计算机一级网络安全素质教育知识点：电子支付安全措施

计算机一级网络安全素质教育知识点：电子支付安全措施

1 、电子支付给用户带来了方便，给支付机构带来了新的机会，但同时也对相关主体提出了更高的要求。

1.1 电子支付面临着多种风险，基本的经济波动风险、 *** 作风险和法律风险，电子支付本身的技术风险、交易风险、信用风险，以及市场风险、信用风险、流动性风险、声誉风险和结算风险等等。

1.2 防范电子支付风险的措施。

（1）建立网络安全防护体系 ;（2）建立大型电子支付数据仓库或决策支持系统；（3）加速金融工程学科的研究、开发和利用；（4）通过管理、培训手段来防止金融风险的发生。

电子支付的风险防范措施不单是技术层面的安全措施，而是一系列风险防范措施的总和。目前应用最多的风险防范措施有 :

防火墙技术、加密技术、数字签名技术、安全认证技术和虚拟专用网 V PN.其实无外乎三种防护手段，一是浏览器加密技术，在使用者上网用的浏览器上进行加密处理，保证资料传输时的保密性，保护使用者键入密码、账号和支付信息后不会被人盗取及滥用 ;二是“防火墙”技术“,防火墙”即安全过滤路由器可以防止外来者的不安全进入 ;三是“可信赖作业系统”,它能够保护电子支付时的交易中枢服务器不被“黑客”攻击破坏。

2、电子支付安全保障的核心。

电子支付业务安全保障的核心是安全认证，而身份认证无疑是安全认证技术中的重中之重。下面介绍几种身份认证的机制。

1）口令加 ID,这种身份认证机制是使用最简单、最方便同时也是保密度最低，最容易被破解的。口令加 I D 的身份认证是静态的，口令太短，黑客只需用简单的穷举法便可马上破译密码。而较长的口令既不便于记忆又增加了密码输入的繁琐性，所以不实用。因其种种原因，这种身份认证法正在被逐渐淘汰。