网络金融安全(一).ppt

  1. 1、本文档共29页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第二章 网络金融安全(一);网络金融安全问题概述;网络金融用户的安全;2、企业用户的主要业务 网络银行业务 网络保险业务 网络期货业务 讨论:你所知道的企业网络金融业务? ;基于用户视角的网络金融安全 1、资金安全性 2、信息保密性 3、交易有效性 ;网络金融运行的风险;传统常规风险;流动性风险 金融机构因资产不能正常流动或不能正常支付的风险。其后果常常造成金融机构信用损失或银行挤兑。 市场风险 因资产市场价格变动所带来的金融机构资产损失的风险。 讨论: 1、资产结构损失:表内头寸配比变化? 2、资产价值损失:国际金融资产价格变化? ;网络特有风险;2、网络管理性风险 管理技术风险:因金融网络系统技术设计、选择、运行和管理不善而造成的系统可靠性、稳定性和安全性风险。常常出现信道拥堵、系统瘫痪、数据失真、操作出错。 管理道德风险:网络、计算机、数据库管理人员个人道德素质或基于个人不法牟利所造成的风险。一般表现为账户和密码失密、数据失窃、数据被修改等。 ;业务性风险 1、操作性风险 系统操作错误或个人操作失误所造成的风险。 ①基于金融网络系统可靠性、稳定性和安全性导致客户损失或不当得利的风险。 讨论:请说说你经历或听说过网络出错给客户造成损失或不当得利的案例。 ②基于客户或金融工作人员疏忽大意的失误操作造成客户或金融机构损失的风险。 ;2、市场选择风险 由于传统思维观念影响或信息不对称造成客户对网络金融的逆向选择的风险。 ①基于传统观念的逆向选择:网络金融与实体金融的选择的逆向选择。 讨论:你的选择? ②信息不对称的逆向选择:客户对网络金融机构的逆向选择。 ;3、信用风险 由于网络金融的信息不对称和技术成熟程度客户对网络金融不信任造成的风险。 ①事前不信任:在成为网络金融客户前对网络金融的可靠性、可行性不信任,因而影响客户对网络金融的选择。 ②事后不信任:在成为网络金融客户后,一旦网络金融业务发生错误、欺诈造成损失,而对其产生不信任以及信任难以恢复。;4、法律风险 由于网络金融的创新性与现行法律制度的滞后性冲突造成的风险。 ①现法律的运用风险:现有法律规范运用到网络金融领域的适用性问题造成的网络金融行为违法与不违法界定困难。 讨论:试举一例 例:虚拟货币? ②新法律的空白风险:新法律尚未颁布所造成网络金融行为合法性界定的困难。 讨论:试举一例 例:计算机或网络系统出错的损失责任承担?;网络金融风险的基本特征;扩散速度快 基于网络信息的扩散速度,网络金融所发生的任何风险信息将迅速扩散。 交叉影响大 网络金融一旦在某个领域、某个环节、某种产品、某个系统发生风险,基于信息的快速网络传播和金融业务的关联性,点风险很可能演化成系列风险或系统风险。 破坏性较大 基于网络金融风险的发生无症候、传播速度快和影响交叉性,其破坏性往往较大。;网络金融的安全技术;网络安全通行技术;①防火墙的特性 —它一般设置在网与网、网与计算机、网与终端设备的接口通道上(检查站)。 —只有获得防火墙授权的通信才能通过防火墙。 —防火墙本身具有很高的安全性能。;②防火墙的基本功能 —过滤、阻止未经授权的信息和用户通过。 —允许外网选择性地对内网主机的访问。 —监视、记录通过它的信息、访问并提供监视记录、统计数据、审计报告并适时预警。;③防火墙安全策略设置原则 —过滤不安全信息、服务原则——“未被明确允许的即是禁止的”。 —屏蔽非法用户原则——“未被明确禁止的即为允许的”。被明确禁止用户——未被授权或不信任用户。;用户密码通行技术 用户在网络各种接口通关、登入普遍使用密码。为了保证密码的安全使用和顺利通行,一般采取如下使用技术: 1、软键盘保密输入技术:用终端设备屏幕键盘防止木马盗取密码。 ;2、动态口令技术 —— 是一种较安全的身份认证技术之一。这种技术根据专门的算法生成一个不可预测的随机数字组合(动态口令)作为客户登入服务器的密码,而且每个密码只能使用一次。 ——该密码可以在用户的终端设备(如动态口令牌)由用户操作产生有服务器认证(时间同步或事件同步),也可以由服务器产生并传递给用户(如手机短信密码)。 ——这种技术的载体是一个软件。不同的动态令牌软件采用不同的随机数字组合产生方法——算法。 ——这种技术的三大核心价值是:①大大提高用户登入服务器的密码安全;②降低与密码相关的IT运营费用;③降低遗忘密码的风险(无需记忆复杂密码)。 ;——几种常用的动态口令产品 ①短信密码 ②动态令牌:动态令牌是生成动态密码的终端设备,在网游、金融、电子商务等领域应用广泛。此类产品的核心

您可能关注的文档

文档评论(0)

浪漫唯美-文档菜鸟 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档