《电子商务与网络安全培训通用课件》由会员分享,可在线阅读,更多相关《电子商务与网络安全培训通用课件(39页珍藏版)》请在金锄头文库上搜索。
1、电子商务与网络安全培训课件13.1 电子商务基本概念、特点 电子商务的定义 狭义定义:对整个贸易活动实现电子化 n工具:互联网、内联网、外联网、业务系统 n过程:整个贸易过程n对象:消费者、销售商、供货商、企业雇员、银行、金融机构以及政府或个人 n目的:实现企业乃至全社会的高效率、低成本的贸易活动 。 电子商务的特点:n数字化 n直接化n全球化n虚拟化n透明化贸易活动包括:n提供电子商情n电子购物n电子数据交换(EDI)n事务处理(支付、物流、客户管理、库存管理等)电子商务的业务模式:nB to B nB to CnC to Cn网上检索、导购、促销、磋商n网上财物、供应链管理传统交易与电子商
2、务的差异:n获取信息n查看物品n订购n交款n取货、验货n售后服务电子商务产生和发展 :n电子商务的发展阶段 n基于电子数据交换(EDI)技术的电子商务阶段 n基于INTERNET的电子商务阶段 n我国上网用户总数103亿人。n我国大陆网站数量也达到创纪录的6775万个,n网上内容不断丰富,电子政务、信息服务、网络购物等网络应用十分普及。n网上购物人数2000万人n半年内累计购物金额达到100亿元。“第十六次中国互联网络发展状况统计报告” 2005.6.30电子商务的一般框架体系 :n电子商务的框架是由政策法律框架、应用框架、技术框架构成,电子商务是以这三个框架为基础,由企业、消费者、政府参与的
3、商务活动。 政策法律框架技术应用框架技术标准框架电子商务活动技术应用框架: n客户端设备 n区域连接服务中介 n全球信息网络 政策法律框架: n政策框架 :包括围绕电子商务的税收制度、信息的定价、信息访问的收费、信息传输成本、隐私问题等 n美国政府制定全球电子商务政策框架 n全球商业联盟(AGB) 电子商务全球行动计划 n我国电子商务发展总体框架文件 n法律框架 :n关于跨境交易的关税和税收;n电子支付系统;n与网上商务有关的“统一商业法律”;n关于知识产权保护问题;n关于著作权(版权)问题;n关于专利权问题;n关于商标保护问题;n关于个人隐私保护;n关于安全保密问题;n技术标准框架: n安全
4、标准 :安全算法、数字签名算法、CA认证体系、电子商务安全应用协议等。 n技术标准 :用户接口、传播协议、信息发布标准、安全协议等技术细节。 n业务标准 :业务数据的语义、语法、交换格式和业务过程。 n年月日,为规范电子支付业务,防范支付风险,中国人民银行制定并颁布实施:电子支付指引第一号 n标志着中国人民银行在电子支付规则制定方面取得了新的进展。 基本法律体系框架:n中华人民共和国电子签名法n电子认证服务管理办法 年月日颁布实施了n电子支付指引第一号指引共章条,主要包括:n电子支付的概念、类型和业务原则;n电子支付业务申请的条件、程序和内容;n电子支付指令的发起和接收;n电子支付的风险防范与
5、安全控制;n电子支付差错处理的原则和要求。 13.2 电子商务的功能n电子商务的功能 :n广告宣传、 交易的咨询洽谈;n网上订购、 网上支付;n电子帐户、 销售前后的服务传递;n客户的意见征询、对交易过程的管理。网上支付:n数字化电子现金系统 DIGICASH、NETCASH、MONDEXn电子信用卡 CYBERCAH 、FIRST CIRTUAL HOLDINGn电子资金传输/电子支票系统 E-CHECK 、NETBILL案例:中国国际电子商务网 中国国际电子商务网标准体系中国国际电子商务网标准体系13.3 安全电子交易技术 n13.3.1 SSL协议 n基于RSA和保密密钥n用于浏览器和W
6、eb服务器之间的安全连接。n启动 TCP/IP 连接的安全性“信号交换”。n通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。n在双方的身份验证后,双方就可以用保密密钥进行安全的会话了。SSL协议分为两层:SSL握手协议、SSL记录协议。HTTPS、FTPS、TELNETS、IMAPSSSL握手协议SSL记录协议TCP传输控制协议IP因特网协议SSL协议与TCP/IP协议间的关系图协商消息包括: 协议版本、随机参数、会话ID、交换密钥算法、对称加密算法、压缩算法等。服务器方应发送服务器证书(包含了服务器的公钥等)和会话密钥客户方发送Certificate消息,产生会话密钥,用服务
7、器的公钥加密,封装在ClientKeyExchange消息中。客户方发送一个ChangeCipherSpec消息,通知安全参数加密,最后再发送一个加密后的Finished消息。13.3.2 SET协议 nSET协议是针对网上银行卡交易,由Visa和Mastercard联合研制的,为Internet上卡支付交易提供高层的安全和反欺诈保证 nSET协议保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。 一、安全电子交易规范(一、安全电子交易规范(SETSET) 1、SET的作用 SET主要目的是解决信用卡电子付款的安全保障性问题。n保证信息的机密性,保证信息安全传输,不能被窃听,只有收件
8、人才能得到和解密信息。 n保证支付信息的完整性,保证传输数据完整地接收,在中途不被篡改。 n认证商家和客户,验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。 n广泛的互操作性,保证采用的通讯协议、信息格式和标准具有公共适应性。从而可在公共互连网络上集成不同厂商的产品。2、SET的应用流程n电子商务的工作流程与实际的购物流程非常接近。n从顾客通过浏览器进入在线商店开始,一直到所定货物送货上门或所定服务完成,然后帐户上的资金转移,所有这些都是通过Internet完成的。 其具体流程为: n持卡人在商家的WEB主页上查看在线商品目录浏览商品。 n持卡人选择要购买的商品。 n持卡人填写定单
9、,定单通过信息流从商家传过来。 n持卡人选择付款方式,此时SET开始介入。 n在SET中,定单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商家看不到持卡人的帐号信息。 n商家接受定单后,向持卡人的金融机构请求支付认可。通过Gateway到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。n商家发送定单确认信息给顾客。顾客端软件可记录交易日志,以备将来查询。 n商家给顾客装运货物,或完成订购的服务。n到此为止,一个购买过程已经结束。商家可以立即请求银行将货款从购物者的帐号转移到商家帐号,也可以等到某一时间,请求成批划帐处理。 n商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔。 n持卡人、商家、网关都通过CA来验证通信主体的身份,以确认对方身份。 13.3.3 PKI协议 n公开密钥基础设施(PKIPublic Key Infrastructure)是一种以公钥加密技术为基础技术手段实现安全性的技术。PKI由认证机构、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。n公开密钥基础设施的优点:n 透明性和易用性 n 可广展性 n 可操作性强 n 支持多应用n 支持多平台 n作为网络环境的一种基础设施,PKI1是一个比较完整的安全体系。电子商务建设过程中涉及的许多安全问题都可由PKI解决。
