电子商务支付与安全模块8试题.ppt

第1单元 安全协议概述 情景案例 张丽艳同学在淘宝网购买一本《电子商务支付与安全》的参考书，选择好图书并下了订单后，利用支付宝，选择中国邮政储蓄银行卡进行网上实时支付。 张丽艳同学学习了模块5《电子商务系统的安全》的内容后，知道了网上交易安全面临很多威胁，她担心银行卡资料会不会被支付平台、卖家看到？会不会被黑客通过技术手段盗取？电子商务网站如何保证数据传输的机密性、完整性和支付的安全性呢？ 任务分析 为了保障电子商务交易安全，人们开发了各种用于加强电子商务安全的协议。这些协议主要有：安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-D secure协议和安全电子邮件协议(PEM、S/MIME)等。 安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理，而安全协议的安全性分析验证仍是一个悬而未决的问题。 相关知识 1．电子商务安全体系 （1）电子商务安全体系的构成。 电子商务安全体系的基本构成如图8-1所示。 （2）网络服务层存在的安全隐患。 网络层为TCP/IP的Internet层或IP层的开放式的构造，使得IP层很容易成为黑客攻击的目标。 （3）安全协议。 也称作密码协议，是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。