模块8 电子支付安全协议 技能精通,基础先行,要成为高水平的电子商务人才, 必须要精通电子支付与安全
电子支付安全协议 技能精通,基础先行,要成为高水平的电子商务人才, 必须要精通电子支付与安全。 模块8
学习目标 知识目标: ●了解HTTP协议 ●掌握SSL协议流程 ·●掌握SET协议流程 。了解其他电子支付协议 能力目标: ●掌握SSL协议的具体应用 ·●掌握SET协议的具体应用 ●知道SSL协议与SET协议的优缺点 素质目标: ●培养时刻关注互联网上的欺骗行为习惯 ●培养并逐步具备管理、使用电子支付安全体系的能力 ·●养成严谨、规范的遵守安全协议的工作习惯
•学习目标 •知识目标: •⚫了解HTTP协议 •⚫ 掌握SSL协议流程 •⚫ 掌握SET协议流程 •⚫ 了解其他电子支付协议 •能力目标: •⚫ 掌握SSL协议的具体应用 •⚫ 掌握SET协议的具体应用 •⚫ 知道SSL协议与SET协议的优缺点 •素质目标: •⚫ 培养时刻关注互联网上的欺骗行为习惯 •⚫ 培养并逐步具备管理、使用电子支付安全体系的能力 •⚫ 养成严谨、规范的遵守安全协议的工作习惯
mour Core Values 第1单元 安全协议概述 ·情景案例 张丽艳同学在淘宝网购买一本《电子商务支 付与安全》的参考书,选择好图书并下了订单后 利用支付宝,选择中国邮政储蓄银行卡进行网 上实时支付。 张丽艳同学学习了模块5《电子商务系统的安 全》 的内容后,知道了网上交易安全面临很多威 動,她心银行卡资科会不会被支付严台、季家 嘉惑入漾程蕞 付的安全性呢?
第1单元 安全协议概述 • 情景案例 • 张丽艳同学在淘宝网购买一本《电子商务支 付与安全》的参考书,选择好图书并下了订单后 ,利用支付宝,选择中国邮政储蓄银行卡进行网 上实时支付。 • 张丽艳同学学习了模块5《电子商务系统的安 全》的内容后,知道了网上交易安全面临很多威 胁,她担心银行卡资料会不会被支付平台、卖家 看到?会不会被黑客通过技术手段盗取?电子商 务网站如何保证数据传输的机密性、完整性和支 付的安全性呢?
·任务思考 在这一电子交易的过程中,如何确保张丽 艳同学付款资料的隐密性及完整性?对持卡 人、特约商店、收单银行怎么认证,如何保 证电子交易的安全? 不同厂商开发的应用程序、不同的银行卡 在现存各种标准下应构建什么协定,允许在 任何软硬件平台上执行,使标准达到相容性 与接受性目标?
• 任务思考 • 在这一电子交易的过程中,如何确保张丽 艳同学付款资料的隐密性及完整性?对持卡 人、特约商店、收单银行怎么认证,如何保 证电子交易的安全? • 不同厂商开发的应用程序、不同的银行卡 在现存各种标准下应构建什么协定,允许在 任何软硬件平台上执行,使标准达到相容性 与接受性目标?
our Core Values 任务分析 为了保障电子商务交易安全 们开发了各种用于加强电子商务安 药协议。这些协议主萝有安圣套镜 层协议SSL、安全电子交易协议SET 超文本传输协议SHTTP、,3-D securet协 议和安全电子邮件协议(PEM、 S/MIME)等。 安全协议可用于保障计算机网络 信息系统中秘密信息的安全传递与迩 !,而安全协议的安全性分析验证仍 一个悬而耒决的问题
任务分析 • 为了保障电子商务交易安全,人 们开发了各种用于加强电子商务安全 的协议。这些协议主要有:安全套接 层协议SSL、安全电子交易协议SET、 超文本传输协议SHTTP、3-D secure协 议 和 安 全 电 子 邮 件 协 议 (PEM 、 S/MIME)等。 • 安全协议可用于保障计算机网络 信息系统中秘密信息的安全传递与处 理,而安全协议的安全性分析验证仍 是一个悬而未决的问题
our Core Values 相关知识 1.电子商务安 保密性 完整性 匿名性 抗否认 有效性 可 性 性 全体系 应用系统层 (1)电子商务安 SET协议 Netbill协议 安全协议层 全体系的构成。 SSL协议 数字摘要 不 数字凭证 。,。。,0 安全认证层 车中 电子商务安全体 数字签名 CA认证 系的基本构成如 对称加密 加密技术层 非对称加密 图8-1所示。 网络服务层 网络隐患扫描 网络安全监控 内容识别 病毒防治 防火墙
相关知识 • 1.电子商务安 全体系 • (1)电子商务安 全体系的构成。 • 电子商务安全体 系的基本构成如 图8-1所示。 网络服务层 加密技术层 安全认证层 安全协议层 应用系统层 ...... ...... 网络隐患扫描 网络安全监控 内容识别 病毒防治 防火墙 非对称加密 对称加密 数字签名 数字凭证 CA认证 数字摘要 SET协议 SSL协议 Netbill协议 保 密 性 完 整 性 匿 名 性 抗 否 认 性 有 效 性 可 靠 性
our Core Values ·(2)网络服务层存在的安全隐患。 网络层为TCP/IP的Internet/层或IP层的开放式 的构造,使得P层很容易成为黑客攻击的自标。 ·(3)安全协议。 也称作密码协议,是以密码学为基础的消息 交换协议,其目的是在网络环境中提供各种安全 服务。 主要有:安全超文本传输协议(S一HTTP) “安全套接层"协议(.SSL,:Secure Sockets Layer 安全交易技术协议、安全电子交易协议( SET:Secure Electronic Transaction)等
• (2)网络服务层存在的安全隐患。 网络层为TCP/IP的Internet层或IP层的开放式 的构造,使得IP层很容易成为黑客攻击的目标。 • (3)安全协议。 也称作密码协议,是以密码学为基础的消息 交换协议,其目的是在网络环境中提供各种安全 服务。 主要有:安全超文本传输协议(S—HTTP) 、 “安全套接层”协议(SSL:Secure Sockets Layer )、安全交易技术协议、安全电子交易协议( SET:Secure Electronic Transaction)等
our Core Values ·2.HTTP协议简介 什么是http? 当我们浏览一个网站的时候,只 要在浏览器的地址栏里输入网站的地 址就可以了,例如我们要登陆百度网 站,只需输入WWw.baidu.com,但 是在浏览器的地址栏里面出现的却是 :http:/www.baidu.com/,你知道为 什么会多出一个“http"吗?
• 2.HTTP协议简介 什么是http? 当我们浏览一个网站的时候,只 要在浏览器的地址栏里输入网站的地 址就可以了,例如我们要登陆百度网 站,只需输入:www.baidu.com,但 是在浏览器的地址栏里面出现的却是 :http://www.baidu.com/,你知道为 什么会多出一个“http”吗?
our Core Values eeeDty ·(1)HTTP协议。 ·http:/www.microsoft.com/china/index.htm。含义如下: (1)htp::代表超文本传输协议,通知microsoft.com服务器显示Web页,通常不用输入 (2)ww:代表一个Web(万维网)服务器; (3)Microsoft.coml:这是装有网页的服务器的域名,或站点服务器的名称 (4)China/:为该服务器上的子目录,就好像我们的文件夹。 (5)Index.htm:index.htm是文件夹中的一个HTML文件(网页)
• (1)HTTP协议。 • http://www.microsoft.com/china/index.htm。含义如下: (1)http://:代表超文本传输协议,通知microsoft.com服务器显示Web页,通常不用输入 (2)www:代表一个Web(万维网)服务器; (3)Microsoft.com/:这是装有网页的服务器的域名,或站点服务器的名称 (4)China/:为该服务器上的子目录,就好像我们的文件夹 。 (5)Index.htm:index.htm是文件夹中的一个HTML文件(网页)
our Core Values (2)HTTP协议工作原理 HTTP协议是基赶请求/购应范式单(相当玉窨户 公请 户机 后边是MIME信息包括请求修饰符、客 息和可能的内容。人服多器接到请丞指,给子相应的 响应信息,其 王式为一个 次丁 包据信息的协议版禾導 成功或错误的代码,后边,是MME信意苞括般务器 信息、 实体信息和可能的内容。 许多TTP通讯是由一个用户代理初始化的并具包括 申请在源服务器上 资源的请求。最简单的情况可能吴 在角户代理和服务器 乏育大单强的莲接寒完成:在 Internet.上,HTP通筑通竟发生在TCpP连接之上。缺省 没梦 成。HTTP只预示着一个可靠的传输
• (2)HTTP协议工作原理。 • HTTP协议是基于请求/响应范式的(相当于客户机/ 服务器),一个客户机与服务器建立连接后,发送一个请 求给服务器,请求方式的格式为:统一资源标识符(URL )、协议版本号,后边是MIME信息包括请求修饰符、客 户机信息和可能的内容。服务器接到请求后,给予相应的 响应信息,其格式为一个状态行,包括信息的协议版本号 、一个成功或错误的代码,后边是MIME信息包括服务器 信息、实体信息和可能的内容。 • 许多HTTP通讯是由一个用户代理初始化的并且包括 一个申请在源服务器上资源的请求。最简单的情况可能是 在用户代理和服务器之间通过一个单独的连接来完成。在 Internet上,HTTP通讯通常发生在TCP/IP连接之上。缺省 端口是TCP80,但其它的端口也是可用的。但这并不预示 着HTTP协议在Internet或其它网络的其它协议之上才能完 成。HTTP只预示着一个可靠的传输