第四章网络支付的安全及相关安全技术.pdf

第四章 网络支付的安全及 相关安全技术 主要内容 4.1 网络支付的安全问题与需求 4.2 网络支付的安全策略及解决方法 4.3 网络支付平台的安全及防火墙技术 4.4 数据机密性技术 4.5 数据完整性技术 4.6 数字证书与认证中心CA 4.7 安全网上支付的SSL与SET协议机制 一、网络支付的安全问题与需求  1.网络支付面临的安全问题 1.电子商务的主要安全隐患  1）系统的中断与瘫痪  2）信息被盗听  3）信息被篡改  4）信息被伪造  5）对交易行为抵赖 一、网络支付的安全问题与需求  1.网络支付面临的安全问题 2.网络支付的主要安全隐患 1）支付账号和密码等隐私支付信息被盗取或盗用 2）支付金额被更改 3）无法有效验证收款方的身份 4）对支付行为进行抵赖、修改或否认 5）网络支付系统瘫痪 一、网络支付的安全问题与需求  2.网络支付的安全需求 1.网络上资金流数据的保密性 2.相关网络支付结算数据的完整性 3.网络上资金结算双方身份的认定 4.不可抵赖性 5.保证网络支付系统的运行可靠、快捷，做好 数据备份与灾难恢复功能 二、网络支付的安全策略及解决方法  1.网络支付安全策略制定的目的、涵义和原则 1.制定网络支付安全策略的 目的 保障相关支付结算信息的机密性、完整性、认证 性、不可否认性、不可拒绝性和访问控制性不被破 坏； 能够有序地、经常地鉴别和测试安全状态； 能够对可能的风险做基本评估； 系统的安全被破坏后的恢复工作。 二、网络支付的安全策略及解决方法  1.网络支付安全策略制定的目的、涵义和原则 2. 网络支付安全策略的涵义 安全策略必须包含对安全问题的多方面考虑因素。安全 策略一般要包含以下内容：  ①认证；  ②访问控制：  ⑧保密；  ④数据完整性；  ⑤审计。 二、网络支付的安全策略及解决方法  1.网络支付安全策略制定的目的、涵义和原则 3. 制定网络支付安全策略的基本原则  (1)预防为主  (2)必须根据网络支付结算的安全需要和目标来 制定安全策略  (3)根据掌握的实际信息分析 二、网络支付的安全策略及解决方法  2.网络支付安全策略的主要内容 安全策略具体内容中要定义保护的资源，要定义保护的风险，要吃透 电子商务安全的法律法规，最后要建立安全策略和确定一套安全机制。 1.定义实现安全的网络支付结算的保护资源 公正第三方 金融机构 税务等政府机构 安全的通信通道 交易方B ：机 交易方A ：机 密支付信息 密支付信息 安全的网络支付系统组成示意图 2.定义保护的风险 每一新的网络支付方式推出与应用，均有一定的风险，因为 绝对安全的支付手段是没有的，要进行相关风险分析。还要注意 网络支付工具使用安全与使用便利、快捷之间的辩证关系。 3.吃透电子商务安全与网络支付安全的法律法规 4.建