資源描述:
《網(wǎng)絡(luò)支付面臨的主要安全問題》由會員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�、1、網(wǎng)絡(luò)支付面臨的主要安全問題���?(1)支付帳號和密碼等隱私信息在網(wǎng)絡(luò)上傳送過程中被竊取或盜用��。(2)支付金額被更改���。(3)支付方不知商家到底是誰����,商家不能清晰確定如信用卡等網(wǎng)絡(luò)支付工具是否真實(shí)����、資金何時入帳等。(4)隨意否認(rèn)支付行為的發(fā)生及發(fā)生金額�,或更改發(fā)生金額等�,某方對支付行為及內(nèi)容的隨意抵賴、修改和否認(rèn)�。(5)網(wǎng)絡(luò)支付系統(tǒng)故意被攻擊��、網(wǎng)絡(luò)支付被故意延遲等2�、網(wǎng)絡(luò)支付的安全需求?(1)保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性��。(2)保證網(wǎng)絡(luò)上資金結(jié)算數(shù)據(jù)不被隨意篡改���,即保證相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性���。(3)保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定。(4)保證網(wǎng)絡(luò)上資金支付結(jié)算行為發(fā)生
2���、及發(fā)生內(nèi)容的不可抵賴����。(5)保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠�����、快捷���,保證支付結(jié)算速度��。(6)建立共同的網(wǎng)絡(luò)支付行為規(guī)范��,進(jìn)行相關(guān)立法����,以強(qiáng)制力手段要求網(wǎng)絡(luò)支付相關(guān)各方嚴(yán)格遵守�。3����、保證網(wǎng)絡(luò)支付安全的解決方法��?(1)交易方身份認(rèn)證(2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性(4)保證對網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性��。(5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問題�����。(6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺的正常運(yùn)行(7)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定�。4、防火墻的定義:防火墻是一種由計算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備����,在安全的企業(yè)內(nèi)部網(wǎng)Intranet和大眾的不安全
3�、的國際互聯(lián)網(wǎng)之間構(gòu)筑一道防護(hù)屏障,能按預(yù)先設(shè)置的條件對進(jìn)出信息進(jìn)行區(qū)分監(jiān)控����,實(shí)現(xiàn)內(nèi)外有別�����。5�、防火墻的組成:外部過濾器、網(wǎng)關(guān)�、內(nèi)部過濾器。6�、防火墻的類型:(1)包過濾式防火墻(2)應(yīng)用級網(wǎng)關(guān)(3)狀態(tài)監(jiān)測防火墻7、防火墻的優(yōu)缺點(diǎn)�����?優(yōu)點(diǎn):1)扼制來自不安全網(wǎng)絡(luò),提高集中安全性2)借助網(wǎng)絡(luò)服務(wù)選擇�����,保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)3)可以很方便的監(jiān)視整個網(wǎng)絡(luò)的安全性����,且反應(yīng)及時���,具有報警的提醒功能4)可以作為部署NAT的邏輯地址5)增強(qiáng)內(nèi)部網(wǎng)中資源的保密性�����,強(qiáng)化私有權(quán)缺點(diǎn):1)限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用��,降低了網(wǎng)絡(luò)性能2)只能限制內(nèi)部用戶對外的訪問,無法防護(hù)來自內(nèi)部網(wǎng)絡(luò)
4�、用戶的攻擊3)防火墻不能完全防止傳送感染病毒的軟件或文件,特別是一些數(shù)據(jù)驅(qū)動型的攻擊數(shù)據(jù)4)被動防守��,不能防備新的網(wǎng)絡(luò)安全問題8、私有密鑰加密法的優(yōu)缺點(diǎn)��?優(yōu)點(diǎn):加密和解密速度快缺點(diǎn):1)由于算法公開,其安全性完全依賴于對私有密鑰的保護(hù)2)在同一個網(wǎng)絡(luò)中,如果所有的用戶都使用同樣的密鑰就會失去保密的意義3)難以進(jìn)行用戶身份認(rèn)定9�����、公開密鑰加密法的優(yōu)缺點(diǎn)?優(yōu)點(diǎn):1)身份認(rèn)證較為方便2)密鑰分配簡單3)公開密鑰加密法能夠很好地支持完成對傳輸信息的數(shù)字簽名���,解決數(shù)據(jù)的否認(rèn)與抵賴問題缺點(diǎn):速度慢10����、數(shù)字信封:利用接收方公開密鑰對加密信息原文的私有密進(jìn)行加密后再定點(diǎn)傳送�,這就好比
5�����、用一個安全的“信封”把私有密鑰封裝起來���,所以稱做數(shù)字信封。11�、數(shù)字信封的優(yōu)點(diǎn)�?1)加密和解密速度快����,可以滿足網(wǎng)絡(luò)支付中的即時處理需要2)減小了DES密鑰在傳輸過程中泄密的風(fēng)險3)具有數(shù)字簽名和認(rèn)證的功能4)密鑰管理方便5)保證通信的安全12、數(shù)字摘要:是發(fā)送者對被傳送的一個信息報文根據(jù)某種數(shù)學(xué)算法算出一個信息報文的摘要值�����,并將此摘要值與原始信息報文一起通過網(wǎng)絡(luò)傳送給接收者��,接收者應(yīng)用此摘要值檢驗(yàn)信息報文在網(wǎng)絡(luò)傳送過程中有沒有發(fā)生改變,以此判斷信息報文的真實(shí)與否���。13���、數(shù)字簽名:指利用數(shù)字加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息文件時,附加個人標(biāo)記�,完成傳統(tǒng)上手書簽名或印章的作用���,以
6、表示確認(rèn)����、負(fù)責(zé)���、經(jīng)手�、真實(shí)等。14����、數(shù)字簽名的特點(diǎn):(1)數(shù)字簽名是可信的.(2)數(shù)字簽名是不可偽造的.(3)同一個數(shù)字簽名是不可多用的.(4)被數(shù)字簽名附帶的信息報文是不可篡改的.(5)數(shù)字簽名是不可抵賴的.15、雙重簽名:就是消息發(fā)送方對發(fā)給不同接收方的兩條信息報文分別進(jìn)行Hash運(yùn)算�����,得到各自的數(shù)字摘要,然后將這兩條數(shù)字摘要連接起來����,再進(jìn)行Hash運(yùn)算,生成新的數(shù)字摘要���,即雙重數(shù)字摘要�,最后用發(fā)送方的私人密鑰對新的雙重數(shù)字摘要加密,得到一個基于兩條數(shù)字摘要基礎(chǔ)上的數(shù)字簽名���。16����、數(shù)字證書:就是指用數(shù)字技術(shù)手段確認(rèn)、鑒定����、認(rèn)證Internet上信息交流參與者身份或服
7���、務(wù)器身份�����,是一個擔(dān)保個人、計算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔��。17�����、數(shù)字證書的內(nèi)容:1)數(shù)字證書的基本數(shù)據(jù)信息2)發(fā)行證書的CA簽名與簽名算法18�����、與網(wǎng)絡(luò)支付有關(guān)的數(shù)字證書的類型(1)個人證書(2)服務(wù)器證書(3)支付網(wǎng)關(guān)證書(4)認(rèn)證中心CA證書19�����、數(shù)字證書有效(1)證書沒有過期。(2)密鑰沒有被修改���。(3)CA負(fù)責(zé)回收證書����,并發(fā)行無效證書清單。20�����、認(rèn)證中心:簡稱CA���,是一個公正的����、有權(quán)威性的�����、獨(dú)立的(第三方的)��、廣受信賴的組織�����,負(fù)責(zé)電子商務(wù)中數(shù)字證書的發(fā)行和管理。CA是PKI的核心部分21����、PKI體系:是一種遵循既定標(biāo)
