项目二网上支付的安全使用要点分析.ppt

项目二 网上支付的安全使用;项目介绍;? 应知目标 了解网上支付面临的安全问题与安全需求 了解并掌握网络支付的安全策略及解决方法 了解并掌握网上支付的安全技术—— 防火墙技术、数字机密技术、数字摘要技术、数字签名技术、数字时间戳的工作机理 了解数字证书的基本概念与CA中心的功能 了解并掌握SSL和SET安全协议的基本原理与工作程序 ? 应会目标 能够识别网上支付安全风险 掌握网上支付数字证书的申请、安装与使用 能够掌握网上支付的安全使用方法 ;任务一 了解网上支付的安全风险与需求分析;任务情境 2005年2月份发现的一种骗取美邦银行（Smith Barney）用户的账号和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。当用户点击链接时，实际连接的是钓鱼网站。 国内曾网上传得沸沸扬扬的“光大证券网银木马（newup.exe）”病毒着实让大家紧张了一把，甚至某些媒体做出 “多款证券交易软件捆绑网银木马程序”这样的报道。 面对诸多网上偷盗事件，网上支付中的安全威胁有哪些？我们该如何识别与预防网上支付时出现各种安全风险呢？本任务将对网上支付的安全风险的识别与防范方法进行一个全面的认识与学习。 ;任务分析 在网上支付与结算中，资金支付结算体系问题是电子商务中主要的安全隐患发生点。基于Internet平台的电子商务必然涉及客户、商家、银行及相关管理认证部门等多方机构，以及它们之间可能的资金划拨，使得客户和商家必须充分考虑支付体系是否安全。因此，保证安全是推广应用网上支付与结算方式的根本基础。本学习任务中，我们将了解网上支付面临的安全风险与网上支付的安全需求。 ;任务实施 一、了解网上支付面临的安全风险 1．互联网环境的安全隐患 2．黑客对网上支付的主要攻击方式 （1）钓鱼网站和服务器攻击 （2）键盘记录 （3）嵌入浏览器执行 （4）屏幕“录像” （5）窃取数字证书文件 （6）伪装窗口 3．信息安全风险 ;;;任务二 网上支付的安全管理;任务情境 实时在线的网上支付行为对网上支付系统的性能要求很高，网上支付的支撑网络需有较好的安全防护能力，如防火墙系统的配置，网络通道速度的检测，管理机制的制定与确立等。 随着网上支付的快速发展，很多内部、外部的风险管理问题开始显现。“内部控制无效”、“客户资金保管不善”、“交易对手风险无法防范”以及“违反法律法规”等因素，都有可能引发网上支付的重大风险事件，阻碍网上支付持续健康发展。因此面对网上支付面临的安全风险的威胁，除了不断完善系统的安全技术外，还必须花大力气加强网上支付的安全管理，因为诸多的不安全因素恰恰反映在组织管理和人员管理等方面，例如客户随意放置自己的信用卡号码与密码，纵使银行应用最尖端的加密技术，又有什么用呢？因此光有高尖的技术手段是不够的，还需要建立良好的管理机制，这样的安全机制才是有效的。 ;;;;;任务完成结论 网上支付的安全保障仅仅依靠高尖的技术手段是不够的，还需要建立良好的管理机制，这样的安全机制才是有效的。通过本学习的任务，我们对网上支付的安全衡量指标、制订网上支付安全管理策略原则、以及金融机构和客户的网上支付的安全管理对策有了一个全面的认识。 课堂训练与测评 分析一个实际开展电子商务的企业，如Dell公司、海尔商城、淘宝网站等保证网上支付的安全管理策略。 ;任务三 了解网上支付的相关安全技术;任务情境 艾瑞市场咨询分析认为，安全性一直是非常困扰广大网民使用网上银行服务的一个问题，最近出现的因使用支付工具等发生的洗钱、盗窃等案件，一直让人心有余悸。由于对网上支付安全性的担忧，有80.9%的网民希望网上支付服务安全更有保障。支付安全是支付企业的生命线，是支付行业的发展瓶颈，是广大网民最最关心的问题。“工欲善其事，必先利其器。”网络信息安全的先进安全技术是网上支付平台的安全性保障。基于此，支付行业尤其是支付企业对网上支付的安全问题也做出了不懈的努力。同时有些风险防范技术措施是大多数网民在使用，只是没有意识到它的存在和价值。那可以采用哪些网络安全技术来防范网上支付的安全风险？本任务我们将对网上支付的安全技术进行一个全面的了解与学习。 ;任务分析 安全技术是信息网络技术中较为尖端的技术，只要运用得当，配合相应的安全管理措施