版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、1998年3月18日,北京友谊宾馆和世纪互联网通信技术有限公司向首都多家新闻机构的记者宣布,mainland China首家互联网电子交易成功。中国银行为此交易提供网上银行服务,世纪互联网通信有限公司作为网上商户。1998年3月18日下午3点30分,mainland China进行了第一次互联网电子交易。网上交易的第一付款人是浙江电视广播中心的王玉萍先生。第一种支付方式是中国银行的长城卡;第一次付款是100元;第一个订购项目是世纪网络通信有限公司的100元上网机.中国银行最早推出网上银行服务是在1996年。1997年底,王启平老师发现了这个网站,并填写了申请表。世纪网络通信有限公司在收到王章平
2、老师的申请后,开始进行交易,大约花了15天时间。王启平先生成为中国第一个在互联网上进行电子交易的人。1.如果王先生没有长城卡,如何完成交易?2.如果你现在想完成这样的交易,你有什么结算方式?3.如何确保世纪互联网通信技术有限公司安全收到他支付的100元?4.王老师的其他信息会泄露给第三方吗?5.目前电子交易支付安全吗?6.进行这样的电子商务交易需要15天吗?7.你曾经进行过电子商务和电子支付活动吗?2015年11月11日,中国在网上购物上总共花费了912.17亿元。截至2015年6月底,中国网上购物者人数已达4.6亿。1.网上电子支付的出现和发展,1)电子交易2)电子支付3)电子支付的发展历史
3、,2)电子支付面临的问题,1)支付信息的安全性和隐私性;(2)软硬件要求高;(3)电子支付工具需要相应的系统支持;(3)网络电子支付的运行环境,主要通过互联网完成;(4)网络电子支付流程;(1)网络支付结构;(2)电子支付流程;(5)案例分析,在电子交易过程中,传统银行的银行卡、网上银行等电子支付工具有哪些?需要哪些改进?第2单元场景案例1。视频新闻2。“验证码”的作用、任务思考、电子商务安全面临哪些威胁?具体的安全要素是什么?在技术方面应该采取什么预防措施?如何加强管理监督?我们如何实现安全的电子商务?第二单元电子商务安全,1。电子商务面临安全威胁。电子商务安全要素3。电子商务安全技术。电子
4、商务安全架构。电子商务安全法律要素、相关知识、电子商务在世界范围内发展迅速,这使得电子商务中的网络安全问题日益突出。在传统的交易过程中,买卖双方是面对面的,因此更容易保证交易过程的安全性,建立信任关系。然而,在电子商务过程中,消费者、商家和银行是通过网络联系在一起的,它们都是虚拟的。如果不够安全,消费者将遭受损失。因此,电子商务系统中的各方都面临着安全威胁。1999年7月,中国互联网络中心首次就“用户认为目前网购最大的问题”这一热点问题进行问卷调查时,30%的网民认为安全是网购最大的问题。15年后,2014年7月的调查显示,在网民不进行网上交易的原因中,51.5%的人仍然担心交易安全得不到保证
5、。显然,网上交易的安全性是电子商务发展中不可忽视的问题。,中国互联网安全比例,中国网民对互联网安全的感知,1。电子商务面临的安全威胁,(1)信息截获和窃取(公共WIFI=公共安全隐患);(2)信息篡改(篡改、删除、插入);(3)信息伪造(网络钓鱼网站、伪造电子邮件、假冒他人身份);(4)恶意破坏;(5)拒绝交易要求系统具有审查能力;(6)各种外部物理干扰(通信线路、地理位置等)2。真实性:在进行电子商务交易时,我们必须首先澄清对方的身份,双方的身份不能伪造或伪装。3.保密性:加密敏感信息4。完整性:交易各方收到的信息不会部分丢失或被篡改,也就是说,信息在数据传输、传输和接收过程中始终保持其原始
6、状态。5.不可否认性:必须保留完整的记录,并且在电子交易过程的每个环节都不能更改。一旦交易完成,合同签署,发送方不能否认他发送的信息,接收方也不能否认他收到的信息。3.电子商务安全技术1。密码学是保证电子商务安全的重要手段,也是信息安全的核心技术。(1)加密(2)密钥管理技术(3)数字签名(4)安全协议(5)PKI技术(2)网络安全技术(1)加密,加密的主要目的是防止未经授权的信息泄露。加密可以用来传输和存储信息。从频谱分析的角度来看,加密把声音变成了噪音,把图像变成了雪花,把计算机数据变成了一堆不规则、杂乱无章的字符。即使攻击者获得加密信息,即密文,他也无法识别原始文本。因此,加密可以有效地
7、抵御拦截、非法访问数据库和窃取信息等威胁。加密通常使用信息转换规则将可理解的信息转换成不可理解的信息,转换规则称为密码算法。可理解的信息称为明文,不可理解的信息称为密文。密码算法是一些数学公式、规则或程序,算法中的可变参数是关键。使用不同的密钥,明文和密文之间的对应关系是不同的。密码算法总是被设计成相对稳定的,在这个意义上,密码算法可以被视为常数。关键是一个变量。数字签名是公钥加密技术的另一种应用。它的主要模式是,消息的发送方从消息文本中生成一个哈希值(或消息摘要),发送方用自己的私钥对哈希值进行加密,形成发送方的数字签名。然后,该数字签名将作为附件与消息一起发送给消息的接收者。消息的接收方首
8、先根据接收到的原始消息计算哈希值(或消息摘要),然后用发送方的公钥解密附加在消息上的数字签名。如果两个哈希值相同,接收者可以确认数字签名属于发送者。数字签名可以实现对原始消息完整性的认证和不可否认性。(4)安全协议国际上,电子商务的安全机制日趋成熟,一些国际规范逐渐形成,其中最具代表性的是和谐。(1)协议运作的基本点是家庭对客户信息保密的承诺。顾客的信息首先被传递给商家,然后在商家阅读后被传递给银行。因此,客户数据的安全性受到威胁。另外,在整个过程中,只有从商家到顾客的认证,但是缺少从顾客到商家的认证。在电子商务的初始阶段,由于参与电子商务的大多数公司都是信誉良好的公司,这个问题并没有引起人们
9、的重视。随着越来越多的公司参与电子商务,商务认证问题越来越突出,其缺点也完全暴露出来,协议逐渐被新协议所取代。(2)在保留客户信用卡认证的前提下,SET协议增加了对商户身份的认证。因为设计电子商务安全架构,(1)支持服务层,(2)传输层,(3)交换层,(4)业务层,当涉及到网上交易的安全时,人们首先想到的是技术保障措施,但从最近的网络犯罪案件来看,单纯通过技术来保障网上交易的安全实际上是不可靠的,而操作系统本身往往是威胁交易安全的最大隐患。面对网络攻击,我们的安全技术非常脆弱。有识之士指出,确保网络安全的最大问题不是技术,而是我们的“安全思维”。著名信息安全专家布鲁斯施奈尔(Bruce Sch
10、neier)说:“传统的安全范式缺乏对系统复杂性的理解,而安全最麻烦的敌人是复杂性,而安全问题实际上是一个人的问题。”,电子商务安全的法律要素,(1)与认证中心有关的法律,(2)与保护个人隐私和秘密有关的法律,(3)与电子合同有关的法律,(4)与保护电子商务中消费者权益有关的法律,(5)与保护网络知识产权有关的法律,课后拓展,分组收集网上数据,开展“电子商务安全技术和法律哪个更重要?”辩论。推荐几个电子商务网站,1。中国互联网络信息中心(2。中国电子商务研究中心(3。A(4)。阿里研究所(1。选择第一份工作时,你首先考虑的是什么(兴趣、爱好、稳定性、薪水)?谈谈你对信用的理解。
11、当你在国外工作时,你的父母或亲戚来看你,你应该请他们吃饭和点菜。2016年,中国人民银行湖南省分行对真实问题进行了采访(下午),十分钟内有三个问题。第3单元,安全电子支付,感受周围的变化,电子商务发展现状,中国电子商务已经从外部走向内部,从虚拟走向现实,从宣传、启示和推广阶段走向实际发展和实施阶段。2010-2014年中国电子商务的规模和增长率,2007-2015年中国网上购物的规模和增长率,以及电子商务和电子支付。近年来,电子商务的发展不容忽视,它极大地影响了经济模式的转变,推动了一批企业开展网上支付业务。电子商务的发展必将推动电子支付的应用,并为电子支付的发展和完善做出贡献。电子支付的发展
12、现状,1。用户数量和交易量持续上升;2.多模式整合与创新(技术手段);3.激烈的竞争导致市场的迅速成熟。世界支付体系的历史演变,电子支付的核心参与者,2014-2015年中国互联网支付与移动支付交易规模的比较,情景案例,郴州市民间手机支付服务活动,任务思考,1 .电子支付面临哪些安全威胁?2.对策是什么?3.安全电子支付对电子商务的发展和我们的生活有什么意义?1。电子支付的安全问题,1)电子支付面临的安全问题,2)电子支付安全问题的主要原因,1)电子支付面临的安全问题,1)计算机病毒,2)黑客攻击,3)系统安全漏洞,以及近年来“网上小偷”,“熊猫烧香”,“鸽子”和“QQ木马”的调查表明,营利已成为计算机病毒发展的新趋势。互联网上制作和销售病毒和木马的活动日益猖獗,利用病毒和木马进行网络盗窃和欺诈的网络犯罪活动迅速上升,网络安全形势十分严峻。早期病毒危害:为了他人的利益而危害他人在过去,病毒作者写病毒的目的是为了“炫耀技术”,这可以说是“为了他人的利益而危害他人”。像著名的CIH病毒一样,尽管它使6000万台计算机瘫痪,但该病毒的作者陈盈豪不仅未能获得1美分的利润,而且还被警方带到了台北市公安局。当前病毒的新危害:获取经济利益。如今,获取经济利益已经成为病毒编写者的主要目的。就像熊猫烧香的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年云南省瑞丽市高一数学下册期末考试模拟检测卷含答案(能力提升)
- 图像灰度化算法课程设计课程设计
- TLS传输协议优化实验课程设计
- adams课程设计绪论
- 中山巨洋年产充电桩和充电机机柜15000个机箱、机台3000个、配重块7000吨建设项目环境影响报告表
- 东莞市腾宇显示技术建设项目环境影响报告表
- 爬虫数据存储技术课程设计
- 基于LBS的附近商家系统开发实现课程设计
- 幼师综合笔试题及答案
- 东莞市豪威技术(重新报批)环境影响报告表
- 2023年嘉兴市招聘警务辅助人员考试真题及答案
- 苏教版数学五年级上册 第七单元测试卷(含答案)
- 人教版小学生必背古诗词(129首完整版)
- CCMD3中国精神障碍分类与诊断标准第3版
- 铁总-2014-11-2(铁路建设项目质量安全事故与招标投标挂钩办法铁总建设(2014)-290号)
- 重庆国隆农业科技产业发展集团有限公司招聘考试真题2022
- 钢结构工程施工工法
- YS/T 320-2014锌精矿
- LY/T 2842-2017林业常用药剂合理使用准则(一)
- 3到6岁幼儿园识字表
- GB/T 233-2000金属材料顶锻试验方法
评论
0/150
提交评论