電子商務(wù)安全第版王忠誠機械工業(yè)出版社.ppt

《電子商務(wù)安全第版王忠誠機械工業(yè)出版社.ppt》由會員分享，可在線閱讀，更多相關(guān)《電子商務(wù)安全第版王忠誠機械工業(yè)出版社.ppt（145頁珍藏版）》請在裝配圖網(wǎng)上搜索。

21世紀高職高專規(guī)劃教材配套電子教案 電子商務(wù)安全 機械工業(yè)出版社 主編王忠誠 第二版 第一章電子商務(wù)安全概述 電子教案模版配色 1 通過本章學(xué)習(xí) 你應(yīng)能夠了解 1 電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成2 電子商務(wù)的安全問題及系統(tǒng)構(gòu)成3 電子商務(wù)安全保障問題 學(xué)習(xí)目標 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成第二節(jié)電子商務(wù)安全概況第三節(jié)電子商務(wù)安全的保障 主要內(nèi)容 第一章電子商務(wù)安全概述 電子商務(wù)有廣義 狹義之分內(nèi)容 略 請見教材1 1 1 結(jié)論 了解電子商務(wù)內(nèi)涵很重要 概念 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章電子商務(wù)安全概述 一 電子商務(wù)的技術(shù)特征信息化虛擬性集成性可擴展性安全性系統(tǒng)性 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 二 電子商務(wù)的應(yīng)用特性商業(yè)性服務(wù)性協(xié)調(diào)性社會性全球性 第一章電子商務(wù)安全概述 1 電子商務(wù)系統(tǒng)的分類2 電子商務(wù)的一般框架3 電子商務(wù)系統(tǒng)的基本組成4 電子商務(wù)系統(tǒng)的結(jié)構(gòu) 二 電子商務(wù)系統(tǒng)構(gòu)成 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 第一章電子商務(wù)安全概述 一 電子商務(wù)系統(tǒng)分類1 按照商業(yè)活動的運作方式分類2 按照使用網(wǎng)絡(luò)的類型來分類3 按照交易對象分類 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 二 電子商務(wù)的一般框架 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 三 電子商務(wù)系統(tǒng)的基本組成 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 四 電子商務(wù)系統(tǒng)的結(jié)構(gòu)1 客戶機 服務(wù)器 C S 結(jié)構(gòu)2 B W S三層結(jié)構(gòu)3 電子商務(wù)系統(tǒng)結(jié)構(gòu) 第一章電子商務(wù)安全概述 第一節(jié)電子商務(wù)及其系統(tǒng)構(gòu)成 1 2 1電子商務(wù)安全概念與特點1 2 2電子商務(wù)的風(fēng)險與安全問題1 2 3電子商務(wù)系統(tǒng)安全的構(gòu)成 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 一 電子商務(wù)安全概念與特點 一 安全的概念1 安全不僅僅是安全管理部門的事情2 電子商務(wù)安全具有全面性 普遍性3 安全是一個系統(tǒng)概念4 安全是相對的 發(fā)展變化的5 安全是有代價的 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 一 電子商務(wù)安全概念與特點 二 安全的特點1 保密性 Confidentiality 2 完整性 Integrity 3 可用性 Availability 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 二 電子商務(wù)的風(fēng)險與安全問題 一 風(fēng)險危害性不確定性機遇 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 二 電子商務(wù)的風(fēng)險與安全問題 二 安全問題信息的安全問題信用的安全問題安全的管理問題電子商務(wù)法律保障問題 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 三 電子商務(wù)的安全構(gòu)成1 系統(tǒng)實體安全2 系統(tǒng)運行安全3 系統(tǒng)信息安全 第二節(jié)電子商務(wù)安全概況 第一章電子商務(wù)安全概述 1 3 1電子商務(wù)安全國際規(guī)范1 3 2電子商務(wù)安全法律要素 第三節(jié)電子商務(wù)安全保障 第一章電子商務(wù)安全概述 一 電子商務(wù)安全國際規(guī)范1 SSL2 SET 第三節(jié)電子商務(wù)安全保障 第一章電子商務(wù)安全概述 二 電子商務(wù)安全法律要素1 保障交易各方身份認證的法律2 電子合同的法律地位3 電子商務(wù)的消費者權(quán)益保護的法4 網(wǎng)絡(luò)知識產(chǎn)權(quán)保護的法律5 電子商務(wù)侵權(quán)法 第三節(jié)電子商務(wù)安全保障 第一章電子商務(wù)安全概述 案例 電子商務(wù)安全內(nèi)容略 請見教材第32頁 案例分析 第一章電子商務(wù)安全概述 1 實訓(xùn)目標通過訓(xùn)練讓學(xué)生掌握電子商務(wù)的基本概念2 實訓(xùn)內(nèi)容 1 使用互聯(lián)網(wǎng)查找有關(guān)信息安全及其商業(yè)過程的關(guān)系的案例 進行分析 2 新的法律會對商業(yè)有什么影響 以小組為單位討論你查找到的結(jié)果 3 你認為電子商務(wù)企業(yè)中最大的安全隱患是什么 應(yīng)該如何解決 3 實訓(xùn)要求 1 通過網(wǎng)絡(luò)的方式 了解實訓(xùn)內(nèi)容的方法 2 將上述內(nèi)容綜合起來 寫一份不少于2000字的調(diào)查報告 實踐訓(xùn)練 第一章電子商務(wù)安全概述 第二章電子商務(wù)安全面臨的問題及解決方法 電子教案模版配色 1 通過本章學(xué)習(xí) 你應(yīng)能夠了解 1 電子商務(wù)面臨的主要問題2 電子商務(wù)安全解決方法3 網(wǎng)絡(luò)安全 學(xué)習(xí)目標 第二章電子商務(wù)安全面臨的問題及解決方法 第一節(jié)電子商務(wù)安全面臨的主要問題第二節(jié)電子商務(wù)安全整體解決方法 主要內(nèi)容 第二章電子商務(wù)安全面臨的問題及解決方法 電子商務(wù)有廣義 狹義之分內(nèi)容 略 請見教材2 1 結(jié)論 了解電子商務(wù)安全內(nèi)涵很重要 概念 第一節(jié)電子商務(wù)安全面臨的主要問題 第二章電子商務(wù)安全面臨的問題及解決方法 一 網(wǎng)絡(luò)信息安全信息的保密性 Confidentiality 完整性 Integrity 可用性 Availability 可控性 Controllability 不可否認性 Non Repudiation 第一節(jié)電子商務(wù)安全面臨的主要問題 第二章電子商務(wù)安全面臨的問題及解決方法 一 網(wǎng)絡(luò)信息安全目標系統(tǒng)安全信息傳輸安全信息存儲安全交易雙方身份真實 第一節(jié)電子商務(wù)安全面臨的主要問題 第二章電子商務(wù)安全面臨的問題及解決方法 二 網(wǎng)絡(luò)信息系統(tǒng)中的威脅與對策電子商務(wù)交易雙方 銷售方和消費方 可能存在的威脅及對策在Internet中 可能存在網(wǎng)絡(luò)攻擊可分為兩種基本類型 即服務(wù)器攻擊和非服務(wù)器攻擊社會性網(wǎng)絡(luò)安全漏洞與對策網(wǎng)絡(luò)內(nèi)部威脅與對策網(wǎng)絡(luò)病毒及對策黑客攻擊 第二章電子商務(wù)安全面臨的問題及解決方法 第一節(jié)電子商務(wù)安全面臨的主要問題 1 電子商務(wù)安全體系概述2 電子商務(wù)安全解決方法 第二節(jié)電子商務(wù)安全整體解決方法 第二章電子商務(wù)安全面臨的問題及解決方法 一 電子商務(wù)安全體系概述 第二章電子商務(wù)安全面臨的問題及解決方法 第二節(jié)電子商務(wù)安全整體解決方法 二 電子商務(wù)安全解決方法1 加密解密技術(shù)2 數(shù)字簽名技術(shù)3 數(shù)字時間戳4 驗證技術(shù)5 數(shù)字證書技術(shù)6 防火墻技術(shù)7 智能卡技術(shù)8 防病毒技術(shù)9 入侵檢測技術(shù)10 生物統(tǒng)計系統(tǒng) 第二章電子商務(wù)安全面臨的問題及解決方法 第二節(jié)電子商務(wù)安全整體解決方法 案例分析 從案例中你可以得到什么結(jié)論 對你對網(wǎng)絡(luò)安全的理解有怎么樣的幫助 內(nèi)容略 請見教材第48頁 案例分析 第二章電子商務(wù)安全面臨的問題及解決方法 1 實訓(xùn)目標通過訓(xùn)練讓學(xué)生掌握電子商務(wù)安全的基本概念2 實訓(xùn)內(nèi)容 1 你認為電子商務(wù)企業(yè)中最大的安全隱患是什么 應(yīng)該如何解決 3 實訓(xùn)要求 1 通過討論的方式 進行總結(jié) 實踐訓(xùn)練 第二章電子商務(wù)安全面臨的問題及解決方法 第三章電子商務(wù)安全技術(shù) 電子教案模版配色 1 通過本章學(xué)習(xí) 你應(yīng)能夠了解 1 電子商務(wù)安全技術(shù)的種類2 電子商務(wù)安全技術(shù)的使用 學(xué)習(xí)目標 第三章電子商務(wù)安全技術(shù) 第一節(jié)數(shù)據(jù)加密技術(shù)第二節(jié)數(shù)字簽名第三節(jié)防火墻第四節(jié)虛擬局域網(wǎng)第五節(jié)入侵檢測系統(tǒng)第六節(jié)反病毒技術(shù) 主要內(nèi)容 第三章電子商務(wù)安全技術(shù) 1 加密技術(shù)概述2 加密算法 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 一 加密概述 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 二 加密算法對稱加密體制非對稱加密體制公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 二 加密算法對稱加密體制 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 二 加密算法非對稱加密體制 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 二 加密算法公鑰密鑰與對稱密鑰技術(shù)的綜合應(yīng)用 第一節(jié)數(shù)據(jù)加密技術(shù) 第三章電子商務(wù)安全技術(shù) 一 數(shù)字簽名概述 第三章電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名 數(shù)字簽名是通過一個散列函數(shù)對要傳送的報文進行處理而得到的用來認證報文來源 并核實報文是否發(fā)生變化的一個字母數(shù)字串 二 實現(xiàn)方法用非對稱加密算法 RSA算法 進行數(shù)字簽名使用對稱加密算法 IDEA算法 進行數(shù)字簽名 第三章電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名 三 實現(xiàn)過程數(shù)字信封 第三章電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名 第三章電子商務(wù)安全技術(shù) 第二節(jié)數(shù)字簽名數(shù)字簽名工作原理及過程 1 防火墻的概述2 防火墻的關(guān)鍵技術(shù) 第三節(jié)防火墻 第三章電子商務(wù)安全技術(shù) 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 二 防火墻的功能強化公司的安全策略實現(xiàn)網(wǎng)絡(luò)安全的集中控制實現(xiàn)網(wǎng)絡(luò)邊界安全記錄網(wǎng)絡(luò)之間的數(shù)據(jù)包 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 三 防火墻的技術(shù)分組過濾技術(shù)代理服務(wù)器技術(shù)電路層代理 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 四 防火墻系統(tǒng)的設(shè)計屏蔽路由器體系結(jié)構(gòu)雙重宿主主機體系結(jié)構(gòu)被屏蔽主機體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu) 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 五 防火墻選擇原則防火墻管理的難易度防火墻自身是否安全系統(tǒng)是否穩(wěn)定是否高效是否可靠功能是否靈活是否可以抵抗拒絕服務(wù)攻擊是否可以針對用戶身份過濾是否可擴展 可升級 第三章電子商務(wù)安全技術(shù) 第三節(jié)防火墻 一 概念VPN是VirtualPrivateNetwork的縮寫 中文譯為虛擬私有網(wǎng)絡(luò) 指的是建構(gòu)在Internet上 使用隧道及加密建立一個虛擬的 安全的 方便的及擁有自主權(quán)的私人數(shù)據(jù)網(wǎng)絡(luò) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 二 用途通過Internet實現(xiàn)遠程用戶訪問通過Internet實現(xiàn)網(wǎng)絡(luò)互連連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 AccessVPN組網(wǎng) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 IntranetVPN組網(wǎng) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 三 組網(wǎng)方式 ExtranetVPN組網(wǎng) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 四 技術(shù)隧道技術(shù)安全技術(shù) 第三章電子商務(wù)安全技術(shù) 第四節(jié)虛擬局域網(wǎng) 一 概念入侵檢測系統(tǒng)全稱為IntrusionDetectionSystem 它從計算機網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點收集信息 并分析這些信息 利用模式匹配或異常檢測技術(shù)來檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測技術(shù) 二 模型 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測技術(shù) 三 功能監(jiān)視用戶和系統(tǒng)的運行狀況 查找非法用戶和合法用戶的越權(quán)操作 檢測系統(tǒng)配置的正確性和安全漏洞 并提示管理員修補漏洞對用戶的非正常活動進行統(tǒng)計分析 發(fā)現(xiàn)入侵行為的規(guī)律系統(tǒng)程序和數(shù)據(jù)的一致性與正確性 識別攻擊的活動模式 并向網(wǎng)管人員報警對異?；顒拥慕y(tǒng)計分析操作系統(tǒng)審計跟蹤管理 識別違反政策的用戶活動 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測技術(shù) 四 分類模式發(fā)現(xiàn)技術(shù)異常發(fā)現(xiàn)技術(shù)完整性分析技術(shù) 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測技術(shù) 五 部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的部署基于主機入侵檢測系統(tǒng)的部署響應(yīng)策略的部署 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測技術(shù) 六 局限性攻擊特征庫的更新不及時檢測分析方法單一不同的入侵檢測系統(tǒng)之間不能互操作不能和其他網(wǎng)絡(luò)安全產(chǎn)品互操作結(jié)構(gòu)存在問題 第三章電子商務(wù)安全技術(shù) 第五節(jié)入侵檢測技術(shù) 一 病毒特征計算機病毒的傳染性計算機病毒的破壞性計算機病毒的潛伏性 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 二 病毒分類按病毒的傳染方式來分按病毒的破壞程度來分 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 三 病毒命名按病毒發(fā)作的時間命名按病毒發(fā)作癥狀命名按病毒自身包含的標志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長度命名 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 四 病毒表現(xiàn)屏幕顯示異常 屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串 屏幕顯示混亂文件的大小和日期動態(tài)的發(fā)生變化程序裝入時間增長 文件運行速度下降系統(tǒng)啟動速度是否比平時慢用戶沒有訪問的設(shè)備出現(xiàn)工作信號 如磁盤的燈一直閃爍 出現(xiàn)莫名其妙的文件和壞磁盤分區(qū) 卷標發(fā)生變化系統(tǒng)自行引導(dǎo)或自動關(guān)機 如2004年5月2日出現(xiàn)的 震蕩波 Worm Sasser 病毒 可以讓系統(tǒng)自動關(guān)機 內(nèi)存空間 磁盤空間減小磁盤訪問時間比平時增長鍵盤 打印 顯示有異?，F(xiàn)象 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 五 病毒檢測方法特征代碼法校驗和法行為監(jiān)測法軟件模擬法 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 六 病毒預(yù)防措施單機版網(wǎng)絡(luò)版 第三章電子商務(wù)安全技術(shù) 第六節(jié)反病毒技術(shù) 案例分析 在上述案例中 為什么說微點主動防御軟件的上市 將為中國的安全信息產(chǎn)業(yè)引領(lǐng)到了一個全新的病毒免疫時代 內(nèi)容略 請見教材第133頁 案例分析 第三章電子商務(wù)安全技術(shù) 1 實訓(xùn)目標主要通過在線破解及防范 木馬竊密及防范兩種方法進行操作實踐 讓學(xué)生了解網(wǎng)絡(luò)中沒有絕對的安全 如何防范QQ密碼被盜引導(dǎo)學(xué)生自主學(xué)習(xí)2 實訓(xùn)內(nèi)容通過因特網(wǎng) 尋找QQ密碼破解以及防范的方法 3 實訓(xùn)要求 1 通過討論的方式 進行總結(jié) 實踐訓(xùn)練 第三章電子商務(wù)安全技術(shù) 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 電子教案模版配色 1 通過本章學(xué)習(xí) 你應(yīng)能夠了解 1 PKI的含義 組成及功能2 數(shù)字證書及認證中心 學(xué)習(xí)目標 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 第一節(jié)PKI概述第二節(jié)證書和認證系統(tǒng)第三節(jié)Windows2000PKI應(yīng)用第四節(jié)認證實訓(xùn) 個人數(shù)字證書申請第五節(jié)安全電子郵件技術(shù)實訓(xùn) 主要內(nèi)容 第四章電子商務(wù)的認證與安全電子郵件技術(shù) PKI是 PublicKeyInfrastructure 的縮寫 意為 公鑰基礎(chǔ)設(shè)施 簡單地說 PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施 公鑰體制是目前應(yīng)用最廣泛的一種加密體制 在這一體制中 加密密鑰與解密密鑰各不相同 發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息 接收者再利用自己專有的私鑰進行解密 第一節(jié)PKI概述 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 二 PKI的組成及功能證書申請者 Subscriber 注冊機構(gòu) RegistrationAuthority RA 認證中心 CertificateAuthority CA 證書庫 CertificateRepository CR 證書信任方 RelyingParty 第一節(jié)PKI概述 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 三 PKI的性能及要求1 開放性2 可擴展性3 安全性4 易操作性 第一節(jié)PKI概述 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 三 PKI的技術(shù)標準ASN 1X 500X 509PKCS系列標準OCSP 在線證書狀態(tài)協(xié)議 LDAP 輕型目錄訪問協(xié)議 第一節(jié)PKI概述 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 一 PKI系統(tǒng)的常用信任模型 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 第二節(jié)證書和認證系統(tǒng) 認證機構(gòu)的嚴格層次結(jié)構(gòu)模型分布式信任結(jié)構(gòu)模型Web模型以用戶為中心的信任模型 二 數(shù)字證書概述 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 第二節(jié)證書和認證系統(tǒng) 數(shù)字證書就是網(wǎng)絡(luò)通訊中標志通訊各方身份信息的一系列數(shù)據(jù) 提供了一種在Internet上驗證您身份的方式 其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證 它是由一個由權(quán)威機構(gòu) CA機構(gòu) 又稱為證書授權(quán) CertificateAuthority 中心發(fā)行的 人們可以在交往中用它來識別對方的身份 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 第二節(jié)證書和認證系統(tǒng) 二 數(shù)字證書作用信息的保密性信息的完整性信息的不可否認性交易者身份的確定性 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 第二節(jié)證書和認證系統(tǒng) 三 認證中心 CA CertificateAuthority 機構(gòu) 又稱為認證中心 作為電子商務(wù)交易中受信任的第三方 承擔公鑰體系中公鑰的合法性檢驗的責任 案例分析 在上述案例中 為什么會出現(xiàn)這種情況 請幫助小淘解決這個問題 內(nèi)容略 請見教材第209頁 案例分析 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 1 實訓(xùn)目標主要通過實踐 掌握數(shù)字證書的申請2 實訓(xùn)內(nèi)容注冊支付寶 完成支付寶數(shù)字證書的申請過程 目前很多人利用淘寶 來進行網(wǎng)上購物 那么在使用的過程中你覺得淘寶網(wǎng)中數(shù)字證書是如何保障交易安全的 3 實訓(xùn)要求 1 通過分組操作 演示流程 實踐訓(xùn)練 第四章電子商務(wù)的認證與安全電子郵件技術(shù) 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 主要內(nèi)容 案例分析 實踐訓(xùn)練 學(xué)習(xí)目標 第五章電子商務(wù)安全支付技術(shù) 電子教案模版配色 1 通過本章學(xué)習(xí) 你應(yīng)能夠掌握 1 支付技術(shù)及其發(fā)展2 電子商務(wù)支付系統(tǒng)概述3 電子現(xiàn)金 電子信用卡 電子錢包 電子支票4 微支付系統(tǒng) 學(xué)習(xí)目標 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 一支付技術(shù)及其發(fā)展二電子商務(wù)支付系統(tǒng)概述三電子現(xiàn)金四電子信用卡與電子錢包五電子支票六微支付系統(tǒng)七電子支付實訓(xùn) 招商銀行網(wǎng)上支付 主要內(nèi)容 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 一 支付技術(shù)從現(xiàn)金支付 銀行支付信用卡支付 具體講解 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 二 電子商務(wù)與電子支付概念 電子支付 指的是以金融電子化網(wǎng)絡(luò)為基礎(chǔ) 以商用電子化機具和各類交易卡為媒介 以計算機技術(shù)和通信技術(shù)為手段 以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中 并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第一節(jié)支付技術(shù)及其發(fā)展 二 電子商務(wù)與電子支付方式預(yù)支付方式即時支付方式后支付方式 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)概述 一 電子支付系統(tǒng)的技術(shù)基礎(chǔ)結(jié)構(gòu)由計算機硬件 通信設(shè)備和軟件組成 其計算機硬件 通信設(shè)備和系統(tǒng)軟件 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)概述 二 電子支付系統(tǒng)分類大額資金轉(zhuǎn)賬系統(tǒng) HVPS或LVPS 批量電子支付系統(tǒng) BulkElectronicPaymentSystem 聯(lián)機 On line 小額支付系統(tǒng)電子貨幣 ElectronicMoney 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng) 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 二 功能使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證使用加密技術(shù)對業(yè)務(wù)進行加密 使用消息摘要算法以確認業(yè)務(wù)的完整性 當交易雙方出現(xiàn)糾紛時 保證對業(yè)務(wù)的不可否認性能夠處理貿(mào)易業(yè)務(wù)的多邊支付問題 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型支付系統(tǒng)無安全措施的模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型通過第三方經(jīng)紀人支付的模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型電子現(xiàn)金 E Cash 支付模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型支付系統(tǒng)使用簡單加密的模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第二節(jié)電子商務(wù)支付系統(tǒng)構(gòu)成 三 模型SET模型 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性概念 電子現(xiàn)金是一種以數(shù)據(jù)形式存在的現(xiàn)金貨幣 它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列加密序列數(shù) 通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性分類是以數(shù)據(jù)文件形式存儲在計算機的硬盤上是幣值存儲在IC卡上 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 一 電子現(xiàn)金的定義與特性特征銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系 用戶 商家和 cash銀行都需使用 cash軟件 cash銀行負責用戶和商家之間資金的轉(zhuǎn)移 身份驗證是由 cash本身完成的 cash銀行在發(fā)放電子貨幣時使用了數(shù)字簽名 具有現(xiàn)金特點 可以存 取 轉(zhuǎn)讓 適用于小的交易量 匿名性 節(jié)省交易費用 支付靈活方便 安全存儲 獨立性 不可重復(fù)使用 可傳遞性 可分性 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第三節(jié)電子現(xiàn)金 二 電子現(xiàn)金支付流程 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 一 信用卡 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子錢包特點 1 保證匿名 2 安全性允許用戶鎖定一張給定卡上的價值 以防丟失 3 具有現(xiàn)金貨幣所具有的諸多屬性 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子錢包步驟 客戶使用瀏覽器在商家WEB主頁上查看在線目錄 瀏覽商品 并選擇要購買的商品 客戶填寫訂單 包括項目列表 價格 總價 運費 搬運費 稅費等 客戶確認后 選定用電子錢包付錢 電子商務(wù)服務(wù)器進行合法性確認后對此信用卡號碼采用某種保密算法并加密后 發(fā)送到相應(yīng)的銀行去 同時銷售商店也收到經(jīng)過加密的購貨賬單 銷售商店將自己的顧客編碼加入電子購貨賬單后 再轉(zhuǎn)送到電子商務(wù)服務(wù)器上去 如果經(jīng)商業(yè)銀行確認后拒絕并且不予授權(quán) 則說明客戶這張電子信用卡上的錢數(shù)不夠用了或者是沒有錢了 或者已經(jīng)透支 遭商業(yè)銀行拒絕后 客戶可以再單擊電子錢包 打開后取出另一張電子信用卡 重復(fù)上述操作 如果經(jīng)商業(yè)銀行證明電子錢包付款有效并授權(quán)后 商店發(fā)貨并將電子收據(jù)發(fā)給顧客 與此同時 銷售商店留下整個交易過程中發(fā)生往來的財務(wù)數(shù)據(jù) 商店按照客戶提供的電子訂單將貨物在發(fā)送地點交到顧客或其指定人手中 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子支票概念 電子支票 Electroniccheck echeck 是一種借鑒紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點 利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子支票流程 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第四節(jié)電子信用卡與電子錢包 二 電子支票安全密鑰管理和恢復(fù)電子支票簿 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第五節(jié)微支付 一 微支付的設(shè)計目標 費用低 延遲為可以忽略的程度 具有普遍性和可伸縮性 可以支付互操作性系統(tǒng) 能開發(fā)設(shè)計 支持多種貨幣 支持貨幣轉(zhuǎn)換 購買 銷售 管理都比較方便 實現(xiàn) 單擊就可支付 不需要額外窗口 電子教案模版配色 1 第五章電子商務(wù)安全支付技術(shù) 第五節(jié)微支付 二 微支付系統(tǒng) 從上述兩個小案例中你得到了什么啟發(fā) 對買家和賣家來說 在進行網(wǎng)上交易和支付的時候應(yīng)該注意什么 案例內(nèi)容 略 請見教材第267頁 第五章電子商務(wù)安全支付技術(shù) 案例分析 訓(xùn)練1 實訓(xùn)目標通過訓(xùn)練讓學(xué)生了解網(wǎng)上支付方式2 實訓(xùn)內(nèi)容利用淘寶網(wǎng)進行一次網(wǎng)上購物體驗 使用卓越網(wǎng)進行一次網(wǎng)上購物體驗 感受淘寶網(wǎng)和卓越網(wǎng)所帶來的不同感受 并寫成報告3 實訓(xùn)要求分組討論 形成報告 第五章電子商務(wù)安全支付技術(shù) 實踐訓(xùn)練 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 主要內(nèi)容 案例分析 實踐訓(xùn)練 學(xué)習(xí)目標 第六章安全電子交易協(xié)議SET 電子教案模版配色 1 通過本章學(xué)習(xí) 你應(yīng)能夠掌握 1 SET協(xié)議概述2 SET購物流程3 SET加密技術(shù) 認證技術(shù)4 SET安全性分析 學(xué)習(xí)目標 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 一SET協(xié)議概述二SET的相關(guān)技術(shù)三SET購物流程四SET安全性分析五安全電子交易實訓(xùn) 主要內(nèi)容 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 實際生活中使用信用卡購物的情景 與 網(wǎng)上購物中使用信用卡購物的情景 比較 分析兩者之間的優(yōu)缺點 網(wǎng)上購物與現(xiàn)實中購物的比較 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 一 SET由來二 SET內(nèi)容 1 加密算法 如RSA和DES 的應(yīng)用 2 證書消息和對象格式 3 購買消息和對象格式 4 請款消息和對象格式 5 參與者之間的消息協(xié)議 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 三 SET目標電子交易的機密性數(shù)據(jù)完整性身份的合法性不可否認性 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第一節(jié)SET協(xié)議概述 四 SET成員持卡人 Cardholder 發(fā)卡機構(gòu) CardIssuer 商家 Merchant 收單銀行 AcquiringBank 支付網(wǎng)關(guān) PaymentGateway 認證中心 CertificateAuthority CA 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第二節(jié)SET相關(guān)技術(shù) 一 SET的雙重簽名技術(shù) 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第二節(jié)SET相關(guān)技術(shù) 二 SET的認證技術(shù)身份驗證問題電子證書 Certificate 認證中心 CA 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第三節(jié)SET購物流程 一 SET交易的三個階段第一階段 在購買請求階段 用戶與商家確定所用支付方式的細節(jié) 第二階段 在支付的認定階段 商家會與銀行核實 隨著交易的進展 他們將得到付款 第三階段 在收款階段 商家向銀行出示所有交易的細節(jié) 然后銀行以適當方式轉(zhuǎn)移貨款 電子教案模版配色 1 第六章安全電子交易協(xié)議SET 第三節(jié)SET購物流程 二 SET交易流程 從上述案例中了解SET協(xié)議的應(yīng)用案例內(nèi)容 略 請見教材第300頁 第六章安全電子交易協(xié)議SET 案例分析 訓(xùn)練1 實訓(xùn)目標通過訓(xùn)練讓學(xué)生體驗網(wǎng)絡(luò)購物2 實訓(xùn)內(nèi)容使用招商銀行個人專業(yè)版網(wǎng)上服務(wù)下載證書并使用 進行網(wǎng)絡(luò)購物 3 實訓(xùn)要求分組行動 形成報告 第六章安全電子交易協(xié)議SET 實踐訓(xùn)練 電子教案模版配色 1 第七章安全套接協(xié)議SSL 主要內(nèi)容 案例分析 實踐訓(xùn)練 學(xué)習(xí)目標 第七章安全套接協(xié)議SSL 電子教案模版配色 1 通過本章學(xué)習(xí) 你應(yīng)能夠掌握 SSL握手協(xié)議 記錄協(xié)議SSL協(xié)議的加密和認證算法SSL協(xié)議分析及應(yīng)用 學(xué)習(xí)目標 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一SSL協(xié)議概述二SSL原理三SSL協(xié)議的加密和認證算法四SSL協(xié)議分析五SSL協(xié)議的應(yīng)用 主要內(nèi)容 電子教案模版配色 1 第七章安全套接協(xié)議SSL 第一節(jié)SSL協(xié)議概述 一 SSL由來 電子教案模版配色 1 第七章安全套接協(xié)議SSL 二 SSL協(xié)議的安全交易過程 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 三 SSL協(xié)議的安全通道具有私密性具有確認性具有可靠性 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 四 SSL協(xié)議的基本安全服務(wù)提供認證服務(wù)提供加密服務(wù)保證數(shù)據(jù)的完整性 第一節(jié)SSL協(xié)議概述 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 SSL握手協(xié)議接通階段 Hello階段 密鑰交換階段會話密鑰 會話 鑰匙 生成階段認證階段結(jié)束階段 第二節(jié)SSL原理 電子教案模版配色 1 第七章安全套接協(xié)議SSL 二 SSL記錄協(xié)議SSL的記錄層協(xié)議是為信息的交流提供通信和認證功能的 并且它的保護是建立在一個面向連接的可靠傳輸協(xié)議 例如TCP IP 之上的 第二節(jié)SSL原理 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 加密算法二 身份認證服務(wù)器認證客戶端認證階段 第三節(jié)SSL協(xié)議的加密和認證算法 電子教案模版配色 1 第七章安全套接協(xié)議SSL 三 會話層的密鑰分配協(xié)議SKEIP SimpleKeyExchangeforInternetProtocol PhoturisISAKMP Internet安全協(xié)會的密鑰管理協(xié)議 第三節(jié)SSL協(xié)議的加密和認證算法 電子教案模版配色 1 第七章安全套接協(xié)議SSL 一 對協(xié)議安全性的分析 監(jiān)聽 和 中間人 式攻擊 流量數(shù)據(jù)分析 式攻擊截取再拼接式攻擊報文重發(fā)式攻擊 第四節(jié)SSL協(xié)議分析 電子教案模版配色 1 第七章安全套接協(xié)議SSL SET協(xié)議和SSL協(xié)議功能上的比較SSL協(xié)議與SET協(xié)議在性能上的比較SSL協(xié)議與SET協(xié)議在費用上的比較 第五節(jié)SSL協(xié)議與SET協(xié)議的比較 從上述案例中了解SSL協(xié)議的應(yīng)用案例內(nèi)容 略 請見教材第320頁 第七章安全套接協(xié)議SSL 案例分析 訓(xùn)練1 實訓(xùn)目標通過訓(xùn)練讓學(xué)生了解安裝配置過程2 實訓(xùn)內(nèi)容在Windows2000環(huán)境中 為IIS5 0信息服務(wù)器請求和安裝證書 并進行相關(guān)配置練習(xí) 3 實訓(xùn)要求分組行動 形成報告 第七章安全套接協(xié)議SSL 實踐訓(xùn)練 謝謝觀看 再見 機械工業(yè)出版社 21世紀高職高專規(guī)劃教材配套電子教案