[电子]电子商务支付与安全(第3版)模块6解释.ppt

;网络支付安全技术;学习目标 知识目标： ? 了解网络安全防范的技术 ? 理解防火墙技术、病毒的防治与管理 ? 掌握网络支付的安全技术 能力目标： ? 掌握在信息传递过程中使用安全加密技术的方法 ? 能准确掌握数字证书的申请、下载和安装 素质目标： ? 养成严谨的职业道德素养 ? 养成支付过程加强安全防护，采取安全技术的习惯;第1单元 网络安全防范;项目任务 ;任务分析 ;相关知识 ;;;;;;相关链接 钓鱼网站 国家互联网应急中心（CNCERT）在京举办了“2013年我国互联网网络安全态势综述”发布会，跨平台钓鱼攻击出现并呈增长趋势，针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%，全年接收的钓鱼事件投诉和处置数量高达10578起和10211起，分别增长11.8%和55.3%。 曾一度被认为危害最高的网购木马却日趋衰落，钓鱼网站已取代了木马成网络安全头号杀手。业内人士表示，钓鱼网站数量的激增势头亟须相关部门尽快通过《网络信息保护的决定》议案。在网络安全问题日益严峻的情况下，国家相关部门正拟立法保护个人电子信息。;;实践训练;2．案例分析 “好声音”中奖背后的网络钓鱼陷阱 据12321举报中心监测，随着“中国好声音”第二季的热播，接到很多举报假冒“中国好声音”钓鱼的诈骗信息。不法分子往往通过欺诈短信发送虚假中奖钓鱼网站链接，后谎称用户中巨奖，通过收取“手续费”等方式实施诈骗。更具隐蔽性的方式是通过发送诸如“中国好声音征集选手通知”等信息进行诈骗。一旦用户轻信此类信息，就很容易被不法分子诱导进入钓鱼网站。 选秀节目的特殊性给网络钓鱼分子以更大的可乘之机：一方面，选秀节目注重节目与观众互动，常会有短信、微博互动，这些活动比较容易模仿，增加了甄别的难度；另一方面，现在不法分子的骗术越来越高明，制作的钓鱼网站也越来越逼真，用户的识别难度越来越大——例如，在最近检测到的一个钓鱼网站中，网站最左上角写的是江苏卫视官网，下边是“中国好声音”节目的图片，不仔细看很难发现其是一个钓鱼网站。;;3．实务训练 访问网络银行网站??分析在网络银行所面临的种种风险中，你最看重哪种风险，说说你的理由。 实训说明： （1）本实训教师可在课堂上进行演示，也可在授课后集中实训。 （2）比较一下各银行网站的安全体系级别，说说各自的优缺点。;4．课后拓展 （1）上网查找电子商务安全技术，并思考这些技术的作用分别是什么。 （2）你个人电脑中过病毒吗，你是如何解决此类问题的？ ;第2单元 加密技术;;;相关知识 ;相关链接 古希腊人的加密方法 早在4000多年前，古希腊人就用一种名叫“天书”的器械来加密消息。该密码器械是用一条窄长的草纸缠绕在一个直径确定的圆筒上，明文逐行横写在纸带上，当取下纸带时，字母的次序就被打乱了，消息得以隐蔽。接收方阅读消息时，要将纸带重新绕在直径与原来相同的圆筒上，才能看到正确的消息。在这里圆筒就是加密器，起到了密钥的作用。;2. 私有密钥密码技术 私有密钥密码技术也叫对称加密技术，在这种体制中，发送方和接收方使用的密钥是相同的，即K1=K2。 私有密钥密码技术体制的规则如下： （1）在首次通信前，双方必须通过另外的安全途径传递统一的密钥； （2）当通信对象增多时，需要相应数量的密钥； （3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 私有密钥密码体制的代表算法： 目前得到广泛应用的私有密钥密码体制的典型代表是DES（Data Encryption Standard）算法。DES是由“转置”方式和“换字”方式合成的私有密钥密码算法。 ;;;;;3．实务训练 1、上网或者查阅参考书，了解典型的数据加密算法。 2、上网搜索下载PGP文件加密软件，了解其使用方法。 实训说明： （1）本部分要求学生课后实训。 （2）课堂讨论加密技术的优缺点。 4．课后拓展 利用PGP文件加密软件，进行文件加密和电子邮件加密发送。;第3单元 数字签名;;;相关知识;（2）数字签名。数字签名技术的作用与书面文件签名有相同之处，能确认以下两点问题：其一，信息是由签名者发送的；其二，信息自签发后到收到为止未曾作过任何修改。这样，数字签名就可以用来防止电子信息因易被修改而有人伪造，或冒用他人名义发送信息，或发出信息后又加以否认等等情况的发生。 数字签名的原理如图6-3所示。 ;;;;2．数字时间戳 在电子商务交易中，时间和签名同等重要。数字时间戳DTS（Digital Time Stamp）是由专门机构提供的电子商务安全服务项目，用于证明信息的发送时间。 ;实践训练;2．案例分析 电子签名开启保险移动服务新时代字号 随着科