第七章網(wǎng)上支付的安全技術(shù)

第七章網(wǎng)上支付的安全技術(shù)第1頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月網(wǎng)上支付的安全技術(shù)第三節(jié)防火墻及其設(shè)置第一節(jié)

網(wǎng)上支付安全概述第四節(jié)

安全認(rèn)證第五節(jié)

SSL協(xié)議第二節(jié)計(jì)算機(jī)病毒及其防止第六節(jié)

SST協(xié)議第2頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第一節(jié)網(wǎng)上支付安全概述網(wǎng)上支付給人們帶來(lái)交易便利的同時(shí)，也存在許多安全方面的問題。根據(jù)CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）的調(diào)查，從2009年1月至2009年7月，半年內(nèi)有57.6%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊，同時(shí)，有1.1億網(wǎng)民在過去半年內(nèi)遇到過賬號(hào)或密碼被盜的問題，占總體網(wǎng)民的31.5%。網(wǎng)絡(luò)安全問題不容小視，安全隱患有可能制約電子商務(wù)、網(wǎng)上支付等交易類應(yīng)用的發(fā)展。概念一、網(wǎng)上支付的網(wǎng)路安全問題第3頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月05網(wǎng)絡(luò)支付系統(tǒng)的不穩(wěn)定性04不承認(rèn)或抵賴已經(jīng)做出的交易030201竊取篡改冒用身份網(wǎng)絡(luò)支付安全威脅的主要表現(xiàn)：第一節(jié)網(wǎng)上支付安全概述第4頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月4）數(shù)據(jù)保密性3）不可否認(rèn)性，也稱不可抵賴性2）信息完整性1）身份真實(shí)性安全需求二、網(wǎng)上支付的安全需求第一節(jié)網(wǎng)上支付安全概述第5頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第一節(jié)網(wǎng)上支付安全概述三、網(wǎng)上支付的安全技術(shù)措施（1）（2）（3）（4）

安全的網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)加密數(shù)字簽名安全協(xié)議措施第6頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治一、計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒（computervirus）簡(jiǎn)稱“病毒”，是在計(jì)算機(jī)系統(tǒng)資源中自我繁衍和傳播，并對(duì)計(jì)算機(jī)資源造成破壞的一組計(jì)算機(jī)程序代碼?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》明確定義，計(jì)算機(jī)病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有自我復(fù)制能力、很強(qiáng)的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性，與生物醫(yī)學(xué)上的“病毒”同樣有傳染和破壞特性，因此由生物醫(yī)學(xué)上的“病毒”概念引申出“計(jì)算機(jī)病毒”這一名詞。第7頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治二、計(jì)算機(jī)病毒的特點(diǎn)特點(diǎn)（1）寄生性（3）潛伏性（5）破壞性（7）針對(duì)性（2）傳染性（4）隱蔽性（6）可觸發(fā)性（8）衍生性第8頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治三、計(jì)算機(jī)病毒的分類（1）按病毒存在的載體分類

引導(dǎo)區(qū)病毒

文件型病毒

混合型病毒（2）按病毒傳染的方法分類

入侵型病毒

嵌入式病毒

外殼類病毒病毒產(chǎn)生機(jī)（3）按病毒自身特征分類

伴隨型病毒

變型病毒第9頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治四、計(jì)算機(jī)病毒的防治（一）我國(guó)計(jì)算機(jī)病毒傳播的主要途徑我國(guó)計(jì)算機(jī)病毒主要通過：電子郵件、網(wǎng)頁(yè)下載或?yàn)g覽、局域網(wǎng)和移動(dòng)存儲(chǔ)介質(zhì)等途徑傳播。第10頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治第11頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治（二）計(jì)算機(jī)病毒的預(yù)防安全管理措施

法律法規(guī)的措施技術(shù)措施（1）（2）（3）第12頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心主頁(yè)第13頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治（三）計(jì)算機(jī)病毒的檢測(cè)1）人工檢測(cè)2）自動(dòng)檢測(cè)第14頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第二節(jié)計(jì)算機(jī)病毒及其防治（四）計(jì)算機(jī)病毒的清除在正確檢測(cè)出病毒的基礎(chǔ)上，還需要將病毒從被感染文件中清除，同時(shí)盡量使被感染文件恢復(fù)到被感染前的狀態(tài)。對(duì)文件病毒的清除過程實(shí)質(zhì)上是病毒感染過程的逆過程。目前最簡(jiǎn)單、最常用和最有效的方法是使用查殺病毒軟件來(lái)清除計(jì)算機(jī)機(jī)病毒。第15頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置外部網(wǎng)絡(luò)（Internet）內(nèi)部網(wǎng)絡(luò)（intranet）防火墻應(yīng)用示意圖第16頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置一、防火墻的概念

防火墻：就是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個(gè)屏障，它主要可以防止外部網(wǎng)絡(luò)（Internet）對(duì)內(nèi)部網(wǎng)絡(luò)（intranet）的未授權(quán)訪問。防火墻由軟件和硬件組成，準(zhǔn)確地講，它位于企業(yè)或網(wǎng)絡(luò)計(jì)算機(jī)與外界之間，其作用是限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問并管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入。使用防火墻，可以提高的系統(tǒng)安全性。第17頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置二、防火墻的基本類型123包過濾型應(yīng)用代理型復(fù)合型第18頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置過濾規(guī)則處理應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層

內(nèi)部網(wǎng)絡(luò)

外部網(wǎng)絡(luò)

包過濾路由器的邏輯位置第19頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置TELNETFTPSMTPHTTP應(yīng)用層網(wǎng)關(guān)向內(nèi)的連接向外的連接內(nèi)部主機(jī)外部主機(jī)應(yīng)用層網(wǎng)關(guān)的結(jié)構(gòu)示意圖第20頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置三、防火墻的設(shè)置（一）瑞星個(gè)人防火墻2011簡(jiǎn)介瑞星個(gè)人防火墻2011界面第21頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（二）瑞星個(gè)人防火墻的功能1．程序聯(lián)網(wǎng)控制2．網(wǎng)絡(luò)攻擊攔截3．惡意網(wǎng)址攔截4．ARP欺騙防御第22頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置5．對(duì)外攻擊攔截6．網(wǎng)絡(luò)數(shù)據(jù)保護(hù)7．IP規(guī)則設(shè)置8．軟件安全9．“云安全”計(jì)劃第23頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（三）瑞星個(gè)人防火墻2011的安裝選擇安裝組件界面第24頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（四）瑞星個(gè)人防火墻的設(shè)置1.網(wǎng)絡(luò)防護(hù)（1）網(wǎng)絡(luò)攻擊攔截網(wǎng)絡(luò)攻擊攔截設(shè)置界面第25頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置惡意網(wǎng)址攔截設(shè)置界面（2）惡意網(wǎng)址攔截第26頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（3）ARP欺騙防御ARP

欺騙防御設(shè)置界面第27頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（4）對(duì)外攻擊攔截對(duì)外攻擊攔截設(shè)置界面第28頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（5）IP規(guī)則設(shè)置IP

規(guī)則設(shè)置界面第29頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置2.高級(jí)設(shè)置（1）軟件安全包括：瑞星密碼和系統(tǒng)啟動(dòng)時(shí)賬戶模式兩個(gè)功能。第30頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置軟件安全設(shè)置界面第31頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（2）“云安全”計(jì)劃“云安全”計(jì)劃是：通過互聯(lián)網(wǎng)，將全球瑞星用戶的計(jì)算機(jī)和瑞星“云安全”平臺(tái)實(shí)時(shí)聯(lián)系，組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測(cè)網(wǎng)絡(luò)，能夠在最短時(shí)間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時(shí)送達(dá)所有用戶，提前防范各種新生網(wǎng)絡(luò)威脅。第32頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置“云安全”計(jì)劃設(shè)置界面第33頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證一、認(rèn)證中心（一）認(rèn)證中心概述認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書以確認(rèn)用戶身份的管理機(jī)構(gòu)。第34頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證（二）認(rèn)證中心的分級(jí)結(jié)構(gòu)3）區(qū)域認(rèn)證中心6）收單行支付網(wǎng)關(guān)認(rèn)證中心4）持卡人認(rèn)證中心2）品牌認(rèn)證中心1）根認(rèn)證中心5）商戶認(rèn)證中心第35頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證根認(rèn)證中心（RCA）品牌認(rèn)證中心（BCA）區(qū)域認(rèn)證中心（GCA）商品認(rèn)證中心（MCA）商品認(rèn)證書收單行支付網(wǎng)關(guān)認(rèn)證中心（PCA）持卡人認(rèn)證中心（CCA）支付網(wǎng)關(guān)認(rèn)證書持卡人認(rèn)證書認(rèn)證中心的層次結(jié)構(gòu)第36頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證（三）認(rèn)證中心的主要功能1.證書的頒發(fā)2.證書的更新3.證書的查詢4.證書的作廢5.證書的歸檔第37頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證二、數(shù)字證書（一）數(shù)字證書概述主體身份信息主體公鑰值認(rèn)證機(jī)構(gòu)名認(rèn)證機(jī)構(gòu)的數(shù)字簽名生成數(shù)字簽名認(rèn)證機(jī)構(gòu)的私鑰數(shù)字證書的結(jié)構(gòu)第38頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證（二）數(shù)字證書的格式（2）證書的序列號(hào)（每個(gè)證書都有一個(gè)唯一的證書序列號(hào)）。（1）證書的版本信息。（3）證書所使用的簽名算法，如RSA、DES算法等。（4）證書的發(fā)行機(jī)構(gòu)名稱。（5）證書的有效期（通用的證書一般采用UTC時(shí)間格式）

。（6）證書所有人的名稱。（7）證書所有人的公開密鑰。（8）證書發(fā)行者對(duì)證書的簽名。第39頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證第40頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證（三）數(shù)字證書的類型1）

個(gè)人證書2）服務(wù)器證書3）開發(fā)者證書第41頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證三、數(shù)字簽名（一）數(shù)字簽名的概念

所謂數(shù)字簽名，就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼，并交其組成電子密碼進(jìn)行簽名，從而代替書寫簽名或印章。這種電子式的簽名可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證無(wú)法比擬的。第42頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證（二）數(shù)字簽名的原理簽名是針對(duì)某一文件的，數(shù)字簽名也必須針對(duì)某一電子文件，加上簽名者個(gè)人的數(shù)字標(biāo)記形式，形成“數(shù)字簽名”電子文件，而并非是“手工簽名”類型的圖形標(biāo)志。這個(gè)電子文件從網(wǎng)上發(fā)送出去，接收方能識(shí)別簽名，具有認(rèn)證性。第43頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證發(fā)送方發(fā)送方的私鑰用私鑰產(chǎn)生一個(gè)數(shù)字簽名在互聯(lián)網(wǎng)上傳輸已署名的信件接收方用發(fā)送方公開密鑰對(duì)解密信件發(fā)送方的原文接收方數(shù)字簽名的工作原理第44頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證四、數(shù)字水?。ㄒ唬?shù)字水印的概念數(shù)字水印（digitalwatermark）技術(shù)是指用信號(hào)處理的方法在合法文本中嵌入隱蔽的標(biāo)記，這種標(biāo)記通常是不可見或不可聽的，只有通過專用的檢測(cè)器或閱讀器才能提取，從而使用戶只能在屏幕上閱讀合法文本。第45頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第四節(jié)安全認(rèn)證（二）數(shù)字水印的特點(diǎn)1）隱蔽性3）穩(wěn)健性2）隱蔽位置的安全性特點(diǎn)第46頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第五節(jié)SSL

協(xié)議一、SSL

協(xié)議簡(jiǎn)介SSL

協(xié)議與相關(guān)網(wǎng)絡(luò)層的關(guān)系第47頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第五節(jié)SSL

協(xié)議二、SSL

協(xié)議的工作過程（1）連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)，建立安全會(huì)話。（2）交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼。（3）會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼。第48頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第五節(jié)SSL

協(xié)議（4）檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼。（5）客戶認(rèn)證階段：驗(yàn)證客戶的可信度。（6）結(jié)束階段：客戶與服務(wù)商之間交換結(jié)束信息。第49頁(yè)，課件共52頁(yè)，創(chuàng)作于2023年2月第六節(jié)SET

協(xié)議一、SET

協(xié)議概述

SET是一個(gè)通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由國(guó)際信用卡聯(lián)盟VISA、萬(wàn)事達(dá)聯(lián)合IBM、RSA、微軟等信息產(chǎn)業(yè)公司在1996年共同制定，于1997年聯(lián)合推出。SET的目的是為網(wǎng)站和處理銀行在互聯(lián)網(wǎng)之上傳輸結(jié)算卡結(jié)算信息時(shí)提供安全保證。