网络金融学(网络金融网络安全).ppt

网络金融徐勇电子商务系电话: ********** Email : ******@scut. 本讲的主要内容: 一、网络金融系统安全问题的提出二、防火墙技术三、加密技术四、电子商务中的安全技术五、网络金融的安全协议网络金融风险与安全一、安全问题的提出(一)网络信息系统是脆弱的主要原因: ?网络的开放性、方便性。?组成网络的通信系统和信息系统的自身缺陷。?黑客( hacker )及病毒等恶意程序的攻击。一、安全问题的提出网络信息系统的主要威胁从协议层次看,常见主要威胁: ?物理层:窃取、插入、删除等,但需要一定的设备。?数据链路层:很容易实现数据监听。?网络层: IP欺骗等针对网络层协议的漏洞的攻击。?传输层: TCP 连接欺骗等针对传输层协议的漏洞的攻击。?应用层:存在认证、访问控制、完整性、保密性等所有安全问题。一、安全问题的提出(二)网络金融系统的信息安全问题 1、信息安全隐患网络金融系统处理具有计算机安全的隐患外,还存在着对于网络金融系统和商务交易安全的安全问题。这些安全隐患主要来自以下几类: ?信息的截获和窃取。攻击者通过网络通信过程按照截收装置, 截获数据,获取机密信息,如消费者的银行帐户和密码。?信息的篡改。当攻击者熟悉网络信息格式后,对网络传输信息进行插入、篡改和删除,并发往目的地,从而破坏信息的完整性?信息的假冒。当攻击者掌握了网络信息数据规律或者解密了信息以后,可以假冒合法用户或者发送假冒信息,如伪造电子邮件来欺骗其他用户?交易抵赖。在现实生活中经常发生的恶意抵赖同样会存在网络上。如交易发起者事后否认曾经发送或者收到某条交易指令信息或者内容,使得通过网络完成的金融活动产生纠纷。一、安全问题的提出 2、网络金融系统安全的基本需求?有效性。–需要保证交易过程中的数据在规定的某个时刻。某个执行点是有效的, 参与对方的真实身份和帐号密码是真实的?保密性(Confidentiality) –信息不泄露给非授权用户/实体/过程,不被非法利用。?完整性(Integrity) ?数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失。?可用性(Availability) –可被授权实体访问并按需求使用的特性,即当需要时总能够存取所需的信息。?网络环境下,拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击?可控性(Controllability) –对信息的传播及内容具有控制能力。?不可否认性(抗否性 non-repudiation ) –发送者不能否认其发送的信息。一、安全问题的提出一、安全问题的提出(四)网络金融系统的安全防范技术安全防范主要包括网络安全技术与安全标准。?网络安全技术计算机网络安全是网络金融与电子商务活动安全的基础,一个完整的商务系应该建立在安全的网络基础设施至上统应该建立在安全的网络基础设施至上?操作系统安全:是其他应用层安全的保障?防火墙技术:将内部网络与外部网络(不可信任的网络)隔离开。下面一节会进一步展开。?漏洞检测技术和入侵检测技术:防范***或者病毒破坏等网络攻击的重要手段?虚拟专用网 VPN 技术:在公用网络中建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播。?加密技术:保证网络金融与商务安全的重要许多密码算法现在已经成为网络安全和商务信息安全的基础。?网络安全标准网络安全标准网络金融的一个主要特征是在线金融交易,为了保证在线交易的安全,需要采用各种加密技术和身份认证技术,从而创造一种值得信赖的电子交易环境。而安全标准就可以保证不同企业采用的不同手段和方法能够互联互通。而安全标准就可以保证不同企业采用的不同手段和方法能够互联互通。安全标准技术有 2种:安全套接层协议 SSL 和安全电子交易规范 SET 。二、防火墙技术??设置在两个或多个网络之间的安全阻隔, 用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合”?其主要目标是保护 中的信息、资源等不受来自 中非法用户的侵犯,它控制 与 之间的所有数据流量。防火墙的应用示意图为: 企业内部网络(如) 防火墙系统(堡垒主机+路由器等) 非安全网络安全网络