网络支付的安全技术优秀课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Internet网络平台上安全措施主要从保护网络安全、保护应用的安 全和保护系统安全三个方面来叙述。
➢ (1)保护网络安全
a. 全面规划网络平台的安全策略 b. 制定网络安全管理措施 c. 使用防火墙。 d. 尽量记录网络上的一切活动 e. 注意对设备的物理保护 f. 检查网络平台系统脆弱性 g. 可靠的识别和鉴别
安全策略中最后要根据定义的保护资源、定义的保护风险、 电子商务安全的法律法规,建立安全策略和确定一套安全机制。
安全策略是由个人或组织针对网络支付结算安全全面制定的, 安全机制是实现安全策略的手段或技术、整套规则和决策
ຫໍສະໝຸດ Baidu
二、网络支付的安全策略及解决方法
➢ 3.保证网络支付安全的解决方法
➢ (1)交易方身份认证 ➢ (2)网络支付数据流内容保密 ➢ (3)网络支付数据流内容完整性 ➢ (4)保证对网络支付行为内容的不可否认性 ➢ (5)处理多方贸易业务的多边支付问题 ➢ (6)网络支付系统软件、支撑网络平台的正常运行 ➢ (7)政府支持相关管理机构的建立和电子商务法律的制定
➢ 应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整 性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
➢(3)保护系统安全
系统安全性是指从整体系统的角度来进行保护, 它与网络系统硬件平台、操作系统、各种应用软件等 互相关联。涉及网络支付结算的系统安全包含下述一 些措施:
➢ 公共通信通道Internet的安全威胁
➢ 截断堵塞:如切断通讯线路、毁坏硬件、病毒瘫痪软件系 统、垃圾信息堵塞网络通道等) ➢ 伪造:伪造客户或商家信息,假冒身份以骗取财物。 ➢ 篡改:为某目的对相关网络支付信息进行篡改 ➢ 介入:利用特殊软件工具提取Internet上通信的数据,以 期破解信息;或进行信息流量分析,对信息的流动情况进行 分析;或非法进入系统或数据库,进行破坏、COPY等。
二、网络支付的安全策略及解决方法
➢ 2.网络支付安全策略的主要内容
➢ 安全策略具体内容中要定义保护的资源,要定义保护的风险,要吃透 电子商务安全的法律法规,最后要建立安全策略和确定一套安全机制。
➢(1)定义实现安全的网络支付结算的保护资源
金融机构
公正第三方
税务等政府机构
安全的通信通道
交易方A:机 密支付信息
➢ 认证; ➢ 访问控制: ➢ 保密; ➢ 数据完整性; ➢ 法律法规等 ➢ 审计。
二、网络支付的安全策略及解决方法
➢ 1.网络支付安全策略制定的目的、涵义和原则 ➢(3)制定网络支付安全策略的基本原则
✓ (1)预防为主 ✓ (2)必须根据网络支付结算的安全需要和目标来制定安全策略 ✓ (3)根据掌握的实际信息分析
三、网络支付平台的安全及防火墙技术
➢ 1. 网络平台系统的构成及其主要安全威胁
➢ Intranet的最基本安全需求
① 网络边界的安全 ② 内部网络的安全 ③ 身份验证 ④ 授权管理 ⑤ 数据的保密性和完整性 ⑥ 完整的审计、记录、备份机制,以便分析处理
三、网络支付平台的安全及防火墙技术
➢ 2. Internet网络平台系统的安全措施
安全的网络支付系统组成示意图
交易方B:机 密支付信息
➢(2)定义保护的风险
每一新的网络支付方式推出与应用,均有一定的风险,因为 绝对安全的支付手段是没有的,要进行相关风险分析。还要注意 网络支付工具使用安全与使用便利、快捷之间的辩证关系。
➢(3)完全理解、遵循和利用有关电子商务安全与网 络支付安全的法律法规 ➢(4)建立相关安全策略和确定一套安全机制
三、网络支付平台的安全及防火墙技术
➢ 1. 网络平台系统的构成及其主要安全威胁
➢ 网络平台系统的构成
客户机
Internet 支付网关 银行专网
Intranet 电子商务服务器
支持网络支付的Internet网络平台系统组成示意图
三、网络支付平台的安全及防火墙技术
➢ 1. 网络平台系统的构成及其主要安全威胁
网络支付的安全技术
目 1 网络支付的安全问题与需求
2 网络支付的安全策略及解决方法
3 网络支付平台的安全及防火墙技术
录
CONTENTS
4 病毒的防治和管理
5 数据机密性技术
6 数字证书
7 公钥基础PKI
一、网络支付的安全问题与需求
1、网络支付面临的安全问题
➢ (1)电子商务的主要安全隐患
1)系统的中断与瘫痪 2)信息被盗听 3)信息被篡改 4)信息被伪造 5)对交易行为抵赖
② 能够有序地、经常地鉴别和测试安全状态; ③ 能够对可能的风险做基本评估; ④ 系统的安全被破坏后的恢复工作。
⑤ 应用相应法律法规来保护安全利益
二、网络支付的安全策略及解决方法
➢ 1.网络支付安全策略制定的目的、涵义和原则
➢(2)网络支付安全策略的涵义
安全策略必须包含对安全问题的多方面考虑因素。安全策 略一般要包含以下内容:
一、网络支付的安全问题与需求
1、网络支付面临的安全问题
➢ (2)网络支付的主要安全隐患
1)支付账号和密码等隐私支付信息被盗取或盗用 2)支付金额被更改 3)无法有效验证收款方的身份 4)对支付行为进行抵赖、修改或否认 5)网络支付系统瘫痪
一、网络支付的安全问题与需求
➢ 2.网络支付的安全需求
① 网络上资金流数据的保密性 ② 相关网络支付结算数据的完整性 ③ 网络上资金结算双方身份的认定 ④ 不可抵赖性 ⑤ 保证网络支付系统的运行可靠、快捷,做好 ⑥ 数据备份与灾难恢复功能
⑦ 建立共同的网络支付行为规范,进行相关立法,以强制力手段 要求网络支付相关各方严格遵守
二、网络支付的安全策略及解决方法
➢ 1.网络支付安全策略制定的目的、涵义和原则
➢ (1)制定网络支付安全策略的目的
① 保障相关支付结算信息的机密性、完整性、认证 性、不可否认性、不可拒绝性和访问控制性不被 破坏;
➢(2)保护应用的安全
➢ 应用安全是针对特定应用(如Web服务器、网络支付专用软件系统) 中所建立的安全防护措施,独立于任何网络的安全措施。
➢ 网络支付协议就很复杂,它涉及购货人、零售商和银行之间的转账, 不同参与者之间的通信需要不同水平的保护,需要在应用层上处理。 由于现在电子商务中的应用层对安全的要求最严格、最复杂,因此 更倾向于在应用层而不是在网络层采取各种安全措施。
➢ (1)保护网络安全
a. 全面规划网络平台的安全策略 b. 制定网络安全管理措施 c. 使用防火墙。 d. 尽量记录网络上的一切活动 e. 注意对设备的物理保护 f. 检查网络平台系统脆弱性 g. 可靠的识别和鉴别
安全策略中最后要根据定义的保护资源、定义的保护风险、 电子商务安全的法律法规,建立安全策略和确定一套安全机制。
安全策略是由个人或组织针对网络支付结算安全全面制定的, 安全机制是实现安全策略的手段或技术、整套规则和决策
ຫໍສະໝຸດ Baidu
二、网络支付的安全策略及解决方法
➢ 3.保证网络支付安全的解决方法
➢ (1)交易方身份认证 ➢ (2)网络支付数据流内容保密 ➢ (3)网络支付数据流内容完整性 ➢ (4)保证对网络支付行为内容的不可否认性 ➢ (5)处理多方贸易业务的多边支付问题 ➢ (6)网络支付系统软件、支撑网络平台的正常运行 ➢ (7)政府支持相关管理机构的建立和电子商务法律的制定
➢ 应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整 性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
➢(3)保护系统安全
系统安全性是指从整体系统的角度来进行保护, 它与网络系统硬件平台、操作系统、各种应用软件等 互相关联。涉及网络支付结算的系统安全包含下述一 些措施:
➢ 公共通信通道Internet的安全威胁
➢ 截断堵塞:如切断通讯线路、毁坏硬件、病毒瘫痪软件系 统、垃圾信息堵塞网络通道等) ➢ 伪造:伪造客户或商家信息,假冒身份以骗取财物。 ➢ 篡改:为某目的对相关网络支付信息进行篡改 ➢ 介入:利用特殊软件工具提取Internet上通信的数据,以 期破解信息;或进行信息流量分析,对信息的流动情况进行 分析;或非法进入系统或数据库,进行破坏、COPY等。
二、网络支付的安全策略及解决方法
➢ 2.网络支付安全策略的主要内容
➢ 安全策略具体内容中要定义保护的资源,要定义保护的风险,要吃透 电子商务安全的法律法规,最后要建立安全策略和确定一套安全机制。
➢(1)定义实现安全的网络支付结算的保护资源
金融机构
公正第三方
税务等政府机构
安全的通信通道
交易方A:机 密支付信息
➢ 认证; ➢ 访问控制: ➢ 保密; ➢ 数据完整性; ➢ 法律法规等 ➢ 审计。
二、网络支付的安全策略及解决方法
➢ 1.网络支付安全策略制定的目的、涵义和原则 ➢(3)制定网络支付安全策略的基本原则
✓ (1)预防为主 ✓ (2)必须根据网络支付结算的安全需要和目标来制定安全策略 ✓ (3)根据掌握的实际信息分析
三、网络支付平台的安全及防火墙技术
➢ 1. 网络平台系统的构成及其主要安全威胁
➢ Intranet的最基本安全需求
① 网络边界的安全 ② 内部网络的安全 ③ 身份验证 ④ 授权管理 ⑤ 数据的保密性和完整性 ⑥ 完整的审计、记录、备份机制,以便分析处理
三、网络支付平台的安全及防火墙技术
➢ 2. Internet网络平台系统的安全措施
安全的网络支付系统组成示意图
交易方B:机 密支付信息
➢(2)定义保护的风险
每一新的网络支付方式推出与应用,均有一定的风险,因为 绝对安全的支付手段是没有的,要进行相关风险分析。还要注意 网络支付工具使用安全与使用便利、快捷之间的辩证关系。
➢(3)完全理解、遵循和利用有关电子商务安全与网 络支付安全的法律法规 ➢(4)建立相关安全策略和确定一套安全机制
三、网络支付平台的安全及防火墙技术
➢ 1. 网络平台系统的构成及其主要安全威胁
➢ 网络平台系统的构成
客户机
Internet 支付网关 银行专网
Intranet 电子商务服务器
支持网络支付的Internet网络平台系统组成示意图
三、网络支付平台的安全及防火墙技术
➢ 1. 网络平台系统的构成及其主要安全威胁
网络支付的安全技术
目 1 网络支付的安全问题与需求
2 网络支付的安全策略及解决方法
3 网络支付平台的安全及防火墙技术
录
CONTENTS
4 病毒的防治和管理
5 数据机密性技术
6 数字证书
7 公钥基础PKI
一、网络支付的安全问题与需求
1、网络支付面临的安全问题
➢ (1)电子商务的主要安全隐患
1)系统的中断与瘫痪 2)信息被盗听 3)信息被篡改 4)信息被伪造 5)对交易行为抵赖
② 能够有序地、经常地鉴别和测试安全状态; ③ 能够对可能的风险做基本评估; ④ 系统的安全被破坏后的恢复工作。
⑤ 应用相应法律法规来保护安全利益
二、网络支付的安全策略及解决方法
➢ 1.网络支付安全策略制定的目的、涵义和原则
➢(2)网络支付安全策略的涵义
安全策略必须包含对安全问题的多方面考虑因素。安全策 略一般要包含以下内容:
一、网络支付的安全问题与需求
1、网络支付面临的安全问题
➢ (2)网络支付的主要安全隐患
1)支付账号和密码等隐私支付信息被盗取或盗用 2)支付金额被更改 3)无法有效验证收款方的身份 4)对支付行为进行抵赖、修改或否认 5)网络支付系统瘫痪
一、网络支付的安全问题与需求
➢ 2.网络支付的安全需求
① 网络上资金流数据的保密性 ② 相关网络支付结算数据的完整性 ③ 网络上资金结算双方身份的认定 ④ 不可抵赖性 ⑤ 保证网络支付系统的运行可靠、快捷,做好 ⑥ 数据备份与灾难恢复功能
⑦ 建立共同的网络支付行为规范,进行相关立法,以强制力手段 要求网络支付相关各方严格遵守
二、网络支付的安全策略及解决方法
➢ 1.网络支付安全策略制定的目的、涵义和原则
➢ (1)制定网络支付安全策略的目的
① 保障相关支付结算信息的机密性、完整性、认证 性、不可否认性、不可拒绝性和访问控制性不被 破坏;
➢(2)保护应用的安全
➢ 应用安全是针对特定应用(如Web服务器、网络支付专用软件系统) 中所建立的安全防护措施,独立于任何网络的安全措施。
➢ 网络支付协议就很复杂,它涉及购货人、零售商和银行之间的转账, 不同参与者之间的通信需要不同水平的保护,需要在应用层上处理。 由于现在电子商务中的应用层对安全的要求最严格、最复杂,因此 更倾向于在应用层而不是在网络层采取各种安全措施。