网上支付的安全使用访问控制技术培训课件.pptxVIP

项目二 网上支付的安全使用请给丙汇100元请给丁汇100元乙甲请给丁汇100元请给丙汇100元丙讨论： 使用网上支付时你最担心哪些问题呢？主要内容 网上支付安全风险与安全需求一、二、网上支付的安全风险控制措施三、网上支付安全技术 网上支付安全协议四、一、网上支付安全风险与安全需求建议1、网上支付的安全风险大部分公司或个人密码设置过于简单，甚至在所有网站上使用的都是同一个密码。密码管理问题密码不要设置为姓名、生日、电话号码等简单密码黑客攻击结合大小写字母、数字符号等共同组成密码，且位数尽量大于9一、网上支付安全风险与安全需求1、网上支付的安全风险 建立假网站诱骗客户输入账号密码发送钓鱼邮件，引诱客户访问钓鱼网站 密码管理问题 通过木马植入监视用户操作，进而窃取密码键盘记录 嵌入浏览器执行 动态改变用户浏览页面内容，使用户登录到没有安全控件保护的页面黑客攻击屏幕“录像” 记录用户鼠标和键盘操作记录窃取数字证书 通过木马记录客户保存证书流程，复制证书文件，非法使用 通过木马记录客户保存证书流程，复制证书文件，非法使用伪装窗口 10万余基金半夜被转移 您的网上银行账户**基金已转账……24日凌晨两点多，马先生和妻子被不断发来的这类短信吵醒。半夜了电脑已关，自家人没操作电脑，密码只有自己知道，咋会有网上银行的基金被转账的怪事?夫妻俩睡意全无，赶紧上网查看，果然发现多笔基金被分次转到他人账户。 张先生的开户行在小寨十字，24日早上，马先生急忙到开户行所在地小寨路派出所报案，被告知要到居住地所在派出所报案。马先生又来到东关南街派出所，被告知还得到开户行所在地报案。张先生担心被转账的账户将钱取走，就先到银行处理此事。记者赶到银行后，工作人员将张先生的网银交易记录打出来，确实发现：23日，有5000元现金在上海环讯电子商务消费，另有基金被转出的记录。 点击陌生网址泄露网银信息 随后，该银行办公室、个人金融部的两名工作人员来到小寨十字营业点了解情况。 24日下午，银行进一步调查发现：马先生的妻子刘女士在23日下午上网聊天时，有一个陌生QQ号发给她一个网址，她点击进入，看到是一个开户行所在银行的网站，上面宣称可销售电话卡，只要汇入指定账户一元，再输入个人的网上银行账号、密码，验证身份后，就能做电话卡的销售代理。刘女士按照提示一步步操作，没想到就这样泄露了个人的网银信息。 直到此时，马先生和妻子才得知自己因链接陌生网址泄露网银信息，二人追悔莫及。由于网络虚拟性，支付双方难以客观判断对方信用等级，容易产生信用怀疑，阻碍网上支付进行。西方国家信用制度已经很健全，我国仍处于起步阶段，信用环境仍需加强一、网上支付安全风险与安全需求2、网上支付的信用风险一、网上支付安全风险与安全需求3、网上支付的法律风险法律效力问题法律责任分担问题黑客的法律约束对客户和银行，法律效力一般不会 出现问题，但是对于电子支票和电 子现金，因为其与传统法律有一定 抵触，效力存在一定争议。一、网上支付安全风险与安全需求3、网上支付的法律风险法律效力问题法律责任分担问题黑客的法律约束未经授权使用的银行卡支付所造成的 损失由谁承担？消费者？商家？还是银行？一、网上支付安全风险与安全需求3、网上支付的法律风险法律效力问题法律责任分担问题黑客的法律约束法律的约束力对黑客来讲抵不过巨大 利益的诱惑，法律的惩罚力度和技术 的进步都是比不可少的。一、网上支付安全风险与安全需求网络上资金数据流的保密性网上 支付 的安 全需 求 相关网络支付结算数据的完整性网络上资金结算双方身份的认定支付结算行为不可抵赖性支付系统运行稳定快捷安全风险控制目标 二、网上支付安全风险控制措施√保障支付结算信息的机密性、完整性、不可否认性不可拒绝性和访问控制性√能够经常测试安全状态√能够对可能的风险作出基本评估√系统的的安全被破坏后能够尽快恢复工作√应用相应法律法规保护安全利益安全风险控制原则 二、网上支付安全风险控制措施（1）预防为主原则。（2）根据网上支付结算的安全需要和目标来制定安全策略原则。（3）多人负责原则。（4）任期有限原则。（5）职责分离原则。安全风险控制措施 二、网上支付安全风险控制措施1、核对网址，保管好密码和数字证书。2、对异常动态提高警惕3、使用安全正版的防毒软件和防火墙，并及时更新。4、限制无关人员靠近个人计算机，使用完网银后及时推出并清理上网痕迹。5、核实交易方身份，保留交易记录加快认证中心建设，统一数字证书加强网上支付安全信用体系建设完善相应的法律法规明确监管制定，加强金融监管客户加强自我安全保护 三、网上支付安全相关技术主要知识点了解 并 掌握 访问 控制 技术 的原 理与 应用 一了解 并掌握 数据 机密 技术 的原 理与 应用 二了解 并