Internet的网络应用模式：1主机/终端模式(Host/terminal)：以Mainframe为屮心的集中处理网络2文件/服务器模式(Filc/scrvcr)：以单台计算机为中心辅以文件集中管理的局域网络系统3客户/服务器模式(client/server)：以注重客户端和服务器应用配合的分布式计算处理网络系统4浏览器/服务器模式(browser/server)以正在兴起的以web浏览器与服务器为中心的Internet模式电子商务的三种类型：・EDI(电了数据交换)商务・基于Internet fl'J电了商务•基于intranet的电了商务(内联网) 电子商务的交易模式：•网络商品直销的交易模式・网络商品中介交易的交易模式支付：是为了清偿商务伙伴间山于商甜交换和服务活动引起的债务、债券的关系，乂银行所提供的金融服务业务传统支付方式：・物物交换方式・货币支付・银行转账支付由支付人发起的结算由接收人发起的结算信用卡支付结算资金汇兑支票支付结算自动清算所ACH支付电子资金转账EFT 网络支付与结算：可以理解为电子支付的高级方式；是以电子商务为商业基础、以商业银行为主体、使用安全的主要基于Internet 平台的运作平台，通过网络进行的为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。

网络支付面临的挑战：1信心不足、相关知识缺乏致使金业和客户对网络支付结算的安全性、方便性还有一点怀疑。

2 (习惯问题)改变了双方原有的习惯，商家和客户难以接受进而抵制电子商务3需耍一个完善技术平台和管理机制需要银行提高技术和管理控制能力4能否真的做到低成木、快捷方便、安全可靠述冇待观察电子货币：一种利用电子数据信息表达、通过计算机及通信系统进行金融交易的货币。

电子货币的运作形态：1发行2流通3回收结算方式的特征：预付行结算、即付型结算、后付型结算。

电子货币的分类：按电子货币的支付方式分：“储值卡型”、“信用卡型”、“存款利用型”、“现金模拟型” 按电子货币的流通形态分：“开环型”(只有英国威斯敏斯特银行开发的MONDEX电子零钱)“闭环型”(除电子现金外的电子货币如电子支票等均属于其中电子银行的主要概念：E-bank电子化和信息化了的高效率、低运行成本的银行；自助银行服务项目：一般是以银行卡为介质、提供ATM服务、POS服务和HB服务(house bank)家庭银行完全依赖于“C&C”等现代科技交易发展起来的全新服务项目网络银行和电子银行的异同：网络银行是一种依托信息技术和internet的发展，主要基于Internet平台开展和提供各种金融服务的新型银行机构与服务形式；网络银行系统是建立在已冇的电子银行基础上的、是电子银行的发展、并H•成为电子银行的重要组成部分第三章电子支付，英文为Electronic Payment或e・Paymen(,指通过电了信息化的手段实现交易屮的价值与使用价值的交换过程。

自计算机和网络通讯技术在20世纪70年代开始普及应用以来，一些电了支付方式如信用卡、电子汇兑等就开始投入使用。

因此电子支付方式的出现要早于现在的Interneto网络支付，也称网上支付，英文可定义为Net Payment,就是指以金融电子化网络为基础，以各种电子货币为媒介，通过计算机网络特别是Internet以电子信息传递的形式实现流通和支付功能。

电子支付与网络支付：从电了支付与网络支付的发展及概念可以看出，网络支付可以认为是电了支付的一个最新发展阶段，或者说，网络支付是基于Internet并适合电子商务的电了支付。

网络支付体系的七大要素：1客户2商家3客服开户行4商家开户行5支付网关：是Internet公用网络平台和银行内部的金融专用网络平台Z间的安全接口6金融专用网络：银行内部及银行间进行通信的专用网络，不对外开放7“CA认证中心”：网上商务的准入者和市场规范者，是第三方的公正机构电子商务的支撑网络平台：通常是交换型、通信吋间较短的、安全保密性好的且稳定可靠的通信平台、必须面对全社会、対所有大众开放网络支付的安全需求1.网络上资金流数据的保密性2.和关网络支付结算数据的完整性3.网络上资金结算双方身份的认定4.不可抵赖性5.保证网络支付系统的运行可靠、快捷，做好数据备份与灾难恢复功6.建立共同的网络支付行为规范，进行相关立法，以强制力手段要求网络支付相关各方严格遵守网络支付安全策略-•般包含认证、访问控制、保密、数据完整性、法律法规、审计等机制。

防火墙定义防火墙(Firewall),是一种由计算机软件和硬件组成的隔离系统设备，用于在Ininmet和Internet之间构筑一道防护屏障，能按设置的条件进行区分，实现内外冇别。

其主要目标是保护Intranet中的信息、资源等不受来口Internet中非法用户的侵犯，它控制Intranet与Internet Z间的所有数据流屋。

防火墙功能：双向监控功能、设置用户认证等安全控制机制、防火墙本身无法被穿透、明确Intranet 的边界1・私用密钥加密法的定义与应用原理信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而只能用这一密钥解密。

由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。

比较箸名的私有密钥加密算法有DES算法及其各种变形、国际数据加密算法IDEA以及RC4,RC5等2 •公开密钥加密法的定义与应用原理原理：共用2个密钥，在数学上和关，称作密钥对。

用密钥对屮任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一•个密仞解密。

商家采用某种算法(秘钥生成程序)生成了这2个密钥后，将其中一个保存好，叫做私人密钥(Private Key),将另一个密钥公开散发出去，叫做公开密钥(Public Key)o比较著名的公开密钥加密算法有RSA算法、DSA算法等数字信封的定义和应用原理（数字信封:用公开秘钥的方式发送私有秘钥）对需传送的信息（如电了合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加帑前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。

这就好比用“信封”封装起来，所以称作数字信封（封装的是里血的対称密钥）。

接收方收到信息后，用自己的私人密钥解密，打开数字信封，収出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原來的信息。

数字摘要的定义和应用原理用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变。

这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能代表原始数据，所以称作数字摘要（Digital Digest）。

（保证消息的真实性，类似于签名的真实，数字签名技术Z二，主要的算法如RSA公司提出的MD5 和SHA1等，是以Hash函数算法为基础）数字摘要i=hash （信息报文i）数字签名及原理：经过加密的数字摘要Digital Signature,就是指利用数字加密技术实现在网络传送信息文件时，附加个人标记，完成传统上手书签名或印章的作川，以表示确认、负责、经手、真实等；或数字签名就是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据（个人标记），而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。

数字签名（信息报文M）二发送方私人秘钥加密（Hash （信息报文M））数字签名可以解决下述网络支付中的安全鉴别问题：（1）接收方伪造：接收方伪造一•份文件，并声称这是发送方发送的：付款单据等。

（2）发送者或接收者否认：发送者或接收者事后不承认H己曾经发送或接收过支付单据。

（3）第三方冒充：网上的第三方用户冒充发送或接收消息如信用卡密码；（4）接收方篡改：接收方对收到的文件如支付金额进行改动。

数字证书：指用数字技术手段确认、鉴定、认证Internet ±信息交流参与者身份或服务器身份，是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。

工作原理：接收方在网上收到发送方业务信息的同时，还收到发送方的数字证书，通过对其数字证书的验证，可以确认发送方的身份。

在交换数字证帖的同时，双方都得到了对方的公开密钥，由于公开密钥是包含在数字证书中的，可以确信收到的公开密钥肯定是对方的。

从而完成数据传送中的加解密工作。

）数字证书的类型个人证书（客户证书）：证实客户（例如一个使用IE的个人）身份和密钥所有权服务器证书：证实银行或商家业务服务器的身份和公钥支付网关证书：如果在网络支付吋利用第三方支付网关，那么第三方要为支付网关中请一个数字证卩认证中心CA证书：证实CA身份和CA的签名密钥（签名密钥被用來签署它所发行的证书）SSL协议（Secure Socket Layer,安全套接层协议）是一种在持有数字证书的浏览器和远程的WWW服务器（如Netscape Enterprise Server> IIS等等，这里具体为电了商务服务器或银行的网上支付结算服务器）Z 间，构造安全通道并且传输数据的协议。

SSL协议包括两个子协议：SSL记录协议：定制了传输数据的格式SSL握手协议：利用前者在支持SSL的客户端和服务器端之间建立安全传输通道建立加密SSL连接, 并在客户端验证服务器SSL提供的3种基本安全服务：秘密性：SSL客户机和服务器ZI'可通过密码算法和密钥的协商，建立安全通道完整性:利用密码算法和Hash函数，确保要传输的信息全部到达目的地认证性：SSL要求数字证书持有者在握手时双方通过相互交换数字证书來验证和保证对方身份的合法性SSL握手协议是会话的前提条件SEL协议机制（Secure Electric Transaction安全电子交易协议）主要川丁•解决安全的信丿IJ卡网络支付为了避免SSL协议应用屮商家能看到用户个人信息的不足、由visa/Mastercard等信用卡组织开发。

1 •电子现金的定义数字现金又称电子现金，是一种以数据形式流通的、能被客户和商家普遍接受的、通过Intemet购买商甜或服务时使用的货币。

（看）特点：1.匿名性2.独立与多功能性3•灵活性4.经济性与较高效率5.较好的安全性6.对电子现金应用软件的依赖7.人人节省资源，避免类似纸币的巨额保管、运输、维护费用2•电子钱包的定义（E-wallct）:是一个顾客用来进行安全网络交易和储存交易记录的特殊计算机软件或硬件设备电子钱包的功能和实际钱包一样，可存放信用卡信息、电子现金、钱包所有者身份证、地址及其他信息（看）电子钱包网络支付的特点个人资料管理与应用方便；客户可用多张信用卡；使川多个电了钱包; 购物记录的保存与杏询；多台电脑使用同一套电了钱包，共用同一张数字证书；较强的安全性；快速、55效智能卡定义智能卡类似信用卡大小、形状，但卡上不是磁条，而是计算机集成电路芯片（即微型CPU 和存储器RAM）,用來存储用八的个人信息和电子货币信息，具有进行支付与结算等功能的消费卡IC卡本身安全性比传统磁条信用卡好得多，是目前发展方向；第六章电子支票（E—check）也称数字支票：是将传统支票的全部内容电子化和数字化，形成标准格式的电子版，借助计算机网络（Internet少金融专网）完成其在客户Z间、银行与客户Z间以及银行与银行之间的传递与处理，实现银行客户间的资金支付结算。