网上支付与结算教案-网络支付的安全及相关安全技术(四)-PPT精选文档-文档资料
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
推广应用网络支付结算的根本基础。网络支付与结算由于涉及到资金的问题,更 是电子商务中主要安全发生点。
网络支付结算目前面临的主要安全问题可能主要有如下5个方 面的现象: 1. 支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。 如信用卡号码和密码被窃取盗用给购物者造成损失。 2. 支付金额被更改。 如本来总支付额为250美元,结果支付命令在网上发出后,由 于不知哪一方的原因从帐号中划去了1250美元,给网上交易一方造 成了困惑。 3. 支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络 支付工具是否真实、资金何时入帐等。 一些不法商家或个人利用网络贸易的非面对面性,利用 Internet上站点的开放性和不确定性,进行欺骗。 4. 随意否认支付行为的发生及发生金额,或更改发生金额等,某 方对支付行为及内容的随意抵赖、修改和否认。 5. 网络支付系统故意被攻击、网络支付被故意延迟等 如病毒等造成网络支付系统的错误或瘫痪、网络病毒造成网络 支付结算过程被故意拖延等,造成客户或商家的损失或流失等。
二、网络支付的安全需求
针对以上在网络支付过程中有可能发生的安全问题,为保证网 络支付的可靠快捷,结合电子商务系统的安全,具体到网络支付结 算,总结一下,我们认为网络支付的安全需求为: (也可对应为5 个方面)
1. 保证网络上资金流数据的保密性
由于交易是在Internet上进行的,在因特网上传送的信息是很 容易被别人获取的,所以必须对传送的资金数据进行加密。 所谓加密是使在网上传送的数据如信用卡号及密码运算成为一 堆乱七八糟的谁也看不懂的数据,只有通过特定的解密方法对这堆 乱七八糟的数据进行解密才能看到数据的原文,即由消息发送者加 密的消息只有消息接收者才能够解密得到,别人无法得到,而且, 这些加密的方法必须是很难破解的。
第四章 网络支付的安全及相 关安全技术
通过第三章的学习,我们已经知道了网络支付的一些基础 知识内容,知道了网络支付的基本运作过程和模型、网络支付 的支撑网络平台和目前网络支付方式的分类,最后结合国内外 的资料,介绍了目前网络支付手段的发展状况。这是我们进一 步深层次学习下面有关网络支付内容的基础。 从前面知道,网络支付结算是电子商务的一个重要环节, 快捷、方便、可靠的网络支付方式的普及应用正是体现电子商 务魅力的地方。因此,保证网络支付过程中的快捷、方便和可 靠安全,是保证网络交易顺利完成的根本保证。保证电子商务 的安全其实很大部分就是保证电子商务过程中网络支付结算的 安全,这正是银行、商家,特别是客户关心的焦点。 本章主要对网络支付的问题及安全需求、网络支付的安全 策略以及较主要的解决方法手段作一介绍,最后叙述了目前流 行的保证安全交易和网络支付的SET机制和SSL机制。
3. 保证网络上资金结算双方身份的认定。
在实际商店里买东西,商店营业员与顾客是面对面进行交易的, 营业员要检查持卡人的信用卡是否真实,是否上了黑名单,信用卡 是不是持卡人本人的,还要核对持卡人的签名、持卡人的身份证等, 证实持卡人的身份。持卡人亲自来到商店,看到商店真实存在。 而在网上进行交易,交易双方互不见面,持卡人只知道商店的 网址,不知道这个商店开在哪里。在网上没有方向,没有距离, 也没有国界。有可能你在网上看到的一家大规模的商场,实际上只 是2个年轻人用一台计算机制造的一场骗局。 所以持卡人要与网上商店进行交易,必须先确定商店是否真实 存在,付了钱是否能拿到东西。商店和银行都要担心上网购物的持 卡人是否持卡人本人,否则,扣了张三的款,却将货送给李四,结 果持卡人上门来说没买过东西为什么扣我的钱,而商户却已经将货 物送走了。这样的网上交易是不能进行下去的。所以网上交易中, 参加交易的各方,包括商户、持卡人和银行必须要采取如CA认证 等措施能够认定对方的身份。
本章主要内容共有五节,如下:
4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 4.10 网络支付的安全问题与需求 网络支付的安全策略及解决方法 Internet网络安全及防火墙技术 对称密钥加密及应用 公开密钥加密及应用 数字信封 数字摘要 数字签名 认证中心CA与数字证书 安全网上交易协议SET机制与SSL机制
2. 保证网络上资金结算数据不被随意篡改,即保证相关网 络支付结算数据的完整性。
数据在传送过程中不仅要求不被别人窃取,还要求数据在传送 过程中不被篡改,能保持数据的完整。如果王先生在商店里订购了 一套家具,本开填写支付金额为250美元,最后发现被划去1250美 元,当然会引起纠纷,并失去客户。因此,在通过Internet进行网 络支付结算时,消息接收方收到消息后,必定会考虑收到的消息是 否就是消息发送者发送的,在传送过程中这数据是否发生了改变。 在支付数据传送过程中,可能会因为各种通讯网络的故障,造成部 分数据遗失,也可能因为人为因素,如有人故意破坏,造成传送数 据的改变。如果无法证实网段就用来解决数据的完整性的。
4.1 网络支付的安全问题与需求
一、网络支付面临的安全问题
众所周知,Internet是一个完全开放的网络,任何一台计算机、任 何一个网络都可以与因特网联接,通过因特网发布信息,通过因特网获 取各网站的信息,通过因特网发送Email,通过因特网进行各种通讯,通 过因特网进行各种商务活动,即电子商务活动。 但同时,有很多别有用心的单位或人或黑客(Hacker)经常在因特 网上四处活动,寻求机会,窃取别人的各种机密,甚至防碍或毁坏别人 的网络系统运行等。在这种情况下,如果没有严格的安全保证,商户和 客户、消费者就极有可能因为担心网上的安全问题而放弃电子商务,阻 碍了电子商务的发展。因此保证电子商务的安全是电子商务的核心问题, 也是难点,相关全面具体的知识在《电子商务的安全》课程中己经讲过。 具体到电子商务中的网络支付结算,因为网上交易必然涉及到客户、 商家、银行及相关管理认证部门等多方机构及他们之间的系统配合,涉 及资金的划拨,更使客户和商户必须考虑是否安全。因此,保证安全是
网络支付结算目前面临的主要安全问题可能主要有如下5个方 面的现象: 1. 支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。 如信用卡号码和密码被窃取盗用给购物者造成损失。 2. 支付金额被更改。 如本来总支付额为250美元,结果支付命令在网上发出后,由 于不知哪一方的原因从帐号中划去了1250美元,给网上交易一方造 成了困惑。 3. 支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络 支付工具是否真实、资金何时入帐等。 一些不法商家或个人利用网络贸易的非面对面性,利用 Internet上站点的开放性和不确定性,进行欺骗。 4. 随意否认支付行为的发生及发生金额,或更改发生金额等,某 方对支付行为及内容的随意抵赖、修改和否认。 5. 网络支付系统故意被攻击、网络支付被故意延迟等 如病毒等造成网络支付系统的错误或瘫痪、网络病毒造成网络 支付结算过程被故意拖延等,造成客户或商家的损失或流失等。
二、网络支付的安全需求
针对以上在网络支付过程中有可能发生的安全问题,为保证网 络支付的可靠快捷,结合电子商务系统的安全,具体到网络支付结 算,总结一下,我们认为网络支付的安全需求为: (也可对应为5 个方面)
1. 保证网络上资金流数据的保密性
由于交易是在Internet上进行的,在因特网上传送的信息是很 容易被别人获取的,所以必须对传送的资金数据进行加密。 所谓加密是使在网上传送的数据如信用卡号及密码运算成为一 堆乱七八糟的谁也看不懂的数据,只有通过特定的解密方法对这堆 乱七八糟的数据进行解密才能看到数据的原文,即由消息发送者加 密的消息只有消息接收者才能够解密得到,别人无法得到,而且, 这些加密的方法必须是很难破解的。
第四章 网络支付的安全及相 关安全技术
通过第三章的学习,我们已经知道了网络支付的一些基础 知识内容,知道了网络支付的基本运作过程和模型、网络支付 的支撑网络平台和目前网络支付方式的分类,最后结合国内外 的资料,介绍了目前网络支付手段的发展状况。这是我们进一 步深层次学习下面有关网络支付内容的基础。 从前面知道,网络支付结算是电子商务的一个重要环节, 快捷、方便、可靠的网络支付方式的普及应用正是体现电子商 务魅力的地方。因此,保证网络支付过程中的快捷、方便和可 靠安全,是保证网络交易顺利完成的根本保证。保证电子商务 的安全其实很大部分就是保证电子商务过程中网络支付结算的 安全,这正是银行、商家,特别是客户关心的焦点。 本章主要对网络支付的问题及安全需求、网络支付的安全 策略以及较主要的解决方法手段作一介绍,最后叙述了目前流 行的保证安全交易和网络支付的SET机制和SSL机制。
3. 保证网络上资金结算双方身份的认定。
在实际商店里买东西,商店营业员与顾客是面对面进行交易的, 营业员要检查持卡人的信用卡是否真实,是否上了黑名单,信用卡 是不是持卡人本人的,还要核对持卡人的签名、持卡人的身份证等, 证实持卡人的身份。持卡人亲自来到商店,看到商店真实存在。 而在网上进行交易,交易双方互不见面,持卡人只知道商店的 网址,不知道这个商店开在哪里。在网上没有方向,没有距离, 也没有国界。有可能你在网上看到的一家大规模的商场,实际上只 是2个年轻人用一台计算机制造的一场骗局。 所以持卡人要与网上商店进行交易,必须先确定商店是否真实 存在,付了钱是否能拿到东西。商店和银行都要担心上网购物的持 卡人是否持卡人本人,否则,扣了张三的款,却将货送给李四,结 果持卡人上门来说没买过东西为什么扣我的钱,而商户却已经将货 物送走了。这样的网上交易是不能进行下去的。所以网上交易中, 参加交易的各方,包括商户、持卡人和银行必须要采取如CA认证 等措施能够认定对方的身份。
本章主要内容共有五节,如下:
4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 4.10 网络支付的安全问题与需求 网络支付的安全策略及解决方法 Internet网络安全及防火墙技术 对称密钥加密及应用 公开密钥加密及应用 数字信封 数字摘要 数字签名 认证中心CA与数字证书 安全网上交易协议SET机制与SSL机制
2. 保证网络上资金结算数据不被随意篡改,即保证相关网 络支付结算数据的完整性。
数据在传送过程中不仅要求不被别人窃取,还要求数据在传送 过程中不被篡改,能保持数据的完整。如果王先生在商店里订购了 一套家具,本开填写支付金额为250美元,最后发现被划去1250美 元,当然会引起纠纷,并失去客户。因此,在通过Internet进行网 络支付结算时,消息接收方收到消息后,必定会考虑收到的消息是 否就是消息发送者发送的,在传送过程中这数据是否发生了改变。 在支付数据传送过程中,可能会因为各种通讯网络的故障,造成部 分数据遗失,也可能因为人为因素,如有人故意破坏,造成传送数 据的改变。如果无法证实网段就用来解决数据的完整性的。
4.1 网络支付的安全问题与需求
一、网络支付面临的安全问题
众所周知,Internet是一个完全开放的网络,任何一台计算机、任 何一个网络都可以与因特网联接,通过因特网发布信息,通过因特网获 取各网站的信息,通过因特网发送Email,通过因特网进行各种通讯,通 过因特网进行各种商务活动,即电子商务活动。 但同时,有很多别有用心的单位或人或黑客(Hacker)经常在因特 网上四处活动,寻求机会,窃取别人的各种机密,甚至防碍或毁坏别人 的网络系统运行等。在这种情况下,如果没有严格的安全保证,商户和 客户、消费者就极有可能因为担心网上的安全问题而放弃电子商务,阻 碍了电子商务的发展。因此保证电子商务的安全是电子商务的核心问题, 也是难点,相关全面具体的知识在《电子商务的安全》课程中己经讲过。 具体到电子商务中的网络支付结算,因为网上交易必然涉及到客户、 商家、银行及相关管理认证部门等多方机构及他们之间的系统配合,涉 及资金的划拨,更使客户和商户必须考虑是否安全。因此,保证安全是