网络支付面临的主要安全问题

1、网络支付面临的主要安全问题？

（1）支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。

（2）支付金额被更改。

（3）支付方不知商家到底是谁，商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等。

（4）随意否认支付行为的发生及发生金额，或更改发生金额等，某方对支付行为及内容的随意抵赖、修改和否认。

（5）网络支付系统故意被攻击、网络支付被故意延迟等

2、网络支付的安全需求？

（1）保证网络上资金流数据的保密性。

（2）保证网络上资金结算数据不被随意篡改，即保证相关网络支付结算数据的完整性。（3）保证网络上资金结算双方身份的认定。

（4）保证网络上资金支付结算行为发生及发生内容的不可抵赖。

（5）保证网络支付系统的运行可靠、快捷，保证支付结算速度。

（6）建立共同的网络支付行为规范，进行相关立法，以强制力手段要求网络支付相关各方严格遵守。

3、保证网络支付安全的解决方法？

(1)交易方身份认证

(2)网络支付数据流内容保密

(3)网络支付数据流内容完整性

(4)保证对网络支付行为内容的不可否认性。

(5)处理多方贸易业务的多边支付问题。

(6)网络支付系统软件、支撑网络平台的正常运行

(7)政府支持相关管理机构的建立和电子商务法律的制定。

4、防火墙的定义：防火墙是一种由计算机软件和硬件组成的隔离系统设备，在安全的企业内部网Intranet和大众的不安全的国际互联网之间构筑一道防护屏障，能按预先设置的条件对进出信息进行区分监控，实现内外有别。

5、防火墙的组成：外部过滤器、网关、内部过滤器。

6、防火墙的类型：（1）包过滤式防火墙（2）应用级网关（3）状态监测防火墙

7、防火墙的优缺点？

优点：1）扼制来自不安全网络，提高集中安全性

2）借助网络服务选择，保护网络中脆弱的易受攻击的服务

3）可以很方便的监视整个网络的安全性，且反应及时，具有报警的提醒功能

4）可以作为部署NA T的逻辑地址

5）增强内部网中资源的保密性，强化私有权

缺点：1）限制了一些有用的网络服务的使用，降低了网络性能

2）只能限制内部用户对外的访问，无法防护来自内部网络用户的攻击

3）防火墙不能完全防止传送感染病毒的软件或文件，特别是一些数据驱动型的攻击数据4）被动防守，不能防备新的网络安全问题

8、私有密钥加密法的优缺点？

优点：加密和解密速度快

缺点：1）由于算法公开,其安全性完全依赖于对私有密钥的保护

2)在同一个网络中，如果所有的用户都使用同样的密钥就会失去保密的意义

3）难以进行用户身份认定

9、公开密钥加密法的优缺点？

优点：1）身份认证较为方便

2）密钥分配简单3）公开密钥加密法能够很好地支持完成对传输信息的数字签名，解决数据的否认与抵赖问题

缺点：速度慢

10、数字信封：利用接收方公开密钥对加密信息原文的私有密进行加密后再定点传送，这就好比用一个安全的“信封”把私有密钥封装起来，所以称做数字信封。

11、数字信封的优点？

1）加密和解密速度快，可以满足网络支付中的即时处理需要

2）减小了DES密钥在传输过程中泄密的风险

3）具有数字签名和认证的功能

4）密钥管理方便

5）保证通信的安全

12、数字摘要:是发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传送给接收者，接收者应用此摘要值检验信息报文在网络传送过程中有没有发生改变，以此判断信息报文的真实与否。

13、数字签名：指利用数字加密技术实现在网络传送信息文件时，附加个人标记，完成传统上手书签名或印章的作用，以表示确认、负责、经手、真实等。

14、数字签名的特点:

（1）数字签名是可信的.

（2）数字签名是不可伪造的.

（3）同一个数字签名是不可多用的.

（4）被数字签名附带的信息报文是不可篡改的.

（5）数字签名是不可抵赖的.

15、双重签名：就是消息发送方对发给不同接收方的两条信息报文分别进行Hash运算，得到各自的数字摘要，然后将这两条数字摘要连接起来，再进行Hash运算，生成新的数字摘要，即双重数字摘要，最后用发送方的私人密钥对新的双重数字摘要加密，得到一个基于两条数字摘要基础上的数字签名。

16、数字证书：就是指用数字技术手段确认、鉴定、认证Internet上信息交流参与者身份或服务器身份，是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。17、数字证书的内容：

1)数字证书的基本数据信息

2)发行证书的CA签名与签名算法

18、与网络支付有关的数字证书的类型

(1)个人证书(2)服务器证书(3)支付网关证书(4)认证中心CA证书

19、数字证书有效

(1)证书没有过期。

(2)密钥没有被修改。

(3)CA负责回收证书，并发行无效证书清单。

20、认证中心：简称CA，是一个公正的、有权威性的、独立的（第三方的）、广受信赖的组织，负责电子商务中数字证书的发行和管理。

CA是PKI的核心部分

21、PKI体系：是一种遵循既定标准的密钥管理平台，能为所有网络应用服务提供加密和数字签名等密码服务及其必需的密钥和证书管理体系。

22、数字证书的申请流程？

(1)用户带关证明到证书业务受理中心RS申请证书

(2)用户在线填写证书申请表格和证书申请协议书

(3)RS业务人员取得用户申请数据后，与RA中心联系，要求用户身份认证

(4)RA下属的业务受理点审核员通过离线方式审核申请者的身份、能力和信誉等

(5)审核通过后，RA中心向CA中心转发证书的申请请求

(6)CA相应RA中心的证书请求，为该用户制作、签发证书，并交给RS

(7)当用户再次上网要求获取证书时，RS将制作好的证书传送给用户

(8)用户根据收到的用户应用指南，使用相关的证书业务

23、SET特点:

(1)信息的保密性。

(2)数据的完整性。

(3)卡用户账户认证。

(4)商家认证。

(5)作性。

24、SET目标

25、SET应用过程

26、SSL和SET的比较

(1)与SET采用的都是公开密钥加密法。

(2)SSL是基于传输层的协议，而SET则是基于应用层的协议。

(3)市场上，已有许多SSL相关产品及工具，而有关SET的相关产品却相对较少，也不够成熟。

(4)SSL还有一个很大的缺点，就是无法保证商户看不到持卡人的信用卡账户等信息。