网络金融
徐勇
电子商务系
电话:**********
Email:******@scut.
本讲的主要内容:
一、网络金融系统安全问题的提出
二、防火墙技术
三、加密技术
四、电子商务中的安全技术
五、网络金融的安全协议
网络金融风险与安全
一、安全问题的提出
(一)网络信息系统是脆弱的
主要原因:
网络的开放性、方便性。
组成网络的通信系统和信息系统的自身缺陷。
黑客(hacker)及病毒等恶意程序的攻击。
一、安全问题的提出
网络信息系统的主要威胁从协议层次看,常见主要威胁:
物理层:窃取、插入、删除等,但需要一定的设备。
数据链路层:很容易实现数据监听。
网络层:IP欺骗等针对网络层协议的漏洞的攻击。
传输层:TCP连接欺骗等针对传输层协议的漏洞的攻击。
应用层:存在认证、访问控制、完整性、保密性等所有安
全问题。
一、安全问题的提出
(二)网络金融系统的信息安全问题
1、信息安全隐患
网络金融系统处理具有计算机安全的隐患外,还存在着对于网络金融系统和商务交易安全的安全问题。这些安全隐患主要来自以下几类:
信息的截获和窃取。攻击者通过网络通信过程按照截收装置,截获数据,获取机密信息,如消费者的银行帐户和密码。
信息的篡改。当攻击者熟悉网络信息格式后,对网络传输信息进行插入、篡改和删除,并发往目的地,从而破坏信息的完整性
信息的假冒。当攻击者掌握了网络信息数据规律或者解密了信息以后,可以假冒合法用户或者发送假冒信息,如伪造电子邮件来欺骗其他用户
交易抵赖。在现实生活中经常发生的恶意抵赖同样会存在网络上。如交易发起者事后否认曾经发送或者收到某条交易指令信息或者内容,使得通过网络完成的金融活动产生纠纷。
一、安全问题的提出
2、网络金融系统安全的基本需求
有效性。
需要保证交易过程中的数据在规定的某个时刻。某个执行点是有效的,参与对方的真实身份和帐号密码是真实的
保密性(Confidentiality)
信息不泄露给非授权用户/实体/过程,不被非法利用。
完整性(Integrity)
数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失。
可用性(Availability)
可被授权实体访问并按需求使用的特性,即当需要时总能够存取所需的信息。•网络环境下,拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击
可控性(Controllability)
对信息的传播及内容具有控制能力。
不可否认性(抗否性non-repudiation)
发送者不能否认其发送的信息。
一、安全问题的提出
二、防火墙技术
设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合”
中的信息、中非法用户的侵犯,之间的所有数据流量。
防火墙的应用示意图为:
企业内部网络()
防火墙系统
(堡垒主机+路由器等)
非安全网络
安全网络
网络金融学(网络金融与网络安全)PPT课件 来自淘豆网m.daumloan.com转载请标明出处.
