返回
第四章网络支付的安全及相关安全技术

第四章网络支付的安全及相关安全技术

ID:40224606

大小:1.03 MB

页数:58页

时间:2019-07-27

第四章网络支付的安全及相关安全技术_第1页
第四章网络支付的安全及相关安全技术_第2页
第四章网络支付的安全及相关安全技术_第3页
第四章网络支付的安全及相关安全技术_第4页
第四章网络支付的安全及相关安全技术_第5页
资源描述:

《第四章网络支付的安全及相关安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章 网络支付的安全及 相关安全技术4.1网络支付的安全问题与需求4.2网络支付的安全策略及解决方法4.3网络支付平台的安全及防火墙技术4.4数据机密性技术4.5数据完整性技术4.6数字证书与认证中心CA4.7安全网上支付的SSL与SET协议机制主要内容一、网络支付的安全问题与需求1.网络支付面临的安全问题1.电子商务的主要安全隐患1)系统的中断与瘫痪2)信息被盗听3)信息被篡改4)信息被伪造5)对交易行为抵赖一、网络支付的安全问题与需求1.网络支付面临的安全问题2.网络支付的主要安全隐患1)支付账号和密码等隐私支付信息被盗取或盗用2)支付金额被

2、更改3)无法有效验证收款方的身份4)对支付行为进行抵赖、修改或否认5)网络支付系统瘫痪一、网络支付的安全问题与需求2.网络支付的安全需求1.网络上资金流数据的保密性2.相关网络支付结算数据的完整性3.网络上资金结算双方身份的认定4.不可抵赖性5.保证网络支付系统的运行可靠、快捷,做好数据备份与灾难恢复功能二、网络支付的安全策略及解决方法1.网络支付安全策略制定的目的、涵义和原则1.制定网络支付安全策略的目的保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;能够有序地、经常地鉴别和测试安全状态;能够对可能的风险做

3、基本评估;系统的安全被破坏后的恢复工作。二、网络支付的安全策略及解决方法1.网络支付安全策略制定的目的、涵义和原则2.网络支付安全策略的涵义安全策略必须包含对安全问题的多方面考虑因素。安全策略一般要包含以下内容:①认证;②访问控制:⑧保密;④数据完整性;⑤审计。二、网络支付的安全策略及解决方法1.网络支付安全策略制定的目的、涵义和原则3.制定网络支付安全策略的基本原则(1)预防为主(2)必须根据网络支付结算的安全需要和目标来制定安全策略(3)根据掌握的实际信息分析二、网络支付的安全策略及解决方法2.网络支付安全策略的主要内容1.定义实现安全的网络支付

4、结算的保护资源金融机构公正第三方税务等政府机构安全的通信通道交易方A:机密支付信息交易方B:机密支付信息安全的网络支付系统组成示意图安全策略具体内容中要定义保护的资源,要定义保护的风险,要吃透电子商务安全的法律法规,最后要建立安全策略和确定一套安全机制。2.定义保护的风险每一新的网络支付方式推出与应用,均有一定的风险,因为绝对安全的支付手段是没有的,要进行相关风险分析。还要注意网络支付工具使用安全与使用便利、快捷之间的辩证关系。3.吃透电子商务安全与网络支付安全的法律法规4.建立相关安全策略和确定一套安全机制安全策略中最后要根据定义的保护资源、定义的

5、保护风险、电子商务安全的法律法规,建立安全策略和确定一套安全机制。安全策略是由个人或组织针对网络支付结算安全全面制定的,安全机制是实现安全策略的手段或技术、整套规则和决策二、网络支付的安全策略及解决方法3.保证网络支付安全的解决方法(1)交易方身份认证(2)网络支付数据流内容保密(3)网络支付数据流内容完整性(4)保证对网络支付行为内容的不可否认性(5)处理多方贸易业务的多边支付问题(6)网络支付系统软件、支撑网络平台的正常运行(7)政府支持相关管理机构的建立和电子商务法律的制定本章后面的内容就分别叙述相关的方法与解决手段的原理与应用三、网络支付平台

6、的安全及防火墙技术1.网络平台系统的构成及其主要安全威胁网络平台系统的构成Intranet电子商务服务器银行专网Internet客户机支付网关支持网络支付的Internet网络平台系统组成示意图三、网络支付平台的安全及防火墙技术1.网络平台系统的构成及其主要安全威胁公共通信通道Internet的安全威胁截断堵塞:如切断通讯线路、毁坏硬件、病毒瘫痪软件系统、冗余信息堵塞网络通道等)伪造:伪造客户或商家信息,假冒身份以骗取财物。篡改:为某目的对相关网络支付信息进行篡改介入:利用特殊软件工具提取Internet上通信的数据,以期破解信息;或进行信息流量分析

7、,对信息的流动情况进行分析;或非法进入系统或数据库,进行破坏、COPY等。三、网络支付平台的安全及防火墙技术1.网络平台系统的构成及其主要安全威胁Intranet的最基本安全需求网络边界的安全内部网络的安全身份验证授权管理数据的保密性和完整性完整的审计、记录、备份机制,以便分析处理三、网络支付平台的安全及防火墙技术2.Internet网络平台系统的安全措施Internet网络平台上安全措施主要从保护网络安全、保护应用的安全和保护系统安全三个方面来叙述。1.保护网络安全(1)全面规划网络平台的安全策略(2)制定网络安全管理措施(3)使用防火墙。(4)尽

8、量记录网络上的一切活动(5)注意对设备的物理保护(6)检查网络平台系统脆弱性(7)可靠的识别和鉴别2.保护应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。