网上支付的安全技术

1、第七章目录目录知识目标 了解电子商务网上支付面临的安全性问题； 了解计算机病毒的特点和种类； 了解防火墙的类型； 掌握电子支付中心的安全技术； 掌握电子商务安全认证技术； 掌握电子电子安全交易SSL协议和SET协议的基本概念和原理 。技能目标 掌握计算机病毒的防治方法； 掌握防火墙的设置方法； 掌握数字证书的申请和使用方法。第七章目录目录第第三三节节防火墙及其设置防火墙及其设置第一节第一节网上支付安全概述网上支付安全概述第第四四节节安全认证安全认证第第五五节节SSL SSL 协议协议第二节第二节计算机病毒及其防止计算机病毒及其防止第第六六节节SST SST 协议协议第七章目录目录第一节 网上支

2、付安全概述 网上支付给人们带来交易便利的同时，也存在许多安全方面的问题。根据CNNIC（中国互联网络信息中心）的调查，从2009年1月至2009年7月，半年内有57.6%的网民在使用互联网过程中遇到过病毒或木马攻击，同时，有1.1亿网民在过去半年内遇到过账号或密码被盗的问题，占总体网民的31.5%。网络安全问题不容小视，安全隐患有可能制约电子商务、网上支付等交易类应用的发展。一、网上支付的网路安全问题一、网上支付的网路安全问题第七章目录目录05网络支付系统的不稳定性04不承认或抵赖已经做出的交易030201窃取篡改冒用身份第一节 网上支付安全概述第七章目录目录4 4）数据保密性）数据保密性3

3、3）不可否认性，也不可否认性，也称不可抵赖性称不可抵赖性2 2）信息完整性）信息完整性1）身份真实性）身份真实性二、网上支付的安全需求二、网上支付的安全需求第一节 网上支付安全概述第七章目录目录第一节 网上支付安全概述三、网上支付的安全技术措施三、网上支付的安全技术措施（1 1）（2 2）（3 3）（4 4） 安全的网络平台数据加密数字签名安全协议第七章目录目录第二节 计算机病毒及其防治一、计算机病毒的定义一、计算机病毒的定义 计算机病毒（computer virus）简称“病毒”，是在计算机系统资源中自我繁衍和传播，并对计算机资源造成破坏的一组计算机程序代码。中华人民共和国计算机信息系统安全

4、保护条例明确定义，计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。计算机病毒具有自我复制能力、很强的感染性、一定的潜伏性、特定的触发性和很大的破坏性，与生物医学上的“病毒”同样有传染和破坏特性，因此由生物医学上的“病毒”概念引申出“计算机病毒”这一名词。第七章目录目录第二节 计算机病毒及其防治二、计算机病毒的特点二、计算机病毒的特点（1 1）寄生性）寄生性（3 3）潜伏性）潜伏性（5 5）破坏破坏性性（7 7）针对针对性性（2 2）传染性）传染性（4 4）隐蔽隐蔽性性（6 6）可触发可触发性性（8 8）衍生衍生

5、性性第七章目录目录第二节 计算机病毒及其防治三、计算机病毒的分类三、计算机病毒的分类（1）按病毒存在的载按病毒存在的载体分类体分类 引导区病毒 文件型病毒 混合型病毒（2）按病毒传染的方按病毒传染的方法分类法分类 入侵型病毒 嵌入式病毒 外壳类病毒 病毒产生机（3）按病毒自身特征按病毒自身特征分类分类 伴随型病毒 变型病毒第七章目录目录第二节 计算机病毒及其防治四、计算机病毒的防治四、计算机病毒的防治（一）我国计算机病毒传播的主要途径第七章目录目录第二节 计算机病毒及其防治第七章目录目录第二节 计算机病毒及其防治（二）计算机病毒的预防 安全管理措施安全管理措施 法律法规的措施法律法规的措施 技

6、术措施技术措施第七章目录目录第二节 计算机病毒及其防治第七章目录目录第二节 计算机病毒及其防治（三）计算机病毒的检测第七章目录目录第二节 计算机病毒及其防治（四）计算机病毒的清除在正确检测出病毒的基础上，还需要 将病毒从被感染文件中清除，同时尽 量使被感染文件恢复到被感染前的状 态。对文件病毒的清除过程实质上 是病毒感染过程的逆过程。目前最简 单、最常用和最有效的方法是使用查杀病毒软件来清除计算机机病毒。第七章目录目录第三节 防火墙及其设置第七章目录目录第三节 防火墙及其设置一、防火墙的概念一、防火墙的概念 防火墙防火墙：就是内部网络和外部网络之间的一个屏障，它主要可以防止外部网络（Inter

7、net）对内部网络（intranet）的未授权访问。防火墙由软件和硬件组成，准确地讲，它位于企业或网络计算机与外界之间，其作用是限制外界用户对内部网络的访问并管理内部用户访问外界网络的权限，在外部网络与内部网络之间建立起一个安全网关，从而保护内部网络免受非法用户的侵入。使用防火墙，可以提高的系统安全性。第七章目录目录第三节 防火墙及其设置二、防火墙的基本类型二、防火墙的基本类型123 包过滤型包过滤型 应用代理型应用代理型 复合型复合型第七章目录目录第三节 防火墙及其设置过滤过滤规则处理规则处理应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层 第七章

8、目录目录第三节 防火墙及其设置TELNETFTPSMTPHTTP应用层网关应用层网关向内的连接向内的连接向外的连接向外的连接内部主机内部主机外部主机外部主机第七章目录目录第三节 防火墙及其设置三、防火墙的设置三、防火墙的设置（一）瑞星个人防火墙2011简介第七章目录目录第三节 防火墙及其设置（二）瑞星个人防火墙的功能1 1程序联网控制程序联网控制2 2网络攻击拦截网络攻击拦截3 3恶意网址拦截恶意网址拦截4 4 ARP 欺骗防御欺骗防御第七章目录目录第三节 防火墙及其设置5 5对外攻击拦截对外攻击拦截6 6网络数据保护网络数据保护7 7 IP 规则设置规则设置8 8软件安全软件安全9 9 “云

9、安全云安全”计划计划第七章目录目录第三节 防火墙及其设置（三）瑞星个人防火墙2011的安装第七章目录目录第三节 防火墙及其设置（四）瑞星个人防火墙的设置（1 1）网络攻击拦截）网络攻击拦截第七章目录目录第三节 防火墙及其设置（2 2）恶意网址恶意网址拦截拦截第七章目录目录第三节 防火墙及其设置（3 3） ARP 欺骗防御欺骗防御第七章目录目录第三节 防火墙及其设置（4 4）对外攻击拦截对外攻击拦截第七章目录目录第三节 防火墙及其设置（5 5） IP 规则设置规则设置第七章目录目录第三节 防火墙及其设置（1 1）软件安全）软件安全瑞星密码和系统启动时账户模式瑞星密码和系统启动时账户模式两个功能。

10、两个功能。第七章目录目录第三节 防火墙及其设置第七章目录目录第三节 防火墙及其设置（2 2）“云安全云安全”计划计划第七章目录目录第三节 防火墙及其设置第七章目录目录第四节 安全认证一、认证中心一、认证中心（一）认证中心概述第七章目录目录第四节 安全认证（二）认证中心的分级结构3 3）区域认证中心区域认证中心6 6）收单行支付网关收单行支付网关认证中心认证中心4 4）持卡人认证中心持卡人认证中心2 2）品牌认证）品牌认证中心中心1 1）根认证中心根认证中心5 5）商户认证中心商户认证中心第七章目录目录第四节 安全认证根认证中心（根认证中心（RCA）品牌认证中心（品牌认证中心（BCA）区域认证中

11、心（区域认证中心（GCA）商品认证中心（商品认证中心（MCA）商品认证书商品认证书收单行支付网关收单行支付网关认证中心（认证中心（PCA）持卡人认证中心（持卡人认证中心（CCA）支付网关认证书支付网关认证书持卡人认证书持卡人认证书第七章目录目录第四节 安全认证（三）认证中心的主要功能第七章目录目录第四节 安全认证二、数字证书二、数字证书（一）数字证书概述主体身份信息主体身份信息主体公钥值主体公钥值认证机构名认证机构名认证机构的数字签名认证机构的数字签名生成数字签名生成数字签名认证机构的私钥认证机构的私钥第七章目录目录第四节 安全认证（二）数字证书的格式（2 2）证书的序列号（每个证书都有一）证

12、书的序列号（每个证书都有一 个唯一的证书序列号）个唯一的证书序列号）。（1 1）证书的版本信息。）证书的版本信息。（3 3）证书所使用的签名算法，如）证书所使用的签名算法，如RSA、 DES算法等。算法等。（4 4）证书的发行机构名称证书的发行机构名称。（5）证书的有效期（通用的证书一般采用UTC 时间格式） 。（6 6）证书）证书所有人的名称所有人的名称。（7 7）证书所有人的公开密钥证书所有人的公开密钥。（8 8）证书发行者对证书的签名证书发行者对证书的签名。第七章目录目录第四节 安全认证第七章目录目录第四节 安全认证（三）数字证书的类型1 1） 个人个人证书证书2 2） 服务器证服务器证

13、书书3 3）开发者证书开发者证书第七章目录目录第四节 安全认证三、数字签名三、数字签名（一）数字签名的概念 所谓数字签名，就是通过某种密码所谓数字签名，就是通过某种密码运算生成一系列符号及代码，并交其组运算生成一系列符号及代码，并交其组成电子密码进行签名，从而代替书写签成电子密码进行签名，从而代替书写签名或印章。这种电子式的签名可进行技名或印章。这种电子式的签名可进行技术验证，其验证的准确度是一般手工签术验证，其验证的准确度是一般手工签名和图章的验证无法比拟的。名和图章的验证无法比拟的。第七章目录目录第四节 安全认证（二）数字签名的原理 签名是针对某一文件的，数字签名也必须针对某一电子文件，加

14、上签名者个人的数字标记形式，形成“数字签名”电子文件，而并非是“手工签名”类型的图形标志。这个电子文件从网上发送出去，接收方能识别签名，具有认证性。第七章目录目录第四节 安全认证发送发送方方发送发送方的方的私钥私钥用私钥产生一个用私钥产生一个数字签名数字签名在互联网上传输在互联网上传输已署名的信件已署名的信件接收方用发送接收方用发送方公开密钥对方公开密钥对解密信件解密信件发送方的发送方的原文原文接收方接收方第七章目录目录第四节 安全认证四、数字水印四、数字水印（一）数字水印的概念 数字水印（digital watermark）技术是指用信号处理的方法在合法文本中嵌入隐蔽的标记，这种标记通常是不

15、可见或不可听的，只有通过专用的检测器或阅读器才能提取，从而使用户只能在屏幕上阅读合法文本。第七章目录目录第四节 安全认证（二）数字水印的特点1 1）隐蔽性）隐蔽性3 3）稳健性）稳健性 2 2）隐蔽位置隐蔽位置的安全性的安全性第七章目录目录第五节 SSL 协议一、一、SSL 协议简介协议简介第七章目录目录第五节 SSL 协议二、二、SSL 协议的工作过程协议的工作过程（1 1）连接阶段：连接阶段：客户通过网络向服务商打招呼，服务商回应，客户通过网络向服务商打招呼，服务商回应，建立安全会话。建立安全会话。（2 2）交换密码阶段交换密码阶段：客户与服务商之间交换双方认可的密码。客户与服务商之间交换

16、双方认可的密码。（3 3）会谈会谈密码阶段密码阶段：客户与服务商之间产生彼此交谈的会谈密码。客户与服务商之间产生彼此交谈的会谈密码。第七章目录目录第五节 SSL 协议（4 4）检验检验阶段：阶段：检验服务商取得的密码。检验服务商取得的密码。（5 5）客户认证客户认证阶段阶段：验证客户的可信度。验证客户的可信度。（6 6）结束结束阶段阶段：客户与服务商之间交换结束信息。客户与服务商之间交换结束信息。第七章目录目录第六节 SET 协议一、一、SET 协议概述协议概述 SET是一个通过开放网络进行安全资金支付的技术标准，由国际信用卡联盟VISA、万事达联合IBM、RSA、微软等信息产业公司在1996年共同制定，于1997年联合推出。SET的目的是为网站和处理银行在互联网之上传输结算卡结算信息时提供安全保证。 SET协议主要用于信用卡网上支付的安全。第七章目录目录第六节