电子商务安全的应用实例
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(10) 在家时,可以使用蓝牙连接至手机,以节省话费。
第二节 移动电子商务安全
3. 蓝牙的安全性 蓝牙特殊利益组织花了相当多的时间开发安全模式,作为链 接层的保护机制,如128 bit加密、装置认证以及授权等。若要达 到最高的信任要求,应用开发商或者IT组织必须在链接层上增加 应用安全,以便实现端到端的保护。由于蓝牙通信距离短(只有 10米),而且有自动电力调节机制来限制信号半径,所以想进行 远程拦截并不容易。
4 不可抵赖性 3 数据鉴别
第一节 网 络 银 行
二、 网络银行系统的通信安全和客户认证
(一) 网络银行系统的通信安全 目前采用的通信协议一般是SSL/TLS/WTLS协议。其中, SSL协议是由Netscape公司研究制定的安全协议,前面已有所 介绍。Internet网络工程技术小组在制定TLS协议时采用了SSL 协议。WAP论坛采用TLS建立了WTLS(wireless transport layer security,无线传输层安全)协议。虽然这些协议各有不 同,但是它们都提供相同的客户和银行间安全通道的有关服 务。
第一节 网 络 银 行
(二) 网络银行系统的客户认证
固定口令
动态口令
硬件标识
询问—应答机制
数字签名
SSL、TLS和WTLS协议
第二节 移动电子商务安全
一、 移动电子商务概述
(一) 移动电子商务简介 移动电子商务是电子商务的一个新的分支。从应用角度来 看,它是对有线电子商务的补充与发展,是电子商务发展的 新形态。移动电子商务将传统的商务和已经发展起来但仍分 散的电子商务整合起来,将各种业务流程从有线向无线转移 并加以完善,是一种新的突破,是电子商务发展的最高形式 。
第二节 移动电子商务安全
(二) 移动电子商务系统需要实现的功能 1. 阻止未经授权的用户访问
访问控制
授权
第二节 移动电子商务安全
2. 保护数据传送 加密传送
知道和谁说话
第二节 移动电子商务安全
3. 保护移动设备上的数据 为保护存储在活动硬盘或者可移动闪存里的数据,有两种 预防措施可防止泄密:对于敏感数据加密,或将整个文件系 统加密,这对于在数据库之外使用数据的情况(如在一个电 子表格里)非常有用。
第二节 移动电子商务安全
1. 蓝牙标准 (8) Fax。 (9) LAN Access。 (10) Generic Object Exchange。 (11) Object Push。 (12) File Transfer。 (13) Synchronization。
第二节 移动电子商务安全
2. 蓝牙技术实现的功能 依靠蓝牙技术,使用者可以应用以下功能: (1) 能够使计算机、电话及PDA上的联系人、日历和信息 保持同步。 (2) 从计算机向打印机无线发送文件。 (3) 将计算机无线连接至鼠标和键盘,免去了桌上一堆的 杂乱电线。 (4) 通过连接手机至扬声器召开免提电话会议。 (5) 从拍照手机向打印机发送图片,并进行打印。
(一) 传统支付方式 现金支付方式
通过银行的支付方式
支付电子支付方式 电子现金
信用卡
电子钱包 电子支票
第三节 电子支付
二、 电子信用卡支付模式
第二节 移动电子商务安全
4. 保护现有安全投资 集中管理可以保护移动资产,如机器、设备和数据等。另 外,还可以更简单地在传统有线局域网管理技术所能达到的 范围之内执行安全措施。
第二节 移动电子商务安全
(三) 移动电子商务面临的安全威胁 1. 阻止未经授权的用户访问
网络本身的威胁 1 2 无线Ad Hoc应用的威胁
电子商务安全的应用实 例
2020年4月19日星期日
知识目标
了解网络银行系统的体系结构; 理解网络银行系统的安全需求; 了解网络银行系统的通信安全和客户认证; 掌握蓝牙技术能够实现的功能; 了解无线应用协议; 理解WAP的工作原理、系统架构。
技能目标
初步掌握电子商务支付与传统支付方式的区别 ;
掌握IEEE 802-11b标准基本内容、基本运作模 式以及应用前景。
第二节 移动电子商务安全
三、 无线应用协议
WAP的工作原理
WAP系统的架构
WAP的微浏览器
第二节 移动电子商务安全
四、 无线网络标准
IEEE 802-11b标准简介
IEEE 802-11b的 基本运作模式
IEEE 802-11b的 应用前景
第二节 移动电子商务安全
第三节 电子支付
一、 电子支付方式与传统支付方式的区别
第一节 网 络 银 行
一、 网络银行系统的体系结构和安全需求
(一) 网络银行系统的体系结构
第一节 网 络 银 行
(一) 网络银行系统的体系结构
第一节 网 络 银 行
(二) 网络银行系统的安全需求 作为一种电子商务系统应用实例,网络银行系统应该满足 以下几种安全需求。
机密性 1
5 安全服务性
实体鉴别 2
5 新业务的隐私威胁
4 物理安全 3 网络漫游的威胁
第二节 移动电子商务安全
二、 蓝牙技术
蓝牙技术是一种短距离无线通信技术。利用蓝牙技术,能 够有效地简化掌上电脑、笔记本电脑和移动电话等移动通信 终端设备之间的通信,也能够成功地简化以上这些设备与网 络之间的通信,从而使这些现代通信设备与因特网之间的数 据传输变得更加迅速高效,为无线通信拓宽道路。
第二节 移动电子商务安全
(6) 通过无线立体声耳机收听从家庭音响或其他类似音频 设备传送的音乐。
(7) 通过Bluetooth连接从笔记本电脑或手机向媒体查看器 发送图片,在电视上查看数码照片。
(8) 在无线立体声系统内,基站可以通过Bluetooth连接向 无线扬声器传输音频。
(9) 在进行日常活动时,使用连接至手机或固定电话的无 线耳机,便可以随意接听来电。
第二节 移动电子商务安全
1. 蓝牙标准 (1) Generic Access。 (2) Service Discovery Application。 (3) Cordless Telephony。 (4) Intercom。 (5) Serial Port。 (6) Headset。 (7) Dial-up Networking。
第二节 移动电子商务安全
3. 蓝牙的安全性 蓝牙特殊利益组织花了相当多的时间开发安全模式,作为链 接层的保护机制,如128 bit加密、装置认证以及授权等。若要达 到最高的信任要求,应用开发商或者IT组织必须在链接层上增加 应用安全,以便实现端到端的保护。由于蓝牙通信距离短(只有 10米),而且有自动电力调节机制来限制信号半径,所以想进行 远程拦截并不容易。
4 不可抵赖性 3 数据鉴别
第一节 网 络 银 行
二、 网络银行系统的通信安全和客户认证
(一) 网络银行系统的通信安全 目前采用的通信协议一般是SSL/TLS/WTLS协议。其中, SSL协议是由Netscape公司研究制定的安全协议,前面已有所 介绍。Internet网络工程技术小组在制定TLS协议时采用了SSL 协议。WAP论坛采用TLS建立了WTLS(wireless transport layer security,无线传输层安全)协议。虽然这些协议各有不 同,但是它们都提供相同的客户和银行间安全通道的有关服 务。
第一节 网 络 银 行
(二) 网络银行系统的客户认证
固定口令
动态口令
硬件标识
询问—应答机制
数字签名
SSL、TLS和WTLS协议
第二节 移动电子商务安全
一、 移动电子商务概述
(一) 移动电子商务简介 移动电子商务是电子商务的一个新的分支。从应用角度来 看,它是对有线电子商务的补充与发展,是电子商务发展的 新形态。移动电子商务将传统的商务和已经发展起来但仍分 散的电子商务整合起来,将各种业务流程从有线向无线转移 并加以完善,是一种新的突破,是电子商务发展的最高形式 。
第二节 移动电子商务安全
(二) 移动电子商务系统需要实现的功能 1. 阻止未经授权的用户访问
访问控制
授权
第二节 移动电子商务安全
2. 保护数据传送 加密传送
知道和谁说话
第二节 移动电子商务安全
3. 保护移动设备上的数据 为保护存储在活动硬盘或者可移动闪存里的数据,有两种 预防措施可防止泄密:对于敏感数据加密,或将整个文件系 统加密,这对于在数据库之外使用数据的情况(如在一个电 子表格里)非常有用。
第二节 移动电子商务安全
1. 蓝牙标准 (8) Fax。 (9) LAN Access。 (10) Generic Object Exchange。 (11) Object Push。 (12) File Transfer。 (13) Synchronization。
第二节 移动电子商务安全
2. 蓝牙技术实现的功能 依靠蓝牙技术,使用者可以应用以下功能: (1) 能够使计算机、电话及PDA上的联系人、日历和信息 保持同步。 (2) 从计算机向打印机无线发送文件。 (3) 将计算机无线连接至鼠标和键盘,免去了桌上一堆的 杂乱电线。 (4) 通过连接手机至扬声器召开免提电话会议。 (5) 从拍照手机向打印机发送图片,并进行打印。
(一) 传统支付方式 现金支付方式
通过银行的支付方式
支付电子支付方式 电子现金
信用卡
电子钱包 电子支票
第三节 电子支付
二、 电子信用卡支付模式
第二节 移动电子商务安全
4. 保护现有安全投资 集中管理可以保护移动资产,如机器、设备和数据等。另 外,还可以更简单地在传统有线局域网管理技术所能达到的 范围之内执行安全措施。
第二节 移动电子商务安全
(三) 移动电子商务面临的安全威胁 1. 阻止未经授权的用户访问
网络本身的威胁 1 2 无线Ad Hoc应用的威胁
电子商务安全的应用实 例
2020年4月19日星期日
知识目标
了解网络银行系统的体系结构; 理解网络银行系统的安全需求; 了解网络银行系统的通信安全和客户认证; 掌握蓝牙技术能够实现的功能; 了解无线应用协议; 理解WAP的工作原理、系统架构。
技能目标
初步掌握电子商务支付与传统支付方式的区别 ;
掌握IEEE 802-11b标准基本内容、基本运作模 式以及应用前景。
第二节 移动电子商务安全
三、 无线应用协议
WAP的工作原理
WAP系统的架构
WAP的微浏览器
第二节 移动电子商务安全
四、 无线网络标准
IEEE 802-11b标准简介
IEEE 802-11b的 基本运作模式
IEEE 802-11b的 应用前景
第二节 移动电子商务安全
第三节 电子支付
一、 电子支付方式与传统支付方式的区别
第一节 网 络 银 行
一、 网络银行系统的体系结构和安全需求
(一) 网络银行系统的体系结构
第一节 网 络 银 行
(一) 网络银行系统的体系结构
第一节 网 络 银 行
(二) 网络银行系统的安全需求 作为一种电子商务系统应用实例,网络银行系统应该满足 以下几种安全需求。
机密性 1
5 安全服务性
实体鉴别 2
5 新业务的隐私威胁
4 物理安全 3 网络漫游的威胁
第二节 移动电子商务安全
二、 蓝牙技术
蓝牙技术是一种短距离无线通信技术。利用蓝牙技术,能 够有效地简化掌上电脑、笔记本电脑和移动电话等移动通信 终端设备之间的通信,也能够成功地简化以上这些设备与网 络之间的通信,从而使这些现代通信设备与因特网之间的数 据传输变得更加迅速高效,为无线通信拓宽道路。
第二节 移动电子商务安全
(6) 通过无线立体声耳机收听从家庭音响或其他类似音频 设备传送的音乐。
(7) 通过Bluetooth连接从笔记本电脑或手机向媒体查看器 发送图片,在电视上查看数码照片。
(8) 在无线立体声系统内,基站可以通过Bluetooth连接向 无线扬声器传输音频。
(9) 在进行日常活动时,使用连接至手机或固定电话的无 线耳机,便可以随意接听来电。
第二节 移动电子商务安全
1. 蓝牙标准 (1) Generic Access。 (2) Service Discovery Application。 (3) Cordless Telephony。 (4) Intercom。 (5) Serial Port。 (6) Headset。 (7) Dial-up Networking。