网络金融第十四章网络金融风险与安全管理.ppt

网络金融风险与安全管理 本章内容要点： 网络金融风险管理 网络金融风险概念 网络金融风险可分为两 大类： (1)技术风险 (2)业务风险 与传统金融机构面临相同 的风险： (1)流动性风险 (2)信用风险 (3)利率风险 (4)市场风险 网络金融风险类型 网络金融技术风险 （1）安全性风险 （2）系统设计、实施和维 护风险 （3）操作风险 （4）技术选择风险 （5）认证系统风险 网络金融风险类型 网络金融业务风险 （1）信用风险 （2）流动性风险 （3）支付和结算风险 （4）法律风险 （5）信息风险 （6）市场风险 （7）金融创新风险 网络金融风险产生的原因 1．网络金融机构自身的原因 2．客户方面的原因 3．电子信息系统方面的原因 4．法律法规不够健全和统一 我国网络金融风险的特点 1、信息技术薄弱 2、技术选择处于被动 3、法规建设仍不完善 4、在信用风险方面，面临更 大的危险 网络金融安全管理的基本思路 ●技术措施 ●管理措施 ●社会的法律政策与法律保障 #网络金融安全管理过程是一个 系统工程的过程。 客户认证技术 身份认证 身份认证（Identification and Authentication）可以定义为，为了使某些授予许可权限的权威机构满意，而提供所要求的用户身份验证的过程。 1．用生物识别技术进行鉴 别。例如指纹 客户认证技术 2．用所知道的事进行鉴别。 口令可以说是其中的一种，但口令容易被偷窃，于是人们发明了一种一次性口令机制。 3．使用用户拥有的物品进行鉴别。例如智能卡 信息认证技术 基于私有密钥体制的信息认证 基于公开密钥体制的信息认证 信息认证技术 DES和RSA标准的比较 信息认证技术 数字签字和验证 信息认证技术 防止他人对传输的文件进行破坏需要数字签字和验证 数字签字和验证过程如下： 1、发送方首先用哈希函数将需要传送的消息转换成报文摘要。 2、发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。 3、发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。4、接收方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的 报文摘要。 5、接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报 文摘要相比较，若相同，说明文件在传输过程中没有被破坏。 信息认证技术 另还有： 时间戳 通过电子认证服务机构认证 1、数字证书 我国电子商务认证机构的建设 信息认证技术 认证机构的功能包括： 1、发证书 2、废除证书 3、管理证书 4、查询证书 #认证中心在开展电子商务的过程中提供交易双方验证的第三方机构。起监督管理作用。 防止黑客入侵 网络黑客常用的攻击手段 1、口令攻击 2、服务攻击 3、电子邮件轰炸 4、利用文件系统入侵 5、计算机病毒 6、IP欺骗 防范黑客攻击的主要技术手段 1、入侵检测技术 2、防火墙技术 3、物理隔离技术 网络交易系统的安全管理制度 一、涵义 二、人员管理制度 三、保密制度 四、跟踪、审计、稽核制度 五、网络系统的日常维护制度 六、用户管理 七、病毒防范制度 八、应急措施 电子商务交易安全的法律保障 一、电子签名法律制度 二、电子合同法律制度 三、我国电子商务交易安全的法 律保护 四、我国电子商务立法的基本问题 网络金融风险管理 网络金融风险管理的流程 风险评估 风险管理和风险控制 风险监控 网络金融技术风险管理 电子信息网络的管理 系统运行安全管理 硬件设备管理 系统运行环境管理 人员管理 网络金融业务风险的管理 信用风险管理 法律风险管理 跨境风险的管理 网络金融风险的评估 网络金融风险评估的具体工作流程 一、 网络金融风险评估的准备 1．确定风险评估的范围； 2．确定风险评估的目的； 3．建立适当的组织结构； 4．建立风险识别、量化等评估方法； 5．获得最高管理者对风险评估的批准。 二、网络金融风险的识别和量化 1、分析各种暴露 2、分析网络金融风险的成因和特征 3、进行网络金融风险的衡量和预测 三、网络金融风险管理方案的设计 1、风险关联分析 2、判定风险结果 3、网络金融风险管理方案设计 四、网络金融风险防范措施的实施与监控 各部门互相配合，以保证方案的顺利实施。对网络金融风险防范方案的实施进行监控，也是网络金融风险防范的一个重要步骤。。 [作业] 1、简述网络金融风险产生的原因和特点。 2、网络金融技术风险管理 如何实施？ 3、网络金融风险评估的流 程是什么？ 4、案例讨论（针对导入案 例和本章案例问题进行 讨论）