5.1 电子支付安全概述5.2 加密技术5.3 数字签名5.4 数字证书5.5 SSL协议5.6 SET协议5.7 其他安全协议5.8 电子支付网络安全技术电子支付安全管理电子支付安全技术保障网络安全电子支付安全管理保障电子支付安全法律保障信息安全病毒防范技术身份识别技术防火墙技术VPN技术网络入侵检测技术机密性 真实性完整性不可否认性5.1 电子支付安全概述一、信息的安全交易信息的安全问题 安全目标 安全技术机密性 信息的保密 加密(对称和非对称加密)完整性 验证信息是否被篡改 数字摘要真实性、身份验证 验证身份 数字证书、数字签名等不可否认性 不能否认参与交易活动 数字证书、数字签名等访问控制 只有授权用户才能访问 防火墙、口令、生物特征法面临的主要安全问题:1)通过窃取、截获信息来破坏信息的机密性。2)通过篡改信息来破坏信息的完整性。3)通过伪造、假冒信息来破坏信息的真实性。4)通过抵赖、否认信息来破坏信息的不可否认性。5)交易过程的高度隐蔽性和不确定性所导致的交易双方的身份难以确认。二、计算机网络安全技术 病毒防范技术 身份识别技术 防火墙技术 VPN技术 网络入侵检测技术5.
