第二篇 电子商务的实现.ppt

7-4 SET处理流程 SET安全协议缺陷 没有说明是否必须收到消费者货物接受证书 没有担保“非拒绝行为” 如何安全保存或销毁此类数据 花费时间过长 证书格式特殊，只适用于卡支付 保密性有待加强 7.4.1 网上银行 网上银行的定义 网上银行利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。 网上银行的主要特征 （1）依托迅猛发展的计算机和计算机网络与通信技术，利用渗透到全球每个角落的因特网。 7.4.1 网上银行 （2）突破了银行传统业务操作模式，把银行的业务直接在因特网上推出。 （3）可以通过网络自动定期交纳各种社会服务项目的费用，进行网上购物。 （4）企业集团用户不仅可以查询本公司和集团子公司账户的余额、汇款、交易信息，并且能够在网上进行电子贸易。 （5）网上银行服务还提供网上支票报失、查询服务，维护金融秩序，最大限度减少国家、企业的经济损失。 7.4.1 网上银行 （6）网上银行服务采用了多种先进技术来保证交易的安全，商业罪犯将更难以找到可乘之机。 网上银行在电子商务中的作用 银行作为电子化支付和结算的最终执行者，起着连接买卖双方的纽带作用。网上银行所提供的电子支付服务是电子商务中最关键的因素，直接关系到电子商务的发展前景。随着电子商务的发展，网上银行的发展亦是必然趋势。 7.4.2 网上银行的功能 银行业务项目 个人银行服务 网上信用卡业务 对公银行业务 电子支付业务 国际业务 信贷 特色服务。 7.4.2 网上银行的功能 商务服务 投资理财 资本市场 政府服务 信息发布 国际市场外汇行情、兑换利率、储蓄利率、汇率、国际金融信息、证券行情、银行信息等。 7.4.2 网上银行的发展现状 网上银行发展面临的问题 网上银行新的业务尚待开发 网上银行支付功能尚待发展 安全防范系统尚待完善 消费者的观念尚待改变 信用等级体系尚待健全 网上银行发展对策 网上银行的应用实例 电子商务实验 1.登录当当（ ）掌握B to C 模式下消费者网上购物流程，过程：客户注册会员→商品搜索选购→下订单（放进购物车）→收银台→选择送货方式→在线支付（或汇款）→购物完成→订单查询。 2.登录内网:8888/bxDianzi ，进行个人信息注册。 第八电子商务的安全管理 8.1 电子商务的安全 8.2 电子商务的安全管理 8.3 防止非法入侵 8.1.1 电子商务的安全问题 电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 商家面临的威胁 中央安全系统被破坏 竞争者检索商品递送状况 8.1.1 电子商务的安全问题 客户资料泄密 消费者提交订单后不付款 虚假订单 购买者面临的威胁 虚假订单 付款后不能收到商品 丢失机密 客户个人信息安全无法保证 8.1.2 电子商务的安全风险类型 信息传输风险 冒名偷窃 篡改数据 信息丢失 信息传递过程中的破坏 虚假信息 信用风险 来自买方风险 黑客入侵政府网站篡改数据被网警抓获 　　 今年6月6日，江西省公安厅网监总队接到江西省卫生厅考试中心报案：该厅网站资格查询数据库被他人非法操作，有人修改数据库内容并制作虚假《医师资格证书》牟利。据称，6月初，有人持假《医师资格证书》到浙江省相关部门办理《行医许可证》，相关部门发现证书是假的，查询网上数据库却发现确有其人，于是向江西省卫生厅核实。江西省卫生厅在检查考试中心网站时发现，几个月前该网站曾遭黑客侵入，数据库被大量篡改，遂向警方报案。 　　 篡改数据案例 6月19日，江西省公安厅网监总队立案侦查此案。民警通过对被攻击受控制服务器的现场勘验，发现黑客自3月26日起入侵江西省卫生厅网站，并上传网站后门程序对网站服务器进行控制。经查，黑客是利用境外新加坡的IP地址将篡改了的数据上传，手段非常隐蔽，有较高的反侦查意识。办案民警经过几天的艰苦侦查，终于将黑客在网上的其他虚拟身份锁定，并最终确定犯罪嫌疑人上网的地点。 6月24日，民警展开行动，在某租住地将犯罪嫌疑人李某及其同伙5人当场抓获，缴获作案用笔记本电脑4台，打印机1台，各类银行卡25张，虚假身份证13张，虚假空白医师证书6本，医师执业证书1本，建造师证书2本。随后，民警又在武汉将另一名主要犯罪嫌疑人王某抓获。 案例网