第八章电子商务安全的应用实例.ppt

第三节 电子支付 （一） 电子支票简介 电子支票（electronic check）将纸制支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息。 电子支票的运作包含3个实体，即购买方、销售方以及金融机构。 电子支票系统包括客户、商家、客户的开户银行、商家的开户银行、票据交换所、CA。 三、 电子支票支付 第三节 电子支付 （二） 电子支票的解决方案 NetBill系统 NetCheque系统 FSTC系统 综合训练 1. 为保证系统和通信安全，网络银行都采取了哪些安全措施？简述网络银行的出现对人们生活的影响。 2. 登录招商银行网站，查找其一卡通与一网通有什么不同。 3. 简述移动电子商务的概念、功能及其面临的安全威胁。 4. 简述电子商务支付与传统支付方式的区别。 5. 结合本章所学和身边所见，分析并讨论走上电子商务之路的传统企业都产生了哪些变化。 综合训练 实训设计 实训一 电子银行支付流程 实训二 招商银行的手机银行业务 实训三 支付宝的使用 目录 目录 第八章电子商务安全的应用实例 了解网络银行系统的体系结构； 理解网络银行系统的安全需求； 了解网络银行系统的通信安全和客户认证； 掌握蓝牙技术能够实现的功能； 了解无线应用协议； 理解WAP的工作原理、系统架构。 知识目标 初步掌握电子商务支付与传统支付方式的区别； 掌握IEEE 802-11b标准基本内容、基本运作模式以及应用前景。 技能目标 第一节 网 络 银 行 一、 网络银行系统的体系结构和安全需求 （一） 网络银行系统的体系结构 第一节 网 络 银 行 （一） 网络银行系统的体系结构 第一节 网 络 银 行 （二） 网络银行系统的安全需求 作为一种电子商务系统应用实例，网络银行系统应该满足以下几种安全需求。 数据鉴别 实体鉴别 不可抵赖性 安全服务性 机密性 1 2 3 4 5 第一节 网 络 银 行 二、 网络银行系统的通信安全和客户认证 （一） 网络银行系统的通信安全 目前采用的通信协议一般是SSL/TLS/WTLS协议。其中，SSL协议是由Netscape公司研究制定的安全协议，前面已有所介绍。Internet网络工程技术小组在制定TLS协议时采用了SSL协议。WAP论坛采用TLS建立了WTLS（wireless transport layer security，无线传输层安全）协议。虽然这些协议各有不同，但是它们都提供相同的客户和银行间安全通道的有关服务。 第一节 网 络 银 行 （二） 网络银行系统的客户认证 SSL、TLS和WTLS协议 动态口令 询问—应答机制 硬件标识 数字签名 固定口令 第二节 移动电子商务安全 （一） 移动电子商务简介 移动电子商务是电子商务的一个新的分支。从应用角度来看，它是对有线电子商务的补充与发展，是电子商务发展的新形态。移动电子商务将传统的商务和已经发展起来但仍分散的电子商务整合起来，将各种业务流程从有线向无线转移并加以完善，是一种新的突破，是电子商务发展的最高形式。 一、 移动电子商务概述 第二节 移动电子商务安全 （二） 移动电子商务系统需要实现的功能 1. 阻止未经授权的用户访问 访问控制 授权 第二节 移动电子商务安全 2. 保护数据传送 加密传送 知道和谁说话 第二节 移动电子商务安全 3. 保护移动设备上的数据 为保护存储在活动硬盘或者可移动闪存里的数据，有两种预防措施可防止泄密：对于敏感数据加密，或将整个文件系统加密，这对于在数据库之外使用数据的情况（如在一个电子表格里）非常有用。 第二节 移动电子商务安全 4. 保护现有安全投资 集中管理可以保护移动资产，如机器、设备和数据等。另外，还可以更简单地在传统有线局域网管理技术所能达到的范围之内执行安全措施。 第二节 移动电子商务安全 （三） 移动电子商务面临的安全威胁 1. 阻止未经授权的用户访问 网络漫游的威胁 无线Ad Hoc应用的威胁 物理安全 新业务的隐私威胁 网络本身的威胁 1 2 3 4 5 第二节 移动电子商务安全 蓝牙技术是一种短距离无线通信技术。利用蓝牙技术，能够有效地简化掌上电脑、笔记本电脑和移动电话等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与网络之间的通信，从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效，为无线通信拓宽道路。 二、 蓝牙技术 第二节 移动电子商务安全 蓝牙标准 （1） Generic Access。 （2） Service Discovery Application。 （3） Cordless Telephony。 （4） Intercom。 （5） Serial Port。 （6） Headset。 （7） Dial-