网络支付面临的主要安全问题

网络支付面临的主要安全问题

ID:32307393

大小:47.50 KB

页数:3页

时间:2019-02-03

网络支付面临的主要安全问题_第1页
网络支付面临的主要安全问题_第2页
网络支付面临的主要安全问题_第3页
资源描述:

《网络支付面临的主要安全问题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1、网络支付面临的主要安全问题?(1)支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。(2)支付金额被更改。(3)支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等。(4)随意否认支付行为的发生及发生金额,或更改发生金额等,某方对支付行为及内容的随意抵赖、修改和否认。(5)网络支付系统故意被攻击、网络支付被故意延迟等2、网络支付的安全需求?(1)保证网络上资金流数据的保密性。(2)保证网络上资金结算数据不被随意篡改,即保证相关网络支付结算数据的完整性。(3)保证网络上资金结算双方身份的认定。(4)保证网络上资金支付结算行为发生

2、及发生内容的不可抵赖。(5)保证网络支付系统的运行可靠、快捷,保证支付结算速度。(6)建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守。3、保证网络支付安全的解决方法?(1)交易方身份认证(2)网络支付数据流内容保密(3)网络支付数据流内容完整性(4)保证对网络支付行为内容的不可否认性。(5)处理多方贸易业务的多边支付问题。(6)网络支付系统软件、支撑网络平台的正常运行(7)政府支持相关管理机构的建立和电子商务法律的制定。4、防火墙的定义:防火墙是一种由计算机软件和硬件组成的隔离系统设备,在安全的企业内部网Intranet和大众的不安全

3、的国际互联网之间构筑一道防护屏障,能按预先设置的条件对进出信息进行区分监控,实现内外有别。5、防火墙的组成:外部过滤器、网关、内部过滤器。6、防火墙的类型:(1)包过滤式防火墙(2)应用级网关(3)状态监测防火墙7、防火墙的优缺点?优点:1)扼制来自不安全网络,提高集中安全性2)借助网络服务选择,保护网络中脆弱的易受攻击的服务3)可以很方便的监视整个网络的安全性,且反应及时,具有报警的提醒功能4)可以作为部署NAT的逻辑地址5)增强内部网中资源的保密性,强化私有权缺点:1)限制了一些有用的网络服务的使用,降低了网络性能2)只能限制内部用户对外的访问,无法防护来自内部网络

4、用户的攻击3)防火墙不能完全防止传送感染病毒的软件或文件,特别是一些数据驱动型的攻击数据4)被动防守,不能防备新的网络安全问题8、私有密钥加密法的优缺点?优点:加密和解密速度快缺点:1)由于算法公开,其安全性完全依赖于对私有密钥的保护2)在同一个网络中,如果所有的用户都使用同样的密钥就会失去保密的意义3)难以进行用户身份认定9、公开密钥加密法的优缺点?优点:1)身份认证较为方便2)密钥分配简单3)公开密钥加密法能够很好地支持完成对传输信息的数字签名,解决数据的否认与抵赖问题缺点:速度慢10、数字信封:利用接收方公开密钥对加密信息原文的私有密进行加密后再定点传送,这就好比

5、用一个安全的“信封”把私有密钥封装起来,所以称做数字信封。11、数字信封的优点?1)加密和解密速度快,可以满足网络支付中的即时处理需要2)减小了DES密钥在传输过程中泄密的风险3)具有数字签名和认证的功能4)密钥管理方便5)保证通信的安全12、数字摘要:是发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值,并将此摘要值与原始信息报文一起通过网络传送给接收者,接收者应用此摘要值检验信息报文在网络传送过程中有没有发生改变,以此判断信息报文的真实与否。13、数字签名:指利用数字加密技术实现在网络传送信息文件时,附加个人标记,完成传统上手书签名或印章的作用,以

6、表示确认、负责、经手、真实等。14、数字签名的特点:(1)数字签名是可信的.(2)数字签名是不可伪造的.(3)同一个数字签名是不可多用的.(4)被数字签名附带的信息报文是不可篡改的.(5)数字签名是不可抵赖的.15、双重签名:就是消息发送方对发给不同接收方的两条信息报文分别进行Hash运算,得到各自的数字摘要,然后将这两条数字摘要连接起来,再进行Hash运算,生成新的数字摘要,即双重数字摘要,最后用发送方的私人密钥对新的双重数字摘要加密,得到一个基于两条数字摘要基础上的数字签名。16、数字证书:就是指用数字技术手段确认、鉴定、认证Internet上信息交流参与者身份或服

7、务器身份,是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。17、数字证书的内容:1)数字证书的基本数据信息2)发行证书的CA签名与签名算法18、与网络支付有关的数字证书的类型(1)个人证书(2)服务器证书(3)支付网关证书(4)认证中心CA证书19、数字证书有效(1)证书没有过期。(2)密钥没有被修改。(3)CA负责回收证书,并发行无效证书清单。20、认证中心:简称CA,是一个公正的、有权威性的、独立的(第三方的)、广受信赖的组织,负责电子商务中数字证书的发行和管理。CA是PKI的核心部分21、PKI体系:是一种遵循既定标

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。