网络金融服务(2).pptVIP

2.4.2 对称加密密码体系 优点：在于对信息进行加密和解密的速度快，效率高。 主要缺点： 其一，对称密钥加密体系的密钥管理比较困难。 其二，对称密钥加密体系的规模难以适应当前互联网的环境。 2.4.3 非对称加密密码体系 在非对称密钥加密体系中，密钥对中的一个密钥是公开的称为公钥，而另一个密钥则是系统保密持有的称为私钥，加解密过程中所用到的加密算法和解密算法都是公开的。 在加解密过程中公钥可以充当加密密钥或解密密钥，据此非对称密钥加密体系有两种基本的模式： 加密模式和验证模式。 2.4.3 非对称加密密码体系 加密模式: 验证模式： 2.4.3 非对称加密密码体系 加密和验证模式的结合应用： 第2章 网络金融安全 2.5 数字证书系统 * 阿里巴巴商学院 阿里巴巴商学院 阿里巴巴商学院 第2章 网络金融安全 第2章 目录 2.1 网络金融用户 2.2 网络金融风险 2.3 网络金融安全管理 2.4 密码体系 2.5 数字证书系统 网络金融安全 网络金融安全是保证用户和金融系统安全的方法、手段、措施和管理的统称 2. 安全性要求有： 完整认证、信息完整、无拒付支付、有效的查账机制、隐私权。 第2章 网络金融安全 2.1 网络金融用户 2.1.1 网络金融用户的分类及其活动 网络金融用户可以分为两类： 个人用户和企业用户。 1. 个人用户主要活动： 1）网络银行业务： ① 账户查询。② 申请和挂失。③ 电子支付。 2）网络证券业务：① 网上股票交易。② 网上债券交易。 3）网络保险业务：① 评估保险需求。② 购买网络保险。③ 了解业务理赔。 2.1.1 网络金融用户的分类及其活动 2. 企业用户主要活动： 1）网络银行业务： ① 账户查询。② 申请和挂失。③ 电子支付。 2）网络保险业务：①风险 评估。② 保险方案定制。 2.1.2 网络金融用户面临的安全问题 资金安全性 信息保密性 协议有效性 2.1.3.网络金融密码安全措施 软键盘技术 动态口令技术： 1） 短信密码 2） 动态令牌 3） 动态口令卡 USB Key 第2章 网络金融安全 2.2 网络金融风险 2.2.1.网络金融风险的主要种类——一般风险 信用风险 利率风险 流动性风险 市场风险 网络金融风险的新风险 系统性风险: ① 技术风险 ② 管理风险 业务风险: ① 操作风险 ② 市场选择风险 ③ 信誉风险 ④ 法律风险 网络金融风险——具体表现 诚信体系的缺失 网络信用卡欺诈 网上交易诈骗: ① 多次汇款 ② 拒绝安全支付 ③ 以次充好 2.2.2 网络金融风险的基本特征 网络金融风险的扩散速度加快网络信用卡欺诈 网络金融风险的监管难度提高 网络金融风险“交叉传染”的可能性增加 金融危机的突发性和破坏性加大 引起网络金融风险的因素扩大 第2章 网络金融安全 2.3 网络金融安全管理 2.3.1 网络金融安全问题 网络金融安全与计算机及其网络的安全性 密切相关。 学术上通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。 网络金融安全问题——安全威胁 内部人员的威胁 因特网的威胁 黑客攻击 网络病毒 网络金融安全问题——安全控制需求 有效性 机密性 完整性 不可否认性 网络金融安全问题——具体表现 网络金融犯罪活动猖獗机密性 非法入侵网络银行信息系统 利用“网络钓鱼”的方式 网络洗钱活动 2.3.2 网络金融安全技术 1.网络安全防范技术 计算机网络安全是电子金融与电子商务活动 安全的基础。 1） 防火墙技术 2) 入侵检测系统 网络金融安全技术——信息防范技术 实现信息安全是保证网络金融与商务信息 安全的重要手段。 信息的保密性是信息安全性的一个重要方 面。 2.3.3 网络金融安全协议 目前，安全套接层(SSL)协议和安全电子交易(SET)协议应用广泛，是电子金融活动的两种主要安全标准。 SSL协议主要提供的服务：用户和服务器的合法认证性。 SSL协议安全保护步骤: ① 接通阶段 ② 密码交换阶段 ③ 会话密钥阶段 ④ 检验阶段 ⑤ 客户认证阶段 ⑥ 结束阶段 SSL协议的主要问题是此协议有利于商家，但很难保证客户资源的安全性。 网络金融安全协议——SET 第2章 2.3 网络金融安全管理 网络金融安全协议——SSL 基