《电子商务概论》课程教学资源（教案讲义）第五章 网上支付与安全交易

第五章网上支付与安全交易4学时第一节电子货币第二节网上银行第三节网上支付学习了本节过后，要求学生掌握电子货币的运行和流通流程，电子现金的特点以及网上银行的定义：同时要重点了解电子货币的分类，网上银行在电子商务中的地位特别是网上购物的具体流程。通过学习能够清楚电子商务交易中的支付手段和具体流程，知道如何进行真正的网络交易。重点：电子货币的发行：电子现金的特点：网上银行的定义难点：电子货币的分类：网上银行在电子商务中的地位：网上购物流程处理方法：以案例分析、讲解为主要授课形式，并安排课堂提问互动讨论重点着重重复强调，加深学生的印象：多媒体教学第五章网上支付与安全交易2学时第一节电子货币一电子货币的发行1电子货币发行和运行的流程分为3个步骤，即发行、流通和回收以下为电子货币发行的图示：-（电子货币发行者）-现金或存款流数据流X1（电子货币使用者）（电子货币使用者）2中介机构的介入

第五章 网上支付与安全交易 4 学时 第一节 电子货币 第二节 网上银行 第三节 网上支付 学习了本节过后，要求学生掌握电子货币的运行和流通流程，电子现金的 特点以及网上银行的定义；同时要重点了解电子货币的分类，网上银行在 电子商务中的地位 特别是网上购物的具体流程。通过学习能够清楚电子商 务交易中的支付手段和具体流程，知道如何进行真正的网络交易。 重点：电子货币的发行；电子现金的特点；网上银行的定义 难点：电子货币的分类；网上银行在电子商务中的地位 ；网上购物流程 处理方法：以案例分析、讲解为主要授课形式，并安排课堂提问互动讨论； 重点着重重复强调，加深学生的印象；多媒体教学 第五章 网上 支付与安全交易 2 学时 第一节 电子货币 一电子货币的发行 1 电子货币发行和运行的流程分为 3 个步骤，即发行、流通和回收 以下为电子货币发行的图示： 2 中介机构的介入 A （电子货币发行者） Y （电子货币使用者） X （电子货币使用者） 现金或存款流 数据流 1 3 2

电货币发行者）-现金或存款流-(5)I数据流中a银行b银行43（电子货币使用者）（电子货币使用者）二电子货币的分类■按支付方式分类可将电子货币分为以下4种：1储值卡型：消费者必须用现金购买相同价值的卡，凭卡消费：不计名不挂失面值较小，一般为20元、50元、100元等：大多为IC卡：2信用卡应用型：信用卡的概念：信用卡是银行或专门的发行公司发给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融为一体的业务。1）信用卡的基本功能-ID功能：结算功能；信息记录功能2）信用卡的附加服务功能3）应用特性3存款利用型：特点：通过计算机通信网络安全移动存款支付以完成结算：有现金结算和移动存款的结算两种结算方法。4现金模拟型：现金支付的特点；电子现金的实现：e现金的实现手段：Mondex的实现手段5个人信用：①个人信用的基本概念②个人信用评级标准三电子现金的特点1.电子现金的匿名性■现金模拟型的电子货币，与信用卡应用型和存款利用型的最大区别在于，可以实现结算的匿名性。2.电子现金用于个人支付■电子现金不同于信用卡应用型电子货币，它能用于个人之间的支付

A （电子货币发行者） Y （电子货币使用者） X （电子货币使用者） 现金或存款流 数据流 1 5 3 a银行 b银行 2 4 二 电子货币的分类  按支付方式分类可将电子货币分为以下 4 种： 1 储值卡型：消费者必须用现金购买相同价值的卡，凭卡消费；不计名 不挂失 面值较小，一般为 20 元、50 元、100 元等；大多为 IC 卡； 2 信用卡应用型：信用卡的概念 ：信用卡是银行或专门的发行公司发 给消费者使用的一种信用凭证，是一种把支付与信贷两项银行基本功能融 为一体的业务。 1) 信用卡的基本功能  ID 功能；结算功能 ；信息记录功能 2) 信用卡的附加服务功能 3) 应用特性 3 存款利用型：特点：通过计算机通信网络安全移动存款支付以完成结 算 ；有现金结算和移动存款的结算两种结算方法。 4 现金模拟型：现金支付的特点；电子现金的实现：e 现金的实现手段 ； Mondex 的实现手段 5 个人信用： ① 个人信用的基本概念 ② 个人信用评级标准 三 电子现金的特点 1. 电子现金的匿名性  现金模拟型的电子货币，与信用卡应用型和存款利用型的 最大区别在于，可以实现结算的匿名性。 2. 电子现金用于个人支付  电子现金不同于信用卡应用型电子货币，它能用于个人之 间的支付

四电子现金的安全防范措施1.“盲签名”的密码技术2.电子现金的序列号3.电子现金支付时的处理过程4.电子现金的流通次数第二节网上银行网上银行的定义网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台二网上银行在电子商务中的地位一方面通过网上银行为从事电子商务的各方提供网上支付服务，是电子商务的积极推动者：另一方面也是电子商务的积极参加者，要通过网上银行为其客户提供网上银行服务。网上银行是建立在传统的电子银行基础之上的，是电子银行的一个发展阶段，因此电子商务专业的学生要了解电子商务的运行机制，就必须掌握电子银行的基本知识、基本原理1.网上银行的特点无分支机构：开放性与虚拟化：智能化（“三A银行”）创新化：运营成本低：以已有的业务处理系统为基础联系现有的业务采用Internet/Intranet技术三、银行基本业务1.家庭银行（HomeBanking）：企业银行（FirmBanking）2.信用卡业务：各种支付：国际业务3.信贷；特色服务；商务服务；信息发布第三节网上支付一信用卡购物流程

四 电子现金的安全防范措施 1. “盲签名”的密码技术 2. 电子现金的序列号 3. 电子现金支付时的处理过程 4. 电子现金的流通次数 第二节 网上银行 一 网上银行的定义 网上银行又称网络银行、在线银行，是指银行利用 Internet 技术， 通过 Internet 向客户提供开户、销户、查询、对帐、行内转帐、跨 行转帐、信贷、网上证券、投资理财等传统服务项目，使客户可以足 不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人 投资等。可以说，网上银行是在 Internet 上的虚拟银行柜台 二 网上银行在电子商务中的地位 一方面通过网上银行为从事电子商务的各方提供网上支付服务，是 电子商务的积极推动者；另一方面也是电子商务的积极参加者，要通 过网上银行为其客户提供网上银行服务。网上银行是建立在传统的电 子银行基础之上的，是电子银行的一个发展阶段，因此电子商务专业 的学生要了解电子商务的运行机制，就必须掌握电子银行的基本知识、 基本原理 1. 网上银行的特点 无分支机构 ；开放性与虚拟化 ；智能化 （“三 A 银行” ） 创新化 ；运营成本低 ；以已有的业务处理系统为基础联系现有的业 务 采用 Internet／Intranet 技术 三 银行基本业务 1. 家庭银行(Home Banking) ；企业银行(Firm Banking) 2. 信用卡业务 ；各种支付 ；国际业务 3. 信贷 ；特色服务 ；商务服务 ；信息发布 第三节 网上支付 一 信用卡购物流程

货物清单付款授权选择货物4商店投权请求收据付款方式TITIM送货结束送货通知银行消费者签收送货送货公司二网上购物流程货物清单付款授权选择货物DD1/网上商店授权请求收据付款方mmm送货通知送货结束银行+消费者、送货口送货公司签收三网上支付模式1.面向商户的MOSET（MerchantOrientedSET）模式2.无证书SET(CertLess SET)模式3.完全SET模式4.单纯SSL模式（收银机、POS仿真）小结：银行在电子商务中扮演两种角色，一方面通过网上银行为从事电子商务的各方提供网上支付服务，是电子商务的积极推动者：另一方面也是电子商务的积极参加者，要通过网上银行为其客户提供网上银行服务。网上银行是建立在传统的电子银行基础之上的，是电子银行的一个发展阶段，因此学习电子商务就要了解电子商务的运行机制，就必须掌握电子银行的基本知识、基本原理。本节课程主要讲述了电子货币的运行和流通流程，电子现金的特点以及网上银行的定义：同时要重点强调了电子货币的分类，网上银行在电子商务中的地位特别是网上购物的具体流程，让学生在学习完成后可以清楚的知道电子商务交易中的支付手段和具体流程，知道如何

商店  银行 货物清单 选择货物 付款方式 收据 签收 送货 付款授权 授权请求 送货结束 送货通知 送货公司 消费者 二 网上购物流程 银行 货物清单 选择货物 付款方式 收据 签收 送货 付款授权 授权请求 送货通知 送货结束 送货公司 消费者  网上商店 三 网上支付模式 1. 面向商户的 MOSET(Merchant Oriented SET)模式 2. 无证书 SET(Cert Less SET)模式 3. 完全 SET 模式 4. 单纯 SSL 模式(收银机、POS 仿真) 小结： 银行在电子商务中扮演两种角色，一方面通过网上银行为从事电子商 务的各方提供网上支付服务，是电子商务的积极推动者；另一方面也是电 子商务的积极参加者，要通过网上银行为其客户提供网上银行服务。网上 银行是建立在传统的电子银行基础之上的，是电子银行的一个发展阶段， 因此学习电子商务就要了解电子商务的运行机制，就必须掌握电子银行的 基本知识、基本原理。本节课程主要讲述了电子货币的运行和流通流程， 电子现金的特点以及网上银行的定义；同时要重点强调了电子货币的分类， 网上银行在电子商务中的地位 特别是网上购物的具体流程，让学生在学习 完成后可以清楚的知道电子商务交易中的支付手段和具体流程，知道如何

进行真正的网络交易思考题：1什么是电子货币，有几种类型？各有什么特点？2电子货币的运行流程是怎样的？3电子现金有哪些具体的特点？4网上银行的定义是什么？他在电子商务中的地位如何？5简要叙述网上购物流程。第四节电子商务安全交易体系第五节电子商务安全交易协议学习了本节过后，要求学生掌握电子商务系统安全的具体内容，数字签名、认证中心的概念，以及认证中心的功能；了解电子商务的安全要求什么是信息加密技术，电子商务安全交易方法，SSL协议的用途和它的主要原理，SET协议的用途和它的主要原理。重点：电子商务系统安全的具体内容：数字签名、认证中心的概念以及认证中心的功能难点：电子商务的安全要求；SSL、SET协议的用途和它的主要原理处理方法：以案例分析、讲解为主要授课形式，并安排课堂提问互动讨论；重点着重重复强调，加深学生的印象：多媒体教学第五章网上支付与安全交易2学时第一节电子货币一电子商务系统安全的概念1.电子商务系统硬件安全2.电子商务系统软件安全3.电子商务系统运行安全4.电子商务安全立法二电子商务的安全要求1.信息传输的保密性2.交易文件的完整性3.信息的不可否认性

进行真正的网络交易 思考题： 1 什么是电子货币，有几种类型？各有什么特点？ 2 电子货币的运行流程是怎样的？ 3 电子现金有哪些具体的特点？ 4 网上银行的定义是什么？ 他在电子商务中的地位如何？ 5 简要叙述网上购物流程。 第四节 电子商务安全交易体系 第五节 电子商务安全交易协议 学习了本节过后，要求学生掌握电子商务系统安全的具体内容，数字 签名、认证中心的概念 ，以及认证中心的功能；了解电子商务的安全要求 ， 什么是信息加密技术 ，电子商务安全交易方法 ，SSL 协议的用途和它的 主要原理，SET 协议的用途和它的主要原理。 重点：电子商务系统安全的具体内容；数字签名、认证中心的概念以及认 证中心的功能 难点：电子商务的安全要求；SSL、SET 协议的用途和它的主要原理 处理方法：以案例分析、讲解为主要授课形式，并安排课堂提问互动讨论； 重点着重重复强调，加深学生的印象；多媒体教学 第五章 网上 支付与安全交易 2 学时 第一节 电子货币 一 电子商务系统安全的概念 1. 电子商务系统硬件安全 2. 电子商务系统软件安全 3. 电子商务系统运行安全 4. 电子商务安全立法 二 电子商务的安全要求 1. 信息传输的保密性 2. 交易文件的完整性 3. 信息的不可否认性

4.交易者身份的真实性三信息加密技术1.加密和解密■算法和密钥2.密码系统的构成密文C明文M明文M加密E解密D+4KdKe加密密钥解密密钥加密就像你钥匙深进钥匙孔，逆时针转一下解密就像你钥匙深进钥匙孔，顺时针转一下密钥就像你那把钥匙上面的齿通用密钥密码体制HOWAREYOU明文.........密钥字串ENGLANDEN+)LBCLRRBSH密文........公开密钥密码体制私人密钥KdxX私人密钥私人密钥KdyKdz公众通信网密钥中心Kex, Key, Kez.......公共密钥四电子商务安全交易方法丽数字摘要、数字签名和数字时间戳

4. 交易者身份的真实性 三 信息加密技术 1. 加密和解密  算法和密钥 2. 密码系统的构成 加密就像你钥匙深进钥匙孔，逆时针转一下 解密就像你钥匙深进钥匙孔，顺时针转一下 密钥就像你那把钥匙上面的齿 通用密钥密码体制 公开密钥密码体制 四 电子商务安全交易方法  数字摘要、数字签名和数字时间戳 Kdz 私人密钥 Kdy 私人密钥 Kdx 私人密钥 公众通信网 X Y Z 密钥中心 Kex, Key, Kez, . 公共密钥 H O W A R E Y O U E N G L A N D E N L B C L R R B S H . 明文 . 密钥字串 . 密文 +） 加密E 解密D 明文M 明文M Kd 解密密钥 Ke 加密密钥 密文C

数字数字PrivateKeyPablicFes摘要信一发送一摘要SH加密签名签名解密息被比较二者若一致确认SHA加密→摘要R息发送方接受方五数字证书与认证中心1认证中心认证中心（CA，CertificationAuthoritv）就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。2认证中心的作用证书的颁发、更新、查询、作废和归档3认证的分级体系根认证(Root CA)品牌认证(Brand CA)区域性认证(Get-Political CA)持卡人认证商户认证支付网关认证(Cardholder CA)(Merchant CA)(Payment Gateway CA)持卡人商户支付网关第五节电子商务安全交易协议一SSL协议SSL协议概述SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户SSL协议：SecureSocketLayer）是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器，用以完成需要的

五 数字证书与认证中心 1 认证中心 认证中心(CA，Certification Authority)就是承担网上安全电子交易认证 服务、签发数字证书、并能确认用户身份的服务机构。 2 认证中心的作用 证书的颁发 、更新、查询、作废和归档 3 认证的分级体系 第五节 电子商务安全交易协议 一 SSL 协议 SSL 协议概述 SSL 叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点 是商家对客户信息保密的承诺，因此有利于商家而不利于客户 SSL 协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种 安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、 认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL 被用于 Netscape Communicator 和 Microsoft IE 浏览器，用以完成需要的 根认证 (Root CA) 品牌认证 (Brand CA) 区域性认证 (Get-Political CA) 商户认证 (Merchant CA) 持卡人认证 (Cardholder CA) 支付网关认证 (Payment Gateway CA) 持卡人 商户 支付网关 信 息 数字 签名 信 息 被 确 认 信 息 摘要 摘要 摘要 数字 SHA加密 签名 Private Key 加密 发送 Public Key 解密 SHA加密 比较二者 若一致 发送方 接受方

安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手协议，然后就建了一个SSL。对话进段。：直到对话结束，安全套接层协议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手，因此，与HTTP相比。安全套接层协议的通信效率会高一些。（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法：也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码：（4）检验阶段：检验服务商取得的密码：（5）客户认证阶段：验证客户的可信度：（6）结束阶段，客户与服务商之间相互交换结束的信息。当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑在一起传送过去。接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥解密。在电子商务交易过程中，由于有银行参与，按照SSL协议，客户的购买信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到，SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较

安全交易操作。在 SSL 中，采用了公开密钥和私有密钥两种加密方法。 安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行 安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手 协议，然后就建立了一个 SSL。对话进段。直到对话结束，安全套接层协 议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一 次握手。而 HTTP 协议中的每一次连接就是一次握手，因此，与 HTTP 相比。 安全套接层协议的通信效率会高一些。 （1）接通阶段：客户通过网络向服务商打招呼，服务商回应； （2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用 RSA 密码算法，也有的选用 Diffie-Hellmanf 和 Fortezza-KEA 密码算法； （3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码； （4）检验阶段：检验服务商取得的密码； （5）客户认证阶段：验证客户 的可信度； （6）结束阶段，客户与服务商之间相互交换结束的信息。 当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后， 再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原 先编制的密码算法，也不能获得可读的有用资料。 发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑 在一起传送过去。 接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥 解密。在电子商务交易过程中，由于有银行参与，按照 SSL 协议，客户的 购买信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合 法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客 户。 SSL 安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍 然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息， 然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以 客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不 付款，或使用过期的信用卡，因而希望银行给予认证。SSL 安全协议正是 在这种背景下产生的。 SSL 协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们 也可以注意到，SSL 协议有利于商家而不利于客户。客户的信息首先传到 商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。 商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电 子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较

高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议（例如SET）所取代二SET协议协议概述SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范小结：本节课程主要讲述了电子商务系统安全的概念，电子商务的安全要求，信息加密技术，电子商务安全交易方法，SSL协议，SET协议。这些知识都是关于电子商务安全方面的专业知识。电子商务要良好发展就必须要有一个安全的交易环境，这个环境包括技术领域和法律人文等领域希望学生能够通过本节课程的学习对电子商务安全的知识有一个基础的认识：安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？这些问题都需要我们在以后的电子商务实践中去逐步体验。思考题：1使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?2电子商务对信息的传输安全的哪些要求？通过哪些手段保证信息传输的安全？3比较SSL协议与SET协议的优缺点？4数字证书有哪些类型？认证中心的概念是什么？它有什么作用？5电子商务系统安全包括哪些具体的方面？

高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加， 对厂商的认证问题越来越突出，SSL 协议的缺点完全暴露出来。SSL 协议将 逐渐被新的电子商务协议（例如 SET）所取代 二 SET 协议 协议概述 SET 协议是由 VISA 和 MasterCard 两大信用卡公司于 1997 年 5 月联合 推出的规范。SET 主要是为了解决用户、商家和银行之间通过信用卡支付 的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡 人的合法身份、以及可操作性。SET 中的核心技术主要有公开密匙加密、 电子数字签名、电子信封、电子安全证书等。 SET 叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡 支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发 卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。 它越来越得到众人认同，将会成为未来电子商务的规范 小结： 本节课程主要讲述了电子商务系统安全的概念 ，电子商务的安全要 求 ，信息加密技术 ，电子商务安全交易方法 ，SSL 协议，SET 协议。这 些知识都是关于电子商务安全方面的专业知识。电子商务要良好发展就必 须要有一个安全的交易环境，这个环境包括技术领域和法律人文等领域， 希望学生能够通过本节课程的学习对电子商务安全的知识有一个基础的认 识，安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议， 每一种都提供了通过 Internet 进行支付的手段。但是，两者之中谁将领导 未来呢？SET 将立刻替换 SSL 吗？SET 会因其复杂性而消亡吗？SSL 真的能 完全满足电子商务的需要吗？这些问题都需要我们在以后的电子商务实践 中去逐步体验。 思考题： 1 使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优 点？ 2 电子商务对信息的传输安全的哪些要求？通过哪些手段保证信息传输的 安全？ 3 比较 SSL 协议与 SET 协议的优缺点？ 4 数字证书有哪些类型？认证中心的概念是什么？它有什么作用？ 5 电子商务系统安全包括哪些具体的方面？