3-网络金融安全.ppt

# 引例：PayPal的结算监控系统 引例：PayPal的结算监控系统 PayPal公司成立于1999年，提供个人之间的网上资金转移服务，这是eBay的拍卖交易清算时使用最普遍的结算系统，有电子邮件的人也可以用PayPal进行资金转移。PayPal向企业用户只收取少量的费用，对个人用户免费，因此利润微薄，但却能迅速发展并赢得巨大的客户群。公司成功募集了2.11亿美元（其中一半是网络泡沫破灭以后募集的），前景一片光明。但是，在一次有组织的大规模欺诈攻击中，公司差点被毁掉。使公司免受灭顶之灾的功劳应归功于技术主管利夫钦的贡献，他为公司开发了一套结算监控系统，该系统持续监视所有访问，搜索当日发生的数以百万计的交易，寻找欺诈的迹象，发现可疑情况就立即通知管理人员。 这个系统效果很不错。处理信用卡交易的公司在网上遭遇欺诈的比率（约1.13%）一般要比传统店铺大（约O.70%），但PayPal的欺诈率一直保持在0.50%以内。正是因为PayPal始终能够保持很低的欺诈率，所以PayPal能够在收取低于对手的交易费的情况下仍然盈利。行业观察家认为PayPal保持低欺诈率的能力还会使它成为银行在诸如信用卡处理等领域的可怕对手。 本 章 重 点 网络金融安全概述 网络金融安全需求 网络金融安全概述 金融网络的安全隐患 Internet 的威胁 网络金融安全概述 金融网络的安全隐患 Intranet 的威胁 网络金融安全概述 金融网络的安全隐患 黑客攻击的威胁 网络金融安全概述 网络金融安全概述 安全金融网络结构 ISO安全体系 ISO 制定了5种标准的安全服务： 网络金融安全概述 加 密 技 术 信息加密技术是一种主动的信息安全防范措施。它利用一定的加密算法，将那些要在公共通道（如Internet）传输的商务活动中的信息数据(称明文)，先转换成为无意义的密文后，再通过公共通道传输，使非法用户“黑客”在获取通过网络传输的密文时，无法将它恢复成原文，以阻止他理解原始数据，从而确保数据的保密性。加密也就是使信息变异。 加 密 技 术 加 密 技 术 保密系统的基本要求 系统即使达不到理论上是不可破的，也应当为实际上不可破的。 系统的保密性不依赖于对加密体制或加密算法的保密，而依赖于密钥。 加密和解密算法适用于所有密钥空间中的元素。 系统便于实现和使用方便。 加密技术 加密技术种类 加 密 技 术 对称密钥加密技术 也称密钥密码加密技术、私有密钥加密技术 特征 加密密钥和解密密钥相同，即： Ke=Kd=K 加 密 技 术 加 密 技 术 对称密钥加密体制常用算法 加 密 技 术 加 密 技 术 加 密 技 术 加 密 技 术 对称密钥加密体制存在的问题 1）贸易双方如何安全交换密钥的问题。虽然对称加密体制使加密和解密都比较快，问题是如何将密钥传给要保密的用户。（因为，密钥的传送也属于信息的传递，一旦被黑客截获，原信息虽然已经被加密，在传送过程中也不再安全） 2）当某一贸易方有n个贸易关系时，那么他就要维护n个专用密钥，即每把密钥对应一个贸易方。密钥空间为n*(n+1) 3）无法鉴别贸易发起方和贸易最终方。 4）用穷举搜索法破译DES已成为可能。 5）密钥更新的周期长。为了解决DES免糟破译的问题，需要加长或常更密钥。 加 密 技 术 非对称密钥加密技术 也称公开密钥加密技术，简称公钥加密技术 特征 加密密钥和解密密钥不同，即： Ke≠Kd 加 密 技 术 公开密钥加密原理 共用2个密钥，在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。 公钥KP（public key） 是可以公开的，它可以像电话号码一样注册公布 私钥KS（self key） 是秘密的，私用的。 由KP不能计算出KS。 加 密 技 术 加 密 技 术 加 密 技 术 RSA算法 RSA算法是非对称密码体系中最著名的一个算法。它是在1979年由Rivest、Shamir、Adleman三个人提出的一种分组密码算法，从其提出到现在的二十多年间，它经受了各种安全测试的考验，被证明是目前最安全的非对称密码算法。 RSA算法是建立在“大数分解和素数检则”的理论基础上的，两个大素数相乘在计算机上是容易实现的。但将该乘积分解为两个大素数因子的计算量却相当巨大，大到甚至在计算机上也不可能实现。迄今还没有找到一种算法来完成分解。在RSA算法中存在着一对互不相同但又密切相关的密钥，我们称之为公钥和私钥。它们的密钥长度都大于512位，从算法的原理上我们很难从其中的一个密钥去推算出另一个密钥，从而破解该系统。 加 密 技 术 1) 随机选择两个秘