电子支付与网络安全课件全套教学教程.ppt

资源描述

1、电子支付与网络安全电子支付与网络安全项目一项目一构建电子支付安全环境构建电子支付安全环境典型工作任务一认识计算机网络安全的威胁 l一、认知来自黑客的攻击一、认知来自黑客的攻击 l二、认识病毒二、认识病毒 l三、认清拒绝服务攻击的危害三、认清拒绝服务攻击的危害 l四、不容忽视的网络内部攻击四、不容忽视的网络内部攻击 l五、探究社会工程学攻击五、探究社会工程学攻击关于黑客l黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。l黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。l今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英

2、文叫法是Cracker，有人翻译成“骇客”。黑客在网上经常采用的手段：l（1）利用操作系统提供的缺省账号进行攻击。l（2）口令攻击。l（3）扫描系统漏洞。l（4）偷取特权。l（5）清理磁盘。关于计算机病毒（Computer Virus）l计计算算机机病病毒毒是是能能够够破破坏坏计计算算机机系系统统正正常常运运行行具具有有传传染染性性的的一一组组计计算算机机指指令令或或者者程程序序代代码码。计计算算机机病毒种类繁多，极易传播，影响范围广。病毒种类繁多，极易传播，影响范围广。l日常感染病毒的常见方式如下：日常感染病毒的常见方式如下：l（1 1）从互联网上下载文件；）从互联网上下载文件；l（2 2）

3、运行电子邮件中的附件；）运行电子邮件中的附件；l（3 3）通过交换磁盘来交换文件；）通过交换磁盘来交换文件；l（4）将文件在局域网中进行复制。）将文件在局域网中进行复制。几种典型的网络病毒：几种典型的网络病毒：1 1、宏病毒、宏病毒2 2、木马病毒、木马病毒3 3、蠕虫病毒、蠕虫病毒 4 4、网页脚本病毒、网页脚本病毒5 5、即时通讯病毒、即时通讯病毒1 1宏病毒宏病毒宏病毒是使用某个应用程序自带的宏编程语宏病毒是使用某个应用程序自带的宏编程语言编写的病毒言编写的病毒。宏病毒目前主要是针对应用组。宏病毒目前主要是针对应用组件，类型分为二类：感染件，类型分为二类：感染WordWord系统的系

4、统的WordWord宏病宏病毒、感染毒、感染ExcelExcel系统的系统的Exce1Exce1宏病毒和感染宏病毒和感染Lotus Lotus AmiProAmiPro的宏病毒。的宏病毒。宏病毒举例宏病毒举例WordWord宏病毒具有以下的特征：宏病毒具有以下的特征：（1 1）危害性大。）危害性大。（2 2）感染数据文件。）感染数据文件。（3 3）多平台交叉感染。）多平台交叉感染。（4 4）容易制作。）容易制作。（5 5）传播方便快捷。）传播方便快捷。（6 6）检测、清除比较困难。）检测、清除比较困难。简单自制宏病毒发作表象2木马病毒木马病毒将自己伪装成某种应用程序来吸引用户下载或执将自己伪装

5、成某种应用程序来吸引用户下载或执行，并进而破坏用户计算机数据、造成用户不便或窃取行，并进而破坏用户计算机数据、造成用户不便或窃取重要信息的程序，称为重要信息的程序，称为“特洛伊木马特洛伊木马”或或“木马木马”病毒。病毒。木马病毒有以下基本特征：木马病毒有以下基本特征：（1）隐蔽性）隐蔽性（2）自动运行性）自动运行性（3）欺骗性）欺骗性（4）具备自动恢复功能）具备自动恢复功能（5）能自动打开特别的端口）能自动打开特别的端口（6）功能的特殊性）功能的特殊性木马病毒举例（木马病毒举例（“落雪落雪”）“落雪”病毒在系统文件夹中添加的文件3 3蠕虫病毒蠕虫病毒蠕虫（蠕虫（wormworm）病毒无论从传播

6、速度、传播范围还是从破坏病毒无论从传播速度、传播范围还是从破坏程度上来讲，都是以往的传统病毒所无法比拟的，可以程度上来讲，都是以往的传统病毒所无法比拟的，可以说是近年来最为猖獗、影响最广泛的一类计算机病毒，说是近年来最为猖獗、影响最广泛的一类计算机病毒，其传播主要体现在以下两方面：其传播主要体现在以下两方面：（1 1）利用微软的系统漏洞攻击计算机网络。）利用微软的系统漏洞攻击计算机网络。“红色代码红色代码”、“NimdaNimda”、“SqlSql蠕虫王蠕虫王”等病毒都是属于这一类等病毒都是属于这一类病毒。病毒。（2 2）利用）利用EmailEmail邮件迅速传播。如邮件迅速传播。如“爱虫病毒

7、爱虫病毒”和和“求职求职信病毒信病毒”。蠕虫病毒举例（蠕虫病毒举例（“魔鬼波魔鬼波”蠕虫）蠕虫）魔鬼波病毒发作时现象4 4网页脚本病毒网页脚本病毒网页脚本病毒对IE属性的修改网页脚本病毒的防治：网页脚本病毒的防治：可以采用下面的步骤来避免该类病毒的入侵：可以采用下面的步骤来避免该类病毒的入侵：（1 1）用）用regsvr32 regsvr32 scrrun.dllscrrun.dll/u/u命令禁止文件系统对象命令禁止文件系统对象（2 2）卸载）卸载Windows Scripting HostWindows Scripting Host项。项。（3 3）删除）删除VBSVBS、VBEVBE、J

8、SJS、JSEJSE文件后缀名与应用程序的链文件后缀名与应用程序的链接。接。（4 4）更改或者删除）更改或者删除WindowsWindows目录中，目录中，WScript.exeWScript.exe（5 5）将将“Internet Internet 选项选项”中所有中所有“ActiveXActiveX控件及插件控件及插件”设为禁用。设为禁用。（6 6）将安全级别设置至少为）将安全级别设置至少为“中等中等”。（7 7）禁止）禁止IEIE的自动收发邮件功能。的自动收发邮件功能。（8 8）安装杀毒软件，在安全模式用新版杀毒软件全面查）安装杀毒软件，在安全模式用新版杀毒软件全面查杀，并及时更新杀毒软

9、件杀，并及时更新杀毒软件 5 5、即时通信病毒、即时通信病毒“MSN性感鸡”病毒在系统盘根目录下释放的小鸡图片针对前面讲的内容，我们该怎么做好网络病毒的防范工作呢？思考拒绝服务攻击的危害拒绝服务攻击的危害 l拒绝服务攻击（DoS）是一种破坏性的攻击，它是指一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。l拒绝服务攻击作为互联网上的一种攻击手段，是伴随互联网技术和应用发展起来的。它主要主要利用利用TCPIP协议的缺陷，将提供服务的网络协议的缺陷，将提供服务的网络资源耗尽，导致其无法提供正常服务。资源耗尽，导致其无法提供正常服务。l有些拒绝服务攻击是消耗

10、带宽消耗带宽，有些是消耗网消耗网络设备的络设备的CPU和内存和内存，也有一些是导致系统崩溃，是对网络危害十分巨大的恶意攻击。社会工程学 l凯文米特尼 l广义的社会工程学是怎样的呢?说白了便是空手套白狼。它要求的是你不仅知道目标的计算机信息，且必须通过信息收集了解目标弱点，即规则弱点、人为弱点，然后开始构造精心的陷阱让目标交出攻击者所想要的信息。案例（一）：网络故障 l小王的任务：对某公司办公室电脑进后木马植入。l第一个电话，小王冒称服务中心小马，谎称网络问题的出现，并套取到计算机端口号。l第二个电话，小王冒称鲍勃请求公司技术支持封掉端口号。l第三个电话，小汤的求助掉入小马的陷阱。l第四个电话，

11、小汤完全信任小马了，运行了小王的木马程序。思考l“这一次由于帮他解决了问题，令对方心存感激，于是小汤同意下载一个软件到他的计算机上”。这种心理很多人都存在，因为我们无法质疑对方诚意的帮助，而松懈对攻击者的信任，若不能识别这种伪造的帮助的话。l正如凯文.米特尼克所说：那很令人惊讶，基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应，依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。人们建立信任有多种途径，然而他们都是无恶意的有意或是无意地通过交谈与帮助建立信任关系。l可社会工程师才不这样想，他可以调查你暂时遇到哪些问题?如果你不经意在论坛或Google

12、讨论组进行求助，他会很轻松帮你解决，否则他可以自行给你制造问题，以期建立信任关系。对于伪帮助式的攻击，我们中国人或是大部人心理都存在这样的弱点，人是善良的，不可能时刻对攻击者保持警惕性，除非个人进行细心验证。案例（二）：l数据存储服务部小张l小张正忙着登记取出数据的客户，这时内线突然响起。l小张：你好，数据存储服务部。l小王：我是数据存储后期服务部小王，我们前台计算机出现故障，呃，我需要你们的需助。l小张：我可以知道你的员工ID吗?l小王：嗯，ID是97845。l小张：我能帮助你什么?l小王：我们网络出现故障，我需要你把XX企业数据复印一份，然后放在二楼客户接待柜台，我们的人会取的。l小张：好

13、的，现在身旁还有一大批的事，我马上给你送去。l一如攻击者所想，他很如愿拿到某企业内部数据，并将其公布到网上。这使该企业受到严重经济损失，他们开始向网警报案。然而，没有一切线索，电话是企业的内线，而那个所谓的小王根本不存在，数据存储服务器更是完好无损，迫不得已，他们开始设法从网上流传的企业数据追查IP来源，然而数据是经过多重路由传输，且经过了加密，案件陷入了绝境。三个疑点：l1.攻击者如何知道内线号码?l2.攻击者为何有某员工ID?l3.攻击者使用什么方法隐藏了IP?l这很简单，如果你去医院看过病，一定会注意墙上的主治医师名单，上面标有ID，联系方式，及所在楼层房号，医院的目的在于更佳完善为患者

14、提供服务。同样，数据存储公司也设了这样的名单。然而，这个案例里的小王没有进入数据存储服务公司，而是付了一部分费用给垃圾处理公司，允许他从中寻找一些东西，而攻击者寻找的是一份旧的员工联系名单，旁边也附了内线号码。IP如何隐藏 l四种方式传输日志：1.直接IP，2.ADSL拨号，3.代理，4，随机路由传输。l直接IP即拥有公网IP，发表的日志也显示真实的IP，我不推荐这种做法。lADSL上网，ISP会记录下这个IP地址是在哪个特定时间由哪个电话号码上线l代理上网安全么?如果提供代理的主人或是代理服务商与网警妥协，关键是在于网警们有耐心与代理服务商协商。l随机路由传输，每次请求传输信息都会透过随机路

15、由进行的每一连串步骤都是经过加密的。此外，在这一连串传输线上的每部电脑都只会知道最邻近的的几台电脑地址，换言之，路由器B只知道路由器A经过它传输网页，而这个传输请求可能又经过路由器C代转。网警的在干什么?l重心在于入侵监测系统、数据恢复、加密破解、反向工程技术以及计算机取证软件工具的使用。l比如一次行动网警现场在网吧抓获攻击者，这并没有什么特别之处，而在于那位攻击者没有隐藏IP，使用的是公用电脑，这对于网警来说更容易确定IP源。典型工作任务二常见的网络攻击与防范 l任务一任务一常见攻击的方法常见攻击的方法 l任务二任务二常见攻击防范常见攻击防范任务一任务一常见攻击的方法常见攻击的方法l

16、一、了解网络攻击的一般步骤一、了解网络攻击的一般步骤 l二、见的网络扫描方法二、见的网络扫描方法 l三、密码的破解方法三、密码的破解方法 l四、体验木马的工作过程四、体验木马的工作过程l五、网络监听的常用方法五、网络监听的常用方法网络攻击的一般步骤网络攻击的一般步骤l1）锁定目标 l2）信息收集 l3）系统分析 l4）发动攻击常见的网络扫描方法常见的网络扫描方法l1、使用、使用X-scan扫描工具扫描工具l2、使用、使用SuperScan扫描工具扫描工具(略略)l3、密码的破解方法、密码的破解方法l1）WinRAR压缩文件的密码破解压缩文件的密码破解 l2）电子邮箱密码破解）电子邮箱密码破

17、解 l3）利用社会工程学的密码破解）利用社会工程学的密码破解 l4、体验木马的工作过程、体验木马的工作过程 l5、网络监听的常用方法、网络监听的常用方法 WinRAR压缩文件的密码破解压缩文件的密码破解电子邮箱密码破解电子邮箱密码破解利用社会工程学的密码破解利用社会工程学的密码破解4、体验木马的工作过程、体验木马的工作过程l木马是现在非常常见的一种黑客入侵手段。l 1998 年6 月，上海热线被入侵、多台服务器的管理员口令被盗、数百个用户和工作人员的账号、密码被窃取；l 1998 年8 月，西安某银行被黑客攻击，并被盗取80.6万元；l 1998 年9 月，扬州某银行被黑客攻击，利用虚存账号提

18、走26万元现金；l 2001 年1 月12 日下午，上海盛大网络有限公司的员工发现网上注册的用户资料被人盗用，并在许多著名网站上公布。经过盛大网络公司核实，在其中发现了部分真实的用户账号和密码。5、网络监听的常用方法、网络监听的常用方法l黑客常常通过网络监听截获网络传输过程中的密码等敏感信息，从而为入侵提供方便。l网络监听需要网络监听软件（或称网络嗅探器）来完成。l常见的网络监听软件有Sniffer pro、Win Sniffer等。l网络监听就是一种最简单而且最有效的方法，它常常能轻易地获得用其他方法很难获得的信息。l大多数黑客的做法是在控制的计算机上，安装一个监听软件，然后就可以坐在机器旁

19、浏览监听到的信息了。l银行卡号、其它账号密码等课堂实训1、使用SuperScan工具检查一下某台服务器，查看有哪些端口服务是无须开启的，并在防火墙中关闭。2、使用ARPR软件破解一个加密的WINRAR文件。体验密码破解过程。课外实训1、回想一下自己以前在上网中是否有随意将自己的个人信息公开的经历？现在回想，有没有觉得以前的某些网站有“社会工程学”攻击的嫌疑？2、在虚拟机上了解冰河木马的配置和种植，并使用客户端连接被种植木马的虚拟机，使用客户端控制虚拟机。任务二常见攻击的防范l一、网络扫描的防范一、网络扫描的防范 l二、密码破解的防范二、密码破解的防范 l三、防范木马病毒的方法三、防范木马病

20、毒的方法 l四、网络监听的防范四、网络监听的防范 l五、防火墙的应用五、防火墙的应用 l六、病毒防治的方法六、病毒防治的方法防范木马病毒的方法防范木马病毒的方法 l（1）端口扫描 l（2）查看连接 l（3）观察目录 l（4）检查注册表 l（5）检查启动组 l（6）使用杀毒软件 l（7）使用防火墙软件 l（8）提高防范意识典型工作任务三计算机网络安全管理措施l一、计算机网络常见的安全问题l二、影响计算机网络安全的因素l三、计算机网络安全的管理措施电子支付与网络安全电子支付与网络安全项目二项目二安全电子交易技术安全电子交易技术任务任务任务任务11安全电子交易的需要安全电子交易的需要安全电

21、子交易的需要安全电子交易的需要一、工作任务描述一、工作任务描述l1、任务背景、任务背景中国互联网影响显现从娱乐化向消费商务型转型的趋势。但是围绕“电子支付公司究竟如何保障用户的资金安全”为核心问题的相关法规却依然缺失，而这一情况引起“两会”代表的关注。l2 2、任务目标、任务目标（1）总结我国电子支付中存在的安全问题（2）探究安全电子交易的需求典型工作任务一典型工作任务一安全电子交易的需要安全电子交易的需要l一、探究我国电子交易面临的安全问题一、探究我国电子交易面临的安全问题 l二、探究电子交易的安全要求二、探究电子交易的安全要求我国电子交易面临的安全问题我国电子交易面临的安全问题我

22、国电子交易面临的安全问题我国电子交易面临的安全问题l1信息泄漏信息泄漏l2信息篡改信息篡改l3信息伪造信息伪造l4信用威胁信用威胁l5电脑病毒电脑病毒 1 1信息泄漏信息泄漏信息泄漏信息泄漏 l在电子交易中表现为商业机密的泄漏主要包括两个方面：主要包括两个方面：l交易双方进行交易的内容被第三方窃取；l交易一方提供给另一方使用的文件被第三方非法使用。l攻击者主要通过截获和窃取的方式造成信息泄漏。2 2信息篡改信息篡改信息篡改信息篡改l在电子交易中表现为商业信息的真实性和完整性的问题。l当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改。l然后再发向目的地，

23、破坏数据的真实性和完整性。3 3信息伪造信息伪造信息伪造信息伪造l由于掌握了数据的格式，并可以篡改通过的信息l如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。4 4、信用威胁、信用威胁 l2005年6月底，梁小姐在“易网”上浏览时，发现有一家名为“免费数码”的商店。由于自己正在考虑买一台笔记本电脑，于是她就对SONY的笔记本留心了一下，市场价为1800美元的笔记本电脑，在这家网上商店的售价仅为6000多元人民币。当时梁小姐对这个低价还是心存疑虑的，于是在汇款之前，特意打电话给店主“Free”，“Free”告诉梁小姐，自己的货是

24、海关弄来的，质量没问题，价钱比较便宜。几次讨价还价后，7月1日，梁小姐将5600元汇入了卖家的账户。汇款后的第三天，梁小姐见笔记本电脑还没有邮寄到家中，又上网看了一下，竟然发现网上已经有不少用户汇款后没有收到货物。此时，原先“Free”留下的电话已经打不通了。据梁小姐介绍，由于被“Free”诈骗的人数众多，大家为此特意开了一个QQ群，群中现在大概有20多人都声称自己被“Free”骗了钱，汇款的数额也从5000元到10000元不等，涉案金额大概在10多万元。其中还包括一些自称是在海外通过网络购买的买家，汇款时间也都集中在6月30日和7月1日两天。案例案例l2006年12月，朱女士银行账户上的近1

25、1万元在几天之内化为乌有，几经投诉之后，最终换得的仅仅是银行出具的一纸“网上银行不存在系统安全问题”的回复。然而，还有比朱女士更窝火的遭遇。2006年8月，一位支付宝用户的密码被盗，她的信用卡在一夜之间被人在网上连刷了4次，损失数千元。这位用户很快便拨打了银行热线，冻结了信用卡。信用卡中心在查卡后，告之钱还在支付宝中，未被取走。但几天之后，她还是眼睁睁地看着资金被人通过支付宝提了现实际上，这绝非个案。2006年，单是上海市公安机关接到的关于银行卡的犯罪报案就达925起，涉及金额1365万元。而在北京、广东、江苏等经济发达地区，同类受害者数量达到上万人。在网上支付带给人们以便利，并逐渐“飞进寻常

26、百姓家”的同时，它的种种隐患同样暴露得十分彻底。电子交易的安全要求电子交易的安全要求电子交易的安全要求电子交易的安全要求l1支付传输的安全性（保密性）支付传输的安全性（保密性）l2交易各方身份的认证交易各方身份的认证l3信息的防抵赖性信息的防抵赖性l4信息的完整性信息的完整性l5信息的有效性信息的有效性应用拓展l登陆http:/学习电子商务安全相关案例典型工作任务二典型工作任务二典型工作任务二典型工作任务二电子交易安全体系的构建电子交易安全体系的构建电子交易安全体系的构建电子交易安全体系的构建 l一、保障计算机网络安全一、保障计算机网络安全 1有否进行操作系统相关安全配置2查看计算机系统日志

27、，有没有遭遇黑客或拒绝服务攻击3安全产品有没有正确使用4重要文件有没有被保护和做备份5不要随意打开不明来历的邮件，更不要访问不知底细的网站6不随意拷贝和使用未经安全检测的软件和文件7网络安全管理制度有没有落实 8计算机网络安全体系是否完善等等二、确定电子交易安全体系各要素二、确定电子交易安全体系各要素二、确定电子交易安全体系各要素二、确定电子交易安全体系各要素信息加密以及密钥管理技术对称加密、非对称加密电子交易支付平台信用卡、电子支票、网络银行安全协议SSL、SET、HTTPS验证技术数字摘要、数字签名、数字证书、CA中心图2-2-1电子交易安全体系典型工作任务三典型工作任务三电子交易安

28、全管理的方法电子交易安全管理的方法l任务一：加密技术的应用任务一：加密技术的应用l任务二：安全认证手段任务二：安全认证手段 l任务三：安全交易协议的应用任务三：安全交易协议的应用任务一：加密技术的应用任务一：加密技术的应用任务一：加密技术的应用任务一：加密技术的应用l一、了解电子支付密码一、了解电子支付密码 l二、洞悉常用的加密技术原理二、洞悉常用的加密技术原理 l三、加密技术在三、加密技术在VPN中的应用中的应用 l四、加密文件的传送四、加密文件的传送一、了解电子支付密码一、了解电子支付密码一、了解电子支付密码一、了解电子支付密码l近年来，不法分子利用伪造印章诈骗银行资金，或与银行内部人

29、员勾结挪用银行和客户资金的案件时有发生，给银行和客户造成巨大的资金损失。l电子支付密码器是根据支付密码规定算法，专门用于输入凭证要素以计算支付密码的设备。l支付密码器可以在各个银行通用，并能加载多达20个账号，存款人无需在每个开户银行都购买支付密码器。图2-3-1 对称加密解密示意图二、洞悉常用的加密技术原理二、洞悉常用的加密技术原理图2-3-2 非对称加密解密示意图明文明文加密加密发送方发送方A明文明文解密解密接收方接收方B网络传网络传输输A的私人密钥的私人密钥图图2-3-3可防抵赖的非对称加密解密示意图可防抵赖的非对称加密解密示意图A的公开密钥的公开密钥三、加密技术在三、加密技术在VP

30、N中的应用中的应用l每一个机构都有自己的局域网LAN（Local Area Network）l虚拟专用网（Virtual Private Network，VPN）。l当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。四、加密文件的传送四、加密文件的传送四、加密文件的传送四、加密文件的传送 l在电子交易中要传送加密文件，首先创建密钥,然后把生成的公钥发给你的朋友,自己则保存好私钥和密码。l你的朋友用你的公钥加密文件,然后把文

31、件发送给你。你选择之前的私钥文件并输入创建密钥时的密码即可解开文件。任务二任务二安全认证手段安全认证手段l一、安全认证的工作流程一、安全认证的工作流程 l二、认识电子支付的安全技术二、认识电子支付的安全技术 l三、了解三、了解数字证书与认证中心数字证书与认证中心 l四、了解四、了解PKIPKI基础公钥设施基础公钥设施图图2-3-7 2-3-7 订单数字签名过程订单数字签名过程发送方购买十台电脑，货到付款+购买十台电脑，货到付款GMSTDNHDFK1.摘要 2.签名3.发送接收方6.发送公开密钥解密4.接收 7.比较二者购买十台电脑，货到付款+购买十台电脑，货到付款5.摘要 GMST

32、DNHDFKGMSTDNHDFK二、认识电子支付的安全技术二、认识电子支付的安全技术l1数字摘要技术数字摘要技术l2数字时间戳技术数字时间戳技术l3数字签名技术数字签名技术图图2-3-8 2-3-8 数字摘要原理示意图数字摘要原理示意图如果二者相同，说明信息在传输过程中没有被篡改过发送方接收方信息数字摘要A信息数字摘要A数字摘要B图图2-3-9 2-3-9 数字时间戳原理示意图数字时间戳原理示意图接收方信息数字时间戳数字摘要A+时间信息发送方信息数字时间戳数字摘要A1.Hash 2.加时间 3.数字签名图图2-3-10 2-3-10 数字签名原理示意图数字签名原理示意图图图2-13-1

33、1 2-13-11 数字信封的应用数字信封的应用三、了解三、了解数字证书与认证中心数字证书与认证中心支付宝数字证书的申请支付宝数字证书的申请支付宝数字证书的申请支付宝数字证书的申请四、了解四、了解四、了解四、了解PKIPKIPKIPKI公钥基础设施公钥基础设施公钥基础设施公钥基础设施lPublic key infrastructurelPKI 就是利用公钥理论和技术建立的提供安全服务的基础设施。l用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。PKIPKI的组成的组成l证书申请者l注册机构（RA）(Registration Authority)l认证中心（CA）

34、(Certificate Authority)l证书库（CR）l证书信任方数字证书分类数字证书分类 l（1）服务器证书）服务器证书l（2）电子邮件证书）电子邮件证书l（3）客户端个人证书）客户端个人证书数字证书的内容数字证书的内容l（1）证书的版本信息；l（2）证书的序列号，每个证书都有一个唯一的证书序列号；l（3）证书所使用的签名算法；l（4）证书的发行机构名称（命名规则一般采用X.500格式）及其用私钥的签名；l（5）证书的有效期；l（6）证书使用者的名称及其公钥的信息。课堂实训l电子支付安全工具的应用。课外实训l请登陆中国建设银行演示网站，试着体验网上交纳手机费整个交费流程（交纳费用1

35、00元），并将最终交费成功页面提交保存。l（提示：手机交费功能在“缴费支付”栏目下。）任务三任务三安全交易协议的应用安全交易协议的应用l一、一、了解安全交易协议了解安全交易协议 l二、安全交易协议在支付中的运用二、安全交易协议在支付中的运用图图2-3-2-3-2727 SSL SSL协议的安全交易过程协议的安全交易过程图图2-3-282-3-28 SET SET协议的工作流程协议的工作流程典型工作任务四典型工作任务四电子商务系统安全管理制度的建立电子商务系统安全管理制度的建立l一、完善人员管理制度一、完善人员管理制度 l二、建立网上交易保密制度二、建立网上交易保密制度 l三、建立跟踪

36、、审计、稽核制度三、建立跟踪、审计、稽核制度 l四、完善网络系统的日常维护制度四、完善网络系统的日常维护制度 l五、加强病毒防范制度五、加强病毒防范制度l六、建立应急制度六、建立应急制度电子支付与网络安全电子支付与网络安全项目三项目三电子银行的应用电子银行的应用典型工作任务一典型工作任务一认识电子银行的服务功能认识电子银行的服务功能l任务一任务一认识电子银行认识电子银行 l任务二任务二认识电子银行在线服务的模式认识电子银行在线服务的模式 l任务三任务三掌握电子银行的服务功能掌握电子银行的服务功能 l任务四任务四认识电子银行在线服务的模式认识电子银行在线服务的模式电子银行的分类

37、电子银行的分类银行电子化发展历程银行电子化发展历程银行电子化发展历程银行电子化发展历程 l1.银行的传统业务处理实现电子化阶段银行的传统业务处理实现电子化阶段 l2.提供自助银行服务阶段提供自助银行服务阶段 l3.提供信息增值服务阶段提供信息增值服务阶段 l4.提供网络银行服务阶段提供网络银行服务阶段 l5.实现电子支付阶段实现电子支付阶段个人网上银行个人网上银行个人网上银行个人网上银行企业网上银行企业网上银行 l（1）查询会计存款账户的余额信息；（）查询会计存款账户的余额信息；（2）查询会计存款账户的明细交易）查询会计存款账户的明细交易记录信息；记录信息；l（3）对下级单位在全国建设银

38、行范围内开立的账户进行实时查询、实时）对下级单位在全国建设银行范围内开立的账户进行实时查询、实时监控；监控；（4）跨越时空，提供）跨越时空，提供24小时服务。小时服务。手机银行手机银行任务二任务二认识电子银行在线服务的模式认识电子银行在线服务的模式l一、电子银行的在线服务模式l二、常用的金融信息服务l三、综合业务服务l四、客户热线服务电子银行的在线服务模式电子银行的在线服务模式常用的金融信息服务常用的金融信息服务常用的金融信息服务常用的金融信息服务典型工作任务二典型工作任务二网上银行的应用网上银行的应用l任务一个人网上银行的应用l任务二企业网上银行的应用l任务三了解网上银行的安

39、全策略个人网上银行开通流程个人网上银行开通流程个人网上银行的应用项目个人网上银行的应用项目企业网上银行开通流程企业网上银行开通流程企业网上银行的操作流程企业网上银行的操作流程任务三了解网上银行的安全策略l一、系统层面安全策略l二、用户层面安全策略典型工作任务三典型工作任务三移动银行的应用移动银行的应用l任务一手机银行的应用l任务二微信银行的应用l任务三了解手机银行的安全措施任务一任务一手机银行的应用手机银行的应用任务二任务二微信银行的应用微信银行的应用l微信银行实质是将商业银行客户端移植到微信上，借助微信4亿多用户群，将商业银行的服务理念最大化。l微信用户只需登录某一商业银行网站

40、用手机扫描二维码，或者通过微信平台关注某一商业银行的公众账号，即可使用商业银行的微信银行服务。任务三了解手机银行的安全措施l1、客户身份信息与手机号码的绑定构成手机银行独特的安全性；l2、国际先进的加密手段确保交易数据的安全；l3、多种业务安全手段防范应用风险；l4、手机里关于客户账户信息隐私的保密；l5、版本与账户控制。典型工作任务四其他电子银行的应用l任务一电话银行的应用l任务二自助银行的应用l任务三社区银行l任务四居家银行的应用l任务五电子商务金融服务平台应用简介任务一任务一电话银行的应用电话银行的应用l电话银行通过电话自动语音和人工服务等方式为客户提供金融服务l它集金融

41、交易、投资理财、咨询投诉等功能于一身l提供全天候24小时不间断的综合性金融服务工行电话银行的应用操作工行电话银行的应用操作任务二任务二自助银行的应用自助银行的应用l自助银行又称“无人银行”l属于银行业务处理电子化和自动化的一部分l利用现代通讯和计算机技术，为客户提供智能化程度高、不受银行营业时间限制的24小时全天候金融服务自助转账交易操作流程自助转账交易操作流程代缴费及充值交易操作流程代缴费及充值交易操作流程任务四任务四居家银行的应用居家银行的应用l一、认识居家银行和电视银行一、认识居家银行和电视银行 l二、建行电视银行的申办流程二、建行电视银行的申办流程 l三、电视银行的使用程序三、

42、电视银行的使用程序电视银行的特点优势电视银行的特点优势电视银行的特点优势电视银行的特点优势 l（1）足不出户）足不出户l（2）使使用用方方便便，界界面面直直观观：以以数数字字电电视视遥遥控控器器进行操作，界面直观可视。进行操作，界面直观可视。l（3）功功能能强强大大：提提供供账账户户查查询询、利利率率查查询询、汇汇率率查查询询、缴缴费费等等服服务务，还还可可通通过过家家居居银银行行获获得最新的金融资讯。得最新的金融资讯。l（4）设备简单：您只需使用数字电视，或者）设备简单：您只需使用数字电视，或者为原来的模拟电视添置指定型号的机顶盒，开为原来的模拟电视添置指定型号的机顶盒，开通有线电视宽带网

43、，即可使用家居银行服务。通有线电视宽带网，即可使用家居银行服务。任务五电子商务金融服务平台应用简介典型工作任务五电子银行的风险与安全使用方法一、认识电子银行的风险l技术安全风险l信用风险l法律风险l观念风险l人才匮乏风险二、掌握电子银行的安全使用方法安全使用网上银行安全使用网上银行l1、严格保护网上银行账号及密码l2、登录正确网址l3、保证计算机安全l4、妥善保管和正确使用银行提供的安全工具及服务l5、其他保护措施安全使用手机银行安全使用手机银行l1、不要向他人透露您的手机银行密码及账户密码，并且定期更换密码。l2、确保您的密码保密并难以被猜中。l3、保护好自己的手机，不要随意借给他人使用

44、，注意及时查杀手机病毒；当您的手机丢失时请尽快到柜面办理手机银行渠道的暂停或注销服务。l4、为您的手机银行注册账户设定一定的支付限额，确保账户支付的额度限制。电子支付与网络安全电子支付与网络安全项目四项目四安全电子支付的实现安全电子支付的实现典型工作任务一典型工作任务一认识电子支付认识电子支付l任务一电子支付概述l任务二电子支付的流程任务一任务一电子支付概述电子支付概述l一、电子支付的起源l二、电子支付的发展阶段l三、电子支付的基本概念l四、电子支付的特点l五、电子支付的常见类型表4-1-1 电子支付与传统支付对照简表2014年网购用户支付方式分布比例任务二任务二电子支付的流程电

45、子支付的流程l一、电子支付过程l二、电子支付操作流程典型工作任务二典型工作任务二典型工作任务二典型工作任务二电子支付系统的组成电子支付系统的组成电子支付系统的组成电子支付系统的组成 l任务一任务一认识电子支付系统认识电子支付系统 l任务二任务二公共网络平台的电子支付系统的工作过公共网络平台的电子支付系统的工作过程程 l任务三任务三基于银行内部网络的电子支付系统的工基于银行内部网络的电子支付系统的工作过程作过程 l任务四任务四了解国际电子支付系统了解国际电子支付系统 l任务五任务五掌握中国国家现代化支付系统的业务运掌握中国国家现代化支付系统的业务运作作 l任务六任务六银联电子支付系

46、统介绍银联电子支付系统介绍l任务七任务七网银跨行清算系统网银跨行清算系统l任务八任务八中国人民银行征信系统简介中国人民银行征信系统简介电子支付系统的工作过程电子支付系统的工作过程 POS POS系统交易处理关系图系统交易处理关系图电子汇兑系统的运作模式电子汇兑系统的运作模式银联标识银联标识银联标准卡银联标准卡银联跨行转账业务流程银联跨行转账业务流程银联网上支付业务流程银联网上支付业务流程超级网银超级网银l超级网银（Super-Bank）；l央行新建的网银跨行清算系统，在中国又被称为“第二代支付系统”；l该系统实现了各商业银行网银系统的互联互通。中国人民银行征信系统中国人民银行

47、征信系统l企业征信系统l个人信用报告l中国人民银行征信中心典型工作任务三典型工作任务三熟悉各种电子支付工具熟悉各种电子支付工具l任务一任务一电子支付工具概述电子支付工具概述l任务二任务二熟悉常用的电子支付工具熟悉常用的电子支付工具 l任务三任务三电子支付工具的典型应用电子支付工具的典型应用电子支付工具的分类电子支付工具的分类电子支付工具的分类电子支付工具的分类 l1电子货币类支付工具。电子现金、电子钱包等。这一类使用最多的便是电子电子现金、电子钱包等。这一类使用最多的便是电子货币。货币。l2电子信用卡类支付工具。这类包括智能卡、借记卡、电话卡等。这类包括智能卡、借记卡、电话卡等。l3电

48、子支票类支付工具。电子支票、电子汇款（电子支票、电子汇款（EFT）和电子划拨等若干种。这和电子划拨等若干种。这一类通常使用在一类通常使用在B2B或大额电子商务活动中。或大额电子商务活动中。常用的电子支付工具常用的电子支付工具常用的电子支付工具常用的电子支付工具 l（一）银行卡（一）银行卡（BankCard）l（二）储值卡（二）储值卡l（三）电子支票（三）电子支票（ElectronicCheck）l（四）电子现金（四）电子现金（ElectronicCash，E-cash）l（五）电子钱包（五）电子钱包（ElectronicWallet，E-Wallet）典型的电子支付工具典型的电子支付工具典型的

49、电子支付工具典型的电子支付工具 l（一）电子红包（一）电子红包（二）电子优惠券（二）电子优惠券/购物券购物券（三）（三）QQ币币 lQ币，简称QB，是腾讯公司在2002年开始推出的一种虚拟货币。l用户可以用来支付QQ的QQ行号码，可以在腾讯的网站上购买虚拟服装，玩游戏或获得QQ会员服务等增值服务等等。币种币种发行发行公司公司使用业务和服务使用业务和服务与现实货币与现实货币交换价格交换价格获得方式获得方式Q币腾讯QQ会员、QQ秀、QQ游戏、QQ宠物、QQ交友包月、资料下载等1Q币=1元财付通、银行卡、电话银行、QQU币新浪新浪邮箱续费、星座产品、网游点卡购买、单机游戏下载、纸货卡、新浪UC聊天室

50、、iistudy外语课堂等1U币=1元固定电话、手机、宽带账号、银行卡等百度币百度百度传情、影视、缴电话费1百度币=1元银行卡、快钱支付、YeePay支付、手机POPO币网易购买道具、POPO游戏、免费短信、下载POPO表情无使用POPO、我行我泡上传图片、奖励MM币猫扑增值服务（社区管理、道具购买）1MM=0.2元固定电话、移动电话、银行卡狐币搜狐搜狐付费曾之产品及服务（VIP邮箱、搜秀、摘星吧、星相紫微）1狐币=1元银行卡、手机、固定电话、宽带账号联众币联众会员资格、联众秀、特殊标志、参加比赛10联众币=1元银行卡、电话银行、邮局汇款、支付网关盛大点券盛大盛大游戏机器第三方签约商户系统中消

展开阅读全文