電子商務(wù)應(yīng)用電子支付與安全要點(diǎn)課件

單元五電子支付與安全單元五電子支付與安全單元目標(biāo)知識(shí)目標(biāo)1.掌握網(wǎng)絡(luò)銀行的基本概念與特征；2.掌握網(wǎng)絡(luò)銀行的基本功能；3.掌握目前流行的電子支付工具的使用辦法；4.了解電子商務(wù)安全基本需求，掌握安全電子交易常用手段；能力目標(biāo)1.學(xué)會(huì)網(wǎng)絡(luò)銀行的申請(qǐng)與使用；2.學(xué)會(huì)支付寶與財(cái)付通等第三方支付工具的使用；3.學(xué)會(huì)常用軟件的安全設(shè)置方法；4.學(xué)會(huì)數(shù)字證書(shū)的使用；實(shí)訓(xùn)任務(wù)1.網(wǎng)絡(luò)銀行的申請(qǐng)與使用；2.支付寶的申請(qǐng)和使用；3.常用軟件安全設(shè)置；單元目標(biāo)知識(shí)目標(biāo)引導(dǎo)案例案例1四川省級(jí)財(cái)政資金實(shí)現(xiàn)電子支付列舉政府相關(guān)機(jī)構(gòu)的電子支付情況實(shí)例2：黑客瞄上電子郵箱引導(dǎo)案例案例1四川省級(jí)財(cái)政資金實(shí)現(xiàn)電子支付一、網(wǎng)上銀行1．概念

網(wǎng)上銀行又稱(chēng)網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用Internet技術(shù)，通過(guò)Internet向客戶(hù)提供開(kāi)戶(hù)、查詢(xún)、對(duì)帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶(hù)可以足不出戶(hù)就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。1995年世界上第一家新型的網(wǎng)絡(luò)銀行———美國(guó)安全第一網(wǎng)絡(luò)銀行成立。1996年中國(guó)銀行建立了自己的網(wǎng)站，在國(guó)內(nèi)金融業(yè)率先通過(guò)互聯(lián)網(wǎng)提供銀行服務(wù)。1999年9月中國(guó)招商銀行在國(guó)內(nèi)首家全面啟動(dòng)的網(wǎng)上銀行——“一網(wǎng)通”

一、網(wǎng)上銀行1．概念一、網(wǎng)上銀行知識(shí)擴(kuò)充：美國(guó)第一聯(lián)合國(guó)家銀行（FirstUnionNationalBank）是一個(gè)典型的網(wǎng)絡(luò)銀行。1995年10月，美國(guó)三家銀行AreaBank股份公司、Wachovia銀行公司、HuntingBancshares股份公司、Secureware和FiveSpace計(jì)算機(jī)公司聯(lián)合在Internet上成立全球第一家無(wú)任何分支機(jī)構(gòu)的純網(wǎng)絡(luò)銀行，即美國(guó)第一安全網(wǎng)絡(luò)銀行SFNB（SecurityFirstNetworkBank、美國(guó)證券第一網(wǎng)絡(luò)銀行），是得到美國(guó)聯(lián)邦銀行管理機(jī)構(gòu)批準(zhǔn)，在因特網(wǎng)上提供銀行金融服務(wù)的第一家銀行，也是在因特網(wǎng)上提供大范圍和多種銀行服務(wù)的第一家銀行。一、網(wǎng)上銀行知識(shí)擴(kuò)充：一、網(wǎng)上銀行2．特點(diǎn)1)全面實(shí)現(xiàn)無(wú)紙化交易。2)服務(wù)方便、快捷、高效、可靠。3)經(jīng)營(yíng)成本低廉。4)簡(jiǎn)單易用。

一、網(wǎng)上銀行2．特點(diǎn)一、網(wǎng)上銀行網(wǎng)絡(luò)銀行與傳統(tǒng)銀行業(yè)務(wù)相比具有以下優(yōu)勢(shì)：1)降低銀行經(jīng)營(yíng)成本。2)擴(kuò)大客戶(hù)群體。3)創(chuàng)新服務(wù)，向客戶(hù)提供多種類(lèi)、個(gè)性化服務(wù)。一、網(wǎng)上銀行網(wǎng)絡(luò)銀行與傳統(tǒng)銀行業(yè)務(wù)相比具有以下優(yōu)勢(shì)：一、網(wǎng)上銀行3．發(fā)展模式一是完全依賴(lài)于互聯(lián)網(wǎng)的無(wú)形的電子銀行，也叫“虛擬銀行”。二是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開(kāi)展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。

4．主要業(yè)務(wù)個(gè)人網(wǎng)絡(luò)銀行賬戶(hù)余額查詢(xún)、賬戶(hù)明細(xì)查詢(xún)、賬戶(hù)密碼修改、網(wǎng)上臨時(shí)掛失、內(nèi)部轉(zhuǎn)賬、支付轉(zhuǎn)賬、網(wǎng)上繳費(fèi)、同時(shí)提供方便的網(wǎng)上交易流水查詢(xún)、網(wǎng)上繳費(fèi)查詢(xún)、收款人信息管理、銀證轉(zhuǎn)賬、網(wǎng)上匯款、網(wǎng)上質(zhì)押貸款、銀證通（銀行卡炒股）、外匯實(shí)盤(pán)買(mǎi)賣(mài)、開(kāi)放式基金、國(guó)債買(mǎi)賣(mài)等業(yè)務(wù)；企業(yè)網(wǎng)絡(luò)銀行查詢(xún)、轉(zhuǎn)賬、子公司賬戶(hù)余額查詢(xún)、從子公司賬戶(hù)上劃資金、向子公司下?lián)苜Y金、在子公司間內(nèi)部調(diào)撥資金、用子公司賬戶(hù)對(duì)外支付等業(yè)務(wù)一、網(wǎng)上銀行3．發(fā)展模式一、網(wǎng)上銀行圖5.1中國(guó)工商銀行個(gè)人網(wǎng)絡(luò)銀行業(yè)務(wù)圖5.2中國(guó)銀行電子銀行主要業(yè)務(wù)

一、網(wǎng)上銀行圖5.1中國(guó)工商銀行個(gè)人網(wǎng)絡(luò)銀行業(yè)務(wù)圖5.2二、電子支付1、概念所謂電子支付，是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，通過(guò)信息網(wǎng)絡(luò)，使用安全的信息傳輸手段，采用數(shù)字化方式進(jìn)行的貨幣支付或資金流轉(zhuǎn)。2、支付類(lèi)型1)網(wǎng)上支付2)電話(huà)支付3)移動(dòng)支付二、電子支付1、概念二、電子支付3、支付工具1)電子現(xiàn)金（E-Cash）2)電子錢(qián)包（ElectronicWallet）3)電子支票（ElectronicCheck，E-check或E-cheque）4)智能卡（SmartCardorIC）5)第三方支付PayPal（易趣公司產(chǎn)品）、支付寶（阿里巴巴旗下）、財(cái)付通（騰訊公司，騰訊拍拍）、盛付通（盛大旗下）易寶支付（Yeepay）、快錢(qián)（99bill）、國(guó)付寶（Gopay）、百付寶（百度C2C）、物流寶（網(wǎng)達(dá)網(wǎng)旗下）、網(wǎng)易寶（網(wǎng)易旗下）、網(wǎng)銀在線(Chinabank）、環(huán)迅支付、匯付天下、匯聚支付(Joinpay）、寶付（我的支付導(dǎo)航）。二、電子支付3、支付工具二、電子支付第三方支付流程圖二、電子支付第三方支付流程圖三、電子商務(wù)安全1．電子商務(wù)的安全需求信息的保密性交易者身份的確定性交易的不可否認(rèn)性交易內(nèi)容的完整性訪問(wèn)控制三、電子商務(wù)安全1．電子商務(wù)的安全需求電子商務(wù)系統(tǒng)對(duì)信息安全的要求主要包括以下幾個(gè)方面：信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對(duì)主要信息進(jìn)行保護(hù)，阻止非法用戶(hù)獲取和理解原始數(shù)據(jù)。2.

交易者身份的確定性：網(wǎng)上交易的雙方可能素味平生，相隔千里。因此要使交易能夠成功，就要想辦法確認(rèn)對(duì)方的身份

思考淘寶網(wǎng)的作法三、電子商務(wù)安全電子商務(wù)系統(tǒng)對(duì)信息安全的要求主要包括以下幾個(gè)方3、交易的不可否認(rèn)性：

1）源點(diǎn)不可否認(rèn)

2）接收不可否認(rèn)

3）回執(zhí)不可否認(rèn)4、數(shù)據(jù)完整性：電子商務(wù)系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性認(rèn)證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被篡改。三、電子商務(wù)安全3、交易的不可否認(rèn)性：三、電子商務(wù)安全加密數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱(chēng)密鑰和公開(kāi)密鑰，采用何處加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)作出判斷。加密技術(shù)三、電子商務(wù)安全加密加密技術(shù)三、電子商務(wù)安全什么是加密？加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來(lái)毫無(wú)意義，同時(shí)仍保持可恢復(fù)的形式。三、電子商務(wù)安全什么是加密？加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來(lái)毫無(wú)意義，單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。三、電子商務(wù)安全單字母加密方法例：明文（記做m）為“important”，K加密技術(shù)的主要分類(lèi)

對(duì)稱(chēng)密匙

在對(duì)數(shù)據(jù)加密的過(guò)程中，使用同樣的密匙進(jìn)行加密和解密。 常見(jiàn)密匙算法：DES、IDEA非對(duì)稱(chēng)加密（公開(kāi)密匙/私有密匙）

與對(duì)稱(chēng)密匙不同，公開(kāi)密匙/私有密匙使用相互關(guān)聯(lián)的一對(duì)算法對(duì)數(shù)據(jù)進(jìn)行加密和解密。 常見(jiàn)密匙算法：

RSA三、電子商務(wù)安全加密技術(shù)的主要分類(lèi)三、電子商務(wù)安全

對(duì)稱(chēng)密鑰加密體制對(duì)稱(chēng)密鑰加密，又稱(chēng)私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱(chēng)加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。三、電子商務(wù)安全

對(duì)稱(chēng)密鑰加密體制三、電子商務(wù)安全對(duì)稱(chēng)加密技術(shù)1）在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2）當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。3）對(duì)稱(chēng)加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。三、電子商務(wù)安全對(duì)稱(chēng)加密技術(shù)三、電子商務(wù)安全對(duì)稱(chēng)密匙（保密密匙）加密對(duì)稱(chēng)密鑰密文加密解密對(duì)稱(chēng)加密（私有密鑰加密）加密和解密使用同一把密鑰加密速度快存在問(wèn)題：如何分發(fā)密碼？（如何傳送對(duì)稱(chēng)密碼）100個(gè)人為保證互相保密，需對(duì)稱(chēng)密碼

100*99/2=4950!!三、電子商務(wù)安全對(duì)稱(chēng)密匙（保密密匙）加密對(duì)稱(chēng)密鑰密文加密解密對(duì)稱(chēng)加密（私有密2．非對(duì)稱(chēng)密鑰加密體制非對(duì)稱(chēng)密鑰加密系統(tǒng)，又稱(chēng)公鑰密鑰加密，它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，稱(chēng)為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶(hù)自己秘密保存，稱(chēng)為私有密鑰（Private-Key）。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱(chēng)密鑰加密慢得多。

三、電子商務(wù)安全2．非對(duì)稱(chēng)密鑰加密體制三、電子商務(wù)安全非對(duì)稱(chēng)密匙（私有密匙）加密密文公開(kāi)密鑰加密解密私有密鑰非對(duì)稱(chēng)加密（公開(kāi)密鑰加密）用戶(hù)擁有一對(duì)密鑰：公開(kāi)密鑰和私有密鑰公鑰加密，私鑰解密；私鑰加密，公鑰解密特點(diǎn)：密鑰容易分發(fā)

100個(gè)人為保證互相保密，需非對(duì)稱(chēng)密碼100對(duì)缺點(diǎn)：加密速度慢三、電子商務(wù)安全非對(duì)稱(chēng)密匙（私有密匙）加密密文公開(kāi)密鑰加密解密私有密鑰非對(duì)稱(chēng)公開(kāi)密匙/私有密匙加密老張小李的公開(kāi)密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開(kāi)密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開(kāi)該信息三、電子商務(wù)安全公開(kāi)密匙/私有密匙加密老張小李的公開(kāi)密匙小李老張密文小李小李對(duì)稱(chēng)與非對(duì)稱(chēng)加密體制對(duì)比特性對(duì)稱(chēng)非對(duì)稱(chēng)密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類(lèi)密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書(shū)及可靠第三者相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用三、電子商務(wù)安全對(duì)稱(chēng)與非對(duì)稱(chēng)加密體制對(duì)比特性對(duì)稱(chēng)非對(duì)稱(chēng)密數(shù)字（信息）摘要 圖信息摘要過(guò)程思考，通過(guò)信息摘要可以解決下列哪個(gè)問(wèn)題？（）A.保密性B.身份確認(rèn)性C.數(shù)據(jù)完整性D.不可否認(rèn)性三、電子商務(wù)安全數(shù)字（信息）摘要 圖信息摘要過(guò)程三、電子商務(wù)安全數(shù)字簽名

圖數(shù)字簽名過(guò)程思考，通過(guò)數(shù)字簽名可以解決下列哪個(gè)問(wèn)題？（）A.保密性B.身份確認(rèn)性C.數(shù)據(jù)完整性D.不可否認(rèn)性？三、電子商務(wù)安全數(shù)字簽名 圖數(shù)字簽名過(guò)程思考，通過(guò)數(shù)字簽名可以解數(shù)字信封發(fā)送方產(chǎn)生隨機(jī)對(duì)稱(chēng)密碼，將傳送的信息用該對(duì)稱(chēng)密碼加密，該對(duì)稱(chēng)密碼用接收方的公鑰加密，一同發(fā)送給接收方密文密文加密用戶(hù)A用戶(hù)B對(duì)稱(chēng)密鑰加密用戶(hù)B的加密公鑰解密用戶(hù)B的解密密鑰解密思考……三、電子商務(wù)安全數(shù)字信封數(shù)字信封密文密文加密用戶(hù)A用戶(hù)B對(duì)稱(chēng)密鑰加密用戶(hù)B的加密公鑰數(shù)字證書(shū) 1．?dāng)?shù)字證書(shū)（DigitalCertificate或DigitalID）數(shù)字證書(shū)采用公－私鑰密碼體制，每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開(kāi)，用于信息加密和簽名驗(yàn)證。數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。三、電子商務(wù)安全數(shù)字證書(shū) 1．?dāng)?shù)字證書(shū)（DigitalCertifi2．?dāng)?shù)字證書(shū)的內(nèi)容數(shù)字證書(shū)包括以下內(nèi)容如圖所示：l

證書(shū)擁有者的姓名；l

證書(shū)擁有者的公鑰；l

公鑰的有限期；l

頒發(fā)數(shù)字證書(shū)的單位；l

頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名；l

數(shù)字證書(shū)的序列號(hào)等。三、電子商務(wù)安全2．?dāng)?shù)字證書(shū)的內(nèi)容三、電子商務(wù)安全圖查看證書(shū)內(nèi)容（2）三、電子商務(wù)安全圖查看證書(shū)內(nèi)容（2）三、電子商務(wù)安全圖查看證書(shū)內(nèi)容（3）三、電子商務(wù)安全圖查看證書(shū)內(nèi)容（3）三、電子商務(wù)安全3．?dāng)?shù)字證書(shū)的申請(qǐng)（1）下載并安裝根證書(shū)（2）申請(qǐng)證書(shū)地址：/圖下載根證書(shū)三、電子商務(wù)安全3．?dāng)?shù)字證書(shū)的申請(qǐng)地址：http://www.ca365.c圖查看根證書(shū)三、電子商務(wù)安全圖查看根證書(shū)三、電子商務(wù)安全圖下載個(gè)人證書(shū)三、電子商務(wù)安全圖下載個(gè)人證書(shū)三、電子商務(wù)安全圖查看個(gè)人證書(shū)三、電子商務(wù)安全圖查看個(gè)人證書(shū)三、電子商務(wù)安全A用戶(hù)B用戶(hù)Hash加密用戶(hù)A的私有簽名密鑰十十加密對(duì)稱(chēng)密鑰用戶(hù)B公開(kāi)密鑰加密十解密對(duì)稱(chēng)密鑰對(duì)稱(chēng)密鑰解密十十解密用戶(hù)A的公開(kāi)簽名密鑰Hash比較用戶(hù)B私有密鑰三、電子商務(wù)安全A用戶(hù)B用戶(hù)Hash加密用戶(hù)A的十十加密對(duì)稱(chēng)密鑰用戶(hù)B公開(kāi)密實(shí)訓(xùn)任務(wù)：任務(wù)一網(wǎng)絡(luò)銀行的申請(qǐng)與使用

任務(wù)二支付寶的申請(qǐng)和使用

任務(wù)三常用軟件安全設(shè)置實(shí)訓(xùn)任務(wù)：任務(wù)一網(wǎng)絡(luò)銀行的申請(qǐng)與使用謝謝！Thanks!謝謝！單元五電子支付與安全單元五電子支付與安全單元目標(biāo)知識(shí)目標(biāo)1.掌握網(wǎng)絡(luò)銀行的基本概念與特征；2.掌握網(wǎng)絡(luò)銀行的基本功能；3.掌握目前流行的電子支付工具的使用辦法；4.了解電子商務(wù)安全基本需求，掌握安全電子交易常用手段；能力目標(biāo)1.學(xué)會(huì)網(wǎng)絡(luò)銀行的申請(qǐng)與使用；2.學(xué)會(huì)支付寶與財(cái)付通等第三方支付工具的使用；3.學(xué)會(huì)常用軟件的安全設(shè)置方法；4.學(xué)會(huì)數(shù)字證書(shū)的使用；實(shí)訓(xùn)任務(wù)1.網(wǎng)絡(luò)銀行的申請(qǐng)與使用；2.支付寶的申請(qǐng)和使用；3.常用軟件安全設(shè)置；單元目標(biāo)知識(shí)目標(biāo)引導(dǎo)案例案例1四川省級(jí)財(cái)政資金實(shí)現(xiàn)電子支付列舉政府相關(guān)機(jī)構(gòu)的電子支付情況實(shí)例2：黑客瞄上電子郵箱引導(dǎo)案例案例1四川省級(jí)財(cái)政資金實(shí)現(xiàn)電子支付一、網(wǎng)上銀行1．概念

網(wǎng)上銀行又稱(chēng)網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用Internet技術(shù)，通過(guò)Internet向客戶(hù)提供開(kāi)戶(hù)、查詢(xún)、對(duì)帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶(hù)可以足不出戶(hù)就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。1995年世界上第一家新型的網(wǎng)絡(luò)銀行———美國(guó)安全第一網(wǎng)絡(luò)銀行成立。1996年中國(guó)銀行建立了自己的網(wǎng)站，在國(guó)內(nèi)金融業(yè)率先通過(guò)互聯(lián)網(wǎng)提供銀行服務(wù)。1999年9月中國(guó)招商銀行在國(guó)內(nèi)首家全面啟動(dòng)的網(wǎng)上銀行——“一網(wǎng)通”

一、網(wǎng)上銀行1．概念一、網(wǎng)上銀行知識(shí)擴(kuò)充：美國(guó)第一聯(lián)合國(guó)家銀行（FirstUnionNationalBank）是一個(gè)典型的網(wǎng)絡(luò)銀行。1995年10月，美國(guó)三家銀行AreaBank股份公司、Wachovia銀行公司、HuntingBancshares股份公司、Secureware和FiveSpace計(jì)算機(jī)公司聯(lián)合在Internet上成立全球第一家無(wú)任何分支機(jī)構(gòu)的純網(wǎng)絡(luò)銀行，即美國(guó)第一安全網(wǎng)絡(luò)銀行SFNB（SecurityFirstNetworkBank、美國(guó)證券第一網(wǎng)絡(luò)銀行），是得到美國(guó)聯(lián)邦銀行管理機(jī)構(gòu)批準(zhǔn)，在因特網(wǎng)上提供銀行金融服務(wù)的第一家銀行，也是在因特網(wǎng)上提供大范圍和多種銀行服務(wù)的第一家銀行。一、網(wǎng)上銀行知識(shí)擴(kuò)充：一、網(wǎng)上銀行2．特點(diǎn)1)全面實(shí)現(xiàn)無(wú)紙化交易。2)服務(wù)方便、快捷、高效、可靠。3)經(jīng)營(yíng)成本低廉。4)簡(jiǎn)單易用。

一、網(wǎng)上銀行2．特點(diǎn)一、網(wǎng)上銀行網(wǎng)絡(luò)銀行與傳統(tǒng)銀行業(yè)務(wù)相比具有以下優(yōu)勢(shì)：1)降低銀行經(jīng)營(yíng)成本。2)擴(kuò)大客戶(hù)群體。3)創(chuàng)新服務(wù)，向客戶(hù)提供多種類(lèi)、個(gè)性化服務(wù)。一、網(wǎng)上銀行網(wǎng)絡(luò)銀行與傳統(tǒng)銀行業(yè)務(wù)相比具有以下優(yōu)勢(shì)：一、網(wǎng)上銀行3．發(fā)展模式一是完全依賴(lài)于互聯(lián)網(wǎng)的無(wú)形的電子銀行，也叫“虛擬銀行”。二是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開(kāi)展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。

4．主要業(yè)務(wù)個(gè)人網(wǎng)絡(luò)銀行賬戶(hù)余額查詢(xún)、賬戶(hù)明細(xì)查詢(xún)、賬戶(hù)密碼修改、網(wǎng)上臨時(shí)掛失、內(nèi)部轉(zhuǎn)賬、支付轉(zhuǎn)賬、網(wǎng)上繳費(fèi)、同時(shí)提供方便的網(wǎng)上交易流水查詢(xún)、網(wǎng)上繳費(fèi)查詢(xún)、收款人信息管理、銀證轉(zhuǎn)賬、網(wǎng)上匯款、網(wǎng)上質(zhì)押貸款、銀證通（銀行卡炒股）、外匯實(shí)盤(pán)買(mǎi)賣(mài)、開(kāi)放式基金、國(guó)債買(mǎi)賣(mài)等業(yè)務(wù)；企業(yè)網(wǎng)絡(luò)銀行查詢(xún)、轉(zhuǎn)賬、子公司賬戶(hù)余額查詢(xún)、從子公司賬戶(hù)上劃資金、向子公司下?lián)苜Y金、在子公司間內(nèi)部調(diào)撥資金、用子公司賬戶(hù)對(duì)外支付等業(yè)務(wù)一、網(wǎng)上銀行3．發(fā)展模式一、網(wǎng)上銀行圖5.1中國(guó)工商銀行個(gè)人網(wǎng)絡(luò)銀行業(yè)務(wù)圖5.2中國(guó)銀行電子銀行主要業(yè)務(wù)

一、網(wǎng)上銀行圖5.1中國(guó)工商銀行個(gè)人網(wǎng)絡(luò)銀行業(yè)務(wù)圖5.2二、電子支付1、概念所謂電子支付，是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，通過(guò)信息網(wǎng)絡(luò)，使用安全的信息傳輸手段，采用數(shù)字化方式進(jìn)行的貨幣支付或資金流轉(zhuǎn)。2、支付類(lèi)型1)網(wǎng)上支付2)電話(huà)支付3)移動(dòng)支付二、電子支付1、概念二、電子支付3、支付工具1)電子現(xiàn)金（E-Cash）2)電子錢(qián)包（ElectronicWallet）3)電子支票（ElectronicCheck，E-check或E-cheque）4)智能卡（SmartCardorIC）5)第三方支付PayPal（易趣公司產(chǎn)品）、支付寶（阿里巴巴旗下）、財(cái)付通（騰訊公司，騰訊拍拍）、盛付通（盛大旗下）易寶支付（Yeepay）、快錢(qián)（99bill）、國(guó)付寶（Gopay）、百付寶（百度C2C）、物流寶（網(wǎng)達(dá)網(wǎng)旗下）、網(wǎng)易寶（網(wǎng)易旗下）、網(wǎng)銀在線(Chinabank）、環(huán)迅支付、匯付天下、匯聚支付(Joinpay）、寶付（我的支付導(dǎo)航）。二、電子支付3、支付工具二、電子支付第三方支付流程圖二、電子支付第三方支付流程圖三、電子商務(wù)安全1．電子商務(wù)的安全需求信息的保密性交易者身份的確定性交易的不可否認(rèn)性交易內(nèi)容的完整性訪問(wèn)控制三、電子商務(wù)安全1．電子商務(wù)的安全需求電子商務(wù)系統(tǒng)對(duì)信息安全的要求主要包括以下幾個(gè)方面：信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對(duì)主要信息進(jìn)行保護(hù)，阻止非法用戶(hù)獲取和理解原始數(shù)據(jù)。2.

交易者身份的確定性：網(wǎng)上交易的雙方可能素味平生，相隔千里。因此要使交易能夠成功，就要想辦法確認(rèn)對(duì)方的身份

思考淘寶網(wǎng)的作法三、電子商務(wù)安全電子商務(wù)系統(tǒng)對(duì)信息安全的要求主要包括以下幾個(gè)方3、交易的不可否認(rèn)性：

1）源點(diǎn)不可否認(rèn)

2）接收不可否認(rèn)

3）回執(zhí)不可否認(rèn)4、數(shù)據(jù)完整性：電子商務(wù)系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性認(rèn)證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被篡改。三、電子商務(wù)安全3、交易的不可否認(rèn)性：三、電子商務(wù)安全加密數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱(chēng)密鑰和公開(kāi)密鑰，采用何處加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)作出判斷。加密技術(shù)三、電子商務(wù)安全加密加密技術(shù)三、電子商務(wù)安全什么是加密？加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來(lái)毫無(wú)意義，同時(shí)仍保持可恢復(fù)的形式。三、電子商務(wù)安全什么是加密？加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來(lái)毫無(wú)意義，單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。三、電子商務(wù)安全單字母加密方法例：明文（記做m）為“important”，K加密技術(shù)的主要分類(lèi)

對(duì)稱(chēng)密匙

在對(duì)數(shù)據(jù)加密的過(guò)程中，使用同樣的密匙進(jìn)行加密和解密。 常見(jiàn)密匙算法：DES、IDEA非對(duì)稱(chēng)加密（公開(kāi)密匙/私有密匙）

與對(duì)稱(chēng)密匙不同，公開(kāi)密匙/私有密匙使用相互關(guān)聯(lián)的一對(duì)算法對(duì)數(shù)據(jù)進(jìn)行加密和解密。 常見(jiàn)密匙算法：

RSA三、電子商務(wù)安全加密技術(shù)的主要分類(lèi)三、電子商務(wù)安全

對(duì)稱(chēng)密鑰加密體制對(duì)稱(chēng)密鑰加密，又稱(chēng)私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱(chēng)加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。三、電子商務(wù)安全

對(duì)稱(chēng)密鑰加密體制三、電子商務(wù)安全對(duì)稱(chēng)加密技術(shù)1）在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2）當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。3）對(duì)稱(chēng)加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。三、電子商務(wù)安全對(duì)稱(chēng)加密技術(shù)三、電子商務(wù)安全對(duì)稱(chēng)密匙（保密密匙）加密對(duì)稱(chēng)密鑰密文加密解密對(duì)稱(chēng)加密（私有密鑰加密）加密和解密使用同一把密鑰加密速度快存在問(wèn)題：如何分發(fā)密碼？（如何傳送對(duì)稱(chēng)密碼）100個(gè)人為保證互相保密，需對(duì)稱(chēng)密碼

100*99/2=4950!!三、電子商務(wù)安全對(duì)稱(chēng)密匙（保密密匙）加密對(duì)稱(chēng)密鑰密文加密解密對(duì)稱(chēng)加密（私有密2．非對(duì)稱(chēng)密鑰加密體制非對(duì)稱(chēng)密鑰加密系統(tǒng)，又稱(chēng)公鑰密鑰加密，它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，稱(chēng)為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶(hù)自己秘密保存，稱(chēng)為私有密鑰（Private-Key）。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱(chēng)密鑰加密慢得多。

三、電子商務(wù)安全2．非對(duì)稱(chēng)密鑰加密體制三、電子商務(wù)安全非對(duì)稱(chēng)密匙（私有密匙）加密密文公開(kāi)密鑰加密解密私有密鑰非對(duì)稱(chēng)加密（公開(kāi)密鑰加密）用戶(hù)擁有一對(duì)密鑰：公開(kāi)密鑰和私有密鑰公鑰加密，私鑰解密；私鑰加密，公鑰解密特點(diǎn)：密鑰容易分發(fā)

100個(gè)人為保證互相保密，需非對(duì)稱(chēng)密碼100對(duì)缺點(diǎn)：加密速度慢三、電子商務(wù)安全非對(duì)稱(chēng)密匙（私有密匙）加密密文公開(kāi)密鑰加密解密私有密鑰非對(duì)稱(chēng)公開(kāi)密匙/私有密匙加密老張小李的公開(kāi)密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開(kāi)密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開(kāi)該信息三、電子商務(wù)安全公開(kāi)密匙/私有密匙加密老張小李的公開(kāi)密匙小李老張密文小李小李對(duì)稱(chēng)與非對(duì)稱(chēng)加密體制對(duì)比特性對(duì)稱(chēng)非對(duì)稱(chēng)密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類(lèi)密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書(shū)及可靠第三者相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用三、電子商務(wù)安全對(duì)稱(chēng)與非對(duì)稱(chēng)加密體制對(duì)比特性對(duì)稱(chēng)非對(duì)稱(chēng)密數(shù)字（信息）摘要 圖信息摘要過(guò)程思考，通過(guò)信息摘要可以解決下列哪個(gè)問(wèn)題？（）A.保密性B.身份確認(rèn)性C.數(shù)據(jù)完整性D.不可否認(rèn)性三、電子商務(wù)安全數(shù)字（信息）摘要 圖信息摘要過(guò)程三、電子商務(wù)安全數(shù)字簽名

圖數(shù)字簽名過(guò)程思考，通過(guò)數(shù)字簽名可以解決下列哪個(gè)問(wèn)題？（）A.保密性B.身份確認(rèn)性C.數(shù)據(jù)完整性D.不可否認(rèn)性？三、電子商務(wù)安全數(shù)字簽名 圖數(shù)字簽名過(guò)程思考，通過(guò)數(shù)字簽名可以解數(shù)字信封發(fā)送方產(chǎn)生隨機(jī)對(duì)稱(chēng)密碼，將傳送的信息用該對(duì)稱(chēng)密碼加密，該對(duì)稱(chēng)密碼用接收方的公鑰加密，一同發(fā)送給接收