网络支付安全教案.pptVIP

网络支付的安全问题 网络支付的攻击方式 网络支付中的安全技术 网络支付中的安全认证 网络支付中的安全协议 网络支付安全 课程目标 网络支付的安全问题 1.网络支付系统的不稳定：(中断) 2.隐私支付信息在网络传输过程中被窃取或盗用：(截获) 3.支付信息被篡改：（篡改） 4.信息假冒：冒充他人身份、发送假冒信息：（伪造） 5.否认已经做过的交易 中断 截获 篡改 伪造 网络支付的安全问题 电子商务系统的可靠性是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁，通过控制与预防等来确保系统安全可靠。 不可抵赖性 完整性 可靠性 真实性 机密性 网络支付的安全问题 不可抵赖性 完整性 真实性 交易的真实性是指商务活动中交易者身份的真实性，也就是要确定交易双方是真实存在的。身份认证通常采用电子签名、数字证书等技术来实现。 可靠性 机密性 网络支付的安全问题 不可抵赖性 完整性 机密性 信息的机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商机。信息机密性的保护一般通过数据加密技术来实现。 可靠性 真实性 网络支付的安全问题 不可抵赖性 机密性 完整性 信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放，以确保信息的顺序完整性和内容完整性。数据完整性的保护通过安全散列函数（如数字摘要）与电子签名技术来实现。 可靠性 真实性 网络支付的安全问题 完整性 机密性 不可抵赖性 交易的不可抵赖性是指保证发送方不能否认自己发送了信息，同时接收方也不能否认自己接收到信息。交易的不可抵赖性通过电子签名技术来实现。 可靠性 真实性 网络支付的安全问题 网络支付中的攻击方式 钓鱼网站 键盘记录 屏幕录像 服务器攻击 网络支付中的安全技术 防火墙技术 利用防火墙保护网络支付涉及的商家网络、金融专用网络的安全 数据加密 对数据进行加密以达到安全通信的目的。 客户端安全控件 在客户端安装安全控件达到防止录屏、键盘记录、浏览器窃取等木马的攻击 数据加密 1.我们将源信息称为明文。为了保护明文，将其通过某种方式变换成局外人难以识别的另外一种形式，即密文，这个变换处理的过程称之为加密。 2.密文可以经过相应的逆变换还原成明文，这个变换处理过程称之为解密。 3.密钥：由数字、字母或特殊符号组成的字符串，它可以控制加密解密的过程。 4.加密算法：将加密解密变换过程抽象成的数学函数。 网络支付中的安全技术 网络支付中的安全技术 私有密钥加密 私有密钥加密法的特点是加密和解密都共用一把密钥，即加密密钥和解密密钥相同，所以私有密钥加密也成对称密钥加密 网络支付中的安全技术 私有密钥加密过程 1.在A和B之间首先产生密钥KAB。这个密钥只有A和B知道，并且A和B都为此密钥保密。 2.A有消息要传递给B。A用KAB对明文进行加密。加密之后的消息称为密文，然后将这个密文输到网络中去。 3.B得到这个密文后，同样用KAB进行解密，得到明文。 B A KAB 网络支付中的安全技术 公开密钥加密 借助密钥生成程序生成密钥A与密钥B，这两把密钥在数学上相关，称作密钥对。当用密钥对其中任何一个密钥加密时，可以而且只能用此密钥对中的另一个密钥解密，自己不能解密。 网络支付中的安全技术 公开密钥加密过程 1.B生成密钥对（公钥KUB和私钥KRB) 。 2.B将公钥KUB通过某种传递机制，对外公布 3.A有消息要传递给B 4.A用B对外公开的公钥KUB对信息进行加密，然后将密文传递给B 5.B接到A传递过来的密文后，用自己的私钥KRB解密，得到明文。 B A KUB KRB 网络支付中的安全认证 数字证书 是指利用电子信息技术手段，确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份，是一个担保个人、计算机系统或者组织（企业或政府部门）的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。 网络支付中的安全认证 数字证书工作原理 信息接收方A在网上收到发送方B传来的业务信息的同时，还收到发送方的数字证书，通过对数字证书的验证，可以确认发送方的真实身份。在发送方与接收方交换数字证书的同时，双方得到对方的公开密钥。通过公开密钥，双方可完成对传送数据的加/解密工作。 网络支付中的安全认证 数字证书内容 证书版本信息 证书序列号码 证书所使用的签名算法 证书发行机构 有效使用期限 证书主题或使用者 证书所有人