《電子商務安全第版王忠誠機械工業(yè)出版社.ppt》由會員分享，可在線閱讀，更多相關《電子商務安全第版王忠誠機械工業(yè)出版社.ppt（145頁珍藏版）》請在裝配圖網(wǎng)上搜索。

21世紀高職高專規(guī)劃教材配套電子教案 電子商務安全 機械工業(yè)出版社 主編王忠誠 第二版 第一章電子商務安全概述 電子教案模版配色 1 通過本章學習 你應能夠了解 1 電子商務的內涵及系統(tǒng)構成2 電子商務的安全問題及系統(tǒng)構成3 電子商務安全保障問題 學習目標 第一章電子商務安全概述 第一節(jié)電子商務及其系統(tǒng)構成第二節(jié)電子商務安全概況第三節(jié)電子商務安全的保障 主要內容 第一章電子商務安全概述 電子商務有廣義 狹義之分內容 略 請見教材1 1 1 結論 了解電子商務內涵很重要 概念 第一節(jié)電子商務及其系統(tǒng)構成 第一章電子商務安全概述 一 電子商務的技術特征信息化虛擬性集成性可擴展性安全性系統(tǒng)性 第一節(jié)電子商務及其系統(tǒng)構成 第一章電子商務安全概述 第一節(jié)電子商務及其系統(tǒng)構成 二 電子商務的應用特性商業(yè)性服務性協(xié)調性社會性全球性 第一章電子商務安全概述 1 電子商務系統(tǒng)的分類2 電子商務的一般框架3 電子商務系統(tǒng)的基本組成4 電子商務系統(tǒng)的結構 二 電子商務系統(tǒng)構成 第一節(jié)電子商務及其系統(tǒng)構成 第一章電子商務安全概述 一 電子商務系統(tǒng)分類1 按照商業(yè)活動的運作方式分類2 按照使用網(wǎng)絡的類型來分類3 按照交易對象分類 第一章電子商務安全概述 第一節(jié)電子商務及其系統(tǒng)構成 二 電子商務的一般框架 第一章電子商務安全概述 第一節(jié)電子商務及其系統(tǒng)構成 三 電子商務系統(tǒng)的基本組成 第一章電子商務安全概述 第一節(jié)電子商務及其系統(tǒng)構成 四 電子商務系統(tǒng)的結構1 客戶機 服務器 C S 結構2 B W S三層結構3 電子商務系統(tǒng)結構 第一章電子商務安全概述 第一節(jié)電子商務及其系統(tǒng)構成 1 2 1電子商務安全概念與特點1 2 2電子商務的風險與安全問題1 2 3電子商務系統(tǒng)安全的構成 第二節(jié)電子商務安全概況 第一章電子商務安全概述 一 電子商務安全概念與特點 一 安全的概念1 安全不僅僅是安全管理部門的事情2 電子商務安全具有全面性 普遍性3 安全是一個系統(tǒng)概念4 安全是相對的 發(fā)展變化的5 安全是有代價的 第二節(jié)電子商務安全概況 第一章電子商務安全概述 一 電子商務安全概念與特點 二 安全的特點1 保密性 Confidentiality 2 完整性 Integrity 3 可用性 Availability 第二節(jié)電子商務安全概況 第一章電子商務安全概述 二 電子商務的風險與安全問題 一 風險危害性不確定性機遇 第二節(jié)電子商務安全概況 第一章電子商務安全概述 二 電子商務的風險與安全問題 二 安全問題信息的安全問題信用的安全問題安全的管理問題電子商務法律保障問題 第二節(jié)電子商務安全概況 第一章電子商務安全概述 三 電子商務的安全構成1 系統(tǒng)實體安全2 系統(tǒng)運行安全3 系統(tǒng)信息安全 第二節(jié)電子商務安全概況 第一章電子商務安全概述 1 3 1電子商務安全國際規(guī)范1 3 2電子商務安全法律要素 第三節(jié)電子商務安全保障 第一章電子商務安全概述 一 電子商務安全國際規(guī)范1 SSL2 SET 第三節(jié)電子商務安全保障 第一章電子商務安全概述 二 電子商務安全法律要素1 保障交易各方身份認證的法律2 電子合同的法律地位3 電子商務的消費者權益保護的法4 網(wǎng)絡知識產(chǎn)權保護的法律5 電子商務侵權法 第三節(jié)電子商務安全保障 第一章電子商務安全概述 案例 電子商務安全內容略 請見教材第32頁 案例分析 第一章電子商務安全概述 1 實訓目標通過訓練讓學生掌握電子商務的基本概念2 實訓內容 1 使用互聯(lián)網(wǎng)查找有關信息安全及其商業(yè)過程的關系的案例 進行分析 2 新的法律會對商業(yè)有什么影響 以小組為單位討論你查找到的結果 3 你認為電子商務企業(yè)中最大的安全隱患是什么 應該如何解決 3 實訓要求 1 通過網(wǎng)絡的方式 了解實訓內容的方法 2 將上述內容綜合起來 寫一份不少于2000字的調查報告 實踐訓練 第一章電子商務安全概述 第二章電子商務安全面臨的問題及解決方法 電子教案模版配色 1 通過本章學習 你應能夠了解 1 電子商務面臨的主要問題2 電子商務安全解決方法3 網(wǎng)絡安全 學習目標 第二章電子商務安全面臨的問題及解決方法 第一節(jié)電子商務安全面臨的主要問題第二節(jié)電子商務安全整體解決方法 主要內容 第二章電子商務安全面臨的問題及解決方法 電子商務有廣義 狹義之分內容 略 請見教材2 1 結論 了解電子商務安全內涵很重要 概念 第一節(jié)電子商務安全面臨的主要問題 第二章電子商務安全面臨的問題及解決方法 一 網(wǎng)絡信息安全信息的保密性 Confidentiality 完整性 Integrity 可用性 Availability 可控性 Controllability 不可否認性 Non Repudiation 第一節(jié)電子商務安全面臨的主要問題 第二章電子商務安全面臨的問題及解決方法 一 網(wǎng)絡信息安全目標系統(tǒng)安全信息傳輸安全信息存儲安全交易雙方身份真實 第一節(jié)電子商務安全面臨的主要問題 第二章電子商務安全面臨的問題及解決方法 二 網(wǎng)絡信息系統(tǒng)中的威脅與對策電子商務交易雙方 銷售方和消費方 可能存在的威脅及對策在Internet中 可能存在網(wǎng)絡攻擊可分為兩種基本類型 即服務器攻擊和非服務器攻擊社會性網(wǎng)絡安全漏洞與對策網(wǎng)絡內部威脅與對策網(wǎng)絡病毒及對策黑客攻擊 第二章電子商務安全面臨的問題及解決方法 第一節(jié)電子商務安全面臨的主要問題 1 電子商務安全體系概述2 電子商務安全解決方法 第二節(jié)電子商務安全整體解決方法 第二章電子商務安全面臨的問題及解決方法 一 電子商務安全體系概述 第二章電子商務安全面臨的問題及解決方法 第二節(jié)電子商務安全整體解決方法 二 電子商務安全解決方法1 加密解密技術2 數(shù)字簽名技術3 數(shù)字時間戳4 驗證技術5 數(shù)字證書技術6 防火墻技術7 智能卡技術8 防病毒技術9 入侵檢測技術10 生物統(tǒng)計系統(tǒng) 第二章電子商務安全面臨的問題及解決方法 第二節(jié)電子商務安全整體解決方法 案例分析 從案例中你可以得到什么結論 對你對網(wǎng)絡安全的理解有怎么樣的幫助 內容略 請見教材第48頁 案例分析 第二章電子商務安全面臨的問題及解決方法 1 實訓目標通過訓練讓學生掌握電子商務安全的基本概念2 實訓內容 1 你認為電子商務企業(yè)中最大的安全隱患是什么 應該如何解決 3 實訓要求 1 通過討論的方式 進行總結 實踐訓練 第二章電子商務安全面臨的問題及解決方法 第三章電子商務安全技術 電子教案模版配色 1 通過本章學習 你應能夠了解 1 電子商務安全技術的種類2 電子商務安全技術的使用 學習目標 第三章電子商務安全技術 第一節(jié)數(shù)據(jù)加密技術第二節(jié)數(shù)字簽名第三節(jié)防火墻第四節(jié)虛擬局域網(wǎng)第五節(jié)入侵檢測系統(tǒng)第六節(jié)反病毒技術 主要內容 第三章電子商務安全技術 1 加密技術概述2 加密算法 第一節(jié)數(shù)據(jù)加密技術 第三章電子商務安全技術 一 加密概述 第一節(jié)數(shù)據(jù)加密技術 第三章電子商務安全技術 二 加密算法對稱加密體制非對稱加密體制公鑰密鑰與對稱密鑰技術的綜合應用 第一節(jié)數(shù)據(jù)加密技術 第三章電子商務安全技術 二 加密算法對稱加密體制 第一節(jié)數(shù)據(jù)加密技術 第三章電子商務安全技術 二 加密算法非對稱加密體制 第一節(jié)數(shù)據(jù)加密技術 第三章電子商務安全技術 二 加密算法公鑰密鑰與對稱密鑰技術的綜合應用 第一節(jié)數(shù)據(jù)加密技術 第三章電子商務安全技術 一 數(shù)字簽名概述 第三章電子商務安全技術 第二節(jié)數(shù)字簽名 數(shù)字簽名是通過一個散列函數(shù)對要傳送的報文進行處理而得到的用來認證報文來源 并核實報文是否發(fā)生變化的一個字母數(shù)字串 二 實現(xiàn)方法用非對稱加密算法 RSA算法 進行數(shù)字簽名使用對稱加密算法 IDEA算法 進行數(shù)字簽名 第三章電子商務安全技術 第二節(jié)數(shù)字簽名 三 實現(xiàn)過程數(shù)字信封 第三章電子商務安全技術 第二節(jié)數(shù)字簽名 第三章電子商務安全技術 第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及過程 1 防火墻的概述2 防火墻的關鍵技術 第三節(jié)防火墻 第三章電子商務安全技術 第三章電子商務安全技術 第三節(jié)防火墻 二 防火墻的功能強化公司的安全策略實現(xiàn)網(wǎng)絡安全的集中控制實現(xiàn)網(wǎng)絡邊界安全記錄網(wǎng)絡之間的數(shù)據(jù)包 第三章電子商務安全技術 第三節(jié)防火墻 三 防火墻的技術分組過濾技術代理服務器技術電路層代理 第三章電子商務安全技術 第三節(jié)防火墻 四 防火墻系統(tǒng)的設計屏蔽路由器體系結構雙重宿主主機體系結構被屏蔽主機體系結構被屏蔽子網(wǎng)體系結構 第三章電子商務安全技術 第三節(jié)防火墻 五 防火墻選擇原則防火墻管理的難易度防火墻自身是否安全系統(tǒng)是否穩(wěn)定是否高效是否可靠功能是否靈活是否可以抵抗拒絕服務攻擊是否可以針對用戶身份過濾是否可擴展 可升級 第三章電子商務安全技術 第三節(jié)防火墻 一 概念VPN是VirtualPrivateNetwork的縮寫 中文譯為虛擬私有網(wǎng)絡 指的是建構在Internet上 使用隧道及加密建立一個虛擬的 安全的 方便的及擁有自主權的私人數(shù)據(jù)網(wǎng)絡 第三章電子商務安全技術 第四節(jié)虛擬局域網(wǎng) 二 用途通過Internet實現(xiàn)遠程用戶訪問通過Internet實現(xiàn)網(wǎng)絡互連連接企業(yè)內部網(wǎng)絡計算機 第三章電子商務安全技術 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 AccessVPN組網(wǎng) 第三章電子商務安全技術 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 IntranetVPN組網(wǎng) 第三章電子商務安全技術 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 ExtranetVPN組網(wǎng) 第三章電子商務安全技術 第四節(jié)虛擬局域網(wǎng) 四 技術隧道技術安全技術 第三章電子商務安全技術 第四節(jié)虛擬局域網(wǎng) 一 概念入侵檢測系統(tǒng)全稱為IntrusionDetectionSystem 它從計算機網(wǎng)絡系統(tǒng)中的關鍵點收集信息 并分析這些信息 利用模式匹配或異常檢測技術來檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象 第三章電子商務安全技術 第五節(jié)入侵檢測技術 二 模型 第三章電子商務安全技術 第五節(jié)入侵檢測技術 三 功能監(jiān)視用戶和系統(tǒng)的運行狀況 查找非法用戶和合法用戶的越權操作 檢測系統(tǒng)配置的正確性和安全漏洞 并提示管理員修補漏洞對用戶的非正常活動進行統(tǒng)計分析 發(fā)現(xiàn)入侵行為的規(guī)律系統(tǒng)程序和數(shù)據(jù)的一致性與正確性 識別攻擊的活動模式 并向網(wǎng)管人員報警對異?；顒拥慕y(tǒng)計分析操作系統(tǒng)審計跟蹤管理 識別違反政策的用戶活動 第三章電子商務安全技術 第五節(jié)入侵檢測技術 四 分類模式發(fā)現(xiàn)技術異常發(fā)現(xiàn)技術完整性分析技術 第三章電子商務安全技術 第五節(jié)入侵檢測技術 五 部署基于網(wǎng)絡的入侵檢測系統(tǒng)的部署基于主機入侵檢測系統(tǒng)的部署響應策略的部署 第三章電子商務安全技術 第五節(jié)入侵檢測技術 六 局限性攻擊特征庫的更新不及時檢測分析方法單一不同的入侵檢測系統(tǒng)之間不能互操作不能和其他網(wǎng)絡安全產(chǎn)品互操作結構存在問題 第三章電子商務安全技術 第五節(jié)入侵檢測技術 一 病毒特征計算機病毒的傳染性計算機病毒的破壞性計算機病毒的潛伏性 第三章電子商務安全技術 第六節(jié)反病毒技術 二 病毒分類按病毒的傳染方式來分按病毒的破壞程度來分 第三章電子商務安全技術 第六節(jié)反病毒技術 三 病毒命名按病毒發(fā)作的時間命名按病毒發(fā)作癥狀命名按病毒自身包含的標志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長度命名 第三章電子商務安全技術 第六節(jié)反病毒技術 四 病毒表現(xiàn)屏幕顯示異常 屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串 屏幕顯示混亂文件的大小和日期動態(tài)的發(fā)生變化程序裝入時間增長 文件運行速度下降系統(tǒng)啟動速度是否比平時慢用戶沒有訪問的設備出現(xiàn)工作信號 如磁盤的燈一直閃爍 出現(xiàn)莫名其妙的文件和壞磁盤分區(qū) 卷標發(fā)生變化系統(tǒng)自行引導或自動關機 如2004年5月2日出現(xiàn)的 震蕩波 Worm Sasser 病毒 可以讓系統(tǒng)自動關機 內存空間 磁盤空間減小磁盤訪問時間比平時增長鍵盤 打印 顯示有異常現(xiàn)象 第三章電子商務安全技術 第六節(jié)反病毒技術 五 病毒檢測方法特征代碼法校驗和法行為監(jiān)測法軟件模擬法 第三章電子商務安全技術 第六節(jié)反病毒技術 六 病毒預防措施單機版網(wǎng)絡版 第三章電子商務安全技術 第六節(jié)反病毒技術 案例分析 在上述案例中 為什么說微點主動防御軟件的上市 將為中國的安全信息產(chǎn)業(yè)引領到了一個全新的病毒免疫時代 內容略 請見教材第133頁 案例分析 第三章電子商務安全技術 1 實訓目標主要通過在線破解及防范 木馬竊密及防范兩種方法進行操作實踐 讓學生了解網(wǎng)絡中沒有絕對的安全 如何防范QQ密碼被盜引導學生自主學習2 實訓內容通過因特網(wǎng) 尋找QQ密碼破解以及防范的方法 3 實訓要求 1 通過討論的方式 進行總結 實踐訓練 第三章電子商務安全技術 第四章電子商務的認證與安全電子郵件技術 電子教案模版配色 1 通過本章學習 你應能夠了解 1 PKI的含義 組成及功能2 數(shù)字證書及認證中心 學習目標 第四章電子商務的認證與安全電子郵件技術 第一節(jié)PKI概述第二節(jié)證書和認證系統(tǒng)第三節(jié)Windows2000PKI應用第四節(jié)認證實訓 個人數(shù)字證書申請第五節(jié)安全電子郵件技術實訓 主要內容 第四章電子商務的認證與安全電子郵件技術 PKI是 PublicKeyInfrastructure 的縮寫 意為 公鑰基礎設施 簡單地說 PKI技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施 公鑰體制是目前應用最廣泛的一種加密體制 在這一體制中 加密密鑰與解密密鑰各不相同 發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息 接收者再利用自己專有的私鑰進行解密 第一節(jié)PKI概述 第四章電子商務的認證與安全電子郵件技術 二 PKI的組成及功能證書申請者 Subscriber 注冊機構 RegistrationAuthority RA 認證中心 CertificateAuthority CA 證書庫 CertificateRepository CR 證書信任方 RelyingParty 第一節(jié)PKI概述 第四章電子商務的認證與安全電子郵件技術 三 PKI的性能及要求1 開放性2 可擴展性3 安全性4 易操作性 第一節(jié)PKI概述 第四章電子商務的認證與安全電子郵件技術 三 PKI的技術標準ASN 1X 500X 509PKCS系列標準OCSP 在線證書狀態(tài)協(xié)議 LDAP 輕型目錄訪問協(xié)議 第一節(jié)PKI概述 第四章電子商務的認證與安全電子郵件技術 一 PKI系統(tǒng)的常用信任模型 第四章電子商務的認證與安全電子郵件技術 第二節(jié)證書和認證系統(tǒng) 認證機構的嚴格層次結構模型分布式信任結構模型Web模型以用戶為中心的信任模型 二 數(shù)字證書概述 第四章電子商務的認證與安全電子郵件技術 第二節(jié)證書和認證系統(tǒng) 數(shù)字證書就是網(wǎng)絡通訊中標志通訊各方身份信息的一系列數(shù)據(jù) 提供了一種在Internet上驗證您身份的方式 其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證 它是由一個由權威機構 CA機構 又稱為證書授權 CertificateAuthority 中心發(fā)行的 人們可以在交往中用它來識別對方的身份 第四章電子商務的認證與安全電子郵件技術 第二節(jié)證書和認證系統(tǒng) 二 數(shù)字證書作用信息的保密性信息的完整性信息的不可否認性交易者身份的確定性 第四章電子商務的認證與安全電子郵件技術 第二節(jié)證書和認證系統(tǒng) 三 認證中心 CA CertificateAuthority 機構 又稱為認證中心 作為電子商務交易中受信任的第三方 承擔公鑰體系中公鑰的合法性檢驗的責任 案例分析 在上述案例中 為什么會出現(xiàn)這種情況 請幫助小淘解決這個問題 內容略 請見教材第209頁 案例分析 第四章電子商務的認證與安全電子郵件技術 1 實訓目標主要通過實踐 掌握數(shù)字證書的申請2 實訓內容注冊支付寶 完成支付寶數(shù)字證書的申請過程 目前很多人利用淘寶 來進行網(wǎng)上購物 那么在使用的過程中你覺得淘寶網(wǎng)中數(shù)字證書是如何保障交易安全的 3 實訓要求 1 通過分組操作 演示流程 實踐訓練 第四章電子商務的認證與安全電子郵件技術 電子教案模版配色 1 第五章電子商務安全支付技術 主要內容 案例分析 實踐訓練 學習目標 第五章電子商務安全支付技術 電子教案模版配色 1 通過本章學習 你應能夠掌握 1 支付技術及其發(fā)展2 電子商務支付系統(tǒng)概述3 電子現(xiàn)金 電子信用卡 電子錢包 電子支票4 微支付系統(tǒng) 學習目標 電子教案模版配色 1 第五章電子商務安全支付技術 一支付技術及其發(fā)展二電子商務支付系統(tǒng)概述三電子現(xiàn)金四電子信用卡與電子錢包五電子支票六微支付系統(tǒng)七電子支付實訓 招商銀行網(wǎng)上支付 主要內容 電子教案模版配色 1 第五章電子商務安全支付技術 第一節(jié)支付技術及其發(fā)展 一 支付技術從現(xiàn)金支付 銀行支付信用卡支付 具體講解 電子教案模版配色 1 第五章電子商務安全支付技術 第一節(jié)支付技術及其發(fā)展 二 電子商務與電子支付概念 電子支付 指的是以金融電子化網(wǎng)絡為基礎 以商用電子化機具和各類交易卡為媒介 以計算機技術和通信技術為手段 以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中 并通過計算機網(wǎng)絡系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付 電子教案模版配色 1 第五章電子商務安全支付技術 第一節(jié)支付技術及其發(fā)展 二 電子商務與電子支付方式預支付方式即時支付方式后支付方式 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng)概述 一 電子支付系統(tǒng)的技術基礎結構由計算機硬件 通信設備和軟件組成 其計算機硬件 通信設備和系統(tǒng)軟件 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng)概述 二 電子支付系統(tǒng)分類大額資金轉賬系統(tǒng) HVPS或LVPS 批量電子支付系統(tǒng) BulkElectronicPaymentSystem 聯(lián)機 On line 小額支付系統(tǒng)電子貨幣 ElectronicMoney 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng) 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng)構成 二 功能使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證使用加密技術對業(yè)務進行加密 使用消息摘要算法以確認業(yè)務的完整性 當交易雙方出現(xiàn)糾紛時 保證對業(yè)務的不可否認性能夠處理貿易業(yè)務的多邊支付問題 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng)構成 三 模型支付系統(tǒng)無安全措施的模型 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng)構成 三 模型通過第三方經(jīng)紀人支付的模型 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng)構成 三 模型電子現(xiàn)金 E Cash 支付模型 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng)構成 三 模型支付系統(tǒng)使用簡單加密的模型 電子教案模版配色 1 第五章電子商務安全支付技術 第二節(jié)電子商務支付系統(tǒng)構成 三 模型SET模型 電子教案模版配色 1 第五章電子商務安全支付技術 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性概念 電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣 它把現(xiàn)金數(shù)值轉換成為一系列加密序列數(shù) 通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值 電子教案模版配色 1 第五章電子商務安全支付技術 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性分類是以數(shù)據(jù)文件形式存儲在計算機的硬盤上是幣值存儲在IC卡上 電子教案模版配色 1 第五章電子商務安全支付技術 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性特征銀行和商家之間應有協(xié)議和授權關系 用戶 商家和 cash銀行都需使用 cash軟件 cash銀行負責用戶和商家之間資金的轉移 身份驗證是由 cash本身完成的 cash銀行在發(fā)放電子貨幣時使用了數(shù)字簽名 具有現(xiàn)金特點 可以存 取 轉讓 適用于小的交易量 匿名性 節(jié)省交易費用 支付靈活方便 安全存儲 獨立性 不可重復使用 可傳遞性 可分性 電子教案模版配色 1 第五章電子商務安全支付技術 第三節(jié)電子現(xiàn)金 二 電子現(xiàn)金支付流程 電子教案模版配色 1 第五章電子商務安全支付技術 第四節(jié)電子信用卡與電子錢包 一 信用卡 電子教案模版配色 1 第五章電子商務安全支付技術 第四節(jié)電子信用卡與電子錢包 二 電子錢包特點 1 保證匿名 2 安全性允許用戶鎖定一張給定卡上的價值 以防丟失 3 具有現(xiàn)金貨幣所具有的諸多屬性 電子教案模版配色 1 第五章電子商務安全支付技術 第四節(jié)電子信用卡與電子錢包 二 電子錢包步驟 客戶使用瀏覽器在商家WEB主頁上查看在線目錄 瀏覽商品 并選擇要購買的商品 客戶填寫訂單 包括項目列表 價格 總價 運費 搬運費 稅費等 客戶確認后 選定用電子錢包付錢 電子商務服務器進行合法性確認后對此信用卡號碼采用某種保密算法并加密后 發(fā)送到相應的銀行去 同時銷售商店也收到經(jīng)過加密的購貨賬單 銷售商店將自己的顧客編碼加入電子購貨賬單后 再轉送到電子商務服務器上去 如果經(jīng)商業(yè)銀行確認后拒絕并且不予授權 則說明客戶這張電子信用卡上的錢數(shù)不夠用了或者是沒有錢了 或者已經(jīng)透支 遭商業(yè)銀行拒絕后 客戶可以再單擊電子錢包 打開后取出另一張電子信用卡 重復上述操作 如果經(jīng)商業(yè)銀行證明電子錢包付款有效并授權后 商店發(fā)貨并將電子收據(jù)發(fā)給顧客 與此同時 銷售商店留下整個交易過程中發(fā)生往來的財務數(shù)據(jù) 商店按照客戶提供的電子訂單將貨物在發(fā)送地點交到顧客或其指定人手中 電子教案模版配色 1 第五章電子商務安全支付技術 第四節(jié)電子信用卡與電子錢包 二 電子支票概念 電子支票 Electroniccheck echeck 是一種借鑒紙質支票轉移支付的優(yōu)點 利用數(shù)字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式 電子教案模版配色 1 第五章電子商務安全支付技術 第四節(jié)電子信用卡與電子錢包 二 電子支票流程 電子教案模版配色 1 第五章電子商務安全支付技術 第四節(jié)電子信用卡與電子錢包 二 電子支票安全密鑰管理和恢復電子支票簿 電子教案模版配色 1 第五章電子商務安全支付技術 第五節(jié)微支付 一 微支付的設計目標 費用低 延遲為可以忽略的程度 具有普遍性和可伸縮性 可以支付互操作性系統(tǒng) 能開發(fā)設計 支持多種貨幣 支持貨幣轉換 購買 銷售 管理都比較方便 實現(xiàn) 單擊就可支付 不需要額外窗口 電子教案模版配色 1 第五章電子商務安全支付技術 第五節(jié)微支付 二 微支付系統(tǒng) 從上述兩個小案例中你得到了什么啟發(fā) 對買家和賣家來說 在進行網(wǎng)上交易和支付的時候應該注意什么 案例內容 略 請見教材第267頁 第五章電子商務安全支付技術 案例分析 訓練1 實訓目標通過訓練讓學生了解網(wǎng)上支付方式2 實訓內容利用淘寶網(wǎng)進行一次網(wǎng)上購物體驗 使用卓越網(wǎng)進行一次網(wǎng)上購物體驗 感受淘寶網(wǎng)和卓越網(wǎng)所帶來的不同感受 并寫成報告3 實訓要求分組討論 形成報告 第五章電子商務安全支付技術 實踐訓練 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 主要內容 案例分析 實踐訓練 學習目標 第六章安全電子交易協(xié)議SET 電子教案模版配色 1 通過本章學習 你應能夠掌握 1 SET協(xié)議概述2 SET購物流程3 SET加密技術 認證技術4 SET安全性分析 學習目標 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 一SET協(xié)議概述二SET的相關技術三SET購物流程四SET安全性分析五安全電子交易實訓 主要內容 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 實際生活中使用信用卡購物的情景 與 網(wǎng)上購物中使用信用卡購物的情景 比較 分析兩者之間的優(yōu)缺點 網(wǎng)上購物與現(xiàn)實中購物的比較 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 一 SET由來二 SET內容 1 加密算法 如RSA和DES 的應用 2 證書消息和對象格式 3 購買消息和對象格式 4 請款消息和對象格式 5 參與者之間的消息協(xié)議 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 三 SET目標電子交易的機密性數(shù)據(jù)完整性身份的合法性不可否認性 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 四 SET成員持卡人 Cardholder 發(fā)卡機構 CardIssuer 商家 Merchant 收單銀行 AcquiringBank 支付網(wǎng)關 PaymentGateway 認證中心 CertificateAuthority CA 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第二節(jié)SET相關技術 一 SET的雙重簽名技術 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第二節(jié)SET相關技術 二 SET的認證技術身份驗證問題電子證書 Certificate 認證中心 CA 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第三節(jié)SET購物流程 一 SET交易的三個階段第一階段 在購買請求階段 用戶與商家確定所用支付方式的細節(jié) 第二階段 在支付的認定階段 商家會與銀行核實 隨著交易的進展 他們將得到付款 第三階段 在收款階段 商家向銀行出示所有交易的細節(jié) 然后銀行以適當方式轉移貨款 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第三節(jié)SET購物流程 二 SET交易流程 從上述案例中了解SET協(xié)議的應用案例內容 略 請見教材第300頁 第六章安全電子交易協(xié)議SET 案例分析 訓練1 實訓目標通過訓練讓學生體驗網(wǎng)絡購物2 實訓內容使用招商銀行個人專業(yè)版網(wǎng)上服務下載證書并使用 進行網(wǎng)絡購物 3 實訓要求分組行動 形成報告 第六章安全電子交易協(xié)議SET 實踐訓練 電子教案模版配色 1 第七章安全套接協(xié)議SSL 主要內容 案例分析 實踐訓練 學習目標 第七章安全套接協(xié)議SSL 電子教案模版配色 1 通過本章學習 你應能夠掌握 SSL握手協(xié)議 記錄協(xié)議SSL協(xié)議的加密和認證算法SSL協(xié)議分析及應用 學習目標 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一SSL協(xié)議概述二SSL原理三SSL協(xié)議的加密和認證算法四SSL協(xié)議分析五SSL協(xié)議的應用 主要內容 電子教案模版配色 1 第七章安全套接協(xié)議SSL 第一節(jié)SSL協(xié)議概述 一 SSL由來 電子教案模版配色 1 第七章安全套接協(xié)議SSL 二 SSL協(xié)議的安全交易過程 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 三 SSL協(xié)議的安全通道具有私密性具有確認性具有可靠性 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 四 SSL協(xié)議的基本安全服務提供認證服務提供加密服務保證數(shù)據(jù)的完整性 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 SSL握手協(xié)議接通階段 Hello階段 密鑰交換階段會話密鑰 會話 鑰匙 生成階段認證階段結束階段 第二節(jié)SSL原理 電子教案模版配色 1 第七章安全套接協(xié)議SSL 二 SSL記錄協(xié)議SSL的記錄層協(xié)議是為信息的交流提供通信和認證功能的 并且它的保護是建立在一個面向連接的可靠傳輸協(xié)議 例如TCP IP 之上的 第二節(jié)SSL原理 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 加密算法二 身份認證服務器認證客戶端認證階段 第三節(jié)SSL協(xié)議的加密和認證算法 電子教案模版配色 1 第七章安全套接協(xié)議SSL 三 會話層的密鑰分配協(xié)議SKEIP SimpleKeyExchangeforInternetProtocol PhoturisISAKMP Internet安全協(xié)會的密鑰管理協(xié)議 第三節(jié)SSL協(xié)議的加密和認證算法 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 對協(xié)議安全性的分析 監(jiān)聽 和 中間人 式攻擊 流量數(shù)據(jù)分析 式攻擊截取再拼接式攻擊報文重發(fā)式攻擊 第四節(jié)SSL協(xié)議分析 電子教案模版配色 1 第七章安全套接協(xié)議SSL SET協(xié)議和SSL協(xié)議功能上的比較SSL協(xié)議與SET協(xié)議在性能上的比較SSL協(xié)議與SET協(xié)議在費用上的比較 第五節(jié)SSL協(xié)議與SET協(xié)議的比較 從上述案例中了解SSL協(xié)議的應用案例內容 略 請見教材第320頁 第七章安全套接協(xié)議SSL 案例分析 訓練1 實訓目標通過訓練讓學生了解安裝配置過程2 實訓內容在Windows2000環(huán)境中 為IIS5 0信息服務器請求和安裝證書 并進行相關配置練習 3 實訓要求分組行動 形成報告 第七章安全套接協(xié)議SSL 實踐訓練 謝謝觀看 再見 機械工業(yè)出版社 21世紀高職高專規(guī)劃教材配套電子教案