返回
网上电子支付与结算 张劲松 第5章 网上电子支付安全

网上电子支付与结算 张劲松 第5章 网上电子支付安全

ID:43760141

大小:914.50 KB

页数:83页

时间:2019-10-13

网上电子支付与结算 张劲松 第5章 网上电子支付安全_第1页
网上电子支付与结算 张劲松 第5章 网上电子支付安全_第2页
网上电子支付与结算 张劲松 第5章 网上电子支付安全_第3页
网上电子支付与结算 张劲松 第5章 网上电子支付安全_第4页
网上电子支付与结算 张劲松 第5章 网上电子支付安全_第5页
资源描述:

《网上电子支付与结算 张劲松 第5章 网上电子支付安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章网上电子支付安全第1节 网上电子支付的安全要素第2节 信息安全技术第3节CA安全控制及管理第4节 网上电子支付安全标准本章思考题熟悉电子支付系统的安全要素、技术和目标熟悉CA的功能与安全管理机制熟悉电子支付系统的安全标准学习目标Radware中国银联电子支付安全解决方案引导案例【案例分析】RadwareLinkProofBarnch50M产品,帮助银联支付实现Internet的多条链路的流量管理,成功构建了多条链路接入的解决方案,同时与LinkProofBranch配合启动的Dosshield、BDOS功能模块,帮助银联支付实现了DOS/DDOS攻击防

2、范和有效的网络流量管理,保障了银联支付网上服务的先进性,在线支付应用的高可用性,保证网络业务的服务质量,实现最佳的安全功能。该案例代表着网上电子支付的关键技术和主要目标。第1节 网上电子支付的安全要素一、网上电子支付的安全要素二、网上电子支付的安全目标网上电子支付的安全要素主要有以下几方面。一、网上电子支付的安全要素双方在进行交易前,首先要确定对方的身份,不能被假冒或伪装。1.身份的可认证性2.信息的保密性一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容。3.信息的完整性交易各方能够验证收到的信息是否完整且正确,是否曾经被人篡改过,或出

3、现信息丢失等差错。4.不可抵赖性网上电子支付的各个环节都必须是不可否认的,双方都不能否认自己曾发送或接收的信息。5.不可伪造性电子交易的合同文件也要做到不可修改,以维持其严肃性和公正性。1.有效性2.机密性3.完整性4.可靠性二、网上电子支付的安全目标第2节 信息安全技术一、信息加密技术二、信息认证技术三、通信加密技术四、物理安全控制五、防火墙的应用六、病毒的防治及管理公钥密码系统使用一个密钥对代替了原来使用的唯一对称密钥,这个密钥对包括一个公钥和一个私钥。使用公钥加密的信息只能使用相应的私钥才能解密。使用这套系统,公钥可以在公共的目录中发布,方便各方互相通信。除

4、了加密,公钥和私钥还可以用来产生一个“数字签名”,附加在信息的后面对信息和信息的发送者进行认证。一、信息加密技术要运用这种保密且方便的方法,需要一套公钥基础设施(PublicKeyInfrastructure,PKI)。从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统。一个典型、完整、有效的PKI应用系统至少应具有以下部分。(1)公钥密码证书管理。(2)黑名单的发布和管理。(3)密钥的备份和恢复。(4)自动更新密钥。(5)自动管理历史密钥。(6)支持交叉认证。(1)数字签名。数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。(

5、2)数字信封。数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。1.数字签名二、信息认证技术2.数字证书及应用数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明。(1)数字证书。数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单地说,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循X.509

6、标准。(2)证书用途。从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。(3)证书的传送。图5-2数字加密和数字签名流程安全套接层协议SSL(SecureSocketLayer)是在Internet基础上提供的一种保证私密性的安全协议。目前已有2.0和3.0版本。现行Web浏览器普遍将HTTP和SSL相结合,从而实现安全通信。1.安全套接层协议SSL三、通信加密技术2.SSL特点SSL协议是在网络传输层之上提供的一种基于RSA和保密密

7、钥的用于浏览器和Web服务器之间的安全连接技术。它被视为Internet上Web浏览器和服务器的标准安全措施。这种信号交换导致客户和服务器同意将使用的安全级别,并履行连接的任何身份验证要求。物理安全可分为以下几点。第一,自然灾害(如雷电、地震、火灾等),物理损坏(例如,硬盘损坏、设备使用寿命到期等),设备故障(例如,停电、电磁干扰等),意外事故。解决方案是:制定防护措施和安全制度,进行数据备份等。1.物理安全控制四、物理安全控制第二,电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(例如,进入安全进程后半途离开),痕迹泄露(例如,口令:密钥等保管不善)。解决方案

8、是:进行辐

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。