第八章 网上支付的安全技术

击信息作及时的处理
④ 系统稳定性主要包括数据信息的备份、服务系统的
备份和系统承受高负荷的能力三方面。
安装防火墙
防火墙的作用：
① 网络安全的屏障
② 隔离网络安全隐患
③ 可对网络存取和访问进行监控审计 ④ 防止内部信息的外泄 目前最常见的防火墙有：包过滤式、应用代理式、状态检
测式和复合式。
包过滤技术的优点
第八章 网上支付的安全技术
主讲人：潘 丽
网上支付安全需求层次：
1. 用户资金账户的安全性
2. 交易过程中，需要保障网络上传递的交易信息不被监听
3. 交易平台服务器系统的安全性
4. 服务的高可靠性和稳定性
第一节 资金账户的安全技术
目前常用的保护账户的技术有： 设置账户密码、验证码、短信校 验、数字证书、U盾等。
SET协议的优点
消费者采用双重签名的方式，有利于保护消费者的私密信息 可以实现客户、商家、银行之间的相互认证 使用数字签名技术保证交易的不可抵赖性 可以让不同厂家开发的软件具有兼容性和互操作性
SET协议和SSL协议区别
1
SET协议中，身份认证的安全需求较高
SET协议比SSL协议的安全性更高 SET协议复杂，系统实施更困难，传输的效率也更低
01 安全性好 性能高效
02
03
04 扩展性好
应用范围广
THANKS
2
3 4
SSL协议是通用协议，应用范围更广
第三节 交易平台的安全技术
典型的黑客攻击方式有以下几种：
① 端口扫描探测攻击
② 侵入攻击
③ 欺骗攻击
④ 劫持（代理、跳板）攻击
⑤ 拒绝服务攻击
服务器的安全策略
安全体系主要包括以下几个方面：
① 网关防御
② 服务器防御模块
③ 入侵防御系统能检测是否有恶意入侵的攻击，对攻
数字证书是一个经证书授权中心
数字签名的包含公开密钥拥有者
信息以及公开密钥的文件。
wenku.baidu.com对称加密算法
非对称加密算法又名“公开密钥加密算法”。
①非对称加密算法需要两个密钥：公开密钥和私有密钥；
②两个密钥是一对，一个加密，另一个解密；
③公钥公开，但不能直接算出私钥；
④非对称教秘算法公钥是公开的，用公钥加密的信息，只有私钥能
01 技术简单 实现容易
02
对用户来说是 一种透明服务
03
处理速度快
包过滤技术不足之处
01 包过滤网关没有用 户认证
02
规则庞杂，规则之 间容易出现纰漏
03
没有办法阻止内网的 机器伪造外网的IP
功能一般集中部署在网 04 关上，一旦出现问题会 导致系统失去保护层。
转台检测型防火墙优点主要表现在：
解密。
数字签名
在非对称加密中有两把密钥，公钥和私钥。公钥加密的信息只
有私钥才能解开，反过来私钥加密的信息只有公钥才能解开。
第二节 交易过程的安全技术
一．SSL协议
SSL即安全套接层协议，主要用于web的安全传输协议。SSL
采用公开密钥技术，保证两个应用间通信的保密性和可靠性，使客 户与服务器应用之间的 通信不被黑客窃听。 目前现有的web浏览器普遍将HTTP和SSL相结合，从而实现 安全通信。
二．SET协议
SET协议：安全电子交易协议。 SET协议很好地解决了身份认证、交易抵赖等安全问题。 SET协议在交易过程中分为三个阶段： 第一阶段：持卡者请求购买阶段 第二阶段：认定支付阶段 第三阶段：收款阶段
SET协议的安全目标
数字只要技术md5，保
证传输数据的完整性
防止数据被截取 用，保障传输数 据的机密性。