返回
网络支付的安全技术

网络支付的安全技术

ID:40003416

大小:3.90 MB

页数:94页

时间:2019-07-17

网络支付的安全技术_第1页
网络支付的安全技术_第2页
网络支付的安全技术_第3页
网络支付的安全技术_第4页
网络支付的安全技术_第5页
资源描述:

《网络支付的安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章网络支付的安全技术1网络支付的安全问题与需求2网络支付的安全策略及解决方法3网络支付平台的安全及防火墙技术4病毒的防治和管理5数据机密性技术6数字证书7公钥基础PKI目录CONTENTS一、网络支付的安全问题与需求1、网络支付面临的安全问题(1)电子商务的主要安全隐患1)系统的中断与瘫痪2)信息被盗听3)信息被篡改4)信息被伪造5)对交易行为抵赖一、网络支付的安全问题与需求1、网络支付面临的安全问题(2)网络支付的主要安全隐患1)支付账号和密码等隐私支付信息被盗取或盗用2)支付金额被更改3)无法有效验证收款方的身份4)对支付行为进行抵赖、修改或否认5)网络

2、支付系统瘫痪一、网络支付的安全问题与需求2.网络支付的安全需求网络上资金流数据的保密性相关网络支付结算数据的完整性网络上资金结算双方身份的认定不可抵赖性保证网络支付系统的运行可靠、快捷,做好数据备份与灾难恢复功能建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守二、网络支付的安全策略及解决方法1.网络支付安全策略制定的目的、涵义和原则(1)制定网络支付安全策略的目的保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;能够有序地、经常地鉴别和测试安全状态;能够对可能的风险做基本评估;系统的安全被

3、破坏后的恢复工作。应用相应法律法规来保护安全利益二、网络支付的安全策略及解决方法(2)网络支付安全策略的涵义安全策略必须包含对安全问题的多方面考虑因素。安全策略一般要包含以下内容:认证;访问控制:保密;数据完整性;法律法规等审计。1.网络支付安全策略制定的目的、涵义和原则二、网络支付的安全策略及解决方法(3)制定网络支付安全策略的基本原则(1)预防为主(2)必须根据网络支付结算的安全需要和目标来制定安全策略(3)根据掌握的实际信息分析1.网络支付安全策略制定的目的、涵义和原则二、网络支付的安全策略及解决方法2.网络支付安全策略的主要内容(1)定义实现安全的网络支

4、付结算的保护资源金融机构公正第三方税务等政府机构安全的通信通道交易方A:机密支付信息交易方B:机密支付信息安全的网络支付系统组成示意图安全策略具体内容中要定义保护的资源,要定义保护的风险,要吃透电子商务安全的法律法规,最后要建立安全策略和确定一套安全机制。(2)定义保护的风险每一新的网络支付方式推出与应用,均有一定的风险,因为绝对安全的支付手段是没有的,要进行相关风险分析。还要注意网络支付工具使用安全与使用便利、快捷之间的辩证关系。(3)完全理解、遵循和利用有关电子商务安全与网络支付安全的法律法规(4)建立相关安全策略和确定一套安全机制安全策略中最后要根据定义的

5、保护资源、定义的保护风险、电子商务安全的法律法规,建立安全策略和确定一套安全机制。安全策略是由个人或组织针对网络支付结算安全全面制定的,安全机制是实现安全策略的手段或技术、整套规则和决策二、网络支付的安全策略及解决方法3.保证网络支付安全的解决方法(1)交易方身份认证(2)网络支付数据流内容保密(3)网络支付数据流内容完整性(4)保证对网络支付行为内容的不可否认性(5)处理多方贸易业务的多边支付问题(6)网络支付系统软件、支撑网络平台的正常运行(7)政府支持相关管理机构的建立和电子商务法律的制定三、网络支付平台的安全及防火墙技术1.网络平台系统的构成及其主要安全

6、威胁网络平台系统的构成Intranet电子商务服务器银行专网Internet客户机支付网关支持网络支付的Internet网络平台系统组成示意图三、网络支付平台的安全及防火墙技术公共通信通道Internet的安全威胁截断堵塞:如切断通讯线路、毁坏硬件、病毒瘫痪软件系统、垃圾信息堵塞网络通道等)伪造:伪造客户或商家信息,假冒身份以骗取财物。篡改:为某目的对相关网络支付信息进行篡改介入:利用特殊软件工具提取Internet上通信的数据,以期破解信息;或进行信息流量分析,对信息的流动情况进行分析;或非法进入系统或数据库,进行破坏、COPY等。1.网络平台系统的构成及其主

7、要安全威胁三、网络支付平台的安全及防火墙技术Intranet的最基本安全需求网络边界的安全内部网络的安全身份验证授权管理数据的保密性和完整性完整的审计、记录、备份机制,以便分析处理1.网络平台系统的构成及其主要安全威胁三、网络支付平台的安全及防火墙技术2.Internet网络平台系统的安全措施Internet网络平台上安全措施主要从保护网络安全、保护应用的安全和保护系统安全三个方面来叙述。(1)保护网络安全全面规划网络平台的安全策略制定网络安全管理措施使用防火墙。尽量记录网络上的一切活动注意对设备的物理保护检查网络平台系统脆弱性可靠的识别和鉴别(2)保护应用的安

8、全应用安全是针对特定应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。