该文在中国电子邮政的项目背景下,针对邮政网上支付体系的安全手段和安全策略进行了重点研究,给出了它们的实现机制,针对邮政支付网关的运作体制,给出了系统安全框架,并从网络安全,数据安全,应用安全和系统安全等几个方面进行了详细阐述.论文共分为三个部分.第一部分(包括第一章,第二章)阐述了国内外网上支付安全策略的历史和现状.第二部分(包括第三章,第四章)介绍了几种当前主要的网络安全技术手段和基于Internet的认证系统.第三部分(包括第五章,六,七,八,九章)在一部分和第二部分的基础上进行了深入分析,是该论文的创新性的成果.第五章确定了电子邮政网上支付系统的安全框架,对网上支付交易规范的不同类型进行了对比并给出了选型结果,对应用服务器中间件进行了分析,并仔细讨论了其规范,最后给出了选型结果,对应用软件按照系统的构架分别从网关与商户,网关与用户,网关与网关,网关与邮政绿卡前置机和网关与结算中心等五个方面给出了应用安全框架.第六章分别论述了对外防护体系和体系和对内防护体系,以及电子商务普遍面临的问题——建立防病毒体系.第七章着重讨论了数据存储安全策略,数据传输安全策略,数据访问控制策略和安全审计策略,从数据的静态与动态两个过程以及数据的控制权限上制定了一整套防护机制.第八章应用安全策略是整个论文最具核心的部分,常规的技术手段,基于网络本身的技术手段只是安全策略的一个基础,最主要还是要结合业务层面从应用层做出安全防护方案,本章重点讨论了网上账号隔离策略,密码输入渐进锁定策略,用户端通讯安全和密钥管理体系等内容.第九章阐述了大型计算机软件和系统级安全策略.