第4篇 安全网络支付1.ppt

第四章 安全网络支付;主要内容;了解网络支付面临的安全问题 掌握网络支付中的安全技术 熟悉网络支付中的安全协议 熟悉网络交易中的安全认证过程;4.1 网络支付的安全问题与需求;4.1 网络支付的安全问题与需求;;;案例;;;一、网络平台系统的构成及其主要安全威胁;一、网络平台系统的构成及其主要安全威胁;二、防火墙技术与应用;;3.防火墙的功能;;4.电子商务中防火墙与web服务器的配置方式;5.防火墙分类及其原理;5.防火墙分类及其原理;5.防火墙分类及其原理;5.防火墙分类及其原理;;缺点： （1）由于需要代理服务，访问速度变慢； （2）维护量大，需针对每个特定的internet应用服务安装相应的代理服务软件； （3）透明性差，用户不能使用未被服务器支持的网络服务，对每类应用服务需使用特殊客户端软件。;状态监测防火墙 最新一代的防火墙技术，使用一个在网关上执行网络安全的策略的软件模块，叫监测引擎。 应用原理：监测引擎软件在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信各层实施监测，抽取状态信息，动态保存起来，作为执行安全策略的参考。 ;;;4.3 网络支付中的安全技术;一、数据机密性技术;（一）私有密钥加密法;;私有密钥加密法的密码体制;私有密钥加密法的密码体制;私有密钥加密法的优缺点;二、公开密钥加密法;公开密钥加密法的加密过程;RSA算法;例题：;;素数的检测;RSA算法;公开密钥加密法的优缺点;私有密钥加密法和公开密钥加密法的比较;三、数字信封;;数字信封优点;;;;五、数字签名技术;;;利用数字签名技术，可解决下面一些安全鉴别问题： （1）接收方伪造或篡改信息报文； （2）发送者否认； （3）第三方冒充。;六、双重签名;;4.4 网络交易中的安全认证;一、身份识别技术;二、数字证书;数字证书的内容：申请证书个人的信息和发行证书的CA信息;;二、数字证书;;证书的有效性 只有下列条件为真时，证书才有效： 证书没有过期； 密钥没有修改； 用户仍然有权使用这个密钥； 由可信任的相应的颁发机构CA及时管理与收回无效证书，并发行无效证书清单，证书必须不在CA发行的无效证书清单中。;三、认证中心CA;认证??心的结构：树形结构;主要功能： 生成密钥对及CA证书 验证申请人身份 颁发数字证书 证书以及持有者身份认证查询 证书管理及更新 吊销证书 制定相关政策 保护数字证书服务器的安全 ;;组成框架 ;4.5 网络支付中的安全协议;一、基于SSL协议的安全网络支付机制;一、基于SSL协议的安全网络支付机制;一、基于SSL协议的安全网络支付机制;一、基于SSL协议的安全网络支付机制;二、基于SET协议的安全网络支付机制;主要安全目标： （1）保护隐私：利用双重签名技术对客户的资料（如订单信息、支付信息）针对不同的对象进行隔离； （2）机密性：保证信息在internet上的安全传输； （3）完整性 （4）解决多方认证问题：消费者信用卡、在线商店、支付网关的认证； （5）标准性：体现在规范协议和消息格式上，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作平台系统上； （6）保证网上交易的实时性：所有的支付过程都是在线进行的。;二、基于SET协议的安全网络支付机制;SET与SSL的特点比较;电子商务的安全体系图