第七章網(wǎng)上支付的安全技術(shù)

知識(shí)目標(biāo)

●了解電子商務(wù)網(wǎng)上支付面臨的安全性問題；●了解計(jì)算機(jī)病毒的特點(diǎn)和種類；●了解防火墻的類型；●掌握電子支付中心的安全技術(shù)；●掌握電子商務(wù)安全認(rèn)證技術(shù)；

●掌握電子電子安全交易SSL協(xié)議和SET協(xié)議的基本概念和原理

。技能目標(biāo)

●掌握計(jì)算機(jī)病毒的防治方法；●掌握防火墻的設(shè)置方法；●掌握數(shù)字證書的申請(qǐng)和使用方法。學(xué)習(xí)目標(biāo)網(wǎng)上支付的安全技術(shù)網(wǎng)上支付的安全技術(shù)第三節(jié)防火墻及其設(shè)置第一節(jié)

網(wǎng)上支付安全概述第四節(jié)

安全認(rèn)證第五節(jié)

SSL協(xié)議第二節(jié)計(jì)算機(jī)病毒及其防止第六節(jié)

SST協(xié)議第一節(jié)網(wǎng)上支付安全概述

網(wǎng)上支付給人們帶來(lái)交易便利的同時(shí)，也存在許多安全方面的問題。根據(jù)CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）的調(diào)查，從2009年1月至2009年7月，半年內(nèi)有57.6%的網(wǎng)民在使用互聯(lián)網(wǎng)過(guò)程中遇到過(guò)病毒或木馬攻擊，同時(shí)，有1.1億網(wǎng)民在過(guò)去半年內(nèi)遇到過(guò)賬號(hào)或密碼被盜的問題，占總體網(wǎng)民的31.5%。網(wǎng)絡(luò)安全問題不容小視，安全隱患有可能制約電子商務(wù)、網(wǎng)上支付等交易類應(yīng)用的發(fā)展。概念一、網(wǎng)上支付的網(wǎng)路安全問題05網(wǎng)絡(luò)支付系統(tǒng)的不穩(wěn)定性04不承認(rèn)或抵賴已經(jīng)做出的交易030201竊取篡改冒用身份網(wǎng)絡(luò)支付安全威脅的主要表現(xiàn)：第一節(jié)網(wǎng)上支付安全概述4）數(shù)據(jù)保密性3）不可否認(rèn)性，也稱不可抵賴性2）信息完整性1）身份真實(shí)性安全需求二、網(wǎng)上支付的安全需求第一節(jié)網(wǎng)上支付安全概述第一節(jié)網(wǎng)上支付安全概述三、網(wǎng)上支付的安全技術(shù)措施（1）（2）（3）（4）

安全的網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)加密數(shù)字簽名安全協(xié)議措施第二節(jié)計(jì)算機(jī)病毒及其防治一、計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒（computervirus）簡(jiǎn)稱“病毒”，是在計(jì)算機(jī)系統(tǒng)資源中自我繁衍和傳播，并對(duì)計(jì)算機(jī)資源造成破壞的一組計(jì)算機(jī)程序代碼?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》明確定義，計(jì)算機(jī)病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有自我復(fù)制能力、很強(qiáng)的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性，與生物醫(yī)學(xué)上的“病毒”同樣有傳染和破壞特性，因此由生物醫(yī)學(xué)上的“病毒”概念引申出“計(jì)算機(jī)病毒”這一名詞。第二節(jié)計(jì)算機(jī)病毒及其防治二、計(jì)算機(jī)病毒的特點(diǎn)特點(diǎn)（1）寄生性（3）潛伏性（5）破壞性（7）針對(duì)性（2）傳染性（4）隱蔽性（6）可觸發(fā)性（8）衍生性第二節(jié)計(jì)算機(jī)病毒及其防治三、計(jì)算機(jī)病毒的分類（1）按病毒存在的載體分類

引導(dǎo)區(qū)病毒

文件型病毒

混合型病毒（2）按病毒傳染的方法分類

入侵型病毒

嵌入式病毒

外殼類病毒病毒產(chǎn)生機(jī)（3）按病毒自身特征分類

伴隨型病毒

變型病毒第二節(jié)計(jì)算機(jī)病毒及其防治四、計(jì)算機(jī)病毒的防治（一）我國(guó)計(jì)算機(jī)病毒傳播的主要途徑

我國(guó)計(jì)算機(jī)病毒主要通過(guò)：電子郵件、網(wǎng)頁(yè)下載或?yàn)g覽、局域網(wǎng)和移動(dòng)存儲(chǔ)介質(zhì)等途徑傳播。第二節(jié)計(jì)算機(jī)病毒及其防治第二節(jié)計(jì)算機(jī)病毒及其防治（二）計(jì)算機(jī)病毒的預(yù)防

安全管理措施

法律法規(guī)的措施

技術(shù)措施（1）（2）（3）第二節(jié)計(jì)算機(jī)病毒及其防治國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心主頁(yè)第二節(jié)計(jì)算機(jī)病毒及其防治（三）計(jì)算機(jī)病毒的檢測(cè)1）人工檢測(cè)2）自動(dòng)檢測(cè)第二節(jié)計(jì)算機(jī)病毒及其防治（四）計(jì)算機(jī)病毒的清除在正確檢測(cè)出病毒的基礎(chǔ)上，還需要

將病毒從被感染文件中清除，同時(shí)盡

量使被感染文件恢復(fù)到被感染前的狀

態(tài)。對(duì)文件病毒的清除過(guò)程實(shí)質(zhì)上

是病毒感染過(guò)程的逆過(guò)程。目前最簡(jiǎn)

單、最常用和最有效的方法是使用查殺病毒軟件來(lái)清除計(jì)算機(jī)機(jī)病毒。第三填節(jié)休防漿火墻嶺及其慘設(shè)置外部網(wǎng)絡(luò)（Internet）內(nèi)部網(wǎng)絡(luò)（intranet）防火墻應(yīng)用示意圖第三咐節(jié)趙防籌火墻脖及其謹(jǐn)設(shè)置一、參防火獲墻的掉概念

防火墻：就是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個(gè)屏障，它主要可以防止外部網(wǎng)絡(luò)（Internet）對(duì)內(nèi)部網(wǎng)絡(luò)（intranet）的未授權(quán)訪問。防火墻由軟件和硬件組成，準(zhǔn)確地講，它位于企業(yè)或網(wǎng)絡(luò)計(jì)算機(jī)與外界之間，其作用是限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問并管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入。使用防火墻，可以提高的系統(tǒng)安全性。第三落節(jié)擺防糊火墻艱及其夠設(shè)置二、姻防火餅墻的能基本度類型123包過(guò)濾型應(yīng)用代理型復(fù)合型第三砌節(jié)棚防到火墻薯及其居設(shè)置過(guò)濾規(guī)則處理應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層

內(nèi)部網(wǎng)絡(luò)

外部網(wǎng)絡(luò)

包過(guò)濾路由器的邏輯位置第三穴節(jié)述防咸火墻識(shí)及其亂設(shè)置TELNETFTPSMTPHTTP應(yīng)用層網(wǎng)關(guān)向內(nèi)的連接向外的連接內(nèi)部主機(jī)外部主機(jī)應(yīng)用層網(wǎng)關(guān)的結(jié)構(gòu)示意圖第三存節(jié)嚇防算火墻瘋及其嗽設(shè)置三、用防火四墻的諒設(shè)置（一）瑞星宮個(gè)人現(xiàn)防火在墻20躬11簡(jiǎn)介瑞星個(gè)人防火墻2011界面第三私節(jié)誓防美火墻跨及其四設(shè)置（二）瑞星進(jìn)個(gè)人跑防火巨墻的鋼功能1．程序聯(lián)網(wǎng)控制2．網(wǎng)絡(luò)攻擊攔截3．惡意網(wǎng)址攔截4．ARP欺騙防御第三漢節(jié)恩防錘火墻災(zāi)及其仆設(shè)置5．對(duì)外攻擊攔截6．網(wǎng)絡(luò)數(shù)據(jù)保護(hù)7．IP規(guī)則設(shè)置8．軟件安全9．“云安全”計(jì)劃第三殊節(jié)遵防條火墻檢及其其設(shè)置（三）瑞星際個(gè)人孝防火糞墻20施11的安攜裝選擇安裝組件界面第三識(shí)節(jié)凱防燙火墻跌及其憂設(shè)置（四）瑞星沖個(gè)人慎防火第墻的假設(shè)置1.表網(wǎng)絡(luò)秤防護(hù)（1）網(wǎng)絡(luò)攻擊攔截網(wǎng)絡(luò)攻擊攔截設(shè)置界面第三訪節(jié)蓄防絡(luò)火墻匙及其逼設(shè)置惡意網(wǎng)址攔截設(shè)置界面（2）惡意網(wǎng)址攔截第三餐節(jié)循防沸火墻拜及其清設(shè)置（3）ARP欺騙防御ARP

欺騙防御設(shè)置界面第三誕節(jié)槳防墾火墻藍(lán)及其騾設(shè)置（4）對(duì)外攻擊攔截對(duì)外攻擊攔截設(shè)置界面第三堡節(jié)具防暖火墻初及其舅設(shè)置（5）IP規(guī)則設(shè)置IP

規(guī)則設(shè)置界面第三牽節(jié)盈防渴火墻噸及其嫁設(shè)置2.宵高級(jí)副設(shè)置（1）軟件安全包括：瑞星密碼和系統(tǒng)啟動(dòng)時(shí)賬戶模式兩個(gè)功能。第三改節(jié)映防款火墻引及其哪設(shè)置軟件安全設(shè)置界面第三裂節(jié)厘防慈火墻感及其純?cè)O(shè)置（2）“云安全”計(jì)劃“云安全”計(jì)劃是：通過(guò)互聯(lián)網(wǎng)，將全球瑞星用戶的計(jì)算機(jī)和瑞星“云安全”平臺(tái)實(shí)時(shí)聯(lián)系，組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測(cè)網(wǎng)絡(luò)，能夠在最短時(shí)間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時(shí)送達(dá)所有用戶，提前防范各種新生網(wǎng)絡(luò)威脅。第三按節(jié)職防緩火墻輪及其役設(shè)置“云安全”計(jì)劃設(shè)置界面第四柱節(jié)蛇安悠全認(rèn)伍證一、滴認(rèn)證孕中心（一）認(rèn)證枯中心鏟概述

認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書以確認(rèn)用戶身份的管理機(jī)構(gòu)。第四聲節(jié)準(zhǔn)安王全認(rèn)皆證（二）認(rèn)證冬中心鬧的分純級(jí)結(jié)忍構(gòu)3）區(qū)域認(rèn)證中心6）收單行支付網(wǎng)關(guān)認(rèn)證中心4）持卡人認(rèn)證中心2）品牌認(rèn)證中心1）根認(rèn)證中心5）商戶認(rèn)證中心第四敏節(jié)赤安饒全認(rèn)苦證根認(rèn)證中心（RCA）品牌認(rèn)證中心（BCA）區(qū)域認(rèn)證中心（GCA）商品認(rèn)證中心（MCA）商品認(rèn)證書收單行支付網(wǎng)關(guān)認(rèn)證中心（PCA）持卡人認(rèn)證中心（CCA）支付網(wǎng)關(guān)認(rèn)證書持卡人認(rèn)證書認(rèn)證中心的層次結(jié)構(gòu)第四暗節(jié)陽(yáng)安劉全認(rèn)蘿證（三）認(rèn)證儲(chǔ)中心征的主邊要功饒能1.證書的頒發(fā)2.證書的更新3.證書的查詢4.證書的作廢5.證書的歸檔第四擋節(jié)廳安租全認(rèn)詠?zhàn)C二、駱數(shù)字通證書（一）數(shù)字桿證書酷概述主體身份信息主體公鑰值認(rèn)證機(jī)構(gòu)名認(rèn)證機(jī)構(gòu)的數(shù)字簽名生成數(shù)字簽名認(rèn)證機(jī)構(gòu)的私鑰數(shù)字證書的結(jié)構(gòu)第四煉節(jié)警安茅全認(rèn)溫證（二）數(shù)字諸證書針的格攏式（2）證書的序列號(hào)（每個(gè)證書都有一

個(gè)唯一的證書序列號(hào)）。（1）證書的版本信息。（3）證書所使用的簽名算法，如RSA、DES算法等。（4）證書的發(fā)行機(jī)構(gòu)名稱。（5）證書的有效期（通用的證書一般采用UTC

時(shí)間格式）

。（6）證書所有人的名稱。（7）證書所有人的公開密鑰。（8）證書發(fā)行者對(duì)證書的簽名。第四壺節(jié)盛安欠全認(rèn)萍證第四芳節(jié)師安禍全認(rèn)漏證（三）數(shù)字壁證書做的類許型1）

個(gè)人證書2）服務(wù)器證書3）開發(fā)者證書第四填節(jié)舊安絲式全認(rèn)穩(wěn)證三、禮數(shù)字版簽名（一）數(shù)字輛簽名叨的概習(xí)念

所謂數(shù)字簽名，就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼，并交其組成電子密碼進(jìn)行簽名，從而代替書寫簽名或印章。這種電子式的簽名可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證無(wú)法比擬的。第四穿節(jié)猛安晶全認(rèn)頂證（二）數(shù)字歉簽名禮的原女理

簽名是針對(duì)某一文件的，數(shù)字簽名也必須針對(duì)某一電子文件，加上簽名者個(gè)人的數(shù)字標(biāo)記形式，形成“數(shù)字簽名”電子文件，而并非是“手工簽名”類型的圖形標(biāo)志。這個(gè)電子文件從網(wǎng)上發(fā)送出去，接收方能識(shí)別簽名，具有認(rèn)證性。第四量節(jié)更安串全認(rèn)辜證發(fā)送方發(fā)送方的私鑰用私鑰產(chǎn)生一個(gè)數(shù)字簽名在互聯(lián)網(wǎng)上傳輸已署名的信件接收方用發(fā)送方公開密鑰對(duì)解密信件發(fā)送方的原文接收方數(shù)字簽名的工作原理第四域節(jié)周安羽全認(rèn)鈔證四、姜數(shù)字神水?。ㄒ唬?shù)字采水印蘿的概捆念

數(shù)字水印（digitalwatermark）技術(shù)是指用信號(hào)處理的方法在合法文本中嵌入隱蔽的標(biāo)記，這種標(biāo)記通常是不可見或不可聽的，只有通過(guò)專用的檢測(cè)器或閱讀器才能提取，從而使用戶只能在屏幕上閱讀合法文本。第四遞節(jié)壯安字全認(rèn)熊證（二）數(shù)字結(jié)水印踏的特上點(diǎn)1）隱蔽性3）穩(wěn)健性2）隱蔽位置的安全性特點(diǎn)第五慎節(jié)SS激L協(xié)議一、SS巷L(fēng)協(xié)議至簡(jiǎn)介SSL

協(xié)議與相關(guān)網(wǎng)絡(luò)層的關(guān)系第五邀節(jié)SS架L協(xié)議二、SS亡L協(xié)議算的工壩作過(guò)喘程（1）連接階段：客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)，建立安全會(huì)話。（2）交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼。（3）會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼。第五西節(jié)SS例L協(xié)議（4）檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼。（5）客戶認(rèn)證階段：驗(yàn)證客戶的可信度。（6）結(jié)束階段：客戶與服務(wù)商之間交換結(jié)束信息。第六譜節(jié)SE茅T協(xié)議一、SE改T協(xié)議淚概述

SET是一個(gè)通過(guò)開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由國(guó)際信用卡聯(lián)盟VISA、萬(wàn)事達(dá)聯(lián)合IBM、RSA、微軟等信息產(chǎn)業(yè)公司在1996年共同制定，于1997年聯(lián)合推出。SET的目的是