第七章网络金融风险与安全经典教程.pptVIP

第七章 网络金融风险与安全 学习目标 电子银行的不安全因素 密码技术 数字签名 身份识别 电子银行的安全 电子银行的发展趋势: 集约化,数据集中,广泛信息化 发展带来的新安全问题 安全问题成为电子银行发展的重要瓶颈 电子银行的资源 1)物理设备:机房, 通讯设施 2)软件资源: 3)数据: 安全的核心 4)人才资源. 电子银行安全的基本条件 (RAS) 可靠ReliabilityReliability is a function of time that expresses the probability at time t+1 that a system is still working, given that it was working at time t. 有效Availability:Availability is the measure of how often the system is available for use (such as a systems up-time percentage). Availability and reliability may sound like the same thing, but it is worth noting that a system can have great Availability but no Reliability. An internet router is a good example of this; it stores no state data. It is one of the few systems wherein data loss is acceptable, as long as high availability is maintained. 易维护Serviceability:Serviceability is a broad denition describing how easily serviced or repaired a system is. For example, a system with modular, hot- swapable components would have a goodlevel of serviceability. 电子银行的不安全因素 自然灾害 环境因素 软硬件质量和安全漏洞 误操作 人为破坏 非授权存取 常见的攻击方法 中断 截取 修改 伪造 常见的防范方法 数据加密 数字签名 身份识别 软件控制 监控系统 风险控制 硬件控制 物理控制 审计控制 规则制度 法律和道德 安全评估标准(略) 标准: TCSEC(美), ITSEC(欧), CC(国际标准 常见操作系统的安全性比较: HP-UX BLS, 9.09+ B1 Trusted Solaris V1.1 B1 NT4 SP3 C2 Linux C2 Windows9x NONE PDR信息安全理论 承认漏洞 正视威胁 适度防护 加强检测 快速反应 建立威慑 我国:银行计算机信息系统安全技术规范 密码技术简介 简单密码系统 现代密码系统: DES, RSA DES的特点 对称: 加密解密使用同样的key 公开: 算法公开, key高度保密 安全性: 无已知缺陷. 56位不能对抗并行暴力破解 DES的认证握手过程 RSA系统 特点: public key /private key 单向:不能反推 安全性:至少1024位 RAS的认证握手并传递DES key的过程 数字签名的必要条件 不可伪造 不可抵赖 不可更改 不可重用 可鉴别 第三方中介的数字签名 不使用加密的数字签名 使用封装函数(单向函数)作为明文的校验区 需要使用中介 公开密钥作数字签名 使用HASH函数的校验 密钥的分配 参见p154 5.8.1 发牌示例 复杂环境中的身份识别(kerberos) step 1 复杂环境中的身份识别(kerberos) step 2