第2章节：网络银行..幻灯片.ppt

（二）境外网络银行风险管理启示 1、需要兼顾网络银行的风险管理和网络银行的发展创新。 2、注重构建网络银行风险监管法律。 3、以保护消费者利益为前提，推动网络银行的发展。 4、确保国家网络银行风险管理机构的独立和权威性。 3、网络银行运行系统结构 信息宣传 网银中心 接受客户申请 接受客户交易请求（必须具有建行CA发放的数字证书） 建行唯一的证书生成、发放和管理机构完全离线工作，通过电子邮件处理，人工批量放置证书。 电子邮件 处理并返回交易请求 验证客户交易账号 4、建行网上银行系统的安全设计 （1）系统层的安全措施（网络系统和主机系统） 交易服务器： 采用一定安全级别的操作系统，与客户建立SSL连接并验证客户证书的合法性；将内部网络和客户请求到达的外部网络分开。 ISS安全监控系统 ISS是美国深受信赖的网络安全产品和安全智能供应商。建行网银中心利用ISS系统漏洞扫描和实时入侵监控，对各种信息进行网络监控，提供可疑信息的“报警、记录、回放、报告”等功能，对网络中心的各种服务器进行网络层安全漏洞检测并修补漏洞。 加密算法和数字签名 利用标准加密算法加密客户与网银中心间的信息，利用数字签名验证身份的真实性，利用SSL协议保护客户端和服务器间的数据传输安全。 对称加密算法 对称密钥加密技术 （1）原理：加密密钥=解密密钥，即知道如何加密就知道如何解密 （2）优点：加密和解密过程简单，速度快，对计算机资源要求低。 （3）缺点： ①传输密码的安全性问题；（需提供一条安全通道让交易双方协商一个共同的密钥） ②密码的管理复杂，某用户与多个用户通讯时需保存管理好多个密码。例：某银行和成千上万的客户进项交易。n个用户的网络需要n(n-1)/2个密钥 ③不能提供信息完整性的鉴别，无法验证发送者和接收者的身份。 （4）具代表性的对称加密算法是美国的数据加密标准DES算法（由IBM推出，经国际标准化组织认定的国际标准），除此以外还有AES、三重DES、IDEA、RC2、RC4等算法。 非对称加密算法 私钥 公钥 非对称密钥加密技术（公开密钥加密系统） （1）原理：加密密钥≠解密密钥，又称为双钥算法。 （2）技术设想：密钥对与相应的系统联系在一起，其中一把由系统保密持有，称为私钥；而另一把是公开的，称为公钥，由公钥不能推断出私钥。 （3）模式 ①加密模式：用公钥加密私钥解密 可以保证数据的机密性、完整性，但是，不能帮助接收方确认发送方的真实身份。 ②验证模式：用私钥加密公钥解密 可验证数据发送方的身份，但不能保证信息的机密性和完整性。 （4）优缺点 ①优点：提高安全性、方便性、灵活性，用户只需保管好自己的私钥。 ②缺点：公钥私钥的计算获得非常复杂，需要大量数学计算，消耗了较多计算机资源。因此，实际使用中该算法不用作对全部信息加密而是只对一条有代表性的定长信息加密，如数字签名。 （5）代表算法：非对称加密算法主要有RSA算法、DSA算法、椭圆曲线算法等，其中RSA算法是最常用的并成为行业标准。 混合密码技术 为了充分利用非对称密钥加密和对称密钥加密 原理：用对称加密算法加密大量的数据，然后用公钥加密对称密钥。 数字信封：是一种混合密码系统和双层加密机制 发送者自动生成对称密钥，用对称密钥加密发送的信息，同时用公钥加密对称密钥，然后将密文和加密后的对称密钥一起传送给接收者，接收者用自己的私钥获得对称密钥，再用对称密钥解密密文。 ? 普通报文 对称密钥 公钥B 加密2 加密1 密 文 加密的密钥 对称密钥 私钥B 解密1 普通报文 解密2 数字签名 数字签名是通过一个散列函数对要传送的报文进行处理并经过加密而得到的用来认证报文来源，并核实报文是否发生变化的一个字符数字串。 通常用RSA算法进行数字签名 ①发送方首先用公开的散列函数对报文进行一次变换，得到报文摘要，然后利用私有密钥对报文摘要进行加密得到数字签名并附在报文后同时发送。 ②接收方用发送方的公开密钥对数字签名进行解密，得到报文摘要。 ③接收方将得到的明文通过散列函数进行计算，也得到一个报文摘要，再将两个报文摘要比较。如果相同，则证明签名有效；如果不同，则说明签名无效。 数字信封与数字签名 数字证书 客户、商户以及建行网银服务器都要安装建设银行CA认证中心发放的数字证书，用以验证身份（采用RSA公钥密码体制进行认证）。 数字证书 1）定义：就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。实质上是公开密钥体制的一种密钥管理媒介，是一种权威性的电子文档，形同网络计算机环境中的身份证。 2）设计目的：弥补数字签名的缺