网络金融与电子支付期末论文解析
网上支付与电子银行课程论文
网上支付与电子银行课程论文电子支付与网络金融课程小论文支付宝的分析,或研究,学生姓名: 魏松嵘学号:P2202100124 所在学院: 经济与管理学院专业: 信息管理与信息系统指导教师: 戴槟2013年06月06日摘要摘要电子商务是利用先进的电子技术进行商务活动的总称,它通过网络、使用先进的虚拟系统处理工具,利用电子技术,将买卖双方的商务、产品、销售、服务等信息用电子支付形式来相互认同的交易标准实现,这就是人们所说的网上交易。
为了在网上实现支付,出现了网上支付平台。
网上银行形式的网络支付平台,通过电子货币的方式来完成网上的支付,但是网上银行只具备资金的传递功能,不能对交易双方进行约束和监督,于是由其带来的支付安全和交易诚信等问题,使网络用户不敢放心地进行网上的商务活动。
为全面解决网上支付的安全和诚信难度,出现了第三方支付平台,其中,尤其以支付宝交易量大,它独立于交易双方和银行,能对交易后的支付过程进行全面的监控,并对交易中的受损一方提供等额的赔偿,使网上用户可以毫无后顾之忧地进行网上交易,因此促进了电子商务的极大发展。
关键词:支付宝第三方支付电子支付网上支付电子商务ABSTRACTE-commerce is the use of advanced electronic technology is the floorboard of the business activities, it through the network, the use of advanced processing tools, virtual system with electronic technology, will be the buyer and the seller's business, products, sales, service, and other forms of information using electronic payment to mutually agree with trading standards implementation, this is what people call the online trading. Appeared to realize online payment, online payment platform. Online banking in the form of online payment platform, by way of electronic money to complete the online payment, but only have money transfer function, of the bank on the net not to restraint and supervision of both parties, and by the payment problem such as security and transaction integrity, make network users can't trust online business activities. ToI第二章实验过程fully solve the difficulty of online payment security and integrity, the third-party payment platform, including, in particular to paytreasure to volume is big, it is independent of both parties and the bank, after a deal to pay process to conduct a comprehensive monitoring, and the compensation of the damaged party transactions are provided an equal, make online users can be called for online trading, thus to promote the great development of electronic commerce.rdKEY WORDS: alipay;the 3 payment;electronic payment;onlinepayment;E-commerceII II目录目录摘要 ................................................................I ABSTRACT (I)第一章实验内容.................................................... 1 第二章实验过程. (2)2.1 支付宝实现技术 (2)2.2 支付宝特点 (2)2.2.1 安全 (2)2.2.2 简单 (3)2.2.3 快捷 (3)2.3 支付宝服务内容 (3)2.3.1支付宝账户 (3)2.3.2支付宝中介服务 (3)2.3.3货到付款服务(COD服务) (3)2.3.4 即时到账服务 (4)2.4 支付宝支付流程 (4)2.4.1 申请帐号 (4)2.4.2 操作流程 (6)2.5 支付宝采用的安全技术与措施 (9)2.5.1 支付宝账户设置 (9)2.5.2 提现设置 (10)2.5.3 资金保护 .............................................. 10 第三章实验结果................................................... 11 第四章实验分析 (12)4.1 支付宝发展历程 (12)4.2 支付宝的发展方向 (13)4.2.1 社交化 (13)4.2.2 移动化 (13)4.2.3 微支付 ................................................ 13 参考文献.. (15)网上支付与电子银行课程小论文第一章实验内容实验目的:通过上网实际操作,切实深刻了解电子支付工具(本文是第三方支付工具支付宝)特点、技术支持、安全措施等各方面的内容,掌握电子支付工具进行支付的流程以及安全控制的实施,讨论得出电子支付(支付宝)的现状以及发展趋势。
网上支付和电子银行课程论文
中国移动手机钱包的分析
学生姓名:学 号:
所在学院:经济与管理学院
专 业:信息管理与信息系统
指导教师:
2011年11月18日
国内外新型电子支付公司网站分析
------中国移动手机钱包
摘
本文以国内外新型电子支付公司支付方式为背景,以中国移动手机钱包为实例。对手机支付的概念、发展、实现形式等进行了介绍,并重点介绍了手机钱包的概念、中国移动手机钱包的概念、发展历程。然后对中国移动手机钱包实现技术、特点、服务内容、支付流程、方便性、采用安全技术与措施进行了整理和具体深入的分析,再然后在此基础上重点阐述了中国手机钱包的发展前景和存在的障碍,并针对障碍提出解决策略。最后提出了对中国移动支付以及中国移动手机钱包的期待和愿景。
1.
1.4
1.根据实验要求选择一家国内外新型电子支付公司(也可以选择你身边的电子支付方式--如中国移动、中国电信手机钱包)的网站,以其中一家为例分析其实现技术、特点、服务内容、支付流程、方便性、采用了哪些安全技术与措施(或手段等)。确立我研究的课题是中国移动手机钱包。
2.按一般实验的过程通过文献检索、搜索引擎、查阅相关书籍找出与主题相关的材料
图1-4手机支付增长情况
“手机钱包”业务的美好前景不容置疑,然而在国内却难见起色,普及率远远低于预期。手机钱包的发展虽然有长足的进步,但相对移动用户增长却是小巫见大巫。
1.3.2目的和意义小结
由此也让我们发现分析手机钱包的目的和意义。我们要做的就是:从手机支付的发展现状分析中,发掘手机支付的发展潜力的,以手机支付实现方式之一手机钱包为例,选择中国移动公司手机钱包为实例研究手机钱包的现状,客观分析手机钱包的前景和存在障碍,并提出解决问题的建议和期待,以推动电子支付更好的发展。
电子支付论文
电子支付论文
电子支付是指通过互联网、移动设备等电子工具进行支付的方式。
它的出现极大地方便了人们的日常生活和商务活动,成为了现代社会不可或缺的一部分。
本文将探讨电子支付的背景、发展、优势和挑战等方面内容。
首先,本文将介绍电子支付的背景。
随着互联网的广泛普及和移动设备的快速发展,人们的支付方式也发生了变革。
传统的现金支付和纸质支票支付逐渐被电子支付方式所取代。
电子支付不仅方便快捷,还可以实现跨境支付,提高支付安全性。
接下来,本文将探讨电子支付的发展。
从最早的在线支付系统到现在的移动支付、数字钱包等方式,电子支付经历了长足的发展。
支付宝、微信支付等国内和PayPal、Apple Pay等国际
支付平台成功地实现了电子支付的普及和推广。
然后,本文将分析电子支付的优势。
电子支付具有便捷、安全、高效等特点。
人们不再需要携带大量的现金和纸质支票,只需通过手机、电脑等设备即可完成支付。
同时,电子支付可以记录详细的交易信息,方便管理和查询。
最后,本文将讨论电子支付面临的挑战。
电子支付在发展过程中面临着支付安全、网络安全、技术标准等问题。
网络诈骗、虚假交易等风险也给电子支付带来了一定的困扰。
此外,不同国家和地区间的支付规范和标准也需要进一步统一和整合。
综上所述,电子支付作为一种新的支付方式,在现代社会得到
了广泛的应用和推广。
它不仅为人们提供了更便捷、安全的支付方式,也带动了电子商务的发展。
然而,电子支付也面临着一些挑战,需要不断完善和加强监管,以确保支付系统的安全和可靠性。
电子支付在互联网金融中的应用
电子支付在互联网金融中的应用随着互联网的不断发展和普及,电子支付已成为人们生活中不可或缺的一部分。
电子支付的出现不仅方便了我们的生活,也给互联网金融带来了很大的影响。
本文将从电子支付的定义、特点和优势,以及电子支付在互联网金融中的应用方面进行探讨。
一、电子支付的定义、特点和优势电子支付是以电子设备和网络技术为支撑的,通过电子渠道进行支付和结算的一种支付方式。
它具有安全、快捷、方便等特点。
首先,电子支付有很高的安全性。
传统的支付方式,在实体环节上存在被盗、被抢等问题,而电子支付只需输入账户名和密码等信息,就可以完成支付,这大大降低了盗抢的发生率。
其次,电子支付具有速度快、方便等特点。
不用再排队等待、银行打烊等等,只需点击鼠标即可完成支付,极大方便了消费者和商家。
最后,电子支付也有着极强的互动性。
它既简化了支付过程,也增强了客户参与的程度,有助于加强商家与消费者之间的沟通和互动。
二、电子支付在互联网金融中的应用1.电子支付在电商领域的应用随着电商的不断发展,电子支付已成为电商领域中不可或缺的一部分。
消费者和商家之间的电子支付交易,可以极大方便消费者购物的过程,打破了时间和空间的限制。
商家还可以利用电子支付交易数据,帮助他们更好地了解市场需求和消费者行为习惯,从而更好地制定市场策略。
2.电子支付在互联网金融领域的应用电子支付在互联网金融领域的应用跨越了许多领域,如P2P、网上银行、第三方支付平台等。
其中,第三方支付平台是互联网金融领域应用最为广泛的一种方式。
第三方支付平台的出现,解决了电商交易中的资金结算问题,为电商提供了更加便捷、可靠的资金结算渠道。
同时,第三方支付平台还可以帮助商家降低运营成本,提高销售效率。
通过这样的方式,第三方支付平台成为了电商平台上不可或缺的一部分。
3.电子支付的未来电子支付已成为人们生活和商业中不可或缺的一部分。
随着移动支付、刷脸支付等技术的不断创新和发展,电子支付的应用范围将会越来越广泛。
网上银行支付论文电子银行支付论文[5篇]
![网上银行支付论文电子银行支付论文[5篇]](https://img.taocdn.com/s3/m/faabba063868011ca300a6c30c2259010202f39e.png)
网上银行支付论文电子银行支付论文[5篇]第一篇:网上银行支付论文电子银行支付论文网上银行支付论文电子银行支付论文第三方网上支付洗钱风险探析摘要:中国第三方网上支付行业发展迅猛,年交易规模已突破万亿大关。
它借助虚拟网络实现了交易模式的创新,在给人们带来高效、便捷的支付途径的同时,其隐蔽、匿名的交易模式也暴露出潜在的洗钱风险。
关键词:第三方网上支付;交易模式;洗钱风险信息网络技术的快速发展给金融服务模式带来了巨大的变革,第三方网上支付得以迅猛发展,它依托于第三方网上支付平台间接使用第三方网上支付实现了用户和商户、商户和商户之间在线货币支付、资金转移、信息传递和查询统计等。
作为一种新型的结算方式,第三方网上支付活动建立在虚拟的网络平台上,具有很强的隐匿性,在给人们带来方便、快捷、高效、灵活和经济的支付途径的同时,也暴露出新的洗钱风险,给反洗钱工作带来了很多难点。
一、第三方网上支付业务发展概况从1999年第三方网上支付模式首次在国内运行,到2005年中国民营企业家马云在瑞士达沃斯世界经济论坛上首次提出“第三方网上支付平台”概念,再到2010年中国第三方网上支付行业交易规模突破万亿元大关,十几年来第三方网上支付行业整体交易规模保持高速攀升。
根据中国人民银行统计,至2010年底,中国已经有各类电子支付企业近400家,业务种类覆盖网上支付、电子货币发行与清算、银行卡和票据跨行清算及集中代收付等各种业态,整个行业正在以一个更加开放、更加多元化的发展姿态向各个新兴的应用服务领域拓展。
I Research艾瑞咨询最新发布的《2010—2011年中国网上支付行业发展报告》的统计数据显示,2010年中国第三方网上支付交易规模达到10 105亿元,同比2009年增长100.1%,实现全年翻番。
2006—2010年第三方网上支付交易规模逐年翻番,增速惊人(如图1所示)。
2010年9月1日,央行《非金融机构支付服务管理办法》的实施,明确规定第三方网上支付等非金融机构将“持证上岗”,监管部门也跟进出台了相关政策措施,第三方网上支付行业发展环境大大改善,一个全新的市场发展格局已经显现。
《网络金融与电子支付》期末复习题附答案
《网络金融》复习题一、填空题1.数字经济是以知识为基础的经济,应用知识、添加创意为核心的经济。
2.当人们选择了某种信息产品,并花费了大量的时间和精力进行学习和实践,而且达到了相当熟悉的程度,此时即使他面对一个可能是更好的产品,他也不会轻易地接受,这就是“锁定效应”或者说是““路径依赖”。
(P28)3.如果经常更换不同系统的产品就要为此付出巨大的精力,花费大量的时间,经济学上把这种成本称为“转移成本"。
4.__消除时空差距__是互联网使世界发生的根本性变化之一。
(P3)5. 信息网络成本主要由三部分构成:一是_网络建设_成本;二是信息传递成本;三是信息的收集、处理和制作成本。
(P4)6.网络经济与传统经济相结合,网络经济才有生命力.7.EDI是电子数据交换的英文缩写.8. 网络和信息技术为网络金融提供了_技术基础_。
(P11)9。
网络经济的深化和电子商务的发展催生了网上银行。
(P12)10。
EDI的实现过程就是用户将数据从自己的计算机信息系统传送到交易方的计算机信息系统的过程。
11。
1995年10月18日,全球首家以网络银行冠名的金融组织——__安全第一银行_打开了它的“虚拟之门”。
(P37)12。
网络银行的发展经历了四个阶段:_银行上网_;_上网银行;_网上银行_;网银集团。
(P38)13.电子现金(E-Cash)是一种以数据形式流通的货币,它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值.14.电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。
15.网上银行为客户提供的是在线的、实时的、即时的服务。
16.网上证券包括有偿证券投资资讯(国内外经济信息、政府政策、证券行情)、网上证券投资顾问、股票网上发行、买卖与推广等多种投资理财服务。
17.网上保险的最终目标是实现保险电子交易,即通过网络实现投保、核保、给付、理赔等业务工作.18.网上支付是指付款方把支付指令发给收款方,然后由他把支付指令转发给银行.19. 在买方和卖方之间启用第三方代理 ,目的是使卖方看不到买方信用卡信息,避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取。
电子支付与网络银行的课程论文
- --CHINA网银平安问题的探究[键入文档副标题]deeplm[选取日期]我国网络银行开展中的问题以及对策摘要:互联网技术在我国迅速开展,伴随而来的是我国网银技术的机遇。
同时,网络银行在运行过程的问题也日益显现,平安问题也受到人们越来越多的关注,如何保证网上银行交易系统的平安和提高网银交易的效率关系到银行内部整个金融网的平安和人民群众的切身利益,因此我们很有必要了解网银的开展现状以及平安问题的症结。
本文在概述网络银行开展现状的根底上,提出网络银行存在的主要问题,并提出相应的措施及网络银行更平安的使用方法。
[在此处键入文档的摘要。
摘要通常是对文档内容的简短总结。
在此处键入文档的摘要。
摘要通常是对文档内容的简短总结。
]Abstract: the rapid development of Internet technology in our country which is associated with the opportunity of online banking technology in China. At the same time, the problem of network bank in the operation process is increasingly apparent, security problem also more and more attention by people, how to ensure the bank on the net trading system's safety and improve the efficiency of online banking transactions related to Banks within the financial network security and the public's vital interest, so we it is necessary to understand the current development of online banking and security problem. Based on the overview, on the basis of current situation of the development of the network bank, put forward the main problems of the network bank, and put forward the corresponding measures and the use of the Internet banking is safer.关键词:网络银行开展问题开展对策二十一世纪是信息化的时代,计算机技术得到迅速的开展。
《网络金融与电子支付》期末复习题附答案
欢迎共阅《网络金融》复习题一、填空题1.数字经济是以知识为基础的经济,应用知识、添加创意为核心的经济。
2.当人们选择了某种信息产品,并花费了大量的时间和精力进行学习值转换成为一系列的加密序列数,额的币值。
14.电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。
15.网上银行为客户提供的是在线的、实时的、即时的服务。
16.网上证券包括有偿证券投资资讯(国内外经济信息、政府政策、证券行情)、网上证券投资顾问、股票网上发行、买卖与推广等多种投资理财服务。
17.网上保险的最终目标是实现保险电子交易,即通过网络实现投保、核保、给付、理赔等业务工作。
18.网上支付是指付款方把支付指令发给收款方 ,然后由他把支付指令转发给银行。
19. 在买方和卖方之间启用第三方代理,目的是使卖方看不到买方信用卡信息,避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取。
20.电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱统运行风险和管理风险。
(P56)31. 信息的有效收集、分析和共享,是网络银行日常监管的关键。
32. 自助银行基本上可以描述为使银行的客户以自助形式去处理传统营业网点的柜台作业交易,通过金融电子化设备来提供金融服务。
(P63)33. 目前国内外流行两种不同形式的自助银行,即混合式自助银行和隔离式全自动化自助银行。
34.网络信息既有存储于网络节点上信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。
35.网络信息的机密性是指网络信息的内容不会被未授权的第三者所知。
36.网络信息的完整性是指信息在存储或传递时不被修改、破坏,不出现信息包的丢失、乱序等,即不能被未授权的第三者修改。
37. 信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。
47.数字证书是一种数字标识 ,可以说是Internet上的安全护照。
48. 认证中心作为受信任的第三方,负责产生、分配并管理用户的数字证书,承担着PKI中公钥合法性检验的责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络金融与电子支付期末论文题目浅谈电子商务交易陷阱及安全防范措施学院名称经济管理学院指导教师班级学号学生姓名2015年12月 17日目录1、电子商务安全问题的构成和基本需求 (1)1.1、网络安全 (1)1.2、电子商务对安全控制的要求 (2)2、目前电子商务中存在的安全问题 (3)3、电子商务安全防范措施 (3)3.1防火墙措施 (3)3.2数据加密技术 (4)3.2.1对称式密钥加密技术 (4)3.2.2公开密钥加密技术 (5)3.3认证技术 (5)3.3.1数字信封 (5)3.3.2数字签名 (6)3.3.3数字证书 (6)3.4安全技术协议 (7)3.4.1安全套层协议(SSL) (7)3.4.2安全电子交易协议(SET) (7)4、总结论述 (7)[参考文献] (8)浅谈电子商务交易陷阱及安全防范措施刘媛媛[摘要]在当今社会,全球经济的发展伴随着电子商务的发展,电子商务在经济生活中的地位牢固而不可撼动,但是与此同时,电子商务交易中的安全问题也变得越来越突出。
由于电子商务是一种全新的商务活动方式,人们对其比较生疏,而且交易双方互不相见,再加上一些媒体对计算机“黑客”“神乎其神”的报道,也使人们对电子商务的安全性充满疑惑。
如何建立一个安全、便捷的电子商务应用环境,对交易信息提供足够的保护,已经成为商家和用户都十分关心的问题。
本文首先介绍了电子商务安全问题的构成和基本需求,其次说明目前电子商务中存在的安全问题;最后提出相应的安全防范措施。
[关键词] 电子商务安全问题安全防范措施网上交易1、电子商务安全问题的构成和基本需求电子商务发展的核心和关键问题是交易的安全性。
为了保护网上交易过程中交易双方的合法权益,人们针对电子商务系统所面临的主要威胁,对其安全性提出了具体的要求。
1.1、网络安全一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。
1、黑客攻击黑客攻击是指黑客非法进入网络,非法使用网络资源。
例如,通过网络监听获取网上用户的账号和密码;非法获取网上传输的数据;通过隐蔽通道进行非法活动等。
(1)口令攻击。
口令攻击是网上攻击最常用的方法,也是大多数黑客开始网络攻击的第一步。
黑客首先通过进入系统的常规服务或对网络通信进行监视,使用扫描工具获取主机的有用信息。
然后,反复试验和推测用户及其亲属的名字、生日、电话号码等,获取进入计算机网络系统的口令,以求侵入系统,从事袭击活动。
(2)服务攻击。
黑客所采用的服务攻击手段主要有四种:①使目标主机建立大量的连接。
因为目标主机要为每次网络连接提供网络资源,所以当连接速率足够高、连接数量足够多时就会使目标主机的网络资源耗尽,从而导致主机瘫痪、重新启死机或黑(蓝)屏。
②向远程主机发送大量的数据包。
③利用即时消息功能,以极快的速度用无数的消息“轰炸”某个特定用户,使目标主机缓冲区溢出,黑客伺机提升权限,获取信息或执行任意程序。
④利用网络软件在实现协议时的漏洞,向目标主机发送特定格式的数据包,从而导致目标主机瘫痪。
(3)IP欺骗。
IP欺骗是适用于TCP/IP环境的一种复杂的技术攻击,它伪造他人的源地址,让一台计算机来扮演另一台计算机,借以达到蒙混过关的目的。
2、计算机病毒计算机病毒,是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒是通过非法侵入来扩散的,计算机病毒程序把自己附着在其他程序上,等这些程序运行时,病毒就进入到系统中,进而大面积扩散。
3、拒绝服务攻击拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。
其实对网络宽带进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够给目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
1.2、电子商务对安全控制的要求1、内部网的严密性企业的内部网上一方面有着大量需要保密的信息,另一方面传递着企业内部的大量指令,控制着企业的业务流程。
因此保证内部网不被侵入或把侵入后的损失限制在一定范围,是开展电子商务时应着重考虑的一个问题。
2、完整性(1)信息的完整性。
(2)数据和交易的完整性。
数据的完整性是指确保传输中的或存储中的数据未遭受未经授权的篡改和破坏;交易的完整性是指电子交易完成了交易的全部逻辑,实现了交易的全部功能,不存在单边账现象,同时交易各阶段中的数据是完整的。
3、保密性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,均有保密的要求。
敏感信息不能披露给第三方,一旦被恶意获取,将造成极大的危害。
信息发送和接受要求在安全的通道进行,保证通信双方的信息保密。
交易的参与方在信息交换过程中没有被窃听的危险。
非参与方不能获取交易的信息。
4、不可修改性交易的文件是不可被修改的。
因此,必须有相应的技术来防止电子交易文件被修改,以保证交易中的严肃与公正。
5、交易者身份的确定性只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切均以信息的真实性为基础。
双方应该在交换信息之前通过各种方法获取对方的证书,并以此识别交易对方的身份不能被假冒或伪装,以有效鉴别确定交易方的身份。
6、交易的无争议和不可抵赖性数据发送者对自己所发送数据的内容和事实不可否认;数据接受者在确实接收到数据后,对已经接收到的数据的事实不可否认。
7、有效性电子商务要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的,8、授权合法性安全管理人员能够控制用户的权限,分配或终止用户的访问、操作、接入等权利,授权用户的访问不能被拒绝。
2、目前电子商务中存在的安全问题电子商务面临的安全威胁主要有以下四个方面:(1)在网络的传输过程中信息被截获(2)篡改传输的文件①篡改②删除③插入(3)假冒他人身份①伪造电子邮件和用户,虚开网站和商店②假冒他人身份(4)不承认或抵赖已经做过的交易(5)恶意破坏3、电子商务安全防范措施3.1防火墙措施防火墙是指设置在不同网络或网络安全域之间的一系列部件组合。
防火墙安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。
在逻辑上它是一个限制器,也是一个分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。
(1)防火墙的基本功能①防火墙是网络安全的屏障②防火墙可以强化网络安全策略③对网络存取和访问进行监控审计④防止内部信息外泄⑤向客户发布信息⑥防火墙的抗攻击能力(2)防火墙的局限性①不能阻止来自内部的破坏②不能保护绕过它的连接③无法完全防止新出现的网络威胁④不能防止病毒⑤不具备实时监控入侵的能力⑥通常工作在网络层,无法检测和防御最新的拒绝服务攻击及蠕虫病毒的攻击3.2数据加密技术3.2.1对称式密钥加密技术基于私有密钥体制采用了对称加密算法,即信息交换双方共同约定一个密钥。
通信的甲方将要发送信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。
对称加密算法有多种,最常用的是DES算法。
对称加密示意图3.2.1.1对称式密钥加密技术的优缺点优点:对称式密钥加密技术具有加密速度快、保密度高等优点。
缺点:(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。
(2)密钥的数目将快速增长而变得难于管理。
(3)对称加密算法一般不提供信息完整性的鉴别3.2.2公开密钥加密技术公开密钥加密体系采用的是非对称加密算法。
使用公开密钥算法需要两个密钥:公开密钥和私有密钥。
具体是指发送方用接收方的公钥对需传递的信息加密,接收方收到信息后用自己的私钥对信息进行解密。
公开密钥体制常用的加密算法是RSA算法使用公钥加密和对应的私钥解密的示意图3.2.2.1公开密钥加密技术的优缺点优点:密钥少而便于管理;不需要采用秘密的通道和复杂的协议来传送密钥缺点:速度慢(适合对少量数据进行加解密)3.3认证技术3.3.1数字信封数字信封对需要的信息的加密用对称密钥加密法;但密钥不先由双方确定,而是在加密前由发送方随机产生;用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用接收方的公开密钥加密,准备定点加密发送给接收方。
接收方收到信息后,用自己的私人密钥解密,打开数字信封,取出随机产生的对称密钥,用此对称密钥再对所收到的密钥解密,得到原来的信息,保证信息的安全,又提高了速度。
3.3.2数字签名数字签名和验证过程示意图3.3.2.1数字签名的运作步骤如下:(1)发送方首先用哈希函数,将需要传送的消息转换成报文摘要。
(2)发送方采用自己的私有密钥对报文摘要进行加密,形成数字签名。
(3)发送方把加密后的数字签名附加在要发送的报文后面,传递给接收方。
(4)接受方使用发送方的公有密钥对数字签名进行解密,得到发送方形成的报文摘要。
(5)接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的报文摘要相比较,若相同,说明文件在传输过程中没有被破坏。
3.3.3数字证书数字证书又称数字凭证,用电子手段来证实一个用户的身份和对网络资源的访问权限,是一种数字标识,提供的是网络身份证明。
3.3.3.1认证机构CA电子商务认证机构(CA)是为了解决电子商务中交易参与各方身份及资信的认定,维护交易活动的安全,从根本上保障电子商务交易活动顺利进行而设立的机构,负责发放和管理数字证书。
3.4安全技术协议3.4.1安全套接层协议(SSL)SSL是Netscape公司率先采用的一种网络安全协议,它能把在网页和服务器之间传输的数据加密。
这种加密措施能够防止资料在传输过程中被窃取。
因此采用SSL协议传输密码和信用卡号等敏感信息以及身份认证信息是一种比较理想的选择。
SSL可以被理解成一条受密码保护的通道。
通道的安全性取决于协议中采用的加密算法。
目前SSL协议标准已经成为网络上保密通信的一种工业标准,在C/S和B/S的构架下都有广泛的应用。
3.4.2安全电子交易协议(SET)SET是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。
SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。
SET 已获得IETF标准的认可,是电子商务的发展方向。
4、总结论述如今,电子商务已经成为一切经济活动中乃至我们生活中不可或缺的组成元素,成为推动企业发展的核心力量。
而归根究底,电子商务安全问题才是电子商务顺利发展的一个关键,解决电子商务安全问题最重要的是技术,而问题总是不断变化的,威胁也不是一成不变的,所以我们只有在技术不断创新,才能赶上世界的变化和电商的发展,为人们创建一个安全便捷的电商世界。