第四章网上支付的安全问题 第一节安全体系 第二节加密系统 第三节个人隐私保护 第四节安全管理 第五节案例讨论
第四章 网上支付的安全问题 第一节 安全体系 第二节 加密系统 第三节 个人隐私保护 第四节 安全管理 第五节 案例讨论
安全性包括: ■完整认证 ■信息完整 ■无拒绝支付 有效的查账机制 ■隐私权
安全性包括: ◼ 完整认证 ◼ 信息完整 ◼ 无拒绝支付 ◼ 有效的查账机制 ◼ 隐私权
第一节安全体系 网络安全问题:金融机构和客户关心的 焦点 ■用户登陆保护:用户使用I和密码,三次 机会(以减少黑客侵袭) ■传输安全:使用加密或解密的方式 服务器安全和数据可靠性;用相关技术防 止金融机构数据受到外来威胁(防火墙、 独立服务器、路由器等)
第一节 安全体系 一、网络安全问题:金融机构和客户关心的 焦点。 ◼ 用户登陆保护:用户使用ID和密码,三次 机会(以减少黑客侵袭) ◼ 传输安全:使用加密或解密的方式 ◼ 服务器安全和数据可靠性;用相关技术防 止金融机构数据受到外来威胁(防火墙、 独立服务器、路由器等)
银行的自我保护 二、银行的自我保护 杀毒软件 网络系统的连接安全 ■确保调制解调器是安全和正常登记的 ■监控电子邮件和附件 ■对客户和员工进行教育(不要随意下载等)
二、银行的自我保护 ◼ 杀毒软件 ◼ 网络系统的连接安全 ◼ 确保调制解调器是安全和正常登记的 ◼ 监控电子邮件和附件 ◼ 对客户和员工进行教育(不要随意下载等) 二、银行的自我保护
建立完善的口令系统和控制口令的变更 屏蔽客户账号信息 ■超时离线功能 ■对外地雇员和客户提供远程登陆的安全系 统 ■定时从黑客处了解安全问题
◼ 建立完善的口令系统和控制口令的变更 ◼ 屏蔽客户账号信息 ◼ 超时离线功能 ◼ 对外地雇员和客户提供远程登陆的安全系 统 ◼ 定时从黑客处了解安全问题
、客户的自我保护 、客户的自我保护 "杀毒软件 限制无关人员接近个人计算机 保护个人ID和密码 ID和密码的使用以不以别人猜中为 原则
◼ 杀毒软件 ◼ 限制无关人员接近个人计算机 ◼ 保护个人ID和密码 ◼ ID和密码的使用以不以别人猜中为 原则 三、客户的自我保护 三、客户的自我保护
使用安全易用的,有加密功能的浏览器 ■不打开来历不明的邮件和附件 ■不安装过期软件和来历不明的软件 ■完成一次银行服务后,彻底退出,并关 闭浏览器,然后再启动浏览器进行其他 浏览
◼ 使用安全易用的,有加密功能的浏览器 ◼ 不打开来历不明的邮件和附件 ◼ 不安装过期软件和来历不明的软件 ◼ 完成一次银行服务后,彻底退出,并关 闭浏览器,然后再启动浏览器进行其他 浏览
第二节加密系统 、加密技术:数据的加密和密钥,将信息数据 进行不规则的编码,使在传输中,发送端和接 受端都能保持隐秘 ■密码:使用程序对两个和两个以上部分敏感数 据地传输进行加密 ■加密:将正常的话转化为密文格式 Watson, come here i need you- adgdbqznccudkjewssxar(二战时的德国爱玛 加密技术)
第二节 加密系统 一、加密技术:数据的加密和密钥,将信息数据 进行不规则的编码,使在传输中,发送端和接 受端都能保持隐秘 ◼ 密码:使用程序对两个和两个以上部分敏感数 据地传输进行加密 ◼ 加密:将正常的话转化为密文格式 Watson, come here I need you--- adgdbqznccudkjewssxarf(二战时的德国爱玛 加密技术)
数据加密解密过程 明文X E密文C 密文CD明文x 加密 解密 截取者 加密密钥Ke 解密密钥Kd
数据加密解密过程 D 解密 E 加密 明文X 密文C 密文C 明文X 截取者 加密密钥Ke 解密密钥Kd
■数据加密技术:对称密钥加密、非对称 密钥加密算法 ■安全认证技术:数字摘要、数字信封 数字签名、数字时间戳、数字证书 安全应用协议:SET、SSL、S-HTP ■防火墙、VPN
◼ 数据加密技术:对称密钥加密、非对称 密钥加密算法 ◼ 安全认证技术:数字摘要、数字信封、 数字签名、数字时间戳、数字证书 ◼ 安全应用协议:SET、SSL、S-HTTP ◼ 防火墙、VPN