私立华联学院：《电子商务支付与安全》课程电子教案（PPT课件）模块5 电子商务系统的安全

模块5 电子商务系统的安全 技能精通，基础先行，要成为高水平的电子商务人才， 必须要精通电子支付与安全

电子商务系统的安全 技能精通，基础先行，要成为高水平的电子商务人才， 必须要精通电子支付与安全。 模块5

学习目标 知识目标： ·了解安全问题的产生和网络支付的安全性 ·理解各种网络攻击的表现方式 •·掌握交易环境、交易对象和交易过程的安全性 能力目标： ·能辨别主要的网络安全攻击方式 。掌握应对网络安全漏洞的方法 素质目标： ●养成使用网银的安全习惯 ·。养成定期维护系统操作安全的习惯

•学习目标 •知识目标： •⚫ 了解安全问题的产生和网络支付的安全性 •⚫ 理解各种网络攻击的表现方式 •⚫ 掌握交易环境、交易对象和交易过程的安全性 •能力目标： •⚫ 能辨别主要的网络安全攻击方式 •⚫ 掌握应对网络安全漏洞的方法 •素质目标： •⚫ 养成使用网银的安全习惯 •⚫ 养成定期维护系统操作安全的习惯

our Core Values 第1单元 安全问题的产生 情景案例 2013年3月29日，张丽艳同学在网上看到了支付 宝被曝发生信息泄露事件的报道，在谷歌搜索支 付宝生活助手转账付款结果页面，竟有2000多条 ,如图5-1所示。经调查发现，其实是网友主动在 公共论坛和社区分享交易信息，从而被搜索引擎 抓取。目前这些信息已经被屏蔽，支付宝也对相 关页面进行了升级。张丽艳同学很担心自己的银 行卡信息也被泄露，消费者应当如何保护自己的 网络隐私？

第1单元 安全问题的产生 • 情景案例 • 2013年3月29日，张丽艳同学在网上看到了支付 宝被曝发生信息泄露事件的报道，在谷歌搜索支 付宝生活助手转账付款结果页面，竟有2000多条 ，如图5-1所示。经调查发现，其实是网友主动在 公共论坛和社区分享交易信息，从而被搜索引擎 抓取。目前这些信息已经被屏蔽，支付宝也对相 关页面进行了升级。张丽艳同学很担心自己的银 行卡信息也被泄露，消费者应当如何保护自己的 网络隐私？

Google site:shenghuo.alipay.com Web Images Maps More Search tools Page 4 of about 2.400 results (0.08 seconds) 转长过款一付松结果一应用中心支付宝 https //shenghuo.allpay.com/transfer/otmpay/otmResult.htm?. Cached 。ct272012一收款人账户.付款金额*绍军 @126.com).100元阳131g ○.100元@qq.com).i.60完e恒 装账过款一过款结果应用中心支付宝 https //shenghuo allpay.com/transter/otmpay/otmResult htm?...-Cached 620@六o整需元陈 9@126.com),1.00元.*光秀( @qq.com).1.06元.. 转账仕款-付款结果·应用中心-支付宝 https://shenghuo allpay.com/transfer/otmpay/otmResult htm?. Cached @sina.com).1.00元.*勇涛 ).1.00元 转账付款付款结果应用中心支付宝 https://shenghuo alipay com/transfer/otmpay/otmResult htm?... -Cached 转账针款一付款结果一应用中心-支付宝 https://shenghuo.alipay com/transfer/otmpay/otmResult htm?. Cached 装长付款一付款结果一应用中心~支过宝 PB2820收款只脉S行数坐锁e案pa8ya。uh4go。 -Cached @163.com.165.00元. 图5-1谷歌搜索曾显示的页面

图5-1 谷歌搜索曾显示的页面

our Core Values 项目任务 。1 你在网上交易的时候是否有此类的遭 遇？分析过原因吗？如何应对此类情 况呢？交易信息被不法分子获得和利 用后果是严重的。假设你是支付宝一 方，你如何解决此类事件？如何才能 保障电子商务支付的安全呢？

项目任务 • 你在网上交易的时候是否有此类的遭 遇？分析过原因吗？如何应对此类情 况呢？交易信息被不法分子获得和利 用后果是严重的。假设你是支付宝一 方，你如何解决此类事件？如何才能 保障电子商务支付的安全呢？

our Core Values 任务分析 在日常的网络购物过程中，支付是必不可少的一个环节 在上述案例中，由于主动分享付款成功的页面链接使得信 息泄露，是用户使用过程不严谨造成的，同时，虽然支付 宝迅速在官方微博发表声明，称该页面一般用于支付双方 展示支付结果，不含用户真实姓名、密码等重要信息；该 页面的链接加有安全保护，正常情况下无法被搜索引擎抓 取，但也不可否认，支付宝在此类应用中的安全保密机制 是存在一定问题的。 ·在日常的电子商务交易中，用户应该加强自身信息保密安 全方面的操作，切实避免由于个人原因造成的信息威胁。 同时第三方支付平台或者其他支付平台，也应该加强金融 系统一端的安全建设，防止不法分子抓住信息传递过程的 漏洞

任务分析 • 在日常的网络购物过程中，支付是必不可少的一个环节， 在上述案例中，由于主动分享付款成功的页面链接使得信 息泄露，是用户使用过程不严谨造成的，同时，虽然支付 宝迅速在官方微博发表声明，称该页面一般用于支付双方 展示支付结果，不含用户真实姓名、密码等重要信息；该 页面的链接加有安全保护，正常情况下无法被搜索引擎抓 取，但也不可否认，支付宝在此类应用中的安全保密机制 是存在一定问题的。 • 在日常的电子商务交易中，用户应该加强自身信息保密安 全方面的操作，切实避免由于个人原因造成的信息威胁。 同时第三方支付平台或者其他支付平台，也应该加强金融 系统一端的安全建设，防止不法分子抓住信息传递过程的 漏洞

our Core Values 相关知识 1·网络中资金流数据的保密性 信息的保密性是指在交易过程中，信息在传输或存储中不被 他人窃取。网上支付系统必须保证信息在商户，消费者，银 行，认证机构等几个对象之间存储传递不会泄漏，不被非法 人员利用。 。 在网上支付过程中，用户的关键信息，比如登录密码或交易 密码，数字证书文件，验证码等的保密性是账户安全与否的 重点。在互联网这个开放网络环境中进行支付必须通过支付 网关，另外需要支付平台提供一系列措施保证交易信息的保 密性，比如，安装安全控件，分页面显示登录信息等等。在 记录用户信息时，应对用户信息中的密码、密码问题和答案 采用加密存储方式。另一方面，用户自身也需警惕自己无意 泄漏的关键信息，以免给他人造成可乘之机，进而丧失商机

相关知识 • 1． 网络中资金流数据的保密性 • 信息的保密性是指在交易过程中，信息在传输或存储中不被 他人窃取。网上支付系统必须保证信息在商户，消费者，银 行，认证机构等几个对象之间存储传递不会泄漏，不被非法 人员利用。 • 在网上支付过程中，用户的关键信息，比如登录密码或交易 密码，数字证书文件，验证码等的保密性是账户安全与否的 重点。在互联网这个开放网络环境中进行支付必须通过支付 网关，另外需要支付平台提供一系列措施保证交易信息的保 密性，比如，安装安全控件，分页面显示登录信息等等。在 记录用户信息时，应对用户信息中的密码、密码问题和答案 采用加密存储方式。另一方面，用户自身也需警惕自己无意 泄漏的关键信息，以免给他人造成可乘之机，进而丧失商机

our Core Values ·网上支付碰上“钓鱼”骗术个人信用卡信息还要看 牢 。 网购不满意要退换货，多年不见的老友突然上线 ， 到哪里都“蹭”无线网络，这些年轻人几乎都会 遇到的事，正在成为新骗术的高发区。随着银行 卡网银业务、网上支付的盛行，许多“垂钓者”虎 视眈眈，“钓”法花样迭出，令人防不胜防。 ·具体参看教材

• 网上支付碰上“钓鱼”骗术 个人信用卡信息还要看 牢 • 网购不满意要退换货，多年不见的老友突然上线 ，到哪里都“蹭”无线网络，这些年轻人几乎都会 遇到的事，正在成为新骗术的高发区。随着银行 卡网银业务、网上支付的盛行，许多“垂钓者”虎 视眈眈，“钓”法花样迭出，令人防不胜防。 • 具体参看教材

our Core Values 2.网络中支付信息的完整性 信息的完整性是指从信息存储和信息传输两个方 面来看的。在存储时，要防止非法篡改和破坏网 站上的信息。在传输过程中，接收信息的一方收 到的信息与发送方发送的信息完全一致，说明在 传输过程中信息没有遭到破坏。 。【 网上支付过程中，面对具备特定知识和工具的各 类攻击者，数据信息很可能会被篡改，因此必须 预防对信息的随意生成、修改，同时要防止数据 信息传输过程中的信息丢失和重复输入，并保证 信息传送次序的统一

• 2．网络中支付信息的完整性 • 信息的完整性是指从信息存储和信息传输两个方 面来看的。在存储时，要防止非法篡改和破坏网 站上的信息。在传输过程中，接收信息的一方收 到的信息与发送方发送的信息完全一致，说明在 传输过程中信息没有遭到破坏。 • 网上支付过程中，面对具备特定知识和工具的各 类攻击者，数据信息很可能会被篡改，因此必须 预防对信息的随意生成、修改，同时要防止数据 信息传输过程中的信息丢失和重复输入，并保证 信息传送次序的统一

our Core Values ·3.信息的不可否认性 信息的不可否认性也叫信息不可抵赖性 aa足法下aa 。 意发送，一方和接荍一方不能杏认自白曾经发出 落鑫甘委膏壁育求壅整氧名 闷 装清的青 中华人共和国电子签名送》的出台，明确了电 质等着馨人设止接

• 3．信息的不可否认性 • 信息的不可否认性也叫信息不可抵赖性，是指信 息发送一方和接收一方不能否认自己曾经发出或 接收过的信息。在传统的支付过程中，交易双发 主要是通过盖章和签名来预防抵赖行为的。在网 络环境中，交易发生时，主要依靠电子签名以及 收发信息的确认回复来预防抵赖行为，尤其是《 中华人民共和国电子签名法》的出台，明确了电 子签名的法律效力和有效范围，可以达到防止接 收用户更改原始记录，或者否认已收到数据