返回
第七章网络支付ppt课件.ppt

第七章网络支付ppt课件.ppt

ID:59015778

大小:908.50 KB

页数:31页

时间:2020-09-26

第七章网络支付ppt课件.ppt_第1页
第七章网络支付ppt课件.ppt_第2页
第七章网络支付ppt课件.ppt_第3页
第七章网络支付ppt课件.ppt_第4页
第七章网络支付ppt课件.ppt_第5页
资源描述:

《第七章网络支付ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章网上金融安全 与网上支付机制阐述基于IP网络上的网上金融的安全性和安全网上支付机制。从网上金融所依据的IP商业网络的运行环境和安全需求出发,了解网上金融采用的主要安全技术,了解防火墙的防护机制和配置;重点了解SSL和SET是如何保障网上金融服务安全的;较深入理解采用SET协议即改进型协议的安全网上支付机制;重点了解PKI的安全认证机制;了解我国金融CA的结构;了解计算机病毒的特性、类型和防治办法学习目标TCP/IP协议Internet的技术基础TCP/IP协议由如下四层组成应用层传输层互联层网络接口层7.

2、1IP网络的安全基础基于互联网进行的电子商务,是通过计算机技术、Web技术和信息技术,将消费者、商户、生产企业、银行以及所有的合作伙伴连接在一起进行的各种商业活动。一个完整的电子商务应用包括网络基础设施、电子认证系统、网上支付系统、业务应用系统、物流配送系统等部分。7.1.2电子商务的网络环境电子商务的网络结构金融企业的电子商务网络安全系统应具备如下功能:采用防火墙技术将应用系统同Internet隔离开来,允许来自互联网的合法服务畅通无阻,拒绝所有不相关的服务和非法访问。建立基于VPN技术的金融网,使合法客户能

3、安全通过Internet进入金融专用网进行金融交易。.金融企业的网上业务实际大量金额,交易前双方必须能识别对方身份,交易中必须能识别交易电文和验证电文的完整性。4.金融系统应建立基于PKI技术的CA系统,实现通过防火墙队内部主机访问的认证性,实现信息的保密性、不可否认性等要求。7.1.3网上金融服务的安全防火墙(firewall)是保护本地系统和网络避免来自Internet的安全受到威胁的一种有效手段。7.2防火墙及其配置1.防火墙的作用:防火墙是安装有防火墙软件的计算机系统,是一种网络安全设备。防火墙提供如下

4、服务:服务控制方向控制用户控制行为控制2.防火墙的安全机制过滤机制代理服务机制数据加密机制审查跟踪机制7.2.1防火墙的作用和安全机制最常用的防火墙邮包过滤路由器、应用网关、线路网关和堡垒主机等。1.包过滤路由器包过滤(PF)是面向网络层和传输层的,它根据事先设定的过滤规则,检查流经防火墙的TCP/IP封包头文件中的字段值,根据IP数据包的源IP地址和端口号、目标IP地址和端口号以及TCP链路状态等因素,在网络层对数据包实施有选择的通过。7.2.2防火墙的种类2.应用网关应用网关AG又叫代理服务器,用来接受外来

5、的应用连接要求,是应用层通信量的中转站。3.线路网关线路网关CG可以使一个单独的系统,也可以是应用网关为该种应用服务而提供的一个功能部件。堡垒主机从网络安全角度来说,堡垒主机是最强大的系统。1.只包含单一防火墙的简单配置7.2.3防火墙在电子金融中的配置2.采用单宿主堡垒主机配置的屏蔽主机式的防火墙系统。3.采用双宿主堡垒主机配置的屏蔽主机式的防火墙系统。4.屏蔽子网防火墙系统在网络层(IP层)上的安全服务在传输层(TCP层)上的安全服务在应用层上的安全服务7.3.1Web的安全7.3安全网上支付的SSL机制和

6、SET机制1.加密方式和压缩方式的选择需要确定的加密方式内容包括:密钥交换算法,用于交换只有收发双方知道的密钥的交换算法。加密算法,用于连接中应用数据的加密算法。Hash算法,用于MAC(信息识别码)计算的Hash算法。MAC用于检查传输数据的完整性,以检验数据在传输过程中是否被纂改。2.身份识别3.会话密钥和Hash函数的确定4.电文的传输7.3.2SSL协议1.银行卡安全支付的需求和特点2.数字证书3.双重签名7.3.3SET协议和网上支付机制双重签名的产生过程4.采用SET的联机购物和支付过程网上安全联机

7、购物和支付过程5.支付网关6.SET的网上支付机制和支付信息流7.SET软件SET的网上支付机制和支付信息流程1.VISA3D-Secure7.3.4改进型的银行卡互联网认证体系VISA3D-Secure认证流程2.MasterCardSPA3.两大认证系统的兼容和合作MasterCardSPA1.PKI体系的主要组件2.PKI系统的组成CA政策4.确认证书5.证书的申请6.用户的验证7.时间印记服务器8.系统的安全性7.4PKI系统的安全认证机制7.4.1PKI概述主要任务是受理数字证书的申请、签发和管理。认

8、证中心依据认证操作规定CPS来实施服务操作。7.4.2认证中心的主要功能国内CA公司有三类:行业主管部门建立的CA中心,如中国人民银行、电信、海关地方政府部门建立的CA中心,如北京、上海民间资本建立的商业CA中心7.4.3我国的金融CA结构破坏性传播扩散性可激发性7.5计算机病毒及防治7.5.1计算机病毒泛滥的严重性7.5.2计算机病毒的特性寄生病毒驻留内存病毒引导型病毒隐身病毒变形病

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。