网络金融与支付第七章祥解.pptVIP

瞿彭志 主编 袁丽娜 制作 本章学习目的 导入案例 银行遭遇黑客攻击事件 2009年，世界多国的银行遭遇黑客攻击，并蒙受巨额经济损失。 1、美银行4000多万用户的数据资料被窃 2、澳洲ANZ网上银行遭黑客入侵 3、英国破获窃取用户银行信息黑客网站 4、黑客入侵香港网上银行 5、美国历史上最严重的一起数据泄露案件 6、“黑客”入侵银行系统被判刑 7、黑客入侵信用卡网络在全球提款近千万美元 导入案例 银行遭遇黑客攻击事件 银行、金融机构已成为网络黑客攻击的重点，全国每年因遭受网络攻击造成的损失就多达70多亿元，一年有2225个网站、包括104个政府网站被“黑”，黑客攻击的数量每年都在成倍递增。 全球已形成“黑色产业链”，国外一个普通的黑客一年可收入十几万欧元，远远超过在现实生活中劳动的回报，因此网络黑客已从最初的个人行为，发展为有组织的犯罪。 第7章 电子支付的安全与法律 7.1 电子支付的安全问题 7．1．1 电子支付的的风险 7．1．2 电子支付的安全标准 7．1．3 电子支付的安全技术 7．1．1 电子支付的的风险 1. 电子支付的技术风险 2. 系统遭受外来攻击 3. 电子支付的交易风险 4. 电子支付的法律风险 5. 信用风险 网上浏览的安全问题 7.1.2 电子支付的安全策略 1. 电子支付的安全需求 2. 电子支付的安全策略 7．1．3 电子支付的安全技术 防火墙技术 数字加密技术 数字信封 数字摘要 数字签名 数字证书 防火墙技术 （1）防火墙简介 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。 它是提供信息安全服务，实现网络和信息安全的基础设施。 （2）防火墙的作用 1 ) 防火墙是网络安全的屏障 2 ) 对网络存取和访问进行监控审计 3 ) 防止内部信息的外泄 （3）防火墙的种类 1）包过滤型防火墙 2）应用代理型防火墙　 3）状态监测防火墙 1）包过滤型防火墙 包过滤型防火墙的优点:简洁、速度快、费用低，并且对用户透明 ---- 已部署的防火墙系统多数只使用了包过滤器路由器。除了花费时间去规划过滤器和配置路由器之外，实现包过滤几乎不再需要费用，因为这些特点都包含在标准的路由器软件中。 包过滤型防火墙的缺点 :对网络的保护很有限。因为它只检查地址和端口，对网络更高协议层的信息无理解能力。 （4）防火墙的局限性 　　 存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。例如，如果允许从受保护的网络内部向外拨号，一些用户就可能形成与Internet的直接连接。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。 （5）大型企业网络防火墙应用 数字加密技术 ? 密码算法主要分为对称加密算法和非对称加密算法两大类。 （1）对称加密算法 ????对称加密算法的是信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而且只能用这一密钥解密。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。 最常用的对称密钥加密法叫做DES(Data Encryption Standard)算法。此外，广泛使用的算法还有3DES、Rc4、Rc5等。 （2）非对称密钥加密法 公开密钥加密法的加密和解密所用的密钥不同，所以又叫非对称密钥加密法(Asymmetric Cryptography)。 　 非对称密钥加密法的原理是共有2个密钥，它们在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。商家采用某种算法（密钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(Private Key)，将另一个密钥公开散发出去，叫做公开密钥(Public Key)。 公开密钥加密的两种作用：信息加密和签名认证。 1）信息加密 如图7-6所示，甲公司要向乙公司订购钢材，甲公司用乙公司的公开密钥将他要发给乙公司的消息加密，乙公司收到后，只能用乙公司自己的私人密钥解密而得到甲公司发来的订购单。只要乙公司保证没有他人知道乙公司的私人密钥，甲、乙两公司就能确信，所发信息只有乙公司能看到。 2）签名认证 消息发送者用自己的私人密钥对数据加密后，发给接收方，接收方只能用发送方的公开密钥解密。由于发送方私人密钥只有发送方知道，任何一个接收者都可以确认消息是由发送方发来的。 1.公钥加解密对速度敏感 大数幂运算，因此非常慢 软件，