第3章 电子银行及安全.ppt

第三章 电子银行的安全 自然灾害、环境因素、误操作、计算机犯罪、软硬件和通信线路出故障等原因引起的服务中断，都会影响电子支付信息的完整性和可靠性。技术风险与传统金融业务中的信用风险、市场风险、环境风险、行为风险一样，都是必须防范和化解的金融风险。如果电子银行缺乏有效的安全管理措施，将会对银行和国民经济造成不可估量的损失.因此．电子银行的安全，包括技术风险和经营风险的防范和化解，是电于银行的生命线。 主要内容 电子银行安全概述 影响电子银行安全的因素 电子银行的入侵探测与安全控制 计算机信息系统安全理论 条码技术与安全密码系统 协议技术与数字签名 电文传输过程中的完整性验证 随机选择协议与密钥分配 身份识别技术 3.1 电子银行安全概述 电子银行安全的特点 电子银行的资源 电子银行安全的基本条件 电子银行的信息安全 电子银行安全的特点 安全性要求高 抗攻击能力要很强 安全难度大 高科技犯罪比重大 电子银行的资源 物理设备 软件资源 数据资源 人才资源 电子银行安全的基本条件 可靠性 可用性 可维护性 3.2 影响电子银行安全的因素 自然灾害 环境因素 软硬件质量及安全漏洞 误操作 人为破坏 非授权存取 3.3 电子银行的入侵探测与安全控制 攻击的类型 安全威胁来源 入侵探测方法与探测系统 电子银行的安全层次 电子银行的安全控制 制定电子银行安全策略的原则 攻击的类型 中断(干扰)是使系统资源遭受损失、损坏或小可用，使用户得不到所需资源。例如，蓄意破坏设备，删除程序和数据文件，使操作系统文件管理程序失效，导致不能找到所需的磁盘文件，都属于中断失效。 截取是指非授权实体对资源的存取。这里所说的文体，可以是人、程序，或汁算机系统。他们非法访问网络．对程序或数据作非法拷贝，都属于截取攻击。 修改是指非授权实体对资源进行篡改而产生的失效方式。非法篡改数据库数据、修改程序、修改正在传输中的数据、修改硬件等，部属于修改攻击。 伪造是指非授权文体伪造汁算机系统中的文体。例如，作案分子将伪造的事务加入到计算机网络系统中，或向数据库仍F法加入记录等。 否认服务是指否认自己曾向银行计算机系统发出指令等实际行为。例如事后否认自己曾向银行系统发出过转账请求的实际指令。 安全威胁来源 入侵探测方法与探测系统 入侵探测方法 模式匹配 统计分析 完整性分析 入侵探测系统 事后审核分析 实时数据包分析 实时活动监视 电子银行的安全控制 密码技术 数字签名和电文识别码技术 身份识别技术 软件控制 硬件控制 物理控制 稽核控制 规章管理制度 法律和伦理道德控制 3.4 计算机信息安全系统理论和评价准则 美国国防部(DOD)1983年提出的信息安全理论的核心是、计算机处理数据是否安全，关键是看用户和数据之间的关系是否符合预定的读写控制规则，符合就是安全的，若用户能避开控制直接对数据进行存取，或控制失灵，数据处理就不是安全的。 3.5 密码技术与安全密码系统 密码技术 密码算法 DES密码系统 对称分组密码系统的发展 RSA密码系统 密码技术 密码学 密码编制学 密码分析学 基本的加密方法 换字法 异或法 数学编码法 密码编制学 加密 解密 编码 解码 密码编制学是研究开发密码技术和编码系统的学科。 交易信息的初始形式为明文，记为P。 明文P经过加密后成密文C。 C=E(P) P=D(C) E表示加密算法，D表示解密算法 P=D(E(P)) 明文经加密成密文后再经解密处理，必须能恢复成原来的明文 以上不使用密钥的密码，通常称之为无钥密码 加密和 解密采用相同密钥的密码系统，称为单密钥(或对称密钥)密码系统。 密码分析学 密码分析学是研究攻破密码系统的途径．以恢复被隐蔽信息的本来面目的学科。 密码分析员的工作内容是： 试图攻破单条加密消息; 直接借助已知的解密算法，设法识别已知的某条加密消息的格式，以便攻被后续消息； 在无需截取任何消息的情况下，试图找出各种密码算法的普遍缺陷 密码分析员是依据已知的密码算法、截取到的明文或密文、密文中已知的或推测出的数据项、数学统计工具和技术、语言特性、计算机技术、大量的攻击技巧，以及运气等。 密码算法 DES(Data Encryptzon Standard)算法，是美国国家标准化局NBS于1976年底颁布的联邦标准。这种密码算法被规定用于公开场合或私人的保密通信领域，后来被ISO接受为国际标准。DES算法的安全性虽然一直受到广泛的关注，但是银行界和电子商务领域仍然广泛采用这种算法。 Merkle-Hell阳n背包是由Merkle和Hellman提出来的，是一个具备坚实基础的好算法。但是，在它发表几年后，攻破它的方法就被找到了。 RSA算法是以它的三个