网络支付与结算安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/7/16
网络支付与结算
3.5.2 数字摘要的常用算法 3.5.3 数字摘要的优缺点
2020/7/16
网络支付与结算
3.6 数字签名
3.6.1 数字签名的定义与应用原理
数字签名(Digital Signature),也叫电子签名,指在利用电子 信息加密技术实现在网络传输信息报文时,附加一个特殊的唯一 代表发送者个人身份的标记,起到传统上手书签名或印章的作用 ,表示确认、负责、经手、真实等。数字签名是非对称密钥加密 技术与数字摘要技术的应用。
2020/7/16
网络支付与结算
3.3 密码技术
3.3.1 对称密钥加密 3.3.2 非对称密钥加密
2020/7/16
网络支付与结算
3.4 数字信封
3.4.1 数字信封的定义和应用原理 数字信封(Digital Envelope)的功能类似于 普通信封,普通信封在法律的约束下保证只有 收信人才能阅读信的内容,数字信封则采用密 码技术保证了只有规定的接收人才能阅读信息 的内容。
3.1.1 网络支付面临的安全隐患 (1)来自Internet的风险。
(2)来自银行以外单位的风险。
(3)来自不信任区域的风险。
(4)来自内部网的风险。
(5)管理安全的风险。企业员工的安全意 识薄弱,企业的安全管理机制不健全也 是网络
2020/7/16
网络支付与结算
3.1.2 网络支付的安全需求 1. 信息的保密性。 2. 信息的真实性和完整性。 3. 信息的不可否认性。 4. 身份验证。 5. 授权访问。
(4)密钥管理方便。
(5)保证通信的安全。
2020/7/16
网络支付与结算
3.5 数字摘要
3.5.1 数字摘要的定义和应用原理
数字摘要(Digital Digest),又称数字指纹或 数字手印,是发送者对被传送的一个信息报文 (如支付通知单)根据某种数学算法算出一个 信息报文的摘要值,并将此摘要值与原始信息 报文一起通过网络传送给接收者,接收者应用 此摘要值检验信息报文在网络传送过程中有没 有发生改变,以此判断信息报文的真实与否。
2020/7/16
网络支付与结算
要满足以上这些安全需求,一般来说网络支付环境 的安全就需要从以下几个方面考虑。
1. 物理安全 2. 系统安全 3. 网络安全 4. 安全认证 5. 病毒防护 6. 加密传输 7. 信息鉴别 8. 信息存储 9. 应用开发 10. 管理安全 11. 安全服务
2020/7/16
2020/7/16
网络支付与结算
3.2防火墙技术
防火墙是一种由计算机软件和硬件组成 的隔离系统设备,在安全的企业内部网 Inranet和大众的不安全的互联网之间构 筑一道防护屏障,能按预先设置的条件 对进出信息进行区分监控,实现内外有 别。
2020/7/16
网络支付与结算
3.2.1 防火墙的功能
3.7.2 认证中心
3.7.3 国内外知名认证中心
2020/7/16
网络支付与结算
3.8 安全网络协议的协议机制
3.8.1 SSL协议 3.8.2 SET协议 3.8.3 其它安全协议 1. 3D Secure协议 2. HTTPS协议 3.TLS协议
2020/7/16
网络支付与结算
数字摘要的应用原理归纳为:
(1)发送者对被发送文件用Hash算法(如SHA 等)产生若干位的数字摘要;
(2)发送者将文件与摘要同时传送给接收者;
(3)接收者对收到的文件用同样的Hash算法生 成另一数字摘要;
(4)接收者将新生成的摘要与发送者发来的摘 要进行比较,如果两者一致,则说明传送过程中 信息没有被破坏或篡改过,否则不然。
3.6.2 数字签名的算法
数字签名算法主要由两部分组成:签名算法和验证算法。
3.6.3 数字签名的优缺点
3.6.4 双重签名
2020/7/16
网络支付与结算
3.7 认证中心及数字证书
3.7.1 数字证书
数字证书(Digital Certification)又称数字身份证,数 字ID,是指由认证中心发放的,利用电子信息技术手 段,确认、鉴定、认证 Internet 上信息交流参与者的身 份或服务器的身份,是一个担保个人、计算机系统或 者组织(企业或政府部门)的身份,并且发布加密算 法类别、公开密钥及其所有权的电子文档。
2020/7/16
网络支付与结算
3.4.2 数字信封的优点
(1)加密和解密速度较快,可以满足实用特别是 网络支付中的即时处理需要
(2)通信双方在传输的密文中携带用RSA公钥加 密的DES密钥,不用为交换DES密钥而费尽周折 ,减少了DES密钥在传输过程中泄密的危险。
(3)具有数字签名和认证的功能。
网络支付与结算
3.1.4 网络支付平台的安全
1. 公共通信通道Internet的安全威胁 (1)截断堵塞: (2)伪造: (3)篡改: (4)介入: 2. Intranet的最基本安全需求 (1)网络边界的安全: (2)内部网络的安全: (3)身份验证: (4)授权管理: (5)信息传输时实现数据的保密性和完整性: (6)建立一套完整的审计、记录、备份机制,以便分析处理 。
1. 防火墙是网络安全的屏障 2. 防火墙可以强化网络安全策略 3. 对网络存取和访问进行监控审计 4. 防止内部信息的外泄
2020/7/16
网络支付与结算
3.2.2防火墙的类型
1. 包过滤防火墙 2. 应用级防火墙 3. 状态监测防火墙 4. 个人防火墙
2020/7/16
ቤተ መጻሕፍቲ ባይዱ网络支付与结算
3.2.3防火墙软件排名
第3章 网络支付与结算安全
本章学习要求: 了解网络支付安全面临的安全隐患、 安全需求; 了解网络支付安全的策略的制定; 掌握防火墙技术、加密技术; 了解数字信封、数字摘要、数字签名; 了解认证中心及数字证书; 了解安全网络支付的协议机制。
2020/7/16
网络支付与结算
3.1 网络支付安全概述
网络支付与结算
3.1.3 网络支付安全策略的制定
所谓电子商务的安全策略,是一个组织机构在从事电 子商务事务中关于安全方面的纲要性条例。它用书面形 式明确描述所需要保护的资产、保护的原因、谁负责进 行保护、哪些行为可接受、哪些行为不可接受、依照的 法律法规、各种安全防护方法与工具的应用等。
2020/7/16