电子商务安全与支付电子支付应用案例
- 格式:pptx
- 大小:1.27 MB
- 文档页数:49


第 1 页 安徽工商职业学院工商管理系实训报告
课程名称 电子商务支付与安全 实训内容 第1、2章习题
学 号 112202 姓 名 张磊
班 级 电商3 成 绩
教师评语
教师签名:刘浩
一、实训目的
1、完成第1、2章习题
二、实训要求
1、遵守机房的相关管理规定
2、严禁玩游戏、看电影
3、用2节课完成本报告
4、教师邮箱qskadsl@
……………………………………………装……………………………………订……………………………………线………………………………………………………………… 第 2 页 第1章 电子商务支付与安全概述
一、名词解释
1、Internet:中文名也称“因特网”或“国际互联网”。是70年代有美国军方的ARPA发展而来的。是一个由各种不同类型和规模的独立运行和管理的计算机网络组成的全球范围的计算机网络。网络间可以畅通无阻地交换信息。 组成Internet的计算机网络包括局域网(LAN)、地域网(MAN)、以及大规模的广域网(WAN)等。这些网络通过普通电话线、高速率专用线路、卫星、微波和光缆等通讯线路把不同国家的大学、公司、科研机构以及军事和政府等组织的网络连接起来。 Internet为人们提供了巨大的不断增长的信息资源和服务工具宝库,用户可以利用其提供的各种工具去获取其提供的巨大信息资源和先进的服务等。同样可以通过Internet将个人或企业部门的信息发布出去,随时供其他用户访问浏览。
2、电子商务:电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。
3、电子交易:交易(Screen Trading)电子交易指通过电子系统进行的交易,不同于在交易所交易大厅面对面进行的交易。在电子商务中没有哪一部分比电子交易更引人注目了。所谓电子交易就是指在网上进行买卖交易。电子交易将不再是简单地开辟一条新的网上销售渠道。它将降低经营成本并能帮助企业与客户、供货商以及合作伙伴建立更为密切的合作关系。电子交易使您能够在增加收入的同时建立起客户忠诚度,通过提高订单处理效率得以降低成本。降低库存和库房开支的同时还能保持满货率并降低销售交易的实际成本
中山大学管理学院
《电子商务安全与支付》
2013-2014年第一学期期末考试
一、单项选择题(每题2分,共20分)
1. 有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案,并尽量节省花费。下面哪种技术能够在最经济的情况下保证intranet内部网的安全性?( C )
A. 租用线路 B. 宽带
C. VPN D. SSL
2. 有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( A )
A. 包过滤防火墙 B. 状态包检测防火墙
C. 代理服务防火墙 D. 分布式防火墙
3. 以下关于防火墙功能的描述哪一条是错误的?( B )
A. 防火墙能够防止内部信息的外泄。
B. 防火墙能够阻止感染病毒的文件或软件的传输。
C. 防火墙能够强化网络安全策略。
D. 防火墙能够对网络存取和访问进行监控审计。
4. 以下关于SSL协议的描述哪一条是错误的?( B )
A. SSL协议采用TCP作为传输协议。
B. SSL协议能提供数字签名功能。
C. SSL协议在应用层通信前完成加密算法、通信密钥协商和服务器认证。
D. SSL协议中应用层协议所传输的数据都会被加密。
5. 以下关于电子商务安全的描述哪一条是错误的?( A ) A. 应尽力提高电子商务系统的安全性,以达到绝对的安全。
B. 电子商务的安全性必须依赖整个网络的安全性。
C. 电子商务的安全性除了软件系统的安全,还必须考虑到硬件的物理安全。
D. 设计电子商务的安全性时必须考虑到系统的灵活性和易用性。
6. 确保传输信息的内容不会被其他人更改是以下哪一个安全要素?( C )
I
《电子商务安全与支付》教案
(电子商务专业)
任课教师:
授课班级: 10级电子商务
总学时数: 64
周学时数: 4
上课周次: 18 II 目 录
第一章 电子商务安全导论……………………………………
第二章 电子商务安全管理……………………………………
第三章 信息安全技术…………………………………………
第四章 数字证书………………………………………………
第五章 公钥基础设施PKI……………………………………
第六章 Internet安全…………………………………………
III 1
第一章 电子商务安全 第一节 电子商务面临安全问题
第二节 电子商务系统安全构成
课 时 4学时 教学方法 讲授、启发式 进 程 第1次课
教学目的 1.理解电子商务面临的安全问题
2.掌握电子商务系统的安全需求
重 点 电子商务系统的安全需求
难 点 电子商务系统的安全需求
实施步骤:
一、组织教学、熟悉学生情况(5ˊ)
二、课程简介、前期知识储备要求(10ˊ)
三、进入本次课讲授内容(包括课堂练习)(80ˊ)
四、小结巩固(重申教学目的、重点、难点)(5ˊ)
讲授内容:
第一章 电子商务安全导论
第一节 电子商务面临的安全问题
一、安全问题的提出
引入当前的最新案例
二、电子商务的安全问题
1.信息的安全问题
主要来自以下几个方面:
(1) 冒名偷窃:hacker为了获得一些商业机密资源和信息,通常采用源IP地址欺骗攻击。
(2) 篡改数据:攻击者未经授权进入EC系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人利益。
例:hacker在截获某些信息(如从银行转帐的信息)后,重复向银行服务器发出这条信息,这样将导致银行的经济遭受损失,实现自己的非法目的。
电子支付及其在电子商务中的应用
电子商务与支付系统之间存在着密不可分的关系,支付是电子商务中一个非常重要的环节,基于Internet的电子商务,需要为数以百万的购买者和销售者提供支付服务,目前已开发出了很多网上支付系统。这些系统的实质都是要把现有的支付方式转化为电子形式。Internet电子支付系统主要包括金融机构、付款者和收款者、第三方非银行金融机构,以及各种金融网络等。在这里金融机构通常指银行,它为付款者和收款者保持账户。这些知识在学校的时候,老师会常常向我们讲解到,可真正要理解这些知识的含义,经过几个月的实习及相关操作之后,我深刻的意识到唯有到实践中了解、深化。
一、电子支付的定义
客户首先将一定金额的现金或存款从发卡者处兑换得到代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务。这种方法实施的基础是金融电子化,以商用电子化设备和各类交易卡为媒介,以计算机技术和通信技术为手段,二进制(0、1)为存储形式,通过计算机网络系统进行买卖交易。
电子商务的电子支付发展有五个阶段:[1]银行利用计算机处理银行间的业务,办理结算;银行计算机与其他机构计算机之间的结算,如代发工资等;利用网络终端向客户提供银行业务,如客户在ATM上取款、存款等操作;利用银行销售点终端(POS)向客户提供自动的扣款服务,此为现阶段电子支付主要方式;网上支付,即电子支付可随时随地的通过互联网进行直接转账结算,形成电子商务环境。
二、电子商务支付系统分类
就现在世界通用的支付系统不下几十种,根据在线传输数据的种类(加密、分发类型),初略可以被分为三类。第一类是使用“信任的第三方”。客户和商家的信息比如银行帐号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候,网络上只传送定单信息和支付确认、清除信息,而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线实施的。First Virtual典型的信任第三方系统。在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的。但是不加密信息,同样可以看成一个系统的缺陷,而且客户和商家必须到第三方注册才可以交易。 第二类是传统银行转账结算的扩充。在利用信用卡和支票交易中,敏感信息被交换。例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息,银行同时也接收同样的信息,并且响应地校对用户和商家的账号。如果这样的信息在线传送,必须经过加密处理。[2]著名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡的典型支付系统。这种支付系统,对于B to C在线交易是主流,因为现在大部分人,更习惯于传统的交易方式。通过合适的加密和认证处理,这种交易形式,应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理。 第三类是包括各种数字现金、电子货币。和前面的系统不一样,这种支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中,信息的丢失往往是信用卡号码,被伪造的信息,也只是信用卡号等。而这种交易中偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失。通过支付手段又可以分为电子信用卡支付、电子现金支付、电子支票支付等。