项目二网上支付的安全使用.ppt
《项目二网上支付的安全使用.ppt》由会员分享,可在线阅读,更多相关《项目二网上支付的安全使用.ppt(31页珍藏版)》请在三一办公上搜索。
1、项目二 网上支付的安全使用,应知目标了解网上支付面临的安全问题与安全需求了解并掌握网络支付的安全策略及解决方法了解并掌握网上支付的安全技术 防火墙技术、数字机密技术、数字摘要技术、数字签名技术、数字时间戳的工作机理 了解数字证书的基本概念与CA中心的功能了解并掌握SSL和SET安全协议的基本原理与工作程序 应会目标能够识别网上支付安全风险掌握网上支付数字证书的申请、安装与使用能够掌握网上支付的安全使用方法,任务一 了解网上支付的安全风险与需求分析,知识点、能力了解网上支付面临的安全风险了解网上支付的安全需求,任务情境 2005年2月份发现的一种骗取美邦银行(Smith Barney)用户的账号
2、和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。当用户点击链接时,实际连接的是钓鱼网站 国内曾网上传得沸沸扬扬的“光大证券网银木马(newup.exe)”病毒着实让大家都紧张了一把,甚至某些媒体做出了“多款证券交易软件捆绑网银木马程序”这样的报道。面对越来越多的网上偷盗事件,网上支付中的安全威胁有哪些?我们该如何识别与预防网上支付时出现各种安全风险呢?本任务我们将对网上支付的安全风险的识别与防范
3、方法进行一个全面的认识与学习。,任务分析 在网上支付与结算中,资金支付结算体系问题是电子商务中主要的安全隐患发生点。基于Internet平台的电子商务必然涉及客户、商家、银行及相关管理认证部门等多方机构,以及它们之间可能的资金划拨,使得客户和商家必须充分考虑支付体系是否安全。因此,保证安全是推广应用网上支付与结算方式的根本基础。本学习任务中,我们将了解网上支付面临的安全风险与网上支付的安全需求。,任务实施一、了解网上支付面临的安全风险1互联网环境的安全隐患2黑客对网上支付的主要攻击方式(1)钓鱼网站和服务器攻击(2)键盘记录(3)嵌入浏览器执行(4)屏幕“录像”(5)窃取数字证书文件(6)伪装
4、窗口3信息安全风险,二、网上支付的安全需求1保证网络上资金流数据的保密性2保证相关网络支付信息的完整性3保证网络上资金结算双方身份的真实性4保证网络上有关资金的支付结算行为发生的事实及发生内容的不可抵赖性5保证网上支付系统运行的稳定可靠、快捷,任务完成结论 通过本任务的学习,使大家了解网上支付面临的安全风险,并结合目前电子商务的开展状况与需求,分析了电子商务实体各方对网上支付的安全需求。课堂训练与测评 结合身边网上支付实例或所了解的案例,分析目前常出现的网上支付安全问题与特点。,任务二 网上支付的安全管理,知识点、能力点了解网上支付安全衡量指标了解制订网上支付的安全管理策略的原则了解并掌握网上
5、支付的安全管理措施,任务情境 实时在线的网上支付行为对网上支付系统的性能要求很高,网上支付的支撑网络需有较好的安全防护能力,如防火墙系统的配置,网络通道速度的检测,管理机制的制定与确立等。随着网上支付的快速发展,很多内部、外部的风险管理问题开始显现。“内部控制无效”、“客户资金保管不善”、“交易对手风险无法防范”以及“违反法律法规”等因素,都有可能引发网上支付的重大风险事件,阻碍网上支付持续健康发展。因此面对网上支付面临的安全风险的威胁,除了不断完善系统的安全技术外,还必须花大力气加强网上支付的安全管理,因为诸多的不安全因素恰恰反映在组织管理和人员管理等方面,例如客户随意放置自己的信用卡号码与
6、密码,纵使银行应用最尖端的加密技术,又有什么用呢?因此光有高尖的技术手段是不够的,还需要建立良好的管理机制,这样的安全机制才是有效的。,任务分析 安全管理是网上支付系统安全所必须考虑的基本问题,所以应引起重视。本学习任务,我们将了解网上支付的安全衡量指标、制订网上支付安全管理策略原则、并且我们将分别从金融机构和客户的角度来了解网上支付安全体系建立的安全管理对策。,任务实施一、网上支付安全衡量指标1技术手段2管理方面,二、制订网上支付安全管理策略的基本原则1预防为主2实际安全需求分析3多人负责原则4任期有限原则5职责分离原则,三、网上支付安全管理的措施1金融机构的安全管理措施2客户的自我安全保护
7、措施,任务完成结论 网上支付的安全保障仅仅依靠高尖的技术手段是不够的,还需要建立良好的管理机制,这样的安全机制才是有效的。通过本学习的任务,我们对网上支付的安全衡量指标、制订网上支付安全管理策略原则、以及金融机构和客户的网上支付的安全管理对策有了一个全面的认识。课堂训练与测评 分析一个实际开展电子商务的企业,如Dell公司、海尔商城、淘宝网站等保证网上支付的安全管理策略。,任务三 了解网上支付的相关安全技术,知识点、能力点了解并掌握访问控制技术的原理与应用了解并掌握数据机密技术的原理与应用了解并掌握数据抗抵赖技术的原理与应用了解并掌握身份认证技术的原理与应用 能够熟练使用网上支付中安全技术工具
8、,任务情境 艾瑞市场咨询分析认为,安全性一直是非常困扰广大网民使用网上银行服务的一个问题,最近出现的因使用支付工具等发生的洗钱、盗窃等案件,一直让人心有余悸。由于对网上支付安全性的担忧,有80.9%的网民希望网上支付服务安全更有保障。支付安全是支付企业的生命线,是支付行业的发展瓶颈,是广大网民最最关心的问题。“工欲善其事,必先利其器。”网络信息安全的先进安全技术是网上支付平台的安全性保障。基于此,支付行业尤其是支付企业对网上支付的安全问题也做出了不懈的努力。同时有些风险防范技术措施是大多数网民在使用,只是没有意识到它的存在和价值。那可以采用哪些网络安全技术来防范网上支付的安全风险?本任务我们将
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 网上支付 安全 使用
链接地址:https://www.31ppt.com/p-4950482.html