網(wǎng)絡(luò)金融風(fēng)險(xiǎn)與安全教學(xué)課件(25p)

1、第二章 網(wǎng)絡(luò)金融安全（二）網(wǎng)絡(luò)金融安全問(wèn)題概述網(wǎng)絡(luò)金融用戶的安全網(wǎng)絡(luò)金融運(yùn)行的風(fēng)險(xiǎn)網(wǎng)絡(luò)金融的安全技術(shù)網(wǎng)絡(luò)金融的安全技術(shù)網(wǎng)絡(luò)安全通行技術(shù)：防火墻、密碼通行、登入網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)：IDS網(wǎng)絡(luò)安全傳輸技術(shù)：SSL網(wǎng)絡(luò)安全交易技術(shù)：SET網(wǎng)絡(luò)安全密碼技術(shù): 公私密鑰網(wǎng)絡(luò)身份認(rèn)證技術(shù)：PKIOSI/RM模型 國(guó)際標(biāo)準(zhǔn)化組織OSI提出的開(kāi)放互聯(lián)網(wǎng)系統(tǒng)互連參考模型（Open System Interconnection Reference Model），定義了互聯(lián)網(wǎng)中設(shè)備所遵守的七層次結(jié)構(gòu)及其功能。網(wǎng)絡(luò)安全傳輸技術(shù)互聯(lián)網(wǎng)OSI/RM模型七層次結(jié)構(gòu)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567底

2、層:負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸高層:負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸應(yīng)用層協(xié)議傳輸層協(xié)議網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)鏈路層協(xié)議物理層協(xié)議1234567提供應(yīng)用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護(hù)和管理會(huì)話建立主機(jī)端到端連接尋址和路由選擇提供介質(zhì)訪問(wèn)、鏈路管理等比特流傳輸互聯(lián)網(wǎng)TCP/IP結(jié)構(gòu)對(duì)應(yīng)OSI結(jié)構(gòu)七層次功能及協(xié)議安全套接層協(xié)議(SSL) SSL(Secure Socket Layer是一種國(guó)際標(biāo)準(zhǔn)的加密及身份認(rèn)證通信協(xié)議，為使用TCP時(shí)提供一個(gè)可靠的端到端安全服務(wù)，即為兩個(gè)通訊個(gè)體之間提供保密性和完整性。 SSL通過(guò)加密傳輸來(lái)確保數(shù)據(jù)的機(jī)密性，通過(guò)信息驗(yàn)證碼（Message Authentication Cod

3、es，MAC）機(jī)制來(lái)保護(hù)信息的完整性，通過(guò)數(shù)字證書(shū)來(lái)對(duì)發(fā)送和接收者的身份進(jìn)行認(rèn)證。 Lower layersIP（網(wǎng)絡(luò)層協(xié)議 ）TCP（傳輸層協(xié)議） SSL（安全套接層協(xié)議）HTTP、FTP、Telnet（應(yīng)用層協(xié)議）SSL協(xié)議的分層結(jié)構(gòu)其底層是SSL記錄協(xié)議層（SSL Record Protocol Layer），簡(jiǎn)稱記錄層。其高層是SSL握手協(xié)議層（SSL Handshake Protocol Layer），簡(jiǎn)稱握手層.應(yīng)用層協(xié)議（HTTP、Telnet、FTP、SMTP等）SSL握手協(xié)議（Handshake Protocol）SSL記錄協(xié)議（Record Protocol）傳輸層協(xié)議（T

4、CP）網(wǎng)絡(luò)層協(xié)議（IP）SSL協(xié)議 SSL協(xié)議的分層結(jié)構(gòu)SSL的功能1、用戶和服務(wù)器的合法性相互認(rèn)證SSL協(xié)議允許客戶的瀏覽器使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書(shū)，來(lái)確認(rèn)對(duì)方服務(wù)器的合法性。同時(shí)對(duì)方服務(wù)器也可通過(guò)公鑰技術(shù)和證書(shū)對(duì)客戶進(jìn)行認(rèn)證，也可要求客戶通過(guò)用戶名和password來(lái)認(rèn)證。2、實(shí)現(xiàn)數(shù)據(jù)安全、保密和完整傳輸SSL要求客戶與服務(wù)器之間的所有發(fā)送的數(shù)據(jù)都被發(fā)送端加密、接收端解密，建立服務(wù)器與客戶之間安全的數(shù)據(jù)通道。同時(shí)在傳輸數(shù)據(jù)和接收數(shù)據(jù)時(shí)檢查數(shù)據(jù)的完整性。SSL協(xié)議實(shí)現(xiàn)的步驟1、接通階段：客戶機(jī)通過(guò)網(wǎng)絡(luò)向服務(wù)器打招呼，服務(wù)器回應(yīng)； 2、密碼交換階段：客戶機(jī)與服務(wù)

5、器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法；3、會(huì)談密碼階段：客戶機(jī)器與服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼；4、檢驗(yàn)階段：客戶機(jī)檢驗(yàn)服務(wù)器取得的密碼； 5、客戶認(rèn)證階段：服務(wù)器驗(yàn)證客戶機(jī)的可信度； 6、結(jié)束階段：客戶機(jī)與服務(wù)器之間相互交換結(jié)束的信息。SSL對(duì)網(wǎng)絡(luò)金融和電子商務(wù)的安全保障服務(wù)器和客戶身份驗(yàn)證 防假冒網(wǎng)絡(luò)信息發(fā)送內(nèi)容加密 防偷窺網(wǎng)絡(luò)信息發(fā)送完整性檢測(cè) 防刪節(jié)網(wǎng)絡(luò)信息發(fā)送內(nèi)容修改提醒 防篡改 安全電子交易協(xié)議（SET） SET（secure Electronic Transaction）是一個(gè)基于可信的第三方認(rèn)證中心的交易安全技術(shù)方案。它的主要目標(biāo)是： 1、實(shí)現(xiàn)電子交易安全（電子交

6、易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性、行為不可否認(rèn)性以及付款的安全性）。 2、保障協(xié)議應(yīng)用的互通性。 3、達(dá)到全球市場(chǎng)的接受性。 網(wǎng)絡(luò)安全交易技術(shù)SET協(xié)議中的關(guān)系人1、持卡人（Cardholder） 2、發(fā)卡機(jī)構(gòu)（Card Issuer） 3、商家（Merchant） 4、收單銀行（Acquiring Bank） 5、支付網(wǎng)關(guān)（Payment Gateway） 6、認(rèn)證中心（Certificate Authority，CA）SET的相關(guān)技術(shù)1、SET的雙重簽名技術(shù)雙重簽名的產(chǎn)生 （1）用戶c瀏覽網(wǎng)站，選擇商品，產(chǎn)生給商家m的訂購(gòu)信息oi和給銀行b方的支付信息pi； （2）用戶c使用hash函

7、數(shù)產(chǎn)生交易信息oi的摘要值為H(oi)； （3）用戶c使用hash函數(shù)產(chǎn)生支付信息pi的摘要值為H(pi)； （4）連接H(oi)和H(pi)得到op，再生成op的摘要H(op)，然后c使用自己的私鑰加密H(op)從而得到摘要連接值op的數(shù)字簽名值，記為sigH(op)，這個(gè)值就稱為pi和oi這兩部分敏感信息的雙重簽名值。 雙重簽名的發(fā)送 （1）m方得到c方產(chǎn)生的信息oi，H(pi)，sigH(op)； （2）b方得到c方產(chǎn)生的信息pi，H(oi)，sigH(op)。（在set協(xié)議中這些信息是由m方轉(zhuǎn)發(fā)的）。 雙重簽名的驗(yàn)證 m方接收信息后： （1）對(duì)接收到的訂購(gòu)信息oi生成信息摘要H(oi)

8、； （2）把H(oi)和接收到的信息摘要H(pi)連接在一起形成連接值op，用hash函數(shù)對(duì)op生成摘要值H(op)； （3）商家m用c的公鑰對(duì)接收到的雙重簽名值sigH(op)進(jìn)行驗(yàn)證，以確認(rèn)oi信息發(fā)送者的身份、信息的完整性和不可否認(rèn)性。 b方接收信息后： （1）對(duì)接收到的pi生成信息摘要H(pi)； （2）把H(pi)和接收到的信息摘要H(oi)連接在一起op，用hash單項(xiàng)函數(shù)對(duì)op生成摘要H(op)； （3）m方用c方的公鑰對(duì)接收到的雙重簽名值H(op)進(jìn)行驗(yàn)證，以確認(rèn)pi信息發(fā)送者的身份、信息的完整性和不可否認(rèn)性。SET的認(rèn)證技術(shù) C和M身份認(rèn)證（電子證書(shū)認(rèn)證）SET購(gòu)物與支付處理

9、流程1、基于SET協(xié)議的簡(jiǎn)單工作流程2、基于SET的交易圖基于SET的支付處理流程SETL支付網(wǎng)關(guān)協(xié)議下節(jié)課的核心概念和問(wèn)題（小組準(zhǔn)備和課堂討論）1、何為網(wǎng)絡(luò)通信用戶公私密鑰及區(qū)別？2、何為網(wǎng)絡(luò)身份數(shù)字證書(shū)？1、不是井里沒(méi)有水，而是你挖的不夠深。不是成功來(lái)得慢，而是你努力的不夠多。2、孤單一人的時(shí)間使自己變得優(yōu)秀，給來(lái)的人一個(gè)驚喜，也給自己一個(gè)好的交代。3、命運(yùn)給你一個(gè)比別人低的起點(diǎn)是想告訴你，讓你用你的一生去奮斗出一個(gè)絕地反擊的故事，所以有什么理由不努力!4、心中沒(méi)有過(guò)分的貪求，自然苦就少?？诶锊徽f(shuō)多余的話，自然禍就少。腹內(nèi)的食物能減少，自然病就少。思緒中沒(méi)有過(guò)分欲，自然憂就少。大悲是無(wú)淚的

10、，同樣大悟無(wú)言。緣來(lái)盡量要惜，緣盡就放。人生本來(lái)就空，對(duì)人家笑笑，對(duì)自己笑笑，笑著看天下，看日出日落，花謝花開(kāi)，豈不自在，哪里來(lái)的塵埃!5、心情就像衣服，臟了就拿去洗洗，曬曬，陽(yáng)光自然就會(huì)蔓延開(kāi)來(lái)。陽(yáng)光那么好，何必自尋煩惱，過(guò)好每一個(gè)當(dāng)下，一萬(wàn)個(gè)美麗的未來(lái)抵不過(guò)一個(gè)溫暖的現(xiàn)在。6、無(wú)論你正遭遇著什么，你都要從落魄中站起來(lái)重振旗鼓，要繼續(xù)保持熱忱，要繼續(xù)保持微笑，就像從未受傷過(guò)一樣。7、生命的美麗，永遠(yuǎn)展現(xiàn)在她的進(jìn)取之中;就像大樹(shù)的美麗，是展現(xiàn)在它負(fù)勢(shì)向上高聳入云的蓬勃生機(jī)中;像雄鷹的美麗，是展現(xiàn)在它搏風(fēng)擊雨如蒼天之魂的翱翔中;像江河的美麗，是展現(xiàn)在它波濤洶涌一瀉千里的奔流中。8、有些事，不可避

11、免地發(fā)生，陰晴圓缺皆有規(guī)律，我們只能坦然地接受;有些事，只要你愿意努力，矢志不渝地付出，就能慢慢改變它的軌跡。9、與其埋怨世界，不如改變自己。管好自己的心，做好自己的事，比什么都強(qiáng)。人生無(wú)完美，曲折亦風(fēng)景。別把失去看得過(guò)重，放棄是另一種擁有;不要經(jīng)常艷羨他人，人做到了，心悟到了，相信屬于你的風(fēng)景就在下一個(gè)拐彎處。10、有些事想開(kāi)了，你就會(huì)明白，在世上，你就是你，你痛痛你自己，你累累你自己，就算有人同情你，那又怎樣，最后收拾殘局的還是要靠你自己。11、人生的某些障礙，你是逃不掉的。與其費(fèi)盡周折繞過(guò)去，不如勇敢地攀登，或許這會(huì)鑄就你人生的高點(diǎn)。12、有些壓力總是得自己扛過(guò)去，說(shuō)出來(lái)就成了充滿負(fù)能量的抱怨。尋求安慰也無(wú)濟(jì)于事，還徒增了別人的煩惱。13、認(rèn)識(shí)到我們的所見(jiàn)所聞都是假象，認(rèn)識(shí)到此生都是虛幻，我們才能真正認(rèn)識(shí)到佛法的真相。錢多了會(huì)壓死你，你承受得了嗎?帶，帶不走，放，放不下。時(shí)時(shí)刻刻發(fā)悲心，饒益眾生為他人。14、夢(mèng)想總是跑在我的前面。努力追尋它們，為了那一瞬間的同步，這就是動(dòng)人的生命奇跡。15、懶惰不會(huì)讓你一下子跌倒，但會(huì)在不知不覺(jué)中減少你的收獲;勤奮也不會(huì)讓你一夜成功，但會(huì)在不知不覺(jué)中積累你的成果。人生需要挑戰(zhàn)，更需要堅(jiān)持和勤奮!16、人生在世：可以缺錢，但不能缺德;可以失言，但不能失信;可以倒下，但不能跪下;可以求名，但不能盜名;可以低落，但