《电子商务总复习总结电子支付和电子安全管理》由会员分享,可在线阅读,更多相关《电子商务总复习总结电子支付和电子安全管理(10页珍藏版)》请在金锄头文库上搜索。
1、第十二章 网络交易安全管理1、 四个方面的安全问题:1) 信息与信息系统的安全问题2) 信息安全问题3) 管理安全问题4) 法律安全问题2、 信息安全的特性1) 信息的保密性加密/保密2) 信息的完整性信息的摘要(数字指纹)3) 信息的不可否认性数字签名4) 交易自身的真实性数字证书5) 系统的可靠可用(磁盘或U盘)(可控性) 防火墙3、 密钥的概念用明文数据进行某种变换,使其成为不可理解的的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。加密和解密必须依赖两个要素,这两个要素就是算法和密钥。算法是加密和解密的计算方法;密钥是加密和加密所需的一串数字
2、。加密 v=f(x、key1) x是明文(原始数据) y 是密文 解密 x=f(y、key2) key1=key2 对称加密 Key1key2 非对称加密两个基本要素 f 加密和 key 解密将明文数据进行某种交换,使其成为不可理解的。4、加密方法分类:按发展阶段:手工加密、机械加密、电子机内乱加密、计算机加密计算机加密:1) 按保密程度:理论上保密的加密、实际上保密的加密、不保密的加密2) 按密钥使用方法:对称加密、不对称加密对称加密的优点:1算法简单,2加密速度快 3可以对大批量的数据进行快速加密 缺点:1对称密钥多难以管理 2 对称密钥难以分发,3 不能直接通过互联网来分发 4 需要双方
3、保守秘密,只要有以防泄密,就不安全。非对称加密的缺点:1算法复杂 加密速度慢只能小批量进行加密,一般不大于10k字节 优点:1密钥只有一把,管理方便 Key1 公钥加密 key1 私钥加密 公钥只有一把,管理方便 key2 私钥加密 key2 公钥加密 2公钥可以直接通过互联网分发4混合加密 原文 对称加密5数据完整性技术 信息不同,摘要也不同5不可否认技术数字签名一、传统签名的作用 表示对合同的内容是知晓的 表示对合同的内容是同意的 二、数字签名是通过电子的方法对摘要进行加密三、数字签名用于网上的电子文档的传输,能够保证数字信息的完整防止抵赖6数字证书数字证书采用公私钥密码体制,每个用户拥有
4、一把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。数字证书可用于:发送安全电子邮件,访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。数字证书作为网上交易双方真实身份证明的依据,是一个经使用者进行数字签名的、包含证书申请者(公开密钥拥有拥有者)个人信息及其公开密钥的文件。基于公开密钥体制(PKI),的数字证书是电子商务安全体系的核心,用途是利用公共密钥加密系统来保护与验证公众的密钥,有可信任的、公正的电子认证服务机构颁发。数字证书核心就是数字签名 数字证书
5、是由安全认证中心颁发的电子文档 在网上可以用来验证自己的身份 证书中含义有证书拥有者的身份信息 类似于日常生活中的身份证公钥、私钥平时放在数字证书中公钥、私钥只要有数字证书就可以了 7数字证书的内容1版本号2序列号3签名算法4颁发者 安全证书中心5有效期6主题 主体 subject 证书拥有者身份信息7公钥 1024位密钥8微缩图 数字签名申请日期是没有的第十章 网上支付 1现金支付的优缺点:优点:现金是中央银行发行的纸币和硬币。在现金交易中,买卖双方处于同一位置,而且交易是匿名的。买房不需要了解买房的身份,因为现金的有效性和价值是由中央银行保证的。同时,现金具有使用方便和灵活的特点,一手交钱
6、,一手交货。显然,现金是一种开放的支付方式。任何人只要持有现金,就可以进行款项支付,而无须经中央银行收回重新分配。缺点:第一,受时间和空间限制。对于在不同时间、地点进行的交易,无法采用现金支付。第二、受不同发行主体的限制。不同国家现金的单位和代表的购买力不同,给跨国交易带来不便。第三、不利于大宗交易。大宗交易涉及金额巨大。如果用现金支付,不仅不方便,而且不安全。第四、金融和经济监管部门对现金交易无法监控,不利于国家的经济宏观调控。2票据支付(1)广义票据:指各种具有法律效力、代表一定权利的书面凭证,如股票、债券、货单、车船票等;狭义票据:指票据法规定的汇票、本票和支票。它们是载有一定的付款日期
7、、付款地点、付款人的无条件支付的流通凭证,也是一种可以有持票人自由转让给他人的债券凭证。(2)种类银行本票是申请人将款项交给银行,银行签发给他凭以办理转账或支付现金的票据,分定额和不定额两种。适用于在同一城市支付各种款项;银行支票是单位或个人签发的、委托其开户银行付款的票据,在同一城市内各种款项的结算均可使用;银行汇票是由汇款人将款项交给当地银行,由银行签发给他持往异地采购商品办理结算或支取现金的票据。适用于“先拿票款后发货”的结算。商业汇票由付款人(或承兑申请人)签发,经过购货单位或银行承诺付款,承兑人负有到期(期限不超过6个月)无条件支付票款的责任,适用于购货单位资金暂时不足,“先发货后付
8、款”的结算,同城或异地均可使用。销货单位收到商业汇票后,如未到期限便急需资金,可持承兑的汇票以及增值税发票和发运单据复印件向银行申请贴现(贴现,即拿未到期票据到银行兑取资金,并由银行扣除从交付日至到期止这段时间的利息),也可以在汇票背后签字(称背书)后转让给第三者,以及时获取资金(3)票据支付的优缺点票据支付的优点:弥补了现金交易的不足:通过使用票据,异地交易不必涉及大量现金,减少了携带大量现金的不便和风险;票据的使用使得交易可以异地异时进行,大大提高了交易实现的可能性,促进交易的繁荣。由于票据支付最终必须通过银行兑付,这也为经济金融监管调控提供了条件缺点:票据比较易于伪造、容易丢失,商业承兑
9、汇票甚至存在拒绝付款和到期无力支付的可能。因此,使用票据支付仍然有一定的风险。比较:现金支付属于开放型支付,而票据支付属于封闭型支付。一般来说,开放型支付比较方便,因为支付工具无需发行主体重新确认即可流通;而封闭型支付在这一点上显然不如开放型支付,重新拿回荣增加了作为支付工具本身的成本。但开放型支付存在的较大的限制、不便和安全风险使得票据传统支付方式在电子支付出现以前被广泛应用。3电子支付电子支付:指电子商务交易的当事人(包括消费者、厂商和金融机构)使用网络通信、密码技术以及其他安全措施通过电子信息化手段进行的货币支付和资金流转(实质就是通过支付命令,发送方把存放于商业银行的资金,通过一条线路
10、划入收益方开户银行)。电子支付往往借助于银行及其他机构支持的某种金融工具完成,如电子现金、电子支票、银行卡、电子钱包等。它无须任何实物的标记,以纯粹电子形式的货币,以数码的方式保存在计算机中。 电子支付电子支付的概念:电子支付是支付指令发送方把存放于商业银行的资金,通过一条线路划入受益方开户银行,以支付给受益方的一系列转移过程。我国给出的定义是:电子支付是指单位、个人直接或授权他人通过电子终端支付指令,实现货币支付与资金转移的行为。优点 :第一,电子支付是通过网络以先进安全的数字信息技术来完成支付行为,满足现代化社会高效便捷的商务活动需求,加快资金周转速度,降低了企业的资金成本;第二,电子/网
11、上支付使用开放的互联网平台,使商家和消费者很方便地加入电子支付系统。电子支付系统可以跨越时空,提供全球7天24小时的服务保证,使交易者能够足不出户,随时随地在很短的时间内进行消费支付活动;第三,电子支付通过网络和计算机实现,可以替银行节省许多办公场地、物资和人力,有助于降低交易成本。缺点:第一,对软硬件要求很高,电子支付要求银行配备联网的计算机、服务器、相关的软件和配套设施、专业技术人员。这使得实现电子支付的技术门槛和初期投入成本比较高。第二,安全性和支付信息私密性问题。互联网是开放的网络,不法分子很容易通过互联网窃取支付信息进行金融诈骗。这就需要采用先进的计算机安全技术和严格的行政管理双管齐
12、下的方法进行防范,如建立安全的认证体系、设置防病毒、入侵检测、防火墙、加密设备等安全设施,并制定和执行严格的管理制度防止安全疏漏和内部作案等。第三,与传统支付不同,电子支付的记账凭证用无形的电子信息代替了传统的纸质凭证,这需要有相关法律法规来认可和保证电子支付的有效性。2004年,人大通过了中华人民共和国电子签名法,从法律上认可和保证了具有电子签名的电子信息的有效性。公安部、信息产业部和人民银行等有关部委也制定和颁布了一批有关电子支付的法规。 电子支付工具电子支付系统中使用的支付工具可以分为以下三类:(1) 银行卡电子支付工具:主要包括信用卡和借记卡;(2) 电子现金支付工具,如Mondex、NetCash等;(3) 电子票据支付工具,如电子工具等;(4) 电子钱包 我国是使用最多的电子现金与电子钱包电子现金所谓电子现金(E-cash),是一种以电子数据形式流动的,能被客户和商家普遍接受的,通过因特网购买商品或服务时可以使用的货币。 电子现金是现实货币的电子化或数字模拟,它把现金数值转换成为一系列的加密系列数,通过这些序列数来表示现实中各种金额的币值。电子现金以数字信息形式存在,存储于电子现金发行者的服务器和用户计算机终端上,通过因特网流通。电子钱包电子钱包(Electronic Wallet)也是电子
