电子金融与网络安全.doc

电子金融与网络安全 随着计算机网络向社会各个层次延伸，整个社会和经济体系表现出对信息技术广泛的依赖性。社会各实体之间信息交互的不断增加，信息安全与保障成为现代网络技术应用最受关注的重要问题在于之一。2003年2月，美国发生有史以来最严重的信用卡资料遭黑客袭击被窃案，VISA，Materland，American Express， Discover等4家国际大型信用卡组织约800万张客户资料可能在高度开放的计算机网络环境下，非授权访问、冒充合法用户、病毒与恶意攻击等引起的各种安全问题造成了极大的损害。据1997年Yankee Group的调查，消费者不愿在Internet上进行金融交易的原因，60%以上是出于安全上的考虑。可见信息与网络安全是制约电子金融发展的关键因素。 第一节 电子金融与网络安全问题的提出 一、网络安全问题在于的提出 信息社会，网络信息本身就是时间、财富、生命、生产力。而互联网最大的特征九是开放性，而这恰恰是与电子商务与电子金融活动中所需要的保密性相矛盾，因此，交易的安全性是电子金融活动的关键。 电子金融活动的安全性是由计算机及其网络安全形发展起来的。所谓计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护。不受偶然的或者恶意的原因而遭到破坏、更改和泄漏。 什么是网格技术？ 资料来源：《金融电子化》，2003年第4期，第91页。 网上支付成为开展电子商务活动的关键环节，金融信息与网络安全问题也变得更加突出。通常主要有客户密码丢失与被盗、金融机构因素、密码的监控因素、软件缺陷、硬件故障、蓄意作案、骗取授权与非法交易、在通信线路上扰乱数据链、不诚实员工案、暴力行为等等。将金融网络面临的安全威胁按对象来源划分如下： （1）来自Internet的威胁。金融业务的扩展，银行、证券、保险以及税务等单位互联，网上交易、网上行情发布等都是通过金融内部网与Internet直接或间接互联实现的，由于Internet的广泛性、开放性，给金融业的应用系统造成威胁。 （2）来自Intranet的威胁。据统计，网络安全事件的70%来自于内部网大攻击。而内部员工对单位网络结构、应用比较熟悉，攻击或泄漏重要信息将导致系统致命的安全威胁。 （3）来自黑客攻击的威胁。黑客技术被更多人掌握和发展，金融系统和网站遭受攻击的可能性变大。一旦发生利用网络窃取巨额钱财、机密文件、删改他人重要信息等行为，将给金融业带来重大经济损失。 （4）来自网络病毒的威胁。通过网络进行传播的病毒将严重影响金融业开展正常业务，给安全生产带来威胁。 二、电子金融的信息安全问题 1、信息安全隐患 （1）信息的截去和窃取。攻击者通过网络通信过程安装截收装置截获数据、获取机密信息，如消费者的银行帐号、密码等。 （2）信息的篡改。当攻击者熟悉了网络信息格式后，对网络传输的信息进行插入、篡改和删除，并发往目的地，从而破坏信息的完整性。 （3）信息的假冒。当攻击者掌握了网络信息数据规律或解密了信息后，可假冒合法用户或发送假冒信息。如伪造电子邮件来欺骗其他用户。 （4）交易抵赖。如交易者事后否认曾经发送或收到某条交易指令信息或内容，使得通过网络完成的金融活动产生纠纷。 2、信息安全要素 交易双方对交易信息在网络上传输的安全性和保密性提出更高要求。要做好以下安全控制： （1）有效性。需要对网络故障、操作错误、计算机病毒及黑客攻击等所产生的潜在威胁加以控制和预防。以保证交易数据在某时刻、某执行点是有效的；同时参与对象的真实身份需要核实，特别是在电子支付中，应该确认对方的信用卡、帐户是否真实有效。 （2）机密性。要通过某种加密技术预防非法的信息存取和信息被非法窃取。 （3）完整性。要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。 （4）不可否认性。在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 三、电子金融的网络安全交易体系 一项金融活动包括3个方面：交易信息必须通过计算机网络进行传输；在网络上传输的信息需要进行加密；进行商务活动的双方必须得到某种身份认证，保证交易的安全性。 电子金融与商务活动安全交易体系包括基本加密技术、安全认证技术以及安全应用标准与协议3大层次。 电子金融与商务活动安全交易体系（图） 四、电子金融的网络安全防范技术 电子金融活动的安全防范包括安全技术和安全标准两大主题。 1、网络安全技术。计算机网络安全是电子金融与电子商务活动安全的基础，一个完整的商务系统应建立在安全的网络基础设施之上。网络安全技术所涉及的方面比较多，如操作系统安全、放火墙技术、虚拟专用网（Virtual Private Network VPN）技术和入侵检测、漏洞检测技术和加密技术等。 2、网络标准。电子金融的一个主要特