第九节 网络金融安全.docVIP

第九章 网络金融安全 Chapter Nine Network Finance Security 学习目标 开篇案例——信用卡用户信息被盗案 9.1网络金融安全及其重要性 9.1.1网络金融安全概念 9.1.2网络金融安全的重要性 9.2交易与信息安全 9.2.1信息安全 9.2.2网络交易安全 9.2.3信息安全管理 9.3网络银行安全 9.3.1网络银行安全重要性和特点 9.3.2威胁网络银行安全因素和攻击手段 9.3.3 网络银行安全技术 9.3.4 网络银行安全管理 9.3.5网络银行安全技术实例——汇丰银行 9.4 网络保险安全 9.4.1网络保险安全现状 9.4.2 网络保险安全 9.4.3网络保险安全实例—太平洋保险公司 9.5 网络证券安全 9.5.1 网络证券安全风险 9.5.2 网络证券安全技术方案 9.5.3 网络证券安全管理 本章总结（Conclusion/Summary） 复习题 讨论题 上网题 实践题 后续阅读推荐（Further reading） 学习目标： 通过本章的学习，你将了解和掌握以下内容： 网络金融安全的重要性 网络交易与信息的安全介绍及其技术 网络银行的安全介绍及其技术 网络保险的安全介绍及其技术 网络证券的安全介绍及其技术 开篇案例：信用卡用户信息被盗案 世界著名信用卡公司万事达信用卡公司于2005年6月17日称，大约4千万名信用卡用户的账户被一名黑客利用电脑病毒侵入，黑客可能将用户账号信息用作欺诈行为，而且多家银行的用户账户都遭到了入侵。遭入侵的数据包括信用卡持有人姓名、银行和账号，这都能够被用来盗用资金，但黑客并没有盗走地址和社会保险号等有关用户身份的重要资料。上述事件可能是美国发生的最大规模信用卡用户信息泄密案。一旦在用户没有准备的情况下，这些信用卡用户信息流入到网上，所造成的损失都将会无法以金钱衡量。值得庆幸的是目前还没有用户发现自己的资金被他人非法窃取使用。 出事的“信用卡第三方付款处理器”的网络系统属于信用卡记账事务处理公司。该公司负责处理10万商家的各种信用卡结算业务，年营业金额高达150亿美元。美国信用卡记账事务处理公司专门负责处理有关金融商业领域的交易。万事达公司已通知相关发卡银行提高警惕。按照惯例,一旦信用卡出现安全漏洞,将由发卡的金融机构决定如何处理，并且决定是否改换新卡。 ?本次入侵“信用卡第三方付款处理器”系统事件可能造成万事达、Visa、American Express和Discover公司发行的各种信用卡客户数据资料被窃。其中包括1300万事达卡用户，2200万Visa卡的客户。这次是黑客高手利用一种特殊的病毒程序，通过“信用卡第三方付款处理器”网络系统的安全漏洞成功侵入该网络系统中的客户银行资料库“偷看”。另外包括花旗银行和美国银行在内的多家知名公司的信用卡用户信息也曾遭到黑客窃取。2005年2月，Choice Point公司表示，大约14.5万位客户的姓名，地址和社会保险号被外人窃取；LexisNexis公司在2005年5月承认黑客入侵该公司的数据库后，盗走了31万用户的个人信息；花旗集团6月声称大约390万用户资料丢失。 为了避免受到损失，信用卡客户应及时查账，如发现未经授权的交易行为及时与发卡公司、警方取得联系。2005年6月6日美国花旗集团（世界最大银行）宣布，该公司丢失了一批记录着390万客户账户及个人信息的电脑记录数据带。2005年5月，美国四家大银行储存的约50万客户的电子账户记录被不法分子窃取，并被转手卖给了债务公司。这四家大银行分别是总部设在北卡罗莱纳州的美国银行和瓦霍维亚银行，新泽西州的切尔希里商业银行和匹兹堡国民商业银行。此前，美洲银行120万联邦政府雇员的社会保险号码和其他信用卡资料的电脑磁盘不翼而飞，其中包括美国会参议员的数据资料。今后，美国防止银行资料被黑客窃取的工作刻不容缓。 9.1 网络金融安全概念及其重要性 9.1.1 网络金融安全概念 计算机技术的发展带来了网络金融的飞速发展，同时对于依赖网络信息技术的网络金融来说是机遇与挑战并存，在开放的无边界的互联网中充斥着黑客、病毒、攻击等安全隐患。而网络金融安全就是通过安全技术和安全管理而保证网络银行、网络证券、网络交易、网络保险等网络金融业顺利发展。 9.1.2 网络金融安全的重要性 随着计算机信息技术在各领域的深入发展，在这种网络环境下网络金融应运而生，并在这些年里从无到有，从有到发展提高。但互联网的特征就是高度开放性，但是这却恰恰与电子商务和网络金融活动中所需要的安全保密性相矛盾。所以相应而产生的计算机信息安全问题已经成为目前制约网络金融发展的关键因素。在高度开放的计算机网络环境中，冒充合法用户、未经授权访问、黑客、病毒和恶意攻击等等引起的各种各样的安全问题，并因