东华理工大学电子商务安全与支付缩印版_东华理工大学支付
东华理工大学电子商务安全与支付缩印版由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“东华理工大学支付”。
1电子商务:当事人或参与人利用现代信息技术和计算机网络所进行的各类商业活动
2电子商务发展中存在的问题:商业信用问题;电子支付安全保障;网络广告;垃圾邮件;个人信用盗用;
3电子商务面临的安全威胁:
物理完全,主要包括环境,设备,和媒介安全 网络安全:最重要的是内部网和外部网之间的访问控制问题,容易遭到黑客攻击
网络病毒;黑客攻击;电子商务网站自身的安全问题
4电子商务交易风险:
在线交易主体的市场准入:从事营利性事业的主体都必须进行工商登记
信息风险;信用风险;网上欺诈犯罪;电子合同问题;电子支付问题;在线消费保护问题:购物方面的法律约束,比如退款之类和信息是否被购物网站泄露;电子商务中产品安全支付;虚拟财产保护 5电子商务的安全要素
一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。
真实性:在进行电子商务交易时首先要保证身份的可认证性。
保密性:对敏感信息进行加密
有效性:贸易数据在确定的时刻、确定的地点是有效的。
完整性:信息在数据发送、传输和接收过程中始终保持原有的状态。
不可抵赖性:在电子交易过程的各个环节中都必须保存完整的记录并且不可更改 6电子支付存在的问题
银行支付系统互联互通有待时日 对更有效的安全机制的探讨 支付标准有待提高社会诚信体系尚未建立 7电子商务的安全技术保障
防火墙技术:在内部网和外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接。
加密技术:是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。认证技术:
8防火墙:是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访,用来保护内部网络。9防火墙的5大基本功能 过滤进,出网络的数据 管理进,出网络的访问行为 封堵某些禁止的业务
记录通过防火墙的信息内容和活动 对网络攻击检查和警报 10防火墙的分类:
线路级网关:它工作在会话层,它在两个主机首次建立TCP连接时创立一个电子屏障,监视两主机建立连接时的握手信息 包过滤路由器:检查所通过数据包合法性的路由器,它对外部用户传入局域网的数据包加以限定。应用网关:它的逻辑位置是在OSI七层协议的应用层上。它主要采取应用协议代理服务的工作方式实施安全策略。
双重基地型网关:使用了一个含有两个网络接口的应用网关,并将其接在内部网和包过滤路由器之间,信息服务器则接在二者之间。
屏蔽主机防火墙:防火墙的应用网关只需要单个网络端口,并以物理方式连接在包过滤。路由器的网络总线上。但是其工作的逻辑位置仍然是在应用层,所有的通信业务都要通过它的代理服务。
屏蔽主网防火墙:使用了两个包过滤路由器,从而形成了一个子网的态势。在理论上,该种防火墙当然可以连接多个子网,构成一个完善的综合防御体系
11包过滤型防火墙:在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的安全性是基于对包的IP地址的校验。12物理隔离技术:物理隔离产品主要有物理隔离卡和隔离网闸。物理隔离卡主要分为单硬盘物理隔离卡和双硬盘物理隔离卡。物理隔离网闸由物理隔离网络电脑和物理隔离系统交换机组成。其中,物理隔离网络电脑负责与物理隔离交换机通信,并承担选择内网服务器和外网服务器的功能。物理隔离交换机实际上就是一个加载了智能功能的电子选择开关。物理隔离交换机不但具有传统交换机的功能,而且增加了选择网络的能力 13入侵检测系统:入侵检测系统帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遇到袭击的迹象。14对称加密技术:在对称加密技术中,加密和解密过程采用一把相同的密钥,通信时双方都必须具备这把密钥,并保证密钥不被泄露。通信双方先约定一个密钥,发送方使用这一密钥,并采用合适的加密算法将所要发送的明文转变为密文。密文到达接收方后,接收方用解密算法,并把密钥作为算法的一个运算因子,将密文转变为原来的明文 15公钥加密技术:公钥密码体制对数据进行加密解密时使用一对密码,其中一个用于加密,而另外一个用于解密,这两个密码分别称为加密密钥和解密密钥,也称为公钥和私钥,它们在数学上彼此关联。加密密钥可以向外界公开,而解密密钥由自己保管,必须严格保密
16加密技术的各种算法
(1)移位法,就是移位代替密码,就是将明文字母表字母循环左移k位,构成密文字母表(2)RSA算法
选取两个大素数,p和q。为了保证最大的安全性,p和q的长度应该相近,加密密钥e(公开),计算出解密密钥d n = pq
φ(n)=(p-1)(q-1)d = e-1 mod φ(n)
c= me mod n(c为密文,m为明文)例子:选两个素数p = 11,q = 5,那么n = pq = 55,φ(n)=(p-1)(q-1)= 10×4 = 40 d = 3-1 mod 40 = 27。(若e=3)(3)置换算法 例子
How are you{ 0.1.2.3} 明,good{1,3,0,2}密 对齐
Howa reyo uxxx(不足位都补X)
第一个数h 在明文中找到0,再返回密文中对应找到0,接着根据米为的0.往上对,是2,则转换后的下标是2,再到外来的明文中找到下标是2的字母,则h转换后为w.(4)还有个什么维吉尼亚算法
Ci=(mi+ki)mod26 就是根据字母表顺序,找到其下标 例子
How are you good对齐
How are you Goo dgo odg
0 1……….所以Ci=(mi+ki)mod26
a b ………h转换后=(6+7)mod26=13即n(5)横填纵读法 例子:
电子商务安明:电子商务安全与支付 权与支付密:店权子与商支务付安 17数字签名 :利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。基本要求:
(1)签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签名的。
(2)签名是不可伪造的。签名证明是签字者而不是其他的人在文件上签字。
(3)签名不可重用。签名是文件的一部分,不可能将签名移动到不同的文件上。
(4)签名后的文件是不可变的。在文件签名以后,文件就不能改变。
(5)签名是不可抵赖的。签名和文件是不可分离的,签名者事后不能声称他没有签过这个文件。18数字证书:数字证书就是网络通信中标志通信各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
数字证书的结构:证书的版本信息;电子身份证;由CA签发;用户信息与私钥的绑定;证书有效期;证书包含的内容
数字证书的作用:文件加密;数字签名;身份认证 19 PKI的基本概念及其组成部分。
PKI技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。PKI由以下几个基本部分组成:认证机构(CA)、注册机构(RA)、证书库 密钥备份和恢复、系统证书、废除系统 自动密钥更新、密钥历史档案 应用程序接口、-最终用户
证书申请者是证书的持有者,证书的目的是把用户的身份与其密钥绑定在一起,用户身份可以是参与网上交易的人或应用服务器。根据PKI的管理政策,注册机构(RA)的主要功能是核实证书申请者的身份。
26简述CA的主要职责
认证中心(CA)是PKI机制中的核心,它主要负责产生、分配并管理用户的数字证书。证书库存放了经CA签发的证书和已撤销证书的列表,用户可使用应用程序,从证书库中得到交易对象的证书、验证其证书的真伪、查询其证书的状态。(1)批准RA提交的证书请求;(2)生成密钥对;
(3)提供密钥的备份与恢复功能;
(4)受理用户或RA的证书撤销请求,完成证书的作废处理,发布并维护证书撤销表CRL;
(5)生成CA根证书,支持根认证中心的密钥生成和备份功能;
(6)签发用户证书,并将签发的证书发布到证书库中;(7)支持不同CA用户之间的交叉认证。20身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证,用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的东西:例如口令、密码等,用户拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征:例如指纹、声音、视网膜、签字、笔迹等。21电子商务标准的作用和意义
标准是电子商务整体框架的重要组成部分
电子商务相关标准为实现电子商务提供了统一平台 电子商务标准是电子商务的基本安全屏障
电子商务标准关系到国家的经济安全和经济利益 22电子商务安全的体系结构
电子商务交易安全保障体系是一个复合型系统:它是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统。它是由商业组织本身与信息技术系统复合构成的;网结合是电子商务安全保障的本质特征;子商务交易安全是一个动态过程 23电子商务支付系统的功能是什么?
(1)使用数字签名和数字证书实现对各方的认证。(2)使用加密技术对业务进行加密。
(3)使用消息摘要算法以确认业务的完整性。(4)当交易双方出现纠纷时,保证对业务的不可否认性。
(5)能够处理贸易业务的多边支付问题。24网络货币有哪几种形式? 1)。信用卡型网络货币,即在Internet网上使用的信用卡,是目前Internet网上支付工具中,使用积极性最高、发展速度最快的一种。
2)电子现金,是一种以电子数据形式流通的货币。3)电子支票,是普通纸质支票的电子版。这种支会方式必须有第三方来证明这个支付是有效的经过授权的。
4)电子钱包,电子钱包是顾客在网上贸易购物活动中常用的一种支付工具,是小额购物或购买小商品时常用的新式钱包。电子钱包具有如下功能:
一、电子安全证书的管理:包括电子安全证书的申请、存储、删除等;
二、安全电子交易:进行SET交易时辨认用户的身份并发送交易信息;
三、交易记录的保存:保存每一笔交易记录以备日后查询
25电子支付 :所谓电子支付是指进行电子商务交易的当事人(包括消费者、厂商和金融机构)使用安全手段和密码技术通过电子信息化手段进行的货币支付和资金流转。它无须任何实物形式的标记,以纯粹电子形式的货币,一般以二进制数字的方式保存在计算机中。
26电子货币:电子货币是一种使用电子数据信息、通过计算机网络及通讯网络进行金融交易的货币。电子货币也叫网络货币。
27网上银行:网上银行就是借助计算机、互联网及其他电子通讯设备提供各种金融服务的银行机构。网上银行以网站的形式,在互联网上开展业务。28网上支付系统的3种基本类型
1.基于信用卡的网上支付系统:信用卡支付是美国等发达国家进行日常消费的一种常用支付工具,使用简单方便。先后在网上出现的信用卡支付系统有无安全措施的信用卡支付、通过第三方代理人的信用卡支付、简单加密信用卡支付和基于SET的信用卡支付等几种信用卡网上支付模式。2.电子现金网上支付系统:电子现金主要包括两类:一类是币值存储在IC卡上的电子钱包卡形式;另一类则是以数据文件的形式存储在计算机的硬盘上。由此,电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。3.电子支票网上支付系统
为了保证电子支票的安全传输和方便使用,国际金融机构为此建立了专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议。在线的电子支票可在收到支票时即验证出票者的签名、资金状况,避免了传统支票常发生的无效或空头支票的现象。
29电子现金支付方式存在的问题
(1)目前,只有少数商家接受电子现金,而且只有少数几家银行提供电子现金开户服务,给使用者带来许多不便。(2)成本较高。
(3)存在货币兑换问题。由于电子现金仍以传统的货币体系为基础,因此从事跨国贸易就必须要使用特殊的兑换软件。
(4)风险较大。如果某个用户的计算机存储器损坏了,电子现金也就丢失了,钱就无法恢复。30电子支票交易的过程:
(1)消费者和商家达成购销协议并选择使用电子支票支付;
(2)消费者通过网络向商家发出电子支票,同时向银行发出付款通知单;
(3)商家通过验证中心对消费者提供的电子支票进行验证,验证无误后将电子支票送交银行索付;(4)银行在商家索付时通过验证中心对消费者提供的电子支票进行验证,验证无误后即向商家兑付或转账。
31移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式
按照支付媒介分类,移动支付可分为两种:基于电话账单的移动支付和基于电子钱包的移动支付。(1)电话账单:通过电话账单进行支付,不需要银行以及信用卡公式的介入,移动运营商将用户交易结算所产生的费用和电话账单费用合并成为一张账单,并寄给用户,大大减少了支付环节,降低了支付成本,而且使用步骤简单,是一种非常理想的微支付手段。使用电话账单进行支付的缺点在于,支付金额不能超过100元,限制很大;另一方面,电话账单和支付账单难以区分。
(2)手机钱包:手机钱包可以分为两大类,一类是通过将手机号码与银行账号进行关联,利用建设好的支付系统进行支付,而后实时或非实时地从信用卡或是银行账户中扣款;另一类是将智能芯片卡内置于移动电话中,通过手机支付时,手机可以直接向智能卡存储数据。
32第三方支付平台是属于第三方的服务型中介机构,它主要是面向开展电子商务业务的企业提供与电子商务支付活动有关的基础支撑与应用支撑的服务。
特点: 安全、简单、快捷 存在意义:
(1.第三方支付企业是互联网支付的枢纽(参见图7-4)。
(2.在支付活动中,第三方支付企业充当各个银行的代理人为商户提供互联网支付产品,通过支付网关为商户提供多种支付工具的支付功能。(3.第三方支付平台作为中介方,可以促成商家和银行的合作。
(4.对于商家,第三方支付平台可以降低企业运营成本,(5.对于银行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。优点:
1.比较安全,信用卡信息或账户信息仅需要告知支付中介,而无需告诉每一个收款人,大大减少了信用卡信息和账户信息失密的风险;
2.支付成本较低,支付中介集中了大量的电子小额交易,形成规模效应,因而支付成本较低; 3.使用方便。对支付者而言,他所面对的是友好的界面,不必考虑背后复杂的技术操作过程; 4.支付担保业务可以在很大程度上保障付款人的利益。
33电子支付和传统支付相比具有的特征:
①电子支付是在开放的网络系统中以先进的数字流转技术来完成信息传输,采用数字化的方式进行款项支付的,是一种新型的支付活动。传统的交易方式以传统的通信媒介通过现金流转,票据转让和银行的汇兑等物理实体来完成款项的支付。
②电子支付具有方便、快捷、高效、经济的优势,支付费用比传统方式低廉。
③电子支付工具、支付过程具有无形化的特征。④安全性有了新的要求。34SSL安全协议
是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。SSL安全协议主要提供三方面的服务: 保护用户和服务器的合法性;认证加密数据以隐藏被传送的数据;保护数据的完整性。35SET安全协议
安全电子交易(Secure Electronic Transaction,简称SET)是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定的应用于Internet上的以银行卡为基础进行在线交易的安全标准。它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,是目前公认的信用卡/借记卡的网上交易的国际安全标准。
36电子商务网上支付风险: 分为两大部分:计算机网络风险和商务交 易风险。
(一)计算机网络风险
计算机网络风险包括:计算机网络设备风险、计算机网络系统风险、数据库
风险等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强
方案,以保证计算机网络自身的安全性为目标。(二)商务交易风险
商务交易风险是传统商务在互联网络上应用时产生的各种安全问题,在计算
机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安
全问题各不相同,但其中最核心和最关键的问题就是交易的安全性。一般来说商
务安全屮普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。37国际电子商务立法主要内容和特点
市场准入、税收、电子商务合同、电子支付、安全与保密、知识产权、隐私权的保护
从上述国际电子商务立法的发展和主要内容来看,其特点有:国际立法的超前性、提供宽松、简约的电子商务的法制环境、电子商务立法修改的频繁性 38电子商务安全法律要素包括哪些内容。
有关CA中心的法律、有关保护个人隐私、个人秘密的法律、有关电子合同的法律、有关电子商务的消费者保护权益保护法、有关网络知识产权保护的法律。
39入侵检测系统分类:误用检测和异常检测。误用检测即基于特征的检测。首先根据已知的攻击行为建立一个特征库,然后提取系统当前动作到特征库中进行匹配,如果匹配则表明当前动作是一个入侵行为。优点是误报率低,但由于攻击行为多,特征库会变得很大,并只能检测到已知的攻击行为。异常检测即基于行为的检测。原理是建立一个正常的特征库,根据使用者的行为或资源使用情况来判断是否入侵。优点是与系统关联不大,通用性强,有可能检测到以前未出现过的攻击方法。
东华理工大学2011年度“十佳团支部”评选4月25日晚上7:00,东华理工大学2011年度“十佳团支部”评选会议于南昌校区软件楼四楼报告厅隆重举行。本次评选由核工程学院分团委书记......
刀豆文库小编为你整合推荐3篇东华理工大学怎么样,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
东华理工大学怎么样东华理工大学简称东华理工,创办于1956年,是中国核工业第一所高等学校,是江西省人民政府与国家国防科技工业局、中华人民共和国自然资源部、中国核工业集团公......
第一章电子商务导论戴尔的成功给我们的启示:直销模式—>价格优势;大规模定制生产—>减少库存,降低成本;电子采购、ERP—>提高效率,降低成本;电子CRM—>改善客户关系,降低维护成本。......
东华理工大学招生指南大学从产生到至今已有上千年的历史。起初,主要是从德国、英国等国家最早发展起来的。中国现代大学源起于西方,现代西方大学又是从欧洲中世纪大学、英国大......
