《(中职) 移动商务基础(第二版)第6章移动商务安全(4学时)电子教案.doc》由会员分享,可在线阅读,更多相关《(中职) 移动商务基础(第二版)第6章移动商务安全(4学时)电子教案.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职) 移动商务基础(第二版)第6章移动商务安全(4学时)电子教案授课内容第六章 移动商务安全学时4授课类型R理论课实践课 理-实一体化教学目标【知 识 目 标】1、熟悉移动商务安全的主要技术;2、了解移动商务的安全需求和安全问题。【能 力 目 标】能简单分析移动商务的安全问题,并制定初步安全方案。【思 政 目 标】 1、具备没有网络安全就没有国家安全意识,不断筑牢网络安全防线,让人民群众安享美好数字生活。2、坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。3、作为移动商务从业人员,需要担当应有的社会责任,遵从网络行为规范和职业道德。教学重点:1、 移动商务的安全要求。2、
2、移动商务行业自律。教学难点:1、 移动商务安全技术。2、 移动终端安全认证。教学方法和手段:1、 采用“教学做一体化”教学;2、 “师徒式”教学;3、 真实企业案例教学;4、多媒体辅助教学。 教学条件:1、 多媒体机房、一人一机,安装教学控制系统;2、 教师学生用机安装浏览器、PS、DW等软件;3、 开通互联网。其他: PPT教学演示课件、教案、教学视频及其他教学资源。教学内容及过程提示与批注案例导入与预演(15分钟)案例:中国银联发布了2020移动支付安全调查报告。连续十四年跟踪持卡人支付习惯及风险偏好,展现了支付安全领域的最新动向。通过的调查,移动互联网安全领域有了新的趋势:一是移动支付频
3、率稳步增长 “无接触支付”优势广受认可;二线上支付场景加速渗透,便民生态持续完善;三是移动支付安全性受认可,风险行为仍需关注;四是移动支付安全性受认可,风险行为仍需关注。移动互联网用户需进一步提升安全支付意识。专家建议,消费者守护好个人信息,抵制博彩活动,做好以下工作:一是管理好个人账户及二维码,及时注销睡眠银行卡及账户,切勿出借、出租银行卡及收款码,若出借账户被用于非法资金转移,提供者将被立案追诉且5年不能使用移动支付;二是守护好个人敏感信息,注意识别套路,防范不法分子以“高利理财”、“虚拟货币”、“ 网络借贷” 为噱头进行“利益”诱惑实施欺诈; 三是坚决抵制网络赌博、“跑分”等非法平台活动
4、。本章预演:过总结身边人和自身经历、新闻报道及查阅网络资料,总结目前存在的各种网络安全问题及隐患,通过讨论完成下面的表格。使用PPT呈现案例,并进行桌面购物与手机购物体验并讨论下面问题,并完成表格填写。头脑风暴:让学生列举互联网安全相关典型的形式,总结归类。教学内容与教学设计(165分钟)第一节移动商务安全概述(40分钟)随着移动通信的普及以及移动互联网业务的迅猛发展,移动商务所依赖的移动网络逐渐成为黑客关注的目标。网络的开放性以及无线传输的特性,使安全问题成为整个移动通信系统的核心问题之一。窃听、伪装、破坏完整性、拒绝服务、非授权访问服务、否认使用/提供和资源耗尽等形形色色的潜在安全攻击威胁
5、着正常的通信服务。一、移动互联网安全概述(10分钟)使用PPT讲解,注意以下要点:移动商务的迅速发展得益于移动通信的广泛应用,是因为移动通信网络的建设不像有线网络那样受地理环境限制,移动用户也不受有线通信电缆的限制,而是可以在移动中进行通信。移动通信网络的这些优势都是来自其所采用的无线通信信道,而无线信道是一个开放性信道,它在赋予移动用户通信自由的同时也带来了一些不安全的因素,如通信内容容易被窃听、通信内容可以被更改、通信用户身份可能被假冒等。当然,无线通信网络也存在着有线通信网络所具有的不安全因素。移动商务同样面临多种安全威胁,主要包括以下几个方面。此外,移动商务中的移动终端面临的安全威胁包
6、括移动终端设备的物理安全、SIM卡被复制、电子标签(RFID)被解密和感染病毒、拒绝服务等多个方面。二、移动商务的安全需求(10分钟)使用PPT讲解,注意以下要点:通过分析移动商务系统所面临的安全威胁,可以看出安全性对于移动商务的重要性。一个完整且安全的移动商务系统应该有以下特点。 另外,移动商务对于系统的经济性也得适当考虑,希望在增强系统安全性的同时,尽量降低所花费用。合理的加密技术是增强安全的最有力措施,目前已有不少加密算法可以实现,要从算法的可实践性上做适当选择。扫码观看微课视频(教材P161页)“微课:网络安全移动支付”。三、移动商务安全现状(10分钟)使用PPT讲解,注意以下要点:(
7、一)移动商务安全存在的主要问题囊括超过80%上网人群的移动互联网,已经成为网络空间中最重要的一个组成部分,而网络空间安全更是与国家安全息息相关、不可或缺的组成部分。现阶段,国家层面的移动互联网信息安全的主要问题有以下几个方面:移动终端是极为关键的信息节点,但相对而言也是极为脆弱的,生活与工作的混合环境恰恰放大了安全的威胁。(二)移动商务的安全技术现有的移动商务的安全技术主要有以下几种:通常情况下,在移动商务交易中并不只采取上述某一种安全协议来保证交易的安全性,而是采取其中两个或多个协议的组合。- 第1节课结束,课间休息 -四、我国移动商务安全发展策略(10分钟)使用PPT讲解,注意以下要点:虽
8、然信息安全形势较为严峻,但我国已经将网络空间信息安全建设提高到国家安全层面,通过政府、企业和个人不懈的共同努力,未来必将做到自主、安全、可控。移动互联网信息安全的发展同样应该从国家、企业和个人层面来进行描述。【思政园地】此内容以讲解为主,让学生了解移动电子商务安全威胁。课程重点,仔细讲解。此处互动:还有其他的安全挑战吗?互动:我们如何运营这些安全技术?互动:保障移动商务安全,我们应该如何做?问题:习总书记针对网络安全有什么重要论述?第二节移动商务信任机制及行业自律(50分钟)在4G/5G技术的推动下,我国移动互联网和移动商务发展步入了高速增长期,移动终端用户和网民数量持续新高,手机网站也如雨后
9、春笋,产业发展迎来了关键时刻。然而,面对庞大的市场诱惑,不少手机网站和内容服务商为了短期利益而弃行业健康发展于不顾,低俗不良之风也悄然蔓延,给移动互联网发展带来了恶劣的影响。日前,工业和信息化部电信研究院信息名址服务管理中心发起的诚信经营、文明自律、绿色健康、和谐发展倡议得到了众多移动互联网内容服务商的积极响应,百家企业共同签署了行业自律公约,致力于推动整个产业积极、健康、和谐发展。一、移动商务交易信任机制(10分钟)使用PPT讲解,注意以下要点:建立移动商务交易信任机制,需要综合考虑政府、企业和交易伙伴三方面因素的影响,需要交易涉及的各方主体的共同努力。(一)从政府的角度(二)从企业的角度(
10、三)从交易伙伴的角度建立和完善移动商务交易信任机制,需要政府、企业和交易各方共同努力,需要法律、技术和诚信多方面的协调共建。只要政府发挥自身职能,提高对移动商务交易过程的监管力度,企业有意识地采取一些措施提高自己在网络上的信任度,交易者遵守法律、恪守道德、诚实守信,我国移动商务信任机制就会得以快速建立,电子商务行业就会更加健康、快速地发展。二、移动商务行业自律(25分钟)使用PPT讲解,注意以下要点:2009年12月,包括百度、神州数码和新网互联等知名企业在内的100多家移动互联网内容服务商共同联合签署了诚信经营、文明自律、绿色健康、和谐发展倡议书,这成为我国移动互联网行业的第一份自律宣言,得
11、到了业界的大力支持和响应,不少手机用户也认为此举对“净化”手机上网将产生积极的影响。- 第2节课结束,课间休息-提问:行业自律涉及到哪些行业?提问:我们职业院校师生应该在哪些方面自律?第三节移动终端安全(65分钟)移动通信技术、微电子技术、计算机技术和计算机网络技术的发展,为物流企业的移 动信息化打下了坚实的基础。新形式的物流由于以移动通信技术和网络技术为基础,因此被称为移动物流。一、移动物流概述(15分钟)借助PPT讲授:当前电子商务信息安全已越来越受到人们的关注,移动终端作为用户使用移动商务的工具,作为存储用户个人信息的载体,在信息安全方面要配合移动网络保证移动业务的安全,要实现移动网络与
12、移动终端之间通信通道的安全可靠,同时还要保证用户个人私密信息的安全。随着移动终端的普及率和使用率越来越高,各种安全问题也日益凸显。嵌入式操作系统的广泛应用,使移动终端的功能日益强大,可以支持蓝牙、电子邮件和无线上网等服务,同时移动终端上存储的数据、运行的软件也越来越多,而针对移动终端的病毒和木马等也逐渐出现,威胁着移动终端的操作系统安全。目前针对移动终端操作系统的安全威胁主要有以下几个方面。 此外,对于具体的操作系统,还存在一些特殊的安全技术,如在第三版Symbian系统上,所有的应用软件必须有合法的签名才能进行安装,且签名的不同类型对应不同的权限,因此尽量不安装没有公众签名的应用软件。二、移
13、动终端安全认证(30分钟)移动终端的安全性越来越重要。伴随着终端数量的增长,软件平台“缺乏控制手段”的开放使得一些恶意开发者“有利可图”,恶意开发者可以利用软件平台的漏洞,轻易地开发出恶意软件,从而给用户带来经济损失。因此,必须从源头开始解决软件安全的管理漏洞,软件的认证是一套有效的管理手段。移动终端安全认证流程如图所示。-第3节课结束,课间休息-三、移动终端存储信息的备份与恢复(15分钟)借助PPT讲授:(一)信息备份信息备份是指当移动终端存储的信息由于某种原因遭到破坏时,将保存的数据副本进行恢复,并重新加以利用的过程。由于信息的内容、备份时间及备份方式不同,因此采用的备份策略也不同,通常采
14、用的备份策略有以下三种。(二)信息恢复信息恢复是指对由于操作失误或移动终端系统故障造成数据丢失的那些信息进行恢复。实现信息恢复主要靠软件技术、硬件技术及二者的结合。【思政园地】(10分钟)我国网络安全法治建设中华人民共和国网络安全法是我国国家安全领域的重要法律、网络安全领域的首部基础性法律。实施5年多来,这部法律对于落实总体国家安全观,全面贯彻网络强国战略,维护国家网络空间主权、安全和发展利益发挥了重要作用。习近平总书记强调:“要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。”网络安全法的出台,顺应了网络空间安全化、法治化的发展趋势,开启了依法治网的新阶段。网络安全法既设定了
15、网络运行安全、网络信息安全等方面的基本制度,也为建立健全相关方面的具体管理制度提供了基础性法律依据。近年来,我国加快推进网络安全领域顶层设计,以网络安全法为核心的网络安全法律法规和政策标准体系基本形成。从颁布数据安全法、个人信息保护法、关键信息基础设施安全保护条例等法律法规,到出台网络安全审查办法云计算服务安全评估办法汽车数据安全管理若干规定(试行)等部门规章和政策文件,再到制定发布300余项国家标准,推动发布多项我国主导和参与的国际标准网络安全领域相关制度的不断完善,为维护国家网络安全和人民群众的切身利益提供了坚实的法治保障。维护网络安全是全社会的共同责任。进一步完善立法,严格执法,促进守法
16、,充分发挥管理部门、网络运营者、服务使用者、行业协会和用户的共同作用,不断推进网络空间法治化,才能不断筑牢网络安全防线,让人民群众安享美好数字生活。引入讨论:手机有哪些安全问题?本章难点,了解为主。提问:为什么要进行信息备份?提问:网络法治建设、互联网行业自律、互联网伦理之间的关联?课程小结、测验与互动(15分钟)1、 总结本次课堂教学内容:移动商务安全概述、移动商务信任机制与行业自律、移动终端安全等。2、 在线练习(手机扫码在线测验) 3、讨论移动商务安全现状以及应对措施。询问学生对移动商务的理解程度,答疑解惑。记录学生在线测验成绩作为平时考核成绩。作业布置(5分钟)1、 预习第六章实训部分的内容。2、 书面完成第一章的思考与练习15。-第4节课结束,下课-课后总结与反思 感谢您的支持与使用如果内容侵权请联系删除仅供教学交流使用