电子支付与网络安全课件典型工作任务2.ppt

二、工作过程 第1步： 了解安全交易协议 第2步：安全交易协议在支付中的运用 子任务3 图2-3-27 SSL协议的安全交易过程 图2-3-28 SET协议的工作流程 任务4 电子商务系统安全管理制度的建立 一、工作任务描述 1、任务背景 随着电子商务这一新的商务模式逐渐为社会各界所接受并应用，电子商务系统安全日益成为电子商务发展过程中的一个“瓶颈”。如何建立一个安全本文、便捷的电子商务应用环境，已成为人们热切关注的焦点。要实现电子商务系统安全，仅有技术上的安全是不行的，必须制定一套电子商务系统安全管理制度，才能从根本上杜绝不安全事件的发生。 2、任务目标 本次工作任务的主要目标是建立电子商务系统安全管理制度。 二、安全管理制度建立的工作过程 第1步：完善人员管理制度 第2步：建立网上交易必威体育官网网址制度 第3步：建立跟踪、审计、稽核制度 第4步：完善网络系统的日常维护制度 第5步：加强病毒防范制度 第6步：建立应急制度 一、人员管理制度 1、人员必须进行上岗培训 2、落实工作责任制 3、贯彻网上交易安全运作基本原则 包括双人负责原则，重要业务不要安排一个人单独管理，实行两人或多人相互制约的机制； 4、任期有限原则 5、最小权限原则 应明确规定只有网络管理员才可进行物理访问，只有网络管理员才可进行软件安装工作。 * 教案编写：梁娟娟 郑绮萍 任务4 电子商务系统安全管理制度的建立 任务1 安全电子交易的需要 一、工作任务描述 1、任务背景 中国互联网影响显现从娱乐化向消费商务型转型的趋势。但是围绕“电子支付公司究竟如何保障用户的资金安全”为核心问题的相关法规却依然缺失，而这一情况引起“两会”代表的关注。 2、任务目标 （1）总结我国电子支付中存在的安全问题 （2）探究安全电子交易的需求 二、工作过程 第1步：探究我国电子交易面临的安全问题 第2步：探究电子交易的安全要求 我国电子交易面临的安全问题 1．信息泄漏 2．信息篡改 3．信息伪造 4．信用威胁 5．电脑病毒 信用威胁 2005年6月底，梁小姐在“易×网”上浏览时，发现有一家名为“免费数码”的商店。由于自己正在考虑买一台笔记本电脑，于是她就对SONY的笔记本留心了一下，市场价为1800美元的笔记本电脑，在这家网上商店的售价仅为6000多元人民币。当时梁小姐对这个低价还是心存疑虑的，于是在汇款之前，特意打电话给店主“Free”，“Free”告诉梁小姐，自己的货是海关弄来的，质量没问题，价钱比较便宜。几次讨价还价后，7月1日，梁小姐将5600元汇入了卖家的账户。汇款后的第三天，梁小姐见笔记本电脑还没有邮寄到家中，又上网看了一下，竟然发现网上已经有不少用户汇款后没有收到货物。此时，原先“Free”留下的电话已经打不通了。据梁小姐介绍，由于被“Free”诈骗的人数众多，大家为此特意开了一个QQ群，群中现在大概有20多人都声称自己被“Free”骗了钱，汇款的数额也从5000元到10000元不等，涉案金额大概在10多万元。其中还包括一些自称是在海外通过网络购买的买家，汇款时间也都集中在6月30日和7月1日两天。 案例 2006年12月，朱女士银行账户上的近11万元在几天之内化为乌有，几经投诉之后，最终换得的仅仅是银行出具的一纸“网上银行不存在系统安全问题”的回复。然而，还有比朱女士更窝火的遭遇。2006年8月，一位支付宝用户的密码被盗，她的信用卡在一夜之间被人在网上连刷了4次，损失数千元。这位用户很快便拨打了银行热线，冻结了信用卡。信用卡中心在查卡后，告之钱还在支付宝中，未被取走。但几天之后，她还是眼睁睁地看着资金被人通过支付宝提了现……实际上，这绝非个案。2006年，单是上海市公安机关接到的关于银行卡的犯罪报案就达925起，涉及金额1365万元。而在北京、广东、江苏等经济发达地区，同类受害者数量达到上万人。在网上支付带给人们以便利，并逐渐“飞进寻常百姓家”的同时，它的种种隐患同样暴露得十分彻底。 电子交易的安全要求 1．支付传输的安全性（必威体育官网网址性） 2．交易各方身份的认证 3．信息的防抵赖性 4．信息的完整性 5．信息的有效性 任务2 电子交易安全体系的构建 一、工作任务描述 1、任务背景 目前发生盗卡其实95%是用户自己的原因造成的。然而由于存在“安全”的阴影，人们在电子交易过程中仍会存在对安全问题担忧。 2、任务目标 （1）了解电子交易安全管理的思路 （2）了解电子交易安全的法律、管理、技术保障措施。 二、工作过程 第1步：保障计算机网络安全 1．有否进行操作系统相关安全配置 2．查看计算机系统日志，有没有遭遇黑客或拒绝服