第七节 网络金融安全管理.ppt

本章结构 7.1 网络金融的安全问题 7.1.1 网络金融面临的安全挑战 7.1.1 网络金融面临的安全挑战 7.1.1 网络金融面临的安全挑战 7.1.2 制约我国网络金融安全防范能力的因素 7.2 相关安全技术与标准 7.2.1 网络安全技术 7.2.2 网络信息安全标准 7.2.2 网络信息安全标准 7.3 金融认证体系 7.3.1 美国测评认证体系 7.3.2 美国测评认证体系 7.3.3 我国测评认证体系 7.3.4 我国金融行业中统一的PKI体系 7.3.4 我国金融行业中统一的PKI体系 7.3.4 我国金融行业中统一的PKI体系 7.3.4 我国金融行业中统一的PKI体系 7.3.4 我国金融行业中统一的PKI体系 7.3.4 我国金融行业中统一的PKI体系 7.3.4 我国金融行业中统一的PKI体系 本章结构 本章重点难点 7.1 网络金融的安全问题 7.2 相关安全技术与标准 7.3 金融认证体系 重点：网络金融的安全问题及金融认证体系 难点：相关安全技术与标准 本节逻辑结构图 7.1.1 网络金融面临的安全挑战 7.1.2 制约我国网络金融安全防范能力的因素 计算机安全 1、国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然或者恶意的原因而遭到破坏、更改和泄漏”。 2、计算机安全包括物理安全和逻辑安全两个方面。 物理安全 物理安全就是保护信息系统的软硬件设备、设施以及其他媒体 免遭地震、水灾、雷击等自然灾害、人为破坏或操作失误，以 及各种计算机犯罪行为导致破坏的技术和方法。 逻辑安全 逻辑安全指的是信息不受偶然的或者而已的原因而遭到破坏、 更改、泄露，正常可靠地运行系统，网络服务不中断。 一、内部管理安全 二、感染病毒风险 三、技术层面的安全 四、立法安全 一、缺乏自主的计算机网络和软件核心技术 二、安全意识淡薄是网络金融安全的瓶颈 三、运行管理机制存在缺陷和不足 四、缺乏制度化的防范机制 本节逻辑结构图 7.2.1 网络安全技术 7.2.2 网络信息安全标准 一、密码技术 二、访问控制与防火墙技术 三、入侵检测与安全审计 四、黑客与病毒防范技术 五、操作系统安全技术 六、数据库系统安全技术 七、数据安全技术 TCSEC 是“可信计算机系统评估准则”的英文缩 写，由美国国防部于1985 年开发的，是彩虹系列 丛书之一，已经成为现行的网络安全标准 ITSEC 是信息技术安全性评估准则的英文缩写， 由西欧四国（英、法、荷、德）于1991年联合提出 CC 是通用准则的英文缩写。1996 年六国七方签署 了《信息技术安全评估通用准则》即CC1.0 TCSEC ITSEC CC 我国有关网络信息安全的相关标准 国内主要是等同采用国际标准 《计算机信息系统安全保护等级划分准则》 （ GB17895-1999） 《信息处理系统开放系统互联基本参考模型第二部分安全体系结构》 （GB/T9387.2 1995）《信息处理数据加密实体鉴别机制第1部分：一般模型》（GB 15834.1 1995）《信息技术设备的安全》（GB 4943-1995）等 本节逻辑结构图 7.3.1 美国测评认证体系 7.3.2英国测评认证体系 7.3.3我国测评认证体系 7.3.4 我国金融行业中统一的PKI体系 国家标准技术 研究所 国家安全局 国家信息 保障伙伴 安全要求 规范 测试和评估 测评技术 研究与开发 CC评估 认证方案 英国的IT安全评估认证机构是在1991年由商业工业部（DTI） 和通信电子安全小组（CESG）共同建立的，所依据的评估认 证标准主要是CC及其评估方法和ITSEC及其评估方法。 英国的IT安全评估认证机构（GB）在行政上由CESG领导。 CESG作为一个文职机构，隶属于政府通信指挥部（GCHQ）。 其前身是通信电子安全局，主要负责保证政府和军事通信的 安全。CESG的认证人员主要负责专业能力、技术目标和商 业秘密方面的最高技术标准的开发。 中国国家信息安全测评认证中心 中国国家信息安全测评认证中心计算机测评中心，由信息产业部 及国家信息安全认证管理委员会批准，经中国国家信息安全测评 认证中心授权，于2000年3月22日在北京成立，是由中国国家信 息安全测评认证中心授权信息产业部第十五研究所太极联合实验 室在信息产业部计算机安全技术检测中心基础上，建立的计算机 测评中心。 公安部计算机信息系统安全产品质量监督检验中心 1、于1997年下半年开始筹备建立 2、于1998年8月10日起，对在中华人民共和国境内销售的计算机 信息系统安全专用产品中的网络安全类、访问控制类和鉴别类产 品颁发《销售许可证》。