网络金融学(网络金融与网络安全).ppt

网络金融
徐勇
电子商务系
电话:**********
Email:******@scut.
本讲的主要内容:
一、网络金融系统安全问题的提出
二、防火墙技术
三、加密技术
四、电子商务中的安全技术
五、网络金融的安全协议
网络金融风险与安全
一、安全问题的提出
(一)网络信息系统是脆弱的
主要原因:
􀀔网络的开放性、方便性。
􀀔组成网络的通信系统和信息系统的自身缺陷。
􀀔黑客(hacker)及病毒等恶意程序的攻击。
一、安全问题的提出
网络信息系统的主要威胁从协议层次看,常见主要威胁:
物理层:窃取、插入、删除等,但需要一定的设备。
数据链路层:很容易实现数据监听。􀀔
网络层:IP欺骗等针对网络层协议的漏洞的攻击。
传输层:TCP连接欺骗等针对传输层协议的漏洞的攻击。
应用层:存在认证、访问控制、完整性、保密性等所有安
全问题。
一、安全问题的提出
(二)网络金融系统的信息安全问题
1、信息安全隐患
网络金融系统处理具有计算机安全的隐患外,还存在着对于网络金融系统和商务交易安全的安全问题。这些安全隐患主要来自以下几类:
信息的截获和窃取。攻击者通过网络通信过程按照截收装置,截获数据,获取机密信息,如消费者的银行帐户和密码。
信息的篡改。当攻击者熟悉网络信息格式后,对网络传输信息进行插入、篡改和删除,并发往目的地,从而破坏信息的完整性􀀔
信息的假冒。当攻击者掌握了网络信息数据规律或者解密了信息以后,可以假冒合法用户或者发送假冒信息,如伪造电子邮件来欺骗其他用户􀀔
交易抵赖。在现实生活中经常发生的恶意抵赖同样会存在网络上。如交易发起者事后否认曾经发送或者收到某条交易指令信息或者内容,使得通过网络完成的金融活动产生纠纷。
一、安全问题的提出
一、安全问题的提出
(四)网络金融系统的安全防范技术
安全防范主要包括网络安全技术与安全标准。
网络安全技术
计算机网络安全是网络金融与电子商务活动安全的基础,一个完整的商务系应该建立在安全的网络基础设施至上统应该建立在安全的网络基础设施至上􀀹
操作系统安全:是其他应用层安全的保障􀀹
防火墙技术:将内部网络与外部网络(不可信任的网络)隔离开。下面一节会进一步展开。􀀹
漏洞检测技术和入侵检测技术:防范黑客入侵或者病毒破坏等网络攻击的重要手段􀀹
虚拟专用网VPN技术:在公用网络中建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播。􀀹
加密技术:保证网络金融与商务安全的重要许多密码算法现在已经成为网络安全和商务信息安全的基础。􀀔􀀔
网络安全标准网络安全标准网络金融的一个主要特征是在线金融交易,为了保证在线交易的安全,需要采用各种加密技术和身份认证技术,从而创造一种值得信赖的电子交易环境。而安全标准就可以保证不同企业采用的不同手段和方法能够互联互通。而安全标准就可以保证不同企业采用的不同手段和方法能够互联互通。安全标准技术有2种:安全套接层协议SSL和安全电子交易规范SET。
二、防火墙技术

设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合”
中的信息、中非法用户的侵犯,之间的所有数据流量。
防火墙的应用示意图为:
企业内部网络()
防火墙系统
(堡垒主机+路由器等)
非安全网络
安全网络