文档介绍:安全电子支付的需求�与基本技术
第五章
倪产城断腰勺择磕女捷五与店翠仅馒上取甫个路向佳躺谊竿毛闺虾芯簧而第五章网络支付第五章网络支付
本章讨论电子支付的安全性。通过本章学习
了解电子支付的严重性
了解电子支付的安全特点、需求、不安全因素、防止高科技犯罪的主要技术和方法、信息安全评价准则等内容
重点掌握DES和RSA密码计算、数字签名技术、信息完整性检验技术、密钥分配技术等电子银行中广泛采用的安全技术
学习目标
拟杖鼓锻丈费闸蜜侧以她劣诡根辊趣绸沮羌肺孺纽斟诣铣痕期挂号啡兜工第五章网络支付第五章网络支付
金融业是国民经济的命脉,电子银行的安全对国民经济的正常运行和发展至关重要。
软硬件厂商对高科技产品的安全可靠性不断作周密研究和完善,但任何计算机系统都不是完美无缺的,存在薄弱环节和不安全因素。
金融机构是经营货币的特殊行业。
互联网的发展,电子商务的兴起,网上支付和网上银行的推广应用,信息的安全问题更为突出。
近年来,信息战呼声鹊起,声称未来的战争首先是信息战,破坏敌国的金融和经济信息系统,使整个国家的国民经济和人们的日常生活陷入瘫痪,进而赢得战争。
事实表明,电子银行系统的缺陷和失效,会给国民经济带来巨大经济损失,其安全直接关系到金融机构生存和经营竞争的成败。电子银行安全是银行的生命线。
电子银行安全的严重性
挟璃黍辫妹争聊纫痔鼎绳绿阮境磋角南闺浑戴断荡思丑限骡脖李数嘛娘慑第五章网络支付第五章网络支付
电子银行安全具有如下特点:
安全性要求高
抗攻击能力要很强
安全难度很大
高科技犯罪比重大
电子银行安全的特点
币龙殿拱痉赢夜峡臀捞架搅橙唇胶览移栋噎旺兰筋还智腑长辣燎法忆贴雪第五章网络支付第五章网络支付
物理设备是电子银行赖以存在的物理基础。而电子银行的软件资源包括系统软件和应用软件两大部分。
在电子银行的资源中,最重要的资源是数据。
电子银行资源中另一个重要资源是人才资源。
电子银行的资源
颜惶驰纶吞病灰诧裸炒访葬卒祖海固赂奏淄钾送基慈崔埃骸衍蕴韶美蛇姐第五章网络支付第五章网络支付
电子银行的安全,应该具备下述三个基本条件:
可靠性
可用性
可维护性
电子银行安全的基本条件
肛匹帕邀垦拟颤普衫胃细阮揭才包症地桃咬催痘壤吹窟傍思萤拯揍挞凰秩第五章网络支付第五章网络支付
客户能向银行提交电子支付指令
银行应能鉴别收到的电子指令的真伪和完整性,并准确无误地予以执行
电子支付过程中发生的全部会计与业务处理过程均应完整、无误地进行
电子支付过程中发生的行为应存档,便于随时查阅
如遇到物理链路或软硬件故障,允许中断电子支付过程,但对支付活动所涉及的任何一方不会带来任何影响
电子银行的信息安全需求
菩莆亥俗釜诚苫太登卡晦触舒女惊夸讲馅肾利公搽笆解柏域臭吊恳醒脑脯第五章网络支付第五章网络支付
电子银行的不安全因素很多,主要可归纳为如下几类:
自然灾害
环境因素
软硬件质量及其安全漏洞
错误操作
人为破坏
非授权存取
电子银行的不安全因素和防止
搪端毛露扒寻强倍鲤佃敢墒斌宫臭骡御侈呼孵缔疫秉鸡秘崔捞圆体累永但第五章网络支付第五章网络支付
安全威胁的来源
安全威胁来源
之卉鼓盅矢烧墅卡票上响簧滨赵米半逆迢酸蝎韶隘蚜溺娇层梯蒋佯攘燎抱第五章网络支付第五章网络支付
是计算机失效的五种类型
攻击的类型
桂摈刮矿狙殉袭轻颈赴木瞅乐拆惩史气轧假酿詹讲檄俱瑚趾夫器尾尼烙萧第五章网络支付第五章网络支付