目标在这一课中，你将学习 : 电子商务交易中的安全威胁...

电子商务：支付和安全机制

©NIIT 电子商务原理 / 课 3/ 幻灯片 30 的 1

目标在这一课中，你将学习 :

电子商务交易中的安全威胁电子商务安全解决方案加密类型认证过程防火墙在保护电子商务网站中的作用电子商务支付模式在线购物的过程



电子支付系统电子商务环境中，买卖双方最关心的问题之一就是安全。利用 Internet 做生意的公司总是面临着种种安全威胁。电子商务交易中的威胁主要来自黑客，他们从来不会放弃从安全度较差的系统中窃取数据的企图。 Internet 上安全已经成为电子商务发展的主要障碍。电子商务面临的安全威胁有：

传送数据的完整性数据攻击支付信息的完整性



电子支付系统 ( 续 ) 安全解决方案

当前业界实现的标准化安全技术包括：安全套接字层(SSL) 、站点身份证书（ Site identity certificate ）、加密处理、用户认证、和设置防火墙，这些安全技术可抵御网络上存在的各种安全威胁。



电子支付系统 ( 续 ) 安全套接字层 (SSL)

通过将你使用的站点切换到安全模式的技术称为 SSL 技术。 SSL 是加密通信协议，可预防商家与它的客户之间的交易遭到包嗅探攻击。为实现安全性， SSL 安全协议功能包括加密数据、验证服务器和客户端、提供消息完整性和验证 TCP/IP 连接。



加密加密系统是实现消息从明文到密文转换的一整套规则或操作。加密的关键功能在于为经由网络交换的信息和数据提供完整性和私密性保护。加密系统的要素有：

明文算法密钥密文



加密 ( 续 ) 加密标准主要有两种类型 :

对称式加密

非对称式加密



认证认证是接收方对收到的信息进行检验并核查发送方身份的过程。用户认证和消息认证的两种使用最为的方法是：

数字签名数字证书



认证 ( 续 )

数字签名的工作流程



认证 ( 续 )

使用数字证书的交易过程



防火墙防火墙是允许有特殊权限用户访问受保护的网络的安全机制。非授权用户在 Internet 上访问受保护的站点时会遭到拒绝。防火墙不能抵御病毒的侵害。防火墙主要用来保护涉及财务处理的网站。防火墙适用于：

希望保护站点不受黑客袭击的网站。计算机系统与 Internet 服务器相连的公司。



防火墙 ( 续 )

受防火墙保护的 Internet 连接



防火墙 ( 续 ) 防火墙的功能包括：

充当公司网络与 Internet 之间的过滤器。保护主机不受外界侵害，但不能防范来自网络内部的攻击。



站点身份证明为了使 SSL 工作，公司需要一个由可信任的第三方发放的数

字 ID—— 认证证书，用来向消费者担保网站身份。这种识别的形式允许 Web浏览器能验证公司身份并检查显示给消费者的站点信任状。站点身份证明又称为 SSL 证书。



稍等一下 … 1. 为什么说安全是电子商务的关键？ 2. 哪种类型的加密方法需要用到两把密钥？ 3. 什么是数字证书？ 4. 防火墙如何保护网络？



支付模式在线事务购买产品的付款通常是电子化地进行。电子支付是电子商务的组成部分。金融工具有三种模式：

现金模式支票模式信用卡模式



现金模式数字现金是货币的电子等价物。它保存在智能卡芯片中或消费者的 PC 机上。作为一种有效的支付介质，数字现金必须具备以下属性：

货币价值互操作性易取得性安全性



现金模式 ( 续 ) 向银行购买数字现金需要两个步骤：

1. 建立银行帐户 2. 安装数字现金软件

支付交易有两种可能的类型：双边交易三边交易



现金模式 ( 续 ) 双边交易

发生在买卖双方之间。交易涉及到现金。

三边交易发生在买方、卖方和银行三者之间。交易要涉及现金以外的金融工具。



支票模式电子支票

它是一种电子文书，内容包含支付方姓名、支付方帐户号码、开户行名称、收款人名称、以及转帐的金额。有相当于传统支票上签名的数字签名。除了使用数字签名进行签署和授权外，电子支票与纸张支票基本相同。



支票模式 ( 续 ) 电子支票从以下几个方面促进了在线服务：

商家可以在购买者的银行鉴定买方资金的有效性。通过自动确认商家和银行的数字签名，提高交易过程中各个环节的安全度。整合了基于 EDI 的各种电子交易支付设施。电子支票通过直通电话线路或 Internet 进行传输，由银行通过他们的网络负责支付和清算。



支票模式 ( 续 ) 电子支票的处理过程包括以下步骤：

1. 电子支票用户在电子支票使用前需要在第三方的帐目服务器上进行注册。 2. 注册完成后，消费者可以联系销售商，利用电子邮件向商家发送电子支票。3. 一旦电子支票存入后，资金即可从买方帐户转移到卖方帐户。



信用模式信用卡交易包含以下过程：

认证授权

手工方式自动方式

结算



信用模式 ( 续 ) 信用卡支付过程可分成两个步骤：

1. 销售商向购买者提供商品、价格、订货确认、订单状态查询、交货方式、以及商家认可的支付选项等信息。 2. 购买者以安全方式向商家提供支付选择和其他关键信息

。信用卡可分成三类：

支付时使用不加密的信用卡信息支付时使用加密的信用卡信息支付时使用第三方验证



在线购物过程对于消费者，在线购物过程包括步骤：

在网站上注册帐户持有人注册商家注册

下订单选择商品支付认证



在线购物过程 ( 续 ) 帐户持有人注册

帐户持有人是在网络上使用数字现金、电子支票、或信用卡等进行购物活动的消费者。为了购买商品，帐户持有人首先需要在商家网站上进行注册。这个过称为帐户持有人注册。

商家注册商家进行电子交易前需要先注册自己。



在线购物过程 ( 续 ) 选择商品

消费者首先访问网站、选择商品并下订单。支付认证

然后销售商验证消费者提供的信息再处理订单。



稍等一下 … 1. 谁提供公钥给帐户持有人？ 2. 帐户持有人向商家发送消息时，需要哪些重要信息？ ?

3. 如何理解帐户持有人注册？ 4. 如何理解商户注册？



小结这一课中你学习了： Internet 上存在的三种主要威胁是 :

传输数据的完整性

对数据的攻击

支付信息的完整性

抵御威胁的安全解决方案：加密

认证

防火墙

站点身份证明



小结 ( 续 ) 两种加密方法：

对称式加密非对称式加密

常用的两种认证方法：数字签名数字证书

站点身份证书又被称作 SSL 证书。



小结 ( 续 ) 电子商务交易中，有三种支付模式：

现金模式支票模式信用卡模式

在线购物的两个不同步骤：1. 注册 2. 下订单

目标 在这一课中，你将学习 : 电子商务交易中的安全威胁...

Documents

目标在这一课中，你将学习 : 电子商务交易中的安全威胁...