《传统支付方式.docx》由会员分享,可在线阅读,更多相关《传统支付方式.docx(24页珍藏版)》请在课桌文档上搜索。
1、检观支付方式I 物书交换(以物易) 现金支付(一手交俵,一手交货)现金有纸币和硬币两种形式。由国家发行。纸币是由国家权利机构强制发行和运用的货币符号,本身没有任何价值。硬币即金属货币,本身具有肯定的价值。优点:简洁便捷、匿名性缺点:简洁磨损、丢失、被盗、伪造,交易时空受限(交易时空不行分别),大量携带不便利。 票据支付广义定义:各种记皱肯定文字、代表肯定权利的文书凭证。狭义定义:票据法所规定的汇票、本票和支票。优点:异地交易、汇兑功能、避开清点现金的错误、出约时间缺点:业务费用较高、便利性和实效性比现金差,存在不能兑现的可能性C 银行卡支付银行卡是由银行发行的、供客户办理存取款和转帐支付服务的
2、工具的总称。优点:高效率、便捷,削减现金流啾,简化收款手续,提高结算效率。缺点:简洁失效,交易费用较高,平安性低。贷记卡和借记卡。 资金汇兑资金汇兑指支付一方托付锹行将其款项支付给收款一方的结算方式。分为信汇和电汇。优点:避开了支票支付的不能兑换的可能性。 自动清算所支付(ACH) 电子资金转账EFT为平安支付高额资金所涉与的电子支付系统。ACH和EFT的应用已经渐渐脱离了传统的支付结算的方式,具备了电子化、自动化、网络化处理的特点,我们也将这些支付形式称为电子支付,它是网络支付的重要基础。票据一广义定义:各种记载再定文字、代表肯定权利的文书凭证。狭义定义:票据法所规定的汇票、本票和支票。传端
3、支付结算方式局限性: 运作速度和处理效率比较低。 大多数支付方式存在平安问题。 大多数支付方式应用起来不便利。 运作成本较高。 供应全天候服务困难C 增加企业运作资金规模,增加在途资金,造成财政限制困难。电子支付是以金融电夕化网络为基础,以商用电子化工具和各类交易卡为媒介,以计算机技术和通讯技术为手段,将货币以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。本质:支付方法和手段的电子化电子支付的形式: 银行利用计算机处理银行之间的业务,办理结算 银行与其他行业之间的资金结算(如代发工资) 利用网络终端向客户供应各项银行服务(ATM服务) 利用银行销售
4、点终端(POS)向客户供应自动扣款服务 网上支付(信用卡、数字现金等)电子支付在电子商务交易阶段的作用电r商务交易后,银行依据合同要求,依照双方的支付指令完成资金的支付与结算,同时完成商品的交割.该阶段是银行介入电子商务的一个入11点,也是整个商品交易的关键一环,完成商品运用价值和价值的交换。网络支付是指以电子商务为商业基础,以商业银行为主体,参加电子商务活动的一方向另一方运用平安电子支付手段通过公共网络进行的货币支付和资金流转的过程。网络支付面方的挑瞬 信用不足、相关学问的缺乏致使企业和客户普遍对网络支付结算持怀疑看法。 受传统支付结算习惯的影响,企业和客户难以接受网络支付方式。 技术平台和
5、管理机制发展不够限制了网络支付的军运转. 网络支付刚刚起步,离低成本、快捷、平安牢靠的要求,尚需时日。电子货币就是以电子数据形式来表示现实流通货币的价值。其本质就是电子数据,其可以采纳存储介质进行存储,通过网络传输,表现形式样。电子货币的运作形态 电子货币的运作形态,即电f货币的一般应用方式,包括电f货币的发行、流通和回收过程。有中介机构介入的的运作形态电子货币的郴E 形式方面的特征-存在形式的多样性 技术方面的特征-采纳数据平安爱护技术 结算方面的特征-可进行多种结算方式 流通规律特征-允许货币多种流通方式 电子化方法特征-支付手段和方法的电子化按支付方式分类 效字现金型电子货币(现金模拟型
6、)一种表示现金的加密序列数,具有可交换性、货币价值、可存储性、重复性。 信用卡型电子货币存储有银行和客户信息的用于进行支付和结算的信用工具。 存储卡型电子货币 支票帐单型电子货币(存款利用型)包括电f支票和电子资金划拨IC卡的分类一按IC卡芯片礴分:口存储卷卡只含彳JEEPROM存储单元,可以自由读取其中内容,没有计算功能,成本低,存储St大,不爱护存储信息。 带逻辑加密的存蝴*卡由逻辑电路和EEPROM组成,为存储单元访问供应密码爱护,没有计算功能。 带软处理卷的智能卡(CPU卡)由微型计算机芯片和存储芯片组成,信息存储房大,能进行困难的加密运算和密钥密码管理。数字现金的性(1)货币属性数字
7、现金必需有均定的现金、银行授权的信用或银行证明的现金支票进行竞持。当数字现金被一家银行产生并被另一家所接受时不能存在任何不兼容性问题。假如失去了银行的支持,数字现金会万一这风险,可能存在支持资金不足的问题C(2)可交换性数字现金可以与纸币、商品/服务、网上信用卡、银行账户存储金额、支票或负债等进行互换。一般倾向于数字现金在一家俄行运用。事实匕不是全部的买方会运用同一家银行的数字现金,他们甚至不运用同一个国家的银行的数字现金。因而,数字现金就面临多银行的广泛运用问题。(3)可存储性可存储性将允许用户在家庭、办公室或途中对存储在一个计算机的外存、IC卡,或者其他更易于传输的标准或特殊用途的设备中的
8、数字现金进行存储和检索。数字现金的存储是从银行账户中提取肯定数量的数字现金,存入上述设备中。(4)必需防止数字现金的复制和重复运用(doub1.e-spending)。因为买方可能用同一个数字现金在不同国家、地区的网上商店同时购物,这就造成数字现金的重豆运用。一般的数字现金系统会建立事后(post-fact)检测和惩处。数字现金的优点一联名性。不行1性。金盘价值。互通性。可取得性与可保存性。平安性,持有风险小,防伪造。捷性。节妁费用。数字现金存在的问题税收和洗俵。外汇汇率的不麓定性.货币供应的干扰。恶意破坏和盗用信用卡的功能基本功能:1识别功能一识别持卡人的身份。2信息和数据存储功能3结算和提
9、取现金的功能4其他附加功能:电话卡、乘车卡等从银行业务看:1电子支付和信贷功能。2通存通兑功能.传统信用卡运用时出现风险的雄由在支付过程和交易过程中存在风险。信用K也存在着一些问题,其中最主要的就是平安问题。信用卡的平安已成为持卡人最关切的问题,许多人都担忧因口令被泄露而导致信用卡被盗用。这种担忧并不是多余的,事实匕信用卡被盗用的状况并不少见。这都是平安措施不得力造成的C要想顺当地推动信用卡的应用,就肯定要的确保证其平安性。平安电子交易(SET)悌议是种新型的平安交易模式,它的一项重要功能就是保证信用卡交易的平安性。现在,SET协议正在全球范围内推行。利用电子信用卡进行网上支付 “商家主导型”
10、购物方式交易过程:a1商家通过网站展示其产品信息;b)消费者依据提示完成购物,将信用卡信息(采纳简洁加密或不加密)传送给商家;O商家将信用及信息传送给收单银行确认其有效性,假如正确,商家确认交易并发货,否则提示交易失败。d)完成交易后,商家和银行依据信用K现行结克体系进行结算。 “消费者主导型”购物方式交易过程:a1商家通过网站展示其产品信息;b)消费者依据提示完成购物,将信用K信息通过电子钱包软件进行加密传送给商家,商家对信用卡信息不行见;O商家收到信用卡信息后,转送到银行,银行解密后,确认其有效性,将确认结果反馈给商家,商家发货;d)交易完成后,进行结算。电子支票的运用一个账户的开户人可以
11、在网络上生成一张电子支票,其中包含支付人姓名、支付人金融机构名称、支付人账户名、被支付人姓名、支票金额。最终,像纸质支票一样,电子支票须要经过数字签名,被支付人数字签名背书,运用数字凭证确认支付者/被支付者身份、支付银行以与账户,金融机构就可以运用签过名和认证过的电子支票进行账户存储了。电子支票的支付过程付款证明的传输以与信用几乎是同时发生的,假如购买方和销售方没有运用同一家金融机构,通常将由国家中心银行或国际金融蛆织协同限制。电子支票系统目前一般是专用网络系统,今后将逐步过度到公共互连网络上。电子支票的整个事务处理过程要经过银行系统,而银行系统又方义务出文证明每一笔经它处理的业务细微环节,因
12、此,电子支票的一个最大的问题就是隐私问题。网络支付系端的基本功能 能够运用数字签名和数字证书实现交易各方的身份认证,防止支付欺诈。 运用牢靠的加密技术,对支付信息加密。 能够运用数字摘要算法确认支付电子信息的真伪性,防止伪造假冒等欺瞒行为。 供应不行否认服务。 能够处理网上贸易业务的多边支付问题 系统运用应便利,大多支付过程应对客户和商家透亮。 能够保证网络支付结算速度,让客户和商家感到快捷。网络支付的特征 网络支付通过数字化、电/化、无纸化的方式完成支付结算过程。 网络支付具有便利、快捷、高效、经济的优势。 网络支付具有轻巧性和低成本性。 网络支付具有较高的平安性和一样性。 网络支付可以提高
13、企业资金管理水平,同时也增加了管理困难性。 银行供应网络支付支持,使客户满足度和忠减度上升。网络支付的基本系籍模式1类支票电子货币支付系藐模式基于电子支票、电户票证汇兑、信用卡、网络银行帐号等方式的网络支付系统模型,竞持大中小额度资金的支付C该支付模式涉与四个实体:买方、卖方、银行、CA中心。应用流程描述: 买卖双方在银行开设账户,买方应有肯定存款; 交易前,买方从银行得到电子支付票证,即经过银行授权的电子货币; 买方将授权的电子货币发送给卖方,卖方验证其有效性后,接着交易; 卖方将收到的电子票证转给H己的开户银行,要求资金汇兑; 卖方账户银行收到电子票证后,验证有效性后,进行后台的资金清算,
14、口给买卖双方回送支付胜利消息。网络支付结束。不足:类支票电子货币支付系统,由于须要银行的介入,在时间和成本上有肯定的开销,不匿名,买卖双方的身份不能被爱护。2类现金电子货币支付系毓模式类现金电子货币支付系统模式主要是基于类现金的电子货币的支付,如电子现金。电子现金是对现实货币的电子化、数字化、无纸化。表现为经过加密的数据串。类现金支付系统涉与四个实体:卖方、买方、辕行、CA中心。应用流程描述: 买方先在开户银行中存入肯定存款,对应类现金帐号; 交易前,买方先从开户行恳求兑换类现金; 依据买方的恳求,将相应的类现金发送到买方的计算机(或其他装置)中,可随时运用; 买方依据付款金额将相应的类现金发
15、送到卖方,卖方验证其有效性后,接着交易; 卖方对类现金的处理:存储;发送到类现金发行行,进行资金兑换;与其他交易对象交易。优点:银行只在类现金的申请和兑换才参加支付过程,其他时候,类现金和现金的运用一样,不须要银行参加,支付结算速度快,运作成本低,但不适用于大额资金的支付与结算。典型电子支付过程一信用卡的网络支付模式 客户完成购物。客户通过网络阅读,购买商品。用信用卡支付,将信用K卡号(密码)传送到商家服务器,商家将信用卡号和商品数成信息发送银行进行认证,银行将认证信息返回商家,泡问是否接着进行交易,商家通知客户是否完成交易,如完成,客户验收商品并签收。 从客户帐户向商索帐户转帐。 发卡机构通
16、知客户应支付款领,并为客户下帐。信用卡通过第三方代理支付模式通过买卖双方都信任的机构充当第三方,第三方持有买方的信用卡信息并为买方保密,同时分发一个注册帐号给买方;卖方也在第三方机构注册,拥有注册帐号。买方与卖方定货,将帐号信息传递给卖方,卖方与第三方核实帐号的真伪,确认无误,接收订单,给买方发出确认通知。最终由第三方机构通过专网进行资金划拨。 买方以在线或高线方式在第三方代理机构登记信用卡号和注册个相应的应用帐号,以上信息由第三方持有; 买方在网上订货,把应用帐号和订单传送给卖方; 卖方将收到的订单信息和应用帐号通过在线或离线的形式供应应第三方核实,核实帐号后,与买方协商,得到买方确认后,授
17、权卖方接着交易; 卖方收到第三方的授权后,接收订单,然后给买方和笫三方发出交易确认信息; 第三方收到确认信息后,依据支付条款进行资金划拨C该支付模式的特点 避开了信用R信息在网络上的传播,爱护了信用卡信息,降低了买方风险; 卖方风险得到转移,由第三方机构来担当; 支付平安得到了增加,但成本较高,效率较低; 不适合于小额交易; 属于电子商务发展初期信用卡支付方式的一种过渡方式。基于SET协议的信用卡支付模式在电子商务过程中利用信用卡进行网络支付时遵守SET协议的平安通讯与限制机制,实现信用卡即时、平安牢靠的在线支付。即买方通过INTERNET干脆与银行进行相关支付信息的平安交互和身份认证C 打算
18、阶段:客户办理支持SET协议支付的信用卡;商家与银行洽谈结算事宜,得到服务器端SET支持软件,安转运行;客户下载安装客户端软件,进行相应设置;客户、商家、支付网关向CA申请数字证书。 客户在网上与商家完成交易,填写订单。 选择信用卡支付,激活客户端软件。 客户端软件自动与商家服务器端软件进行SET协议规定的信息交互和身份验证,自动提取信用卡信息,连同订单一起加密发送给商家。 商家服务器收到客户发来的相关信息,髓证通过后,回复客户,同时产生支付结算恳求,将客户端发来的信息转发给支付网关。 支付网关收到信息,转发至银行进行后台处理,通过银行验证后,对商家进行授权。 支付网关向商家转发支付确认信息,
19、商家确认订单,向客户回复订单确认和支付确认信息。 客户收到订单确认和支付确认信息后,表示此次竞付胜利。 资金划拨的后期处理O该模式的特点 须要在客户端安装客户端软件; 须要各方安装数字证书并验证身份; 部分信息进行加密; 利用多种平安技术,平安性较高; 充分利用CA的作用,保证信息的真实性和机密性; 客户端软件功能多样,系统开销也较大; 不太适合小额交易的支付。电子做色用来进行平安网络交易特殊是网络平安支付并且存储交易记录的特殊计算机软件或硬件设备,能够存储电子现金、信用K号、电子零钱、个人信息等,经过授权后可以便利运用的新式网络支付工具。电子钱包的本质是装载电f货币的“电子容器”,是一种支付
20、工具。网络银行(INTERNETBANK)一指银行利用网络技术,通过Internet或其他公用信息网,将客户的电脑终端连接至银行网站,实现将银行金融服务干脆送到客户办公室或家中和手中的金融服务系统。 网络银行的应用目标:在任何时候(ANYTIME)、任何地方(ANYWHERE).以任何方式(ANYHOW)为客户供应金融服务。 电子俵行不等同于网络银行,网络银行是电广银行发展的高级阶段,是基于INTERNET网络供应银行业务,不是基于专用通讯网络供应银行业务。 网络银行不等网于实体银行上网,不是对银行利用网站作形象宣扬和业务介绍,而是要利用网站为用户供应银行业务的运用和操作,扩展银行的业务范的。
21、网络俵行的郴E 以客户为中心,以技术为基础,体现品牌独特性; 业务信息系统的管理限制实力要求高,集成性强,追求信息管理与学问管理; 须要良好的社会基础设施与客户的网络应用意识的支持; 网络银行服务无需物理分支机构,运作费用低,无纸化操作特点; 强调信息共享与团队精神; 跨区域24小时服务。网络俵行的发展模式1、大银行的网络假行发展模式 收购现彳丁的纯网络银行作为自己的分支 成立与发展自己的网络银行2、社区银行的网络银行发展模式3、纯网络限行的发展模式 全方位发展模式 特色化发展模式第四章电子商务平安技术电子商务主要平安或通1、卖方百修的平安侬 系统中心平安性被破坏 竞争者的威逼 商业机密的平安
22、 假冒的威逼 信用的威逼2、央方面喳的平安威逼 虚假订单 付款后不能收到商品 信息机密性丢失 拒绝服务一些基本平安霰拿 平安政策:一套应用在平安领域(属于某个组织的计算机和通讯资源)内全部与平安有关的活动规则。 主体:访问系统资源的实体,可以是进程、程序或用户。 客体:须要爱护的系统资源。 授权:平安政策中的一部分,规定主体可对客体执行的操作,是权力的许可。 责任:个人对相应的行为负贲。 威逼:对重要信息的机密性、完梅性、可获得性和合法运用性造成危急的人、事物、事务或想法。包括黑客渗透和信息错误发送。 攻击:威逼产生的实际结果。包括被动攻击和主动攻击C 爱护措施:爱护重要措施不受威逼的限制、机
23、制、政策和程序。 脆弱性:在爱护措施中的弱点和没有考虑到的漏洞。 风险:这是对脆弱性的成本估计,也是对被攻击胜利的可能性估计。 风险分析:这是对平安措施的花费是否值得所做的评估,电子商务的3 伪装:入侵者伪装成合法用户。伪装可以通过技术手段和非技术手段实现。 系统入侵:未经授权人员非法访问和运用计等机系统。 合法侵扰:授权用户非法运用系统。 种植:入侵胜利后在系统内留卜.内应程序。 通讯监听:监听通讯信道上的信息。 数据篡改:更改通讯信息C 网络欺瞒:将某个网络系统伪装成另外一个。 拒绝服务:攻击者阻碍客户对服务器或者网络资源的访问。 否认:通信方对通讯行为和内容的不承认。密码系统分类:对称加
24、密系统(私有密钥系统)和非对称加密系统(公开密钥系统)C 对称加密系统:加解密过程相同,加密和解密密钥相同,具有很高的保密强度,但密钥必需通过平安军的途径传播,密钥管理成为对称密码系统平安的关键性因索。 非对称加密系统:加密和解密设计成不同的过程,运用不同的密钥,不能由加密密钥求得解密密钥。对离加密系抗操作方式可以分为数据块和数据流两种方式。对称密钥加密方法的运用过程假设甲银行向乙银行发送一次资金信息。 甲银行借助对称密码系统生成对称密钥A,并且复制一份通过平安牢靠的通道传输给乙银行。 甲银行运用密钥A加密资金信息,形成密文C 通过网络传输给乙银行。 乙银行利用已得到的密钥A解密该密文,得到资
25、金信息。对称密钥加密方法运用的平安性,关键在于如何管理好密钥。加密模式龄证模式 既能以加密模式又能以验证模式运作的公开密钥系统,称为可逆的公开密钥加密系统。 力的只能以验证模式运作,而不能以加密模式运作的公开密钥系统,称为不行逆的公开密钥加密系统。 与对称加密系统相比,公开密钥系统功能是强大的,但同时也对加密算法的设计提出了更高的要求,攻击该系统必需用到公开密钥这一额外信息。现在公开密钥系统设计的理论基础是假设某个特定已知的数学问题是很难解决的。RSA算法是由它的二位独创者(M1.T)的名字的第一个字母组合而成。它首次出现于1978年C RSA密钥形成方法:通过一个公共模数(通常该数较大)的数
26、字形成公开密钥,乘积为该模数的两个质数形成私人密钥。 RSA的平安性依据:找寻一个大数相对简洁,但要找到乘积为该大数的两个因数却很困难。当该数字比较大时,要穷尽搜寻全部的组合是不行能的。RSA算法的步费如下: 1.取两个素数P和q(保密)口2.计算n=pq(公开),(n)=(p-1.)(q-1.)(保密) 3.随机取e,满足e和(n)的最大公约数为1(公开) 4.计算d,满足d和e的乘积对(n)求余数得1(保密) 这样可以抛弃P和q,公钥为n,e,私钥为(n),d 加解密的过程1为:密文=明文的e次罂对n求余明文=密文的d次耗对n求余 加解密的过程2为:密文=明文的d次界对n求余明文=密文的e
27、次暮对n求余RSAWM 1.选p=47,q=71,WJn=4771三3337,(n)=46X70=3220 2.选e=79 3.则d=1019,即(791019)对3220的余数为1 4.公开n(3337),e(79),保密d(1019),销毁p,q 5.假设明文m=688,则密文c=688的79次方对3337求余数=157006.解密的过程是明文m=1570的1019次方对3337求余数=668数字*要也称数字指纹,数字摘要是明文通过哈希算法计算得到哈希数值。哈希算法电不行逆的数学算法,每一个哈希值都与一个输入一一对应。数字签名的作用 可以确定消息发送方(真实性); 可以确定消息自发出后是否
28、被修改过(完整性); 不行否认数字摘要iHASH(信息报文DHASH算法是公开的,但算法精度上是方区分的,即产生数字摘要的长度。长度太短,简洁重复,失去防伪意义;太长,对算法要求高,产生时间长,开销大。只要保证数字摘要重复的概率无限小,这时的长度就是合适的,电子商务平安技术图1 签名方将消息利用自己的私钥进行签署产生签名; 签名方将消息和加密的签名发送到验证方; 验证方得到该消息后,利用签名方的公钥对签名进行解密; 验证该消息和数字签名是否有效,假如有效,则接受,否则拒绝。图2RSA密得体制的数字签名图1 发送方先将消息产生一份明文副本; 利用私钥加密明文产生签名; 将明文副本和签名一同发送到
29、接收方; 接收方先用发送方公钥解密签名,得到解密的明文; 比较明文副本和解密的明文是否一样,如一样,则接受,表明签名有效,否则,拒绝接收。 这是一种基于可逆的公开密钥加密系统的数字签名机制,其优点就是对于任何消息接收方都可以检查签名。 存在的问题一用于消息处理和通讯的成本过高。因为加密解密不得不对整个消息进行处理,并且发送的数据见至少是原始信息的两倍。 改进方法:采纳散列函数,生成数字摘要。图2 发送方将发送消息通过HaSh函数生成数字摘要; 利用发送方私钥对数字摘要进行加密,形成数字签名,与消息明文一同发送; 接收方得到消息,对消息明文HaSh函数运算,得到实际的数字摘要; 利用发送方公钥对
30、数字签名进行解密,得到预期的摘要; 对比两个摘耍,假如相同,表示数字签名有效,否则无效。常用身份认血术 变换口令 提问-应答 时间,时间戳是个经过加密的凭证文档,它由三部份组成:需加时间数的文件摘要,DTS系统收到文件的日期和时间,DTS系统的数字签名。 一次性口令C1.=c1.ient(f,password,i)C2=server(f,password,i)i=n,n-1.,oooo,1比较C1.是否等于C2 数字签名 零学问技术Ir用的身份认证方法: 口令和个人识别码(PIN)个人验证机制都在肯定程度上依犍于口令。 个人令牌 生物统计学:指纹识别、声音识别、书写识别、面容识别、视网膜扫描、
31、掌纹识别。 漫游协议 基于地址的验证 基于公钥密码体制的验证 KeKerberos认证机制证书个包含了经过认证的文字尤其是说明白其真实性的申明文件。数字证书又称数字凭证,是用电f手段来证明一个用户实体的身份和对网络资源的访问权限,并且发布加密算法类别,公开密钥与全部权的电子文档。工作原理:信息接收方通过网络收到信息发送方发送信息的同时,也收到了信息发送方的数字证书,通过对其数字证书的验证,从而验证发送方身份的真实性。数字证书类型: 个人证书:为个人用户供应的证书,用于个人身份的识别和网上操作供应平安保证。 企业(服务器)证书:为服务器供应的证书,证明服务器的身份和公开密钥。 软件(开发者)证书
32、:通常为因特网上被N载的软件供应证书,证明软件的来源方身份。 支付网关证书:证明第三方支付网关的身份。 CA证书:证明CA中心的真实身份。验证数字技术的方法(数字证书的有效性) 证书没有过期。 密钥没有被修改。 CA中心与时管理和回收无效证书,并公布无效证书名单。CA的定义基于INTERNET建立的一个公正、有权威、独立的受广阔群体信任的组织机构,负责数字证书的发行、管理、认证服务,保证网h业务平安牢检的开展。CA的组成框架与数字证书的申请流程 用户带相关证明到RS申请证书;口用户在线填写证书申请表格和证书申请协议; RS业务人员取得用户申请数据后,与RA中心联系,要求用户身份认定; RA下呵
33、的业务受理点审核员通过面对面审核申请者身份、实力和信誉等; 审核通过后,RA中心向CA中心转发证书申请恳求; CA中心响应RA中心的证书恳求,为用户制作、签发证书,交给RS; 用户在此上网,获得证书,RS将制作好的证书发送给用户; 用户依据证书运用指南,运用相关证书业务。防火嬉的功能 包过渡:依据系统中的访问限制表描述的过滤逻辑对数据包进行箭选。 网络地址转换内部网络访问外部网络:当内部主机IP地址通过地址转换器时,转换器选择一个合法的未被安排的IP地址,内部主机利用该IP地址访问外部网络。外部网路访问内部网络:对内部网络服务器安排一个固定的合法IP地址。地址映射:一对一映射;多对一映射。 代
34、理原务应用层网关防火墙在应用层匕建立协议过4和转发功能,通过预定的规则来检杳数据包,并进行登记和统计。代理服务防火墙该防火墙建立在应用层,对应用程序供应服务。防火,的优缺点 抵制来自担优全网络的攻击 爱护网络中脆弱的易受攻击的服务 监视整个网络的平安性 部署逻辑地址 增加内部网络中资源的保密性 限制了一些才用的网络服务的运用,降低了网络性能; 只能限制内部网络对外的访问,不能防护来自内部用户的攻击; 防火墙不能完全防止传送感染病毒的文件; 被动防守,不能防备新的网络平安问题.SS1.协议的功能: 供应对用户和服务器的验证 对传送数据进行加密和胞藏 保证数据完整性 不供应不行否认服务SET例议的目标 机密性:订单和个人帐号信息在INTERNET上的平安传输,保证以上数据不被黑客所截获; 完整性:采纳加密算法和HASH克法,借助数字信封技术,保证传输信息的完整性; 爱护隐私:订单信息和个人帐户信息的隔离,在将包含个人帐户信息的订单发送给商家时,商家只能看到订货信息,而看不到帐户信息; 多方认证:持卡人和商家的相互认证,确认交易双方的身份,由第三方机构负责担保; 标准性:要求软件遵循相同的协议和消息格式,使不同厂家开发的软件具书兼容性和互操作功能,并且具有良好的可移植性。
