第一章网络金融安全.pptxVIP

第一章 网络金融安全;金融机构在安全方面需解决以下问题：;第一节　网络金融用户;;;;;;;;;2.动态口令卡;;;;动态口令卡;3.USB key;;;;第二节 网络金融的安全管理;;;;;;二、网络金融的安全技术;;2. 入侵检测系统 入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 我们做一个形象的比喻：假如防火墙是一幢大楼的门卫，那么IDS就是这幢大楼里的监???系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。 IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类。根据信息来源可分为基于主机IDS和基于网络的IDS，根据检测方法又可分为异常入侵检测和滥用入侵检测。;3.安全协议 （1）SSL协议 为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。 SSL协议提供的服务主要有： 　　1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 　　2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。;SSL安全协议的运行步骤包括六步： 　　（1）接通阶段。客户通过网络向服务商打招呼，服务商回应。 　　（2）密码交换阶段。客户与服务商之间交换双方认可的密码。一般选用RSA密码算法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法。 　　（3）会谈密码阶段。客户与服务商间产生彼此交谈的会谈密码。 　　（4）检验阶段。检验服务商取得的密码。 　　（5）客户认证阶段。验证客户的可信度。 　　（6）结束阶段。客户与服务之间相互交换结束的信息。;从SSL 协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。 ;（2）SET协议 SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。;SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括：银行证书及发卡机构证书、支付网关证书和商家证书。 ;set与ssl协议购物过程的对比表;　　通过上面的表格对比SSL与SET，我们可以得出以下三个结论： 　　1．认证机制：SET的安全要求较高，因此所有参与SET交易的成员（持卡人、商家、支付网关等）都必须先申请数字证书来识别身份，而在SSL中只有商店端的服务器需要认证，客户端认证则是有选择性的。 ;　　2．设置成本：持卡者希望申请SET交易，除了必须先申请数字证书之外，也必须在计算机上安装符合SET规格的电子钱包软件，而SSL交易则不需要另外安装软件。 　　3．安全性：一般公认SET的安全性较SSL高，主要是因为整个交易过程中，包括持卡人到商店端、商店到付款转接站再到银行网络，都受到严密的保护，而SSL的安全范围只限于持卡人到商店端的信息交换。 ;三、密码体系;3．非对称加密。又名“公开密钥加密算法”，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。 工作原理 1）A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。 2）A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。 3）A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。 4）A将这个消息发给B（已经用B的公钥加密消息）。 5）B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。;四、数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----C