第七章網(wǎng)上支付的安全技術(shù)

第七章網(wǎng)上支付的安全技術(shù)第1頁，課件共52頁，創(chuàng)作于2023年2月網(wǎng)上支付的安全技術(shù)第三節(jié)防火墻及其設(shè)置第一節(jié)

網(wǎng)上支付安全概述第四節(jié)

安全認證第五節(jié)

SSL協(xié)議第二節(jié)計算機病毒及其防止第六節(jié)

SST協(xié)議第2頁，課件共52頁，創(chuàng)作于2023年2月第一節(jié)網(wǎng)上支付安全概述網(wǎng)上支付給人們帶來交易便利的同時，也存在許多安全方面的問題。根據(jù)CNNIC（中國互聯(lián)網(wǎng)絡(luò)信息中心）的調(diào)查，從2009年1月至2009年7月，半年內(nèi)有57.6%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊，同時，有1.1億網(wǎng)民在過去半年內(nèi)遇到過賬號或密碼被盜的問題，占總體網(wǎng)民的31.5%。網(wǎng)絡(luò)安全問題不容小視，安全隱患有可能制約電子商務(wù)、網(wǎng)上支付等交易類應(yīng)用的發(fā)展。概念一、網(wǎng)上支付的網(wǎng)路安全問題第3頁，課件共52頁，創(chuàng)作于2023年2月05網(wǎng)絡(luò)支付系統(tǒng)的不穩(wěn)定性04不承認或抵賴已經(jīng)做出的交易030201竊取篡改冒用身份網(wǎng)絡(luò)支付安全威脅的主要表現(xiàn)：第一節(jié)網(wǎng)上支付安全概述第4頁，課件共52頁，創(chuàng)作于2023年2月4）數(shù)據(jù)保密性3）不可否認性，也稱不可抵賴性2）信息完整性1）身份真實性安全需求二、網(wǎng)上支付的安全需求第一節(jié)網(wǎng)上支付安全概述第5頁，課件共52頁，創(chuàng)作于2023年2月第一節(jié)網(wǎng)上支付安全概述三、網(wǎng)上支付的安全技術(shù)措施（1）（2）（3）（4）

安全的網(wǎng)絡(luò)平臺數(shù)據(jù)加密數(shù)字簽名安全協(xié)議措施第6頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治一、計算機病毒的定義計算機病毒（computervirus）簡稱“病毒”，是在計算機系統(tǒng)資源中自我繁衍和傳播，并對計算機資源造成破壞的一組計算機程序代碼?！吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》明確定義，計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒具有自我復(fù)制能力、很強的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性，與生物醫(yī)學(xué)上的“病毒”同樣有傳染和破壞特性，因此由生物醫(yī)學(xué)上的“病毒”概念引申出“計算機病毒”這一名詞。第7頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治二、計算機病毒的特點特點（1）寄生性（3）潛伏性（5）破壞性（7）針對性（2）傳染性（4）隱蔽性（6）可觸發(fā)性（8）衍生性第8頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治三、計算機病毒的分類（1）按病毒存在的載體分類

引導(dǎo)區(qū)病毒

文件型病毒

混合型病毒（2）按病毒傳染的方法分類

入侵型病毒

嵌入式病毒

外殼類病毒病毒產(chǎn)生機（3）按病毒自身特征分類

伴隨型病毒

變型病毒第9頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治四、計算機病毒的防治（一）我國計算機病毒傳播的主要途徑我國計算機病毒主要通過：電子郵件、網(wǎng)頁下載或瀏覽、局域網(wǎng)和移動存儲介質(zhì)等途徑傳播。第10頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治第11頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治（二）計算機病毒的預(yù)防安全管理措施

法律法規(guī)的措施技術(shù)措施（1）（2）（3）第12頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治國家計算機病毒應(yīng)急處理中心主頁第13頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治（三）計算機病毒的檢測1）人工檢測2）自動檢測第14頁，課件共52頁，創(chuàng)作于2023年2月第二節(jié)計算機病毒及其防治（四）計算機病毒的清除在正確檢測出病毒的基礎(chǔ)上，還需要將病毒從被感染文件中清除，同時盡量使被感染文件恢復(fù)到被感染前的狀態(tài)。對文件病毒的清除過程實質(zhì)上是病毒感染過程的逆過程。目前最簡單、最常用和最有效的方法是使用查殺病毒軟件來清除計算機機病毒。第15頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置外部網(wǎng)絡(luò)（Internet）內(nèi)部網(wǎng)絡(luò)（intranet）防火墻應(yīng)用示意圖第16頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置一、防火墻的概念

防火墻：就是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個屏障，它主要可以防止外部網(wǎng)絡(luò)（Internet）對內(nèi)部網(wǎng)絡(luò)（intranet）的未授權(quán)訪問。防火墻由軟件和硬件組成，準確地講，它位于企業(yè)或網(wǎng)絡(luò)計算機與外界之間，其作用是限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問并管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入。使用防火墻，可以提高的系統(tǒng)安全性。第17頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置二、防火墻的基本類型123包過濾型應(yīng)用代理型復(fù)合型第18頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置過濾規(guī)則處理應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層

內(nèi)部網(wǎng)絡(luò)

外部網(wǎng)絡(luò)

包過濾路由器的邏輯位置第19頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置TELNETFTPSMTPHTTP應(yīng)用層網(wǎng)關(guān)向內(nèi)的連接向外的連接內(nèi)部主機外部主機應(yīng)用層網(wǎng)關(guān)的結(jié)構(gòu)示意圖第20頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置三、防火墻的設(shè)置（一）瑞星個人防火墻2011簡介瑞星個人防火墻2011界面第21頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（二）瑞星個人防火墻的功能1．程序聯(lián)網(wǎng)控制2．網(wǎng)絡(luò)攻擊攔截3．惡意網(wǎng)址攔截4．ARP欺騙防御第22頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置5．對外攻擊攔截6．網(wǎng)絡(luò)數(shù)據(jù)保護7．IP規(guī)則設(shè)置8．軟件安全9．“云安全”計劃第23頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（三）瑞星個人防火墻2011的安裝選擇安裝組件界面第24頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（四）瑞星個人防火墻的設(shè)置1.網(wǎng)絡(luò)防護（1）網(wǎng)絡(luò)攻擊攔截網(wǎng)絡(luò)攻擊攔截設(shè)置界面第25頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置惡意網(wǎng)址攔截設(shè)置界面（2）惡意網(wǎng)址攔截第26頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（3）ARP欺騙防御ARP

欺騙防御設(shè)置界面第27頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（4）對外攻擊攔截對外攻擊攔截設(shè)置界面第28頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（5）IP規(guī)則設(shè)置IP

規(guī)則設(shè)置界面第29頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置2.高級設(shè)置（1）軟件安全包括：瑞星密碼和系統(tǒng)啟動時賬戶模式兩個功能。第30頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置軟件安全設(shè)置界面第31頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置（2）“云安全”計劃“云安全”計劃是：通過互聯(lián)網(wǎng)，將全球瑞星用戶的計算機和瑞星“云安全”平臺實時聯(lián)系，組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測網(wǎng)絡(luò)，能夠在最短時間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時送達所有用戶，提前防范各種新生網(wǎng)絡(luò)威脅。第32頁，課件共52頁，創(chuàng)作于2023年2月第三節(jié)防火墻及其設(shè)置“云安全”計劃設(shè)置界面第33頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證一、認證中心（一）認證中心概述認證中心是一家能向用戶簽發(fā)數(shù)字證書以確認用戶身份的管理機構(gòu)。第34頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證（二）認證中心的分級結(jié)構(gòu)3）區(qū)域認證中心6）收單行支付網(wǎng)關(guān)認證中心4）持卡人認證中心2）品牌認證中心1）根認證中心5）商戶認證中心第35頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證根認證中心（RCA）品牌認證中心（BCA）區(qū)域認證中心（GCA）商品認證中心（MCA）商品認證書收單行支付網(wǎng)關(guān)認證中心（PCA）持卡人認證中心（CCA）支付網(wǎng)關(guān)認證書持卡人認證書認證中心的層次結(jié)構(gòu)第36頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證（三）認證中心的主要功能1.證書的頒發(fā)2.證書的更新3.證書的查詢4.證書的作廢5.證書的歸檔第37頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證二、數(shù)字證書（一）數(shù)字證書概述主體身份信息主體公鑰值認證機構(gòu)名認證機構(gòu)的數(shù)字簽名生成數(shù)字簽名認證機構(gòu)的私鑰數(shù)字證書的結(jié)構(gòu)第38頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證（二）數(shù)字證書的格式（2）證書的序列號（每個證書都有一個唯一的證書序列號）。（1）證書的版本信息。（3）證書所使用的簽名算法，如RSA、DES算法等。（4）證書的發(fā)行機構(gòu)名稱。（5）證書的有效期（通用的證書一般采用UTC時間格式）

。（6）證書所有人的名稱。（7）證書所有人的公開密鑰。（8）證書發(fā)行者對證書的簽名。第39頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證第40頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證（三）數(shù)字證書的類型1）

個人證書2）服務(wù)器證書3）開發(fā)者證書第41頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證三、數(shù)字簽名（一）數(shù)字簽名的概念

所謂數(shù)字簽名，就是通過某種密碼運算生成一系列符號及代碼，并交其組成電子密碼進行簽名，從而代替書寫簽名或印章。這種電子式的簽名可進行技術(shù)驗證，其驗證的準確度是一般手工簽名和圖章的驗證無法比擬的。第42頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證（二）數(shù)字簽名的原理簽名是針對某一文件的，數(shù)字簽名也必須針對某一電子文件，加上簽名者個人的數(shù)字標記形式，形成“數(shù)字簽名”電子文件，而并非是“手工簽名”類型的圖形標志。這個電子文件從網(wǎng)上發(fā)送出去，接收方能識別簽名，具有認證性。第43頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證發(fā)送方發(fā)送方的私鑰用私鑰產(chǎn)生一個數(shù)字簽名在互聯(lián)網(wǎng)上傳輸已署名的信件接收方用發(fā)送方公開密鑰對解密信件發(fā)送方的原文接收方數(shù)字簽名的工作原理第44頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證四、數(shù)字水印（一）數(shù)字水印的概念數(shù)字水?。╠igitalwatermark）技術(shù)是指用信號處理的方法在合法文本中嵌入隱蔽的標記，這種標記通常是不可見或不可聽的，只有通過專用的檢測器或閱讀器才能提取，從而使用戶只能在屏幕上閱讀合法文本。第45頁，課件共52頁，創(chuàng)作于2023年2月第四節(jié)安全認證（二）數(shù)字水印的特點1）隱蔽性3）穩(wěn)健性2）隱蔽位置的安全性特點第46頁，課件共52頁，創(chuàng)作于2023年2月第五節(jié)SSL

協(xié)議一、SSL

協(xié)議簡介SSL

協(xié)議與相關(guān)網(wǎng)絡(luò)層的關(guān)系第47頁，課件共52頁，創(chuàng)作于2023年2月第五節(jié)SSL

協(xié)議二、SSL

協(xié)議的工作過程（1）連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)，建立安全會話。（2）交換密碼階段：客戶與服務(wù)商之間交換雙方認可的密碼。（3）會談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會談密碼。第48頁，課件共52頁，創(chuàng)作于2023年2月第五節(jié)SSL

協(xié)議（4）檢驗階段：檢驗服務(wù)商取得的密碼。（5）客戶認證階段：驗證客戶的可信度。（6）結(jié)束階段：客戶與服務(wù)商之間交換結(jié)束信息。第49頁，課件共52頁，創(chuàng)作于2023年2月第六節(jié)SET

協(xié)議一、SET

協(xié)議概述

SET是一個通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標準，由國際信用卡聯(lián)盟VISA、萬事達聯(lián)合IBM、RSA、微軟等信息產(chǎn)業(yè)公司在1996年共同制定，于1997年聯(lián)合推出。SET的目的是為網(wǎng)站和處理銀行在互聯(lián)網(wǎng)之上傳輸結(jié)算卡結(jié)算信息時提供安全保證。