《金融信息系統(tǒng)》PPT課件.ppt

金融信息系統(tǒng),四川大學(xué) 經(jīng)濟(jì)學(xué)院 杜江,1.電子銀行的發(fā)展概況,1.1 電子銀行的產(chǎn)生與發(fā)展 1.2 支付和支付系統(tǒng)的產(chǎn)生與發(fā)展 1.3 IT和IT部門在電子銀行中的作用 1.4 我國(guó)電子銀行的現(xiàn)狀,1.1 電子銀行的產(chǎn)生與發(fā)展,銀行業(yè)應(yīng)用計(jì)算機(jī)始于20世紀(jì)50年代中期。從20世紀(jì)60年代初開始，新的電子資金轉(zhuǎn)賬（EFT）系統(tǒng)就像雨后春筍般建立起來(lái)，銀行業(yè)務(wù)迅速實(shí)現(xiàn)電子化。 電子銀行的建設(shè)經(jīng)歷了將手工操作轉(zhuǎn)為計(jì)算機(jī)處理、開發(fā)自助銀行服務(wù)、提供金融信息增殖服務(wù)和開展網(wǎng)上銀行四個(gè)發(fā)展階段。,1.2 支付和支付系統(tǒng)的產(chǎn)生與發(fā)展,中央銀行,商業(yè)銀行甲,商業(yè)銀行乙,客戶甲,客戶乙,1.2 支付和支付系統(tǒng)的產(chǎn)生與發(fā)展,銀行卡的推出、計(jì)算機(jī)與通信技術(shù)（C&C）的引入、各種電子資金轉(zhuǎn)賬（EFT）系統(tǒng)的建立和推廣應(yīng)用，使資金支付活動(dòng)的各方真正有機(jī)的聯(lián)系在一起，形成各種電子支付系統(tǒng)。,1.2 支付和支付系統(tǒng)的產(chǎn)生與發(fā)展,我國(guó)目前的支付系統(tǒng)包括： 同城清算所 全國(guó)手工聯(lián)行系統(tǒng) 全國(guó)電子聯(lián)行系統(tǒng) 電子匯兌系統(tǒng) 銀行卡交易處理系統(tǒng) 網(wǎng)上銀行系統(tǒng) 中國(guó)現(xiàn)代化支付系統(tǒng) 郵政儲(chǔ)蓄和匯兌系統(tǒng),1.3 IT和IT部門在電子銀行中的作用,IT的應(yīng)用對(duì)現(xiàn)代銀行具有生死攸關(guān)的作用。現(xiàn)代金融企業(yè)的優(yōu)勢(shì)在于它的信息化和智能化的水平，取決于其對(duì)客戶和市場(chǎng)需求的響應(yīng)速度，將創(chuàng)新成果轉(zhuǎn)化為新產(chǎn)品、新業(yè)務(wù)的速度。能高效利用信息去管理和影響決策過(guò)程的企業(yè)，具有更大的競(jìng)爭(zhēng)優(yōu)勢(shì)，將獲得快速的發(fā)展。因此，現(xiàn)代電子銀行之間的較量實(shí)質(zhì)上是IT應(yīng)用與創(chuàng)新之間的競(jìng)爭(zhēng)。,信息時(shí)代金融企業(yè)面臨的壓力,1.空前激烈的全球性業(yè)內(nèi)外競(jìng)爭(zhēng) 2.不斷縮短的業(yè)務(wù)周期 3.成本壓力 4.市場(chǎng)營(yíng)銷策略的變革 5.運(yùn)營(yíng)、管理體制的變革 6.嚴(yán)重的金融風(fēng)險(xiǎn),1.4 我國(guó)電子銀行的現(xiàn)狀,建成了初具規(guī)模的金融數(shù)據(jù)通信網(wǎng)的基本框架 中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)銀行和中國(guó)建設(shè)銀行四大國(guó)有商業(yè)銀行，采用專線或公共電話網(wǎng)為傳輸介質(zhì)，建立了各自的具有相當(dāng)規(guī)模的全國(guó)通信網(wǎng)。其他商業(yè)銀行業(yè)建立了規(guī)模不等的全國(guó)性或地區(qū)性數(shù)據(jù)通信網(wǎng)。中國(guó)人民銀行的數(shù)據(jù)通信網(wǎng)將各個(gè)商業(yè)銀行的數(shù)據(jù)通信網(wǎng)互聯(lián)在一起，組成了我國(guó)統(tǒng)一的金融數(shù)據(jù)通信網(wǎng)的基本框架。,1.4 我國(guó)電子銀行的現(xiàn)狀,銀行傳統(tǒng)業(yè)務(wù)的處理基本實(shí)現(xiàn)電子化 通過(guò)我國(guó)各商業(yè)銀行的通信網(wǎng)，可實(shí)現(xiàn)電子匯兌、系統(tǒng)內(nèi)聯(lián)行對(duì)賬、信用卡授權(quán)，網(wǎng)上銀行服務(wù)及各種報(bào)表的傳輸。各行還開發(fā)了實(shí)時(shí)電子匯兌系統(tǒng)，逐步實(shí)現(xiàn)全國(guó)聯(lián)網(wǎng)。企業(yè)、單位和個(gè)人在這些銀行辦理匯兌業(yè)務(wù)，可實(shí)現(xiàn)即收即發(fā)，資金可及時(shí)到賬。,1.4 我國(guó)電子銀行的現(xiàn)狀,開發(fā)了一批新型的金融服務(wù)項(xiàng)目 自從1985年中國(guó)銀行率先推出長(zhǎng)城卡至今，我國(guó)銀行卡產(chǎn)業(yè)取得了可喜成績(jī)。工商行的牡丹卡、建行的龍卡、農(nóng)行的金穗卡、交行的太平洋卡等銀行卡相繼推出。20世紀(jì)90年代，我國(guó)各商業(yè)銀行開始發(fā)展網(wǎng)上銀行服務(wù)和網(wǎng)上銀行支付服務(wù)。在實(shí)現(xiàn)電子化的基礎(chǔ)上，我國(guó)的商業(yè)銀行積極實(shí)施數(shù)據(jù)集中和應(yīng)用整合，將柜面業(yè)務(wù)、銀行卡、ATM、POS、電話銀行、手機(jī)銀行和網(wǎng)上銀行等業(yè)務(wù)融為一體，建成了以客戶為中心的綜合業(yè)務(wù)處理系統(tǒng)。,1.4 我國(guó)電子銀行的現(xiàn)狀,初步建立管理信息系統(tǒng) 為提高銀行的監(jiān)管水平，中國(guó)人民銀行建立了金融機(jī)構(gòu)監(jiān)管系統(tǒng)、銀行信貸登記咨詢系統(tǒng)、農(nóng)村信用社非現(xiàn)場(chǎng)監(jiān)管系統(tǒng)等。各商業(yè)銀行則相繼推出了行長(zhǎng)查詢系統(tǒng)、人力資源管理系統(tǒng)、公文傳輸系統(tǒng)、統(tǒng)計(jì)分析系統(tǒng)、電子郵件系統(tǒng)和辦公自動(dòng)化系統(tǒng)，提高了辦公效率、經(jīng)營(yíng)管理水平和防范金融風(fēng)險(xiǎn)的能力。,2.電子銀行體系與金融創(chuàng)新,2.1 電子銀行系統(tǒng)的產(chǎn)生 2.2 電子銀行體系 2.3 商業(yè)銀行的金融綜合服務(wù)系統(tǒng) 2.4 發(fā)展電子銀行的意義 2.5 信息時(shí)代的金融變革與創(chuàng)新 2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計(jì),2.1 電子銀行系統(tǒng)的產(chǎn)生,電子資金轉(zhuǎn)賬系統(tǒng)（EFT系統(tǒng)）,EFT系統(tǒng)采用的數(shù)據(jù)支付方式,1.支票支付 2.貸記轉(zhuǎn)賬 3.直接借記 4.用電子錢包現(xiàn)金卡直接支付,EFT系統(tǒng)發(fā)展成為電子銀行系統(tǒng) 隨著銀行業(yè)務(wù)的不斷擴(kuò)大，EFT系統(tǒng)從專有系統(tǒng)走向共享系統(tǒng)，從小系統(tǒng)逐步互聯(lián)成地區(qū)性、全國(guó)性以至全球性的龐大的金融共享系統(tǒng)。 信息時(shí)代的電子銀行呈現(xiàn)四大發(fā)展趨勢(shì)：數(shù)據(jù)集中化、經(jīng)營(yíng)集約化和虛擬化、產(chǎn)品個(gè)性化、管理信息化和智能化。,2.2 電子銀行體系,電子銀行的信息和交易體系,電子銀行綜合業(yè)務(wù)服務(wù)體系,在面向客戶的系統(tǒng)中，包括零售業(yè)務(wù)系統(tǒng)、面向商業(yè)的銀行業(yè)務(wù)系統(tǒng)和批發(fā)銀行業(yè)務(wù)系統(tǒng)。零售銀行業(yè)務(wù)系統(tǒng)包括：聯(lián)機(jī)柜員系統(tǒng)、ATM系統(tǒng)和家庭銀行系統(tǒng)。面向商業(yè)的銀行業(yè)務(wù)系統(tǒng)是銷售點(diǎn)電子資金轉(zhuǎn)賬（EFT/POS）系統(tǒng)。批發(fā)銀行業(yè)務(wù)系統(tǒng)，主要是指企事業(yè)單位與銀行聯(lián)機(jī)的企業(yè)銀行（T-to-T）系統(tǒng)。,電子銀行綜合服務(wù)體系,在面向往來(lái)銀行的系統(tǒng)中，國(guó)內(nèi)銀行之間的金融交易，通過(guò)自動(dòng)清算所（ACH）系統(tǒng)和各種國(guó)內(nèi)電子匯兌系統(tǒng)完成，同國(guó)外往來(lái)銀行的金融交易則通過(guò)SWIFT網(wǎng)絡(luò)和其他專用金融網(wǎng)絡(luò)進(jìn)行。,電子銀行綜合服務(wù)體系,網(wǎng)上銀行系統(tǒng)包括為電子商務(wù)提供網(wǎng)上支付服務(wù)和網(wǎng)上銀行服務(wù)。其中的網(wǎng)上支付服務(wù)含企業(yè)對(duì)消費(fèi)者（B2C）和企業(yè)對(duì)企業(yè)（B2B）兩類支付服務(wù)。網(wǎng)上銀行服務(wù)主要是通過(guò)互聯(lián)網(wǎng)為客戶提供家庭銀行服務(wù)和企業(yè)銀行服務(wù)。,電子銀行綜合服務(wù)體系,銀行內(nèi)部管理系統(tǒng)包括行長(zhǎng)管理系統(tǒng)、總行管理系統(tǒng)、內(nèi)務(wù)管理系統(tǒng)和分行管理系統(tǒng)等。,2.3 商業(yè)銀行的金融綜合業(yè)務(wù)服務(wù)體系,綜合性商業(yè)銀行核心銀行系統(tǒng)（ICBS） ICBS 是IBM依據(jù)商業(yè)銀行面臨的新競(jìng)爭(zhēng)環(huán)境推出的綜合性商業(yè)銀行核心銀行系統(tǒng)。它支持商業(yè)銀行的各種業(yè)務(wù)目標(biāo)。,2.3 商業(yè)銀行的金融綜合業(yè)務(wù)服務(wù)體系,銀行多渠道綜合解決方案（WSBCC） WSBCC是IBM提供的面向金融行業(yè)的電子商務(wù)應(yīng)用框架模型，它是基于Websphere、跨平臺(tái)、支持多渠道的綜合解決方案。WSBCC支持的銷售渠道包括網(wǎng)上銀行、手機(jī)銀行、柜面業(yè)務(wù)、呼叫中心、自助式信息亭等。,2.3 商業(yè)銀行的金融綜合業(yè)務(wù)服務(wù)體系,電子柜員（e-Teller） IBM基于網(wǎng)絡(luò)計(jì)算的銀行前端系統(tǒng)平臺(tái)e-Teller，是分行級(jí)系統(tǒng)解決方案。它是為多種金融前端系統(tǒng)（柜面業(yè)務(wù)、網(wǎng)上銀行、呼叫中心、自助式信息亭、自動(dòng)柜員機(jī)、移動(dòng)電話服務(wù)等）提供快速解決方案的平臺(tái)。,2.4 發(fā)展電子銀行的意義,1. 商業(yè)銀行實(shí)現(xiàn)三次飛躍 經(jīng)過(guò)近半個(gè)世紀(jì)的電子銀行建設(shè)，銀行已經(jīng)實(shí)現(xiàn)了如下三次飛躍：第一次是實(shí)現(xiàn)電子化，使銀行從手工操作實(shí)現(xiàn)電子化，隨后推出自助銀行服務(wù)；第二次是實(shí)現(xiàn)信息化，使傳統(tǒng)銀行發(fā)展成為電子銀行；第三次是實(shí)現(xiàn)虛擬化，使實(shí)體銀行向虛擬銀行發(fā)展。,2.4 發(fā)展電子銀行的意義,2.增強(qiáng)了中央銀行和銀監(jiān)會(huì)的宏觀調(diào)控作用 中國(guó)銀行通過(guò)電子支付系統(tǒng)，可實(shí)時(shí)掌握整個(gè)社會(huì)紛繁變化的資金運(yùn)用狀況和經(jīng)濟(jì)運(yùn)行狀況，為采取有效的宏觀調(diào)控措施提供依據(jù)。中央銀行還可通過(guò)與各商業(yè)銀行之間的電子支付與結(jié)算活動(dòng)，及時(shí)有效的控制信貸規(guī)模，監(jiān)督商業(yè)銀行的金融活動(dòng)，并通過(guò)辦理政府財(cái)政業(yè)務(wù)，控制國(guó)家貨幣的發(fā)現(xiàn)和資金的儲(chǔ)備，從而加強(qiáng)宏觀調(diào)控，穩(wěn)定貨幣，促進(jìn)國(guó)民經(jīng)濟(jì)的持續(xù)、穩(wěn)定和協(xié)調(diào)發(fā)展。,2.4 發(fā)展電子銀行的意義,3. 促進(jìn)國(guó)民經(jīng)濟(jì)的發(fā)展和信息化進(jìn)程 金融信息化是我國(guó)國(guó)民經(jīng)濟(jì)信息化的重要組成部分。現(xiàn)代化的電子支付系統(tǒng)，是國(guó)民經(jīng)濟(jì)大動(dòng)脈中的一個(gè)關(guān)鍵系統(tǒng)，電子銀行是現(xiàn)代社會(huì)經(jīng)濟(jì)的支柱和命脈。,2.5 信息時(shí)代的金融變革與創(chuàng)新,當(dāng)代金融變革的主要特征 1.金融服務(wù)信息化、智能化和個(gè)性化 2.金融服務(wù)時(shí)空無(wú)限制和手段多維化 3.金融編制精干化，管理體制扁平化 4.金融經(jīng)營(yíng)管理智能化，安全監(jiān)控自動(dòng)化 5.金融競(jìng)爭(zhēng)呈現(xiàn)體系化和全球化,2.5 信息時(shí)代的金融變革與創(chuàng)新,我國(guó)金融創(chuàng)新的方向 1. 推進(jìn)金融思維創(chuàng)新，創(chuàng)立與信息化競(jìng)爭(zhēng)相適應(yīng)的現(xiàn)代金融理論。 2. 推進(jìn)金融業(yè)務(wù)創(chuàng)新和技術(shù)創(chuàng)新，確立跨越式發(fā)展的思路，加速實(shí)現(xiàn)核心現(xiàn)代金融業(yè)務(wù)現(xiàn)代化的電子金融體系建設(shè)。 3. 推進(jìn)金融體制創(chuàng)新，深化中國(guó)金融結(jié)構(gòu)改革，建設(shè)適應(yīng)信息時(shí)代電子金融的組織結(jié)構(gòu)。,2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計(jì),電子銀行系統(tǒng)的建設(shè)目標(biāo) 1. 使銀行提高效率、降低經(jīng)營(yíng)成本 2. 使銀行能夠提供高質(zhì)量的金融信息增殖服務(wù),2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計(jì),規(guī)劃電子銀行系統(tǒng)涉及的主要因素 成功推出一個(gè)電子銀行系統(tǒng)的先決條件是這一系統(tǒng)具有服務(wù)性、安全性和經(jīng)濟(jì)性。而要實(shí)現(xiàn)上述要求，電子銀行系統(tǒng)的規(guī)劃與設(shè)計(jì)就不僅僅是一個(gè)技術(shù)問(wèn)題，它必須涉及三個(gè)層次的因素，即：由最高領(lǐng)導(dǎo)層作戰(zhàn)略規(guī)劃；由市場(chǎng)銷售人員作市場(chǎng)響應(yīng)預(yù)測(cè)研究；由銀行的技術(shù)人員作技術(shù)開發(fā)研究。,2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計(jì),規(guī)劃與設(shè)計(jì)的原則 規(guī)劃設(shè)計(jì)電子共享的基本原則是，要充分利用、共享各種金融機(jī)構(gòu)已有的計(jì)算機(jī)系統(tǒng)資源，充分兼顧系統(tǒng)所有參與者的利益，要能適應(yīng)國(guó)際發(fā)展潮流。,2.6 電子銀行系統(tǒng)的規(guī)劃與設(shè)計(jì),需要考慮的幾個(gè)重要問(wèn)題 1. 目標(biāo) 2. 多功能性 3. 安全 4. 覆蓋面 5. 靈活易擴(kuò)充 6. 整合的系統(tǒng)結(jié)構(gòu) 7. 需要非常大的投資,3. 電子銀行的安全,3.1 電子銀行安全概述 3.2 影響電子銀行安全的因素 3.3 電子銀行的入侵探測(cè)與安全控制 3.4 計(jì)算機(jī)信息系統(tǒng)安全理論和評(píng)價(jià)準(zhǔn)則,3.1 電子銀行安全概述,金融業(yè)是國(guó)民經(jīng)濟(jì)的命脈，電子銀行的安全對(duì)國(guó)民經(jīng)濟(jì)的正常運(yùn)行和發(fā)展有著至關(guān)重要的影響。電子銀行系統(tǒng)的缺陷和失效，很可能給國(guó)民經(jīng)濟(jì)帶來(lái)巨大損失。,3.1 電子銀行安全概述,電子銀行安全特點(diǎn) 1. 安全性要求很高 2. 抗攻擊能力要很強(qiáng) 3. 安全難度很大 4. 高科技犯罪比重大,3.1 電子銀行安全概述,電子銀行的資源 1. 物理設(shè)備，包括機(jī)房、機(jī)房?jī)?nèi)和通信線路上的所有設(shè)備。 2. 軟件資源，包括系統(tǒng)軟件和應(yīng)用軟件。 3. 數(shù)據(jù)資源。 4. 人才資源。,3.1 電子銀行安全概述,電子銀行安全的基本條件 1. 可靠性，系統(tǒng)中的所有資源都必須是正確完好、無(wú)差錯(cuò)的。 2. 可用性，保證合法用戶能正確使用系統(tǒng)資源，而不被拒絕訪問(wèn)或拒絕執(zhí)行合法的用戶指令。 3. 可維護(hù)性，保障電子銀行系統(tǒng)不會(huì)停止工作，永遠(yuǎn)能為用戶提供高質(zhì)量的快速服務(wù)。,3.1 電子銀行安全概述,電子銀行的信息安全需求 1. 身份識(shí)別 2. 交易認(rèn)證 3. 訪問(wèn)控制 4. 信息的不可否認(rèn)性 5. 提供沖正過(guò)程 6. 審計(jì)跟蹤,3.2 影響電子銀行安全的因素,自然災(zāi)害 電子銀行很容易受到自然災(zāi)害的襲擊。在作電子銀行系統(tǒng)分析和設(shè)計(jì)時(shí)，要充分考慮可能產(chǎn)生的各種自然災(zāi)害。金融信息中心的地址選擇、房屋結(jié)構(gòu)設(shè)計(jì)要很慎重，關(guān)鍵的軟硬件要冗余配置，重要的信息中心要配置備份中心。,3.2 影響電子銀行安全的因素,環(huán)境因素 電子銀行安全會(huì)受工作環(huán)境影響，如 掉電、電力波動(dòng)過(guò)大、工作環(huán)境溫度和濕度過(guò)高或過(guò)低等，都可能對(duì)電子銀行構(gòu)成安全威脅。,3.2 影響電子銀行安全的因素,軟硬件質(zhì)量及其安全漏洞 1. 操作系統(tǒng)體系結(jié)構(gòu)上的安全漏洞。 2. 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，包括傳輸可執(zhí)行的文件映像，即在網(wǎng)絡(luò)上加載程序。 3. 操作系統(tǒng)通常提供一些后臺(tái)守護(hù)進(jìn)程的系統(tǒng)命令，如Daemon、Debug、Wizard等。 4. 操作系統(tǒng)安排的無(wú)口令入口，本是為系統(tǒng)開發(fā)人員提供的便捷入口，但它可能成為黑客的通道。,3.2 影響電子銀行安全的因素,誤操作 誤操作有時(shí)也會(huì)引起嚴(yán)重的安全問(wèn)題。為解決誤操作問(wèn)題，必須提高操作人員的技術(shù)水平；重要數(shù)據(jù)的錄入，需要有復(fù)核；此外，在軟件的設(shè)計(jì)上應(yīng)該有保證數(shù)據(jù)正確性和完整性的檢驗(yàn)功能。,3.2 影響電子銀行安全的因素,人為破壞 人為破壞可能是局外人，也可能是系統(tǒng)內(nèi)的職工所為；可能是有意破壞，也可能是誤操作引起。,3.2 影響電子銀行安全的因素,非授權(quán)存取 非授權(quán)存取方式有被動(dòng)和主動(dòng)攻擊之分。偵聽(tīng)是被動(dòng)攻擊，截獲通信線路中的數(shù)據(jù)并加以篡改是主動(dòng)攻擊。,3.3 電子銀行的入侵探測(cè)與安全控制,攻擊的類型,中斷是使系統(tǒng)資源遭受損失、損壞或不可用，使用戶得不到所需資源。例如，蓄意破壞設(shè)備，刪除程序和數(shù)據(jù)文件，使操作系統(tǒng)文件管理程序失效，導(dǎo)致不能找到所需的磁盤文件，都屬于中斷失效。,截取是指非授權(quán)實(shí)體對(duì)資源的存取。這里所說(shuō)的實(shí)體，可以是人、程序，或計(jì)算機(jī)系統(tǒng)。閥門非法訪問(wèn)網(wǎng)絡(luò)，對(duì)程序或數(shù)據(jù)作非法拷貝，都屬于截取攻擊。,修改是指非授權(quán)實(shí)體對(duì)資源進(jìn)行篡改而產(chǎn)生的失效方式。非法篡改數(shù)據(jù)庫(kù)數(shù)據(jù)、修改程序、修改正在傳輸中的數(shù)據(jù)、修改硬件等，都屬于修改攻擊。,偽造是指非授權(quán)實(shí)體偽造計(jì)算機(jī)中的實(shí)體。例如，作案分子將偽造的事物加入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，或向數(shù)據(jù)中非法加入記錄等。,否認(rèn)服務(wù)是指否認(rèn)自己曾向銀行計(jì)算機(jī)系統(tǒng)發(fā)出指令等實(shí)際行動(dòng)。例如，事后否認(rèn)自己曾向銀行系統(tǒng)發(fā)出過(guò)轉(zhuǎn)賬請(qǐng)求的實(shí)際指令。,3.3 電子銀行的入侵探測(cè)與安全控制,安全威脅來(lái)源,3.3 電子銀行的入侵探測(cè)與安全控制,入侵探測(cè)方法 入侵探測(cè)是通過(guò)檢查網(wǎng)絡(luò)流量和各種系統(tǒng)事件，如檢測(cè)CPU利用率、系統(tǒng)調(diào)用、文件操作等發(fā)現(xiàn)入侵者。入侵探測(cè)的主要方法有：模式匹配、統(tǒng)計(jì)分析、完整性分析等。,3.3 電子銀行的入侵探測(cè)與安全控制,入侵探測(cè)系統(tǒng) 根據(jù)探測(cè)方法，可將入侵探測(cè)產(chǎn)品分為三種：事后審計(jì)分析、實(shí)時(shí)數(shù)據(jù)包分析和實(shí)時(shí)活動(dòng)監(jiān)視。,3.3 電子銀行的入侵探測(cè)與安全控制,電子銀行的安全控制 1. 密碼技術(shù) 密碼技術(shù)是保證信息系統(tǒng)安全的核心技術(shù)和最有效工具，是各種安全技術(shù)的基礎(chǔ)。明文經(jīng)過(guò)加密成密文后，局外人無(wú)法理解密文的含義，密文截獲者就不能對(duì)截獲到的信息進(jìn)行修改，也不能偽造電文和信息。,3.3 電子銀行的入侵探測(cè)與安全控制,電子銀行的安全控制 2.數(shù)字簽名 在通信過(guò)程中，數(shù)據(jù)加密只起保密作用，要使通信的雙方互相信任，要保證數(shù)據(jù)傳輸?shù)耐暾?，重點(diǎn)在協(xié)議。數(shù)字簽名協(xié)議廣泛應(yīng)用于數(shù)據(jù)通信中，用于保護(hù)電文在傳送過(guò)程中的安全。為了通信雙方能顯示識(shí)別傳輸電文的完整性，電子銀行中還廣泛采用電文識(shí)別碼技術(shù)。,3.3 電子銀行的入侵探測(cè)與安全控制,電子銀行的安全控制 3. 身份識(shí)別技術(shù) 在電子銀行中，不同網(wǎng)絡(luò)環(huán)境下，采用的身份識(shí)別技術(shù)不同。例如，通過(guò)設(shè)置識(shí)別碼識(shí)別，容貌、聲音、掌紋、指紋識(shí)別。,3.3 電子銀行的入侵探測(cè)與安全控制,電子銀行的安全控制 4. 軟件控制 軟件控制包括：系統(tǒng)軟件控制、程序內(nèi)部控制、開發(fā)專門的安全監(jiān)控軟件、電子金融的經(jīng)營(yíng)風(fēng)險(xiǎn)管理軟件。,3.3 電子銀行的入侵探測(cè)與安全控制,電子銀行的安全控制 5. 硬件控制 在計(jì)算機(jī)系統(tǒng)安全中，硬件安全設(shè)備（如加密硬設(shè)備、電子門衛(wèi)設(shè)備等）主要起輔助作用。,3.3 電子銀行的入侵探測(cè)與安全控制,電子銀行的安全控制 6. 物理控制 物理控制用于確保系統(tǒng)內(nèi)所有計(jì)算機(jī)、通信設(shè)備、通信線路和機(jī)房環(huán)境等的物理安全。例如，房門上鎖、設(shè)崗哨、將重要的軟件和數(shù)據(jù)定期備份等。,3.3 電子銀行的入侵探測(cè)與安全控制,電子銀行的安全控制 7. 稽核控制 對(duì)電子銀行的稽核控制，是對(duì)任何實(shí)體在電子銀行系統(tǒng)中的操作都要記錄下每項(xiàng)操作的屬性，這些記錄必須保留必要的時(shí)限，以備日后審查。,3.3 電子銀行的入侵探測(cè)與安全控制,電子銀行的安全控制 8. 規(guī)章管理制度 有效的規(guī)章制度和一體化的安全管理，是確保上述