第一章網(wǎng)絡(luò)金融安全

1、第一章第一章 網(wǎng)絡(luò)金融安全網(wǎng)絡(luò)金融安全金融機(jī)構(gòu)在安全方面需解決以下問題：n防止數(shù)據(jù)被竊聽。防止用戶名、密碼等信息在傳輸過程中被告竊聽。n專用數(shù)據(jù)的保護(hù)。防火墻技術(shù)、數(shù)據(jù)庫加密技術(shù)來防止惡意攻擊。n驗(yàn)證用戶。防止偽造、假冒行為。n數(shù)據(jù)完整性檢驗(yàn)。保證接收的數(shù)據(jù)在傳輸過程中未被篡改?？赏ㄟ^數(shù)據(jù)加密、數(shù)字簽名來識(shí)別。n安全訪問能力。為個(gè)人用戶在開放網(wǎng)絡(luò)上安全訪問。n系統(tǒng)可靠性。確保7*24運(yùn)行。n系統(tǒng)靈活性。能擴(kuò)展各種新興業(yè)務(wù)。如家庭銀行等。n標(biāo)準(zhǔn)化支持。市場上各種電子貨幣必須具有標(biāo)準(zhǔn)化的模式才能相互通用并保證安全。第一節(jié)網(wǎng)絡(luò)金融用戶n一、網(wǎng)絡(luò)金融用戶就是通過網(wǎng)絡(luò)獲得金融服務(wù)的客戶。n分個(gè)人用戶和企

2、業(yè)用戶n主要活動(dòng)：n1.網(wǎng)絡(luò)銀行n賬戶查詢、電子支付、代收代繳、理財(cái)?shù)鹊?。n2.網(wǎng)絡(luò)證券n股票交易、債券交易n3.網(wǎng)絡(luò)保險(xiǎn)n咨詢、評(píng)估、購買、理賠n二、網(wǎng)絡(luò)金融用戶面臨的安全問題n1.資金安全性。在網(wǎng)絡(luò)金融活動(dòng)中涉及資金的支付和劃撥，一旦資金被竊取，損失巨大。n2.信息保密性。網(wǎng)絡(luò)金融活動(dòng)中的支付信息、合同條款及個(gè)人信息的保密性。n3.協(xié)議有效性。網(wǎng)絡(luò)金融活動(dòng)中交易雙方不能直接面對(duì)面，也就可能存在惡意欺詐等行為，如何確保協(xié)議的有效性。n三、網(wǎng)絡(luò)金融活動(dòng)中的密碼安全措施。n1.軟件鍵盤技術(shù)n主在是防止計(jì)算機(jī)中可能存在的木馬程序惡意記錄鍵盤輸入的密碼。n簡單鍵盤記錄器簡單鍵盤記錄器n下載：nhtt

3、p:/ 動(dòng)態(tài)令牌即是用來生成動(dòng)態(tài)口令終端。n共分n短信密碼：n動(dòng)態(tài)令牌：n動(dòng)態(tài)令牌從技術(shù)來分有三種形式，時(shí)間同步、事件同步、挑戰(zhàn)/應(yīng)答。n主流的動(dòng)態(tài)令牌技術(shù)是時(shí)間同步和挑戰(zhàn)/應(yīng)答兩種形式。動(dòng)態(tài)令牌從終端來分類包含硬件令牌和手機(jī)令牌兩種，手機(jī)令牌是安裝在手機(jī)上的客戶端軟件。動(dòng)態(tài)口令卡3.USB keyn對(duì)于銀行來講叫U盾。對(duì)于其他行業(yè)講叫加密狗。n幫助實(shí)現(xiàn)安全的互聯(lián)網(wǎng)應(yīng)用和系統(tǒng)應(yīng)用：n（1）將客戶端登錄時(shí)所需的認(rèn)證信息，（如用戶名，密碼，QQ，郵箱，電話，身份證號(hào)等等）均可寫入到usb key內(nèi)，可以寫入算法，也可寫入代碼，從而讓 key取代傳統(tǒng)的“用戶名+密碼”的登錄方式，實(shí)現(xiàn)插上Key才能登

4、錄網(wǎng)站或應(yīng)用系統(tǒng)的目標(biāo)。n（2）用usb key做權(quán)限控制，設(shè)定不同的客戶端擁有不同的權(quán)限。如某些客戶端，只能使用網(wǎng)站或系統(tǒng)的部分功能，或不同的客戶端，使用不同的網(wǎng)站或系統(tǒng)模塊等，同時(shí)可以設(shè)定網(wǎng)站或系統(tǒng)使用時(shí)，是否一定要一直插著usb key或拔下usb key后多久網(wǎng)站或系統(tǒng)自動(dòng)退出。n（3）客戶端第一次插上usb key登錄時(shí)，（以后登錄不需再做此設(shè)置）會(huì)自動(dòng)下載身份識(shí)別控件，可以根據(jù)需要，設(shè)定客戶端是自動(dòng)安裝控件，還是手動(dòng)安裝。如淘寶的支付寶盾、網(wǎng)上銀行的U盾等都是這種認(rèn)證識(shí)別方式。 n（4）usb key都有全球唯一ID，可以將ID與客戶端整合，通過讀ID來獲取客戶端的登錄和使用信息。

5、第二節(jié) 網(wǎng)絡(luò)金融的安全管理n網(wǎng)絡(luò)金融安全問題n網(wǎng)絡(luò)金融安全問題是與計(jì)算機(jī)及其網(wǎng)絡(luò)的安全性密切相關(guān)。n計(jì)算機(jī)網(wǎng)絡(luò)安全是指系統(tǒng)內(nèi)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被破壞、更改和泄露。n1網(wǎng)絡(luò)金融面臨的安全威脅：n（1）內(nèi)部人員的攻擊破壞。內(nèi)部人員對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、安全措施比較熟悉，比較容易出動(dòng)攻擊。n（2）因特網(wǎng)威脅。各種網(wǎng)絡(luò)金融活動(dòng)都是通過金融內(nèi)部網(wǎng)與因特網(wǎng)直接互聯(lián)實(shí)現(xiàn)的。但因特網(wǎng)的開放性可能帶來威脅。n（3）網(wǎng)絡(luò)病毒和黑客攻擊。n2網(wǎng)絡(luò)金融的安全控制需求。n（1）真實(shí)有效性。確保金融活動(dòng)中的交易數(shù)據(jù)真實(shí)有效，同時(shí)確保網(wǎng)絡(luò)金融活動(dòng)中的交易雙方的身份信息真實(shí)有效。n（2）機(jī)密性。政府、企業(yè)和個(gè)人的金

6、融信息屬于商業(yè)機(jī)密，不能被他人非法獲取。n（3）完整性。防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送的次序也一致。n（4）不可否認(rèn)性。在無紙化網(wǎng)絡(luò)交易活動(dòng)中，如何防范交易雙方發(fā)生抵賴。n3.網(wǎng)絡(luò)金融安全問題的具體表現(xiàn)n（1）病毒感染和木馬攻擊，賬號(hào)或密碼被盜n（2）非法入侵網(wǎng)絡(luò)銀行信息系統(tǒng)n（3）釣魚網(wǎng)站，植入病毒，成為肉雞或系統(tǒng)入侵。n（4）網(wǎng)絡(luò)洗錢n網(wǎng)絡(luò)洗錢的途徑主要有電子商務(wù)、網(wǎng)上拍賣、網(wǎng)上銀行、網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)保險(xiǎn)。而其中利用電子商務(wù)交易，通過在線支付實(shí)現(xiàn)網(wǎng)絡(luò)洗錢的方式就是利用網(wǎng)上支付洗錢。n網(wǎng)上支付洗錢的特點(diǎn)n 1.隱蔽性。通過Internet登錄網(wǎng)上銀行服務(wù)器進(jìn)行網(wǎng)上支付交易，

7、洗錢者無需面對(duì)銀行業(yè)務(wù)人員和柜臺(tái)。如果銀行沒有完整的支付交易報(bào)告系統(tǒng)，就無法從浩繁的電子支付交易中識(shí)別可疑交易。n 2.匿名性。在經(jīng)過網(wǎng)上銀行密鑰認(rèn)證后客戶可以在幾乎匿名的方式下進(jìn)行網(wǎng)上支付，此時(shí)銀行無法掌握究竟是誰真正控制了這個(gè)賬戶以及是否正在從事正常的商業(yè)活動(dòng)。使得犯罪分子成功地實(shí)現(xiàn)黑錢漂白的機(jī)率大大增加，而追蹤這些錢財(cái)?shù)膩碓匆约皯椭蜗村X犯罪分子則變得越來越困難。n 3.即時(shí)性。網(wǎng)上銀行提供24小時(shí)實(shí)時(shí)的在線服務(wù)，交易迅速靈活，能即時(shí)完成。洗錢者可以在瞬間將非法所得轉(zhuǎn)移到一些金融環(huán)境比較寬松、金融監(jiān)管相對(duì)薄弱的國家和地區(qū)。二、網(wǎng)絡(luò)金融的安全技術(shù)n1防火墻技術(shù)n所謂“防火墻”，是指一種將內(nèi)部

8、網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司公司內(nèi)部的人進(jìn)行通信。n（1）防火墻具有以下基本特性。 n數(shù)據(jù)必經(jīng)之地n網(wǎng)絡(luò)流量的合法性n抗攻擊免疫力n（2）防火墻種類n防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級(jí)防火墻（也叫包過濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻n2. 入侵檢測系統(tǒng)

9、n入侵檢測系統(tǒng)（簡稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。n我們做一個(gè)形象的比喻：假如防火墻是一幢大樓的門衛(wèi)，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。 IDS入侵檢測系統(tǒng)以信息來源的不同和檢測方法的差異分為幾類。根據(jù)信息來源可分為基于主機(jī)IDS和基于網(wǎng)絡(luò)的IDS，根據(jù)檢測方法又可分為異常入侵檢測和濫用入侵檢測。n3.安全協(xié)議n（1）SSL協(xié)議n為Netscape所研發(fā)，用以保障在

10、Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及竊聽。nSSL協(xié)議提供的服務(wù)主要有： n1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器； n2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取； n 3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。nSSL安全協(xié)議的運(yùn)行步驟包括六步： （1）接通階段。客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。 （2）密碼交換階段?？蛻襞c服務(wù)商之間交換雙方認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。 （3）會(huì)談密碼階段。客戶與服務(wù)商間產(chǎn)

11、生彼此交談的會(huì)談密碼。 （4）檢驗(yàn)階段。檢驗(yàn)服務(wù)商取得的密碼。 （5）客戶認(rèn)證階段。驗(yàn)證客戶的可信度。 （6）結(jié)束階段?？蛻襞c服務(wù)之間相互交換結(jié)束的信息。n從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，這就這就有利于商家而不利有利于商家而不利于消費(fèi)者。于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問題還沒有充分暴露出來。 n（2）SET協(xié)議nSET協(xié)議（Secure Electronic Transaction），被稱之為安全電子交易協(xié)議，是由Master Card和Visa聯(lián)合Netscape，Micro

12、soft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。nSET協(xié)議為電子交易提供了許多保證安全的措施。它能保證電子交易的機(jī)密性，數(shù)據(jù)完整性，交易行為的不可否認(rèn)性和身份的合法性。SET協(xié)議設(shè)計(jì)的證書中包括：銀行證書及發(fā)卡機(jī)構(gòu)證書、支付網(wǎng)關(guān)證書和商家證書。 set與ssl協(xié)議購物過程的對(duì)比表交易模式 SETSSL優(yōu)點(diǎn)身份確認(rèn)、

13、交易安全、資料完整、交易不可否認(rèn)消費(fèi)者使用方便缺點(diǎn)需要向銀行取得信用卡和在線取得數(shù)字證書的時(shí)間和動(dòng)作風(fēng)險(xiǎn)負(fù)擔(dān)較大、黑客容易侵入、信用卡易被冒刷和外漏安全性高低風(fēng)險(xiǎn)責(zé)任歸屬SET相關(guān)銀行組織商家及消費(fèi)者n通過上面的表格對(duì)比SSL與SET，我們可以得出以下三個(gè)結(jié)論： n1認(rèn)證機(jī)制：SET的安全要求較高，因此所有參與SET交易的成員（持卡人、商家、支付網(wǎng)關(guān)等）都必須先申請(qǐng)數(shù)字證書來識(shí)別身份，而在SSL中只有商店端的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇性的。 n2設(shè)置成本：持卡者希望申請(qǐng)SET交易，除了必須先申請(qǐng)數(shù)字證書之外，也必須在計(jì)算機(jī)上安裝符合SET規(guī)格的電子錢包軟件，而SSL交易則不需要另外安

14、裝軟件。 n3安全性：一般公認(rèn)SET的安全性較SSL高，主要是因?yàn)檎麄€(gè)交易過程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴(yán)密的保護(hù)，而SSL的安全范圍只限于持卡人到商店端的信息交換。 三、密碼體系n1.什么叫明文、密文、密鑰。n2.對(duì)稱加密。所謂對(duì)稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進(jìn)行加密和解密。密鑰實(shí)際上是一種算法，通信發(fā)送方使用這種算法加密數(shù)據(jù)，接收方再以同樣的算法解密數(shù)據(jù)。DES算法。n3非對(duì)稱加密。又名“公開密鑰加密算法”，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。n工作原理n1）A要向B發(fā)送信息，A

15、和B都要產(chǎn)生一對(duì)用于加密和解密的公鑰和私鑰。 n2）A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。 n3）A要給B發(fā)送信息時(shí)，A用B的公鑰加密信息，因?yàn)锳知道B的公鑰。 n4）A將這個(gè)消息發(fā)給B（已經(jīng)用B的公鑰加密消息）。 n5）B收到這個(gè)消息后，B用自己的私鑰解密A的消息。其他所有收到這個(gè)報(bào)文的人都無法解密，因?yàn)橹挥蠦才有B的私鑰。n四、數(shù)字證書n數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)-CA機(jī)構(gòu)，又稱為證書授權(quán)（Certificate Authority）中心發(fā)行的，人們可以在網(wǎng)上用它來識(shí)別對(duì)方的身份。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。n頒發(fā)過程n數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行