KI在網(wǎng)上銀行中的應(yīng)用參考PPT

1、PKI技術(shù)及應(yīng)用 第5章 PKI的應(yīng)用,授課教師：范潔 F,2,本章主要內(nèi)容,5.1 PKI在安全電子郵件中的應(yīng)用 5.2 PKI在網(wǎng)上銀行中的應(yīng)用 5.3 PKI在電子商務(wù)中的應(yīng)用 5.4 PKI在電子政務(wù)中的應(yīng)用,3,本節(jié)主要內(nèi)容,什么是網(wǎng)上銀行 網(wǎng)上銀行面臨的安全威脅 網(wǎng)上銀行提供的安全服務(wù) PKI技術(shù)的應(yīng)用 網(wǎng)上銀行案例,4,一、什么是網(wǎng)上銀行,網(wǎng)上銀行也稱網(wǎng)絡(luò)銀行，指基于計(jì)算機(jī)技術(shù)和信息技術(shù)，利用互聯(lián)網(wǎng)完成傳統(tǒng)的銀行業(yè)務(wù)。 銀行在Internet上建立站點(diǎn)，通過互聯(lián)網(wǎng)向客戶提供信息查詢、對(duì)帳、網(wǎng)上支付、資金轉(zhuǎn)賬、信貸、投資理財(cái)?shù)冉鹑诜?wù)。 特點(diǎn)：3A Anytime、Anywhere

2、、Anyway,5,銀行不同渠道交易成本對(duì)比,6,網(wǎng)上銀行的分類,網(wǎng)上銀行發(fā)展的模式有兩種： 一種是完全依賴于互聯(lián)網(wǎng)的無(wú)形的電子銀行，也叫“虛擬銀行” 無(wú)分支機(jī)構(gòu)，無(wú)營(yíng)業(yè)網(wǎng)點(diǎn)，采用互聯(lián)網(wǎng)等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)。 例子：美國(guó)安全第一網(wǎng)絡(luò)銀行 另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。 例子：國(guó)內(nèi)的網(wǎng)上銀行,7,中國(guó)網(wǎng)上銀行發(fā)展現(xiàn)狀,我國(guó)網(wǎng)上銀行業(yè)務(wù)發(fā)展的三個(gè)階段 第一個(gè)階段從1996年國(guó)內(nèi)開始發(fā)展網(wǎng)上銀行到2000年以前，這個(gè)階段銀行建立自己的網(wǎng)站，主要作為信息發(fā)布的渠道。 第二個(gè)階段是20002005年，銀行利用網(wǎng)上銀行服務(wù)和運(yùn)

3、營(yíng)成本低廉的優(yōu)勢(shì)快速發(fā)展網(wǎng)上銀行用戶，推出大量的傳統(tǒng)業(yè)務(wù)功能，盡可能地把柜臺(tái)業(yè)務(wù)搬到網(wǎng)上去。 第三階段從2005年開始，銀行面對(duì)新一輪的浪潮，不僅僅滿足于把傳統(tǒng)的業(yè)務(wù)搬到網(wǎng)上去辦理，還有大量的創(chuàng)新，如網(wǎng)上炒匯、交費(fèi)平臺(tái)、銀企直連、理財(cái)服務(wù)、網(wǎng)上期貨等金融交易,8,中國(guó)網(wǎng)上銀行交易額發(fā)展?fàn)顩r,9,二、網(wǎng)上銀行面臨的安全威脅,造假通知 密碼泄漏 網(wǎng)上釣魚 惡意代碼攻擊,10,08年3月多次出現(xiàn)仿冒農(nóng)行網(wǎng)站,11,荊州人趙蓉的網(wǎng)上銀行帳戶上的資金被劃走 ： 2004年7月，黑龍江人付某使用了一種木馬程序，掛在自己的網(wǎng)站上； 荊州人趙蓉下載付某的軟件，木馬就“進(jìn)入”電腦 ； 屏幕上敲入的信息通過郵件發(fā)

4、出：賬戶、密碼； 付某成功劃出1萬(wàn)元； 抓獲付某時(shí)，他已獲取7000多個(gè)全國(guó)各地儲(chǔ)戶的網(wǎng)上銀行密碼,利用木馬進(jìn)行攻擊,安全事件,付某,12,三 網(wǎng)上銀行的安全服務(wù),銀行交易系統(tǒng)的安全性 身份識(shí)別和CA認(rèn)證 數(shù)字證書 網(wǎng)絡(luò)通訊的安全性 采取保密協(xié)議：SSL 網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具,13,銀行交易系統(tǒng)的安全性,銀行主要采取以下三方面的技術(shù)措施： 1 設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)。 （1） 分隔互聯(lián)網(wǎng)與交易服務(wù)器 （2） 用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔 2高安全級(jí)的Web應(yīng)用服務(wù)器 服務(wù)器使用可信的專用操作系統(tǒng)，保證只有合法用戶的交易請(qǐng)求能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。 3 2

5、4小時(shí)實(shí)時(shí)安全監(jiān)控 例如采用ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品,14,網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具,1、密碼 安全系數(shù)30% 便捷系數(shù)100% 2、文件數(shù)字證書 文件數(shù)字證書存放在電腦中，移動(dòng)不方便，而且文件數(shù)字證書有可能被盜取 安全系數(shù)70% 便捷系數(shù)100%（家庭用戶） 30%（網(wǎng)吧用戶） 提供商：招商銀行 中國(guó)農(nóng)業(yè)銀行 3、動(dòng)態(tài)口令卡 安全系數(shù)50% 便捷系數(shù)80% 提供商：中國(guó)工商銀行 中國(guó)農(nóng)業(yè)銀行,15,網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具,4、動(dòng)態(tài)手機(jī)口令 安全系數(shù)80%90% 便捷系數(shù)80%（手機(jī)隨身，話費(fèi)充足，信號(hào)良好） 提供商：招商銀行 中國(guó)工商銀行 光大銀行 郵政儲(chǔ)蓄銀行 5、移動(dòng)口令牌

6、一定時(shí)間換一次號(hào)碼。付款時(shí)只需按移動(dòng)口令牌上的鍵，這時(shí)就會(huì)出現(xiàn)當(dāng)前的代碼。一分鐘內(nèi)在網(wǎng)上銀行付款時(shí)可以用憑這個(gè)編碼付款。如果無(wú)法獲得該編碼，則無(wú)法成功付款。 安全系數(shù)80%90% 便捷系數(shù)80% 提供商：中國(guó)銀行,16,網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具,6 移動(dòng)數(shù)字證書 存放著你個(gè)人的數(shù)字證書，并不可讀取。 安全系數(shù)95% 80%（持有免驅(qū)的移動(dòng)數(shù)字證書的網(wǎng)吧用戶 或 家庭用戶） 提供商：中國(guó)工商銀行 中國(guó)農(nóng)業(yè)銀行 中國(guó)建設(shè)銀行招商銀行 光大銀行 民生銀行,17,網(wǎng)上銀行之大眾版與專業(yè)版,大眾版 只需賬號(hào)和口令 面臨極大的安全威脅 例子： 網(wǎng)上銀行自助開通 專業(yè)版 是一種基于PKI的證書機(jī)制，它能做到網(wǎng)上真實(shí)身份的認(rèn)證和抗否認(rèn)的數(shù)字簽名，以及數(shù)據(jù)的完整性和保密性。 趨勢(shì)是將證書存放在USBKey中 例子：柜臺(tái)申請(qǐng),18,四、PKI技術(shù)的應(yīng)用,金融安全認(rèn)證(通過配置PKI來(lái)實(shí)現(xiàn)) 數(shù)字證書 金融認(rèn)證中心CFCA 公鑰基礎(chǔ)設(shè)施PKI,19,基于PKI證書的強(qiáng)認(rèn)證方法,能防范假網(wǎng)站,杜絕”網(wǎng)上釣魚” 可實(shí)現(xiàn)數(shù)字簽名,保障交易的不可否認(rèn)性,20,數(shù)字證書與USBKey相結(jié)合的認(rèn)證方式,USBKey認(rèn)證方式可大大減少黑客”特洛伊木馬”的攻擊 PKI證書與USBKey相結(jié)合可以做到雙因子認(rèn)證,21,網(wǎng)上銀行安全認(rèn)證應(yīng)用示意圖,22,網(wǎng)上銀行系統(tǒng),23,