计算机网络用技能教程 项目7 风险与安全.ppt

在另一项关于网银用户行为特征的调查中，安全性再次成为关注重点 ，调查结果显示：无论对企业网银用户还是个人用户（包含活动用户和 潜在用户）而言，网银的安全性能仍然是他们选择网银时最看重的因素. 2、网上银行的基本系统架构 传统柜台和ATM 一样，网上银行本质上是一个银行业务渠道系统，其 基本架构可分为三部分：客户端、后台处理系统和CA 认证中心，并通过 银行自身的金融业务网接入其核心账务处理系统。 3、网上银行面临的风险 （1）投入不足风险。 （2）软件设计不规范风险。 （3）内部管理风险。 （4）信息传输风险。 （5）外包风险。 （6）客户安全意识风险。 4、网上银行的风险防范 从银行方面： （1）加强风险提示和安全常识宣传，提高公众的风险防范意识。 （2）加快相关法律法规建设，提高对网上银行违法犯罪的法律适用性和打击力度。 （3）银行应建立一套科学有效的内控机制，实现内部管理和操作的制度化与规范化。 （4）银行应加强技术防范体系，提高网上银行的抗攻击能力。 （5）必须对网络设施、安全产品和服务器的安全配置制定产品级安全策略 （6）必须做好关键设施的备份工作 （7）银行必须不断地研究新技术、应用新技术，不断提高网上银行的安全技术水平。 从网上银行用户方面： （1）保护好网上银行的信息 （2）做好交易记录 （3）谨防钓鱼网站 （4）不要把所有银行卡都绑定网银 （5）健全软件 (6) 采用实体证书 2、CA认证体系的组成 （1）KMC（密钥管理中心）：提供加密证书密钥对进行全过程管理的功能，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等； （2）CA（证书签发管理系统）：提供用户数字证书的签发和管理； （3）RA（证书注册管理系统）：提供用户数字证书的申请、身份审核、证书下载与证书管理等服务。 3、CA认证体系的职责和功能 CA至少担负着以下几项具体的职责： （1）验证并标识公开密钥信息提交认证的实体的身份； （2）确保用于产生数字证书的非对称密钥对的质量； （3）保证认证过程和用于签名公开密钥信息的私有密钥的安全； （4）确保两个不同的实体未被赋予相同的身份，以便把它们区别开来； （5）管理包含于公开密钥信息中的证书材料信息，例如数字证书序列号、认证机构标识等； （6）维护并发布撤销证书列表； （7）指定并检查证书的有效期； （8）通知在公开密钥信息中标识的实体，数字证书已经发布； （9）记录数字证书产生过程的所有步骤。 任务实施 CA安全认证体系的功能： CA安全认证体系的主要功能包括：签发数字证书、管理下级审核注册机构、接受下级审核注册机构的业务申请、维护和管理所有证书目录服务、向密钥管理中心申请密钥、实体鉴别密钥器的管理，等等。 CA金融体系就是金融系统的CA认证。 4、数字证书的应用 无论网络实名接入认证还是多种资源的复杂业务访问都离不开数字身 份的安全管理。数字身份的应用范畴包括人员、机构、网络、设备、应 用系统等等。人员、机构、网络、应用系统都需要拥有自己的数字身份 ，在相互访问时，对彼此数字身份进行认证，并依据安全策略，进行访 问控制。 5、支付宝数字证书的申请 （1）登陆支付宝网站（），登陆支付宝账户，依次选择“安全中心”—“安全产品”。 （2）选择安装数字证书助手的ActiveX控件。 （3）输入身份证号码、使用地点和验证码 。 （4）输入收到的短信验证码 。 （5）提示“数字证书已经安装成功”。 项目七 风险与安全 任务一网上银行的风险与管理 据《2008中国网上银行调查报告》显示：中国网上银行总体发展继 续保持快速增长的势头，用户量及交易量同期高速增长。此外，网上银 行对于传统柜台业务的替代性也进一步提升。全国范围内，个人网银用 户比例为19.9%。在10个经济发达城市中，2008年使用个人网上银行的 用户比例达到44.9%，比2007年高出7.1%。而在企业用户市场，这一趋 势则更为明显：2008年全国企业网银用户的比例达到42.8%；在 2008年 10个经济发达城市调查结果中，使用企业网上银行的用户比例继续增 长，比2007年增长了10.3个百分点。从不同规模企业网银用户总体发展 情况看，企业规模越大，使用网银的比例越高。 任务情境 任务一网上银行的风险与管理 任务情境 提出任务： 1.什么是网上银行？ 2.网上银行面临的风险由哪些？ 3.如何应对网上银行的风险防范？ 本任务将从网上银行的定义入手，通过了解网上银行的基本系统框 架，分析网上银行面临的风险和威胁，提出解决