電子商務(wù)基礎(chǔ)（第三版）教案 項(xiàng)目五 電子商務(wù)安全技術(shù)

《電子商務(wù)基礎(chǔ)》課程教案5-1授課教師班級(jí)學(xué)時(shí)2授課日期主題或任務(wù)第五章電子商務(wù)安全技術(shù)第一節(jié)學(xué)習(xí)電子商務(wù)安全課型專業(yè)課授課地點(diǎn)●多媒體教室○企業(yè)○專業(yè)教室○實(shí)訓(xùn)室教學(xué)目標(biāo)1.知識(shí)目標(biāo)：掌握電子商務(wù)安全的基礎(chǔ)知識(shí)。2.能力目標(biāo)：掌握預(yù)防電子商務(wù)安全的問題。3.情感目標(biāo)：在學(xué)習(xí)知識(shí)的過程中，通過實(shí)操，引導(dǎo)學(xué)生掌握電子商務(wù)安全的基本知識(shí)，以小組合作的形式,培養(yǎng)學(xué)生的團(tuán)隊(duì)協(xié)作精神。學(xué)習(xí)內(nèi)容電子商務(wù)安全的概念電子商務(wù)安全的問題重點(diǎn)難點(diǎn)重點(diǎn)：電子商務(wù)面臨的安全問題難點(diǎn)：電子商務(wù)的安全要求教學(xué)方法●理論講授●小組討論●項(xiàng)目教學(xué)●任務(wù)驅(qū)動(dòng)○參觀教學(xué)○模擬教學(xué)○實(shí)驗(yàn)實(shí)訓(xùn)○演示教學(xué)○其他素材資源○文本素材○實(shí)物展示●PPT幻燈片○音頻素材○視頻素材○動(dòng)畫素材○圖形/圖像素材●網(wǎng)絡(luò)資源○其他教學(xué)設(shè)計(jì)一、任務(wù)導(dǎo)入（5分鐘）通過案例，了解到在電子商務(wù)網(wǎng)絡(luò)安全和交易安全問題是實(shí)現(xiàn)和推廣電子商務(wù)的關(guān)鍵之所在，請(qǐng)同學(xué)們認(rèn)真思考，說一說,電子商務(wù)安全問題包括哪些?怎么預(yù)防?學(xué)生在未進(jìn)行本任務(wù)知識(shí)點(diǎn)學(xué)習(xí)的情況下，進(jìn)行互動(dòng)討論。二、知識(shí)準(zhǔn)備（40分鐘）

（一）電子商務(wù)安全的基本概念電子商務(wù)系統(tǒng)是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),其安全性是一個(gè)多層次、多方位的系統(tǒng)概念。(1)電子商務(wù)系統(tǒng)硬件安全:硬件安全是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件(包括外部設(shè)備)的安全,保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。(2)電子商務(wù)系統(tǒng)軟件安全:軟件安全是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。(3)電子商務(wù)系統(tǒng)運(yùn)行安全:運(yùn)行安全是指保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行。(4)電子商務(wù)安全立法:電子商務(wù)安全立法是指對(duì)電子商務(wù)犯罪行為的約束,它是利用國(guó)家機(jī)器,通過安全立法,體現(xiàn)與犯罪行為作斗爭(zhēng)的國(guó)家意志。網(wǎng)絡(luò)資料：/wiki/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%AE%89%E5%85%A8學(xué)生通過學(xué)習(xí)資料里的內(nèi)容，對(duì)電子商務(wù)安全的基礎(chǔ)知識(shí)進(jìn)行了解，深入理解此部分內(nèi)容。（二）電子商務(wù)系統(tǒng)面臨的安全問題1.網(wǎng)絡(luò)系統(tǒng)安全問題電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全問題包括以下幾個(gè)方面:(1)網(wǎng)絡(luò)部件的不安全因素。(2)軟件不安全因素。(3)工作人員所造成的不安全因素。(4)自然環(huán)境因素。2.電子支付系統(tǒng)安全問題目前,電子支付系統(tǒng)面臨的安全問題主要有以下幾個(gè)方面:(1)支付賬號(hào)和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被竊取或盜用。(2)支付金額被更改。(3)不能有效驗(yàn)證收款人的身份。3.認(rèn)證系統(tǒng)安全問題電子商務(wù)認(rèn)證系統(tǒng)所面臨的安全問題包括以下幾個(gè)方面:(1)信息泄露。在電子商務(wù)中,信息的泄露主要表現(xiàn)為商業(yè)機(jī)密的泄露,包括兩個(gè)方面:1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;2)第三方非法使用交易一方提供給另一方使用的文件,如信用卡的賬號(hào)和用戶名等。(2)篡改。指攻擊者未經(jīng)授權(quán)進(jìn)入電子商務(wù)系統(tǒng),使用非法手段刪除、修改、重發(fā)某些重要信息,破壞數(shù)據(jù)的完整性,損害他人的經(jīng)濟(jì)利益,或干擾對(duì)方的正確決策,造成電子商務(wù)交易中的信息風(fēng)險(xiǎn)。(3)身份識(shí)別問題。在網(wǎng)絡(luò)交易中如果雙方不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。(4)蓄意否認(rèn)事實(shí)。由于商情的變化,商務(wù)合同一旦簽訂就不能被否認(rèn),否則必然會(huì)有一方的利益被損害。4.電子商務(wù)相應(yīng)的法律問題（三）電子商務(wù)的安全要求1.信息的保密性指信息在傳輸過程中或存儲(chǔ)中不被他人竊取。在電子商務(wù)交易中,信息指交易雙方的機(jī)密,在開放的網(wǎng)絡(luò)環(huán)境中商業(yè)機(jī)密的保護(hù)十分重要。2.信息的可確認(rèn)性和交易者身份的確定性3.信息的不可否認(rèn)性指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接收方不能否認(rèn)已收到的信息。4.信息的不可修改性交易的文件是不可被修改的,如能隨意改動(dòng)文件內(nèi)容,那么交易本身便是不可靠的,客戶或商家可能會(huì)因此而蒙受損失。5.系統(tǒng)的可靠性電子商務(wù)系統(tǒng)的可靠性是指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤等引起的計(jì)算機(jī)信息失效或失誤。6.信息的有效性電子商務(wù)以電子形式取代了紙張,保證電子交易信息的有效性是發(fā)展電子商務(wù)的前提。網(wǎng)絡(luò)資料：/course/WHU-1206701843學(xué)生通過學(xué)習(xí)資料里的內(nèi)容，對(duì)電子商務(wù)安全問題概述和需求等知識(shí)進(jìn)行了解，深入理解此部分內(nèi)容。三、任務(wù)實(shí)施（40分鐘）小組討論：請(qǐng)同學(xué)們根據(jù)所學(xué)內(nèi)容,上網(wǎng)查閱一些關(guān)于電子商務(wù)安全體系的內(nèi)容,如當(dāng)前對(duì)電子商務(wù)安全體系有哪些新的要求。代表發(fā)言：派代表闡述本組討論結(jié)果。師生互動(dòng)：教師和其他組同學(xué)分別對(duì)發(fā)言組進(jìn)行提問。四、課后總結(jié)與思考（5分鐘）1.教師總結(jié)總結(jié)本節(jié)課重點(diǎn)與難點(diǎn)和學(xué)生任務(wù)實(shí)施的表現(xiàn)及效果。2.課后思考：簡(jiǎn)述電子商務(wù)的安全要求。學(xué)習(xí)評(píng)價(jià)○行為表現(xiàn)●課堂作業(yè)○測(cè)驗(yàn)測(cè)試○制作作品○其他作業(yè)題目簡(jiǎn)述電子商務(wù)系統(tǒng)面臨的安全問題。系（部）：教研室：教研室主任簽字：年月

《電子商務(wù)基礎(chǔ)》課程教案5-2授課教師班級(jí)學(xué)時(shí)2授課日期主題或任務(wù)第五章電子商務(wù)安全技術(shù)第二節(jié)學(xué)習(xí)電子商務(wù)安全技術(shù)課型專業(yè)課授課地點(diǎn)●多媒體教室○企業(yè)○專業(yè)教室○實(shí)訓(xùn)室教學(xué)目標(biāo)1.知識(shí)目標(biāo)：掌握網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)知識(shí)。2.能力目標(biāo)：掌握如何盡可能地避免電子商務(wù)交易的風(fēng)險(xiǎn)。3.情感目標(biāo)：在學(xué)習(xí)知識(shí)的過程中，通過實(shí)操，引導(dǎo)學(xué)生掌握電子商務(wù)安全技術(shù)的基本知識(shí)，以小組合作的形式,培養(yǎng)學(xué)生的團(tuán)隊(duì)協(xié)作精神。學(xué)習(xí)內(nèi)容各種網(wǎng)絡(luò)安全技術(shù)各種電子商務(wù)安全交易認(rèn)證技術(shù)重點(diǎn)難點(diǎn)重點(diǎn)：計(jì)算機(jī)病毒的防范技術(shù)難點(diǎn)：數(shù)字簽名的過程教學(xué)方法●理論講授●小組討論●項(xiàng)目教學(xué)●任務(wù)驅(qū)動(dòng)○參觀教學(xué)○模擬教學(xué)○實(shí)驗(yàn)實(shí)訓(xùn)○演示教學(xué)○其他素材資源○文本素材○實(shí)物展示●PPT幻燈片○音頻素材○視頻素材○動(dòng)畫素材○圖形/圖像素材●網(wǎng)絡(luò)資源○其他教學(xué)設(shè)計(jì)一、任務(wù)導(dǎo)入（5分鐘）通過案例，了解到典型病毒的介紹，請(qǐng)同學(xué)們認(rèn)真思考，說一說,服務(wù)器被攻擊是否涉及電子商務(wù)安全問題？思考分析電子商務(wù)安全技術(shù)有哪些?學(xué)生在未進(jìn)行本任務(wù)知識(shí)點(diǎn)學(xué)習(xí)的情況下，進(jìn)行互動(dòng)討論。二、知識(shí)準(zhǔn)備（40分鐘）

（一）網(wǎng)絡(luò)安全技術(shù)1.防火墻技術(shù)(1)防火墻的概念。防火墻是指由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻在網(wǎng)絡(luò)中的位置：(2)防火墻的分類。1)系統(tǒng)防火墻。系統(tǒng)防火墻即電腦上系統(tǒng)自帶的防火墻,它監(jiān)視電腦的一切動(dòng)作,保護(hù)電腦不受病毒的侵害。2)網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻即我們常說的防火墻,主要用來防御網(wǎng)絡(luò)上的攻擊,如木馬攻擊、黑客攻擊等。3)ARP防火墻。這是局域網(wǎng)中有必要使用的防火墻,可防止局域網(wǎng)病毒攻擊、P2P控制等。(3)防火墻的安全策略。防火墻的安全策略有兩種:1)沒有被列為允許訪問的服務(wù)都是被禁止的。2)沒有被列為禁止訪問的服務(wù)都是被允許的。(4)防火墻不能對(duì)付的威脅。1)來自內(nèi)部的攻擊。2)直接連通外部網(wǎng)的數(shù)據(jù)流。3)病毒防護(hù)。網(wǎng)絡(luò)資料：/item/%E9%98%B2%E7%81%AB%E5%A2%99/52767?fr=aladdin學(xué)生通過學(xué)習(xí)資料里的內(nèi)容，對(duì)防火墻知識(shí)進(jìn)行了解，深入理解此部分內(nèi)容。2.計(jì)算機(jī)病毒防范技術(shù)(1)計(jì)算機(jī)病毒的定義。計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。(2)計(jì)算機(jī)病毒的特點(diǎn)。1)繁殖性。2)破壞性。3)傳染性。4)潛伏性。5)可觸發(fā)性。(3)計(jì)算機(jī)感染病毒后的一般表現(xiàn)。1)在特定情況下屏幕上出現(xiàn)某些異常字符或特定畫面;2)文件長(zhǎng)度異常增減或莫名產(chǎn)生新文件;3)一些文件打開異?；蛲蝗粊G失;4)系統(tǒng)無故進(jìn)行大量磁盤復(fù)制;5)系統(tǒng)出現(xiàn)異常的重啟現(xiàn)象,經(jīng)常死機(jī),或者藍(lán)屏無法進(jìn)入系統(tǒng);6)可用的內(nèi)存或硬盤空間變小;7)打印機(jī)等外部設(shè)備出現(xiàn)工作異常;8)無法調(diào)用和打印漢字或漢字庫(kù)無故損壞;9)磁盤上無故出現(xiàn)扇區(qū)損壞;10)程序或數(shù)據(jù)神秘消失,文件名不能辨認(rèn)等。(4)計(jì)算機(jī)病毒的消除方法。計(jì)算機(jī)病毒的消除方法可分為手工殺毒、軟件自動(dòng)殺毒、系統(tǒng)再生法三種。(5)計(jì)算機(jī)病毒的防范。1)安裝殺毒軟件;2)注意對(duì)系統(tǒng)文件、重要可執(zhí)行文件和數(shù)據(jù)進(jìn)行寫保護(hù);3)不使用來歷不明的程序或數(shù)據(jù);4)盡量不用軟盤進(jìn)行系統(tǒng)引導(dǎo);5)不輕易打開來歷不明的電子郵件;6)使用新的計(jì)算機(jī)系統(tǒng)或軟件時(shí),要先殺毒后使用;7)備份系統(tǒng)和參數(shù),建立系統(tǒng)的應(yīng)急計(jì)劃等;8)專機(jī)專用;9)分類管理數(shù)據(jù)。網(wǎng)絡(luò)資料：/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92/174112?fromtitle=%E7%97%85%E6%AF%92&fromid=4811584&fr=aladdin學(xué)生通過學(xué)習(xí)資料里的內(nèi)容，對(duì)病毒知識(shí)進(jìn)行了解，深入理解此部分內(nèi)容。（二）電子商務(wù)安全交易認(rèn)證技術(shù)信息的認(rèn)證性是信息的安全性的一個(gè)重要方面。認(rèn)證的目的有兩個(gè):一是驗(yàn)證信息的發(fā)送者是否真實(shí);二是驗(yàn)證信息的完整性。1.數(shù)字簽名數(shù)字簽名技術(shù)是指將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息,然后用Hash算法對(duì)收到的原文產(chǎn)生一個(gè)摘要信息,與解密的摘要信息對(duì)比,如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗(yàn)證信息的完整性。數(shù)字簽名的過程：2.數(shù)字時(shí)間戳數(shù)字時(shí)間戳(DigitalTime-Stamp,DTS)就是用來證明消息的收發(fā)時(shí)間的。數(shù)字時(shí)間戳技術(shù)的過程：3.數(shù)字證書(1)數(shù)字證書的概念。數(shù)字證書(DigitalID)又稱為數(shù)字憑證、數(shù)字標(biāo)識(shí),它含有數(shù)字證書持有者的有關(guān)信息,以標(biāo)識(shí)他們的身份。數(shù)字證書包括以下內(nèi)容:1)數(shù)字證書擁有者的姓名;2)數(shù)字證書擁有者的公鑰;3)公鑰的有效期;4)頒發(fā)數(shù)字證書的單位;5)頒發(fā)數(shù)字證書單位的數(shù)字簽名;6)數(shù)字證書的序列號(hào)。(2)數(shù)字證書的類型。數(shù)字證書有三種類型:個(gè)人數(shù)字證書、企業(yè)(服務(wù)器)數(shù)字證書、軟件(開發(fā)者)數(shù)字證書。1)個(gè)人數(shù)字證書。個(gè)人數(shù)字證書僅僅為某個(gè)用戶提供憑證,一般安裝在客戶瀏覽器上,以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作,如訪問需要客戶驗(yàn)證安全的因特網(wǎng)站點(diǎn),用自己的數(shù)字證書發(fā)送有自己簽名的電子郵件,用對(duì)方的數(shù)字證書向?qū)Ψ桨l(fā)送加密的郵件。2)企業(yè)(服務(wù)器)數(shù)字證書。企業(yè)數(shù)字證書為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證,有服務(wù)器的企業(yè)就可以用具有憑證的Web站點(diǎn)進(jìn)行安全電子交易,如開啟服務(wù)器SSL安全通道,使用戶和服務(wù)器之間的數(shù)字傳送以加密的形式進(jìn)行;要求客戶出示個(gè)人證書,保證Web服務(wù)器不被未授權(quán)的用戶入侵。3)軟件(開發(fā)者)數(shù)字證書。軟件數(shù)字證書為軟件提供憑證,證明該軟件的合法性。(3)CA(認(rèn)證中心)。1)認(rèn)證中心的概念。電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(CertificateAuthority,CA),也稱為電子商務(wù)認(rèn)證中心,是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),并作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。2)認(rèn)證中心的樹形驗(yàn)證結(jié)構(gòu)。安全電子交易協(xié)議(SET)中CA的層次結(jié)構(gòu)：網(wǎng)絡(luò)資料：/item/%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6/326874?fr=aladdin學(xué)生通過學(xué)習(xí)資料里的內(nèi)容，對(duì)數(shù)字證書的知識(shí)進(jìn)行了解，深入理解此部分內(nèi)容。（二）電子商務(wù)系統(tǒng)面臨的安全問題1.網(wǎng)絡(luò)系統(tǒng)安全問題電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全問題包括以下幾個(gè)方面:(1)網(wǎng)絡(luò)部件的不安全因素。(2)軟件不安全因素。(3)工作人員所造成的不安全因素。(4)自然環(huán)境因素。2.電子支付系統(tǒng)安全問題目前,電子支付系統(tǒng)面臨的安全問題主要有以下幾個(gè)方面:(1)支付賬號(hào)和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被竊取或盜用。(2)支付金額被更改。(3)不能有效驗(yàn)證收款人的身份。3.認(rèn)證系統(tǒng)安全問題電子商務(wù)認(rèn)證系統(tǒng)所面臨的安全問題包括以下幾個(gè)方面:(1)信息泄露。在電子商務(wù)中,信息的泄露主要表現(xiàn)為商業(yè)機(jī)密的泄露,包括兩個(gè)方面:1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;2)第三方非法使用交易一方提供給另一方使用的文件,如信用卡的賬號(hào)和用戶名等。(2)篡改。指攻擊者未經(jīng)授權(quán)進(jìn)入電子商務(wù)系統(tǒng),使用非法手段刪除、修改、重發(fā)某些重要信息,破壞數(shù)據(jù)的完整性,損害他人的經(jīng)濟(jì)利益,或干擾對(duì)方的正確決策,造成電子商務(wù)交易中的信息風(fēng)險(xiǎn)。(3)身份識(shí)別問題。在網(wǎng)絡(luò)交易中如果雙方不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。(4)蓄意否認(rèn)事實(shí)。由于商情的變化,商務(wù)合同一旦簽訂就不能被否認(rèn),否則必然會(huì)有一方的利益被損害。4.電子商務(wù)相應(yīng)的法律問題（三）電子商務(wù)的安全要求1.信息的保密性指信息在傳輸過程中或存儲(chǔ)中不被他人竊取。在電子商務(wù)交易中,信息指交易雙方的機(jī)密,在開放的網(wǎng)絡(luò)環(huán)境中商業(yè)機(jī)密的保護(hù)十分重要。2.信息的可確認(rèn)性和交易者身份的確定性3.信息的不可否認(rèn)性指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接收方不能否認(rèn)已收到的信息。4.信息的不可修改性交易的文件是不可被修改的,如能隨意改動(dòng)文件內(nèi)容,那么交易本身便是不可靠的,客戶或商家可能會(huì)因此而蒙受損失。5.系統(tǒng)的可靠性電子商務(wù)系統(tǒng)的可靠性是指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤等引起的計(jì)算機(jī)信息失效或失誤。6.信息的有效性電子商務(wù)以電子形式取代了紙張,保證電子交易信息的有效性是發(fā)展電子商務(wù)的前提。三、任務(wù)實(shí)施（40分鐘）小組討論：請(qǐng)同學(xué)們根據(jù)所學(xué)內(nèi)容,上網(wǎng)搜索計(jì)算機(jī)感染病毒后的其他反應(yīng)及相應(yīng)的解決措施。代表發(fā)言：派代表闡述本組討論結(jié)果。師生互動(dòng)：教師和其他組同學(xué)分別對(duì)發(fā)言組進(jìn)行提問。四、課后總結(jié)與思考（5分鐘）1.教師總結(jié)總結(jié)本節(jié)課重點(diǎn)與難點(diǎn)和學(xué)生任務(wù)實(shí)施的表現(xiàn)及效果。2.課后思考：簡(jiǎn)述計(jì)算機(jī)感染病毒后的一般表現(xiàn)。學(xué)習(xí)評(píng)價(jià)○行為表現(xiàn)●課堂作業(yè)○測(cè)驗(yàn)測(cè)試○制作作品○其他作業(yè)題目簡(jiǎn)述常用的電子商務(wù)安全交易認(rèn)證技術(shù)。系（部）：教研室：教研室主任簽字：年月

《電子商務(wù)基礎(chǔ)》課程教案5-3授課教師班級(jí)學(xué)時(shí)2授課日期主題或任務(wù)第五章電子商務(wù)安全技術(shù)第三節(jié)電子商務(wù)安全技術(shù)交易協(xié)議課型專業(yè)課授課地點(diǎn)●多媒體教室○企業(yè)○專業(yè)教室○實(shí)訓(xùn)室教學(xué)目標(biāo)1.知識(shí)目標(biāo)：了解常用的電子商務(wù)安全交易協(xié)議。2.能力目標(biāo)：掌握電子商務(wù)安全交易協(xié)議的作用。3.情感目標(biāo)：在學(xué)習(xí)知識(shí)的過程中，通過實(shí)操，引導(dǎo)學(xué)生掌握電子商務(wù)安全交易協(xié)議的基本知識(shí)，以小組合作的形式,培養(yǎng)學(xué)生的團(tuán)隊(duì)協(xié)作精神。學(xué)習(xí)內(nèi)容SSL協(xié)議的基礎(chǔ)知識(shí)SET協(xié)議的基礎(chǔ)知識(shí)重點(diǎn)難點(diǎn)重點(diǎn)：SSL協(xié)議和SET協(xié)議的概念難點(diǎn)：SSL協(xié)議和SET協(xié)議特性比較教學(xué)方法●理論講授●小組討論●項(xiàng)目教學(xué)●任務(wù)驅(qū)動(dòng)○參觀教學(xué)○模擬教學(xué)○實(shí)驗(yàn)實(shí)訓(xùn)○演示教學(xué)○其他素材資源○文本素材○實(shí)物展示●PPT幻燈片○音頻素材○視頻素材○動(dòng)畫素材○圖形/圖像素材●網(wǎng)絡(luò)資源○其他教學(xué)設(shè)計(jì)一、任務(wù)導(dǎo)入（5分鐘）通過案例，了解銀行網(wǎng)絡(luò)安全事故的典型案例，請(qǐng)同學(xué)們認(rèn)真思考，說一說,電子商務(wù)安全交易協(xié)議有哪些?電子商務(wù)安全交易協(xié)議對(duì)電子商務(wù)安全有什么作用?學(xué)生在未進(jìn)行本任務(wù)知識(shí)點(diǎn)學(xué)習(xí)的情況下，進(jìn)行互動(dòng)討論。二、知識(shí)準(zhǔn)備（40分鐘）

（一）SSL協(xié)議SSL(SecureSocketsLayer)協(xié)議是由網(wǎng)景公司推出的一種安全通信協(xié)議,能夠?yàn)樾庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù),是為計(jì)算機(jī)之間的對(duì)話加密的協(xié)議。1.SSL協(xié)議的分層(1)SSL記錄協(xié)議。(2)SSL握手協(xié)議。SSL協(xié)議的組成及在TCP/IP協(xié)議中的位置：2.SSL協(xié)議提供的服務(wù)(1)認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器。(2)加密數(shù)據(jù)以防止數(shù)據(jù)傳輸中途被竊取。(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。3.SSL協(xié)議的工作流程(1)接通?？蛻敉ㄟ^網(wǎng)絡(luò)向服務(wù)器連接,服務(wù)商回應(yīng)。(2)密碼交換。客戶與服務(wù)器之間交換雙方認(rèn)可的密碼,一般選用RSA密碼算法。(3)生成會(huì)談密碼?？蛻襞c服務(wù)器之間產(chǎn)生彼此交談的會(huì)談密碼。(4)驗(yàn)證。檢驗(yàn)服務(wù)器取得的密碼。(5)客戶認(rèn)證。驗(yàn)證客戶的可信度。(6)結(jié)束?？蛻襞c服務(wù)器之間相互交換信息。網(wǎng)絡(luò)資料：/item/ssl/320778?fromtitle=SSL%E5%8D%8F%E8%AE%AE&fromid=4602579&fr=aladdin學(xué)生通過學(xué)習(xí)資料里的內(nèi)容，對(duì)SSL協(xié)議的知識(shí)進(jìn)行了解，深入理解此部分內(nèi)容。（二）SET協(xié)議SET(SecureElectronicTransaction)協(xié)議即安全電子交易協(xié)議,是美國(guó)VISA和MasterCard兩大信用卡組織于1997年聯(lián)合推出的用于電子商務(wù)的行業(yè)規(guī)范,其實(shí)質(zhì)是一種應(yīng)用在互聯(lián)網(wǎng)上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,目的是保證網(wǎng)絡(luò)交易的安全。1.SET協(xié)議的組成SET協(xié)議主要由客戶、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認(rèn)證中心六個(gè)部分組成。2.SET協(xié)議的工作流程(1)消費(fèi)者利用自己的PC機(jī)通過互聯(lián)網(wǎng)選定所要購(gòu)買的物品,并在計(jì)算機(jī)上輸入訂貨單。(2)通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系,在線商店作出應(yīng)答,告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確,是否有變化。(3)消費(fèi)者選擇付款方式,確認(rèn)訂單,簽發(fā)付款指令。此時(shí)SET協(xié)議開始介入。(4)在SET協(xié)議中,消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名,同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。(5)在線商店接受訂單后,向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過支付網(wǎng)關(guān)傳送到收單銀行,再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后,返回確認(rèn)信息給在線商店。(6)在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。(7)在線商店發(fā)送貨物或提供服務(wù)并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào),或通知發(fā)卡銀行請(qǐng)求支付。網(wǎng)絡(luò)資料：/item/SET%E5%8D%8F%E8%AE%AE/5054617?fr=aladdin學(xué)生通過學(xué)習(xí)資料里的內(nèi)容，對(duì)SET協(xié)議的知識(shí)進(jìn)行了解，