项目四：旅游电子商务支付与安全课件

1、项目四旅游电子商务支付与安全知识目标：掌握电子货币的概念和形式，掌握电子支付的概念；了解网上银行的模式和网上银行的特点，了解电子商务面临的主要安全威胁；理解电子商务对安全的基本要求，理解电子商务常用的数据加密技术；掌握电子商务的认证体系。学习目标项目四 旅游电子商务支付与安全技能目标：能够通过理论和实验，掌握数字证书的申请、下载安装、查看、导出导入的操作技能，并熟练掌握个人数字证书在安全电子邮件中的使用等。素质目标：提升学生对旅游电子商务支付与安全工作的理解和职业热爱;使学生树立对网络安全的风险意识、责任意识和安全意识，提高风险防范能力；培养学生积极主动的工作态度、分析问题和解决问题的能力。任

2、务一：电子商务支付的概念及分类任务导入：根中国互联网络信息中心第47次中国互联网络发展状况统计报告显示,截至2020年12月，我国网络支付用户规模达8.54亿，较2020年3月增长8636万，占网民整体的86.4%。电子商务领域首部综合性法律中华人民共和国电子商务法正式出台,大数据、区块链等新技术深入应用,电子商务支付更加安全可靠,运营效率显著提升。2020年，央行数字货币已在深圳、苏州等多个试点城市开展数字人民币红包测试，取得阶段性成果。未来，数字货币将进一步优化功能，覆盖更多消费场景，为网民提供更多数字化生活便利。以四人为一个小组，查阅中国互联网络信息中心最新的中国互联网络发展状况统计报告

3、中关于安全支付的数据及分析，分组讨论：1. 中国电子商务安全与支付的发展现状如何？2. 什么是电子支付，以及电子支付的特点和分类是什么？电子支付 (Electronic Payment)指的是消费者、商家和金融机构之间使用电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构，以实现货币支付或资金流转的支付系统，即把新型支付手段（包括电子现金（E-cash）、信用卡（Credit Card）、借记卡（Debit Card）、智能卡等）的支付信息通过网络安全传送到银行或相应的处理机构，实现电子货币支付与资金流通。一、电子支付的概念与特点电子支付传统的支付方式采用数字化的方式进行款项支付通

4、过物理实体的流转来完成款项支付工作环境基于开放的系统平台之中在较为封闭的系统中运作使用最先进的通信手段使用传统通信媒介对软、硬件设施的要求很高没有很高的要求方便、快捷、高效、经济耗时、费用高二、电子支付系统的分类1. 大额支付系统是一个国家支付体系的核心应用系统，它通常由中央银行运行，主要处理银行间大额资金转账。通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。大额系统处理的支付业务量很少，但资金额很大。2. 联机小额支付系统主要指ATM系统和POS机系统，其支付工具为银行卡。它的主要特点是金额小、业务量大，交易资金采用净额结算。3. 脱机小额支付系统也被称为批量电子支付系统

5、，它主要是指自动清算中心，处理预先授权的定期借记（如公共设施缴费）或定期贷记（如发放工资）等。4. 电子货币支付系统是指以电子数据形式存储在银行的计算机系统中，通过互联网以信息传递的形式实现流通和支付功能的货币系统。任务拓展阅读比较中国互联网络信息中心最新的中国互联网络发展状况统计报告中关于安全支付的数据及分析，了解中国电子商务发展的现状，并撰写500字的报告一份。各小组讨论并总结目前电子商务安全支付的现状和技术要求。任务二：网上银行与第三方支付任务导入：随着移动支付的快速发展，各行各业纷纷接入第三方支付平台。于2017年12月底首次发布的云闪付在一年的时间里，快速积累了1亿用户数量，仅次于微

6、信和支付宝。在成立不到2年的时间内，云闪付迅速成为国内第三大移动支付巨头。目前，网上银行和第三方支付平台在我们的日常生活中发挥着越来越重要的作用。以四人为一个小组，查阅最新的资料（艾瑞咨询发布的中国第三方支付季度数据发布），分别了解最新的第三方支付交易规模和第三方支付平台市场份额（分为移动和互联网），并分组讨论目前市场上主要的第三方支付平台的运营模式。一、什么是网上银行网络银行又称网上银行，是指通过计算机网络系统向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证劵、投资理财等传统服务项目。美国安全第一网络银行（Security First Network Bank），是一家于1

7、995年10月成立的完全通过互联网经营的独立银行。二、第三方支付所谓第三方支付，是一些与各大银行签约、并具备一定实力和信誉保障的非银行独立机构，为买卖双方提供电子商务交易的安全保障。典型的第三方支付平台有哪些？1998年12月2004年12月2006年8月2014年3月支付宝与微信支付有什么区别吗？任务拓展目前，第三方支付平台竞争激烈，各企业需要有长远的竞争策略，才能持续拥有适合企业长期发展的原动力。请各组思考：1. 目前国内外典型第三方支付企业的盈利能力、运营模式、主要竞争策略是什么？2. 国内主要第三方支付企业的优势和劣势如何？通过对第三方支付平台竞争策略、盈利模式的深入分析和研究，总结出

8、第三方支付市场竞争的现状与企业发展中存在的问题，并能够给出提高竞争能力的建议。任务三：数字货币与区块链任务导入：随着新兴技术的不断发展，数字货币悄然而至。其中，作为数字货币底层技术的区块链技术以其独特的去中心化、不可篡改和可追溯特性与电子商务具有天然的融合应用优势。应用区块链技术，使得所有电子商务交易记录、评价都更真实可靠，更有利于商家树立品牌。以四人为一个小组，查阅资料2018区块链+电商行业报告，梳理一下目前国内外主要电商平台（阿里巴巴、京东、苏宁易购、乐天、寺库（SECOO）、NeoPlace、Provenance）利用区块链技术的典型案例。分组讨论：1. 传统的电商平台如何应用区块链技

9、术增强竞争力和增加品牌感？2. 区块链电商平台如何利用去中心化构建安全的环境，为买卖双方提供区块链服务？一、数字货币数字货币（Digital Currency）是一种电子货币形式的替代货币。数字货币最主要的特征就是对货币进行了数字化的处理，而这一数字化处理则是依托密码学和计算机技术，经过数字化加密等一系列复杂的程序处理后才能完成。广义的数字货币包括法定货币的电子化（即电子货币或电子现金）、互联网公司发行的虚拟货币（如Q币等）、非法定加密数字货币和各国正在积极研究的法定加密数字货币；而狭义的数字货币则专指以区块链为技术支撑，基于互联网进行流转的电子货币或交换媒介，实现交易的即时性和无国界的所有权

10、转让，典型代表有比特币、莱特币、元宝币等。1. 虚拟货币。虚拟货币也称网络虚拟货币、非真实货币，是以一定的发行机构为发行主体，以通用信息技术为支撑，以互联网为主要流通的一种货币价值的数字表现形式。广义的虚拟货币包括电子货币和数字货币；狭义的虚拟货币仅指由互联网企业发行（即非央行和其他信用机构），并仅在该企业经营范围内使用的虚拟货币，包括网络游戏公司发行的游戏币、门户网站的积分或网络社区的专用币（如Q币等）。2. 电子货币。电子货币是一种表示现金的加密序列数，其并非一种独立的货币。电子货币作为广义虚拟货币的一种，同样以计算机技术和通信技术为手段，没有实际的物理形态，是可以通过电子通信的方式实现流

11、通与支付的手段，为持有者的金融信用。电子货币的载体随着互联网的发展逐渐多样化，从最初由银行发行的银行卡（包括信用卡、储蓄卡等），到储值卡（购物卡、公交卡等），再到第三方支付平台（微信支付、支付宝等）。电子货币的流转是资金信息以电子数据流形式的传递，本质上传递的是法定货币的价值。截至2018年11月底，全球数字货币市场共有币种2071种，总市值共计$118 651 432 683（约为1187亿美元），基本涵盖全球主要国家和地区。绝大多数数字货币的体量都很小，目前的数字货币市场仍以比特币(Bitcoin)为主，但以太币(Ethereum)、莱特币（Litecoin）等也占据了一定的市场份额。截至

12、2018年11月，全球数字货币市场单日总交易额约为800亿元人民币，仅为2018年年初巅峰期的1/6。全球数字货币市场在经历了疯狂涨势之后，逐步降温冷却，趋于平缓。比特币等数字货币是参与者通过特定的程序“挖矿”而得，但随着“挖矿”的人越来越多，比特币的获取变得更为困难，价格随即不断攀升。从最初几美分一枚到如今的几十美元一枚，数字货币的涨势超出了人们的预期。由于比特币缺乏实用性，越来越多的投资者加入进来只是为了投机和炒作，从而导致比特币价格的剧烈波动。以加密数字货币比特币为例，由于大量投机者的炒作导致的价格波动，其支付功能的可靠性被大大减弱。此外，数字货币交易平台的运营状况也堪忧。Definit

13、ionFounderPrincipleCirculation platformUsable range比特币是一种基于去中心化，采用点对点网络与共识主动性，开放源代码，以区块链作为底层技术的虚拟加密货币.比特币是一种数字货币，由计算机生成的一串串复杂代码组成由中本聪在2008年提出，2009年诞生。从比特币的本质说起，比特币的本质其实就是一堆复杂算法所生成的特解网络可以兑换成大多数国家的货币。你可以使用比特币购买一些虚拟的物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，你也可以使用比特币购买现实生活当中的物品。二、区块链1区块链是分布式数据存储、点对点传输,共识机制加密算法等计算机技

14、术的新型应用模式,是比特币的一个重要概念。2同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块。每一个数据块中包含一批次比特币网络交易的信息,用于验证其信息的有效性和生成下一个区块。3区块链是一个去中心化的分布式账本数据库,但区块链技术并不包含“账本”。其本身是一串使用密码学相关联所产生的数据块，每一个数据块中包含了多次比特币网络交易有效确认的信息。Blockchain componentsDate saving informationHash and fingerprintHash of previous blockCreat a new block任务拓展随着区块链技术的不断

15、发展，该技术对电商业务的影响越来越大，涉及多维度、多环节、全方位。请各组思考一下：区块链+电子商务在未来的应用过程中面临的挑战和发展趋势是什么？各小组讨论：区块链技术与电商的应用融合现在还处于技术应用的初级阶段，优势和不足也比较突出，去中心化的运作机制如何在交易中凸显服务优势？请通过数据和案例支撑自己的观点。任务四：旅游电子商务安全与技术任务导入：伴随大数据、人工智能、云计算等技术和互联网经济的迅猛发展，电子商务飞速发展并成为人们进行商务往来和日常消费的重要方式。然而，电子商务交易过程中的安全问题却不容小觑，频发的网络安全、用户信息泄露等事件引起了社会的普遍关注和广泛担忧。2018年8月，中华

16、人民共和国电子商务法正式颁布，成为我国电子商务领域第一部综合性法律。以四人为一个小组，查阅资料，梳理目前电子商务存在的安全问题，并讨论以下问题：1. 保障电子商务安全的主要技术和管理方法有哪些？2. 电子商务安全的发展现状和未来发展格局如何？一、电子商务安全发展历史与趋势1. 虚通信保密阶段（20世纪4070年代）通信保密阶段主要以密码学研究为主，重在数据安全层面。此阶段主要安全威胁是搭线窃听、密码学分析，主要保护措施是通过加密解决通信保密，保证数据的机密性与完整性。2. 计算机系统安全阶段（20世纪7080年代）计算机系统安全阶段重在研究物理安全层与运行安全层，兼顾数据安全层。此阶段主要安全

17、威胁扩展到非法访问、恶意代码、脆弱口令等，主要保护措施是安全操作系统设计技术，确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可控性。3. 网络信息系统安全阶段（20世纪90年代以后）网络信息系统安全阶段开始针对信息安全体系进行研究，重在运行安全与数据安全层，兼顾内容安全层。这一阶段的主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等，主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、公钥基础设施（Public Key Infrastructure，PKI）和虚拟专用网络（Virtual Private Network，VPN）等。二、电子商务安全威胁电子商务面

18、临的安全威胁主要来自两个方面：计算机网络系统的安全性和电子商务交易的安全性。(一) 计算机网络系统的安全性黑客攻击搭线窃听软件的漏洞和“后门”计算机病毒的攻击网络钓鱼1. 黑客攻击2. 搭线窃听这是非法者常用的一种手段，即将导线搭到无人值守的网络传输线路上进行监听。通过信号的处理和分析，可以完全掌握通信的全部内容。3. 软件的漏洞和“后门”漏洞是指，在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。后门是指，那些绕过安全性控制而获取对程序或系统访问权的程序方法。程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。4. 计

19、算机病毒的攻击病毒是一个医学名称，比细菌还小，能侵入人、动物、植物体中，引起一些疾病；计算机有一类有害的程序，也能使计算机引起“疾病”，我们称它为计算机病毒。中华人民共和国计算机信息系统安全保护条例中，计算机病毒被明确定义为：“编制者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”5. 网络钓鱼网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 、 或信用卡详细信息等）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上，并获

20、取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。(二) 电子商务交易的安全性系统的可靠性身份的鉴别性信息的保密性信息的完整性不可抵赖性1. 系统的可靠性系统的可靠性是指计算机及网络硬件和软件工作的可靠性。是否会因为计算机故障、计算机病毒和自然灾害等造成信息错误、失效或丢失。2. 身份的鉴别性3. 信息的保密性4. 信息的完整性5. 不可抵赖性三、电子商务安全技术加密技术数字签名技术CA认证技术反病毒技术防火墙技术1. 加密技术“加密”，简单的说，就是使用数学的方法将原始信息（明文）重新组织，变换成只有授权用户才能解读的密文。而“解密”，就是将密文重新恢复成明文的过程。加

21、密技术包括两个元素：算法和密钥。算法是指将普通的文本（或者信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤。密钥是用来对数据进行编码和解码的一种算法。对称加密体制对称加密体制，又叫传统加密体制，发送方和接收方使用同样密钥的体制，即文件加密和解密使用相同的密钥。对称加密体制的工作原理及其优缺点。非对称加密体制非对称加密体制，也叫公开密钥密码体制，即加密密钥和解密密钥不相同。非对称加密体制使用的是密钥对，即公钥(public key) 和私匙(private key) 的组合。一般加密的密钥为公钥，解密的密钥为私匙。公钥是公开的，可以像电话簿一样。2. 数字签名技术对信息进行加密只解决了电子商务安全的第一个问题，而要防止他人破坏传输的数据，确定发送信