第五章网络支付.ppt

安全电子支付的需求与基本技术 学习目标 本章讨论电子支付的安全性。通过本章学习 了解电子支付的严重性 了解电子支付的安全特点、需求、不安全因素、防止高科技犯罪的主要技术和方法、信息安全评价准则等内容 重点掌握DES和RSA密码计算、数字签名技术、信息完整性检验技术、密钥分配技术等电子银行中广泛采用的安全技术 5.1.1 电子银行安全的严重性 金融业是国民经济的命脉，电子银行的安全对国民经济的正常运行和发展至关重要。 软硬件厂商对高科技产品的安全可靠性不断作周密研究和完善，但任何计算机系统都不是完美无缺的，存在薄弱环节和不安全因素。 金融机构是经营货币的特殊行业。 互联网的发展，电子商务的兴起，网上支付和网上银行的推广应用，信息的安全问题更为突出。 近年来，信息战呼声鹊起，声称未来的战争首先是信息战，破坏敌国的金融和经济信息系统，使整个国家的国民经济和人们的日常生活陷入瘫痪，进而赢得战争。 事实表明，电子银行系统的缺陷和失效，会给国民经济带来巨大经济损失，其安全直接关系到金融机构生存和经营竞争的成败。电子银行安全是银行的生命线。 电子银行安全具有如下特点： 安全性要求高 抗攻击能力要很强 安全难度很大 高科技犯罪比重大 物理设备是电子银行赖以存在的物理基础。而电子银行的软件资源包括系统软件和应用软件两大部分。 在电子银行的资源中，最重要的资源是数据。 电子银行资源中另一个重要资源是人才资源。 电子银行的安全，应该具备下述三个基本条件： 可靠性 可用性 可维护性 1.两种网络环境 2.电子银行的信息安全需求 客户能向银行提交电子支付指令 银行应能鉴别收到的电子指令的真伪和完整性，并准确无误地予以执行 电子支付过程中发生的全部会计与业务处理过程均应完整、无误地进行 电子支付过程中发生的行为应存档，便于随时查阅 如遇到物理链路或软硬件故障，允许中断电子支付过程，但对支付活动所涉及的任何一方不会带来任何影响 电子银行的不安全因素很多，主要可归纳为如下几类： 自然灾害 环境因素 软硬件质量及其安全漏洞 错误操作 人为破坏 非授权存取 5.3.1 安全威胁来源 安全威胁的来源 是计算机失效的五种类型 对电子银行资源的攻击造成严重威胁，可分为中断、截取、修改、伪造和否认服务等。 中断（干扰）是使系统资源遭受损失、损坏或不可用。 截取是指非授权实体对资源的存取。 修改是指非授权实体对资源进行篡改而产生 的失效方式。 伪造是指非授权实体伪造计算机系统的实体 否认服务是指否认自己曾向银行计算机系统发出指令等实际行为。 1.入侵探测方法 模式匹配 统计分析 完整性分析 基于实时数据包分析的入侵探测系统 1.入侵探测方法 2.入侵探测系统 事后审核分析 实时数据报分析 实时活动监视 实时活动监视有单独活动监视和管理器/代理结构的入侵探测两种。 展示一种管理器/代理结构的入侵探测系统 主体 网络 主机系统 应用软件 客体 数据加密 数字签名和电文识别技术 身份识别技术 软件控制 系统软件控制 程序内部控制 开发专门的安全监控软件 电子金融的经营风险管理软件 预防为主的原则 加强最薄弱环节原则 时间性原则 有效性原则 效能投资相容原则 以人为本的原则 5.4.1传统的开环控制安全理论及可信任 计算机系统评估准则 传统计算机开环控制系统： 主体---安全策略---客体 基于PDR的计算机闭环控制系统 5.5.1 密码技术 密码技术是对信息进行加密、解密的技术，是现代信息安全的核心技术。在电子银行中，数据传输、重要数据的存储、数字签名、节点和用户的验证、PIN（个人识别码）的验证、MAC（电文识别码）的产生等，都要用到密码技术。 研究和探索加密和解密技术的密码学，有密码编制学和密码分析学组成。 1.密码编制学 加密是一种密码过程，解密是加密的逆过程。 用于加密和解密的系统称为密码系统。密码编制学是研究开发编码技术和编码系统的学科。 用两个密钥的加密和解密过程 1.密码编制学 加密是一种密码过程，解密是加密的逆过程。 用于加密和解密的系统称为密码系统。密码编制学是研究开发编码技术和编码系统的学科。 2．密码分析学 密码编制学是研究开发编码技术和密码系统的；而密码分析学是研究攻破密码系统的途径。 从事密码编制学研究的是密码员，从事密码分析学研究的是密码分析员。 密码员是以合法的发送方或接受方进行工作的；而密码分析员则是以非法的信息截取者的身份进行工作的。 密码分析员的工作内容是： 试图攻破单条加密信息。 直接借助已知的解密算法，设法识别已知的某条加密消息的格式，以便攻破后续消息。