网络支付的安全及相关安全技术讲义.pptVIP

数字签名的作用：与传统签名作用一样 (1)如果接收方可以用签名者的公钥正确地解开数字签名，则表示数字签名的确是由签名者产生。　（公开密钥加密法应用） (2)如果发送方对消息M计算出的数字摘要h(M)，和消息M的接收方从接收到的消息M‘计算出散列值h(M’)，这两种信息摘要相同表示文件具有完整性。 （数字摘要法的应用） 数字签名可以解决下述网络支付中的安全鉴别问题： (1)接收方伪造：接收方伪造一份文件，并声称这是发送方发送的：付款单据等。 (2)发送者或接收者否认：发送者或接收者事后不承认自己曾经发送或接收过支付单据。 (3)第三方冒充：网上的第三方用户冒充发送或接收消息； (4)接收方篡改：接收方对收到的文件如支付金额进行改动。 数字签名与手书签名的区别在于：手写签名(包括盖章)是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。而数字签名是0和1的数字串，极难伪造，要区别是否为伪造，不需专家。对不同的信息数字指纹，即使是同一人，其数字签名也是不同的。这样就实现了文件与签署的最紧密的“捆绑”。更加可靠。 第六十二页，共八十九页。 数字证书与认证中心CA 　　在传统商务与电子商务中，均存在对贸易伙伴身份的确定与认证问题。特别在电子商务中，由于是基于非面对面的网上交易，贸易双方几乎不会见面，那么验证贸易对方的身份比如在网络支付中对收款人或付款人身份的认证是非常必要的。 　　因此如何在Internet上识别对方身份，在电子商务时代是重要的一环。传统商务中有相应的双方身份认证机制，如政府部门颁发的身份证、护照、公司营业证书、产品质量检验证书等。有了这些政府颁发的证书，保证了贸易双方身份的认证和合法性的认证，才保证了传统商务的安全、有序、可靠进行。 　　而在Internet上是没有“政府”的。因此必须建立公正的“认证中心”机构，负责颁发“身份认证证书”和检验“身份”的工作，认证的方法则变为通过网络的电子手段。因此不得不使用全新的机制，来保证电子商务的进行。 　　在电子商务的网络支付中，涉及到大量的双方身份认证，本节就主要介绍电子商务下的身份认证工具－－数字证书及其发行者CA的基本知识。 第六十三页，共八十九页。 TCP/IP协议 从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。 第三十页，共八十九页。 第三十一页，共八十九页。 一、 Internet网络平台系统的构成及其主要安全威胁 　　由前面的支付体系知道，支持网络支付安全可靠进行的Internet网络平台系统主要由下面部分组成： 客户端硬件、操作系统、Web浏览器（IE浏览器）以及可能的客户端网络 公共通讯通道－－Internet网络 电子商务服务器端的网络及Web服务器软件 服务器端的数据库服务器 与银行专网的连接网关 　　上述各个环节均可能给网络支付带来安全问题。网关与银行专网的安全已经由银行系统提供安全保证，这里不用考虑。 客户机（用户） 企业电子商务服务器 Internet 第三十二页，共八十九页。 　　对这个支持网络支付安全可靠进行的Internet网络平台系统的攻击或安全威胁主要有以下4种类型： 破坏客户的即需网络服务，截断信息流动：如切断通讯线路、毁坏硬件、病毒瘫痪软件系统、冗余信息堵塞网络通道等） 伪造：伪造客户或商家信息，假冒身份以骗取财物。 篡改：为某目的对相关网络支付信息进行篡改 介入：利用特殊软件工具提取Internet上通信的数据，以期破解信息；或进行信息流量分析，对信息的流动情况进行分析，如信息传送的方向、发送地点等，得到间接情报，为其他目的服务；或非法进入系统或数据库，进行破坏、COPY等。 当然还有一些其他的攻击或威胁手段，不一一叙述。 详见P27:黑客对网上支付的主要攻击方式 第三十三页，共八十九页。 　　Internet本身由于目前使用的TCP/IP协议上的缺陷，因此其天生就没有很强的安全性，因为设计时就为了开放自由，并具有传输路径的冗余。因此这种设计上的缺陷是造成Internet安全问题的根本原因，最根本的解决办法只有重新涉及TCP/IP协议。现在正研发的新一代Internet网络通讯协议IP V6就是解决此网络平台安全问题的根本办法，但现在仍然在实验中、完善中。 　　Internet网络平台上安全措施主要从保护网络安全、保护应用服务安全和保护系统安全三个方面来叙述。每一方面都要结合考虑安全防护的各方面，即物理安全、防火墙、消息安全、Web安全、媒体安全等，以满足策略所包含的各种要求。 二、 Internet网络平台系统的安全措施 第三十四页，共八十九页。 1. 保护网络安全 　　网络安全是保护网络端系统(包括代理服务器和服务