《助理电子商务师》6周教案.docxVIP

PAGE 8 深圳市xx学校教案(首页) 科 目 电子商务师 5章 节 课题：商务交易安全 授课 日期 xx.10.10 课 时 4 班级 xx电子商务4、5班 授 课 方 式 讲授，演示，提问，练习 作 业 题 数 1 拟 用 时 间 30 教 学 目 的 知识目标： 1. 了解基本加密方法和文件加密 能力目标： 1.能了解说明加密的方法 2.能对安全交易协议进行理解记忆 职业素养： 1.积极向上的工作态度 2.培养做事认真、仔细严谨的习惯 选 用 教 学 媒 体 黑板，PPT，计算机 重 点 1.掌握安全认证手段 2.掌握安全交易协议 难 点 1.掌握安全认证手段 2.掌握安全交易协议 教 学 回 顾 说 明 1.本次课程以理论学习为主，通过教师讲解，学生学习，掌握本次课程知识，提高个人学习能力。 2.本教案内容根据广东世界图书出版社课本《电子商务师》（第2版）编写。 审阅： 年 月 日 教 学 过 程 教学环节 教学内容 教学组织 1.组织教学（2分钟） 问好，检查记录缺勤学生 出勤检查.纪律检查 2.复习提问（5分钟） 网上商店开设的方式、优势、第三方平台有哪些 1.完成课本预习 2.检查学生学习工具的准备情况 3.导入（3分钟） 让学生思考目前目前电子商务中我们关心的安全问题有哪些？采取什么措施保护？ 互动交流 4.正课—教学内容（50分钟） 5.3.1电子商务交易安全基础P140 1.电子商务交易的安全要求 1）信息的保密性。 2）信息的完整性。 3）通信的不可否认性。 4）交易各方身份的认证性。 5）信息的有效性。 2.密码知识 1）密码的概念：密码是隐蔽了真实内容的符号序列。密码是通过数学函数来实现的。 2）密码安全的要素P141 位数不少于6个字符； 使用英文数字特殊符号等的组合； 不要使用安全性过低的密码； 定期更改密码； 避免使用重复的密码 3）密码泄漏的途径P141 被窃取密码； 网上骗取+终端盗取+网络截获 被别人猜出密码； 3.基本加密方法 1）对称加密体制（DES算法） 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大量数据进行加密，但密钥管理困难。 2）非对称加密体制（RSA） 又称公钥密钥加密，使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。适合于对机密数据进行加密 解决了密钥交换问题 4.文件加密 WORD文件加密+ EXCEL文件加密 5.3.2安全认证手段 1.数字信封P145 数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。认证接收方身份 2.数字摘要（HASH函数）P146 数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码（数字指纹Finger Print），并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。 HASH该编码法采用单向Hash函数将需加密的明文“摘要”成一串l28bit的密文，这一串密文亦称为数字指纹（Finger Print）。 3.数字签名P146 把HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名（Digital Signature）。 4.数字证书P148 数字证书又称为数字凭证，相当于网上的身份证。 5.3商务交易安全(*) P150 5.3.3安全交易协议 1.安全套接层协议SSL 1）安