我的《第1章电子商务支付与安全概述》教案

第1章电子商务支付与安全概述【案例导入】中国内地第一笔Internet电子交易1998年3月18日，北京友谊宾馆，世纪互联通讯技术有限公司面对首都多个新闻单位的记者宣布：中国内地第一笔因特网电子交易成功。为本次交易提供网上银行服务的是中国银行，扮演网上商家的是世纪互联通讯有限公司。中国内地第一笔因特网电子交易的时间是1998年3月18日下午3点30分。第一位网上交易的支付者是浙江电视台播送中心的王轲平先生；第一笔费用支付手段是中国银行长城卡；第一笔支付费用是100元；第一笔认购物品是世纪互联通讯有限公司的100元上网机时。中国银行开展网上银行服务的最早时间是1996年。1997年底，王轲平先生发现了这个站点，并填写了申请书。在接到王轲平先生的申请后，世纪互联通讯有限公司开始着手进行这次交易的内容，实质性的时间用了大约15天。王轲平先生成为第一个在中国因特网上进行电子交易的人。【案例讨论与思考】1、如果王先生没有长城卡，该如何完成这次交易？2、如果现在要完成这样的交易，你有哪些结算手段？3、怎样确保世纪互联通信技术有限公司安全收到他支付的100元？4、王先生的其他信息会泄露给第三者吗？5、目前电子交易的支付安全吗？6、当前进行这样一笔电子商务交易还需要15天时间吗？7、你进行过电子商务和电子支付活动吗？【推荐几个电子商务网站】1、中国互联网络信息中心（）；2、中国电子商务研究中心（）；3、艾瑞网（）；4、阿里巴巴集团研究中心（）。【2011年有关电子商务支付和安全的大事】1、有关支付的：艾瑞网-电子商务-电子支付（）（1）艾瑞咨询：《2011年中国第三方支付行业六大盘点》（）1）央行正式发放非金融机构支付业务许可2011年5月26日，央行首次发放了27张非金融支付业务许可证，并于9月1日继续发放13张。截至目前，共有40家第三方支付机构获得支付牌照，所获牌照企业共涉及互联网支付、移动电话支付、预付卡发行与受理、POS收单、货币汇兑、固定电话支付等7大业务类型。以此为标志，中国第三方支付行业正式进入监管时代。2）、央行：第三方支付不得提供融资服务央行要求支付机构应对客户身份信息的真实性负责，支付账户的开立须实行实名制按照规定，支付机构须登记并审核客户的身份信息，个人支付账户单笔收付金额超过1万元，个人客户开立的所有支付账户月收付金额累计超过5万元或资金余额连续10天超过5000元的，支付机构还应留存个人客户有效身份证件的复印件或者影印件。2、有关安全的：（1）中国互联网络信息中心（）-媒体关注1）、2011年12月14日中国反钓鱼网站联盟年度工作会议在京召开会上发布了《2011年中国反钓鱼网站联盟工作报告》（《报告》显示，2011年1月至11月，联盟认定并处理钓鱼网站共计36674个，较2010年同期大幅上涨78%，累计处理钓鱼网站72322个，2011年处理数量占全部处理总数的50.7%。，电子商务、金融证券、即时通信依然是排名前三的钓鱼网站。《报告》分析指出，2011年钓鱼网站呈现出“高度集中”、“追踪热点”和“紧盯免费域名”三大特征，同时随着“潜伏”、“游击”等新型钓鱼隐藏和躲避方式的出现，使得反钓鱼工作变得更加困难。（2）艾瑞网-网络服务-网络安全（）(3)中国电子商务研究中心（）《解密中国互联网史上规模最大的泄密事件》自2011年12月21日开始，中国最大开发者技术社区CSDN的600万用户数据被泄露，其中包含极为敏感的用户名、明文密码；次日，垂直游戏网站多玩网被传泄露800万用户数据；25日，号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传；51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等相继被卷入用户数据泄露风波；支付宝、当当网以及京东商城等电子商务网站亦未幸免；29日，网络传言交通银行7000万及民生银行3500万用户卡号、姓名及密码泄露，恐慌感被推至高点，“泄密门”达到高潮。1.1电子商务简介商务是从事商品交换的经济事务活动。电子商务就是一套运用电子计算机及网络技术等现代科学手段进行的商务活动。1.1.1Internet简介1．Internet的产生与发展美国国防部高级研究计划局（AdvacedReserchProjectAgency，APRA）为了在发生核战争时保障美国内部的通信联络，1969年，阿帕网（APRAnet）,1986年，美国国家科学基金会为了鼓励大学与研究机构共享非常昂贵的4个计算机中心，希望通过计算机网络把各大学、研究机构的计算机与这4台巨型计算机连接起来。于是决定利用由阿帕网发展出来的TCP／IP通讯协议，自己出资建立网络，即国家科学基金会网(NationalScienceFoundation，NSF)。NSF网与ARPAnet相连。1989年，ARPAnet解散，NSF网完全代替了ARPAnet，成为因特网的新主干网。NSF网也即发展成为当今的Internet。从1986一1991年，并入Internet的计算机子网由100个增加到3000多个，几乎每年都以100％的速度增长。1995年，Internet完全走上了商业化的道路。自从20世纪90年代以来，Internet不仅在美国得到迅猛发展，同时通过卫星和其他传播媒体向全世界扩展，随着光纤技术的发展和大量应用，更加快了Internet扩展的速度和质量。目前世界上几乎所有国家都已经接入Internet。中国互联网络信息中心（）2011年12月21日《互联网发展信息与动态》，中国网民数：截至2011年11月，中国网民规模约为5.05亿人，互联网普及率为37.7%。CNNIC发布《第29次中国互联网络发展状况调查统计报告》网民规模突破5亿，增长进入平台期，《报告》显示，截至2011年12月底，中国网民规模达到5.13亿，全年新增网民5580万；互联网普及率较上年底提升4个百分点，达到38.3%。中国手机网民规模达到3.56亿，同比增长17.5%，与前几年相比，中国的整体网民规模增长进入平台期。我国网民规模继续扩大，但增速逐渐放缓。《报告》分析，过去五年内助推网民规模快速增长的几类人群中，互联网普及率即将触顶，而其他年龄段和教育水平的人群对互联网的接受速度很难达到年轻和高学历群体的水平，造成中国网民增速的放缓。2．Internet的结构组成Internet的计算机网络包括小规模的局域网（LAN）、城市规模的城域网（MAN）以及大规模的广域网（WAN）。一般可分三层，最下面一层为校园网和企业网，中间层是地区网络，最上面一层是全国骨干网。Internet中的每一个网络和几乎每一台主机都分配了一个地址，地址类型有IP地址和域名地址两种。（1）IP地址。CNNIC发布《第29次中国互联网络发展状况调查统计报告》《报告》显示，截至2011年底，中国网站规模达到229.6万，较2010年底增长20%。经过一年多的下跌之后，在2011年下半年，网站规模显现出稳步回升的势头，有望进入一个新的增长周期。与此同时，国家顶级域名.CN的注册量也开始转身向上：2011年底.CN域名注册量达到353万个较2011年中增长26000余个。网站规模的回升，一方面得益于传统企业对互联网的重视、建设和应用推进；另一方面，网站规模的回升，是泡沫被挤压、水分被蒸发之后的回升，中国的互联网产业将更加健康，网络应用将更加扎实，发展也将更加稳健。IPv6地址。（学习与思考）（2）域名地址。IP地址与域名地址两者相互对应，并且保持全网统一。域名系统DNS（DomainNameSystem）规定，名字要从左到右构造，表示的范围有小到大。一级域名往往是表示主机所属的国家、地区或网络性质的代码，如中国（cn）、英国（uk）、俄罗斯（ru）、商业组织（com）等。二级域名有教育（edu）、电信网（net）、科研（ac）、团体（org）、政府（gov）、商业（com）、军队（mil）等。3．Internet的工作过程为保证数据能够安全可靠地到达指定的目的地，Internet使用一种专门的计算机语言（协议），即TCP（TransferControlProtocol，传输控制协议）和IP（InternetProtocol，网络连接协议），通过TCP／IP协议使Internet用户互相联通、共享信息资源。当一个Internet用户给其他机器发送一个文本时，TCP将该文本分解成若干个小数据包，再加上一些特定的信息(就像运输货物的装箱单），以便接收方的机器可以判断传输是正确无误的，由IP在数据包上标上有关地址信息。连续不断的TCP／IP数据包可以经由不同的路由到达同一个地点。路由器位于网络的交叉点上，它决定数据包的最佳传输途径。当TCP／IP数据包到达目的地后，计算机将去掉IP的地址标志，利用TCP的“装箱单”检查数据在传输过程中是否有损失，并将各数据包重新组合成原文本文件。如果接收方发现有损坏的数据包，则要求发送端重新发送被损坏的数据包。协议转发器网关（Gateway）使得各种不同类型的网可以使用TCP／IP语言同Internet打交道。4．Intranet与Extranet内联网（Intranet）是使用Internet标准技术和应用系统建成的公司局域网或广域网。通常，Intranet通过防火墙与Internet相连。其特点是具备网络安全功能和企业多种应用信息系统的功能。企业外联网（Extranet）是Internet的另一种应用。它将Intranet的构建技术应用于企业间系统。通过向一些主要贸易伙伴添加外部链接来扩充Intranet，这些贸易伙伴不限于组织的成员，可超出组织之外，特别是包括那些想与企业建立联系的供应商和客户。Extranet上的数据传送往往通过Internet进行，而Internet几乎不提供隐私和信息传输的安全保护。因此，在使用Extranet时，需要提高Internet连接部分的安全性，这可以通过虚拟专用网络（VAN）和相应的加密认证等技术来实现。作为一种Internet应用，Extranet除了要考虑安全性外，还必然涉及认证和法律问题。Intranet强调的是企业内部各部门的联系，业务范围仅限于企业内；Extranet强调各企业间的联系，业务范围包括贸易伙伴、合作对象、认证机构等。5．Internet提供的服务（多选题）1）万维网服务。万维网是Internet上集文本、声音、图像、动画、视频等多媒体信息于一身的全球信息资源网络。浏览器是用户通向信息的窗口。编写，且在超文本传输协议HTTP支持下运行的。超文本中隐含着指向其他超文本的链接，这种链接称为超链接，其形式如样式http：//．njtu．edu．cn/。利用超文本，用户可以轻松地从一个网页链接到其他相关内容的网页上2）电子邮件E-mail。电子邮件是Internet用户使用最多的应用工具之一。艾瑞网-网络服务-邮箱（）（3）文件传送（FTP）。FTP是由其使用的应用协议命名的，即文件传送协议（FileTransferProtocol）。它的作用是把文件从一个计算机转移到另一个计算机。当用户启动FTP从远程计算机拷贝文件时，也启动了两个程序：一个是本地机上的FTP客户程序，它提出拷贝文件的请求；另一