項目四：旅游電子商務支付與安全課件

1、項目四旅游電子商務支付與安全知識目標：掌握電子貨幣的概念和形式，掌握電子支付的概念；了解網(wǎng)上銀行的模式和網(wǎng)上銀行的特點，了解電子商務面臨的主要安全威脅；理解電子商務對安全的基本要求，理解電子商務常用的數(shù)據(jù)加密技術；掌握電子商務的認證體系。學習目標項目四 旅游電子商務支付與安全技能目標：能夠通過理論和實驗，掌握數(shù)字證書的申請、下載安裝、查看、導出導入的操作技能，并熟練掌握個人數(shù)字證書在安全電子郵件中的使用等。素質目標：提升學生對旅游電子商務支付與安全工作的理解和職業(yè)熱愛;使學生樹立對網(wǎng)絡安全的風險意識、責任意識和安全意識，提高風險防范能力；培養(yǎng)學生積極主動的工作態(tài)度、分析問題和解決問題的能力。任

2、務一：電子商務支付的概念及分類任務導入：根中國互聯(lián)網(wǎng)絡信息中心第47次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示,截至2020年12月，我國網(wǎng)絡支付用戶規(guī)模達8.54億，較2020年3月增長8636萬，占網(wǎng)民整體的86.4%。電子商務領域首部綜合性法律中華人民共和國電子商務法正式出臺,大數(shù)據(jù)、區(qū)塊鏈等新技術深入應用,電子商務支付更加安全可靠,運營效率顯著提升。2020年，央行數(shù)字貨幣已在深圳、蘇州等多個試點城市開展數(shù)字人民幣紅包測試，取得階段性成果。未來，數(shù)字貨幣將進一步優(yōu)化功能，覆蓋更多消費場景，為網(wǎng)民提供更多數(shù)字化生活便利。以四人為一個小組，查閱中國互聯(lián)網(wǎng)絡信息中心最新的中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告

3、中關于安全支付的數(shù)據(jù)及分析，分組討論：1. 中國電子商務安全與支付的發(fā)展現(xiàn)狀如何？2. 什么是電子支付，以及電子支付的特點和分類是什么？電子支付 (Electronic Payment)指的是消費者、商家和金融機構之間使用電子手段把支付信息通過信息網(wǎng)絡安全地傳送到銀行或相應的處理機構，以實現(xiàn)貨幣支付或資金流轉的支付系統(tǒng)，即把新型支付手段（包括電子現(xiàn)金（E-cash）、信用卡（Credit Card）、借記卡（Debit Card）、智能卡等）的支付信息通過網(wǎng)絡安全傳送到銀行或相應的處理機構，實現(xiàn)電子貨幣支付與資金流通。一、電子支付的概念與特點電子支付傳統(tǒng)的支付方式采用數(shù)字化的方式進行款項支付通

4、過物理實體的流轉來完成款項支付工作環(huán)境基于開放的系統(tǒng)平臺之中在較為封閉的系統(tǒng)中運作使用最先進的通信手段使用傳統(tǒng)通信媒介對軟、硬件設施的要求很高沒有很高的要求方便、快捷、高效、經濟耗時、費用高二、電子支付系統(tǒng)的分類1. 大額支付系統(tǒng)是一個國家支付體系的核心應用系統(tǒng)，它通常由中央銀行運行，主要處理銀行間大額資金轉賬。通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開設賬戶的金融機構。大額系統(tǒng)處理的支付業(yè)務量很少，但資金額很大。2. 聯(lián)機小額支付系統(tǒng)主要指ATM系統(tǒng)和POS機系統(tǒng)，其支付工具為銀行卡。它的主要特點是金額小、業(yè)務量大，交易資金采用凈額結算。3. 脫機小額支付系統(tǒng)也被稱為批量電子支付系統(tǒng)

5、，它主要是指自動清算中心，處理預先授權的定期借記（如公共設施繳費）或定期貸記（如發(fā)放工資）等。4. 電子貨幣支付系統(tǒng)是指以電子數(shù)據(jù)形式存儲在銀行的計算機系統(tǒng)中，通過互聯(lián)網(wǎng)以信息傳遞的形式實現(xiàn)流通和支付功能的貨幣系統(tǒng)。任務拓展閱讀比較中國互聯(lián)網(wǎng)絡信息中心最新的中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告中關于安全支付的數(shù)據(jù)及分析，了解中國電子商務發(fā)展的現(xiàn)狀，并撰寫500字的報告一份。各小組討論并總結目前電子商務安全支付的現(xiàn)狀和技術要求。任務二：網(wǎng)上銀行與第三方支付任務導入：隨著移動支付的快速發(fā)展，各行各業(yè)紛紛接入第三方支付平臺。于2017年12月底首次發(fā)布的云閃付在一年的時間里，快速積累了1億用戶數(shù)量，僅次于微

6、信和支付寶。在成立不到2年的時間內，云閃付迅速成為國內第三大移動支付巨頭。目前，網(wǎng)上銀行和第三方支付平臺在我們的日常生活中發(fā)揮著越來越重要的作用。以四人為一個小組，查閱最新的資料（艾瑞咨詢發(fā)布的中國第三方支付季度數(shù)據(jù)發(fā)布），分別了解最新的第三方支付交易規(guī)模和第三方支付平臺市場份額（分為移動和互聯(lián)網(wǎng)），并分組討論目前市場上主要的第三方支付平臺的運營模式。一、什么是網(wǎng)上銀行網(wǎng)絡銀行又稱網(wǎng)上銀行，是指通過計算機網(wǎng)絡系統(tǒng)向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網(wǎng)上證劵、投資理財?shù)葌鹘y(tǒng)服務項目。美國安全第一網(wǎng)絡銀行（Security First Network Bank），是一家于1

7、995年10月成立的完全通過互聯(lián)網(wǎng)經營的獨立銀行。二、第三方支付所謂第三方支付，是一些與各大銀行簽約、并具備一定實力和信譽保障的非銀行獨立機構，為買賣雙方提供電子商務交易的安全保障。典型的第三方支付平臺有哪些？1998年12月2004年12月2006年8月2014年3月支付寶與微信支付有什么區(qū)別嗎？任務拓展目前，第三方支付平臺競爭激烈，各企業(yè)需要有長遠的競爭策略，才能持續(xù)擁有適合企業(yè)長期發(fā)展的原動力。請各組思考：1. 目前國內外典型第三方支付企業(yè)的盈利能力、運營模式、主要競爭策略是什么？2. 國內主要第三方支付企業(yè)的優(yōu)勢和劣勢如何？通過對第三方支付平臺競爭策略、盈利模式的深入分析和研究，總結出

8、第三方支付市場競爭的現(xiàn)狀與企業(yè)發(fā)展中存在的問題，并能夠給出提高競爭能力的建議。任務三：數(shù)字貨幣與區(qū)塊鏈任務導入：隨著新興技術的不斷發(fā)展，數(shù)字貨幣悄然而至。其中，作為數(shù)字貨幣底層技術的區(qū)塊鏈技術以其獨特的去中心化、不可篡改和可追溯特性與電子商務具有天然的融合應用優(yōu)勢。應用區(qū)塊鏈技術，使得所有電子商務交易記錄、評價都更真實可靠，更有利于商家樹立品牌。以四人為一個小組，查閱資料2018區(qū)塊鏈+電商行業(yè)報告，梳理一下目前國內外主要電商平臺（阿里巴巴、京東、蘇寧易購、樂天、寺庫（SECOO）、NeoPlace、Provenance）利用區(qū)塊鏈技術的典型案例。分組討論：1. 傳統(tǒng)的電商平臺如何應用區(qū)塊鏈技

9、術增強競爭力和增加品牌感？2. 區(qū)塊鏈電商平臺如何利用去中心化構建安全的環(huán)境，為買賣雙方提供區(qū)塊鏈服務？一、數(shù)字貨幣數(shù)字貨幣（Digital Currency）是一種電子貨幣形式的替代貨幣。數(shù)字貨幣最主要的特征就是對貨幣進行了數(shù)字化的處理，而這一數(shù)字化處理則是依托密碼學和計算機技術，經過數(shù)字化加密等一系列復雜的程序處理后才能完成。廣義的數(shù)字貨幣包括法定貨幣的電子化（即電子貨幣或電子現(xiàn)金）、互聯(lián)網(wǎng)公司發(fā)行的虛擬貨幣（如Q幣等）、非法定加密數(shù)字貨幣和各國正在積極研究的法定加密數(shù)字貨幣；而狹義的數(shù)字貨幣則專指以區(qū)塊鏈為技術支撐，基于互聯(lián)網(wǎng)進行流轉的電子貨幣或交換媒介，實現(xiàn)交易的即時性和無國界的所有權

10、轉讓，典型代表有比特幣、萊特幣、元寶幣等。1. 虛擬貨幣。虛擬貨幣也稱網(wǎng)絡虛擬貨幣、非真實貨幣，是以一定的發(fā)行機構為發(fā)行主體，以通用信息技術為支撐，以互聯(lián)網(wǎng)為主要流通的一種貨幣價值的數(shù)字表現(xiàn)形式。廣義的虛擬貨幣包括電子貨幣和數(shù)字貨幣；狹義的虛擬貨幣僅指由互聯(lián)網(wǎng)企業(yè)發(fā)行（即非央行和其他信用機構），并僅在該企業(yè)經營范圍內使用的虛擬貨幣，包括網(wǎng)絡游戲公司發(fā)行的游戲幣、門戶網(wǎng)站的積分或網(wǎng)絡社區(qū)的專用幣（如Q幣等）。2. 電子貨幣。電子貨幣是一種表示現(xiàn)金的加密序列數(shù)，其并非一種獨立的貨幣。電子貨幣作為廣義虛擬貨幣的一種，同樣以計算機技術和通信技術為手段，沒有實際的物理形態(tài)，是可以通過電子通信的方式實現(xiàn)流

11、通與支付的手段，為持有者的金融信用。電子貨幣的載體隨著互聯(lián)網(wǎng)的發(fā)展逐漸多樣化，從最初由銀行發(fā)行的銀行卡（包括信用卡、儲蓄卡等），到儲值卡（購物卡、公交卡等），再到第三方支付平臺（微信支付、支付寶等）。電子貨幣的流轉是資金信息以電子數(shù)據(jù)流形式的傳遞，本質上傳遞的是法定貨幣的價值。截至2018年11月底，全球數(shù)字貨幣市場共有幣種2071種，總市值共計$118 651 432 683（約為1187億美元），基本涵蓋全球主要國家和地區(qū)。絕大多數(shù)數(shù)字貨幣的體量都很小，目前的數(shù)字貨幣市場仍以比特幣(Bitcoin)為主，但以太幣(Ethereum)、萊特幣（Litecoin）等也占據(jù)了一定的市場份額。截至

12、2018年11月，全球數(shù)字貨幣市場單日總交易額約為800億元人民幣，僅為2018年年初巔峰期的1/6。全球數(shù)字貨幣市場在經歷了瘋狂漲勢之后，逐步降溫冷卻，趨于平緩。比特幣等數(shù)字貨幣是參與者通過特定的程序“挖礦”而得，但隨著“挖礦”的人越來越多，比特幣的獲取變得更為困難，價格隨即不斷攀升。從最初幾美分一枚到如今的幾十美元一枚，數(shù)字貨幣的漲勢超出了人們的預期。由于比特幣缺乏實用性，越來越多的投資者加入進來只是為了投機和炒作，從而導致比特幣價格的劇烈波動。以加密數(shù)字貨幣比特幣為例，由于大量投機者的炒作導致的價格波動，其支付功能的可靠性被大大減弱。此外，數(shù)字貨幣交易平臺的運營狀況也堪憂。Definit

13、ionFounderPrincipleCirculation platformUsable range比特幣是一種基于去中心化，采用點對點網(wǎng)絡與共識主動性，開放源代碼，以區(qū)塊鏈作為底層技術的虛擬加密貨幣.比特幣是一種數(shù)字貨幣，由計算機生成的一串串復雜代碼組成由中本聰在2008年提出，2009年誕生。從比特幣的本質說起，比特幣的本質其實就是一堆復雜算法所生成的特解網(wǎng)絡可以兌換成大多數(shù)國家的貨幣。你可以使用比特幣購買一些虛擬的物品，比如網(wǎng)絡游戲當中的衣服、帽子、裝備等，只要有人接受，你也可以使用比特幣購買現(xiàn)實生活當中的物品。二、區(qū)塊鏈1區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸,共識機制加密算法等計算機技

14、術的新型應用模式,是比特幣的一個重要概念。2同時作為比特幣的底層技術，是一串使用密碼學方法相關聯(lián)產生的數(shù)據(jù)塊。每一個數(shù)據(jù)塊中包含一批次比特幣網(wǎng)絡交易的信息,用于驗證其信息的有效性和生成下一個區(qū)塊。3區(qū)塊鏈是一個去中心化的分布式賬本數(shù)據(jù)庫,但區(qū)塊鏈技術并不包含“賬本”。其本身是一串使用密碼學相關聯(lián)所產生的數(shù)據(jù)塊，每一個數(shù)據(jù)塊中包含了多次比特幣網(wǎng)絡交易有效確認的信息。Blockchain componentsDate saving informationHash and fingerprintHash of previous blockCreat a new block任務拓展隨著區(qū)塊鏈技術的不斷

15、發(fā)展，該技術對電商業(yè)務的影響越來越大，涉及多維度、多環(huán)節(jié)、全方位。請各組思考一下：區(qū)塊鏈+電子商務在未來的應用過程中面臨的挑戰(zhàn)和發(fā)展趨勢是什么？各小組討論：區(qū)塊鏈技術與電商的應用融合現(xiàn)在還處于技術應用的初級階段，優(yōu)勢和不足也比較突出，去中心化的運作機制如何在交易中凸顯服務優(yōu)勢？請通過數(shù)據(jù)和案例支撐自己的觀點。任務四：旅游電子商務安全與技術任務導入：伴隨大數(shù)據(jù)、人工智能、云計算等技術和互聯(lián)網(wǎng)經濟的迅猛發(fā)展，電子商務飛速發(fā)展并成為人們進行商務往來和日常消費的重要方式。然而，電子商務交易過程中的安全問題卻不容小覷，頻發(fā)的網(wǎng)絡安全、用戶信息泄露等事件引起了社會的普遍關注和廣泛擔憂。2018年8月，中華

16、人民共和國電子商務法正式頒布，成為我國電子商務領域第一部綜合性法律。以四人為一個小組，查閱資料，梳理目前電子商務存在的安全問題，并討論以下問題：1. 保障電子商務安全的主要技術和管理方法有哪些？2. 電子商務安全的發(fā)展現(xiàn)狀和未來發(fā)展格局如何？一、電子商務安全發(fā)展歷史與趨勢1. 虛通信保密階段（20世紀4070年代）通信保密階段主要以密碼學研究為主，重在數(shù)據(jù)安全層面。此階段主要安全威脅是搭線竊聽、密碼學分析，主要保護措施是通過加密解決通信保密，保證數(shù)據(jù)的機密性與完整性。2. 計算機系統(tǒng)安全階段（20世紀7080年代）計算機系統(tǒng)安全階段重在研究物理安全層與運行安全層，兼顧數(shù)據(jù)安全層。此階段主要安全

17、威脅擴展到非法訪問、惡意代碼、脆弱口令等，主要保護措施是安全操作系統(tǒng)設計技術，確保計算機系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的機密性、完整性和可控性。3. 網(wǎng)絡信息系統(tǒng)安全階段（20世紀90年代以后）網(wǎng)絡信息系統(tǒng)安全階段開始針對信息安全體系進行研究，重在運行安全與數(shù)據(jù)安全層，兼顧內容安全層。這一階段的主要安全威脅發(fā)展到網(wǎng)絡入侵、病毒破壞、信息對抗的攻擊等，主要保護措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、公鑰基礎設施（Public Key Infrastructure，PKI）和虛擬專用網(wǎng)絡（Virtual Private Network，VPN）等。二、電子商務安全威脅電子商務面

18、臨的安全威脅主要來自兩個方面：計算機網(wǎng)絡系統(tǒng)的安全性和電子商務交易的安全性。(一) 計算機網(wǎng)絡系統(tǒng)的安全性黑客攻擊搭線竊聽軟件的漏洞和“后門”計算機病毒的攻擊網(wǎng)絡釣魚1. 黑客攻擊2. 搭線竊聽這是非法者常用的一種手段，即將導線搭到無人值守的網(wǎng)絡傳輸線路上進行監(jiān)聽。通過信號的處理和分析，可以完全掌握通信的全部內容。3. 軟件的漏洞和“后門”漏洞是指，在計算機硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。后門是指，那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權的程序方法。程序員常常會在軟件內創(chuàng)建后門程序以便可以修改程序設計中的缺陷。4. 計

19、算機病毒的攻擊病毒是一個醫(yī)學名稱，比細菌還小，能侵入人、動物、植物體中，引起一些疾病；計算機有一類有害的程序，也能使計算機引起“疾病”，我們稱它為計算機病毒。中華人民共和國計算機信息系統(tǒng)安全保護條例中，計算機病毒被明確定義為：“編制者在計算機程序中插入的破壞計算機功能或破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼?！?. 網(wǎng)絡釣魚網(wǎng)絡釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 、 或信用卡詳細信息等）的一種攻擊方式。最典型的網(wǎng)絡釣魚攻擊將收信人引誘到一個通過精心設計與目標網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲

20、取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。(二) 電子商務交易的安全性系統(tǒng)的可靠性身份的鑒別性信息的保密性信息的完整性不可抵賴性1. 系統(tǒng)的可靠性系統(tǒng)的可靠性是指計算機及網(wǎng)絡硬件和軟件工作的可靠性。是否會因為計算機故障、計算機病毒和自然災害等造成信息錯誤、失效或丟失。2. 身份的鑒別性3. 信息的保密性4. 信息的完整性5. 不可抵賴性三、電子商務安全技術加密技術數(shù)字簽名技術CA認證技術反病毒技術防火墻技術1. 加密技術“加密”，簡單的說，就是使用數(shù)學的方法將原始信息（明文）重新組織，變換成只有授權用戶才能解讀的密文。而“解密”，就是將密文重新恢復成明文的過程。加

21、密技術包括兩個元素：算法和密鑰。算法是指將普通的文本（或者信息）與一串數(shù)字（密鑰）的結合，產生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。對稱加密體制對稱加密體制，又叫傳統(tǒng)加密體制，發(fā)送方和接收方使用同樣密鑰的體制，即文件加密和解密使用相同的密鑰。對稱加密體制的工作原理及其優(yōu)缺點。非對稱加密體制非對稱加密體制，也叫公開密鑰密碼體制，即加密密鑰和解密密鑰不相同。非對稱加密體制使用的是密鑰對，即公鑰(public key) 和私匙(private key) 的組合。一般加密的密鑰為公鑰，解密的密鑰為私匙。公鑰是公開的，可以像電話簿一樣。2. 數(shù)字簽名技術對信息進行加密只解決了電子商務安全的第一個問題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，確定發(fā)送信