网络支付的安全及相关安全技术讲义.pptx

第一章：知识点与复习;;　　通过第一章的学习，我们已经知道了网络支付的一些基础知识内容，知道了网络支付的基本运作过程和模型、网络支付的支撑网络平台和目前网络支付方式的分类，最后结合国内外的资料，介绍了目前网络支付手段的发展状况。这是我们进一步深层次学习下面有关网络支付内容的基础。 　　从前面知道，网络支付结算是电子商务的一个重要环节，快捷、方便、可靠的网络支付方式的普及应用正是体现电子商务魅力的地方。因此，保证网络支付过程中的快捷、方便和可靠安全，是保证网络交易顺利完成的根本保证。保证电子商务的安全其实很大部分就是保证电子商务过程中网络支付结算的安全，这正是银行、商家，特别是客户关心的焦点。 　　本章主要对网络支付的问题及安全需求、网络支付的安全策略以及较主要的解决方法手段作一介绍，最后叙述了目前流行的保证安全交易和网络支付的SET机制和SSL机制。;2.1　网络支付的安全风险与需求分析 2.2　网络支付的安全管理 2.3　网上支付的相关安全技术 2.4　安全网上交易协议SET机制与SSL机制;第一节　网络支付的安全问题与需求;　　网络支付结算目前面临的主要安全问题可能主要有如下5个方面的现象： 1. 支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。 　　如信用卡号码和密码被窃取盗用给购物者造成损失。 2. 支付金额被更改。 　　如本来总支付额为250美元，结果支付命令在网上发出后，由于不知哪一方的原因从帐号中划去了1250美元，给网上交易一方造成了困惑。 3. 支付方不知商家到底是谁，商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等。 　　一些不法商家或个人利用网络贸易的非面对面性，利用Internet上站点的开放性和不确定性，进行欺骗。 4. 随意否认支付行为的发生及发生金额，或更改发生金额等，某方对支付行为及内容的随意抵赖、修改和否认。 5. 网络支付系统故意被攻击、网络支付被故意延迟等 　　如病毒等造成网络支付系统的错误或瘫痪、网络病毒造成网络支付结算过程被故意拖延等，造成客户或商家的损失或流失等。 　　;1、???联网环境的安全隐患;黑客;（1）钓鱼网站和服务器攻击 （2）键盘记录 （3）嵌入浏览器执行 （4）屏幕“录像” （5）窃取数字证书文件 （6）伪装窗口;（1）指令终端的安全性 （2）指令传递渠道的安全性 （3）指令支付网关的安全性;　　针对以上在网络支付过程中有可能发生的安全问题，为保证网络支付的可靠快捷，结合电子商务系统的安全，具体到网络支付结算，总结一下，我们认为网络支付的安全需求为： （也可对应为5个方面） 1. 保证网络上资金流数据的保密性 　　由于交易是在Internet上进行的，在因特网上传送的信息是很容易被别人获取的，所以必须对传送的资金数据进行加密。 　　所谓加密是使在网上传送的数据如信用卡号及密码运算成为一堆乱七八糟的谁也看不懂的数据，只有通过特定的解密方法对这堆乱七八糟的数据进行解密才能看到数据的原文，即由消息发送者加密的消息只有消息接收者才能够解密得到，别人无法得到，而且，这些加密的方法必须是很难破解的。;2. 保证网络上资金结算数据不被随意篡改，即保证相关网络支付结算数据的完整性。 　　数据在传送过程中不仅要求不被别人窃取，还要求数据在传送过程中不被篡改，能保持数据的完整。如果王先生在商店里订购了一套家具，本开填写支付金额为250美元，最后发现被划去1250美元，当然会引起纠纷，并失去客户。因此，在通过Internet进行网络支付结算时，消息接收方收到消息后，必定会考虑收到的消息是否就是消息发送者发送的，在传送过程中这数据是否发生了改变。在支付数据传送过程中，可能会因为各种通讯网络的故障，造成部分数据遗失，也可能因为人为因素，如有人故意破坏，造成传送数据的改变。如果无法证实网上支付信息数据是否被篡改，是无法长久在网上进行交易活动的。 　　一些加密方法或手段就用来解决数据的完整性的。 ;3. 保证网络上资金结算双方身份的认定。 　　在实际商店里买东西，商店营业员与顾客是面对面进行交易的，营业员要检查持卡人的信用卡是否真实，是否上了黑名单，信用卡是不是持卡人本人的，还要核对持卡人的签名、持卡人的身份证等，证实持卡人的身份。持卡人亲自来到商店，看到商店真实存在。 　　而在网上进行交易，交易双方互不见面，持卡人只知道商店的网址，不知道这个商店开在哪里。在网上没有方向，没有距离，也没有国界。有可能你在网上看到的一家大规模的商场，实际上只是2个年轻人用一台计算机制造的一场骗局。 　　所以持卡人要与网上商店进行交易，必须先确定商店是否真实存在，付了钱是否能拿到东西。商店和银行都要担心上网购物的持卡人是否持卡人本人，否则，扣了张三的款，却将货送给李四，结果持卡人上门来说没买过