电子商务安全与支付 韩宝明 杜鹏 刘华 2新.pptVIP

* * 第2章 电子商务系统的安全需求 2.1 安全问题的产生 2.2 交易环境的安全性 2.3 交易对象和交易过程的安全性 2.4 网上支付的安全需求 2.1 安全问题的产生 传统商务是在现实物理世界中真实地进行的商务活动，其过程可以简单地分为查询、订货和交易三个环节。 电子商务也分为查询、订货、交易等环节，但电子商务不需要客户和商家之间直接见面，并且可以通过Internet这一媒介来进行。以普通消费者的一次网上购物为例，基本过程： (1) 客户在Internet上查询自己想购买的商品 (2) 客户输入订单 (3) 商家向客户提供所购商品信息 (4) 客户在确认上述信息后，用电子钱包或其他方式付款 (5) 信用卡号码经加密后发送到相应银行 如果信用卡信息经银行检验后遭到拒绝或不予授权，说明客户的信用卡不足以支付本次消费金额或已过期。 这时客户还可以从电子钱包中选出其他信用卡，重复上述过程。 (6) 如果经银行证明客户信用卡有效授权，商家就可以准备付货。同时，商家留下整个交易过程中发生的财务数据，并且出示一份电子收据给消费者。 (7) 销售商店就按照订单通过邮政系统或配送中心送货。 恶者对电子商务系统的主要威胁有： 系统穿透 (2) 违反授权原则 (3) 植入 (4) 通信监视 (5) 通信干扰 (