第3章电子银行的安全.pptxVIP

第三章 电子银行的安全 1、电子银行安全概述 2、影响电子银行安全的因素 3、电子银行的入侵探测与安全控制 4、计算机信息系统安全理论和评价准则 5、密码技术与安全密码系统 6、协议技术与数字签名 2 电子银行安全概述 电子银行与网上银行 我国电子银行现状 电子银行安全的重要性 三个案例分析 六家电子银行安全性能大PK （着重讲述中国银行） 如何确保电子银行的安全（How to be safe）？! 3 电子银行与网上银行 电子银行的定义 电子银行是指通过因特网终端、电话、手机等电子设备渠道向社会提供的银行服务，具有信息查询、支付结算、投资理财等金融服务功能的新型银行。 电子银行包括电话银行、手机银行、网上银行等。网上银行只是电子银行的一种。 4 我国电子银行现状 5 网民最关注的银行业务是什么？ 电子银行超过银行卡，成为网民最关注的银行业务 百度数据显示：2010年上半年，最受网民关注的银行业务是电子银行，关注份额接近四成；其次是银行卡业务，关注份额为27.71%。这一数据与2009年有了明显变化，一直以来都是最受网民关注的银行卡业务被电子银行所取代。 6 7 网上银行是网民最关注的电子银行类型 从电子银行类型关注分布数据可以看出：网上银行依然是网民最关注的电子银行类型，关注占比高达98.69%。相比电话银行和手机银行，网上银行与网民的天然属性完美结合，成为其最为关注的电子银行也在情理之中。 8 9 10 电子银行安全的重要性 当前，我国各家商业银行的电子银行业务正在快速发展，不少银行相继成立了电子银行部，把电子银行作为未来主要的发展方向。电子银行业务是指银行通过手机、电视、电话、电脑、ATM等电子渠道向公、私客户提供金融产品和服务的过程，已在我国商业银行各项业务中占有重要的地位。  11 2006年上半年，工商银行电子银行业务共实现电子银行交易额22.9万亿元，其中网上银行交易额20.9万亿元，电子银行业务笔数17.4亿笔，占同期全行业务量的25.7%。然而，随着电子银行业务的快速发展，其安全问题也日益突出，短信诈骗、黑客入侵、病毒爆发、内控漏洞等问题使电子银行的发展面临着严峻的考验。 全球每年因计算机犯罪损失的资金达数百亿美元。 电子银行的安全是电子银行的生命线。 12 案例1 交易前的危险  要攻击防御体系基本完善的银行系统，取得重要信息或破解经过数字签名认证、加密传输的数据对大多数“黑客”来说无疑是很困难的，于是他们纷纷将黑手伸向了防范意识不是很高的普通用户。下面就结合相关案例来谈一下安全使用网上银行方面的几个要注意的地方。 13 杨先生在卡上存入100万元，第二天卡内就少了995050元，仅剩下4950元，而此时卡、USB Key等文件资料都还好好地躺在他的保险柜里。为此，杨先生将银行告上法庭，索赔100万元。昨日，法院作出一审判决，认为原告未妥善保管密码是巨款被取走的原因，遂驳回其诉讼请求，并判令其负担案件受理费13800元。 14 “因业务需要，我与第三方约定对此100万元存款双控，也就是双方同时控制账号”， 　　经过分析，问题终于浮出水面，主要原因就是该用户开通了网上银行,设置了网上银行的密码,设置了帐户安全方式：USBKEY验证，但是他却将帐户、密码告诉了第三方，以为第三方没有USBKEY就无法转帐，看起来好像是没有问题的，但实际操作中，该用户应该在USBKEY下载了证书之后再将密码告诉第三方。问题就出在该用户还没有下载USBKEY证书就把密码告诉了第三方，那么第三方很容易就可以去再买个USBKEY，马上下载证书，配合密码就可以转款了。像这种双方控款的情形，应该是把查询密码可以告诉第三方，把转款密码不能告诉任何人。现在一般的网上银行都是设置查询密码和转帐密码的，转帐密码是绝对不可以告诉任何人的。 15 总结：用户开户后应该尽快登陆网上银行,按提示下载证书,设置新的查询和取款密码等。如果你开户时密码让第三方知道了，那么，第三方可以马上登陆银行网站，抢在你的前面把合法的证书下载到他的电脑上面，或者装进他的USBkey中，那么他就变成了合法的用户。所以，必须尽快得到证书并保护好自己的密码。 16 案例2 利用黑客技术手段窃取用户信息 主要是利用木马手段。木马制作者通过发送邮件或在网站中隐藏木马通过漏洞触发等方式传播木马，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱。 17 近日清远市清城区人民法院获悉，谭某等7名被告人利用网络技术窃取网上银行客户资料盗窃存款一案经该院一审后，已于近日二审终结，7名被告人分别被判处1年至14年不等有期徒刑，并处罚金。据了解，谭某、梁×鹏、黄×风、黄×俊、曾×航、蔡某、骆某7人均是20岁左右的年