our Core Values 任务分析 在日常的网络购物过程中,支付是必不可少的一个环节 在上述案例中,由于主动分享付款成功的页面链接使得信 息泄露,是用户使用过程不严谨造成的,同时,虽然支付 宝迅速在官方微博发表声明,称该页面一般用于支付双方 展示支付结果,不含用户真实姓名、密码等重要信息;该 页面的链接加有安全保护,正常情况下无法被搜索引擎抓 取,但也不可否认,支付宝在此类应用中的安全保密机制 是存在一定问题的。 ·在日常的电子商务交易中,用户应该加强自身信息保密安 全方面的操作,切实避免由于个人原因造成的信息威胁。 同时第三方支付平台或者其他支付平台,也应该加强金融 系统一端的安全建设,防止不法分子抓住信息传递过程的 漏洞
任务分析 • 在日常的网络购物过程中,支付是必不可少的一个环节, 在上述案例中,由于主动分享付款成功的页面链接使得信 息泄露,是用户使用过程不严谨造成的,同时,虽然支付 宝迅速在官方微博发表声明,称该页面一般用于支付双方 展示支付结果,不含用户真实姓名、密码等重要信息;该 页面的链接加有安全保护,正常情况下无法被搜索引擎抓 取,但也不可否认,支付宝在此类应用中的安全保密机制 是存在一定问题的。 • 在日常的电子商务交易中,用户应该加强自身信息保密安 全方面的操作,切实避免由于个人原因造成的信息威胁。 同时第三方支付平台或者其他支付平台,也应该加强金融 系统一端的安全建设,防止不法分子抓住信息传递过程的 漏洞
our Core Values 相关知识 1·网络中资金流数据的保密性 信息的保密性是指在交易过程中,信息在传输或存储中不被 他人窃取。网上支付系统必须保证信息在商户,消费者,银 行,认证机构等几个对象之间存储传递不会泄漏,不被非法 人员利用。 。 在网上支付过程中,用户的关键信息,比如登录密码或交易 密码,数字证书文件,验证码等的保密性是账户安全与否的 重点。在互联网这个开放网络环境中进行支付必须通过支付 网关,另外需要支付平台提供一系列措施保证交易信息的保 密性,比如,安装安全控件,分页面显示登录信息等等。在 记录用户信息时,应对用户信息中的密码、密码问题和答案 采用加密存储方式。另一方面,用户自身也需警惕自己无意 泄漏的关键信息,以免给他人造成可乘之机,进而丧失商机
相关知识 • 1. 网络中资金流数据的保密性 • 信息的保密性是指在交易过程中,信息在传输或存储中不被 他人窃取。网上支付系统必须保证信息在商户,消费者,银 行,认证机构等几个对象之间存储传递不会泄漏,不被非法 人员利用。 • 在网上支付过程中,用户的关键信息,比如登录密码或交易 密码,数字证书文件,验证码等的保密性是账户安全与否的 重点。在互联网这个开放网络环境中进行支付必须通过支付 网关,另外需要支付平台提供一系列措施保证交易信息的保 密性,比如,安装安全控件,分页面显示登录信息等等。在 记录用户信息时,应对用户信息中的密码、密码问题和答案 采用加密存储方式。另一方面,用户自身也需警惕自己无意 泄漏的关键信息,以免给他人造成可乘之机,进而丧失商机
our Core Values ·网上支付碰上“钓鱼”骗术个人信用卡信息还要看 牢 。 网购不满意要退换货,多年不见的老友突然上线 , 到哪里都“蹭”无线网络,这些年轻人几乎都会 遇到的事,正在成为新骗术的高发区。随着银行 卡网银业务、网上支付的盛行,许多“垂钓者”虎 视眈眈,“钓”法花样迭出,令人防不胜防。 ·具体参看教材
• 网上支付碰上“钓鱼”骗术 个人信用卡信息还要看 牢 • 网购不满意要退换货,多年不见的老友突然上线 ,到哪里都“蹭”无线网络,这些年轻人几乎都会 遇到的事,正在成为新骗术的高发区。随着银行 卡网银业务、网上支付的盛行,许多“垂钓者”虎 视眈眈,“钓”法花样迭出,令人防不胜防。 • 具体参看教材
our Core Values 2.网络中支付信息的完整性 信息的完整性是指从信息存储和信息传输两个方 面来看的。在存储时,要防止非法篡改和破坏网 站上的信息。在传输过程中,接收信息的一方收 到的信息与发送方发送的信息完全一致,说明在 传输过程中信息没有遭到破坏。 。【 网上支付过程中,面对具备特定知识和工具的各 类攻击者,数据信息很可能会被篡改,因此必须 预防对信息的随意生成、修改,同时要防止数据 信息传输过程中的信息丢失和重复输入,并保证 信息传送次序的统一
• 2.网络中支付信息的完整性 • 信息的完整性是指从信息存储和信息传输两个方 面来看的。在存储时,要防止非法篡改和破坏网 站上的信息。在传输过程中,接收信息的一方收 到的信息与发送方发送的信息完全一致,说明在 传输过程中信息没有遭到破坏。 • 网上支付过程中,面对具备特定知识和工具的各 类攻击者,数据信息很可能会被篡改,因此必须 预防对信息的随意生成、修改,同时要防止数据 信息传输过程中的信息丢失和重复输入,并保证 信息传送次序的统一
our Core Values ·3.信息的不可否认性 信息的不可否认性也叫信息不可抵赖性 aa足法下aa 。 意发送,一方和接荍一方不能杏认自白曾经发出 落鑫甘委膏壁育求壅整氧名 闷 装清的青 中华人共和国电子签名送》的出台,明确了电 质等着馨人设止接
• 3.信息的不可否认性 • 信息的不可否认性也叫信息不可抵赖性,是指信 息发送一方和接收一方不能否认自己曾经发出或 接收过的信息。在传统的支付过程中,交易双发 主要是通过盖章和签名来预防抵赖行为的。在网 络环境中,交易发生时,主要依靠电子签名以及 收发信息的确认回复来预防抵赖行为,尤其是《 中华人民共和国电子签名法》的出台,明确了电 子签名的法律效力和有效范围,可以达到防止接 收用户更改原始记录,或者否认已收到数据