网络金融学(网络金融与网络安全)课件.ppt

网络金融风险与安全 一、安全问题的提出 (一）网络信息系统是脆弱的 主要原因： ??网络的开放性、方便性。 ??组成网络的通信系统和信息系统的自身缺陷。 ??黑客（hacker）及病毒等恶意程序的攻击。 一、安全问题的提出 一、安全问题的提出 （二）网络金融系统的信息安全问题 1、信息安全隐患 网络金融系统处理具有计算机安全的隐患外，还存在着对于网络金融系统和商务交易安全的安全问题。这些安全隐患主要来自以下几类： 信息的截获和窃取。攻击者通过网络通信过程按照截收装置，截获数据，获取机密信息，如消费者的银行帐户和密码。 信息的篡改。当攻击者熟悉网络信息格式后，对网络传输信息进行插入、篡改和删除，并发往目的地，从而破坏信息的完整性?? 信息的假冒。当攻击者掌握了网络信息数据规律或者解密了信息以后，可以假冒合法用户或者发送假冒信息，如伪造电子邮件来欺骗其他用户?? 交易抵赖。在现实生活中经常发生的恶意抵赖同样会存在网络上。如交易发起者事后否认曾经发送或者收到某条交易指令信息或者内容，使得通过网络完成的金融活动产生纠纷。 一、安全问题的提出 一、安全问题的提出 一、安全问题的提出 （四）网络金融系统的安全防范技术 安全防范主要包括网络安全技术与安全标准。 网络安全技术 计算机网络安全是网络金融与电子商务活动安全的基础，一个完整的商务系应该建立在安全的网络基础设施至上统应该建立在安全的网络基础设施至上?? 操作系统安全：是其他应用层安全的保障?? 防火墙技术：将内部网络与外部网络（不可信任的网络）隔离开。下面一节会进一步展开。?? 漏洞检测技术和入侵检测技术：防范黑客入侵或者病毒破坏等网络攻击的重要手段?? 虚拟专用网VPN技术：在公用网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。?? 加密技术：保证网络金融与商务安全的重要许多密码算法现在已经成为网络安全和商务信息安全的基础。???? 网络安全标准网络安全标准网络金融的一个主要特征是在线金融交易，为了保证在线交易的安全，需要采用各种加密技术和身份认证技术，从而创造一种值得信赖的电子交易环境。而安全标准就可以保证不同企业采用的不同手段和方法能够互联互通。而安全标准就可以保证不同企业采用的不同手段和方法能够互联互通。安全标准技术有2种：安全套接层协议SSL和安全电子交易规范SET。 二、防火墙技术 二、防火墙技术 二、防火墙技术 二、防火墙技术 二、防火墙技术 二、防火墙技术 二、防火墙技术 三、加密技术 数据加密标准DES DES的产生背景 DES的生命期 DES 算法描述 加密过程 加密过程 加密过程 DES的密钥计算  DES在各轮中所用的密钥均为由初始密钥（即种子密钥）导出的48位密钥。 初始密钥为64位，其中第8、16、24、32、40、48、56、64位均为校验位。 如此设置校验位的目的是使每8个字节所含的字符“1”个数为奇数，以便能够检测出每个字节中的错误。 DES的密钥计算 密钥计算方法如下（不考虑以上所述的8个校验比特） ??第一步：对于一个给定的初始密钥K，删去其中的8个校验比特，通过固定的置换PC-1对其余的56位进行置换，并将置换所得的结果分为两部分，前面的28位记为D0，后面的28位记为C0，即： PC-1（K）=D0C0 ??第二步：计算 其中，LSi表示一个或两个位置的左循环移位。 DES的解密过程 采用与加密相同的算法 ?? 以逆序（即以K16，K15，…，K1）使用密钥 DES的简要处理流程  DES 的安全性分析 ??DES的安全性完全依赖于密钥，与算法本身没有关系 应用举例 证券交易电子化系统及其案例研究（DES） 3、非对称密钥密码体系 非对称密钥密码体系，也称为双钥加密或者公钥密钥加密PKC （Public Key Encryption）。它使用两个不同的密钥，一个用来加密信息，叫加密密钥；另外一个用来解密信息，称为解密密钥。用户把加密密钥公开，又称为公开密钥，简称公钥；解密密钥保密，称之为私有密钥，简称私钥。 它注意指每方都有一对唯一对应的密钥：公钥和私钥，公钥对外公开，可以通过普通的通道传递公钥；私钥有个人秘密保存。用公钥加密后，就只能用与该方对应的私钥进行解密。 这种体系，解决了密钥的发布和管理问题，是目前商业密码的核心。主要的代表有：RSA、DSA、Diffie－Hellman、PKCS和PGP等。 非对称密钥算法可以看成邮箱，把邮件投进邮箱相当于用公开密钥加密，任何人都可以向该用户发送邮件，但只有知道邮箱密码的人才能打开邮件，取出邮件相当于私钥解密。 背景 ??对称密钥编码所面临的难题 ??密钥分配。 ?通信密钥太多，管理和分发困难。 ??数字签名和认证