计算机网络应用技能教程项目7风险与安全教学讲义.pptVIP

项目七 风险与安全 任务一网上银行的风险与管理 据《2008中国网上银行调查报告》显示：中国网上银行总体发展继 续保持快速增长的势头，用户量及交易量同期高速增长。此外，网上银 行对于传统柜台业务的替代性也进一步提升。全国范围内，个人网银用 户比例为19.9%。在10个经济发达城市中，2008年使用个人网上银行的 用户比例达到44.9%，比2007年高出7.1%。而在企业用户市场，这一趋 势则更为明显：2008年全国企业网银用户的比例达到42.8%；在 2008年 10个经济发达城市调查结果中，使用企业网上银行的用户比例继续增 长，比2007年增长了10.3个百分点。从不同规模企业网银用户总体发展 情况看，企业规模越大，使用网银的比例越高。 任务情境 在另一项关于网银用户行为特征的调查中，安全性再次成为关注重点 ，调查结果显示：无论对企业网银用户还是个人用户（包含活动用户和 潜在用户）而言，网银的安全性能仍然是他们选择网银时最看重的因素. 任务一网上银行的风险与管理 任务情境 提出任务： 1.什么是网上银行？ 2.网上银行面临的风险由哪些？ 3.如何应对网上银行的风险防范？ 1、了解网上银行 1）网上银行的概念 所谓网上银行，是指借助于互联网技术向客户提供金融信息和金融交易 类服务的新兴银行。 2）网上银行的特点 全天候的服务 \传统商业银行结构和运行模式的变革 \运营成本成倍降 低 任务一网上银行的风险与管理 任务分析 2、网上银行的基本系统架构 传统柜台和ATM 一样，网上银行本质上是一个银行业务渠道系统，其 基本架构可分为三部分：客户端、后台处理系统和CA 认证中心，并通过 银行自身的金融业务网接入其核心账务处理系统。 任务一网上银行的风险与管理 任务实施 3、网上银行面临的风险 （1）投入不足风险。 （2）软件设计不规范风险。 （3）内部管理风险。 （4）信息传输风险。 （5）外包风险。 （6）客户安全意识风险。 任务一 网上银行的风险与管理 任务实施 4、网上银行的风险防范 从银行方面： （1）加强风险提示和安全常识宣传，提高公众的风险防范意识。 （2）加快相关法律法规建设，提高对网上银行违法犯罪的法律适用性和打击力度。 （3）银行应建立一套科学有效的内控机制，实现内部管理和操作的制度化与规范化。 （4）银行应加强技术防范体系，提高网上银行的抗攻击能力。 （5）必须对网络设施、安全产品和服务器的安全配置制定产品级安全策略 （6）必须做好关键设施的备份工作 （7）银行必须不断地研究新技术、应用新技术，不断提高网上银行的安全技术水平。 任务一网上银行的风险与管理 任务实施 从网上银行用户方面： （1）保护好网上银行的信息 （2）做好交易记录 （3）谨防钓鱼网站 （4）不要把所有银行卡都绑定网银 （5）健全软件 (6) 采用实体证书 任务一网上银行的风险与管理 任务实施 随着电子商务的发展,网络银行、网络营销、网上购物、网上支付、 网络广告等一大批前所未闻的新词汇正在为人们所熟悉和认同的时候电 子商务中的网络安全问题也越来越多，如何建立一个安全、便捷的电子 商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关 心的话题。因此掌握和了解一些电子商务的网络安全技术意义重大。电 子商务实际是基于互联网络开展的各种商务活动，由于 Internet 本身具 有开放性，且交易各方具有不直接对面性，其资金流转具有计算机处理 性和网络传输性，使得交易的安全成为了电子商务发展的核心和关键问 题。 任务二 了解网络安全技术 任务情境 提出任务： 1、电子商务对安全有何要求？ 2、根据电子商务的特点，一般使用哪些网络安全技术？ 任务二 了解网络安全技术 本任务将根据电子商务的特点，通过分析电子商务对安全的需求， 进而了解电子商务中所使用的安全技术。 通过对电子商务的安全需求和电子商务中采用的安全技术的了解， 为我们以后电子商务活动中，如何保障电子商务安全打下坚实的基础。 任务情境 1、电子商务对安全的要求 （1）有效性、真实性。 （2）机密性。 （3）数据的完整性。 （4）可靠性、不可抵赖性和可控性。 任务二 了解网络安全技术 任务实施 2、电子商务系统中使用的安全技术 （1）网络安全技术 （2）信息加密技术。 （3）数字签名技术。 （4）防火墙技术。 （5）入侵检测系统。 （6）安全认证技术。 （7）防病毒系统。 任务二 了解网络安全技术 任务实施 任务三 CA安全控制及管理 随着计算机网络技术的迅速发展和信息化建设的大力推