电子支付第九章.pptVIP

第九章 电子支付安全管理 学习目标 (1) 了解电子支付安全管理的主要内容及目的。 (2) 了解电子支付安全技术保障的主要手段和一般应用方法。 (3) 掌握电子支付安全管理保障的内容及存在问题。 (4) 了解《电子支付指引（第一号）》内容，掌握其适用范围及存在意义。 (5) 大致了解《电子银行业务管理办法》，掌握其中关键问题。 9.1电子支付安全技术保障 电子支付过程中面临的安全隐患大体上有这样几种：信息的窃取、盗用及篡改；无法有效确认身份；否认、修改、隐瞒支付行为和支付信息；网络支付系统的中断。 为保证电子支付的安全进行，可采用相应的技术手段避免这些常见问题的发生。本书第二章已经介绍了有关公钥加密、私钥加密、数字签名、数字证书以及防火墙等技术手段。在这一节中，我们将从电子支付系统安全技术的角度出发，巩固前面所学的知识，并对部分问题进行更有针对性的探讨。 9.1.1防火墙技术9.1.1.1电子支付网络平台的构成 一般情况下，电子支付网络平台由以下几个部分构成： 客户机 Internet Intranet 银行专网 9.1.1.2电子支付网络平台系统的安全措施 电子支付网络平台的安全措施主要从保护网络安全、保护应用服务安全和保护系统安全三个方面来阐述。 保护网络安全 保护应用服务安全 保护系统安全 9.1.1.3电子支付中的防火墙应用 1）业务Web服务器设置在防火墙之内,如