网上支付的安全使用.ppt

三、网上支付安全相关技术 2.防火墙技术与应用 √c 状态监测型防火墙 使用一个在网关上执行网络安全策略的软件模块，称为 监测引擎，是第三代防火墙技术。 应用原理： 在不影响网络安全正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取状态信息，并动态的保存起来，作为执行安全策略的参考。 三、网上支付安全相关技术 2.防火墙技术与应用 （4）防火墙的优缺点： 优点： 1、遏制来自Internet各种路线的攻击 2、借助网络服务选择，保护网络中脆弱的易受攻击的服务 3、监视整个网络的安全性，具有实时报警提醒功能 4、作为部署NAT的逻辑地址 5、增强内部网中资源的必威体育官网网址性，强化私有权。 三、网上支付安全相关技术 2.防火墙技术与应用 （4）防火墙的优缺点： 缺点： 1、限制了一些有用的网络服务的使用，降低了网络性能 2、只能限制内部用户对外的访问，无法防护来自内部网络的攻击 3、不能完全防止传送感染病毒的软件或文件，特别是一些数据驱动型的攻击数据 4、被动防守，不能防备新的网络安全问题 网上支付安全风险与安全需求 网上 支付 面临 的安 全风 险 网上支付的安全风险 网上支付的法律风险 网上支付的信用风险 （2）访问控制的三要素：主体、客体、授权 一、访问控制技术 （1）访问控制技术的概念 （3）访问控制的主要过程： 确定客体 规定主体 规定可执行 操作 确定安全 方案 被访问的资 源是什么？ 谁被允许访 问资源？ 主体可以对资源 进行哪些操作？ 形成解 决方案 1、防火墙技术 一、访问控制技术 （1）防火墙的概念 外网 （不安全） 内网 （安全） Internet 防火墙系统（堡垒主机+路由器等） 企业内部网（如Intranet） …….. 非安全网络 安全网络 （2）防火墙的功能（四个） （3）防火墙的类型 包过滤型防火墙 代理服务器型防火墙 状态监测型防火墙 应用层 表示层 会话层 传输层 网络层 链路层 物理层 三种防火墙的比较： 包过滤型 代理型 状态监测型 优点： 速度快 用户端不需要进行 设置 针对应用层数据进行 过滤，增强了可控性 日志功能加强了对不 安因素的追踪与排查 屏蔽了内网细节 减少了大 量 开放端口 降低了管理员 配置访问规则 的难度 缺点： 无法过滤审核数据包的内容 无法详细记录细致 的日志 速度较慢 新的网络协议和应用 都需要一套代理程序 成本高 配置复杂 电子商务中防火墙与Web服务器的配置方式 Internet 不安全网络 Web 服务器 Intranet 安全网 防火墙+路由器 业务Web服务器放在防火墙之内的配置图 （4）防火墙技术在网上支付中的应用 电子商务中防火墙与Web服务器的配置方式 Internet 不安全网络 Web 服务器 Intranet 安全网 防火墙+路由器 业务Web服务器放在防火墙之外的配置图 （4）防火墙技术在网上支付中的应用 一、填空 1、 是指设置在不同网络（如可信任的企业内部网络和不可信的公共网或安全域）之间的，用以实施网络间访问控制的一组组件的集合。 2、常见的防火墙采用的技术分类有： 、 、 。 二、判断： 1、为控制企业内部对外的访问及抵御外部对内部网络的攻击，最好的选择是杀毒软件。 2、防火墙在设计的时候要尽量使用较大组件，尽可能的提供保护全部网络的功能。 3、防火墙能够完全防止传送已被病毒感染的软件和文件。 三、问答： 公司的WEB服务器受到来自某个IP地址的黑客反复攻击，你的主管要求你通过防火墙阻止来自那个地址的所有连接，以保护WEB服务器，那么你应该选择哪一种防火墙？ 三、网上支付安全相关技术 3.基于角色的访问控制技术 除了网络层访问控制要求，网络支付系统应用层一般还设计对用户的基于角色的访问控制技术。 一 访问控制技术与应用 角色 权限 案列一：金蝉脱壳——发货在先陷阱多 拿货开溜：各位卖家在交易时，切不可着急出货。有的买家谎称自己不会使用支付宝，收到货后用银行汇款，只要货一发出，这买家就人间蒸发。一定要强烈支持支付宝，或款到货。骗取半价：有的买家称信不过卖家，先付一半的货款，作为定金，货到后再付余款。卖家一定不要相信对方，因为只要你的货发出，那一半的货款是可能收不回来的。谎称付款：卖家切记在发货前要查看交易状态买家是否付款。有些买家在旺旺上留言谎称已付款，有些粗心的卖家不看交易状态就