網(wǎng)絡(luò)支付面臨的主要安全問題

網(wǎng)絡(luò)支付面臨的主要安全問題

ID:32307393

大?。?7.50 KB

頁(yè)數(shù):3頁(yè)

時(shí)間:2019-02-03

網(wǎng)絡(luò)支付面臨的主要安全問題_第1頁(yè)
網(wǎng)絡(luò)支付面臨的主要安全問題_第2頁(yè)
網(wǎng)絡(luò)支付面臨的主要安全問題_第3頁(yè)
資源描述:

《網(wǎng)絡(luò)支付面臨的主要安全問題》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、1、網(wǎng)絡(luò)支付面臨的主要安全問題?(1)支付帳號(hào)和密碼等隱私信息在網(wǎng)絡(luò)上傳送過(guò)程中被竊取或盜用。(2)支付金額被更改。(3)支付方不知商家到底是誰(shuí),商家不能清晰確定如信用卡等網(wǎng)絡(luò)支付工具是否真實(shí)、資金何時(shí)入帳等。(4)隨意否認(rèn)支付行為的發(fā)生及發(fā)生金額,或更改發(fā)生金額等,某方對(duì)支付行為及內(nèi)容的隨意抵賴、修改和否認(rèn)。(5)網(wǎng)絡(luò)支付系統(tǒng)故意被攻擊、網(wǎng)絡(luò)支付被故意延遲等2、網(wǎng)絡(luò)支付的安全需求?(1)保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性。(2)保證網(wǎng)絡(luò)上資金結(jié)算數(shù)據(jù)不被隨意篡改,即保證相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性。(3)保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定。(4)保證網(wǎng)絡(luò)上資金支付結(jié)算行為發(fā)生

2、及發(fā)生內(nèi)容的不可抵賴。(5)保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷,保證支付結(jié)算速度。(6)建立共同的網(wǎng)絡(luò)支付行為規(guī)范,進(jìn)行相關(guān)立法,以強(qiáng)制力手段要求網(wǎng)絡(luò)支付相關(guān)各方嚴(yán)格遵守。3、保證網(wǎng)絡(luò)支付安全的解決方法?(1)交易方身份認(rèn)證(2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性(4)保證對(duì)網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性。(5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問題。(6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行(7)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定。4、防火墻的定義:防火墻是一種由計(jì)算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備,在安全的企業(yè)內(nèi)部網(wǎng)Intranet和大眾的不安全

3、的國(guó)際互聯(lián)網(wǎng)之間構(gòu)筑一道防護(hù)屏障,能按預(yù)先設(shè)置的條件對(duì)進(jìn)出信息進(jìn)行區(qū)分監(jiān)控,實(shí)現(xiàn)內(nèi)外有別。5、防火墻的組成:外部過(guò)濾器、網(wǎng)關(guān)、內(nèi)部過(guò)濾器。6、防火墻的類型:(1)包過(guò)濾式防火墻(2)應(yīng)用級(jí)網(wǎng)關(guān)(3)狀態(tài)監(jiān)測(cè)防火墻7、防火墻的優(yōu)缺點(diǎn)??jī)?yōu)點(diǎn):1)扼制來(lái)自不安全網(wǎng)絡(luò),提高集中安全性2)借助網(wǎng)絡(luò)服務(wù)選擇,保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)3)可以很方便的監(jiān)視整個(gè)網(wǎng)絡(luò)的安全性,且反應(yīng)及時(shí),具有報(bào)警的提醒功能4)可以作為部署NAT的邏輯地址5)增強(qiáng)內(nèi)部網(wǎng)中資源的保密性,強(qiáng)化私有權(quán)缺點(diǎn):1)限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用,降低了網(wǎng)絡(luò)性能2)只能限制內(nèi)部用戶對(duì)外的訪問,無(wú)法防護(hù)來(lái)自內(nèi)部網(wǎng)絡(luò)

4、用戶的攻擊3)防火墻不能完全防止傳送感染病毒的軟件或文件,特別是一些數(shù)據(jù)驅(qū)動(dòng)型的攻擊數(shù)據(jù)4)被動(dòng)防守,不能防備新的網(wǎng)絡(luò)安全問題8、私有密鑰加密法的優(yōu)缺點(diǎn)??jī)?yōu)點(diǎn):加密和解密速度快缺點(diǎn):1)由于算法公開,其安全性完全依賴于對(duì)私有密鑰的保護(hù)2)在同一個(gè)網(wǎng)絡(luò)中,如果所有的用戶都使用同樣的密鑰就會(huì)失去保密的意義3)難以進(jìn)行用戶身份認(rèn)定9、公開密鑰加密法的優(yōu)缺點(diǎn)??jī)?yōu)點(diǎn):1)身份認(rèn)證較為方便2)密鑰分配簡(jiǎn)單3)公開密鑰加密法能夠很好地支持完成對(duì)傳輸信息的數(shù)字簽名,解決數(shù)據(jù)的否認(rèn)與抵賴問題缺點(diǎn):速度慢10、數(shù)字信封:利用接收方公開密鑰對(duì)加密信息原文的私有密進(jìn)行加密后再定點(diǎn)傳送,這就好比

5、用一個(gè)安全的“信封”把私有密鑰封裝起來(lái),所以稱做數(shù)字信封。11、數(shù)字信封的優(yōu)點(diǎn)?1)加密和解密速度快,可以滿足網(wǎng)絡(luò)支付中的即時(shí)處理需要2)減小了DES密鑰在傳輸過(guò)程中泄密的風(fēng)險(xiǎn)3)具有數(shù)字簽名和認(rèn)證的功能4)密鑰管理方便5)保證通信的安全12、數(shù)字摘要:是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文根據(jù)某種數(shù)學(xué)算法算出一個(gè)信息報(bào)文的摘要值,并將此摘要值與原始信息報(bào)文一起通過(guò)網(wǎng)絡(luò)傳送給接收者,接收者應(yīng)用此摘要值檢驗(yàn)信息報(bào)文在網(wǎng)絡(luò)傳送過(guò)程中有沒有發(fā)生改變,以此判斷信息報(bào)文的真實(shí)與否。13、數(shù)字簽名:指利用數(shù)字加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息文件時(shí),附加個(gè)人標(biāo)記,完成傳統(tǒng)上手書簽名或印章的作用,以

6、表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。14、數(shù)字簽名的特點(diǎn):(1)數(shù)字簽名是可信的.(2)數(shù)字簽名是不可偽造的.(3)同一個(gè)數(shù)字簽名是不可多用的.(4)被數(shù)字簽名附帶的信息報(bào)文是不可篡改的.(5)數(shù)字簽名是不可抵賴的.15、雙重簽名:就是消息發(fā)送方對(duì)發(fā)給不同接收方的兩條信息報(bào)文分別進(jìn)行Hash運(yùn)算,得到各自的數(shù)字摘要,然后將這兩條數(shù)字摘要連接起來(lái),再進(jìn)行Hash運(yùn)算,生成新的數(shù)字摘要,即雙重?cái)?shù)字摘要,最后用發(fā)送方的私人密鑰對(duì)新的雙重?cái)?shù)字摘要加密,得到一個(gè)基于兩條數(shù)字摘要基礎(chǔ)上的數(shù)字簽名。16、數(shù)字證書:就是指用數(shù)字技術(shù)手段確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者身份或服

7、務(wù)器身份,是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。17、數(shù)字證書的內(nèi)容:1)數(shù)字證書的基本數(shù)據(jù)信息2)發(fā)行證書的CA簽名與簽名算法18、與網(wǎng)絡(luò)支付有關(guān)的數(shù)字證書的類型(1)個(gè)人證書(2)服務(wù)器證書(3)支付網(wǎng)關(guān)證書(4)認(rèn)證中心CA證書19、數(shù)字證書有效(1)證書沒有過(guò)期。(2)密鑰沒有被修改。(3)CA負(fù)責(zé)回收證書,并發(fā)行無(wú)效證書清單。20、認(rèn)證中心:簡(jiǎn)稱CA,是一個(gè)公正的、有權(quán)威性的、獨(dú)立的(第三方的)、廣受信賴的組織,負(fù)責(zé)電子商務(wù)中數(shù)字證書的發(fā)行和管理。CA是PKI的核心部分21、PKI體系:是一種遵循既定標(biāo)

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。