电商安全与支付复习资料精品.pptVIP

7.2 安全电子交易SET协议 是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET已获得IETF标准的认可，是电子商务的发展方向。 7.3 SSL和SET协议的比较P255 1、特点 2、性能 SSL和SET协议的性能比较 协议层次 认证机制 安全程度 运行效率 部署成本 SET 应用层 多方认证 较高，提供防抵赖功能 较低 高 SSL 传输层 双方认证 不提供防抵赖功能 高 较低 电子支付含义与方式 电子支付系统 支付交易的安全 第8章 安全的电子支付技术 一、电子支付概述 电子支付系统与传统支付系统的关键差别是： 运行环境不同和支付工具不同。 电子支付是电子商务的核心之一，指电子交易的当事人通过网络以电子数据形式进行的货币支付或资金流动。 电子交易的当事人一般指消费者、商家和银行等。 二、 电子支付系统 1 电子银行卡系统 2 电子现金系统 3 电子支票系统 4 微支付系统 5 移动支付系统 三、支付交易的安全 1、 支付交易的安全 2、 数字货币的安全 3、 电子支票安全 如何保护账户，安全网购呢？ 1、警惕木马 2、请勿外泄校验码 3、谨防低价陷阱 防骗案例－专家支招 蠕虫病毒（Worm）源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert?Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。 加密 (非对称加密) 对称密钥 接收方的公钥 接收方的私钥 解密 (非对称解密) 对称密钥 公开信道(Internet) 加密后 密钥信息 加密后 密钥信息 加密(对明文 对称加密) 解密(对密文 对称解密) 公开信道(Internet) 密文 密文 明文 明文 发送方 接收方 原理(如图所示) 数字时间戳是用来证明信息的收发时间的。它是一个凭证文档,它能够保证信息文件加上去的时间戳与储存信息的物理媒介无关；它对已加上的数字时间戳的信息文件不能作任何改动和伪造；在某个信息文件中加上与当前日期和时间不同的时间戳是不可能的。 数字时间戳 在签名时加上一个时间标记 三、数字时间戳 P132 ---时间戳（time-stamp）是一个经加密后形成的凭证文 档，它包括三个部分： ①需加时间戳的文件的摘要（digest）； ②DTS收到文件的日期和时间； ③DTS的数字签名。 三、数字水印 它有哪些特性？ 第5章 网络安全知识与安全组网技术 网络安全问题概述 防火墙技术 入侵检测技术 网络常见的攻防技术 1、计算机网络通信面临的危险 截获、中断、篡改、伪造 1、防火墙基本概念 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。通常是指由软件和硬件设备组合而成的一个系统，并且通过这个系统在Internet与Intranet之间建立了一个安全网关，以控制对受保护网络的非法访问。 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息外泄 向客户发布信息 防火墙的抗攻击能力 2、防火墙的基本功能 防火墙不能完成的工作： 1、源于内部的攻击 2、不通过防火墙的连接 3、完全新的攻击手段 4、不能防病毒 3、防火墙是万能的吗？ 4、防火墙常见体系结构 基本概念：非军事区、堡垒主机 防火墙在网络中的放置方式（拓朴位置）。 二、 网络入侵检测 入侵检测（intrusion detection）是对入侵行为的发觉。通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。 入侵检测基本工作原理见图5-22 下图所示是一个通用的入侵检测系统结构 数据 数据采集 数据 数据预处理 事件 数据分析 事件 结果处理 数据 事件 三、网络常见的攻防技术 5-5-1 缓冲区溢出 5-5-2 蠕虫 5-5-3 IP欺骗 5-5-4 拒绝服务DoS攻击 5-5-5 网络侦听Sniffer攻击 5