【導(dǎo)讀】通過對電子商務(wù)概念的理解，使學(xué)生們初步了解電子商務(wù)；子商務(wù)帶來了巨大的商機。本章重點：1、電子商務(wù)的定義與分類；1998年底，Inter上網(wǎng)用戶達1億人，到2020年，全世界有10億。全世界正在進入一個嶄新的網(wǎng)絡(luò)計算機時代，互聯(lián)網(wǎng)和無限互聯(lián)網(wǎng)。件、討論問題、在線閱讀、寫作、玩網(wǎng)游、博客等。的方式滲透進去，在網(wǎng)上開展一系列的商業(yè)活動。從電子商務(wù)內(nèi)涵來講，電子商務(wù)并非新生之物。自1839年電報和電話。電子——指的是以Inter為主的計算機網(wǎng)絡(luò)；生了極大的影響。方面產(chǎn)生了巨大的影響。了解到基于EDI技術(shù)的電子商務(wù)的利與弊。世紀90年代之前都是基于EDI的電子商務(wù)。1．EDI是計算機應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸；2．EDI使用統(tǒng)一的標準編制被傳輸?shù)馁Y料；

　　

【正文】 理實體的流轉(zhuǎn)，如現(xiàn)金、票據(jù) 2．工作環(huán)境：（ 1）電子支付：開放式； （ 2）傳統(tǒng)支付：封閉； 3． 通信手段： （ 1）電子支付： Inter 對軟硬件要求高； （ 2）傳統(tǒng)支付：媒介：電話，傳真 4． 特點：（ 1）電子支付：方便、快捷、高效、經(jīng)濟。 （ 2）傳統(tǒng)支付：有一定的局限性。 四． 電子支付存在的問題 目前電子支付仍然存在一些缺陷，比如安全問題；電子支付的金融環(huán)境和法律、政策環(huán)境的適應(yīng)性問題等等。 共 頁第 頁 廊坊職業(yè)技術(shù)學(xué)院教案首頁 課程名稱 電子商務(wù)概論 班級 計劃課時 4 周次 2 授課方法 講授、上機 教具 教學(xué)內(nèi)容 電子支付工具 教 學(xué)目的 熟悉各種電子支付工具及其使用方法 重點難點 重點：電子支付工具的使用方法 難點：電子支付工具的使用方法 復(fù)習(xí)提問 電子支付工具的具體流程 作 業(yè) 到網(wǎng)上試著使用各種電子支付工具 課后小結(jié) 電子支付的工具如同早期的計算機一樣，隨著產(chǎn)生工具的不同也就有了不同的使用方法 共 頁第 頁 廊坊職業(yè)技術(shù)學(xué)院教案附頁 教 案 內(nèi) 容 附記 5． 2 電子支付工具 一． 電子支付工具的種類 1． 電子貨幣類：電子現(xiàn)金、電子錢包 2． 銀行卡類：智能卡，借記卡，購物卡，信用卡 3． 電子支票類：電子支票， EFT，電子劃款 二． 支付工具的基 本概念及使用方法 1． 銀行卡及其使用方法 （ 1） 概念： 是對由金融機構(gòu)中銀行發(fā)布的具有金融貨幣流通功能的智能卡、借記卡、信用卡等的總稱。 智能卡：類似于信用卡，但卡片上不是磁條，而是計算機芯片和小的存儲器。 應(yīng)用范圍： ，如能控制對大樓房間或系統(tǒng)訪問； ，如存儲和查詢病例； ，如 IC 電話卡 （ 2） 銀行卡的支付種類 ① 無安全措施的銀行卡支付方式 客戶通過商家在網(wǎng)上所展示的有關(guān)商品信息，進行訂貨，而信用卡信息通過電話、傳真等非網(wǎng)上傳送。或信用卡信息在 Inter上 傳送，但無任何安全措施，商家與銀行之間使用各自現(xiàn)有的銀行商家專用網(wǎng)絡(luò)授權(quán)來檢查信用卡的真?zhèn)巍? 特點 ：風(fēng)險由商家承擔。商家完全掌握客戶的信用卡信息；信用卡可以在線傳送，但無安全保障。由此可以看出，這種模式是不安全可靠的，這要用于電子商務(wù)早期。 ② 通過第三方代理人的銀行卡支付方式 改善信用卡信息處理安全性的一個途徑就是在客戶和商家之間啟用第三方代理，目的是使商家看不到客戶信用卡信息，避免信用卡信息被商家透露或在網(wǎng)上多次公開傳輸而導(dǎo)致信用卡信息被竊取。 ③ 簡單加密銀行卡支付方式 這是目前常用的一種支付模式?？蛻糁恍柙?銀行開立一個普通信用卡賬戶。使用這種模式支付時，客戶提供的信用卡號碼信息，在傳輸時使用 SSL 技術(shù)進行加密。這種加密只有業(yè)務(wù)提供商或第三方付費處理系統(tǒng)能夠識別。 共 頁第 頁 廊坊職業(yè)技術(shù)學(xué)院教案附頁 教 案 內(nèi) 容 附記 ④ SET 銀行卡支付方式 是國際兩大信用卡組織 VISA 和 Mastercard 聯(lián)合開發(fā)的一種開放性標準，由于這兩個組織在全球銀行卡支付系統(tǒng)中具有舉足輕重的地位。因此 SET 協(xié)議已經(jīng)成為各國銀行、商戶、個人在 Inter 上使用銀行卡購物所遵循的標準。 （ 3） 國內(nèi)領(lǐng)先的銀行卡支付 ① 首信易支付： ② 西部支付：易寶 ③ 網(wǎng)銀在線： （ 1）電子現(xiàn)金 是一種以數(shù)據(jù)形式流通的貨幣，它把現(xiàn)金數(shù)值轉(zhuǎn)換成一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。用戶在開展電子現(xiàn)金業(yè)務(wù) 的銀行開設(shè)賬戶，并在賬戶內(nèi)存錢后就可以在接受電子現(xiàn)金的商店購物了。 （ 2）特點：匿名性、成本低兼性、支付便利性、安全性。 3．電子錢包及使用方法 電子錢包有兩種概念： 一是純粹的軟件，主要用于網(wǎng)上消費，賬戶管理，這類軟件通常與銀行賬戶或銀行卡賬戶是連接在一起的。 二是小額支付的智能儲蓄卡，持卡人預(yù)先在卡中存入一定的金額，交易時直接從儲值賬戶中扣除交易金額。 電子錢包是顧客在電子商務(wù)購物活動中常用的一種支付工具，是在小額購物或購買小商品時常用的新式錢包。使用電子錢包購物，通常需要在電子錢包服務(wù)系統(tǒng)中進行。電子商務(wù)活動中的電子錢包的軟件通常都是免費提供的。 我國目前電子錢包大致分兩 類：由行業(yè)卡演變成的電子錢包、銀行卡發(fā)行的通用電子錢包。如：公交行業(yè)卡、用于商店超市的購物卡、加油卡 4．電子支票及其使用方法 （ 1）電子支票是用電子方式啟動，使用電子簽名做背書，而且使用數(shù)字證書來驗證付款者、付款銀行和銀行賬號。 （ 2）電子支票的基本流程：（見課本第 140 頁） （ 3）電子支票的優(yōu)勢（見課本第 140 頁） 共 頁第 頁 廊坊職業(yè)技術(shù)學(xué)院教案首頁 課程名稱 電子商務(wù)概論 班級 計劃課時 4 周次 2 授課方法 講授、上機 教具 教學(xué)內(nèi)容 電子商務(wù)安全概述 商務(wù)安全需求 網(wǎng)絡(luò)安全技術(shù) 教學(xué)目的 讓學(xué)生們了解到在運用電子商務(wù)模式進行貿(mào)易活動的過程中，安全問題就成為最核心的問題，也是電子商務(wù)得以順利進行的保障 。 重點難點 重點：電子商務(wù)安全現(xiàn)狀 防火墻技術(shù) 難點：防火墻技術(shù) 復(fù)習(xí)提問 上章內(nèi)容 作 業(yè) 上機查看機房所用的防火墻和防火墻的各種屬性 課后小結(jié) 本節(jié)闡述了電子商務(wù)安全現(xiàn)狀，主要介紹了防火墻技術(shù)。防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)間的一系列部件的組合，是一種應(yīng)用性安全技術(shù)。 共 頁第 頁 廊坊職業(yè)技術(shù)學(xué)院教案附頁 教 案 內(nèi) 容 附記 第六章 電子商務(wù)安全技術(shù) 本章重點內(nèi)容： 。 2．防火墻技術(shù)和病毒防范技術(shù) 。 3．加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字時間戳技術(shù)； 4．認證技術(shù)； 5．電子商務(wù)安全協(xié)議： SSL 協(xié)議和 SET 協(xié)議 隨著 Inter 的發(fā)展，電子商務(wù)被越來越多的人們所接受，前景十分誘人。因為電子商務(wù)是在 Inter 開放網(wǎng)絡(luò)中開展的，所以安全問題成為最核心的問題。 6． 1 電子商務(wù)安全概述 一．電子商務(wù)安全現(xiàn)狀 由于 Inter 的開放性，一些非法組織、個人便增長起來，如黑客、病毒等，使網(wǎng)絡(luò)安全 問題成為一個棘手的問題。 1． 安全隱患： （ 1） 信息的竊??； 信息在傳輸過程中被黑客所竊取。信息一加密，在傳輸中被截獲。黑客在多次竊取的過程中找到規(guī)律，進而得到信息內(nèi)容。 （ 2） 信息的篡改 竊取成功后，利用各種技術(shù)手段對信息內(nèi)容進行篡改，破壞信息的完整性和準確性。 ① 篡改：更改信息內(nèi)容，如更改發(fā)貨地址 ② 刪除：刪除信息部分內(nèi)容，影響信息準確性 ③ 插入：插入一些信息 （ 3） 信息的假冒 當攻擊者掌握了雙方信息傳輸規(guī)律后，可以冒充合法的用戶或商家發(fā)送假冒信息成竊取信息： ① 仿造 Email：如郵件中接收一些莫名信息，千萬不要打開。 ② 假冒他人身 份：如玩網(wǎng)絡(luò)游戲會冒充竊取自己賬號信息。 （ 4） 交易的抵賴 二， 電子商務(wù)安全需求： 保密性、正確性和完整性、身份確定性、不可抵賴性 6． 2 網(wǎng)絡(luò)安全技術(shù) 為了防范以上安全隱患，加強了安全技術(shù)： 一． 防火墻技術(shù) 1．防火墻概念 它是指兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一系列部件的組合，包含硬件和軟件，目的是保護網(wǎng)絡(luò)不被他人侵擾，把那些不受歡迎的人隔離在特定的網(wǎng)絡(luò)之外，但又絲毫不影響正常工作。 共 頁第 頁 廊坊職業(yè)技術(shù)學(xué)院教案附頁 教 案 內(nèi) 容 附記 2． 防火墻的由來 （ 1） 隔離引擎和乘客 Firewall 原來是在汽車上使用的一個安全技 術(shù)術(shù)語，它是用來隔離引擎和乘客的設(shè)備，一旦在引擎發(fā)生爆炸時，可以保護乘客。在網(wǎng)絡(luò)中 Firewall是一個邏輯裝置，用來保護內(nèi)部的網(wǎng)絡(luò)不受來自 Inter 侵害。 （ 2） 修筑一道墻 以前，人們常在木屋和其他建筑之間修筑一道墻，以便在發(fā)生火災(zāi)時，火勢不會從一座建筑物蔓延到另一座建筑物。人們非常自然地將這種磚墻稱為防火墻。 3．訪問必須經(jīng)過防火墻（見第 151 頁圖 61） 如果有人企圖對受防火墻保護的網(wǎng)絡(luò)進行攻擊，則必須先穿過防火墻。這樣，攻擊就必須分成兩步驟，難度也增加了。所以，如果有人想使用一般的手法，如利用電子郵 件炸彈或蠕蟲病毒來攻擊受防火墻保護的網(wǎng)絡(luò)，他們可能是無法得逞的。 我們可以把 firewall 想像成是一對開關(guān)，其中一個開關(guān)用來阻止傳輸，另一開關(guān)用來允許傳輸。 4． Firewall 設(shè)置的兩條原則 （ 1）一切未被允許的就是禁止的 Firewall 先是封鎖所有的信息流，然后通過要求通過的信息進行審查，符合條件的就讓通過，這是一種安全性高于一切的策略。在這個策略下，會有很多安全的信息和用戶被拒之門外。 （ 4） 一切未被禁止的就是允許的 Firewall 先是轉(zhuǎn)發(fā)所有的信息，開始時防火墻幾乎不起作用，如同虛設(shè)，然后再逐項對有 害的內(nèi)容刪除，被禁止的內(nèi)容越多， firewall 作用就越大。這種策略靈活性大。但怕漏過的信息太多，使安全風(fēng)險加大，并且網(wǎng)絡(luò)管理者往往疲于奔命，工作量增大。 5． Firewall 優(yōu)缺點 （ 3） 優(yōu)點（見課本第 152 頁） （ 4） 缺點：①限制使用合乎需要的服務(wù)； ②后門訪問的廣泛可能性 ③不能防護來自內(nèi)部的攻擊 6． Firewall 類型 （ 1）分組過濾 是第一類 firewall，它是來自數(shù)據(jù)包過濾技術(shù)的防火墻，通常安裝在網(wǎng)絡(luò)的路由器上，并且大多數(shù)商用路由器提供了包過濾功能。路由器逐一審查每 份數(shù)據(jù)包以判定它是否與其他包過濾規(guī)則相匹配。 （ 2）代理服務(wù) 第二類 firewall 核心設(shè)備是代理服務(wù)器，提供從 firewall 到不安全網(wǎng)絡(luò)或外部網(wǎng)絡(luò)中服務(wù)器應(yīng)用程序的“單向”連接 共 頁第 頁 廊坊職業(yè)技術(shù)學(xué)院教案首頁 課程名稱 電子商務(wù)概論 班級 計劃課時 4 周次 2 授課方法 講授、上機 教具 教學(xué)內(nèi)容 教學(xué)目的 讓學(xué)生們了解電子商務(wù)安全的各種防范技術(shù) 初步學(xué)習(xí)密碼學(xué)基礎(chǔ)知識 重點難點 重點：病毒防范技術(shù) 密碼學(xué)知識 難點：密碼學(xué)知識 復(fù)習(xí)提問 防火 墻有關(guān)知識 作 業(yè) 無 課后小結(jié) 本節(jié)介紹的計算機病毒防范應(yīng)從用戶和技術(shù)兩個方面來進行，以預(yù)防為主，防治結(jié)合。 加密技術(shù)主要包括對稱密鑰和非對稱密鑰加密技術(shù)。 共 頁第 頁 廊坊職業(yè)技術(shù)學(xué)院教案附頁 教 案 內(nèi) 容 附記 二． 病毒防范措施 1． 病毒定義 從微生物病毒談起：病毒一詞來源于生物學(xué)。在生物學(xué)中，病素是能夠侵入生物體并給生物機體帶來疾病和造成毒害的一種微生物。 特點： ① 借某種媒體侵入生物體內(nèi)，以該生物體作為宿主潛伏下來并進行繁殖。 ② 病毒能在生物體內(nèi)進行傳染，而且使受傳染的生物體成為新人傳染源。 ③ 凡是被病毒 傳染的生物體都有某些正常生理機能被損害并伴有一定的受毒害的癥狀。 計算機病毒：是一種能夠進行自我繁殖或自我復(fù)制的程序，可以通過多種方式被植入計算機中，通過 Inter 網(wǎng)植入病毒更加容易，病毒運行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。 2． 計算機病毒的特點： （ 1）傳染性 如感染程序病毒，它一次又一次地感染程序，直到它不能被裝入內(nèi)存 （ 2）隱蔽性 （ 3）觸發(fā)性 （ 4）破壞性 如小球病毒，它在計算機的屏幕上彈來彈去，將字符都碰跑或碰掉。格式化病素，發(fā)作時它會先宣稱它的出現(xiàn)，然后開始重新格式化硬 盤，最后不斷發(fā)出嘩嘩怕，永遠不會停止。 3． 計算機病毒的分類 （ 1） 按病毒依賴的操作系統(tǒng)分： DOS 病毒、 WINDOWS 病毒、 UNIX 病毒、 LINUX 病毒 （ 2） 按病毒特有的算法分類 ① 伴隨性病毒 這類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生 .exe 文件的伴隨體。當加載文件時，伴隨體先優(yōu)先執(zhí)行，再加載執(zhí)行原來的文件。 ② “蠕蟲病毒” 這類病毒是一種網(wǎng)絡(luò)病毒，利用網(wǎng)絡(luò)從一臺主機傳播到其他主機。 ③ 寄生性病毒 除了以上兩種，其他均為寄生型病毒。它們依附在系統(tǒng)的引導(dǎo)扇區(qū)和文件中，通過系統(tǒng)的功能進行傳播。 （ 3） 按病毒的破壞方式分類型 無害 型、危害型、危險型、非常危險型 （ 4） 按病毒的寄生方式分類 ① 文件型病毒 主要以感染文件擴展名為 .,.exe,和 .ovl 等可執(zhí)行文件為主。它的安裝主要借助于病毒