電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件

第4章電子支付與安全交易

學(xué)習(xí)重點(diǎn):電子支付、網(wǎng)上銀行電子支付流程加密技術(shù)信息認(rèn)證技術(shù)移動(dòng)支付的實(shí)現(xiàn)技術(shù)第4章電子支付與安全交易學(xué)習(xí)重點(diǎn):第一階段是辦理結(jié)算；第二階段是代發(fā)工資等業(yè)務(wù)；第三階段是客戶(hù)在自動(dòng)柜員機(jī)（ATM）上進(jìn)行取、存款操作等；第四階段是利用銀行銷(xiāo)售點(diǎn)終端（POS）向客戶(hù)提供自動(dòng)的扣款服務(wù)；第五階段是網(wǎng)上支付。網(wǎng)上支付的形式稱(chēng)為網(wǎng)上支付工具，主要有信用卡、數(shù)字現(xiàn)金、電子支票等。電子支付的發(fā)展階段第一階段是辦理結(jié)算；電子支付的發(fā)展階段電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件招商銀行的網(wǎng)上銀行

自1997年以來(lái)，國(guó)內(nèi)招商銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)工商銀行陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)，其中中國(guó)銀行采用的是SET協(xié)議，另外則使用了SSL。招商銀行的網(wǎng)上銀行于1999年底正式運(yùn)行，其功能主要包括了個(gè)人銀行系統(tǒng)、網(wǎng)上支付系統(tǒng)、網(wǎng)上證券統(tǒng)、網(wǎng)上商城系統(tǒng)等。中國(guó)建設(shè)銀行開(kāi)發(fā)了日處理業(yè)務(wù)130萬(wàn)筆、允許5萬(wàn)個(gè)客戶(hù)同時(shí)訪問(wèn)和交易的網(wǎng)上銀行系統(tǒng)。招商銀行的網(wǎng)上銀行自1997年以來(lái)，4.1

電子支付4.1.1電子支付與電子商務(wù)1.

電子支付的概念電子支付是指電子交易的當(dāng)事人,包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。兩大國(guó)際信用卡組織VISA(維薩卡)和MasterCard(萬(wàn)事達(dá)卡)合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過(guò)程標(biāo)準(zhǔn)，其目的就是保護(hù)萬(wàn)維網(wǎng)上支付卡交易的每一個(gè)環(huán)節(jié)。4.1

電子支付4.1.1電子支付與電子商務(wù)2．

電子支付與傳統(tǒng)支付方式的區(qū)別

電子支付具有以下特征：（1）電子支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都是通過(guò)數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體來(lái)完成款項(xiàng)支付的。（2）電子支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)（即Internet）；而傳統(tǒng)的支付則是在較為封閉的系統(tǒng)中運(yùn)作。（3）電子支付使用的是最先進(jìn)的通信手段，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介；電子支付對(duì)軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其他一些配套設(shè)施，而傳統(tǒng)支付則沒(méi)有這么高的要求。（4）電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。2．電子支付與傳統(tǒng)支付方式的區(qū)別電子支付具有以下特征：電子支付流程圖審核定單協(xié)商認(rèn)證認(rèn)證認(rèn)證確認(rèn)確認(rèn)審核扣款

消費(fèi)者

在線(xiàn)商店支付網(wǎng)關(guān)

收單

發(fā)卡銀行認(rèn)證中心.電子支付流程圖審核定單協(xié)商認(rèn)證認(rèn)證認(rèn)證確認(rèn)確認(rèn)審核扣款消3．電子支付流程（1）選定所要購(gòu)買(mǎi)的物品，輸入定貨單。（2）在線(xiàn)商店做出應(yīng)答。（3）消費(fèi)者選擇付款方式、確認(rèn)定單，簽發(fā)付款指令。（4）在SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名。（5）在線(xiàn)商店接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。（6）在線(xiàn)商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。（7）在線(xiàn)商店發(fā)送貨物，或提供服務(wù)。

3．電子支付流程（1）選定所要購(gòu)買(mǎi)的物品，輸入定貨單4.1.2電子貨幣

電子貨幣指在電子技術(shù)的支持下，能夠在交易或消費(fèi)過(guò)程中充當(dāng)“支付”職能的貨幣替代品，包括接觸式與非接觸式的各種各樣的卡，以及電子錢(qián)包；非銀行系統(tǒng)發(fā)行的智能卡一般不記名，不掛失，誰(shuí)持卡誰(shuí)便可以使用（如IC卡、電話(huà)卡），數(shù)字卡。銀行卡是記名的，也可以?huà)焓АＴ诟鞣N銀行卡中，貸記卡是真正意義的先賒賬再付款的信用卡，一般的信用卡必須先存入一筆款項(xiàng)，用完再存款，無(wú)須換卡，允許少量透支，不能透支的儲(chǔ)值卡、ATM自動(dòng)提款卡等銀行卡；電子錢(qián)包，是指在國(guó)家控制下的銀行、支票和紙幣等現(xiàn)有的流通網(wǎng)絡(luò)之外，能通過(guò)電子計(jì)算機(jī)網(wǎng)絡(luò)大量流通的資金，這是真正意義的電子貨幣。

4.1.2電子貨幣電子貨幣指在電子技術(shù)的支持下，能夠電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件分類(lèi)類(lèi)型使用特點(diǎn)結(jié)算方式貸記卡發(fā)卡行允許持卡人“先消費(fèi)，后付款”，提供給持卡人短期消費(fèi)信貸，到期依據(jù)有關(guān)規(guī)定完成清償借記卡持卡人在開(kāi)立信用卡賬戶(hù)時(shí)按規(guī)定向發(fā)卡行交一定的備用金，持卡人完成消費(fèi)后，銀行會(huì)自動(dòng)從其賬戶(hù)上扣除相應(yīng)的消費(fèi)款項(xiàng)，急需時(shí)能為持卡人提供小額的善意透支使用權(quán)限金卡允許透支限額相對(duì)較大（我國(guó)為1萬(wàn)元）普通卡透支限額低（我國(guó)為5千元）持卡對(duì)象個(gè)人卡持有者是有穩(wěn)定收入來(lái)源的社會(huì)各界人士，其信用卡賬戶(hù)上的資金屬持卡人個(gè)人存款公司卡又稱(chēng)單位卡，是各企事業(yè)單位、部門(mén)中指定人員使用的卡，其信用卡賬戶(hù)資金屬公款分類(lèi)類(lèi)型使用特點(diǎn)結(jié)算方式貸記卡發(fā)卡行允使用范圍國(guó)際卡可以在全球許多國(guó)家和地區(qū)通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區(qū)內(nèi)使用，如我國(guó)各大商業(yè)銀行發(fā)行的人民幣長(zhǎng)城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內(nèi)存儲(chǔ)有關(guān)信用卡業(yè)務(wù)所必需的數(shù)據(jù)，使用時(shí)必須有專(zhuān)門(mén)的讀卡設(shè)備讀出其中所存儲(chǔ)的數(shù)據(jù)信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫(xiě)，為法國(guó)人RolandMoreno于1970年所研制，并由法國(guó)BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業(yè)務(wù)中的有關(guān)數(shù)據(jù)存儲(chǔ)在IC芯片中，既可以脫機(jī)使用也可以聯(lián)機(jī)使用分類(lèi)類(lèi)型使用特點(diǎn)使用范圍國(guó)際卡可以在全球許多國(guó)家和地區(qū)通行使用，如著名的VI電子貨幣的優(yōu)點(diǎn)：第一，方便。第二，安全，第三，通用，第四，增加社會(huì)效益?！半娮迂泿拧钡母拍钌形瓷钊朊總€(gè)人的心中，

IC智能卡在電信業(yè)使用廣泛，而銀行卡在我國(guó)使用比例不到1%。

美國(guó)通過(guò)銀行卡進(jìn)行個(gè)人日常支出比例已占到25%。電子貨幣的優(yōu)點(diǎn)：第一，方便。第二，安全，第三，通用，第四，增4.1.3網(wǎng)上銀行

1．網(wǎng)上銀行的概念與特點(diǎn)：網(wǎng)上銀行(InternetBank)或稱(chēng)電子銀行,上網(wǎng)用戶(hù)可以通過(guò)它管理個(gè)人的資金,進(jìn)行購(gòu)物、理財(cái)或投資.網(wǎng)上金融業(yè)務(wù)也從最初的帳戶(hù)查詢(xún)、轉(zhuǎn)帳、代交費(fèi)逐漸轉(zhuǎn)向網(wǎng)上支付、證券交易等項(xiàng)目。網(wǎng)上銀行具有明顯的優(yōu)勢(shì)。

（1）

網(wǎng)上銀行的服務(wù)更能滿(mǎn)足客戶(hù)多樣化的要求。（2）

銀行的投資可以大大減少。（3）網(wǎng)上銀行為銀行開(kāi)拓業(yè)務(wù)打下了良好的基礎(chǔ)。如郵電、電力、工商、稅務(wù)、交通等部門(mén)都致力開(kāi)展網(wǎng)上交費(fèi)業(yè)務(wù)，網(wǎng)上銀行在這些方面有著良好前景。

4.1.3網(wǎng)上銀行1．網(wǎng)上銀行的概念與特點(diǎn)：2．網(wǎng)上銀行的功能模塊

（1）

開(kāi)戶(hù)業(yè)務(wù)模塊（2）

授權(quán)業(yè)務(wù)模塊（3）

支付業(yè)務(wù)模塊（4）

清算業(yè)務(wù)模塊（5）

系統(tǒng)管理模塊2．網(wǎng)上銀行的功能模塊

（1）開(kāi)戶(hù)業(yè)務(wù)模塊3．影響網(wǎng)上銀行發(fā)展的原因

主要的制約因素是網(wǎng)上安全和客戶(hù)群體；對(duì)于網(wǎng)上銀行的客戶(hù)而言，必須確認(rèn)在網(wǎng)上輸入的機(jī)密性資料不會(huì)被盜用，輸入的交易資料不會(huì)被篡改并且能迅速傳遞到接收端系統(tǒng)。另一個(gè)重要因素是客戶(hù)群體，網(wǎng)上銀行會(huì)有一個(gè)循序漸進(jìn)的過(guò)程。（1）

進(jìn)入Internet.（2）

加入Internet.（3）

利用Internet.（4）創(chuàng)新銀行業(yè)務(wù)。

3．影響網(wǎng)上銀行發(fā)展的原因

主要的制約因素是網(wǎng)上安全和客戶(hù)群4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于Internet和傳統(tǒng)的銀行專(zhuān)網(wǎng)之間，其主要作用是安全連接Internet和專(zhuān)網(wǎng)，將不安全的Internet上的交易信息傳給安全的銀行專(zhuān)網(wǎng)，起到隔離和保護(hù)專(zhuān)網(wǎng)的作用。主要功能有：將Internet傳來(lái)的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來(lái)的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于In支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個(gè)系統(tǒng)的關(guān)鍵，它的主要功能有：（1）實(shí)現(xiàn)交易功能，即完成持卡人網(wǎng)上支付的正常流程。（2）進(jìn)行交易的異常處理，如持卡人的帳戶(hù)余額改動(dòng)之后，并為未得到所期望的交易結(jié)果，則這樣的交易將被部分或全部地沖正。（3）

提供仲裁信息。（4）

提供多種報(bào)表。（5）

提供查詢(xún)功能。（6）

計(jì)費(fèi)功能網(wǎng)上支付最常見(jiàn)的信用卡、電子支票；數(shù)字現(xiàn)鈔（e-cash），在數(shù)字現(xiàn)鈔中，貨幣僅僅是一串?dāng)?shù)據(jù)位，銀行可能發(fā)行這樣的數(shù)據(jù)位串，或者從消費(fèi)者的帳戶(hù)中劃出相等的紙幣。

支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個(gè)系統(tǒng)的關(guān)鍵，它的主要功能4.1.5移動(dòng)支付

從2002年開(kāi)始，移動(dòng)支付就已經(jīng)成為移動(dòng)增值業(yè)務(wù)中的一個(gè)亮點(diǎn)。目前我國(guó)的移動(dòng)支付業(yè)務(wù)發(fā)展重點(diǎn)不是很明顯，銀行信用卡捆綁的繳費(fèi)業(yè)務(wù)、查詢(xún)業(yè)務(wù)等移動(dòng)支付業(yè)務(wù)就是將移動(dòng)網(wǎng)絡(luò)與金融系統(tǒng)結(jié)合，商品交易、繳費(fèi)等金融服務(wù)的業(yè)務(wù)，小商品交易、電子內(nèi)容（產(chǎn)品）支付、服務(wù)付費(fèi)、繳費(fèi)等銀行服務(wù)等幾類(lèi)。小額服務(wù)付費(fèi)是指用戶(hù)通過(guò)手機(jī)來(lái)支付服務(wù)業(yè)務(wù)費(fèi)用。最流行支付停車(chē)或者洗車(chē)費(fèi)等。

4.1.5移動(dòng)支付從2002年開(kāi)始，移動(dòng)支付就已手機(jī)當(dāng)錢(qián)用.手機(jī)當(dāng)錢(qián)用.繳費(fèi)業(yè)務(wù)以繳費(fèi)業(yè)務(wù)為代表的移動(dòng)銀行目前是我國(guó)銀行系統(tǒng)參與的移動(dòng)支付主要業(yè)務(wù)類(lèi)型?！笆謾C(jī)錢(qián)包”服務(wù)其實(shí)就是這個(gè)業(yè)務(wù)非常典型的應(yīng)用，通過(guò)與銀行的捆綁，將SIM卡與銀行帳號(hào)自然聯(lián)系起來(lái)。繳費(fèi)業(yè)務(wù)以繳費(fèi)業(yè)務(wù)為代表的移動(dòng)銀行目前是我國(guó)銀行系統(tǒng)參與的移電子內(nèi)容電子內(nèi)容（數(shù)字產(chǎn)品）支付其實(shí)已經(jīng)是目前移動(dòng)支付的一個(gè)主要業(yè)務(wù)。將來(lái)類(lèi)似電子內(nèi)容的很多服務(wù)和商品的支付會(huì)成為移動(dòng)支付的主要收入來(lái)源。

如：博彩、彩票投注服務(wù)。電子內(nèi)容電子內(nèi)容（數(shù)字產(chǎn)品）支付其實(shí)已經(jīng)是目前移動(dòng)支付的一個(gè)4.２安全交易

4.2.1電子商務(wù)安全技術(shù)

電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。保障電子商務(wù)過(guò)程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性。

4.２安全交易

4.2.1電子商務(wù)安全技術(shù)為什么網(wǎng)絡(luò)安全如此重要WebServerTheInternetEncryption線(xiàn)路安全客戶(hù)安全連接安全

TheIntranetWebServerWeakness:Externalaccessnowgranted.

Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒(méi)有邊界沒(méi)有中央管理是開(kāi)放的、標(biāo)準(zhǔn)的沒(méi)有審計(jì)記錄INTERNET為什么網(wǎng)絡(luò)安全如此重要WebServerTheInter1．

計(jì)算機(jī)網(wǎng)絡(luò)安全

安全隱患：（1）

未進(jìn)行操作系統(tǒng)相關(guān)安全配置。（2）

拒絕服務(wù)攻擊。（3）

安全產(chǎn)品使用不當(dāng)。（4）

缺少?lài)?yán)格的網(wǎng)絡(luò)安全管理制度。(5)計(jì)算機(jī)網(wǎng)絡(luò)安全體系不夠完善。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏動(dòng)檢測(cè)技術(shù)、黑客跟蹤技術(shù)，

1．計(jì)算機(jī)網(wǎng)絡(luò)安全

安全隱患：實(shí)施網(wǎng)絡(luò)安全防范措施在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)，訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；RAID5，隔離措施，數(shù)據(jù)加密，病毒軟件。圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)幾年中成為重點(diǎn)，如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等。

實(shí)施網(wǎng)絡(luò)安全防范措施在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，減少安全威脅的主要策略

修補(bǔ)系統(tǒng)漏洞系統(tǒng)病毒檢查系統(tǒng)直接安全

管理空閑機(jī)器安全管理廢品處理安全管理口令安全管理加密系統(tǒng)認(rèn)證、授權(quán)系統(tǒng)

Internet防火墻系統(tǒng)捕捉闖入者系統(tǒng)政策、法律、守則、管理Internet防火墻授權(quán)、認(rèn)證加密審計(jì)、監(jiān)控減少安全威脅的主要策略修補(bǔ)系統(tǒng)漏洞系統(tǒng)政策、法什么是防火墻？防火墻：在被保護(hù)網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問(wèn)的軟件和硬件的組合。防火墻什么是防火墻？防火墻：在被保護(hù)網(wǎng)絡(luò)和Internet之間，或防火墻的主要功能

能做什么？安全把關(guān)網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì)內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗防火墻的主要功能防火墻的基本原理數(shù)據(jù)過(guò)濾：一個(gè)設(shè)備采取的有選擇地控制來(lái)往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過(guò)濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器防火墻的基本原理數(shù)據(jù)過(guò)濾：一個(gè)設(shè)備采取的有選擇地控制來(lái)往于網(wǎng)防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶(hù)和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上2.商務(wù)交易安全

商務(wù)安全中普遍存在著以下幾種安全隱患：（1）

竊取信息。（2）

纂改信息。（3）

假冒。（4）

惡意破壞。電子商務(wù)的安全交易主要保證：（1）

信息保密性（2）

交易者身份的確定性（3）

不可否認(rèn)性（4）不可修改性

2.商務(wù)交易安全

商務(wù)安全中普遍存在著以下幾種安全隱患：3.電子商務(wù)交易中的安全措施安全交易標(biāo)準(zhǔn)和技術(shù)，主要的協(xié)議標(biāo)準(zhǔn)有：（1）

安全超文本傳輸協(xié)議（S-HTTP）（2）

安全套接層協(xié)議(SSL)（3）

安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology)(4)安全電子交易協(xié)議(SET,SecureElectronicTransaction)3.電子商務(wù)交易中的安全措施2.SET(SecureElectronicTransaction)持卡人密文商家銀行發(fā)卡機(jī)構(gòu)CA密文協(xié)商定單確認(rèn)審核確認(rèn)審核批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證提供身份認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完整性等服務(wù)2.SET(SecureElectronicTransSET協(xié)議規(guī)范所涉及的對(duì)象:①

消費(fèi)者②

在線(xiàn)商店③

收單銀行④

電子貨幣⑤

認(rèn)證中心（CA）SET協(xié)議規(guī)范所涉及的對(duì)象:主要的安全技術(shù)有：（1）

虛擬專(zhuān)用網(wǎng)（VPN）（2）

數(shù)字認(rèn)證（3）

加密技術(shù)(4)電子商務(wù)認(rèn)證中心（CA）

主要的安全技術(shù)有：（1）

虛擬專(zhuān)用網(wǎng)（VPN）CA(認(rèn)證中心)的基本功能是生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書(shū)及其數(shù)字簽名；對(duì)數(shù)字證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證；對(duì)數(shù)字證書(shū)進(jìn)行管理，重點(diǎn)是證書(shū)的撤消管理，同時(shí)追求實(shí)施自動(dòng)管理用以代替非手工管理建立應(yīng)用接口，特別是支付接口。電子商務(wù)認(rèn)證中心是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

簡(jiǎn)言之：認(rèn)證中心的功能：核發(fā)證書(shū)、管理證書(shū)、搜索證書(shū)、驗(yàn)證證書(shū)CA(認(rèn)證中心)的基本功能是生成和保管符合安全認(rèn)證協(xié)議要求的PKI(公鑰基礎(chǔ)實(shí)施)技術(shù)PKI技術(shù)無(wú)論在理論上還是應(yīng)用上以及開(kāi)發(fā)各種配套產(chǎn)品上，都已經(jīng)走向成熟。建立在PKI技術(shù)基礎(chǔ)上的第二代安全認(rèn)證體系與支付應(yīng)用接口所使用的主要標(biāo)準(zhǔn)有：由Internet特別工作組頒發(fā)的標(biāo)準(zhǔn)：輕型目錄訪問(wèn)協(xié)議(LDAP)、安全電子郵件協(xié)議(S/MIME)、傳輸層安全套接層傳輸協(xié)議(TLC)

通用認(rèn)證技術(shù)(CAT)通用安全服務(wù)接口(GSS-API)等。由國(guó)際標(biāo)準(zhǔn)化組織(ISO)或國(guó)際電信聯(lián)盟(ITU)批準(zhǔn)頒發(fā)的標(biāo)準(zhǔn)為數(shù)字證書(shū)格式標(biāo)準(zhǔn)(9594-8/X.509).PKI(公鑰基礎(chǔ)實(shí)施)技術(shù)PKI技術(shù)無(wú)論在理論上還是應(yīng)用上以4.2.2信息加密技術(shù)

專(zhuān)用密鑰加密（如3DEA、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。

1．對(duì)稱(chēng)密鑰密碼體制對(duì)稱(chēng)密鑰密碼體制的特點(diǎn)是加密密鑰和解密密鑰是相同的或可以相互推導(dǎo)。2．非對(duì)稱(chēng)密鑰密碼體制非對(duì)稱(chēng)密鑰密碼體制又稱(chēng)公開(kāi)密鑰密碼體制，其基本思想是利用求解某些數(shù)學(xué)難題的困難性。RSA算法是非對(duì)稱(chēng)密鑰密碼體制中比較成熟的算法。實(shí)施RSA公開(kāi)密鑰密碼體制的步驟為：設(shè)計(jì)密鑰、設(shè)計(jì)密文和恢復(fù)明文。

4.2.2信息加密技術(shù)專(zhuān)用密鑰加密（如3DEA、IDEA、4.2.3信息認(rèn)證技術(shù)

整個(gè)認(rèn)證機(jī)制：數(shù)字證書(shū)(DigitalCertificates)和證書(shū)授權(quán)機(jī)構(gòu)(CA)數(shù)字證書(shū)(數(shù)字憑證)是用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限.證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包括公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文檔.4.2.3信息認(rèn)證技術(shù)整個(gè)認(rèn)證機(jī)制：數(shù)字證書(shū)(Digit數(shù)字證書(shū)與CA認(rèn)證

1．?dāng)?shù)字證書(shū)（DigitalCertificate或DigitalID）

數(shù)字證書(shū)采用公－私鑰密碼體制，每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開(kāi)，用于信息加密和簽名驗(yàn)證。數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。數(shù)字證書(shū)與CA認(rèn)證 1．?dāng)?shù)字證書(shū)（DigitalCerti2．?dāng)?shù)字證書(shū)的內(nèi)容數(shù)字證書(shū)包括以下內(nèi)容如圖所示：l

證書(shū)擁有者的姓名；l

證書(shū)擁有者的公鑰；l

公鑰的有限期；l

頒發(fā)數(shù)字證書(shū)的單位；l

頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名；l

數(shù)字證書(shū)的序列號(hào)等。2．?dāng)?shù)字證書(shū)的內(nèi)容數(shù)字鑒名1.數(shù)字鑒名（Digitalsignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。應(yīng)用廣泛的數(shù)字簽名的方法主要有三種：RSA簽名、DSS簽名和Hash簽名。Hash簽名是最主要的數(shù)字簽名方法，也稱(chēng)之為數(shù)字摘要法或數(shù)字指紋法。

數(shù)字鑒名1.數(shù)字鑒名（Digitalsignature）技4.3.3數(shù)字簽名

發(fā)送方私鑰4.3.3數(shù)字簽名 發(fā)送方私鑰2.身份認(rèn)證

認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供如下認(rèn)證功能：（1）可信性（2）完整性（3）不可抵賴(lài)性(4)訪問(wèn)控制

2.身份認(rèn)證認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供如下認(rèn)證功能：身份認(rèn)證的方式用戶(hù)身份認(rèn)證可通過(guò)三種基本方式或其組合方式來(lái)實(shí)現(xiàn)。（1）用戶(hù)所知道的某個(gè)秘密信息，例如用戶(hù)知道自己的口令。（2）用戶(hù)所持有的某個(gè)秘密信息（硬件），即用戶(hù)必須持有合法的隨身攜帶的物理介質(zhì)。（3）用戶(hù)所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜血管分布掃描等。用戶(hù)身份認(rèn)證的最簡(jiǎn)單的方法就是口令。系統(tǒng)事先保存每個(gè)用戶(hù)的二元組信息，進(jìn)入系統(tǒng)時(shí)用戶(hù)輸入二元組信息，系統(tǒng)將保存的用戶(hù)信息和用戶(hù)輸入的信息相比較，從而判斷用戶(hù)身份的合法性。

身份認(rèn)證的方式用戶(hù)身份認(rèn)證可通過(guò)三種基本方式或其組合方式來(lái)實(shí)生物識(shí)別技術(shù).生物識(shí)別技術(shù).第4章電子支付與安全交易

學(xué)習(xí)重點(diǎn):電子支付、網(wǎng)上銀行電子支付流程加密技術(shù)信息認(rèn)證技術(shù)移動(dòng)支付的實(shí)現(xiàn)技術(shù)第4章電子支付與安全交易學(xué)習(xí)重點(diǎn):第一階段是辦理結(jié)算；第二階段是代發(fā)工資等業(yè)務(wù)；第三階段是客戶(hù)在自動(dòng)柜員機(jī)（ATM）上進(jìn)行取、存款操作等；第四階段是利用銀行銷(xiāo)售點(diǎn)終端（POS）向客戶(hù)提供自動(dòng)的扣款服務(wù)；第五階段是網(wǎng)上支付。網(wǎng)上支付的形式稱(chēng)為網(wǎng)上支付工具，主要有信用卡、數(shù)字現(xiàn)金、電子支票等。電子支付的發(fā)展階段第一階段是辦理結(jié)算；電子支付的發(fā)展階段電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件招商銀行的網(wǎng)上銀行

自1997年以來(lái)，國(guó)內(nèi)招商銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)工商銀行陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)，其中中國(guó)銀行采用的是SET協(xié)議，另外則使用了SSL。招商銀行的網(wǎng)上銀行于1999年底正式運(yùn)行，其功能主要包括了個(gè)人銀行系統(tǒng)、網(wǎng)上支付系統(tǒng)、網(wǎng)上證券統(tǒng)、網(wǎng)上商城系統(tǒng)等。中國(guó)建設(shè)銀行開(kāi)發(fā)了日處理業(yè)務(wù)130萬(wàn)筆、允許5萬(wàn)個(gè)客戶(hù)同時(shí)訪問(wèn)和交易的網(wǎng)上銀行系統(tǒng)。招商銀行的網(wǎng)上銀行自1997年以來(lái)，4.1

電子支付4.1.1電子支付與電子商務(wù)1.

電子支付的概念電子支付是指電子交易的當(dāng)事人,包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。兩大國(guó)際信用卡組織VISA(維薩卡)和MasterCard(萬(wàn)事達(dá)卡)合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過(guò)程標(biāo)準(zhǔn)，其目的就是保護(hù)萬(wàn)維網(wǎng)上支付卡交易的每一個(gè)環(huán)節(jié)。4.1

電子支付4.1.1電子支付與電子商務(wù)2．

電子支付與傳統(tǒng)支付方式的區(qū)別

電子支付具有以下特征：（1）電子支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種支付方式都是通過(guò)數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體來(lái)完成款項(xiàng)支付的。（2）電子支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)（即Internet）；而傳統(tǒng)的支付則是在較為封閉的系統(tǒng)中運(yùn)作。（3）電子支付使用的是最先進(jìn)的通信手段，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介；電子支付對(duì)軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其他一些配套設(shè)施，而傳統(tǒng)支付則沒(méi)有這么高的要求。（4）電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。2．電子支付與傳統(tǒng)支付方式的區(qū)別電子支付具有以下特征：電子支付流程圖審核定單協(xié)商認(rèn)證認(rèn)證認(rèn)證確認(rèn)確認(rèn)審核扣款

消費(fèi)者

在線(xiàn)商店支付網(wǎng)關(guān)

收單

發(fā)卡銀行認(rèn)證中心.電子支付流程圖審核定單協(xié)商認(rèn)證認(rèn)證認(rèn)證確認(rèn)確認(rèn)審核扣款消3．電子支付流程（1）選定所要購(gòu)買(mǎi)的物品，輸入定貨單。（2）在線(xiàn)商店做出應(yīng)答。（3）消費(fèi)者選擇付款方式、確認(rèn)定單，簽發(fā)付款指令。（4）在SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名。（5）在線(xiàn)商店接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。（6）在線(xiàn)商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。（7）在線(xiàn)商店發(fā)送貨物，或提供服務(wù)。

3．電子支付流程（1）選定所要購(gòu)買(mǎi)的物品，輸入定貨單4.1.2電子貨幣

電子貨幣指在電子技術(shù)的支持下，能夠在交易或消費(fèi)過(guò)程中充當(dāng)“支付”職能的貨幣替代品，包括接觸式與非接觸式的各種各樣的卡，以及電子錢(qián)包；非銀行系統(tǒng)發(fā)行的智能卡一般不記名，不掛失，誰(shuí)持卡誰(shuí)便可以使用（如IC卡、電話(huà)卡），數(shù)字卡。銀行卡是記名的，也可以?huà)焓?。在各種銀行卡中，貸記卡是真正意義的先賒賬再付款的信用卡，一般的信用卡必須先存入一筆款項(xiàng)，用完再存款，無(wú)須換卡，允許少量透支，不能透支的儲(chǔ)值卡、ATM自動(dòng)提款卡等銀行卡；電子錢(qián)包，是指在國(guó)家控制下的銀行、支票和紙幣等現(xiàn)有的流通網(wǎng)絡(luò)之外，能通過(guò)電子計(jì)算機(jī)網(wǎng)絡(luò)大量流通的資金，這是真正意義的電子貨幣。

4.1.2電子貨幣電子貨幣指在電子技術(shù)的支持下，能夠電子商務(wù)之電子支付與安全交易培訓(xùn)課程課件分類(lèi)類(lèi)型使用特點(diǎn)結(jié)算方式貸記卡發(fā)卡行允許持卡人“先消費(fèi)，后付款”，提供給持卡人短期消費(fèi)信貸，到期依據(jù)有關(guān)規(guī)定完成清償借記卡持卡人在開(kāi)立信用卡賬戶(hù)時(shí)按規(guī)定向發(fā)卡行交一定的備用金，持卡人完成消費(fèi)后，銀行會(huì)自動(dòng)從其賬戶(hù)上扣除相應(yīng)的消費(fèi)款項(xiàng)，急需時(shí)能為持卡人提供小額的善意透支使用權(quán)限金卡允許透支限額相對(duì)較大（我國(guó)為1萬(wàn)元）普通卡透支限額低（我國(guó)為5千元）持卡對(duì)象個(gè)人卡持有者是有穩(wěn)定收入來(lái)源的社會(huì)各界人士，其信用卡賬戶(hù)上的資金屬持卡人個(gè)人存款公司卡又稱(chēng)單位卡，是各企事業(yè)單位、部門(mén)中指定人員使用的卡，其信用卡賬戶(hù)資金屬公款分類(lèi)類(lèi)型使用特點(diǎn)結(jié)算方式貸記卡發(fā)卡行允使用范圍國(guó)際卡可以在全球許多國(guó)家和地區(qū)通行使用，如著名的VISA卡和MASTER卡等地方卡只局限在某地區(qū)內(nèi)使用，如我國(guó)各大商業(yè)銀行發(fā)行的人民幣長(zhǎng)城卡、牡丹卡、太平洋卡等都屬地方卡載體材料磁卡在信用卡背后貼有的磁條內(nèi)存儲(chǔ)有關(guān)信用卡業(yè)務(wù)所必需的數(shù)據(jù)，使用時(shí)必須有專(zhuān)門(mén)的讀卡設(shè)備讀出其中所存儲(chǔ)的數(shù)據(jù)信息IC卡IC卡是集成電路卡（IntegratedCircuitsCard）的縮寫(xiě)，為法國(guó)人RolandMoreno于1970年所研制，并由法國(guó)BULL公司于1979年推出第一張可工作的IC卡。IC卡的卡片中嵌有芯片，信用卡業(yè)務(wù)中的有關(guān)數(shù)據(jù)存儲(chǔ)在IC芯片中，既可以脫機(jī)使用也可以聯(lián)機(jī)使用分類(lèi)類(lèi)型使用特點(diǎn)使用范圍國(guó)際卡可以在全球許多國(guó)家和地區(qū)通行使用，如著名的VI電子貨幣的優(yōu)點(diǎn)：第一，方便。第二，安全，第三，通用，第四，增加社會(huì)效益?！半娮迂泿拧钡母拍钌形瓷钊朊總€(gè)人的心中，

IC智能卡在電信業(yè)使用廣泛，而銀行卡在我國(guó)使用比例不到1%。

美國(guó)通過(guò)銀行卡進(jìn)行個(gè)人日常支出比例已占到25%。電子貨幣的優(yōu)點(diǎn)：第一，方便。第二，安全，第三，通用，第四，增4.1.3網(wǎng)上銀行

1．網(wǎng)上銀行的概念與特點(diǎn)：網(wǎng)上銀行(InternetBank)或稱(chēng)電子銀行,上網(wǎng)用戶(hù)可以通過(guò)它管理個(gè)人的資金,進(jìn)行購(gòu)物、理財(cái)或投資.網(wǎng)上金融業(yè)務(wù)也從最初的帳戶(hù)查詢(xún)、轉(zhuǎn)帳、代交費(fèi)逐漸轉(zhuǎn)向網(wǎng)上支付、證券交易等項(xiàng)目。網(wǎng)上銀行具有明顯的優(yōu)勢(shì)。

（1）

網(wǎng)上銀行的服務(wù)更能滿(mǎn)足客戶(hù)多樣化的要求。（2）

銀行的投資可以大大減少。（3）網(wǎng)上銀行為銀行開(kāi)拓業(yè)務(wù)打下了良好的基礎(chǔ)。如郵電、電力、工商、稅務(wù)、交通等部門(mén)都致力開(kāi)展網(wǎng)上交費(fèi)業(yè)務(wù)，網(wǎng)上銀行在這些方面有著良好前景。

4.1.3網(wǎng)上銀行1．網(wǎng)上銀行的概念與特點(diǎn)：2．網(wǎng)上銀行的功能模塊

（1）

開(kāi)戶(hù)業(yè)務(wù)模塊（2）

授權(quán)業(yè)務(wù)模塊（3）

支付業(yè)務(wù)模塊（4）

清算業(yè)務(wù)模塊（5）

系統(tǒng)管理模塊2．網(wǎng)上銀行的功能模塊

（1）開(kāi)戶(hù)業(yè)務(wù)模塊3．影響網(wǎng)上銀行發(fā)展的原因

主要的制約因素是網(wǎng)上安全和客戶(hù)群體；對(duì)于網(wǎng)上銀行的客戶(hù)而言，必須確認(rèn)在網(wǎng)上輸入的機(jī)密性資料不會(huì)被盜用，輸入的交易資料不會(huì)被篡改并且能迅速傳遞到接收端系統(tǒng)。另一個(gè)重要因素是客戶(hù)群體，網(wǎng)上銀行會(huì)有一個(gè)循序漸進(jìn)的過(guò)程。（1）

進(jìn)入Internet.（2）

加入Internet.（3）

利用Internet.（4）創(chuàng)新銀行業(yè)務(wù)。

3．影響網(wǎng)上銀行發(fā)展的原因

主要的制約因素是網(wǎng)上安全和客戶(hù)群4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于Internet和傳統(tǒng)的銀行專(zhuān)網(wǎng)之間，其主要作用是安全連接Internet和專(zhuān)網(wǎng)，將不安全的Internet上的交易信息傳給安全的銀行專(zhuān)網(wǎng)，起到隔離和保護(hù)專(zhuān)網(wǎng)的作用。主要功能有：將Internet傳來(lái)的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來(lái)的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。4.1.4網(wǎng)上支付支付網(wǎng)關(guān)，位于In支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個(gè)系統(tǒng)的關(guān)鍵，它的主要功能有：（1）實(shí)現(xiàn)交易功能，即完成持卡人網(wǎng)上支付的正常流程。（2）進(jìn)行交易的異常處理，如持卡人的帳戶(hù)余額改動(dòng)之后，并為未得到所期望的交易結(jié)果，則這樣的交易將被部分或全部地沖正。（3）

提供仲裁信息。（4）

提供多種報(bào)表。（5）

提供查詢(xún)功能。（6）

計(jì)費(fèi)功能網(wǎng)上支付最常見(jiàn)的信用卡、電子支票；數(shù)字現(xiàn)鈔（e-cash），在數(shù)字現(xiàn)鈔中，貨幣僅僅是一串?dāng)?shù)據(jù)位，銀行可能發(fā)行這樣的數(shù)據(jù)位串，或者從消費(fèi)者的帳戶(hù)中劃出相等的紙幣。

支付網(wǎng)關(guān)的主要功能2.支付網(wǎng)關(guān)是整個(gè)系統(tǒng)的關(guān)鍵，它的主要功能4.1.5移動(dòng)支付

從2002年開(kāi)始，移動(dòng)支付就已經(jīng)成為移動(dòng)增值業(yè)務(wù)中的一個(gè)亮點(diǎn)。目前我國(guó)的移動(dòng)支付業(yè)務(wù)發(fā)展重點(diǎn)不是很明顯，銀行信用卡捆綁的繳費(fèi)業(yè)務(wù)、查詢(xún)業(yè)務(wù)等移動(dòng)支付業(yè)務(wù)就是將移動(dòng)網(wǎng)絡(luò)與金融系統(tǒng)結(jié)合，商品交易、繳費(fèi)等金融服務(wù)的業(yè)務(wù)，小商品交易、電子內(nèi)容（產(chǎn)品）支付、服務(wù)付費(fèi)、繳費(fèi)等銀行服務(wù)等幾類(lèi)。小額服務(wù)付費(fèi)是指用戶(hù)通過(guò)手機(jī)來(lái)支付服務(wù)業(yè)務(wù)費(fèi)用。最流行支付停車(chē)或者洗車(chē)費(fèi)等。

4.1.5移動(dòng)支付從2002年開(kāi)始，移動(dòng)支付就已手機(jī)當(dāng)錢(qián)用.手機(jī)當(dāng)錢(qián)用.繳費(fèi)業(yè)務(wù)以繳費(fèi)業(yè)務(wù)為代表的移動(dòng)銀行目前是我國(guó)銀行系統(tǒng)參與的移動(dòng)支付主要業(yè)務(wù)類(lèi)型。“手機(jī)錢(qián)包”服務(wù)其實(shí)就是這個(gè)業(yè)務(wù)非常典型的應(yīng)用，通過(guò)與銀行的捆綁，將SIM卡與銀行帳號(hào)自然聯(lián)系起來(lái)。繳費(fèi)業(yè)務(wù)以繳費(fèi)業(yè)務(wù)為代表的移動(dòng)銀行目前是我國(guó)銀行系統(tǒng)參與的移電子內(nèi)容電子內(nèi)容（數(shù)字產(chǎn)品）支付其實(shí)已經(jīng)是目前移動(dòng)支付的一個(gè)主要業(yè)務(wù)。將來(lái)類(lèi)似電子內(nèi)容的很多服務(wù)和商品的支付會(huì)成為移動(dòng)支付的主要收入來(lái)源。

如：博彩、彩票投注服務(wù)。電子內(nèi)容電子內(nèi)容（數(shù)字產(chǎn)品）支付其實(shí)已經(jīng)是目前移動(dòng)支付的一個(gè)4.２安全交易

4.2.1電子商務(wù)安全技術(shù)

電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。保障電子商務(wù)過(guò)程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性。

4.２安全交易

4.2.1電子商務(wù)安全技術(shù)為什么網(wǎng)絡(luò)安全如此重要WebServerTheInternetEncryption線(xiàn)路安全客戶(hù)安全連接安全

TheIntranetWebServerWeakness:Externalaccessnowgranted.

Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒(méi)有邊界沒(méi)有中央管理是開(kāi)放的、標(biāo)準(zhǔn)的沒(méi)有審計(jì)記錄INTERNET為什么網(wǎng)絡(luò)安全如此重要WebServerTheInter1．

計(jì)算機(jī)網(wǎng)絡(luò)安全

安全隱患：（1）

未進(jìn)行操作系統(tǒng)相關(guān)安全配置。（2）

拒絕服務(wù)攻擊。（3）

安全產(chǎn)品使用不當(dāng)。（4）

缺少?lài)?yán)格的網(wǎng)絡(luò)安全管理制度。(5)計(jì)算機(jī)網(wǎng)絡(luò)安全體系不夠完善。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏動(dòng)檢測(cè)技術(shù)、黑客跟蹤技術(shù)，

1．計(jì)算機(jī)網(wǎng)絡(luò)安全

安全隱患：實(shí)施網(wǎng)絡(luò)安全防范措施在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)，訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；RAID5，隔離措施，數(shù)據(jù)加密，病毒軟件。圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)幾年中成為重點(diǎn)，如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等。

實(shí)施網(wǎng)絡(luò)安全防范措施在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，減少安全威脅的主要策略

修補(bǔ)系統(tǒng)漏洞系統(tǒng)病毒檢查系統(tǒng)直接安全

管理空閑機(jī)器安全管理廢品處理安全管理口令安全管理加密系統(tǒng)認(rèn)證、授權(quán)系統(tǒng)

Internet防火墻系統(tǒng)捕捉闖入者系統(tǒng)政策、法律、守則、管理Internet防火墻授權(quán)、認(rèn)證加密審計(jì)、監(jiān)控減少安全威脅的主要策略修補(bǔ)系統(tǒng)漏洞系統(tǒng)政策、法什么是防火墻？防火墻：在被保護(hù)網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問(wèn)的軟件和硬件的組合。防火墻什么是防火墻？防火墻：在被保護(hù)網(wǎng)絡(luò)和Internet之間，或防火墻的主要功能

能做什么？安全把關(guān)網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì)內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗防火墻的主要功能防火墻的基本原理數(shù)據(jù)過(guò)濾：一個(gè)設(shè)備采取的有選擇地控制來(lái)往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過(guò)濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器防火墻的基本原理數(shù)據(jù)過(guò)濾：一個(gè)設(shè)備采取的有選擇地控制來(lái)往于網(wǎng)防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶(hù)和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上2.商務(wù)交易安全

商務(wù)安全中普遍存在著以下幾種安全隱患：（1）

竊取信息。（2）

纂改信息。（3）

假冒。（4）

惡意破壞。電子商務(wù)的安全交易主要保證：（1）

信息保密性（2）

交易者身份的確定性（3）

不可否認(rèn)性（4）不可修改性

2.商務(wù)交易安全

商務(wù)安全中普遍存在著以下幾種安全隱患：3.電子商務(wù)交易中的安全措施安全交易標(biāo)準(zhǔn)和技術(shù)，主要的協(xié)議標(biāo)準(zhǔn)有：（1）

安全超文本傳輸協(xié)議（S-HTTP）（2）

安全套接層協(xié)議(SSL)（3）

安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology)(4)安全電子交易協(xié)議(SET,SecureElectronicTransaction)3.電子商務(wù)交易中的安全措施2.SET(SecureElectronicTransaction)持卡人密文商家銀行發(fā)卡機(jī)構(gòu)CA密文協(xié)商定單確認(rèn)審核確認(rèn)審核批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證提供身份認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完整性等服務(wù)2.SET(SecureElectronicTransSET協(xié)議規(guī)范所涉及的對(duì)象:①

消費(fèi)者②

在線(xiàn)商店③

收單銀行④

電子貨幣⑤

認(rèn)證中心（CA）SET協(xié)議規(guī)范所涉及的對(duì)象:主要的安全技術(shù)有：（1）

虛擬專(zhuān)用網(wǎng)（VPN）（2）

數(shù)字認(rèn)證（3）

加密技術(shù)(4)電子商務(wù)認(rèn)證中心（CA）

主要的安全技術(shù)有：（1）

虛擬專(zhuān)用網(wǎng)（VPN）CA(認(rèn)證中心)的基本功能是生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書(shū)及其數(shù)字簽名；對(duì)數(shù)字證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證；對(duì)數(shù)字證書(shū)進(jìn)行管理，重點(diǎn)是證書(shū)的撤消管理，同時(shí)追求實(shí)施自動(dòng)管理用以代替非手工管理建立應(yīng)用接口，特別是支付接口。電子商務(wù)認(rèn)證中心是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。

簡(jiǎn)言之：認(rèn)證中心的功能：核發(fā)證書(shū)、管理證書(shū)、搜索證書(shū)、驗(yàn)證證書(shū)CA(認(rèn)證中心)的基本功能是生成和保管符合安全認(rèn)證協(xié)議要求的PKI(公鑰基礎(chǔ)實(shí)施)技術(shù)PKI技術(shù)無(wú)論在理論上還是應(yīng)用上以及開(kāi)發(fā)各種配套產(chǎn)品上，都已經(jīng)走向成熟。建立在PKI技術(shù)基礎(chǔ)上的第二代安全認(rèn)證體系與支付應(yīng)用接口所使用的主要標(biāo)準(zhǔn)有：由Intern