电子银行的安全.ppt

该【电子银行的安全 】是由【huanmouyo】上传分享，文档一共【47】页，该文档可以免费在线阅读，需要了解更多关于【电子银行的安全 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第三章 电子银行的安全
自然灾害、环境因素、误操作、计算机犯罪、软硬件和通信线路出故障等原因引起的服务中断，都会影响电子支付信息的完整性和可靠性。技术风险与传统金融业务中的信用风险、市场风险、环境风险、行为风险一样，都是必须防范和化解的金融风险。如果电子银行缺乏有效的安全管理措施，．电子银行的安全，包括技术风险和经营风险的防范和化解，是电于银行的生命线。
电子银行安全概述
01
影响电子银行安全的因素
02
电子银行的入侵探测与安全控制
03
计算机信息系统安全理论
04
条码技术与安全密码系统
05
协议技术与数字签名
06
电文传输过程中的完整性验证
07
随机选择协议与密钥分配
08
身份识别技术
09
主要内容
01
电子银行安全的特点
02
电子银行的资源
03
电子银行安全的基本条件
04
电子银行的信息安全
电子银行安全概述
抗攻击能力要很强
高科技犯罪比重大
安全性要求高
安全难度大
电子银行安全的特点
物理设备
软件资源
数据资源
人才资源
电子银行的资源
P2
P1
可靠性
可用性
P3
可维护性
电子银行安全的基本条件
自然灾害
环境因素
软硬件质量及安全漏洞
误操作
人为破坏
非授权存取
影响电子银行安全的因素
2
安全威胁来源
5
电子银行的安全控制
3
入侵探测方法与探测系统
6
制定电子银行安全策略的原则
1
攻击的类型
4
电子银行的安全层次
电子银行的入侵探测与安全控制
攻击的类型
中断(干扰)是使系统资源遭受损失、损坏或小可用，使用户得不到所需资源。例如，蓄意破坏设备，删除程序和数据文件，使操作系统文件管理程序失效，导致不能找到所需的磁盘文件，都属于中断失效。
截取是指非授权实体对资源的存取。这里所说的文体，可以是人、程序，或汁算机系统。他们非法访问网络．对程序或数据作非法拷贝，都属于截取攻击。
修改是指非授权实体对资源进行篡改而产生的失效方式。非法篡改数据库数据、修改程序、修改正在传输中的数据、修改硬件等，部属于修改攻击。
伪造是指非授权文体伪造汁算机系统中的文体。例如，作案分子将伪造的事务加入到计算机网络系统中，或向数据库仍F法加入记录等。
否认服务是指否认自己曾向银行计算机系统发出指令等实际行为。例如事后否认自己曾向银行系统发出过转账请求的实际指令。
1
2
3
4
5