项目二网上支付的安全使用.pptVIP

项目二网上支付的安全使用

了解网上支付面临的安全问题与安全需求了解并掌握网络支付的安全策略及解决方法了解并掌握网上支付的安全技术——防火墙技术、数字机密技术、数字摘要技术、数字签名技术、数字时间戳的工作机理了解数字证书的基本概念与CA中心的功能了解并掌握SSL和SET安全协议的基本原理与工作程序能够识别网上支付安全风险掌握网上支付数字证书的申请、安装与使用能够掌握网上支付的安全使用方法?应知目标?应会目标01任务一了解网上支付的安全风险与需求分析02知识点、能力了解网上支付面临的安全风险了解网上支付的安全需求2005年2月份发现的一种骗取美邦银行（SmithBarney）用户的账号和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。当用户点击链接时，实际连接的是钓鱼网站1国内曾网上传得沸沸扬扬的“光大证券网银木马（newup.exe）”病毒着实让大家都紧张了一把，甚至某些媒体做出了“多款证券交易软件捆绑网银木马程序”这样的报道。2面对越来越多的网上偷盗事件，网上支付中的安全威胁有哪些？我们该如何识别与预防网上支付时出现各种安全风险呢？本任务我们将对网上支付的安全风险的识别与防范方法进行一个全面的认识与学习。3任务情境任务分析在网上支付与结算中，资金支付结算体系问题是电子商务中主要的安全隐患发生点。基于Internet平台的电子商务必然涉及客户、商家、银行及相关管理认证部门等多方机构，以及它们之间可能的资金划拨，使得客户和商家必须充分考虑支付体系是否安全。因此，保证安全是推广应用网上支付与结算方式的根本基础。本学习任务中，我们将了解网上支付面临的安全风险与网上支付的安全需求。任务实施一、了解网上支付面临的安全风险1．互联网环境的安全隐患2．黑客对网上支付的主要攻击方式（1）钓鱼网站和服务器攻击（2）键盘记录（3）嵌入浏览器执行（4）屏幕“录像”（5）窃取数字证书文件（6）伪装窗口3．信息安全风险12543保证网络上资金流数据的保密性保证相关网络支付信息的完整性保证网络上资金结算双方身份的真实性保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性保证网上支付系统运行的稳定可靠、快捷12345网上支付的安全需求01任务完成结论通过本任务的学习，使大家了解网上支付面临的安全风险，并结合目前电子商务的开展状况与需求，分析了电子商务实体各方对网上支付的安全需求。02课堂训练与测评结合身边网上支付实例或所了解的案例，分析目前常出现的网上支付安全问题与特点。任务二网上支付的安全管理知识点、能力点了解网上支付安全衡量指标了解制订网上支付的安全管理策略的原则了解并掌握网上支付的安全管理措施1201实时在线的网上支付行为对网上支付系统的性能要求很高，网上支付的支撑网络需有较好的安全防护能力，如防火墙系统的配置，网络通道速度的检测，管理机制的制定与确立等。02随着网上支付的快速发展，很多内部、外部的风险管理问题开始显现。“内部控制无效”、“客户资金保管不善”、“交易对手风险无法防范”以及“违反法律法规”等因素，都有可能引发网上支付的重大风险事件，阻碍网上支付持续健康发展。因此面对网上支付面临的安全风险的威胁，除了不断完善系统的安全技术外，还必须花大力气加强网上支付的安全管理，因为诸多的不安全因素恰恰反映在组织管理和人员管理等方面，例如客户随意放置自己的信用卡号码与密码，纵使银行应用最尖端的加密技术，又有什么用呢？因此光有高尖的技术手段是不够的，还需要建立良好的管理机制，这样的安全机制才是有效的。任务情境任务分析安全管理是网上支付系统安全所必须考虑的基本问题，所以应引起重视。本学习任务，我们将了解网上支付的安全衡量指标、制订网上支付安全管理策略原则、并且我们将分别从金融机构和客户的角度来了解网上支付安全体系建立的安全管理对策。21任务实施网上支付安全衡量指标技术手段管理方面预防为主01实际安全需求分析02多人负责原则03任期有限原则04职责分离原则05制订网上支付安全管理策略的基本原则金融机构的安全管理措施01客户的自我安全保护措施02网上支付安全管理的措施网上支付的安全保障仅仅依靠高尖的技术手段是不够的，还需要建立良好的管理机制，这样的安全机制才是有效的。通过本学习的任务，我们对网上支付的安全衡量指标、制订网上支付安全管理策略原则