文档介绍:*第九章�*学****目标(1) 了解电子支付安全管理的主要内容及目的。(2) 了解电子支付安全技术保障的主要手段和一般应用方法。(3) 掌握电子支付安全管理保障的内容及存在问题。(4) 了解《电子支付指引(第一号)》内容,掌握其适用范围及存在意义。(5) 大致了解《电子银行业务管理办法》,掌握其中关键问题。*基本概念电子支付网络平台身份认证单因子认证双因子认证*:信息的窃取、盗用及篡改;无法有效确认身份;否认、修改、隐瞒支付行为和支付信息;网络支付系统的中断。为保证电子支付的安全进行,可采用相应的技术手段避免这些常见问题的发生。本书第二章已经介绍了有关公钥加密、私钥加密、数字签名、数字证书以及防火墙等技术手段。在这一节中,我们将从电子支付系统安全技术的角度出发,巩固前面所学的知识,并对部分问题进行更有针对性的探讨。*,电子支付网络平台由以下几个部分构成:客户机客户端软件、操作系统、Web浏览器及客户端网络,:网络及电子商务服务器、数据库服务器银行专网:,其最基本的安全要求:网络边界的安全内部网络的安全身份验证授权管理信息传输时实现数据的保密性和完整性建立一套完整的审计、记录、备份机制,以便于工作分析处理**、保护应用服务安全和保护系统安全三个方面来阐述。保护网络安全保护应用服务安全保护系统安全所谓系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。*)业务Web服务器设置在防火墙之内,如图9-1所示,不易被外界攻击,但仅能由内部网中用户访问。2)业务Web服务器设置在防火墙之外,参见图9-2。3)除此以外,一些安全性较高的站点会采用一内一外,两个防火墙来保证站点的安全(参见图9-3)。*图9‑1业务Web服务器放在防火墙外的配置不安全网络防火墙和路由器Web服务器安全网络不安全网络防火墙和路由器Web服务器安全网络图9‑2业务Web服务器放在防火墙外图的配置*、用户名/密码方式(whatyouknow)使用方便,但每次验证信息相同,易被驻留在计算机内存中的木马程序或网络中的监听设备截获。相对来说是一种极不安全的身份认证技术。2、IC卡认证(whatyouhave)是不可复制的硬件,每次读IC信息是静态的;通过扫描或网络监听也较容易截取用户的身份验证信息。3、动态口令是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术4、生物特征认证指采用每个人独一无二的生物特征来验证用户身份的技术,常见的有指纹识别、虹膜识别等。5、移动数字证书认证