電子支付與網(wǎng)絡(luò)銀行工作任務(wù)課件2

1、任務(wù)1安全電子交易的需要 任務(wù)2電子商務(wù)安全體系的構(gòu)建任務(wù)3電子交易安全管理的方法典型工作任務(wù)2安全電子交易技術(shù)任務(wù)4電子商務(wù)系統(tǒng)安全管理制度的建立任務(wù)1 安全電子交易的需要 一、工作任務(wù)描述1、任務(wù)背景 中國(guó)互聯(lián)網(wǎng)影響顯現(xiàn)從娛樂(lè)化向消費(fèi)商務(wù)型轉(zhuǎn)型的趨勢(shì)。但是圍繞“電子支付公司究竟如何保障用戶的資金安全”為核心問(wèn)題的相關(guān)法規(guī)卻依然缺失，而這一情況引起“兩會(huì)”代表的關(guān)注。 2、任務(wù)目標(biāo) （1）總結(jié)我國(guó)電子支付中存在的安全問(wèn)題 （2）探究安全電子交易的需求 二、工作過(guò)程 第1步：探究我國(guó)電子交易面臨的安全問(wèn)題 第2步：探究電子交易的安全要求 我國(guó)電子交易面臨的安全問(wèn)題1信息泄漏 2信息篡改 3信息

2、偽造 4信用威脅 5電腦病毒 信用威脅 2005年6月底，梁小姐在“易網(wǎng)”上瀏覽時(shí)，發(fā)現(xiàn)有一家名為“免費(fèi)數(shù)碼”的商店。由于自己正在考慮買一臺(tái)筆記本電腦，于是她就對(duì)SONY的筆記本留心了一下，市場(chǎng)價(jià)為1800美元的筆記本電腦，在這家網(wǎng)上商店的售價(jià)僅為6000多元人民幣。當(dāng)時(shí)梁小姐對(duì)這個(gè)低價(jià)還是心存疑慮的，于是在匯款之前，特意打電話給店主“Free”，“Free”告訴梁小姐，自己的貨是海關(guān)弄來(lái)的，質(zhì)量沒(méi)問(wèn)題，價(jià)錢比較便宜。幾次討價(jià)還價(jià)后，7月1日，梁小姐將5600元匯入了賣家的賬戶。匯款后的第三天，梁小姐見筆記本電腦還沒(méi)有郵寄到家中，又上網(wǎng)看了一下，竟然發(fā)現(xiàn)網(wǎng)上已經(jīng)有不少用戶匯款后沒(méi)有收到貨物。此

3、時(shí)，原先“Free”留下的電話已經(jīng)打不通了。據(jù)梁小姐介紹，由于被“Free”詐騙的人數(shù)眾多，大家為此特意開了一個(gè)QQ群，群中現(xiàn)在大概有20多人都聲稱自己被“Free”騙了錢，匯款的數(shù)額也從5000元到10000元不等，涉案金額大概在10多萬(wàn)元。其中還包括一些自稱是在海外通過(guò)網(wǎng)絡(luò)購(gòu)買的買家，匯款時(shí)間也都集中在6月30日和7月1日兩天。 案例2006年12月，朱女士銀行賬戶上的近11萬(wàn)元在幾天之內(nèi)化為烏有，幾經(jīng)投訴之后，最終換得的僅僅是銀行出具的一紙“網(wǎng)上銀行不存在系統(tǒng)安全問(wèn)題”的回復(fù)。然而，還有比朱女士更窩火的遭遇。2006年8月，一位支付寶用戶的密碼被盜，她的信用卡在一夜之間被人在網(wǎng)上連刷了4

4、次，損失數(shù)千元。這位用戶很快便撥打了銀行熱線，凍結(jié)了信用卡。信用卡中心在查卡后，告之錢還在支付寶中，未被取走。但幾天之后，她還是眼睜睜地看著資金被人通過(guò)支付寶提了現(xiàn)實(shí)際上，這絕非個(gè)案。2006年，單是上海市公安機(jī)關(guān)接到的關(guān)于銀行卡的犯罪報(bào)案就達(dá)925起，涉及金額1365萬(wàn)元。而在北京、廣東、江蘇等經(jīng)濟(jì)發(fā)達(dá)地區(qū)，同類受害者數(shù)量達(dá)到上萬(wàn)人。在網(wǎng)上支付帶給人們以便利，并逐漸“飛進(jìn)尋常百姓家”的同時(shí)，它的種種隱患同樣暴露得十分徹底。 電子交易的安全要求1支付傳輸?shù)陌踩裕ūＣ苄裕?2交易各方身份的認(rèn)證 3信息的防抵賴性 4信息的完整性 5信息的有效性 任務(wù)2 電子交易安全體系的構(gòu)建 一、工作任務(wù)描述1

5、、任務(wù)背景 目前發(fā)生盜卡其實(shí)95%是用戶自己的原因造成的。然而由于存在“安全”的陰影，人們?cè)陔娮咏灰走^(guò)程中仍會(huì)存在對(duì)安全問(wèn)題擔(dān)憂。 2、任務(wù)目標(biāo) （1）了解電子交易安全管理的思路 （2）了解電子交易安全的法律、管理、技術(shù)保障措施。 二、工作過(guò)程 第1步：保障計(jì)算機(jī)網(wǎng)絡(luò)安全 1有否進(jìn)行操作系統(tǒng)相關(guān)安全配置2查看計(jì)算機(jī)系統(tǒng)日志，有沒(méi)有遭遇黑客或拒絕服務(wù)攻擊3安全產(chǎn)品有沒(méi)有正確使用4重要文件有沒(méi)有被保護(hù)和做備份5不要隨意打開不明來(lái)歷的郵件，更不要訪問(wèn)不知底細(xì)的網(wǎng)站6不隨意拷貝和使用未經(jīng)安全檢測(cè)的軟件和文件7網(wǎng)絡(luò)安全管理制度有沒(méi)有落實(shí) 8計(jì)算機(jī)網(wǎng)絡(luò)安全體系是否完善等等 第2步：確定電子交易安全體系各要

6、素 信息加密以及密鑰管理技術(shù)對(duì)稱加密、非對(duì)稱加密電子交易支付平臺(tái)信用卡、電子支票、網(wǎng)絡(luò)銀行安全協(xié)議SSL、SET、HTTPS驗(yàn)證技術(shù)數(shù)字摘要、數(shù)字簽名、數(shù)字證書、CA中心圖2-2-1電子交易安全體系任務(wù)3 電子交易安全管理的方法 子任務(wù)1：加密技術(shù)的應(yīng)用子任務(wù)2：安全認(rèn)證手段 子任務(wù)3：安全交易協(xié)議的應(yīng)用 一、工作任務(wù)描述 1、任務(wù)背景 隨著互聯(lián)網(wǎng)的不斷發(fā)展，越來(lái)越多的人們開始嘗試在線交易。然而病毒、黑客、網(wǎng)絡(luò)釣魚以及網(wǎng)頁(yè)仿冒詐騙等惡意威脅，給在線交易的安全性帶來(lái)了極大的挑戰(zhàn)。據(jù)調(diào)查機(jī)構(gòu)調(diào)查顯示，2007年美國(guó)由于網(wǎng)絡(luò)詐騙事件，使得銀行和消費(fèi)者遭受的直接損失總計(jì)達(dá)24億美元，平均每位受害者付出

7、了約1200美元的代價(jià)。另?yè)?jù)香港明報(bào)消息，香港2007年由于網(wǎng)絡(luò)詐騙導(dǎo)致的直接損失達(dá)140萬(wàn)港元。層出不窮的網(wǎng)絡(luò)犯罪，引起了人們對(duì)網(wǎng)絡(luò)交易的信任危機(jī)，對(duì)于電子交易信息的保密和系統(tǒng)的安全性的考慮又一次成為人們關(guān)注的焦點(diǎn)。2、任務(wù)目標(biāo) 利用加密技術(shù)保障電子交易信息（如電子合同等）的安全。 子任務(wù)1二、工作過(guò)程 第1步：了解電子支付密碼 第2步：洞悉常用的加密技術(shù)原理 第3步：加密技術(shù)在VPN中的應(yīng)用 第4步：加密文件的傳送 子任務(wù)1圖2-3-1 對(duì)稱加密解密示意圖 圖2-3-2 非對(duì)稱加密解密示意圖 明文加密發(fā)送方A明文解密接收方B網(wǎng)絡(luò)傳輸A的私人密鑰圖2-3-3 可防抵賴的非對(duì)稱加密解密示意圖A

8、的公開密鑰一、工作任務(wù)描述 1、任務(wù)背景 網(wǎng)上交易因其諸多的便利條件，已經(jīng)開始快速走進(jìn)尋常百姓的生活。但是，離開了現(xiàn)實(shí)中面對(duì)面的“看得見”的交易方式，突然來(lái)到一個(gè)虛擬的、似乎沒(méi)有什么安全感的網(wǎng)絡(luò)世界。又讓許多老百姓在網(wǎng)上交易時(shí)不免有些擔(dān)心和疑慮。為大家創(chuàng)造良好的在線交易環(huán)境，尤其在身份識(shí)別方面建立起了可信度，支持這種可信度的技術(shù)就是安全認(rèn)證。2、任務(wù)目標(biāo) 靈活運(yùn)動(dòng)各種安全認(rèn)證手段，促進(jìn)電子交易的順利開展。 子任務(wù)2二、工作過(guò)程 第1步：安全認(rèn)證的工作流程 第2步：認(rèn)識(shí)電子支付的安全技術(shù) 第3步：了解PKI基礎(chǔ)公鑰設(shè)施 子任務(wù)2圖2-3-7 訂單數(shù)字簽名過(guò)程 發(fā)送方購(gòu)買十臺(tái)電腦，貨到付款+購(gòu)買十

9、臺(tái)電腦，貨到付款GMSTDNHDFK1.摘要 2.簽名3.發(fā)送接收方6.發(fā)送公開密鑰解密4.接收 7.比較二者購(gòu)買十臺(tái)電腦，貨到付款+購(gòu)買十臺(tái)電腦，貨到付款5.摘要 GMSTDNHDFKGMSTDNHDFK圖2-3-8 數(shù)字摘要原理示意圖 如果二者相同，說(shuō)明信息在傳輸過(guò)程中沒(méi)有被篡改過(guò)發(fā)送方接收方信息數(shù)字摘要A信息數(shù)字摘要A數(shù)字摘要B圖2-3-9 數(shù)字時(shí)間戳原理示意圖 接收方信息數(shù)字時(shí)間戳數(shù)字摘要A+時(shí)間信息發(fā)送方信息數(shù)字時(shí)間戳數(shù)字摘要A1.Hash 2.加時(shí)間 3.數(shù)字簽名 圖2-3-10 數(shù)字簽名原理示意圖 圖2-13-11 數(shù)字信封的應(yīng)用 支付寶數(shù)字證書的申請(qǐng) 一、工作任務(wù)描述 1、任務(wù)

10、背景 網(wǎng)絡(luò)安全是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ)，而一個(gè)通用性強(qiáng)，安全可靠的網(wǎng)絡(luò)協(xié)議則是實(shí)現(xiàn)電子商務(wù)安全交易的關(guān)鍵技術(shù)之一，它也會(huì)對(duì)電子商務(wù)的整體性能產(chǎn)生很大的影響。2、任務(wù)目標(biāo) （1）了解SSL和SET協(xié)議的工作原理 （2）懂得SSL和SET協(xié)議對(duì)電子商務(wù)的交易安全的保證 子任務(wù)3二、工作過(guò)程 第1步： 了解安全交易協(xié)議 第2步：安全交易協(xié)議在支付中的運(yùn)用 子任務(wù)3圖2-3-27 SSL協(xié)議的安全交易過(guò)程 圖2-3-28 SET協(xié)議的工作流程 任務(wù)4 電子商務(wù)系統(tǒng)安全管理制度的建立 一、工作任務(wù)描述1、任務(wù)背景 隨著電子商務(wù)這一新的商務(wù)模式逐漸為社會(huì)各界所接受并應(yīng)用，電子商務(wù)系統(tǒng)安全日益成為電子商務(wù)發(fā)展過(guò)程中的一個(gè)“瓶頸”。如何建立一個(gè)安全本文、便捷的電子商務(wù)應(yīng)用環(huán)境，已成為人們熱切關(guān)注的焦點(diǎn)。要實(shí)現(xiàn)電子商務(wù)系統(tǒng)安全，僅有技術(shù)上的安全是不行的，必須制定一套電子商務(wù)系統(tǒng)安全管理制度，才能從根本上杜絕不安全事件的發(fā)生。2、任務(wù)目標(biāo) 本次工作任務(wù)的主要目標(biāo)是建立電子商務(wù)系統(tǒng)安全管理制度。 二、安全管理制度建立的工作過(guò)程 第1步：完善人員管理制度 第2步：建立網(wǎng)上交易保密制度 第3步：建立跟蹤、審計(jì)、稽核制度 第4步：完善網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)