第一章網(wǎng)絡(luò)金融安全

1、第一章第一章 網(wǎng)絡(luò)金融安全網(wǎng)絡(luò)金融安全金融機(jī)構(gòu)在安全方面需解決以下問(wèn)題：n防止數(shù)據(jù)被竊聽(tīng)。防止用戶名、密碼等信息在傳輸過(guò)程中被告竊聽(tīng)。n專用數(shù)據(jù)的保護(hù)。防火墻技術(shù)、數(shù)據(jù)庫(kù)加密技術(shù)來(lái)防止惡意攻擊。n驗(yàn)證用戶。防止偽造、假冒行為。n數(shù)據(jù)完整性檢驗(yàn)。保證接收的數(shù)據(jù)在傳輸過(guò)程中未被篡改?？赏ㄟ^(guò)數(shù)據(jù)加密、數(shù)字簽名來(lái)識(shí)別。n安全訪問(wèn)能力。為個(gè)人用戶在開(kāi)放網(wǎng)絡(luò)上安全訪問(wèn)。n系統(tǒng)可靠性。確保7*24運(yùn)行。n系統(tǒng)靈活性。能擴(kuò)展各種新興業(yè)務(wù)。如家庭銀行等。n標(biāo)準(zhǔn)化支持。市場(chǎng)上各種電子貨幣必須具有標(biāo)準(zhǔn)化的模式才能相互通用并保證安全。第一節(jié)網(wǎng)絡(luò)金融用戶n一、網(wǎng)絡(luò)金融用戶就是通過(guò)網(wǎng)絡(luò)獲得金融服務(wù)的客戶。n分個(gè)人用戶和企

2、業(yè)用戶n主要活動(dòng)：n1.網(wǎng)絡(luò)銀行n賬戶查詢、電子支付、代收代繳、理財(cái)?shù)鹊?。n2.網(wǎng)絡(luò)證券n股票交易、債券交易n3.網(wǎng)絡(luò)保險(xiǎn)n咨詢、評(píng)估、購(gòu)買(mǎi)、理賠n二、網(wǎng)絡(luò)金融用戶面臨的安全問(wèn)題n1.資金安全性。在網(wǎng)絡(luò)金融活動(dòng)中涉及資金的支付和劃撥，一旦資金被竊取，損失巨大。n2.信息保密性。網(wǎng)絡(luò)金融活動(dòng)中的支付信息、合同條款及個(gè)人信息的保密性。n3.協(xié)議有效性。網(wǎng)絡(luò)金融活動(dòng)中交易雙方不能直接面對(duì)面，也就可能存在惡意欺詐等行為，如何確保協(xié)議的有效性。2.動(dòng)態(tài)口令卡n動(dòng)態(tài)口令是根據(jù)專門(mén)的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合，一個(gè)密碼使用一次有效，目前被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游、電信運(yùn)營(yíng)商、電子政務(wù)、企業(yè)等應(yīng)用領(lǐng)域。動(dòng)

3、態(tài)口令是一種安全便捷的賬號(hào)防盜技術(shù)，可以有效保護(hù)交易和登錄的認(rèn)證安全，采用動(dòng)態(tài)口令就無(wú)需定期密碼，安全省心，這是這項(xiàng)技術(shù)的一個(gè)額外價(jià)值，對(duì)企事業(yè)內(nèi)部應(yīng)用尤其有用。 動(dòng)態(tài)令牌即是用來(lái)生成動(dòng)態(tài)口令終端。n共分n短信密碼：n動(dòng)態(tài)令牌：n動(dòng)態(tài)令牌從技術(shù)來(lái)分有三種形式，時(shí)間同步、事件同步、挑戰(zhàn)/應(yīng)答。n主流的動(dòng)態(tài)令牌技術(shù)是時(shí)間同步和挑戰(zhàn)/應(yīng)答兩種形式。動(dòng)態(tài)令牌從終端來(lái)分類(lèi)包含硬件令牌和手機(jī)令牌兩種，手機(jī)令牌是安裝在手機(jī)上的客戶端軟件。動(dòng)態(tài)口令卡3.USB keyn對(duì)于銀行來(lái)講叫U盾。對(duì)于其他行業(yè)講叫加密狗。n幫助實(shí)現(xiàn)安全的互聯(lián)網(wǎng)應(yīng)用和系統(tǒng)應(yīng)用：n（1）將客戶端登錄時(shí)所需的認(rèn)證信息，（如用戶名，密碼，QQ

4、，郵箱，電話，身份證號(hào)等等）均可寫(xiě)入到usb key內(nèi)，可以寫(xiě)入算法，也可寫(xiě)入代碼，從而讓 key取代傳統(tǒng)的“用戶名+密碼”的登錄方式，實(shí)現(xiàn)插上Key才能登錄網(wǎng)站或應(yīng)用系統(tǒng)的目標(biāo)。n（2）用usb key做權(quán)限控制，設(shè)定不同的客戶端擁有不同的權(quán)限。如某些客戶端，只能使用網(wǎng)站或系統(tǒng)的部分功能，或不同的客戶端，使用不同的網(wǎng)站或系統(tǒng)模塊等，同時(shí)可以設(shè)定網(wǎng)站或系統(tǒng)使用時(shí)，是否一定要一直插著usb key或拔下usb key后多久網(wǎng)站或系統(tǒng)自動(dòng)退出。n（3）客戶端第一次插上usb key登錄時(shí)，（以后登錄不需再做此設(shè)置）會(huì)自動(dòng)下載身份識(shí)別控件，可以根據(jù)需要，設(shè)定客戶端是自動(dòng)安裝控件，還是手動(dòng)安裝。如淘寶

5、的支付寶盾、網(wǎng)上銀行的U盾等都是這種認(rèn)證識(shí)別方式。 n（4）usb key都有全球唯一ID，可以將ID與客戶端整合，通過(guò)讀ID來(lái)獲取客戶端的登錄和使用信息。第二節(jié) 網(wǎng)絡(luò)金融的安全管理n網(wǎng)絡(luò)金融安全問(wèn)題n網(wǎng)絡(luò)金融安全問(wèn)題是與計(jì)算機(jī)及其網(wǎng)絡(luò)的安全性密切相關(guān)。n計(jì)算機(jī)網(wǎng)絡(luò)安全是指系統(tǒng)內(nèi)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被破壞、更改和泄露。n1網(wǎng)絡(luò)金融面臨的安全威脅：n（1）內(nèi)部人員的攻擊破壞。內(nèi)部人員對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、安全措施比較熟悉，比較容易出動(dòng)攻擊。n（2）因特網(wǎng)威脅。各種網(wǎng)絡(luò)金融活動(dòng)都是通過(guò)金融內(nèi)部網(wǎng)與因特網(wǎng)直接互聯(lián)實(shí)現(xiàn)的。但因特網(wǎng)的開(kāi)放性可能帶來(lái)威脅。n（3）網(wǎng)絡(luò)病毒和黑客攻擊。n2網(wǎng)絡(luò)金融的

6、安全控制需求。n（1）真實(shí)有效性。確保金融活動(dòng)中的交易數(shù)據(jù)真實(shí)有效，同時(shí)確保網(wǎng)絡(luò)金融活動(dòng)中的交易雙方的身份信息真實(shí)有效。n（2）機(jī)密性。政府、企業(yè)和個(gè)人的金融信息屬于商業(yè)機(jī)密，不能被他人非法獲取。n（3）完整性。防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)，并保證信息傳送的次序也一致。n（4）不可否認(rèn)性。在無(wú)紙化網(wǎng)絡(luò)交易活動(dòng)中，如何防范交易雙方發(fā)生抵賴。n3.網(wǎng)絡(luò)金融安全問(wèn)題的具體表現(xiàn)n（1）病毒感染和木馬攻擊，賬號(hào)或密碼被盜n（2）非法入侵網(wǎng)絡(luò)銀行信息系統(tǒng)n（3）釣魚(yú)網(wǎng)站，植入病毒，成為肉雞或系統(tǒng)入侵。n（4）網(wǎng)絡(luò)洗錢(qián)n網(wǎng)絡(luò)洗錢(qián)的途徑主要有電子商務(wù)、網(wǎng)上拍賣(mài)、網(wǎng)上銀行、網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)保險(xiǎn)。而其中利用電

7、子商務(wù)交易，通過(guò)在線支付實(shí)現(xiàn)網(wǎng)絡(luò)洗錢(qián)的方式就是利用網(wǎng)上支付洗錢(qián)。n網(wǎng)上支付洗錢(qián)的特點(diǎn)n 1.隱蔽性。通過(guò)Internet登錄網(wǎng)上銀行服務(wù)器進(jìn)行網(wǎng)上支付交易，洗錢(qián)者無(wú)需面對(duì)銀行業(yè)務(wù)人員和柜臺(tái)。如果銀行沒(méi)有完整的支付交易報(bào)告系統(tǒng)，就無(wú)法從浩繁的電子支付交易中識(shí)別可疑交易。n 2.匿名性。在經(jīng)過(guò)網(wǎng)上銀行密鑰認(rèn)證后客戶可以在幾乎匿名的方式下進(jìn)行網(wǎng)上支付，此時(shí)銀行無(wú)法掌握究竟是誰(shuí)真正控制了這個(gè)賬戶以及是否正在從事正常的商業(yè)活動(dòng)。使得犯罪分子成功地實(shí)現(xiàn)黑錢(qián)漂白的機(jī)率大大增加，而追蹤這些錢(qián)財(cái)?shù)膩?lái)源以及懲治洗錢(qián)犯罪分子則變得越來(lái)越困難。n 3.即時(shí)性。網(wǎng)上銀行提供24小時(shí)實(shí)時(shí)的在線服務(wù)，交易迅速靈活，能即時(shí)完

8、成。洗錢(qián)者可以在瞬間將非法所得轉(zhuǎn)移到一些金融環(huán)境比較寬松、金融監(jiān)管相對(duì)薄弱的國(guó)家和地區(qū)。二、網(wǎng)絡(luò)金融的安全技術(shù)n1防火墻技術(shù)n所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。換句話說(shuō)，如果不通過(guò)防火墻，公司內(nèi)部的人就無(wú)法訪問(wèn)Internet，Internet上的人也無(wú)法和公司公司內(nèi)部的人進(jìn)行通信。n（1）防火墻具有以下基本特性。 n數(shù)據(jù)必經(jīng)之地n網(wǎng)絡(luò)流量的合

9、法性n抗攻擊免疫力n（2）防火墻種類(lèi)n防火墻的技術(shù)包括四大類(lèi)：網(wǎng)絡(luò)級(jí)防火墻（也叫包過(guò)濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻n2. 入侵檢測(cè)系統(tǒng)n入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。n我們做一個(gè)形象的比喻：假如防火墻是一幢大樓的門(mén)衛(wèi)，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。 IDS入侵檢測(cè)系統(tǒng)以信息來(lái)源的不同和檢測(cè)方法的差異分為幾類(lèi)。根據(jù)信息來(lái)源可

10、分為基于主機(jī)IDS和基于網(wǎng)絡(luò)的IDS，根據(jù)檢測(cè)方法又可分為異常入侵檢測(cè)和濫用入侵檢測(cè)。n3.安全協(xié)議n（1）SSL協(xié)議n為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。nSSL協(xié)議提供的服務(wù)主要有： n1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器； n2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??； n 3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。nSSL安全協(xié)議的運(yùn)行步驟包括六步： （1）接通階段。客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。 （2）密碼交換階段?？蛻襞c服務(wù)商之間

11、交換雙方認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。 （3）會(huì)談密碼階段。客戶與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼。 （4）檢驗(yàn)階段。檢驗(yàn)服務(wù)商取得的密碼。 （5）客戶認(rèn)證階段。驗(yàn)證客戶的可信度。 （6）結(jié)束階段?？蛻襞c服務(wù)之間相互交換結(jié)束的信息。n從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，這就這就有利于商家而不利有利于商家而不利于消費(fèi)者。于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。 n（2）SET協(xié)議nSET協(xié)議（

12、Secure Electronic Transaction），被稱之為安全電子交易協(xié)議，是由Master Card和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開(kāi)放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的安全。SET主要是為了解決用戶，商家，銀行之間通過(guò)信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)。nSET協(xié)議為電子交易提供了許多保證安全的措施。它能保證電子交易的機(jī)密性，數(shù)據(jù)完整性，交易行為的不可否認(rèn)性和身份的

13、合法性。SET協(xié)議設(shè)計(jì)的證書(shū)中包括：銀行證書(shū)及發(fā)卡機(jī)構(gòu)證書(shū)、支付網(wǎng)關(guān)證書(shū)和商家證書(shū)。 set與ssl協(xié)議購(gòu)物過(guò)程的對(duì)比表交易模式 SETSSL優(yōu)點(diǎn)身份確認(rèn)、交易安全、資料完整、交易不可否認(rèn)消費(fèi)者使用方便缺點(diǎn)需要向銀行取得信用卡和在線取得數(shù)字證書(shū)的時(shí)間和動(dòng)作風(fēng)險(xiǎn)負(fù)擔(dān)較大、黑客容易侵入、信用卡易被冒刷和外漏安全性高低風(fēng)險(xiǎn)責(zé)任歸屬SET相關(guān)銀行組織商家及消費(fèi)者n通過(guò)上面的表格對(duì)比SSL與SET，我們可以得出以下三個(gè)結(jié)論： n1認(rèn)證機(jī)制：SET的安全要求較高，因此所有參與SET交易的成員（持卡人、商家、支付網(wǎng)關(guān)等）都必須先申請(qǐng)數(shù)字證書(shū)來(lái)識(shí)別身份，而在SSL中只有商店端的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有

14、選擇性的。 n2設(shè)置成本：持卡者希望申請(qǐng)SET交易，除了必須先申請(qǐng)數(shù)字證書(shū)之外，也必須在計(jì)算機(jī)上安裝符合SET規(guī)格的電子錢(qián)包軟件，而SSL交易則不需要另外安裝軟件。 n3安全性：一般公認(rèn)SET的安全性較SSL高，主要是因?yàn)檎麄€(gè)交易過(guò)程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴(yán)密的保護(hù)，而SSL的安全范圍只限于持卡人到商店端的信息交換。 三、密碼體系n1.什么叫明文、密文、密鑰。n2.對(duì)稱加密。所謂對(duì)稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進(jìn)行加密和解密。密鑰實(shí)際上是一種算法，通信發(fā)送方使用這種算法加密數(shù)據(jù)，接收方再以同樣的算法解密數(shù)據(jù)。DES算法。n3非對(duì)稱加密。

15、又名“公開(kāi)密鑰加密算法”，非對(duì)稱加密算法需要兩個(gè)密鑰：公開(kāi)密鑰（publickey）和私有密鑰（privatekey）。n工作原理n1）A要向B發(fā)送信息，A和B都要產(chǎn)生一對(duì)用于加密和解密的公鑰和私鑰。 n2）A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。 n3）A要給B發(fā)送信息時(shí)，A用B的公鑰加密信息，因?yàn)锳知道B的公鑰。 n4）A將這個(gè)消息發(fā)給B（已經(jīng)用B的公鑰加密消息）。 n5）B收到這個(gè)消息后，B用自己的私鑰解密A的消息。其他所有收到這個(gè)報(bào)文的人都無(wú)法解密，因?yàn)橹挥蠦才有B的私鑰。n四、數(shù)字證書(shū)n數(shù)字證書(shū)就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式，其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)-CA機(jī)構(gòu)，又稱為證書(shū)授權(quán)（Certificate Authority）中心發(fā)行的，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱以及證書(shū)授權(quán)中心的數(shù)字簽名。n頒發(fā)過(guò)程n數(shù)字證書(shū)頒發(fā)過(guò)程一般為：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后