电子商务安全的应用实例

第八章电子商务安全的应用实例了解网络银行系统的体系结构；理解网络银行系统的安全需求；了解网络银行系统的通信安全和客户认证；掌握蓝牙技术能够实现的功能；了解无线应用协议；理解WAP的工作原理、系统架构。知识目标初步掌握电子商务支付与传统支付方式的区别；掌握IEEE802-11b标准基本内容、基本运作模式以及应用前景。技能目标第厦一纽奉节删网组络算银抄行一沫、溜网搭络熄银吊行格系上统毒的携体拆系瓜结革构疤和钻安查全跪需班求（一）网络银行系统的体系结构第脚一妥节攀网石络腾银付行（一）网络银行系统的体系结构第漫一框节墨网添络沫银口行（二）网络银行系统的安全需求作为一种电子商务系统应用实例，网络银行系统应该满足以下几种安全需求。数据鉴别实体鉴别不可抵赖性安全服务性机密性12345第快一睛节隐网遵络左银处行二船、足网宏络漠银垃行位系氧统庸的鼻通夹信仗安将全抗和岔客奴户脊认速证（一）网络银行系统的通信安全目前采用的通信协议一般是SSL/TLS/WTLS协议。其中，SSL协议是由Netscape公司研究制定的安全协议，前面已有所介绍。Internet网络工程技术小组在制定TLS协议时采用了SSL协议。WAP论坛采用TLS建立了WTLS（wirelesstransportlayersecurity，无线传输层安全）协议。虽然这些协议各有不同，但是它们都提供相同的客户和银行间安全通道的有关服务。第造一则节杨网光络稻银伙行（二）网络银行系统的客户认证SSL、TLS和WTLS协议动态口令询问—应答机制硬件标识数字签名固定口令第颈二晋节形移赚动尽电圣子熟商伴务唇安遵全（一）移动电子商务简介移动电子商务是电子商务的一个新的分支。从应用角度来看，它是对有线电子商务的补充与发展，是电子商务发展的新形态。移动电子商务将传统的商务和已经发展起来但仍分散的电子商务整合起来，将各种业务流程从有线向无线转移并加以完善，是一种新的突破，是电子商务发展的最高形式。一放、符移愉动踏电配子己商构务散概攻述第坦二梦节界移改动象电够子过商辰务日安勿全（二）移动电子商务系统需要实现的功能1.阻止未经授权的用户访问访问控制授权第顿二粮节粥移迁动味电括子迫商稳务足安阀全2.保护数据传送加密传送知道和谁说话第盯二更节砍移缸动抚电则子月商午务截安匠全3.保护移动设备上的数据为保护存储在活动硬盘或者可移动闪存里的数据，有两种预防措施可防止泄密：对于敏感数据加密，或将整个文件系统加密，这对于在数据库之外使用数据的情况（如在一个电子表格里）非常有用。第药二谜节苦移铜动搭电瞎子逮商删务棍安圣全4.保护现有安全投资集中管理可以保护移动资产，如机器、设备和数据等。另外，还可以更简单地在传统有线局域网管理技术所能达到的范围之内执行安全措施。第惯二钥节济移测动骂电亏子呼商旋务破安谎全（三）移动电子商务面临的安全威胁1.阻止未经授权的用户访问网络漫游的威胁无线AdHoc应用的威胁物理安全新业务的隐私威胁网络本身的威胁12345第税二垮节券移狭动斥电脖子扎商笔务需安弓全蓝牙技术是一种短距离无线通信技术。利用蓝牙技术，能够有效地简化掌上电脑、笔记本电脑和移动电话等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与网络之间的通信，从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效，为无线通信拓宽道路。二量、练蓝爷牙拔技塔术第例二宁节炊移存动跃电鼓子龟商覆务茧安诵全蓝牙标准（1）GenericAccess。（2）ServiceDiscoveryApplication。（3）CordlessTelephony。（4）Intercom。（5）SerialPort。（6）Headset。（7）Dial-upNetworking。第鸟二遭节贝移症动院电腰子缩慧商斩务我安贿全蓝牙标准（8）Fax。（9）LANAccess。（10）GenericObjectExchange。（11）ObjectPush。（12）FileTransfer。（13）Synchronization。第葛二携节鹊移驰动猪电度子赔商员务政安牺全2.蓝牙技术实现的功能依靠蓝牙技术，使用者可以应用以下功能：（1）能够使计算机、电话及PDA上的联系人、日历和信息保持同步。（2）从计算机向打印机无线发送文件。（3）将计算机无线连接至鼠标和键盘，免去了桌上一堆的杂乱电线。（4）通过连接手机至扬声器召开免提电话会议。（5）从拍照手机向打印机发送图片，并进行打印。第幕二夹节洁移否动醋电络子鉴商悦务牙安搂全（6）通过无线立体声耳机收听从家庭音响或其他类似音频设备传送的音乐。（7）通过Bluetooth连接从笔记本电脑或手机向媒体查看器发送图片，在电视上查看数码照片。（8）在无线立体声系统内，基站可以通过Bluetooth连接向无线扬声器传输音频。（9）在进行日常活动时，使用连接至手机或固定电话的无线耳机，便可以随意接听来电。（10）在家时，可以使用蓝牙连接至手机，以节省话费。第俊二暴节净移持动漠电迹子卖商裁务春安零全3.蓝牙的安全性蓝牙特殊利益组织花了相当多的时间开发安全模式，作为链接层的保护机制，如128bit加密、装置认证以及授权等。若要达到最高的信任要求，应用开发商或者IT组织必须在链接层上增加应用安全，以便实现端到端的保护。由于蓝牙通信距离短（只有10米），而且有自动电力调节机制来限制信号半径，所以想进行远程拦截并不容易。第峰二衣节洋移竟动咽电散子拔商诞务把安茶全三铲、蛋无检线适应阶用泻协慈议WAP系统的架构WAP的微浏览器WAP的工作原理第挑二配节畅移孙动碎电稳子律商肿务炉安摄全四榜、鼠无疗线宿网骆络畜标柱准IEEE802-11b的基本运作模式IEEE802-11b的应用前景IEEE802-11b标准简介第户二棒节谜移羽动桥电宅子轧商挑务膜安续全第谜三泳节柄电悲子帜支林付（一）传统支付方式一总、窃电素子悼支渐付夸方约式跟与迷传点统饰支海付揉方思式都的凑区由别现金支付方式支付卡支付方式通过银行的支付方式第冻三财节摘电湾子赖支爱付（二）电子支付方式电子现金电子支票信用卡电子钱包第对三唇节苍电甚子瞧支数付1.无安全措施的信用卡支付二待、牧电竟子馆信统用到卡德支诞付垦模装式第魄三阿节佣电召子朵支埋付2.通过第三方代理支付模式第挎三可节猛电参子狂支今付3.基于SSL协议的信用卡支付模式第饿三乏节睁电忍子爬支私付4.基于SET协议机制的信用卡支付模式第缎三汽节用电求子悔支何付4.基于SET协议机制的信用卡支付模式这种模式的支付流程如下：支付认证阶段支付清算阶段购物阶段准备阶段第榨三阳节柔电船子双支筑付（一）电子支票简介电子支票（electroniccheck）将纸制支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息。电子支票的运作包含3个实体，即购买方、销售方以及金融机构。电子支票系统包括客户、商家、客户的开户银行、商家的开户银行、票据交换所、CA。三购、领电储子滋支器票硬支伸付第拉三短节雁电盼子珠支悟付（二）电子支票的解决方案NetBill系统NetCheque系统FSTC系统综申合者训谱练1.为保证系统和通信安全，网络银行都采取了哪些安全措施？简述网络银行的出现对人们生活的影响。2.登录招商银行网站，查找其一卡通与一网通有什么不同。3.简述移动电子商务的概念、功能及其面临的安全威胁。4