中国银监会出台新规有效防范电子银行业务风险.ppt

企业决定能够和应该采取有效的行动，那么它可能会采取四种反应中任何一种： 1.企业可以减价，以便和竞争对手的价格相匹敌。 2.企业可以维持原价 3.企业可以改善质量和提高价格 对竞争对手价格变动的反应 电子商务安全 一旦企业内部网联入internet就意味着每个用户都有可能访问企业网，需要安全措施的保护。 保证商务信息的安全是进行电子商务的前提。 1、电子商务的安全要求： 1）信息的保密性 2）交易文件的完整性 3）信息的不可否认性 4）交易者身份的确认性 常用的安全技术 1）防火墙：FireWall；是一种隔离控制技术。 指的是一个由软件和硬件设备组合而成的，在内部网和外部网之间，专用网和公共网之间的界面上构造的保护屏障。 防火墙是一种被动防卫技术，由于它假设了网络的边界和服务，因此对内部的非法访问难以有效地控制 。 防火墙的网络安全策略： 1、未被明确允许的都将被禁止。 2、未被明确禁止的都将被允许。 作用：a:保障网络用户访问公用网络具有最低风险。 b:保护专用网络免遭外部袭击。保证数据存储的安全。 2）信息加密技术 数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。 保证信息的保密性 加密： 解密： 加密技术的基本要素：算法、密钥 密码系统的构成 一般情况下： 明文用M表示，密文用C表示， 密钥用K表示， 加密算法E，解密算法为D； 加密密钥为EK ;解密密钥为DK; 所以有： C = EK (M);M= DK(C) 密码系统使用的密码系统分类： 按照密钥的形式，分为两类： 1）通用密钥密码体制 （对称密钥 ） 2）公开密钥密码体制 （公开密钥 ） 1）通用密钥密码体制 替代加密法：如凯撒、多表式密码 明文： C O M P U T E R …… …… 密钥=3 密文： E Q O R W V G T 凯撒密码 多表式密码： 换位加密法： 换位加密后的密文与明文的字符相同，只是次序改变了。 圆柱换位加密算法就是明文以固定的宽度横着写在一张纸上，然后垂直地读出即成密文。解密过程密文竖着写横着读变成明文。 例如：Management Information System 例如宽度为10 则 M a n a g e m e n t I n f o r m a t I o n S y s t e m 密文为 min ans nfy aos grt eme mam et ni to 2）公开密钥密码体制 在Internet中使用更多的是公钥系统。即公开密钥加密，它的加密密钥和解密密钥是不同的。一般对于每个用户生成一对密钥后，将其中一个作为公钥公开，另外一个则作为私钥由属主保存。 常用的公钥加密算法是RSA算法，加密强度很高。具体作法是将数字签名和数据加密结合起来。 发 送 方 a 接 受 方 b 数据 数据相关 a私钥 数据签名 B公钥 密文 B私钥 数据签名 数据 a公钥 RSA算法流程： 3）鉴别技术 1、数字摘要：保证交易文件的不可修改性p149 2、数字签名: 保证交易的不可否认p149 3、数字证书:保证交易者身份的确定性p150 数字证书类型：p151 1）个人凭证 2）企业凭证 3）软件凭证 数字证书由认证中心发行。 4、 认证中心： 数字证书认证中心（Certificate Authority　—　CA） CA中心即认证机构，是负责签发证书、认证证书、管理已颁发证书的机构，是PKI的核心。CA要制定政策和具体步骤来验证、识别用户的身份，对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。 认证中心的作用： CA中心提供的数字证书业务主要包括：数字证书的申请、签发和发布；证书的查询、作废、更新、存档，并提供OCSP(在线证书状态查询)服务；密钥的管理，主要是密钥的产生、存贮、更新、备份和恢复。 数字证书认证中心，它以密码技术为基础，以X.509数字证书为依托，能完整解决Internet网络环境下用户身份的真实性，网上信息的保密性、完整性以及网上用户行为的不可抵赖性等安全问题，并能为电子商务和电子政务应用提供基础的可靠的安全平台。 下面看单位数字证书的申请流程- 结束后页作业 第一步,填写书面申请表 第二步,审核身份、交费 第三步、审核通过后，领取数字