，而对方则会蒙受损失。

学生思考：你认为怎样才能保证内容的完整性？

5．访问控制

教师举例分析：不同访问用户在一个交易系统中的身份和职能是不同的，任何合法用户只能访问系统中授权和指定的资源，非法用户将被拒绝访问系统资源。

学生思考并讨论：企业的经理、工作人员和客户能访问同样的网络资源吗？

6.1.2电子商务安全交易标准与实施方法

教师提问学生思考：解决电子商务中的安全交易问题，可能由某个公司或某个组织独立承担吗？

教师举例分析：电子商务本身就是一个开放的世界，因此必须要有整个信息业整体共识；此外，网上交易的另一个前提就是信用机制的建立，因此，安全问题的解决也离不开金融业的参与。近年来，信息技术业界与金融行业为适应这一需要，共同研究颁布了以下一些Internet标准，以保障交易的安全性。

1．安全电子交易协议(SecureElectronicTransaction，简称SET)

教师简介：1996年6月，由IBM，Master Card International，Visa International，Mi-crosoft，Netscape，GTE，VeriSign，SAIC，Terisa公司共同认可的SET标准，涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。在本章后面内容中将详细介绍SET。

2．安全超文本传输协议(S-HTFP)

教师简介：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

3．安全交易技术协议(SecureTransactionTechnology简称STY)

教师简介：由Microsoft公司提出的安全交易协议，STY将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在InternetExplorer中采用这一技术。

4．安全套接层协议(SecureSockets Layer，简称SSL)

教师简介：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器，用以完成需要的安全交易操作。在本章后面内容中将详细介绍SET。

教师引导学生思考并对比分析：这四种安全交易标准与实施方法各自侧重于什么？

三、课堂练习（5分钟）

1.学生讨论：你知道怎样才能实现电子商务的安全控制要求？

2.学生讨论：你知道的安全技术手段有哪些？

四、小结（5分钟）

通过本章的学习，我们共同学习了电子商务安全控制要求，了解电子商务安全交易标准与实施方法。

五、作业

1.从电子交易的安全性角度考虑，一个成功的电子商务系统必须具有哪些安全保证?

2.上网进行拓展性学习，进一步了解电子商务安全交易标准。

六、课后分析