项目四电子商务结算与安全解释.ppt

SSL协议包括两个子协议：SSL记录协议和SSL握手协议。SSL记录协议建立在可靠的传输协议(例如：TCP)上，用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前，能够通过特定的加密算法相互鉴别。 学习情境5 支付的安全及相关法律 任务一 电子商务安全问题 任务二 电子商务安全技术 任务三 加密技术 任务四 电子商务法律法规 任务四 电子商务法律法规 一、电子支付立法简介 电子货币的出现极大地突破了现实世界的时空限制，而因特网在人们生活和工作中的广泛应用使得人们可以利用电子货币更快地处理经济事务。新的支付工具和支付系统在给人们带来高效的同时，也对传统法律制度形成了强烈的冲击，世界各国和国际组织对电子货币和电子支持系统予以密切关注，并颁发了相应的法律。 二、电子货币发行与使用方面的法律问题 （1）安全问题 （2）隐私问题 （3）拥塞问题 （4）监控中的法律问题 电子货币产品影响货币政策 电子货币的不正当使用 因地域性“消失”而产生的问题 三、电子支付各方的法律关系问题 1. 电子商务交易中买卖双方当事人的权利 和义务 2. 对买卖双方不履行合同义务的救济 3. 网络交易中心的法律地位 4. 网络交易客户与虚拟银行间的法律关系 5. 认证机构在电子商务中的法律地位 四、电子合同 广义的电子商务合同是指经过电子、光学或者其他类似手段拟定的约定当事人之间权利与义务的契约形式。 狭义的电子商务合同专指由电子数据交换(EDI:Electronic Data Interchange)方式拟定的合同。 电子合同的法律问题 1. 电子商务合同是否需要特定的形式和手续 2. 电子要约、承诺生效的时间以及电子要约 是否能够撤回和撤销 2.对认证机构的了解 认证机构（CA）是指一个由可信赖的第三方建立，并能够独立地、权威地和公正地为参与电子商务的用户提供认证服务的公益性企业。 3.数字证书 数字证书又称为数字凭证、数字标识，是一个经证书认证机构数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户身份和对网络资源访问的权限，是各实体（消费者、商户/企业、银行等）在网上进行信息交流及商务活动的电子身份证。 数字证书有个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书三种类型。 学习情境5 支付的安全及相关法律 任务一 电子商务安全问题 任务二 电子商务安全技术 任务三 加密技术 任务四 电子商务法律法规 任务二 电子商务安全技术 一、防火墙技术 1.防火墙概念 防火墙是在内部网和外部网之间的界面上 构造的 一个保护层，它强制所有连接都必须 经过此保护层， 由其进行检查和连接。 2.防火墙的类型 （1）包过滤型防火墙 （2）代理服务器型防火墙 （3）复合型防火墙 3.防火墙的功能 防火墙系统可以保护计算机免受以下几类攻击 （1）未经授权的内部访问 （2）危害证明 （3）未经授权的外部访问 （4）电子欺骗 （5）特洛伊木马 （6）渗透 （7）泛洪 4.防火墙的优点和缺点 优点：防火墙是网络安全的屏障；在防火墙上可以很方便地监视网络的安全性，并产生报警；防火墙是审计和记录Internet使用量的一个最佳地方；防火墙可以强化网路安全策略。 缺点：不能用于防范来自内部的攻击；一般防火墙不提供防护外部病毒的侵犯。 二、病毒防范技术 1.计算机病毒的概念 计算机病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用