网络支付的安全技术.pptxVIP

第六章网络支付的安全技术

1网络支付的安全问题与需求2网络支付的安全策略及解决方法3网络支付平台的安全及防火墙技术4病毒的防治和管理5数据机密性技术6数字证书7公钥基础PKI目录CONTENTS

系统的中断与瘫痪01信息被盗听02信息被篡改03信息被伪造04对交易行为抵赖05网络支付面临的安全问题06（1）电子商务的主要安全隐患一、网络支付的安全问题与需求

01.支付账号和密码等隐私支付信息被盗取或盗用02.支付金额被更改03.无法有效验证收款方的身份04.对支付行为进行抵赖、修改或否认05.网络支付系统瘫痪06.网络支付面临的安全问题（2）网络支付的主要安全隐患一、网络支付的安全问题与需求

2.网络支付的安全需求一、网络支付的安全问题与需求网络上资金流数据的保密性相关网络支付结算数据的完整性网络上资金结算双方身份的认定不可抵赖性保证网络支付系统的运行可靠、快捷，做好数据备份与灾难恢复功能建立共同的网络支付行为规范，进行相关立法，以强制力手段要求网络支付相关各方严格遵守

二、网络支付的安全策略及解决方法1.网络支付安全策略制定的目的、涵义和原则（1）制定网络支付安全策略的目的保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏；能够有序地、经常地鉴别和测试安全状态；能够对可能的风险做基本评估；系统的安全被破坏后的恢复工作。应用相应法律法规来保护安全利益

网络支付安全策略的涵义安全策略必须包含对安全问题的多方面考虑因素。安全策略一般要包含以下内容：认证；访问控制：保密；数据完整性；法律法规等审计。网络支付安全策略制定的目的、涵义和原则二、网络支付的安全策略及解决方法

网络支付安全策略制定的目的、涵义和原则制定网络支付安全策略的基本原则预防为主必须根据网络支付结算的安全需要和目标来制定安全策略根据掌握的实际信息分析二、网络支付的安全策略及解决方法

二、网络支付的安全策略及解决方法2.网络支付安全策略的主要内容（1）定义实现安全的网络支付结算的保护资源金融机构公正第三方税务等政府机构安全的通信通道交易方A：机密支付信息交易方B：机密支付信息安全的网络支付系统组成示意图安全策略具体内容中要定义保护的资源，要定义保护的风险，要吃透电子商务安全的法律法规，最后要建立安全策略和确定一套安全机制。

（2）定义保护的风险每一新的网络支付方式推出与应用，均有一定的风险，因为绝对安全的支付手段是没有的，要进行相关风险分析。还要注意网络支付工具使用安全与使用便利、快捷之间的辩证关系。（3）完全理解、遵循和利用有关电子商务安全与网络支付安全的法律法规（4）建立相关安全策略和确定一套安全机制安全策略中最后要根据定义的保护资源、定义的保护风险、电子商务安全的法律法规，建立安全策略和确定一套安全机制。安全策略是由个人或组织针对网络支付结算安全全面制定的，安全机制是实现安全策略的手段或技术、整套规则和决策

保证网络支付安全的解决方法交易方身份认证网络支付数据流内容保密网络支付数据流内容完整性保证对网络支付行为内容的不可否认性处理多方贸易业务的多边支付问题网络支付系统软件、支撑网络平台的正常运行政府支持相关管理机构的建立和电子商务法律的制定二、网络支付的安全策略及解决方法

三、网络支付平台的安全及防火墙技术银行专网客户机支付网关电子商务服务器Intranet01网络平台系统的构成及其主要安全威胁网络平台系统的构成支持网络支付的Internet网络平台系统组成示意图Internet02

三、网络支付平台的安全及防火墙技术公共通信通道Internet的安全威胁截断堵塞：如切断通讯线路、毁坏硬件、病毒瘫痪软件系统、垃圾信息堵塞网络通道等）伪造：伪造客户或商家信息，假冒身份以骗取财物。篡改：为某目的对相关网络支付信息进行篡改介入：利用特殊软件工具提取Internet上通信的数据，以期破解信息；或进行信息流量分析，对信息的流动情况进行分析；或非法进入系统或数据库，进行破坏、COPY等。1.网络平台系统的构成及其主要安全威胁

网络平台系统的构成及其主要安全威胁Intranet的最基本安全需求网络边界的安全内部网络的安全身份验证授权管理数据的保密性和完整性完整的审计、记录、备份机制，以便分析处理三、网络支付平台的安全及防火墙技术

三、网络支付平台的安全及防火墙技术2.Internet网络平台系统的安全措施Internet网络平台上安全措施主要从保护网络安全、保护应用的安全和保护系统安全三个方面来叙述。（1）保护网络安全全面规划网络平台的安全策略制定网络安全管理措施使用防火墙。尽量记录网络上的一切活动注意对设备的物