第八章 网上支付的安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
击信息作及时的处理
④ 系统稳定性主要包括数据信息的备份、服务系统的
备份和系统承受高负荷的能力三方面。
安装防火墙
防火墙的作用:
① 网络安全的屏障
② 隔离网络安全隐患
③ 可对网络存取和访问进行监控审计 ④ 防止内部信息的外泄 目前最常见的防火墙有:包过滤式、应用代理式、状态检
测式和复合式。
包过滤技术的优点
第八章 网上支付的安全技术
主讲人:潘 丽
网上支付安全需求层次:
1. 用户资金账户的安全性
2. 交易过程中,需要保障网络上传递的交易信息不被监听
3. 交易平台服务器系统的安全性
4. 服务的高可靠性和稳定性
第一节 资金账户的安全技术
目前常用的保护账户的技术有: 设置账户密码、验证码、短信校 验、数字证书、U盾等。
SET协议的优点
消费者采用双重签名的方式,有利于保护消费者的私密信息 可以实现客户、商家、银行之间的相互认证 使用数字签名技术保证交易的不可抵赖性 可以让不同厂家开发的软件具有兼容性和互操作性
SET协议和SSL协议区别
1
SET协议中,身份认证的安全需求较高
SET协议比SSL协议的安全性更高 SET协议复杂,系统实施更困难,传输的效率也更低
01 安全性好 性能高效
02
03
04 扩展性好
应用范围广
THANKS
2
3 4
SSL协议是通用协议,应用范围更广
第三节 交易平台的安全技术
典型的黑客攻击方式有以下几种:
① 端口扫描探测攻击
② 侵入攻击
③ 欺骗攻击
④ 劫持(代理、跳板)攻击
⑤ 拒绝服务攻击
服务器的安全策略
安全体系主要包括以下几个方面:
① 网关防御
② 服务器防御模块
③ 入侵防御系统能检测是否有恶意入侵的攻击,对攻
数字证书是一个经证书授权中心
数字签名的包含公开密钥拥有者
信息以及公开密钥的文件。
wenku.baidu.com对称加密算法
非对称加密算法又名“公开密钥加密算法”。
①非对称加密算法需要两个密钥:公开密钥和私有密钥;
②两个密钥是一对,一个加密,另一个解密;
③公钥公开,但不能直接算出私钥;
④非对称教秘算法公钥是公开的,用公钥加密的信息,只有私钥能
01 技术简单 实现容易
02
对用户来说是 一种透明服务
03
处理速度快
包过滤技术不足之处
01 包过滤网关没有用 户认证
02
规则庞杂,规则之 间容易出现纰漏
03
没有办法阻止内网的 机器伪造外网的IP
功能一般集中部署在网 04 关上,一旦出现问题会 导致系统失去保护层。
转台检测型防火墙优点主要表现在:
解密。
数字签名
在非对称加密中有两把密钥,公钥和私钥。公钥加密的信息只
有私钥才能解开,反过来私钥加密的信息只有公钥才能解开。
第二节 交易过程的安全技术
一.SSL协议
SSL即安全套接层协议,主要用于web的安全传输协议。SSL
采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客 户与服务器应用之间的 通信不被黑客窃听。 目前现有的web浏览器普遍将HTTP和SSL相结合,从而实现 安全通信。
二.SET协议
SET协议:安全电子交易协议。 SET协议很好地解决了身份认证、交易抵赖等安全问题。 SET协议在交易过程中分为三个阶段: 第一阶段:持卡者请求购买阶段 第二阶段:认定支付阶段 第三阶段:收款阶段
SET协议的安全目标
数字只要技术md5,保
证传输数据的完整性
防止数据被截取 用,保障传输数 据的机密性。