?系统层：防黑客入侵、防病毒、漏洞扫描。

?应用层：采用全球著名认证中心VeriSign的SSL证书(128位)，充分保障网上数据的机密性、真实性、完整性和不可抵赖性。

安全控制

NPS网上交易的传输安全控制手段采用SSL(Secure Socket Layer)，SSL是基于传输层的安全协议，即 “通道安全”，是一种被广泛使用的INTERNET传输加密标准。该协议向基于TCP/IP的户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。该议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准，并被广泛应用于Internet/Intranet的服务器产品和客户端产品中，如Netscape公司、Microsoft公司、IBM公司等领导Internet/Intranet网络产品的公司已在使用该协议。

NPS系统服务端安装的是户全球著名认证中心VeriSign的SSL证书(128位)，客端的浏览器发送CGI请求时使用https协议。所有客户端发送的https请求以及Web Server返回的结果都会自动使用SSL加密。客户通过网络向服务商传送的资料会自动加密， 等到另外一端收到资料后，再将编码后的资料还原。 即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。所以NPS系统能最大程度的保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、可操作性。

SSL安全协议主要提供三方面的服务：

?认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上；

?加密数据以隐藏被传送的数据；

?维护数据的完整性，确保数据在传输过程中不被改变