深圳信息职业技术学院《电子商务基础》课程组版权所有

Slides:



Advertisements
Similar presentations
1 門市服務丙級技術士 技能檢定介紹 門市服務丙級技術士報告注意事項 證照名稱:門市服務丙級技術士 發照單位:行政院勞工委員會 有效期限:終生有效 考照時間:每年一次,皆為第一梯次 1. 簡章與報名書表發售時間:每年 1 月 2. 報名時間:每年 1 月。 3. 學科考試時間:每年 3.
Advertisements

电子商务专业人才培养方案 五年制高职. 一、招生对象、学制与办学层次  (一)招生对象:初中毕业生  (二)学制:五年  (三)办学层次:专科.
1 Chapter 6 網際網路安全協定 Internet Security Protocols.
生源地助学贷款系统还款功能优化说明 评审三局 2015年5月.
了解金融电子化的发展 了解网络金融的内容 理解并掌握网上银行(运作、系统) 理解并掌握电子支付 (类型、网上支付、电子货币等)
◈ 中小企业需要的所有功能 各种功能,可以永久使用的系统 Ecount ERP 每月$55 库存/销售/采购 生产/成本/利润 会计/资金
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
第5章 电子商务安全 学习目标: 1)了解电子商务对安全的基本需求。 2)理解防火墙的功能与技术。 3)掌握数据加密原理与技术。
第八讲信息安全技术基础 教学目的与要求: 1.了解计算机病毒的概念及特征 2.掌握计算机病毒的防治 教学重点: 1. 计算机病毒的概念及特征
第3章 电子商务的技术基础 3.1 电子商务与计算机网络技术 3.2 电子商务与Web技术 3.3 电子数据交换(EDI)技术
电子商务基础(第二版).
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
第二讲 电子商务技术 Internet和www技术(重点掌握) 信息处理技术(重点掌握) EDI技术(熟悉) 电子支付系统(熟悉)
第二章 電子商務安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
二、信用工具和外汇.
电子商务企业创新分析 ——京东商城
大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 1.
本章要点 B2C平台买家购物和卖家管理流程 B2C与B2B平台关于信息流、资金流、物流、营销策略和网站优化的比较 B2C网上购物
第十章 电子支付.
电子金融 第四章 银行卡 第四章 银行卡 第四章 银行卡.
電子商務 Chapter 電子商務的意義 13-2 電子商務的模式 13-3 行動商務 13-4 電子付款系統
汇报大纲 一、报送系统总体介绍 二、自查及检查评分报送流程 三、自查及检查方法及关键点 四、建议及注意事项.
A good beginning is half done!
《互联网金融概论》 第2章 互联网金融支付 浙江金融职业学院 第2章.
第五章 电子商务支付技术 本章主要内容: 技术篇 电子支付与电子货币 电子现金、电子钱包、信用卡、电子支票等 支付技术 网上银行与支付网关
2013年度企业财务会计决算 布置培训会.
網路安全教育 東莞台商子弟學校.
第15讲 电子商务及安全.
项目2-1 店铺的定位.
第五章电子商务安全管理.
电子商务企业认证机构简介 制作PPT :马彦虎 资料查找:陈楠 李大鹏 旅游管理122班 时间:2014年11月23日.
《电子商务师实验室》 电子商务交易模式之“B2C”.
电子商务概论 陈捷
Security and Encryption
电子金融 第七章 网上金融安全 与网上支付机制 第七章 网上金融安全与网上支付机制 第七章 网上金融安全与网上支付机制.
第四章 电子商务支付系统 4.1 电子商务支付系统概述 电子支付的概念
第十一章 網路安全 (Network Security)
涉税事项网上办理 申请代开增值税专用发票操作指引
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
电子金融 第八章 网上银行 第八章 网上银行 第八章 网上金融.
一、登录界面 (一)登录方式 1、访问广东工程咨询网 ( 动态里,“咨询师登记工作”专栏 2、 IE地址栏中直接键入管理系统 地址(
谈一谈: 你的金钱观. 谈一谈: 你的金钱观 中国银行 长城卡 中国工商银行 牡丹卡 中国建设银行 龙卡 中国农业银行 金穗卡.
資訊安全-資料加解密 主講:陳建民.
IIS網站的安全性管理 羅英嘉 2007年4月.
第伍部份 OutLook 個人工作管理系統 OutLook 可用來管理個人化之例行工作,諸如郵件之收發與管理、行事曆、聯絡人、工作排程、分發與管理、工作日誌管理,以及類似日記之記事簿。 聯合.盧坤勇.
電子商務 E-Commerce 梁榮亮 B
Windows 2000 Server Certificate Authority架設
電子商務付費系統 講師:王忍忠.
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
《电子商务概论》高等教育出版社 2003版 市场营销系
第四章 電子商務付費系統 電子商務與網路行銷 (第2版).
Windows Server 2008证书服务的安装
網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A 徐英智.
正荣集团企业门户 基本流程培训
章節速覧: 5-1 資訊安全與保護 5-2 電腦軟體授權與著作權.
Mailto: 資訊安全的管理面思考 國立中央大學.資訊管理系 范錚強 Tel: (03) mailto:
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
第4章 电子商务交易安全 电子商务安全概述 电子商务的安全问题 1.卖方面临的问题 (1)中央系统安全性被破坏
電子商務 資管三智 江夢豪 S
第二章 电子商务运作体系.
勾選Certificate Services,並按確定。(如果沒有安裝IIS,同時必須要勾選IIS)
電子白板百萬小學堂 本活動建議搭配電子白板 學生最多可分成2~6組(請按組別按鈕) 老師可以視時間多少,來進行活動 每一組要回答十個問題。
網際網路與電腦應用 林偉川 2001/12/13.
WWW 大觀園─ Internet Explorer
研究生出国申请流程 学生使用手册.
黑龙江省科学基金 项目验收填报培训 黑龙江省计算中心 2015年09月.
CH10Web商務 瞭解何謂Web2.0 認識社群網路 認識電子商務的各種類型 認識線上付款機制 了解網路交易的安全機制.
醫療資訊安全 郭士民 作者:劉 立.
王小桃 認識電子商務.
Presentation transcript:

深圳信息职业技术学院《电子商务基础》课程组版权所有 《电子商务基础与实操》 万守付 主编 第3部分 电子商务安全 深圳信息职业技术学院 2007-08-20 深圳信息职业技术学院《电子商务基础》课程组版权所有 下页

第3部分 电子商务安全 目 录 3.1 电子商务系统的安全要求 3.2 数据加密技术 3.3 认证技术 3.4 电子商务的安全交易标准 下页

3.4 电子商务的安全交易标准 3.4.1 安全套接层协议 (SSL) 3.4.2 安全电子交易协议 (SET)

深圳信息职业技术学院《电子商务基础》课程组版权所有 电子商务实施初期 采用的安全措施 部分告知(partial order)。在网上交易中将最关键的数据,如信用卡帐号及交易金额等略去,然后再用电话告知,以防泄密。 另行确认 (order confirmation)。在网上传输交易信息之后,再用电子邮件对交易进行确认,才认为有效。 在线服务 (online service)。为了保证信息传输的安全,用企业提供的内部网来提供联机服务。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 3.4.1 安全套接层协议 SSL (secure sockets layer)是由Netscape 公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet,它使用的是RSA数字签名算法,可以支持X.509证书和多种保密密钥加密算法。 其运行机制是:在建立连接过程中采用公共密钥;在回话过程中采用专有密钥;加密的类型和强度则在两端之间建立连接的过程中判断决定。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 1、SSL提供的基本服务功能 信息保密。使用公共密钥和对称密钥技术实现信息保密。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户进行非法窃听。 信息完整性。SSL利用机密共享和Hash函数组提供信息完整性服务。 相互认证。是客户机和服务器相互识别的过程。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 2. SSL协议通信过程 ① 接通阶段:客户机呼叫服务器,服务器回应客户。 ② 认证阶段:服务器向客户机发送服务器证书和公钥;如果服务器需要双方认证,还要向对方提出认证请求;客户机用服务器公钥加密向服务器发送自己的公钥,并根据服务器是否需要认证客户身份,向服务器发送客户端证书。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 ③确立会话密钥阶段:客户和服务器之间协议确立会话密钥。 ④会话阶段:客户机与服务器使用会话密钥加密交换会话信息。 ⑤结束阶段:客户机与服务器交换结束信息,通信结束。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 凡是支持送SSL协议的网页,都会以https://作为URL的开头。客户在与服务器进行SSL会话中,如果使用的是微软的IE浏览器,可以在右下方状态栏中看到一只金黄色的锁形安全标志,用鼠标双击该标志,就会弹出服务器证书信息。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 SSL的安全性服务对终端用户尽可能透明。 与标准的HTTP连接申请不同,支持SSL的典型网络主机接收SSL连接的默认端口是443。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 当客户机连接该端口时,首先初始化握手协议,建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 4、SSL协议的电子交易过程 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 交易过程的步骤 ①客户购买的信息首先发往商家; ②商家再将信息转发银行; ③④银行验证客户信息的合法性后,再通知客户和商家付款成功; ⑤商家再通知客户购买成功。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 当用于银行卡网上支付流程时的缺点 首先,客户的银行资料信息先送到商家,让商家阅读,这样,客户银行资料的安全性就得不到保证。 其次,SSL协议虽然提供了资料传递过程的安全通道,但SSL协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 3.4.2  安全电子交易协议 (Secure Electronic Transaction,SET) 背景:网上消费者发出的支付指令在由商户送到支付网关之前,是在公用网上传送的,这一点与持卡POS消费者有着本质的不同。因此,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一,SET正是在这种需求的推动下应运而生的。 它是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 SET协议是信用卡在因特网上进行支付的一种开放式 该标准采用RSA公开密钥体制对通信双方进行认证,采用DES等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,包括了信用卡在电子商务中的交易协定和信息保密、信息完整、身份认证、数字签名等技术,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 1.SET协议的规范及功能 ①加密算法的应用(例如RSA和DES); ②证书信息和对象格式; ③购买信息和对象格式; ④认可信息和对象格式; ⑤划账信息和对象格式; ⑥对话实体之间信息的传输协议。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 SET协议交互操作是通过特定的协议和信息格式设定的。SET中包含多种协议,每一协议用于处理一个事务的不同阶段,通过复用公共密钥和私有密钥技术,单个SET事务最多可用六个不同的公共密钥加密,从而实现了信息集成、全部金融数据的证实和敏感数据的加密等工作。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 SET为电子商务提供的功能 ①信息保密性。 ②数据的完整性。 ③提供交易者的身份认证和担保。 ④互操作性。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 2.SET协议所涉及的角色 ①持卡人。 ②网上商店。 ③发卡银行。 ④收单银行。 ⑤支付网关。 ⑥CA认证中心。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 3.应用SET的购物流程 使用SET的网上购物流程: ①客户通过网络浏览器浏览在线商家的商品目录。 ②选择要购买的商品; ③填写订单,包括欲购商品名称、规格、数量、交货时间及地点等信息。订单通过因特网发送给商家,商家进行应答,并告知以上订单货物单价、应付款数额和交货方式; ④消费者选择付款方式,此时SET开始介入; 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 ⑤消费者发送给商家一个完整的订单及其要求付款的指令。在SET中,订单和付款指令由消费者进行数字签名;同时利用双重身份签名技术,保证商家看不到消费者的账号信息。 ⑥在线商家接受订单后,向客户开户银行请求支付,此信息通过支付网关送达收单银行,并进一步提交发卡银行确认。确认批准后,发卡银行返回确认信息,经收单银行通过支付网关发给在线商家; ⑦在线商家发送订单确认信息给客户,客户端记录交易日志,以备日后查考; ⑧在线商家发送商品或提供服务,并通知收单银行将货款从客户账号转移到商家账号,或通知发卡银行请求支付。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 4.SET标准的应用与局限性 SET 1.0版自1997年推出以来推广应用较慢,没有达到预期的效果。 最大的挑战在于定期进行网上购物的消费者极少,原因主要是SET协议为了保证安全性而牺牲了简便性、操作过于复杂、成本较高、具有较大竞争力的SSL协议的广泛应用以及部分经济发达国家的法律规定了持卡人承担较低的信用卡风险等。SET协议提供了多层次安全保障,复杂程度显著增加;这些安全环节在一定程度上增加了交易的复杂性。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 另外,SET协议目前只局限于银行卡的网上支付,对其他方式的支付没有给出很好的解决方案。SET协议只支持B2C模式的电子商务,而不支持目前最具有前途和影响力的B2B电子商务交易。 SET由于其高度的安全性和规范性,使其逐步发展成为目前安全电子支付的国际标准。 深圳信息职业技术学院《电子商务基础》课程组版权所有

深圳信息职业技术学院《电子商务基础》课程组版权所有 谢谢观赏! 制作人:万守付 深圳信息职业技术学院 2007-08-20 深圳信息职业技术学院《电子商务基础》课程组版权所有