电子商务安全的应用实例PPT课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,*,电子商务安全的应用实例,第八章,目录,电子商务安全的应用实例,了解网络银行系统的体系结构；,理解网络银行系统的安全需求；,了解网络银行系统的通信安全和客户认证；,掌握蓝牙技术能够实现的功能；,了解无线应用协议；,理解,WAP,的工作原理、系统架构。,知识目标,初步掌握电子商务支付与传统支付方式的区别；,掌握,IEEE 802-11b,标准基本内容、基本运作模式以及应用前景。,技能目标,第一节 网 络 银 行,一、网络银行系统的体系结构和安全需求,（一）网络银行系统的体系结构,第一节 网 络 银 行,（一）网络银行系统的体系结构,第一节 网 络 银 行,（二）网络银行系统的安全需求,作为一种电子商务系统应用实例，网络银行系统应该满足以下几种安全需求。,数据鉴别,实体鉴别,不可抵赖性,安全服务性,机密性,1,2,3,4,5,第一节 网 络 银 行,二、网络银行系统的通信安全和客户认证,（一）网络银行系统的通信安全,目前采用的通信协议一般是,SSL/TLS/WTLS,协议。其中，,SSL,协议是由,Netscape,公司研究制定的安全协议，前面已有所介绍。,Internet,网络工程技术小组在制定,TLS,协议时采用了,SSL,协议。,WAP,论坛采用,TLS,建立了,WTLS,（,wireless transport layer security,，无线传输层安全）协议。虽然这些协议各有不同，但是它们都提供相同的客户和银行间安全通道的有关服务。,第一节 网 络 银 行,（二）网络银行系统的客户认证,SSL,、,TLS,和,WTLS,协议,动态口令,询问,应答机制,硬件标识,数字签名,固定口令,第二节 移动电子商务安全,（一）移动电子商务简介,移动电子商务是电子商务的一个新的分支。从应用角度来看，它是对有线电子商务的补充与发展，是电子商务发展的新形态。移动电子商务将传统的商务和已经发展起来但仍分散的电子商务整合起来，将各种业务流程从有线向无线转移并加以完善，是一种新的突破，是电子商务发展的最高形式。,一、移动电子商务概述,第二节 移动电子商务安全,（二）移动电子商务系统需要实现的功能,1.,阻止未经授权的用户访问,访问控制,授权,第二节 移动电子商务安全,2.,保护数据传送,加密传送,知道和谁说话,第二节 移动电子商务安全,3.,保护移动设备上的数据,为保护存储在活动硬盘或者可移动闪存里的数据，有两种预防措施可防止泄密：对于敏感数据加密，或将整个文件系统加密，这对于在数据库之外使用数据的情况（如在一个电子表格里）非常有用。,第二节 移动电子商务安全,4.,保护现有安全投资,集中管理可以保护移动资产，如机器、设备和数据等。另外，还可以更简单地在传统有线局域网管理技术所能达到的范围之内执行安全措施。,第二节 移动电子商务安全,（三）移动电子商务面临的安全威胁,1.,阻止未经授权的用户访问,网络漫游的威胁,无线,Ad Hoc,应用的威胁,物理安全,新业务的隐私威胁,网络本身的威胁,1,2,3,4,5,第二节 移动电子商务安全,蓝牙技术是一种短距离无线通信技术。利用蓝牙技术，能够有效地简化掌上电脑、笔记本电脑和移动电话等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与网络之间的通信，从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效，为无线通信拓宽道路。,二、蓝牙技术,第二节 移动电子商务安全,蓝牙标准,（,1,）,Generic Access,。,（,2,）,Service Discovery Application,。,（,3,）,Cordless Telephony,。,（,4,）,Intercom,。,（,5,）,Serial Port,。,（,6,）,Headset,。,（,7,）,Dial-up Networking,。,第二节 移动电子商务安全,蓝牙标准,（,8,）,Fax,。,（,9,）,LAN Access,。,（,10,）,Generic Object Exchange,。,（,11,）,Object Push,。,（,12,）,File Transfer,。,（,13,）,Synchronization,。,第二节 移动电子商务安全,2.,蓝牙技术实现的功能,依靠蓝牙技术，使用者可以应用以下功能：,（,1,）能够使计算机、电话及,PDA,上的联系人、日历和信息保持同步。,（,2,）从计算机向打印机无线发送文件。,（,3,）将计算机无线连接至鼠标和键盘，免去了桌上一堆的杂乱电线。,（,4,）通过连接手机至扬声器召开免提电话会议。,（,5,）从拍照手机向打印机发送图片，并进行打印。,第二节 移动电子商务安全,（,6,）通过无线立体声耳机收听从家庭音响或其他类似音频设备传送的音乐。,（,7,）通过,Bluetooth,连接从笔记本电脑或手机向媒体查看器发送图片，在电视上查看数码照片。,（,8,）在无线立体声系统内，基站可以通过,Bluetooth,连接向无线扬声器传输音频。,（,9,）在进行日常活动时，使用连接至手机或固定电话的无线耳机，便可以随意接听来电。,（,10,）在家时，可以使用蓝牙连接至手机，以节省话费。,第二节 移动电子商务安全,3.,蓝牙的安全性,蓝牙特殊利益组织花了相当多的时间开发安全模式，作为链接层的保护机制，如,128 bit,加密、装置认证以及授权等。若要达到最高的信任要求，应用开发商或者,IT,组织必须在链接层上增加应用安全，以便实现端到端的保护。由于蓝牙通信距离短（只有,10,米），而且有自动电力调节机制来限制信号半径，所以想进行远程拦截并不容易。,第二节 移动电子商务安全,三、无线应用协议,WAP,系统的架构,WAP,的微浏览器,WAP,的工作原理,第二节 移动电子商务安全,四、无线网络标准,IEEE 802-11b,的基本运作模式,IEEE 802-11b,的应用前景,IEEE 802-11b,标准简介,第二节 移动电子商务安全,第三节 电子支付,（一）传统支付方式,一、电子支付方式与传统支付方式的区别,现金支付方式,支付卡支付方式,通过银行的支付方式,第三节 电子支付,（二）电子支付方式,电子现金,电子支票,信用卡,电子钱包,第三节 电子支付,1.,无安全措施的信用卡支付,二、电子信用卡支付模式,第三节 电子支付,2.,通过第三方代理支付模式,第三节 电子支付,3.,基于,SSL,协议的信用卡支付模式,第三节 电子支付,4.,基于,SET,协议机制的信用卡支付模式,第三节 电子支付,4.,基于,SET,协议机制的信用卡支付模式,这种模式的支付流程如下：,支付认证阶段,支付清算阶段,购物阶段,准备阶段,第三节 电子支付,（一）电子支票简介,电子支票（,electronic check,）将纸制支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息。,电子支票的运作包含,3,个实体，即购买方、销售方以及金融机构。,电子支票系统包括客户、商家、客户的开户银行、商家的开户银行、票据交换所、,CA,。,三、电子支票支付,第三节 电子支付,（二）电子支票的解决方案,NetBill,系统,NetCheque,系统,FSTC,系统,综合训练,1.,为保证系统和通信安全，网络银行都采取了哪些安全措施？简述网络银行的出现对人们生活的影响。,2.,登录招商银行网站，查找其一卡通与一网通有什么不同。,3.,简述移动电子商务的概念、功能及其面临的安全威胁。,4.,简述电子商务支付与传统支付方式的区别。,5.,结合本章所学和身边所见，分析并讨论走上电子商务之路的传统企业都产生了哪些变化。,综合训练,实训设计,实训一 电子银行支付流程,实训二 招商银行的手机银行业务,实训三 支付宝的使用,