教学大赛比赛授课教案

***学院教师授课教案

【课题】§5.2网络安全交易协议（技术）应用

【教学对象】电子商务10（2）班学生

教学对象为普通高职三年制电子商务专业大二学生，大一学习过《电子商务概论》，对电子商务安全知识已有所了解；在之前《电子支付与电子金融》课程学习中，掌握了数据加密、数字信封、数字摘要、数字签名等安全技术的工作原理，为本次课程学习奠定了基础。在之前的学习中偏向技术原理，对于技术在实践中的运用，有待通过本次课程学习及后续实践加以掌握提高。

从以往教过程发现，该班学生专业基础知识掌握较为扎实，很多同学表现出较强动手能力，对于实践性技能锻炼参与积极。也有不少同学课堂学习上表现不够积极，课堂互动需要较好的带动与鼓励。贴近生活的专业技能学习能够较好活跃课堂气氛，提高学习兴趣。

【教学目标】通过本次课程学习，使学生了解认知数字证书、CA、SSL协议的相关概念及工作原理，掌握HTTPS协议工作过程及原理；熟知各类技术在安全电子支付中的作用；能熟练使用数字证书，SSL协议；能综合运用所学技术保障各类网络支付或交易安全。通过学习，树立网络支付安全防范意识，提高网络支付技能，为后续课程，如《电子商务信息安全》、《电子商务网站建设与维护》等课程学习奠定基础。具体教学目标如下：

【教学重点】数字证书的使用、SSL协议与HTTPS的应用

【教学难点】SSL协议与HTTPS的应用

【教学方法】讲授、讨论、演示、实践

【教学用具】粉笔、黑板、多媒体设备、课件、数字证书、网银（或支付宝）账户【课时安排】2课时

【教学内容与过程】

一、复习旧知

通过下图复习所学数据加密、数字信封、数字摘要、数字签名等安全技术。

图1 数据加密技术综合应用图

二、导入新课

图1在实现电子支付安全标准方面还有哪些不足，即漏洞在哪里？

交易双方获取对方公钥时存在漏洞，即无法辨别恶意第三方（C）冒名提供密钥继而冒名完成交易。

如何解决这个漏洞？

引入数字证书。

三、新课教学内容与过程

§5.2 网络安全交易协议（技术）应用

5.2.1 数字证书

1.认知数字证书

数字证书是一种以数据电文形式存在的身份文件，可以在网络上证明持有者身份，包含有证书持有者的公钥。

数字证书实物展示：.如图2.

图2 数字证书

2.数字证书的类型

个人证书、企业证书、软件证书

3.数字证书的使用

现场演示介绍数字证书的使用方法及注意事项；

讨论：数字证书就是“网上身份证”，有着造假的可能，如何获得真实可靠的

数字证书？

引入认证中心，即CA。

5.2.2 认证中心CA

1．CA的定义

CA是法律认可的、权威的、公正的第三方认证机构，主要负责签发和管理数字证书，解决电子商务中的安全与信任问题。2．CA的层次结构及工作原理

图3 CA的层次结构

图4 CA的工作原理

讨论：数字证书如何弥补图1中存在的安全漏洞——→安全协议

5.2.3 SSL协议

1.认知SSL协议

SSL协议是一种国际标准的加密及身份认证通信协议，由Netscape开发出来的一

种在持有证书的浏览器软件和Web服务器之间构造的安全通道中传输数据的协议，它

运行在TCP层之上，应用层之下。

2.SSL协议作用（1）为基于TCP/IP协议通信的应用程序之间的数据传输提供保

密性、完整性、身份认证三种基本安全服务

（2）主要用于B2B模式，也可用于B2C模式

5.2.4 基于HTTP的SSL协议应用——HTTPS协议

1.认知HTTPS协议

在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安

全的超文本传输协议。

http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层

加密层。

演示HTTPS协议Array

2. HTTPS协议通信过程及原理

客户端服务器

图6 HTTPS协议通信过程

假设A与B通信，A是客户端，B是服务器端。

A：我想和你安全的通话，我这里的对称加密算法有DES,RC5,密钥交换算法有RSA和DH，摘要算法有MD5和SHA。

B：我们用DES－RSA－SHA这对组合好了。这是我的证书，里面有我的名字和公钥，你拿去验证一下我的身份（把证书发给A）。

A：（查看证书上B的名字是否无误，并通过手头早已有的数字的证书验证了B的证书的真实性，如果其中一项有误，发出警告并断开连接，这一步保证了B的公钥的真实性）

（产生对称密钥，用B的公钥加密，封装成称作ClientKeyExchange的消息。由于用了B的公钥，保证了第三方无法窃听）

我生成了对称密钥，并用你的公钥加密了，给你（把ClientKeyExchange发给B）。注意，下面我就要用加密的办法给你发消息了！

B：（用自己的私钥将ClientKeyExchange中的秘密消息解密出来，获得对称加密密钥，这时双方已经安全的协商出一套加密办法了）

注意，我也要开始用加密的办法给你发消息了！

A: [我的银行卡号和密码是...]

B: [支付成功...]

四、课程小结

视课程时间机动

五、课后任务

1．到支付宝网站申请个人数字证书，练习数字证书及HTTPS协议的使用。

2．请查看Outlook Express帮助文件，学习如何运用数字证书对邮件签名。

教学参考文献：

(1)伊丽,网上支付与结算,武汉理工大学出版社,2005.

(2)

(3)张卓其，网上支付与网上金融，东北财经大学出版社，2002.

(4)金桂兰,电子交易与支付,中国电力出版社,2004.

(5)