《电子商务安全第版王忠诚机械工业出版社.ppt》由会员分享,可在线阅读,更多相关《电子商务安全第版王忠诚机械工业出版社.ppt(145页珍藏版)》请在金锄头文库上搜索。
1、21世纪高职高专规划教材配套电子教案机械工业出版社主编 王忠诚(第二版)第一章第一章 电子商务安全概述电子商务安全概述主要内容案例分析实践训练学习目标电子教案模版配色(1)通过本章学习,你应能够了解:通过本章学习,你应能够了解:1.电子商务的内涵及系统构成2.电子商务的安全问题及系统构成3.电子商务安全保障问题学习目标第一章第一章 电子商务安全概述电子商务安全概述第一节电子商务及其系统构成第一节电子商务及其系统构成 第二节电子商务安全概况第二节电子商务安全概况 第三节电子商务安全的保障第三节电子商务安全的保障 主要内容第一章第一章 电子商务安全概述电子商务安全概述电子商务有广义、狭义之分内容(
2、略,请见教材1.1.1)结论:了解电子商务内涵很重要概念第一节第一节电子商务及其系统构成电子商务及其系统构成 第一章第一章 电子商务安全概述电子商务安全概述一、电子商务的技术特征 信息化虚拟性集成性可扩展性安全性系统性第一节第一节电子商务及其系统构成电子商务及其系统构成 第一章第一章 电子商务安全概述电子商务安全概述第一节第一节电子商务及其系统构成电子商务及其系统构成 二、电子商务的应用特性 商业性 服务性协调性社会性全球性第一章第一章 电子商务安全概述电子商务安全概述1.电子商务系统的分类2.电子商务的一般框架 3.电子商务系统的基本组成 4.电子商务系统的结构二、电子商务系统构成电子商务系
3、统构成第一节第一节电子商务及其系统构成电子商务及其系统构成 第一章第一章 电子商务安全概述电子商务安全概述一、电子商务系统分类1按照商业活动的运作方式分类 2按照使用网络的类型来分类 3按照交易对象分类 第一章第一章 电子商务安全概述电子商务安全概述第一节第一节电子商务及其系统构成电子商务及其系统构成 二、电子商务的一般框架第一章第一章 电子商务安全概述电子商务安全概述第一节第一节电子商务及其系统构成电子商务及其系统构成 三、电子商务系统的基本组成第一章第一章 电子商务安全概述电子商务安全概述第一节第一节电子商务及其系统构成电子商务及其系统构成 四、电子商务系统的结构1.客户机/服务器(C/S
4、)结构 2. B/W/S三层结构 3.电子商务系统结构 第一章第一章 电子商务安全概述电子商务安全概述第一节第一节电子商务及其系统构成电子商务及其系统构成 1.2.1电子商务安全概念与特点电子商务安全概念与特点1.2.2电子商务的风险与安全问题电子商务的风险与安全问题1.2.3电子商务系统安全的构成电子商务系统安全的构成 第二节第二节电子商务安全概况电子商务安全概况 第一章第一章 电子商务安全概述电子商务安全概述一、电子商务安全概念与特点电子商务安全概念与特点 (一)安全的概念1.安全不仅仅是安全管理部门的事情2电子商务安全具有全面性、普遍性 3.安全是一个系统概念4.安全是相对的、发展变化的
5、5.安全是有代价的第二节电子商务安全概况第二节电子商务安全概况第一章第一章 电子商务安全概述电子商务安全概述一、电子商务安全概念与特点电子商务安全概念与特点 (二)安全的特点1.保密性(Confidentiality)2.完整性(Integrity)3.可用性(Availability)第二节电子商务安全概况第二节电子商务安全概况第一章第一章 电子商务安全概述电子商务安全概述二、电子商务的风险与安全问题电子商务的风险与安全问题(一)风险危害性不确定性机遇 第二节电子商务安全概况第二节电子商务安全概况第一章第一章 电子商务安全概述电子商务安全概述二、电子商务的风险与安全问题电子商务的风险与安全问
6、题(二)安全问题信息的安全问题信用的安全问题安全的管理问题电子商务法律保障问题 第二节电子商务安全概况第二节电子商务安全概况第一章第一章 电子商务安全概述电子商务安全概述三、电子商务的安全构成电子商务的安全构成1.系统实体安全2.系统运行安全3.系统信息安全第二节电子商务安全概况第二节电子商务安全概况第一章第一章 电子商务安全概述电子商务安全概述1.3.1电子商务安全国际规范电子商务安全国际规范1.3.2电子商务安全法律要素电子商务安全法律要素 第三节第三节电子商务安全保障电子商务安全保障第一章第一章 电子商务安全概述电子商务安全概述一、电子商务安全国际规范电子商务安全国际规范1.SSL2.S
7、ET第三节电子商务安全保障第三节电子商务安全保障第一章第一章 电子商务安全概述电子商务安全概述二、电子商务安全法律要素电子商务安全法律要素 1.保障交易各方身份认证的法律 2.电子合同的法律地位3.电子商务的消费者权益保护的法 4.网络知识产权保护的法律5.电子商务侵权法第三节电子商务安全保障第三节电子商务安全保障第一章第一章 电子商务安全概述电子商务安全概述案例:电子商务安全电子商务安全内容略,请见教材第32页。案例分析第一章第一章 电子商务安全概述电子商务安全概述1 1实训目标实训目标通过训练让学生掌握电子商务的基本概念2 2实训内容实训内容(1)使用互联网查找有关信息安全及其商业过程的关
8、系的案例,进行分析。(2)新的法律会对商业有什么影响?以小组为单位讨论你查找到的结果。(3)你认为电子商务企业中最大的安全隐患是什么?应该如何解决?3 3实训要求实训要求(1)通过网络的方式,了解实训内容的方法。(2)将上述内容综合起来,写一份不少于2000字的调查报告。实践训练第一章第一章 电子商务安全概述电子商务安全概述主要内容案例分析实践训练学习目标第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 电子教案模版配色(1)通过本章学习,你应能够了解:通过本章学习,你应能够了解:1.电子商务面临的主要问题2.电子商务安全解决方法3.网络安全学习目标第二章第二章
9、电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 第一节第一节电子商务安全面临的主要问题电子商务安全面临的主要问题第二节第二节电子商务安全整体解决方法电子商务安全整体解决方法 主要内容第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 电子商务有广义、狭义之分内容(略,请见教材2.1)结论:了解电子商务安全内涵很重要概念第一节第一节电子商务安全面临的主要问题电子商务安全面临的主要问题第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 一、网络信息安全网络信息安全信息的保密性(Confidentiality)完整性(Inte
10、grity)可用性(Availability)可控性(Controllability)不可否认性(Non-Repudiation)。 第一节第一节电子商务安全面临的主要问题电子商务安全面临的主要问题 第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 一、网络信息安全目标网络信息安全目标 系统安全信息传输安全 信息存储安全 交易双方身份真实第一节第一节电子商务安全面临的主要问题电子商务安全面临的主要问题 第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 二、网络信息系统中的威胁与对策网络信息系统中的威胁与对策电子商务交易双方(销售方和消
11、费方)可能存在的威胁及对策在Internet中,可能存在网络攻击可分为两种基本类型:即服务器攻击和非服务器攻击社会性网络安全漏洞与对策网络内部威胁与对策网络病毒及对策黑客攻击第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 第一节第一节电子商务安全面临的主要问题电子商务安全面临的主要问题 1.电子商务安全体系概述 2.电子商务安全解决方法 第二节第二节电子商务安全整体解决方法电子商务安全整体解决方法 第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 一、电子商务安全体系概述 第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面
12、临的问题及解决方法 第二节第二节电子商务安全整体解决方法电子商务安全整体解决方法 保保密密性性完完整整性性认认证证性性及及时时性性真真实实性性不不可可否否认认性性不不可可拒拒绝绝性性访访问问控控制制性性系统应用层系统应用层安全协议层安全协议层安全认证层安全认证层加密技术层加密技术层网络安全层网络安全层SETSETSSLSSL数字证书数字证书数字签名数字签名数字时间戳数字时间戳数字摘要数字摘要对称加密对称加密非对称非对称防火墙防火墙入侵检测入侵检测反病毒反病毒VPNVPN。智能卡智能卡生物统计生物统计二、电子商务安全解决方法1.加密解密技术2.数字签名技术3.数字时间戳4.验证技术5.数字证书技
13、术6.防火墙技术7.智能卡技术8.防病毒技术9.入侵检测技术10.生物统计系统第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 第二节第二节电子商务安全整体解决方法电子商务安全整体解决方法 案例分析:从案例中你可以得到什么结论?对你对网络安全的从案例中你可以得到什么结论?对你对网络安全的理解有怎么样的帮助?理解有怎么样的帮助?内容略,请见教材第48页。案例分析第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 1 1实训目标实训目标通过训练让学生掌握电子商务安全的基本概念2 2实训内容实训内容(1)你认为电子商务企业中最大的安全隐患是什
14、么?应该如何解决? 3 3实训要求实训要求(1)通过讨论的方式,进行总结。实践训练第二章第二章 电子商务安全面临的问题及解决方法电子商务安全面临的问题及解决方法 主要内容案例分析实践训练学习目标第三章第三章 电子商务安全技术电子商务安全技术 电子教案模版配色(1)通过本章学习,你应能够了解:通过本章学习,你应能够了解:1.电子商务安全技术的种类2.电子商务安全技术的使用学习目标第三章第三章 电子商务安全技术电子商务安全技术 第一节数据加密技术第一节数据加密技术第二节数字签名第二节数字签名 第三节防火墙第三节防火墙 第四节虚拟局域网第四节虚拟局域网 第五节第五节 入侵检测系统入侵检测系统 第六节
15、第六节 反病毒技术反病毒技术 主要内容第三章第三章 电子商务安全技术电子商务安全技术 1.加密技术概述2.加密算法第一节第一节数据加密技术数据加密技术第三章第三章 电子商务安全技术电子商务安全技术 一、加密概述加密概述第一节第一节数据加密技术数据加密技术第三章第三章 电子商务安全技术电子商务安全技术 二、加密算法加密算法 对称加密体制对称加密体制非对称加密体制非对称加密体制公钥密钥与对称密钥技术的综合应用公钥密钥与对称密钥技术的综合应用第一节第一节数据加密技术数据加密技术 第三章第三章 电子商务安全技术电子商务安全技术 二、加密算法加密算法 对称加密体制对称加密体制第一节第一节数据加密技术数据
16、加密技术 第三章第三章 电子商务安全技术电子商务安全技术 二、加密算法加密算法 非对称加密体制非对称加密体制第一节第一节数据加密技术数据加密技术 第三章第三章 电子商务安全技术电子商务安全技术 二、加密算法加密算法 公钥密钥与对称密钥技术的综合应用公钥密钥与对称密钥技术的综合应用第一节第一节数据加密技术数据加密技术 第三章第三章 电子商务安全技术电子商务安全技术 一、数字签名概述数字签名概述 第三章第三章 电子商务安全技术电子商务安全技术 第二节第二节数字签名数字签名数字签名是通过一个散列函数对要传送的报文进行处理而得到的用来认证报文来源,并核实报文是否发生变化的一个字母数字串。 二、实现方法
17、用非对称加密算法(RSA算法)进行数字签名使用对称加密算法(IDEA算法)进行数字签名第三章第三章 电子商务安全技术电子商务安全技术 第二节第二节数字签名数字签名 三、实现过程数字信封第三章第三章 电子商务安全技术电子商务安全技术 第二节第二节数字签名数字签名 第三章第三章 电子商务安全技术电子商务安全技术 第二节第二节数字签名数字签名数字签名工作原理及过程 1.防火墙的概述 2.防火墙的关键技术防火墙的关键技术 第三节第三节防火墙防火墙 第三章第三章 电子商务安全技术电子商务安全技术 第三章第三章 电子商务安全技术电子商务安全技术 第三节第三节防火墙防火墙 二、防火墙的功能 强化公司的安全策
18、略 实现网络安全的集中控制 实现网络边界安全 记录网络之间的数据包 第三章第三章 电子商务安全技术电子商务安全技术 第三节第三节防火墙防火墙三、防火墙的技术 分组过滤技术代理服务器技术 电路层代理 第三章第三章 电子商务安全技术电子商务安全技术 第三节第三节防火墙防火墙四、防火墙系统的设计防火墙系统的设计屏蔽路由器体系结构双重宿主主机体系结构被屏蔽主机体系结构被屏蔽子网体系结构第三章第三章 电子商务安全技术电子商务安全技术 第三节第三节防火墙防火墙五、防火墙选择原则防火墙选择原则防火墙管理的难易度防火墙自身是否安全系统是否稳定 是否高效 是否可靠 功能是否灵活 是否可以抵抗拒绝服务攻击 是否可
19、以针对用户身份过滤 是否可扩展、可升级 第三章第三章 电子商务安全技术电子商务安全技术 第三节第三节防火墙防火墙一、概念概念VPN是Virtual Private Network的缩写,中文译为虚拟私有网络,指的是建构在Internet上,使用隧道及加密建立一个虚拟的、安全的、方便的及拥有自主权的私人数据网络 第三章第三章 电子商务安全技术电子商务安全技术 第四节第四节虚拟局域网虚拟局域网二、用途用途通过Internet实现远程用户访问 通过Internet实现网络互连 连接企业内部网络计算机 第三章第三章 电子商务安全技术电子商务安全技术 第四节第四节虚拟局域网虚拟局域网三、组网方式组网方式
20、-AccessVPN组网组网 第三章第三章 电子商务安全技术电子商务安全技术 第四节第四节虚拟局域网虚拟局域网三、组网方式组网方式-Intranet VPN组网 第三章第三章 电子商务安全技术电子商务安全技术 第四节第四节虚拟局域网虚拟局域网三、组网方式组网方式-Extranet VPN组网 第三章第三章 电子商务安全技术电子商务安全技术 第四节第四节虚拟局域网虚拟局域网四、技术技术隧道技术 安全技术第三章第三章 电子商务安全技术电子商务安全技术 第四节第四节虚拟局域网虚拟局域网一、概念概念入侵检测系统全称为Intrusion Detection System,它从计算机网络系统中的关键点收集
21、信息,并分析这些信息,利用模式匹配或异常检测技术来检查网络中是否有违反安全策略的行为和遭到袭击的迹象 第三章第三章 电子商务安全技术电子商务安全技术 第五节第五节入侵检测技术入侵检测技术二、模型模型第三章第三章 电子商务安全技术电子商务安全技术 第五节第五节入侵检测技术入侵检测技术事件产生器事件分析器事件数据库管理控制台响应单元事件数据库三、功能功能监视用户和系统的运行状况,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞对用户的非正常活动进行统计分析,发现入侵行为的规律系统程序和数据的一致性与正确性。识别攻击的活动模式,并向网管人员报警对异常活动的统计分
22、析操作系统审计跟踪管理,识别违反政策的用户活动 第三章第三章 电子商务安全技术电子商务安全技术 第五节第五节入侵检测技术入侵检测技术四、分类分类 模式发现技术异常发现技术完整性分析技术 第三章第三章 电子商务安全技术电子商务安全技术 第五节第五节入侵检测技术入侵检测技术五、部署部署基于网络的入侵检测系统的部署 基于主机入侵检测系统的部署响应策略的部署 第三章第三章 电子商务安全技术电子商务安全技术 第五节第五节入侵检测技术入侵检测技术六、局限性局限性攻击特征库的更新不及时 检测分析方法单一不同的入侵检测系统之间不能互操作 不能和其他网络安全产品互操作结构存在问题第三章第三章 电子商务安全技术电
23、子商务安全技术 第五节第五节入侵检测技术入侵检测技术一、病毒特征病毒特征计算机病毒的传染性 计算机病毒的破坏性 计算机病毒的潜伏性 第三章第三章 电子商务安全技术电子商务安全技术 第六节第六节反病毒技术反病毒技术二、病毒分类病毒分类按病毒的传染方式来分 按病毒的破坏程度来分 第三章第三章 电子商务安全技术电子商务安全技术 第六节第六节反病毒技术反病毒技术三、病毒命名病毒命名按病毒发作的时间命名 按病毒发作症状命名 按病毒自身包含的标志命名 按病毒发现地命名 按病毒的字节长度命名 第三章第三章 电子商务安全技术电子商务安全技术 第六节第六节反病毒技术反病毒技术四、病毒表现病毒表现屏幕显示异常,
24、屏幕显示出不是由正常程序产生的画面或字符串, 屏幕显示混乱文件的大小和日期动态的发生变化程序装入时间增长, 文件运行速度下降系统启动速度是否比平时慢用户没有访问的设备出现工作信号,如磁盘的灯一直闪烁。出现莫名其妙的文件和坏磁盘分区, 卷标发生变化系统自行引导或自动关机,如2004年5月2日出现的“震荡波”(Worm.Sasser)病毒,可以让系统自动关机。内存空间、磁盘空间减小磁盘访问时间比平时增长键盘、打印、显示有异常现象第三章第三章 电子商务安全技术电子商务安全技术 第六节第六节反病毒技术反病毒技术五、病毒检测方法病毒检测方法特征代码法校验和法行为监测法软件模拟法 第三章第三章 电子商务安
25、全技术电子商务安全技术 第六节第六节反病毒技术反病毒技术六、病毒预防措施病毒预防措施单机版网络版 第三章第三章 电子商务安全技术电子商务安全技术 第六节第六节反病毒技术反病毒技术案例分析:在上述案例中,为什么说微点主动防御软件在上述案例中,为什么说微点主动防御软件的上市,将为中国的安全信息产业引领到的上市,将为中国的安全信息产业引领到了一个全新的病毒免疫时代?了一个全新的病毒免疫时代? 内容略,请见教材第133页。案例分析第三章第三章 电子商务安全技术电子商务安全技术 1 1实训目标实训目标主要通过在线破解及防范、木马窃密及防范两种方法进行操作实践,让学生了解网络中没有绝对的安全,如何防范QQ
26、密码被盗 引导学生自主学习2 2实训内容实训内容通过因特网,寻找QQ密码破解以及防范的方法。3 3实训要求实训要求(1)通过讨论的方式,进行总结。实践训练第三章第三章 电子商务安全技术电子商务安全技术 主要内容案例分析实践训练学习目标第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 电子教案模版配色(1)通过本章学习,你应能够了解:通过本章学习,你应能够了解:1. PKI的含义、组成及功能2.数字证书及认证中心学习目标第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 第一节第一节PKIPKI概述概述第二节第二节证书和认证系统证书和认证
27、系统 第三节第三节Windows2000PKI应用应用 第四节第四节认证实训认证实训-个人数字证书申请个人数字证书申请 第五节第五节 安全电子邮件技术实训安全电子邮件技术实训 主要内容第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。 第一节
28、第一节PKI概述概述 第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 二、PKI的组成及功能的组成及功能证书申请者(Subscriber)注册机构(Registration Authority,RA)认证中心(Certificate Authority,CA)证书库(Certificate Repository,CR)证书信任方(Relying Party)。 第一节第一节PKI概述概述第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 三、PKI的性能及要求的性能及要求1.开放性 2.可扩展性 3.安全性 4.易操作性 第一节第一节
29、PKI概述概述第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 三、PKI的技术标准的技术标准ASN.1 X.500 X.509 PKCS系列标准 OCSP(在线证书状态协议) LDAP(轻型目录访问协议) 第一节第一节PKI概述概述第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 一、PKI系统的常用信任模型系统的常用信任模型 第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 第二节第二节证书和认证系统 认证机构的严格层次结构模型分布式信任结构模型 Web模型 以用户为中心的信任模型 二、 数字证书数字
30、证书 概述第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 第二节第二节证书和认证系统 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份 第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 第二节第二节证书和认证系统 二、数字证书作用数字证书作用信息的保密性信息的完整性信息的不可否认性 交易者身份
31、的确定性 第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 第二节第二节证书和认证系统 三、认证中心认证中心CA(Certificate Authority)机构,又称为认证中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 案例分析:在上述案例中,在上述案例中,为什么会出现这种情况?请为什么会出现这种情况?请帮助小淘解决这个问题帮助小淘解决这个问题 ? 内容略,请见教材第209页。案例分析第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 1 1实训目标实训目标主要通过实践,掌握数字证书的申请2 2实训内容实
32、训内容注册支付宝,完成支付宝数字证书的申请过程。目前很多人利用淘宝()来进行网上购物,那么在使用的过程中你觉得淘宝网中数字证书是如何保障交易安全的。3 3实训要求实训要求(1)通过分组操作,演示流程。实践训练第四章第四章 电子商务的认证与安全电子邮件技术电子商务的认证与安全电子邮件技术 电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术 主要内容案例分析实践训练学习目标第五章电子商务安全支付技术第五章电子商务安全支付技术电子教案模版配色(1)通过本章学习,你应能够掌握:通过本章学习,你应能够掌握:1.支付技术及其发展2.电子商务支付系统概述3.电子现金、电子信用卡、电子
33、钱包、电子支票4.微支付系统学习目标电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术一支付技术及其发展 二电子商务支付系统概述 三电子现金 四电子信用卡与电子钱包 五电子支票 六微支付系统 七电子支付实训招商银行网上支付 主要内容电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第一节支付技术及其发展 一、支付技术从现金支付。银行支付 信用卡支付 。(具体讲解)电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第一节支付技术及其发展 二、电子商务与电子支付电子商务与电子支付 概念电子支付,指的是以金融电子化网络为基础,以
34、商用电子化机具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付 。电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第一节支付技术及其发展 二、电子商务与电子支付电子商务与电子支付 方式预支付方式 即时支付方式 后支付方式 电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第二节电子商务支付系统概述 一、电子支付系统的技术基础结构电子支付系统的技术基础结构 由计算机硬件、通信设备和软件组成。其计算机硬件、通信设备和系统软件 电子教案模版配色(1)第五章电
35、子商务安全支付技术第五章电子商务安全支付技术第二节电子商务支付系统概述 二、电子支付系统分类电子支付系统分类 大额资金转账系统(HVPS或LVPS) 批量电子支付系统(Bulk Electronic Payment System) 联机(On-line)小额支付系统 电子货币(Electronic Money) 电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第二节电子商务支付系统电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第二节电子商务支付系统构成 二、功能功能 使用数字签名和数字证书实现对各方的认证 使用加密技术对业务进行加密。 使用
36、消息摘要算法以确认业务的完整性。 当交易双方出现纠纷时,保证对业务的不可否认性 能够处理贸易业务的多边支付问题。 电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第二节电子商务支付系统构成 三、模型模型 支付系统无安全措施的模型电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第二节电子商务支付系统构成 三、模型模型 通过第三方经纪人支付的模型电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第二节电子商务支付系统构成 三、模型模型 电子现金(ECash)支付模型 电子教案模版配色(1)第五章电子商务安全支付技术第五章电
37、子商务安全支付技术第二节电子商务支付系统构成 三、模型模型 支付系统使用简单加密的模型电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第二节电子商务支付系统构成 三、模型模型 SET模型 电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第三节电子现金 一、电子现金的定义与特性电子现金的定义与特性 概念 电子现金是一种以数据形式存在的现金货币。它把现金数值转换成为一系列加密序列数,通过这些序列数来表示现实中各种金额的币值。 电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第三节电子现金 一、电子现金的定义与特性电子现金
38、的定义与特性 分类是以数据文件形式存储在计算机的硬盘上 是币值存储在IC卡上 电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第三节电子现金 一、电子现金的定义与特性电子现金的定义与特性 特征银行和商家之间应有协议和授权关系。 用户、商家和cash银行都需使用cash软件。 cash银行负责用户和商家之间资金的转移。 身份验证是由cash本身完成的,cash银行在发放电子货币时使用了数字签名。 具有现金特点,可以存、取、转让,适用于小的交易量。 匿名性 节省交易费用 支付灵活方便 安全存储 独立性 不可重复使用 可传递性 可分性 电子教案模版配色(1)第五章电子商务安
39、全支付技术第五章电子商务安全支付技术第三节电子现金 二、电子现金支付流程电子现金支付流程电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第四节电子信用卡与电子钱包 一、信用卡信用卡电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第四节电子信用卡与电子钱包 二、电子钱包电子钱包 特点(1)保证匿名。(2)安全性 允许用户锁定一张给定卡上的价值,以防丢失。(3)具有现金货币所具有的诸多属性。电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第四节电子信用卡与电子钱包 二、电子钱包电子钱包 步骤客户使用浏览器在商家WEB主页
40、上查看在线目录,浏览商品,并选择要购买的商品。客户填写订单,包括项目列表,价格,总价,运费,搬运费,税费等。客户确认后,选定用电子钱包付钱。电子商务服务器进行合法性确认后对此信用卡号码采用某种保密算法并加密后,发送到相应的银行去,同时销售商店也收到经过加密的购货账单,销售商店将自己的顾客编码加入电子购货账单后,再转送到电子商务服务器上去。如果经商业银行确认后拒绝并且不予授权,则说明客户这张电子信用卡上的钱数不够用了或者是没有钱了、或者已经透支。遭商业银行拒绝后,客户可以再单击电子钱包,打开后取出另一张电子信用卡,重复上述操作。如果经商业银行证明电子钱包付款有效并授权后,商店发货并将电子收据发给
41、顾客,与此同时,销售商店留下整个交易过程中发生往来的财务数据。商店按照客户提供的电子订单将货物在发送地点交到顾客或其指定人手中。电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第四节电子信用卡与电子钱包 二、电子支票电子支票 概念电子支票(Electronic check, echeck)是一种借鉴纸质支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。 电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第四节电子信用卡与电子钱包 二、电子支票电子支票 流程电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商
42、务安全支付技术第四节电子信用卡与电子钱包 二、电子支票电子支票 安全密钥管理和恢复电子支票簿电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第五节微支付 一、微支付的设计目标微支付的设计目标 费用低延迟为可以忽略的程度。具有普遍性和可伸缩性,可以支付互操作性系统,能开发设计,支持多种货币(支持货币转换)。购买、销售、管理都比较方便。实现“单击就可支付”,不需要额外窗口。电子教案模版配色(1)第五章电子商务安全支付技术第五章电子商务安全支付技术第五节微支付 二、微支付系统微支付系统从上述两个小案例中你得到了什么启发?对买家和卖家来说,在进行网上交易和支付的时候应该注意什
43、么?案例内容(略,请见教材第267页)第五章电子商务安全支付技术第五章电子商务安全支付技术案例分析训练1实训目标实训目标通过训练让学生了解网上支付方式2实训内容实训内容利用淘宝网进行一次网上购物体验。利用淘宝网进行一次网上购物体验。使用卓越网进行一次网上购物体验。使用卓越网进行一次网上购物体验。感受淘宝网和卓越网所带来的不同感受,并写成报告感受淘宝网和卓越网所带来的不同感受,并写成报告 3实训要求实训要求分组讨论,形成报告第五章电子商务安全第五章电子商务安全支付技术支付技术实践训练电子教案模版配色(1)第六章第六章安全电子交易协议安全电子交易协议SETSET主要内容案例分析实践训练学习目标第六
44、章安全电子交易协议第六章安全电子交易协议SET电子教案模版配色(1)通过本章学习,你应能够掌握:通过本章学习,你应能够掌握:1.SET协议概述2.SET购物流程3.SET加密技术、认证技术4.SET安全性分析学习目标电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET一SET协议概述 二SET的相关技术 三SET购物流程 四SET安全性分析 五安全电子交易实训 主要内容电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET“实际生活中使用信用卡购物的情景 ”与“网上购物中使用信用卡购物的情景” 比较,分析两者之间的优缺点网上购物与现实中购物的比较网上购物与
45、现实中购物的比较 电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET第一节SET协议概述 一、SET由来 二、SET内容(1)加密算法(如RSA和DES)的应用;(2)证书消息和对象格式;(3)购买消息和对象格式;(4)请款消息和对象格式;(5)参与者之间的消息协议。 电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET第一节SET协议概述 三、SET目标 电子交易的机密性数据完整性身份的合法性不可否认性 。 电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET第一节SET协议概述 四、SET成员 持卡人(Cardholder)发卡
46、机构(Card Issuer) 商家(Merchant) 收单银行(Acquiring Bank) 支付网关(Payment Gateway) 认证中心(Certificate Authority,CA) 电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET第二节SET相关技术 一、SET的双重签名技术的双重签名技术电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET第二节SET相关技术二、SET的认证技术的认证技术身份验证问题电子证书(Certificate)认证中心(CA)电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET第三节
47、SET购物流程一、SET交易的三个阶段交易的三个阶段第一阶段,在购买请求阶段,用户与商家确定所用支付方式的细节;第二阶段,在支付的认定阶段,商家会与银行核实,随着交易的进展,他们将得到付款;第三阶段,在收款阶段,商家向银行出示所有交易的细节,然后银行以适当方式转移货款。电子教案模版配色(1)第六章安全电子交易协议第六章安全电子交易协议SET第三节SET购物流程二、SET交易流程交易流程从上述案例中了解SET协议的应用案例内容(略,请见教材第300页)第六章安全电子交易协议第六章安全电子交易协议SET案例分析训练1实训目标实训目标通过训练让学生体验网络购物2实训内容实训内容使使用用招招商商银银行
48、行个个人人专专业业版版网网上上服服务务下下载载证证书书并并使使用用,进进行行网络购物。网络购物。 3实训要求实训要求分组行动,形成报告第六章安全电子交易协议第六章安全电子交易协议SET实践训练电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSLSSL主要内容案例分析实践训练学习目标第七章安全套接协议第七章安全套接协议SSL电子教案模版配色(1)通过本章学习,你应能够掌握:通过本章学习,你应能够掌握:SSL握手协议、记录协议SSL协议的加密和认证算法SSL协议分析及应用学习目标电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL一SSL协议概述 二SSL原理 三SSL协议
49、的加密和认证算法 四SSL协议分析 五SSL协议的应用 主要内容电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL第一节SSL协议概述 一、SSL由来 电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL二、SSL协议的安全交易过程协议的安全交易过程 第一节SSL协议概述 电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL三、SSL协议的协议的安全通道安全通道具有私密性具有确认性 具有可靠性 第一节SSL协议概述 电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL四、SSL协议的基本安全服务协议的基本安全服务提供认证服务 提供加密服务 保证
50、数据的完整性 第一节SSL协议概述 电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL一、SSL握手协议握手协议 接通阶段(Hello阶段)密钥交换阶段会话密钥(会话-钥匙)生成阶段认证阶段 结束阶段第二节SSL原理 电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL二、SSL记录协议记录协议 SSL的记录层协议是为信息的交流提供通信和认证功能的,并且它的保护是建立在一个面向连接的可靠传输协议(例如TCPIP)之上的。 第二节SSL原理 电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL一、加密算法加密算法二、身份认证二、身份认证 服务器认证 客户端认
51、证阶段第三节SSL协议的加密和认证算法电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL三、会话层的密钥分配协议会话层的密钥分配协议SKEIP( Simple Key Exchange for Internet Protocol) Photuris ISAKMP(Internet安全协会的密钥管理协议) 第三节SSL协议的加密和认证算法电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSL一、对协议安全性的分析对协议安全性的分析 “监听”和“中间人”式攻击 “流量数据分析”式攻击截取再拼接式攻击 报文重发式攻击第四节SSL协议分析电子教案模版配色(1)第七章安全套接协议第七章安全套接协议SSLSET协议和SSL协议功能上的比较 SSL协议与SET协议在性能上的比较SSL协议与SET协议在费用上的比较 第五节SSL协议与SET协议的比较从上述案例中了解SSL协议的应用案例内容(略,请见教材第320页)第七章安全套接协议第七章安全套接协议SSL案例分析训练1实训目标实训目标通过训练让学生了解安装配置过程2实训内容实训内容在Windows2000环境中,为IIS5.0信息服务器请求和安装证书,并进行相关配置练习 。 3实训要求实训要求分组行动,形成报告第七章安全套接协议第七章安全套接协议SSL实践训练机械工业出版社21世纪高职高专规划教材配套电子教案
