项目七电子商务结算与安全.ppt

2.对认证机构的了解 认证机构（CA）是指一个由可信赖的第三方建立，并能够独立地、权威地和公正地为参与电子商务的用户提供认证服务的公益性企业。 3.数字证书 数字证书又称为数字凭证、数字标识，是一个经证书认证机构数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户身份和对网络资源访问的权限，是各实体（消费者、商户/企业、银行等）在网上进行信息交流及商务活动的电子身份证。 数字证书有个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书三种类型。 学习情境5 支付的安全及相关法律 任务一 电子商务安全问题 任务二 电子商务安全技术 任务三 加密技术 任务四 电子商务法律法规 任务二 电子商务安全技术 一、防火墙技术 1.防火墙概念 防火墙是在内部网和外部网之间的界面上 构造的 一个保护层，它强制所有连接都必须 经过此保护层， 由其进行检查和连接。 2.防火墙的类型 （1）包过滤型防火墙 （2）代理服务器型防火墙 （3）复合型防火墙 3.防火墙的功能 防火墙系统可以保护计算机免受以下几类攻击 （1）未经授权的内部访问 （2）危害证明 （3）未经授权的外部访问 （4）电子欺骗 （5）特洛伊木马 （6）渗透 （7）泛洪 4.防火墙的优点和缺点 优点：防火墙是网络安全的屏障；在防火墙上可以很方便地监视网络的安全性，并产生报警；防火墙是审计和记录Internet使用量的一个最佳地方；防火墙可以强化网路安全策略。 缺点：不能用于防范来自内部的攻击；一般防火墙不提供防护外部病毒的侵犯。 二、病毒防范技术 1.计算机病毒的概念 计算机病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 2.计算机病毒的类别 （1）按其表现性质可以分为良性的和恶的 （2）按激活的时间可分为定时病毒和随机 病毒 3.计算机病毒的特点 （1）破坏性 （2）隐蔽性 （3）潜伏性 （4）传染性 4.计算机病毒的防治 （1）基于网络安全体系的防毒管理措施 （2）基于工作站与服务器的防毒技术 （3）网络病毒清除方法 学习情境5 支付的安全及相关法律 任务一 电子商务安全问题 任务二 电子商务安全技术 任务三 加密技术 任务四 电子商务法律法规 4.支付网关。支付网关是公用网和金融专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统，进而完成支付的授权和获取。 5.金融专用网。金融专用网则是银行内部及银行间进行通信的网络，具有较高的安全性。 6.认证机构。认证机构则为参与的各方（包括客户、商家与支付网关）发放数字证书，以确认各方的身份，保证网上支付的安全性。认证机构必须确认参与者的资信状况（如通过在银行的账户状况、与银行交往的历史信用记录等来判断），因此认证也离不开银行的参与。 二、电子支付系统的类型 1.根据在线传输数据的种类划分 （1）第三方支付系统 （2）传统银行转账结算的扩充 （3）各种数字现金、电子货币的支付 系统 2.根据支付时间的不同划分 （1）预支付系统。就是在购方消费之前，消费者已经把一定数量的货币付给了开户行。 （2）即时支付系统。即时支付系统是指在交易发生的同时，资金也被从银行买方的账户中转入卖方的账户。 （3）后支付系统。后支付系统就是允许用户购买一件商品之后再