电子商务掌握.docVIP

电子支付的形式： 银行利用计算机处理银行之间的业务，办理结算 银行与其他行业之间的资金结算（如代发工资） 利用网络终端向客户提供各项银行服务（ATM服务） 利用银行销售点终端（POS）向客户提供自动扣款服务 网上支付（信用卡、数字现金等） 网络支付现有形式 信用卡、支票、电子邮件、数字现金、第三方交易等。电子商务的发展促进了网络支付方式的变革，网络支付工具的成熟与丰富，将开辟更加广阔的网上交易市场和应用。 电子现金网络支付模式 购买数字现金：从网上的货币服务器或银行购买数字现金。首先在该银行建立一个帐号，将足够的资金存入该帐号，支持以后的支付。银行根据存入资金兑换成相应数字现金，并进行数字签名。 存储数字现金：使用计算机数字现金终端软件，从数字现金银行下载一定数量的数字现金存储到硬盘上。 用数字现金购买商品或服务：卖方同意接受数字现金，买方订货并用卖方的公钥加密所需支付的数字现金，传送给卖方。 资金清算：接收到数字现金的卖方与发行该数字现金的银行结算，银行将买方所支付金额划拨给卖方。这时的资金划拨可以采取两种方式，一是双方支付，一是三方支付。双方支付只涉及到买卖双方，在交易后，卖方得到数字现金后，利用银行的公钥检验数字现金的的数字签名是否有效，如果有效，卖方就将数字现金存入其机器内，然后再通过数字现金发行银行将相应的面值金额存入其帐户。三方支付是在交易中买方将数字现金发送给卖方，卖方迅速将数字现金发送给发行银行检验数字现金的有效性，并确认其未被重复使用过，将数字现金转入卖方帐户。 确认订单：卖方获得付款后，向买方发送订单确认信息。 信用卡通过第三方代理支付模式 通过买卖双方都信任的机构充当第三方，第三方持有买方的信用卡信息并为买方保密，同时分发一个注册帐号给买方；卖方也在第三方机构注册，拥有注册帐号。买方与卖方定货，将帐号信息传递给卖方，卖方与第三方核实帐号的真伪，确认无误，接收订单，给买方发出确认通知。最后由第三方机构通过专网进行资金划拨。 网络银行的发展模式 1、大银行的网络银行发展模式 收购现有的纯网络银行作为自己的分支 成立与发展自己的网络银行 2、社区银行的网络银行发展模式 3、纯网络银行的发展模式 全方位发展模式 特色化发展模式 不可否认性服务：防止一方在交易或通信后进行否认。经过公证的签名、合同,挂号邮件。 不可否认与其他安全服务有着根本的不同。其他服务主要是针对非法用户对合法用户的威胁，而不可否认服务针合法用户对其他合法用户的威胁。不可否认服务可以定义为一种通信属性，这种属性可以防止通信方对通信信息的发出、提交、传送等行为或通信内容进行否认。 不可否认服务的目的不是要防止通信双方之间的欺骗，而是用于当否认行为发生时，它能够方便证据的收集，加快对争端的解决。这也反映出计算机系统还不够完善、存在缺陷这一现实。 基于RSA密码体制的数字签名 发送方先将消息产生一份明文副本； 利用私钥加密明文产生签名； 将明文副本和签名一同发送到接收方； 接收方先用发送方公钥解密签名，得到解密的明文； 比较明文副本和解密的明文是否一致，如一致，则接受，表明签名有效，否则，拒绝接收。 这是一种基于可逆的公开密钥加密系统的数字签名机制，其优点就是对于任何消息接收方都可以检查签名。 存在的问题－用于消息处理和通讯的成本过高。因为加密解密不得不对整个消息进行处理，并且发送的数据量至少是原始信息的两倍。 改进方法：采用散列函数，生成数字摘要。 CA的组成框架与数字证书的申请流程 用户带相关证明到RS申请证书； 用户在线填写证书申请表格和证书申请协议； RS业务人员取得用户申请数据后，与RA中心联系，要求用户身份认定； RA下属的业务受理点审核员通过面对面审核申请者身份、能力和信誉等； 审核通过后，RA中心向CA中心转发证书申请请求； CA中心响应RA中心的证书请求，为用户制作、签发证书，交给RS； 用户在此上网，获取证书，RS将制作好的证书发送给用户； 用户根据证书使用指南，使用相关证书业务。 防火墙的功能 包过滤:根据系统中的访问控制表描述的过滤逻辑对数据包进行筛选。 网络地址转换 内部网络访问外部网络：当内部主机IP地址通过地址转换器时，转换器选择一个合法的未被分配的IP地址，内部主机利用该IP地址访问外部网络。 外部网路访问内部网络：对内部网络服务器分配一个固定的合法IP地址。 地址映射：一对一映射；多对一映射。 代理服务 应用层网关防火墙 在应用层上建立协议过滤和转发功能，通过预定的规则来检查数据包，并进行登记和统计。 代理服务防火墙 该防火墙建立在应用层，对应用程序提供服务。 防火墙的优缺点 抵制来自不安全网络的攻击 保护网络中脆弱的易受攻击的服务 监视整个网络的安全性 部署