第8章电子商务安全的应用实例

目录第八章电子商务安全的应用实例目录了解网络银行系统的体系结构；理解网络银行系统的安全需求；了解网络银行系统的通信安全和客户认证；掌握蓝牙技术能够实现的功能；了解无线应用协议；理解WAP的工作原理、系统架构。知识目标目录初步掌握电子商务支付与传统支付方式的区别；掌握IEEE802-11b标准基本内容、基本运作模式以及应用前景。技能目标目录第一节网络银行一、网络银行系统的体系结构和安全需求（一）网络银行系统的体系结构目录第一节网络银行（一）网络银行系统的体系结构目录第一节网络银行（二）网络银行系统的安全需求作为一种电子商务系统应用实例，网络银行系统应该满足以下几种安全需求。数据鉴别实体鉴别不可抵赖性安全服务性机密性12345目录第一节网络银行二、网络银行系统的通信安全和客户认证（一）网络银行系统的通信安全目前采用的通信协议一般是SSL/TLS/WTLS协议。其中，SSL协议是由Netscape公司研究制定的安全协议，前面已有所介绍。Internet网络工程技术小组在制定TLS协议时采用了SSL协议。WAP论坛采用TLS建立了WTLS（wirelesstransportlayersecurity，无线传输层安全）协议。虽然这些协议各有不同，但是它们都提供相同的客户和银行间安全通道的有关服务。目录第一节网络银行（二）网络银行系统的客户认证SSL、TLS和WTLS协议动态口令询问—应答机制硬件标识数字签名固定口令目录第二节移动电子商务安全（一）移动电子商务简介移动电子商务是电子商务的一个新的分支。从应用角度来看，它是对有线电子商务的补充与发展，是电子商务发展的新形态。移动电子商务将传统的商务和已经发展起来但仍分散的电子商务整合起来，将各种业务流程从有线向无线转移并加以完善，是一种新的突破，是电子商务发展的最高形式。一、移动电子商务概述目录第二节移动电子商务安全（二）移动电子商务系统需要实现的功能1.阻止未经授权的用户访问访问控制授权目录第二节移动电子商务安全2.保护数据传送加密传送知道和谁说话目录第二节移动电子商务安全3.保护移动设备上的数据为保护存储在活动硬盘或者可移动闪存里的数据，有两种预防措施可防止泄密：对于敏感数据加密，或将整个文件系统加密，这对于在数据库之外使用数据的情况（如在一个电子表格里）非常有用。目录第二节移动电子商务安全4.保护现有安全投资集中管理可以保护移动资产，如机器、设备和数据等。另外，还可以更简单地在传统有线局域网管理技术所能达到的范围之内执行安全措施。目录第二节移动电子商务安全（三）移动电子商务面临的安全威胁1.阻止未经授权的用户访问网络漫游的威胁无线AdHoc应用的威胁物理安全新业务的隐私威胁网络本身的威胁12345目录第二节移动电子商务安全蓝牙技术是一种短距离无线通信技术。利用蓝牙技术，能够有效地简化掌上电脑、笔记本电脑和移动电话等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与网络之间的通信，从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效，为无线通信拓宽道路。二、蓝牙技术目录第二节移动电子商务安全1.蓝牙标准（1）GenericAccess。（2）ServiceDiscoveryApplication。（3）CordlessTelephony。（4）Intercom。（5）SerialPort。（6）Headset。（7）Dial-upNetworking。目录第二节移动电子商务安全1.蓝牙标准（8）Fax。（9）LANAccess。（10）GenericObjectExchange。（11）ObjectPush。（12）FileTransfer。（13）Synchronization。目录第二节移动电子商务安全2.蓝牙技术实现的功能依靠蓝牙技术，使用者可以应用以下功能：（1）能够使计算机、电话及PDA上的联系人、日历和信息保持同步。（2）从计算机向打印机无线发送文件。（3）将计算机无线连接至鼠标和键盘，免去了桌上一堆的杂乱电线。（4）通过连接手机至扬声器召开免提电话会议。（5）从拍照手机向打印机发送图片，并进行打印。目录第二节移动电子商务安全（6）通过无线立体声耳机收听从家庭音响或其他类似音频设备传送的音乐。（7）通过Bluetooth连接从笔记本电脑或手机向媒体查看器发送图片，在电视上查看数码照片。（8）在无线立体声系统内，基站可以通过Bluetooth连接向无线扬声器传输音频。（9）在进行日常活动时，使用连接至手机或固定电话的无线耳机，便可以随意接听来电。（10）在家时，可以使用蓝牙连接至手机，以节省话费。目录第二节移动电子商务安全3.蓝牙的安全性蓝牙特殊利益组织花了相当多的时间开发安全模式，作为链接层的保护机制，如128bit加密、装置认证以及授权等。若要达到最高的信任要求，应用开发商或者IT组织必须在链接层上增加应用安全，以便实现端到端的保护。由于蓝牙通信距离短（只有10米），而且有自动电力调节机制来限制信号半径，所以想进行远程拦截并不容易。目录第二节移动电子商务安全三、无线应用协议WAP系统的架构WAP的微浏览器WAP的工作原理目录第二节移动电子商务安全四、无线网络标准IEEE802-11b的基本运作模式IEEE802-11b的应用前景IEEE802-11b标准简介目录第二节移动电子商务安全目录第三节电子支付（一）传统支付方式一、电子支付方式与传统支付方式的区别现金支付方式支付卡支付方式通过银行的支付方式目录第三节电子支付（二）电子支付方式电子现金电子支票信用卡电子钱包目录第三节电子支付1.无安全措施的信用卡支付二、电子信用卡支付模式目录第三节电子支付2.通过第三方代理支付模式目录第三节电子支付3.基于SSL协议的信用卡支付模式目录第三节电子支付4.基于SET协议机制的信用卡支付模式目录第三节电子支付4.基于SET协议机制的信用卡支付模式这种模式的支付流程如下：支付认证阶段支付清算阶段购物阶段准备阶段目录第三节电子支付（一）电子支票简介电子支票（electroniccheck）将纸制支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支票的全部信息。电子支票的运作包含3个实体，即购买方、销售方以及金融机构。电子支票系统包括客户、商家、客户的开户银行、商家的开户银行、票据交换所、CA。三、电子支票支付目录第三节电子支付（二）电子支票的解决方案NetBill系统NetCheque系统FSTC系统目录综合训练1.为保证系统和通信安全，网络银行都采取了哪些安全措施？简述网络银行的出现对人们生活的影响。2.登录招商银行网站，查找其一卡通与一网通有什么不同。3.简述移动电子商务的概念、功能及其面临的安全威胁。4.简述电子商务支付与传统支付方式的区别。5.结合本章所学和身边所见，分析并讨论走上电子商务之路的传统企业都产生了哪些变化。目录实训设计实训一电子银行支付流程实训二招商银行的手机银行业务实训三支付宝的使用目录