东北财经大学出版社：《网上支付与结算》课程电子教案（PPT课件讲稿）第8章网上支付的安全

8．1 网上支付安全概述 8．2 网上支付安全协议 8．3 金融安全认证 8．4 中国金融认证中心

团购合买资源类别：文库，文档格式：PPT，文档页数：37，文件大小：102KB

第8章网上支付的安全 8.1网上支付安全概述 8.2网上支付安全协议 8.3金融安全认证 8.4中国金融认证中心

第8章网上支付的安全 8．1 网上支付安全概述 8．2 网上支付安全协议 8．3 金融安全认证 8．4 中国金融认证中心

第8章网上支付的安全教学目的与要求:了解电子商务网上支付所面临的安全现状,掌握电子交易安全协议SSL和SET的基本概念和原理教学重点与难点: 重点:掌握电子交易协议SSL和SET的不同难点:金融安全认证技术的组成与运作方法课后小结:掌握电子交易安全协议SSL和SET的基本概念和原理,掌握金融安全认证技术的组成与运作方法作业:P194123

第8章网上支付的安全 • 教学目的与要求:了解电子商务网上支付所面临的安全现状，掌握电子交易安全协议SSL和SET的基本概念和原理 • 教学重点与难点： • 重点：掌握电子交易协议SSL和SET的不同 • 难点：金融安全认证技术的组成与运作方法课后小结：掌握电子交易安全协议SSL和SET的基本概念和原理，掌握金融安全认证技术的组成与运作方法 • 作业：P194.1.2.3

8.1网上支付安全概述 8.1.1网上支付所面临的安全问题 °(1)交易支付信息被篡改。 (2)交易支付信息被截获和窃取 °(3)交易信息假冒。 (4)交易抵赖

8．1 网上支付安全概述 8.1.1 网上支付所面临的安全问题 • （1）交易支付信息被篡改。 • （2）交易支付信息被截获和窃取。 • （3）交易信息假冒。 • （4）交易抵赖

812网上支付安全的主要内容电子商务安全从整体上分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特点是针对计算机网络本身可能存在的安全问题问题,实施网络安全增强方案,以保证计算机网络百身的安全性为盲标。商务交易安全是指在计算机网络安全的基础上如何保障电子商务过程的顺利进行,实现电子商务交易支付结算的保密性、完整性、可鉴别性不可伪造性和不可抵赖性。包括交易支程中的各种交易安全技术,如SET、SSL、安全认证手段和CA体系等

8.1.2 网上支付安全的主要内容 • 电子商务安全从整体上分为两大部分：计算机网络安全和商务交易安全。 • 计算机网络安全的内容主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特点是针对计算机网络本身可能存在的安全问题问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 • 商务交易安全是指在计算机网络安全的基础上，如何保障电子商务过程的顺利进行，实现电子商务交易支付结算的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。包括交易支付过程中的各种交易安全技术，如SET、SSL、安全认证手段和CA体系等

8.2网上支付安全协议 8.2.1SSL协议 SSL协议( Secure Socket Layer.,安全套接层)是由网景( Netscape)公司 1994年设计开发推出的一种安全通信协议主要用于提高应用程序之间的数据的安全系数,它能够对信用卡和个人信息提供较强的保护,也是目前使用最广泛的安全协议

8．2 网上支付安全协议 • 8.2.1 SSL协议 • SSL协议（Secure Socket Layer，安全套接层）是由网景（Netscape）公司 1994年设计开发推出的一种安全通信协议，主要用于提高应用程序之间的数据的安全系数，它能够对信用卡和个人信息提供较强的保护，也是目前使用最广泛的安全协议

1)SSL协议提供的基本服务 (1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器。 (2)加密数据以隐藏被传送的数据。 (3)维护数据的完整性,确保数据在传输过程中不被改变

• 1) SSL协议提供的基本服务 • （1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器。 • （2）加密数据以隐藏被传送的数据。 • （3）维护数据的完整性，确保数据在传输过程中不被改变

2)SSL协议的运行步骤 (1)接通阶段。 (2)密码交换阶段 (3)会谈密码阶段。 (4)检验阶段。 (5)客户认证阶段。 (6)结束阶段

• 2 ) SSL协议的运行步骤 • （1）接通阶段。 • （2）密码交换阶段。 • （3）会谈密码阶段。 • （4）检验阶段。 • （5）客户认证阶段。 • （6）结束阶段

3)SL协议的应用 SSL协议是国际上最早应用于电子商务的种网络安全协议,至今仍然有许多网上商店在使用,也经常应用于点对点的网上银行业务。世界上一些大型公司,如 Microsoft、IBM等提供的客户机、服务器以及相关的软件都支持SL协议,它已经成为一个事实上的工业标准

• 3 )SSL协议的应用 • SSL协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网上商店在使用，也经常应用于点对点的网上银行业务。世界上一些大型公司，如 Microsoft、IBM等提供的客户机、服务器以及相关的软件都支持SSL协议，它已经成为一个事实上的工业标准

SSL协议与电子支付 SSL协议下的电子交易过程客户商家银行 1)客户购买信息发往商家 2)商家在将信息转发银行 3)银行验证客户信息合法性 4)银行通知商家付款成功 5)商家通知客户购买成功

• SSL协议与电子支付 – SSL协议下的电子交易过程客户商家银行１２５４３（１）客户购买信息发往商家；（２）商家在将信息转发银行；（３）银行验证客户信息合法性；（４）银行通知商家付款成功；（５）商家通知客户购买成功

SSL协议交易流程的缺陷客户的银行资料信息先送到商家,让商家阅读,故客户银行资料的安全性得不到保证。 SSL只能保证资料传递过程的安全,而传输过程是否有人截取就无法保障

– SSL协议交易流程的缺陷 • 客户的银行资料信息先送到商家，让商家阅读，故客户银行资料的安全性得不到保证。 • SSＬ只能保证资料传递过程的安全，而传输过程是否有人截取就无法保障

点击进入文档下载页（PPT格式）

共37页，可试读13页，点击继续阅读 ↓↓

点击下载（PPT格式）

浏览记录