1、金融电子商务网络金融,东软信息技术职业学院,第二章 网络金融安全问题,第二章 网络金融安全问题,2.1网络金融安全问题概述 1. 有利益就有追求利益者,包括合法的和非法的 2. 网络金融包括资金流转和投资,具有巨大的利益,因此吸引大量群体参与,包括非法参与者(即通过非法手段窃取网络金融的利益)由此带来网络安全人为问题 (教材26页导读) 3. 网络金融由于其重要性需要一个安全运行环境,但可能有一些非人为因素造成网络金融运行故障,由此产生网络安全的非人为问题,第二章 网络金融安全问题,2.1.1安全问题的提出 1. 网络安全:系统、业务受到保护,不受影响和损失 2. 网络安全的提出:网络需要安全
2、运行,但由于人为因素和非人为因素可能破坏网络的正常运行,第二章 网络金融安全问题,2.1.2安全问题的分类 1. 信息窃取:窃取对自己有用的信息 2. 信息篡改:篡改信息以利于自身 3. 信息假冒:假冒信息以利于自身 4. 行为抵赖:抵赖已发生的行为以利于自身,第二章 网络金融安全问题,2.1.3安全技术种类 1. 防火墙:设卡检测 2. 加密:只有自己人才明白,其他人不懂 3. 数字签名:已备案,自己独有的加密数据 4. 入侵检测:检测非法进入系统者或企图 5. 身份认证:根据提供的加密数据(电子身份)确认提供者身份,第二章 网络金融安全问题,2.2数据加密技术 通过一定的算法和函数(密钥)
3、将明文(大家都能看懂)转换成密文(都看不懂),密文须利用特定算法经密钥解密后才能还原成明文。这种技术称为加密/解密技术,第二章 网络金融安全问题,2.2.1对称加密技术 加密和解密都使用同样的密钥 即:C= Ek(M), M= Dk(C) . k= f(x) 其中C为密文,M为明文,k为密钥,第二章 网络金融安全问题,2.2.2非对称加密技术接收方和发送方使用的密钥不同称为非对称加密技术。信息接收方将公开密钥(电子锁)发送给信息发送方,发送方利用该公开密钥加密后发送给接收方,接收方用自己的私有密钥解密。类似于商店里可以公开出售同一类型的多把锁(公钥),但只有一只钥匙(私钥)可以开其中一把锁。(
4、鱼钩原理),第二章 网络金融安全问题,2.2.3混合密码技术 DES:数据加密标准 RSA:一种非对称加密算法非对称加密算法计算量大,使用时间长。因此较好的方法是:用非对称加密技术保护对称密钥,用对称密钥解密密文。称为混合密码技术。相当与用重兵保护“密电码”。,第二章 网络金融安全问题,2.3数字认证技术分析持有人持有的“专用加密数据”,由此确认持有人的身份,或者验证已有“数据群”的“完整性”。这种技术称为数字认证技术。,第二章 网络金融安全问题,2.3.1数字摘要与数字签名技术 1. 数字摘要:对发送的信息明文用特有的加密方法产生一组简要信息(数字摘要),发送给接收者用来验证收到信息的完整性
5、 2. 数字签名:在发送的信息包中附加专门的加密信息,这种信息只有专门的使用者才能生成,其他人无法生成,相当于“签名”的效果。,第二章 网络金融安全问题,2.3.2数字证书由持有人申请,权威机构颁发的用于认证(确认)持有人相关身份和事实的专用加密数据体,由持有人用来证明自己身份和事实。这种“加密数据体”就是数字证书。数字证书同样具有“有效期”、“签发者”和“版本号”等格式。,第二章 网络金融安全问题,2.4网络支付安全协议 协议:签订者共同遵守的规则或条款 在网络上付款时为了保证交易各方的利益和安全,需要共同遵守的规则或条款称为“网络支付安全协议”。,第二章 网络金融安全问题,2.4.1 安全
6、套接层协议 SSL协议:“安全套接层”安全通信协议 (Secure Socket Layer ) 在应用和数据传输之间起安全保护作用,使用公开密钥(非对称)加密技术,第二章 网络金融安全问题,2.4.2 安全电子交易协议 SET协议:安全电子交易协议,主要用于信用卡在网上进行安全支付。主要应用RSA(非对称加密)技术。主要功能为: 1. 信息保密 2. 数据完整 3. 持卡人身份鉴别 4. 商家鉴别 处理流程:支付请求和认证,支付之后清算,第二章 网络金融安全问题,2.4.3 SSL与SET协议的比较 相同:传输数据保密、身份识别 不同: SSL主要面向技术实现,SET主要面向应用,第二章 网
7、络金融安全问题,思考题 1. 网络金融会涉及什么安全问题? 2. “数字证书”是什么?在网络金融中有何作用? 操作题 1. 进行网络投资模拟操作,有问题提交给组长汇总后交老师 2. 安装和运行给定工资管理系统,并输入本组成员本课程初始工资项目数据。组长根据组员表现登记工资 3. 安装给定网上银行软件,注意其中的安全部分,工资项目及得分范围:加:理论作业(0100)元,操作作业(0100)元,工作津贴(10-200)元,投资收益(亏损1040元,盈利50100元,不操作0元,以15为限)。按要求完成作业可得基本工资60元,按作业质量增加工资。 每组组长可指定一位组员任执行组长,班长可指定一位班干部任执行班长津贴标准:上课答题一次答错得10元,答对一次得30元。担任一次执行组长得100元,担任一次执行班长得200元减:重大违纪100元,一般违纪1020元 重大违纪标准:不按规定位置就坐、实时模拟操作时看电影玩游戏阻塞网络、手机铃响、在课堂吃东西(白开水除外)、课堂打闹喧哗影响上课、理论课打开电脑 一般违纪标准: 理论课不带教材、操作课不带电脑、迟到、早退。执行组长按以上标准为组员输入和计算工资。如果故意造假,一经发现,扣发造假人和执行组长全部工资。,作业(工资)标准,
