加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_常德站长网 (https://www.0736zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

计算机网络:网络安全

发布时间:2022-11-24 15:24:19 所属栏目:安全 来源:
导读:  一、网络支付安全概述

  网络支付是指单位或个人直接或授权他人使用通用终端,通过公共网络以网络应用协议规定的格式发出支付指令,实现货币支付与资金转移的行为。网络支付安全问题已成为电子商务支付体系
  一、网络支付安全概述
 
  网络支付是指单位或个人直接或授权他人使用通用终端,通过公共网络以网络应用协议规定的格式发出支付指令,实现货币支付与资金转移的行为。网络支付安全问题已成为电子商务支付体系的最大威胁,如何遏制机密窃取、权限滥用、网上欺诈和钓鱼等不法行为,是网络支付安全技术领域中亟待解决的关键问题。
 
  如图5-10所示,在2013年危害网络支付安全的事件中,假冒网站/诈骗网站的比例达57.1%,个人信息泄露的比例达39.3%,资金被盗/被骗和账号或密码被盗的比例达32.1%。
 
  支付宝安全吗 4条短信5分钟盗空支付宝_支付系统安全_支付宝的指纹支付安全吗
 
  图5-10 2013年网络支付发生的安全问题
 
  从安全和信任关系来看,在传统交易过程中,销售者与消费者是面对面的,因此较容易保证交易过程的安全性,进而建立起互信关系。而在电子商务过程中,销售者与消费者通过Internet联系。Internet既不安全,也不可信,在网络支付过程中销售者和消费者都面临着不同的安全威胁,因此,交易双方难以建立安全和信任关系。
 
  销售者所面临的安全威胁主要包括:
 
  1.入侵者假冒成合法用户,改变商品送达地等用户数据、解除用户订单或生成虚假订单。
 
  2.恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况及货物的库存情况。
 
  3.欺诈者通过伪造与销售者服务器域名类似的另一个服务器来假冒销售者。
 
  4.消费者提交订单后不付款或生成虚假订单等。
 
  消费者所面临的安全威胁主要包括:
 
  1.在客户付款后,销售内部人员不将订单和资金转发给执行部门,使客户无法收到商品。
 
  2.客户的个人私密信息可能被攻击者通过窃听或冒充销售商等手段非法获取。
 
  3.攻击者可能向销售商的服务器发送大量的虚假订单来耗尽它的资源,使合法用户不能正常获取服务。
 
  二、网络支付安全措施 1.安全认证技术
 
  安全认证技术是网络安全的基础,认证是指验证所传输的消息和数据是否属实、是否有效的过程,即验证消息及数据的完整性。认证技术一般可分为身份认证和消息认证两种技术。
 
  1)身份认证技术
 
  身份认证用于鉴别用户身份,是验证用户所声称身份与其真实身份是否一致的过程。在计算机网络系统中,常通过三种途径来对用户身份进行验证:
 
  ●根据用户所掌握的信息来验证身份,如用户名和口令等。
 
  ●通过用户所拥有的工具来验证身份,如USBKey等。
 
  ●根据用户的某些生理特征来验证身份,如指纹和视网膜等。
 
  表5-8比较了上述几种身份认证技术的特点。
 
  表5-8 身份认证技术对比
 
  认证方式
 
  特点
 
  应用
 
  产品
 
  用户名/口令
 
  简单易行,极不安全
 
  保护非关键性的系统,不能保护敏感信息
 
  各种应用软件
 
  动态口令
 
  一次一密,较高安全性
 
  使用烦琐,有可能造成新的安全漏洞
 
  动态令牌等
 
  动态口令
 
  一次一密,较高安全性
 
  使用烦琐,有可能造成新的安全漏洞
 
  动态令牌等
 
  USB Key认证
 
  一次一密,安全可靠,成本低廉
 
  易于部署,方便使用,便于扩展
 
  数字证书等
 
  生物特征认证
 
  安全性高,成本高昂
 
  技术不成熟,准确性和稳定性有待提高
 
  指纹认证系统等
 
  2)消息认证
 
  消息认证是确保消息来源的真实性和消息内容的完整性的方法,通过对消息或者与消息有关的信息进行加密或签名变换来防止传输和存储的消息被篡改或伪造。
 
  目前,消息认证技术主要包括:数字指纹、数字签名、数字信封和数字时间戳等。
 
  数字指纹
 
  数字指纹(Digital Fingerprinting)也称为信息摘要,是RonRivest发明的一种单向加密算法。如图5-11所示,数字指纹技术利用哈希(Hash)函数对原信息进行数学变换,得到一个固定长度(128位)的散列值。不同信息产生的散列值并不相同,相同信息产生的散列值必定相同,因此信息摘要类似人的“指纹”,可通过数字指纹鉴别原信息的真伪,验证信息的完整性。
 
 
  数字签名
 
  数字签名是利用非对称密码体系的特点,在数字指纹的基础上发展的一种技术。如图5-12所示,数字签名技术使用发送方的私钥加密数字指纹,并与原文一起发送给接收方。利用数字签名,一方面可通过数字指纹验证原信息是否被修改,另一方面可利用私钥私有的特点,用私钥加密来表明身份。因此,数字签名解决了信息传输过程中的冒充、伪造、篡改和发送者抵赖的问题。
 
 
 

(编辑:应用网_常德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2013-2022 https://www.0736zz.com/ All Rights Reserved. 应用网_常德站长网

      ICP备案:浙ICP备12044117号 浙公网安备 33038102330457号