电子银行的安全知识讲义.pptxVIP

第三章 电子银行的安全张卓其2005年11月制作第三章 电子银行的安全第一节 电子银行安全概述一、电子银行安全的重要性电子银行的安全是电子银行的生命线银行实现电子后在金融安全上出现的新情况接触银行业务系统的人员，从银行内部扩展到社会各界传统银行若出现安全问题只影响局部；而电子银行安全的影响却要严重得多，局部事件可产生全局性影响电子银行安全的难度大 电子银行系统的缺陷和失效，可能给国民经济带来巨大损失 需从国防建设的高度出发，以保守国家金融信息秘密、保护银行资产、维护客户利益和隐私、严防金融信息犯罪等目标进行电子银行安全建设 张卓其2005年11月制作第三章 电子银行的安全二、电子银行安全的特点 安全性要求很高 抗攻击能力要很强 安全难度很大 高科技犯罪比重大三、电子银行的资源 物理设备软件数据人才四、电子银行安全的基本条件可靠性可用性可维护性 张卓其2005年11月制作第三章 电子银行的安全五、电子银行的业务需求客户能向银行提交电子支付指令银行能鉴别收到的电子指令的真伪和完整性电子支付处理过程完整无误电子支付过程的行为信息需存档 因故中断电子支付过程时不会产生不良影响六、电子银行的信息安全需求身份识别 交易认证 访问控制 信息的不可否认性 提供冲正过程 审计跟踪 张卓其2005年11月制作第三章 电子银行的安全第二节 影响电子银行安全的因素一、自然灾害水灾、火灾、地震、雷击、暴风雪、飓风、沙尘暴等自然灾害都可能毁坏电子银行系统 二、环境因素战争破坏、掉电、电力波动过大、工作环境温度和湿度过高或过低等，都可能对电子银行构成安全威胁 三、软硬件质量及其安全漏洞操作系统、数据库管理系统、网络管理系统和应用系统都可能存在不同程度的安全漏洞 四、误操作五、人为破坏物理破坏网络病毒破坏 六、非授权存取有被动攻击和主动攻击之分防止非授权用户访问系统和越权使用系统资源 张卓其2005年11月制作第三章 电子银行的安全正常数据流中断截取修改伪造否认服务×图3-1 对计算机系统实施攻击的类型外国政府竞争对手黑客对公司不满的员工 0 10 20 30 40 50 60 70 80图3-2 安全威胁来源第三节 电子银行的入侵探测与安全控制一、攻击类型（图3-1）中断截取修改伪造否认服务 二、安全威胁来源（图3-2）对公司不满的员工黑客竞争对手外国政府 三、入侵探测方法模式匹配统计分析 完整性分析 四、入侵探测系统 基于事后审核分析 基于实时数据包分析（图3-3 ） 基于实时活动监视（图3-4） 张卓其2005年11月制作第三章 电子银行的安全图3-3 基于实时数据包分析的入侵探测系统UNIX HP-UX ID智能代理Netware 3x, 4x ID智能代理Windows NT ID智能代理UNIX (Solaris等) ID智能代理Web Server ID智能代理图3-4 管理器/代理结构的入侵探测系统张卓其2005年11月制作第三章 电子银行的安全主体网络主机系统应用软件客体图3-6 计算机的安全层次五 、电子银行的安全层次 需从安全立法、安全管理和安全技术等领域实施综合治理，才能保障电子银行体系安全电子银行网络的组成（图3-6）网络。由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等构成主机系统。由主机、操作系统、数据库、工具软件等构成应用软件。由不同业务所需的业务软件组成张卓其2005年11月制作第三章 电子银行的安全上述三个层次都需采取安全控制措施网络安全网络设备的安全性验证使用网络的用户阻止非法流量了解黑客的最新入侵手段，抵御来自网络的威胁检测、弥补网络安全漏洞主机系统安全操作系统等系统软件安全统一管理账户，防止入侵和破坏防止用户登录系统后获取ROOT口令（或系统管理员口令）监视用户对数据库的操作防止系统管理员滥用特权应用软件安全防止非法用户存取电子银行数据防止合法用户越权存取电子银行数据张卓其2005年11月制作第三章 电子银行的安全六、电子银行的安全控制数据加密密码技术是信息安全的核心技术，是各种安全技术的基础数据保密的核心是密钥的保密和安全数字签名和电文识别技术数字签名用于保护电文传输安全电文识别码技术使通信双方能显式识别传输电文的完整性身份识别技术不同网络环境需采用不同的身份识别技术身份识别技术用以防止非授权用户访问系统还要验明用户权限，防止合法用户越权使用系统资源软件控制系统软件控制 程序内部控制 开发专门的安全监控软件 电子金融的经营风险管理软件张卓其2005年11月制作第三章 电子银行的安全硬件控制物理控制 稽核控制 规章管理制度 法律和伦理道德控制七、电子银行的安全策略 预防为主的原则 加强最薄弱环节原则 时间性原则 有效性原则 效能投资相容原则 以人为本的原则 张卓其20