[电子教案]电子商务支付与安全(第3版)模块5摘要.ppt

项目任务 电子商务的交易过程中安全环境包括哪些内容？如何提高交易环境的安全性？ 任务分析 网络交易的环境安全是关系到顾客，商家和银行三方利益的重要因素。如何建立和完善网络支付环境，如何提高顾客安全体验，是电子商务发展必须要考虑的问题。本节主要从三个角度介绍建立网络安全环境的重要性和措施。 相关知识 1．客户机的安全性 客户机端的安全威胁主要来自于欺骗和盗用，病毒和木马威胁着网上银行和用户账户安全和支付过程的安全。最常见的是利用病毒和木马盗窃资料，如网银大盗、网银窃贼等木马病毒。2009年央视“3.15”晚会曝光的名叫“顶狐”黑客，通过自己制造木马程序，盗取大量用户的网上银行信息，并出售给他人导致部分网银客户资金受损。虽然网银或第三方支付提供了一些技术手段来增强客户支付的安全性，但其通常是防范已知危险行为，不法入侵者并不需要破解这些防护行为，而且通过别的漏洞从而绕过防护。 2．通信信道的安全性 通信信道（Communication Channel）是数据传输的通路，在计算机网络中信道分为物理信道和逻辑信道。物理信道指用于传输数据信号的物理通路，它由传输介质与有关通信设备组成；逻辑信道指在物理信道的基础上，发送与接收数据信号的双方通过中间结点所实现的逻辑通路，由此为传输数据信号形成的逻辑通路。 通信信道被侵入，后果不堪设想。建立安全的通信信道的安全体系大致分为以下内容：机房环境安全，电磁防护，硬件防护，加强硬件防护措施，防止设备被盗、被毁，甚至采用专用的通信线路进行交互信息的传输，选用没有电磁泄漏的光缆传输，提高安全必威体育官网网址性能。 3．服务器的安全性 服务器是网络环境中为客户机提供各种服务的、特殊的计算机系统，在网络中具有非常重要的地位，它的安全性显得尤为重要。 4．网上银行的安全性 根据上面的内容，请同学们分析一下，在电子商务支付流程中会带来哪些安全风险？ 银行的安全风险主要有经营风险、环境风险（如火灾、水灾）、设备风险等，技术安全风险有业务系统安全风险、数据安全风险、操作系统及网络安全风险、网络攻击风险、网站被假冒风险等。 那么增强系统安全手段有哪些呢？综合来说，包括银行（证券）系统、第三方支付系统、网络支持系统。主要体现在技术方面，有两层防火墙技术（保证核心数据库不受攻击）、网络数据传输加密（保证口令、数据和控制信息的安全）、权限控制（内部权限控制和外部网络访问权限控制）、备份与灾难恢复、入侵检测等。通过以上措施，能够保证核心数据库安全，但灾害、拒绝服务攻击等有可能让服务器中断服务，与外部联系紧密的访问服务器也有较多风险。另外要进行身份验证，因为牵涉到网络和前台客户端，容易产生漏洞，一直处于不断完善中。 相关链接 一黑客团伙入侵全球100所大学服务器 国外媒体报道，一个名为“Team GhostShell”的黑客团伙在Twitter上宣布，该组织入侵了全球100所大学的服务器，共窃取了近12个万账户信息，并将这些信息公布于众。 该黑客组织称，他们入侵这些学校的服务器并非出于商业或者恶意目的，只是为了引起大学重视安全问题，他们入侵时发现许多服务器早就藏有恶意软件，安全意识很淡薄，入侵目的是提高大众注重大学的信息安全问题，并指责当前的教育政策等相关问题。 英国的剑桥、美国的哈佛大学、斯坦福大学、普林斯顿大学以及日本的东北大学、东京大学、名古屋大学、京都大学、大阪大学等多所世界著名大学的服务器都遭入侵。 安全公司Identity Finde分析黑客的资料发现，这些资料含有3.6万笔电子邮件帐号，大约一万笔资料包含姓名、电话、地址、生日、婚姻状态、种族等等，不过并没有信用卡、身份证号、银行帐号等敏感信息。部分帐号的密码仍为Hash加密状态，但大部分的密码为明码方式呈现。 该公司认为遭入侵的服务器可能遭受典型的SQL Injection攻击而导致资料外泄，且遭攻击的服务器都位于分支机构，而这些大学的中央网络系统可能都未被入侵。 实践训练 1．课堂讨论 （1）你认为网络威胁离我们远吗？ （2）如何保护好个人隐私信息不被网络泄漏？ （3）你觉得应该如何提高组织或机构的系统安全性？ 2．案例分析 微软携手支付宝打造更智能网络支付安全环境 详细请参看教材。 讨论与分析： 根据上述案例，微软与支付宝构建的网络安全体系有何优势？而网络支付环境又存在哪些安全隐患？需要哪些措施来加强？ 3．实务训练 （1）注册开通支付宝第三方支付平台账户。 （2）到支付宝网站查看支付的安全保障措施。 （3）到财付通和快钱网站查看支付的安全保障措施，并和支付宝的进行对比。 实训说明： （1）本部分实训在课后进行。 （2）把财务通，支付宝和快钱网站的安全体系进行对比，记录成表格。 4．课后拓展 查询有关网络交易环境安全方面的新闻，看看最近的支付安全漏洞主要有哪些