项目二网上支付的安全使用剖析.ppt

任务实施 一、访问控制技术与应用 1．防火墙技术 （1）防火墙的定义 （2）防火墙的功能 （3）防火墙的种类 2．基于角色的访问控制技术 二、数据机密性技术 1．对称密钥加密法 （1）对称密钥加密法的定义与应用原理 （2）对称密钥加密法的常用算法:DES、 IDEA、AES以及RC4、RC5等算法 （3）对称密钥加密法的优缺点 2．非对称密钥加密法 （1）非对称密钥加密法的定义与应用原理 （2）非称密钥加密法的常用算法:RSA算法、ECC算法、DSA算法 （3）非称密钥加密法的优缺点 三、抗抵赖技术 1．数字摘要 （1）数字摘要（Digital Digest）的定义 （2）数字摘要的应用原理 （3）常用的Hash算法: MD4、MD5 、 SHA1等 2．数字签名技术 （1）数字签名的定义（Digital Signature） （2）数字签名的应用原理 3．数字时间戳（DTS，Digital Time-Stamp） 四、身份认证技术 1．动态密码技术 （1）动态口令卡 （2）动态口令系统 2．预留信息验证技术 3．数字证书（Digital Certificate或Digital ID） （1）数字证书的基本概念 （2）数字证书的内容 （3）数字证书的分类 （4）认证机构（Certificate Authority，CA） （5）数字证书的申请 五、资源控制技术 网上支付系统的资源控制技术典型包括：链路负载均衡技术和应用负载均衡技术。 六、入侵防范技术 入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术。入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。 七 、网上支付与安全操作实例 1．浏览器的安全设置 2.安装根证书 3.申请证书 4.保存密钥和证书 5.发送签名和加密邮件 6.对控件进行签名 任务完成结论 本任务我们对网上支付的安全技术进行一个全面的了解与学习。应用以上先进的安全技术的网上支付是非常安全的，但不是100%的绝对安全，而是相对安全。随着信息网络技术的进步与信用机制的完善，网上支付与结算一定会越来越安全。 课堂训练与测评 （1）登录 掌握数字证书的申请流程与数字证书导入与导出的具体操作；并会利用数字证书的密钥对代码进行签名，要求操作方法正确。 （2）分析一个实际开展电子商务的企业，如Dell公司、海尔商城、淘宝网站等保证网上支付的安全技术策略。 任务四 网上支付的SSL与SET协议机制 知识点、能力点 了解网上支付的SSL与SET协议机制的原理 能够理解SSL协议与SET协议参与方、应用系统框架、特点 能够描述SSL与SET 协议下的网络支付的流程，并能够对两者之间进行分析比较 任务情境 上个任务主要介绍了为保证安全的网上支付而应用的各种安全技术，如何将电子商务网上支付的各参与方与这些先进的信息网络安全技术充分地结合起来，来保证安全、有序、快捷地完成网上支付流程，需要一个协议来规范各方的行为与各种技术的运用。这个协议就是安全的网上交易协议，电子商务的安全标准协议正在走向成熟，并逐渐形成了一些国际规范。目前国际上比较有代表的是SSL与SET两种安全交易协议机制。 任务分析 电子商务的安全不仅需要每一个交易个体采用相应的安全技术和对策，它还需要一套广大交易参与者都遵守的安全规则，即电子商务中的常用安全标准协议。本任务我们就来了解SSL与SET两种安全交易协议机制的原理与交易流程。 任务实施 一、安全套接层协议SSL（Secure Sockets Layer Protocol） 1．SSL协议简介 2．SSL协议的特点 3．建立SSL安全连接的过程 二、安全电子交易协议SET（Secure Electronic Transaction ） 1．SET协议简介 2．SET协议的目标：机密性、保护隐私、多方认证性、标准性 3．SET协议的参与方：持卡客户（CardHolder）、商家（Merchant）、发卡银行（Issuing Bank）、收单银行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority） 4．SET协议的工作流程 5．SET协议的特点 三、SET协议和SSL协议的比较 SSL 与SET都采用公开密钥加密法、私有密钥加密法、数字摘要等加密技术与数字证书等认证手段。在支持技术上，可以说两者是一致的。对信息传输的机密性来说，两者的功能是相同的，且都能保证信息在传输过程中的必威体育官网网址性与完整性。但SSL与SET两