电子银行的安全知识讲义.pptVIP

章电子银行的安全 ;第一节 电子银行安全概述;二、电子银行安全的特点 安全性要求很高 抗攻击能力要很强 安全难度很大 高科技犯罪比重大 三、电子银行的资源 物理设备 软件 数据 人才 四、电子银行安全的基本条件 可靠性 可用性 可维护性 ;五、电子银行的业务需求 客户能向银行提交电子支付指令 银行能鉴别收到的电子指令的真伪和完整性 电子支付处理过程完整无误 电子支付过程的行为信息需存档 因故中断电子支付过程时不会产生不良影响 六、电子银行的信息安全需求 身份识别 交易认证 访问控制 信息的不可否认性 提供冲正过程 审计跟踪 ;第二节 影响电子银行安全的因素;第三节 电子银行的入侵探测与安全控制;图3-3 基于实时数据包分析的入侵探测系统;五 、电子银行的安全层次 需从安全立法、安全管理和安全技术等领域实施综合治理，才能保障电子银行体系安全 电子银行网络的组成（图3-6） 网络。由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等构成 主机系统。由主机、操作系统、数据库、工具软件等构成 应用软件。由不同业务所需的业务软件组成;上述三个层次都需采取安全控制措施 网络安全 网络设备的安全性 验证使用网络的用户 阻止非法流量 了解黑客的最新入侵手段，抵御来自网络的威胁 检测、弥补网络安全漏洞 主机系统安全 操作系统等系统软件安全 统一管理账户，防止入侵和破坏 防止用户登录系统后获取ROOT口令（或系统管理员口令） 监视用户对数据库的操作 防止系统管理员滥用特权 应用软件安全 防止非法用户存取电子银行数据 防止合法用户越权存取电子银行数据;六、电子银行的安全控制 数据加密 密码技术是信息安全的核心技术，是各种安全技术的基础 数据保密的核心是密钥的保密和安全 数字签名和电文识别技术 数字签名用于保护电文传输安全 电文识别码技术使通信双方能显式识别传输电文的完整性 身份识别技术 不同网络环境需采用不同的身份识别技术 身份识别技术用以防止非授权用户访问系统 还要验明用户权限，防止合法用户越权使用系统资源 软件控制 系统软件控制 程序内部控制 开发专门的安全监控软件 电子金融的经营风险管理软件;硬件控制 物理控制 稽核控制 规章管理制度 法律和伦理道德控制 七、电子银行的安全策略 预防为主的原则 加强最薄弱环节原则 时间性原则 有效性原则 效能投资相容原则 以人为本的原则 ;第四节 计算机信息系统安全理论和评价准则;基于PDR模型以“承认漏洞、正视威胁、适度防护、加强检测、快速反应和建立威慑”为指导思想，强调对安全监控预警体系研究，有效提高系统自身安全漏洞与攻击行为的检测、管理、监控、实时处理能力 PDR模型特点 强调安全管理的连续性和安全策略的动态性 实施监控 利用统计分析、神经网络等信息技术，对当前的网络行为进行风险分析，制订新的安全策略 自主开发网络安全监控预警系统，构造基于PDR模型的、动态自适应的电子银行安全体系，是我国金融业当前面临的重大使命 ;第五节 数字签名;二、数字签名 数字签名的作用 数字签名是产生同真实签名有相同效果的一种协议 它是一个仅能由发送方才能产生的、且仅与所签署电子文档有关的一种标记 其他人只能简单地识别此标记是属于谁的和属于哪个电子文档的，而无法伪造和盗用 数字签名必须满足的条件 不可伪造性 真实性 不可更改性 不可重用性 可鉴别性;对称密钥用于数字签名 假设：发送方S与仲裁方（如交换中心）A有相同的密钥KS ，接收方R和A有相同的密钥KR。如果S要发送消息M给R，要求M具有不可伪造性和真实性 使用对称密钥的数字签名做法 S发送加密消息E(M,KS)给A A使用KS解密出M，在证实M来自S后，A发送加密消息E((M,S,E(M,KS)),KR)给R R用KR解密，得到M、S和相关证据E(M, KS)三个消息，并按S的指令M进行操作；若要求不可否认性，则R还需将执行M的结果M’以密文方式E(M’, KR)回送A A解密收到的消息，证实R执行了A的指令，并将E((M’,E(M’, KR)), KS)回送S S解密收到的消息，得知R执行的结果M’，和相关证据E(M’,KR);防止消息重用和对消息作更改的方法 发送消息中加上时间标志或有任何非重复的代码（如递增的数字序列），就可防止消息被重用 为防止重用消息中的单个块，发送方可让每个消息块都依赖于时间标志 公开密钥用于数字签名 RSA公钥密码系统最适合用于数字签名。在电子银行和电子商务中广泛采用公开密钥作数字签名 具体做法是： S可发送经过两次加密的如下消息给R：E((D(M,Kspriv),S),Krpub) R收到该消息后，用自己的保密密钥作保密转换，进行