网络金融安全课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
键盘输入的密码。 简单键盘记录器 下载:
2.动态口令卡
动态口令是根据专门的算法生成一个不可预测的 随机数字组合,一个密码使用一次有效,目前被 广泛运用在网银、网游、电信运营商、电子政务 、企业等应用领域。动态口令是一种安全便捷的 账号防盗技术,可以有效保护交易和登录的认证 安全,采用动态口令就无需定期密码,安全省心 ,这是这项技术的一个额外价值,对企事业内部 应用尤其有用。 动态令牌即是用来生成动态口令 终端。
第二节 网络金融的安全管理
网络金融安全问题 网络金融安全问题是与计算机及其网络
的安全性密切相关。 计算机网络安全是指系统内的硬件、软
件及系统中的数据受到保护,不被破坏 、更改和泄露。
1.网络金融面临的安全威胁:
(1)内部人员的攻击破坏。内部人员对网络结构 、安全措施比较熟悉,比较容易出动攻击。
3.网络金融安全问题的具体表现
(1)病毒感染和木马攻击,账号或密码被 盗
(2)非法入侵网络银行信息系统
(3)钓鱼网站,植入病毒,成为肉鸡或系 统入侵。
(4)网络洗钱
网络洗钱的途径主要有电子商务、网上拍卖、网 上银行、网络赌博和网络保险。而其中利用电子 商务交易,通过在线支付实现网络洗钱的方式就 是利用网上支付洗钱。
网上支付洗钱的特点
1.隐蔽性。通过Internet登录网上银行服务器
进行网上支付交易,洗钱者无需面对银行业务人
员和柜台。如果银行没有完整的支付交易报告系
统,就无法从浩繁的电子支付交易中识别可疑交
易。
2.匿名性。在经过网上银行密钥认证后客户可以在几
乎匿名的方式下进行网上支付,此时银行无法掌握究竟是
谁真正控制了这个账户以及是否正在从事正常的商业活动
。使得犯罪分子成功地实现黑钱漂白的机率大大增加,而
追踪这些钱财的来源以及惩治洗钱犯罪分子则变得越来越
困难。
3.即时性。网上银行提供24小时实时的在线服务,交
易迅速灵活,能即时完成。洗钱者可以在瞬间将非法所得
转移到一些金融环境比较宽松、金融监管相对薄弱的国家
和地区。
二、网络金融的安全技术
1.防火墙技术
所谓“防火墙”,是指一种将内部网和公众访 问网(如Internet)分开的方法,它实际上是 一种隔离技术。防火墙是在两个网络通讯 时执行的一种访问控制尺度,它能允许你“ 同意”的人和数据进入你的网络,同时将你“ 不同意”的人和数据拒之门外,最大限度地 阻止网络中的黑客来访问你的网络。换句 话说,如果不通过防火墙,公司内部的人 就无法访问Internet,Internet上的人也无法 和公司内部的人进行通信。
(3)客户端第一次插上usb key登录时,(以后 登录不需再做此设置)会自动下载身份识别控件 ,可以根据需要,设定客户端是自动安装控件, 还是手动安装。如淘宝的支付宝盾、网上银行的 U盾等都是这种认证识别方式。
(4)usb key都有全球唯一ID,可以将ID与客户 端整合,通过读ID来获取客户端的登录和使用信 息。
1.资金安全性。在网络金融活动中涉及资金的支 付和划拨,一旦资金被窃取,损失巨大。
2.信息保密性。网络金融活动中的支付信息、合 同条款及个人信息的保密性。
3.协议有效性。网络金融活动中交易双方不能直 接面对面,也就可能存在恶意欺诈等行为,如何 确保协议的有效性。
三、网络金融活动中的密码安全措施。 1.软件键盘技术 主在是防止计算机中可能存在的木马程序恶意记录
(2)因特网威胁。各种网络金融活动都是通过金 融内部网与因特网直接互联实现的。但因特网的 开放性可能带来威胁。
(3)网络病毒和黑客攻击。
2.网络金融的安全控制需求。 (1)真实有效性。确保金融活动中的交易数据真
实有效,同时确保网络金融活动中的交易双方的 身份信息真实有效。 (2)机密性。政府、企业和个人的金融信息属于 商业机密,不能被他人非法获取。 (3)完整性。防止数据传送过程中信息的丢失和 重复,并保证信息传送的次序也一致。 (4)不可否认性。在无纸化网络交易活动中,如 何防范交易双方发生抵赖。
帮助实现安全的互联网应用和系统应用: (1)将客户端登录时所需的认证信息,(如用户
名,密码,QQ,邮箱,电话,身份证号等等)均 可写入到usb key内,可以写入算法,也可写入代 码,从而让 key取代传统的“用户名+密码”的登录 方式,实现插上Key才能登录网站或应用系统的 目标。 (2)用usb key做权限控制,设定不同的客户端 拥有不同的权限。如某些客户端,只能使用网站 或系统的部分功能,或不同的客户端,使用不同 的网站或系统模块等,同时可以设定网站或系统 使用时,是否一定要一直插着usb key或拔下usb key后多久网站或系统自动退出。
共分
短信密码:
Байду номын сангаас
动态令牌:
动态令牌从技术来分有三种形式,时间同 步、事件同步、挑战/应答。
主流的动态令牌技术是时间同步和挑战/应 答两种形式。动态令牌从终端来分类包含 硬件令牌和手机令牌两种,手机令牌是安 装在手机上的客户端软件。
动态口令卡
3.USB key
对于银行来讲叫U盾。对于其他行业讲叫加密狗 。
第一章 网络金融安全
金融机构在安全方面需解决以下问题:
防止数据被窃听。防止用户名、密码等信息在传输过程 中被告窃听。
专用数据的保护。防火墙技术、数据库加密技术来防止 恶意攻击。
验证用户。防止伪造、假冒行为。 数据完整性检验。保证接收的数据在传输过程中未被篡
改。可通过数据加密、数字签名来识别。 安全访问能力。为个人用户在开放网络上安全访问。 系统可靠性。确保7*24运行。 系统灵活性。能扩展各种新兴业务。如家庭银行等。 标准化支持。市场上各种电子货币必须具有标准化的模
式才能相互通用并保证安全。
第一节 网络金融用户
一、网络金融用户就是通过网络获得金融服务 的客户。
分个人用户和企业用户 主要活动: 1.网络银行 账户查询、电子支付、代收代缴、理财等等。
2.网络证券 股票交易、债券交易 3.网络保险 咨询、评估、购买、理赔
二、网络金融用户面临的安全问题
2.动态口令卡
动态口令是根据专门的算法生成一个不可预测的 随机数字组合,一个密码使用一次有效,目前被 广泛运用在网银、网游、电信运营商、电子政务 、企业等应用领域。动态口令是一种安全便捷的 账号防盗技术,可以有效保护交易和登录的认证 安全,采用动态口令就无需定期密码,安全省心 ,这是这项技术的一个额外价值,对企事业内部 应用尤其有用。 动态令牌即是用来生成动态口令 终端。
第二节 网络金融的安全管理
网络金融安全问题 网络金融安全问题是与计算机及其网络
的安全性密切相关。 计算机网络安全是指系统内的硬件、软
件及系统中的数据受到保护,不被破坏 、更改和泄露。
1.网络金融面临的安全威胁:
(1)内部人员的攻击破坏。内部人员对网络结构 、安全措施比较熟悉,比较容易出动攻击。
3.网络金融安全问题的具体表现
(1)病毒感染和木马攻击,账号或密码被 盗
(2)非法入侵网络银行信息系统
(3)钓鱼网站,植入病毒,成为肉鸡或系 统入侵。
(4)网络洗钱
网络洗钱的途径主要有电子商务、网上拍卖、网 上银行、网络赌博和网络保险。而其中利用电子 商务交易,通过在线支付实现网络洗钱的方式就 是利用网上支付洗钱。
网上支付洗钱的特点
1.隐蔽性。通过Internet登录网上银行服务器
进行网上支付交易,洗钱者无需面对银行业务人
员和柜台。如果银行没有完整的支付交易报告系
统,就无法从浩繁的电子支付交易中识别可疑交
易。
2.匿名性。在经过网上银行密钥认证后客户可以在几
乎匿名的方式下进行网上支付,此时银行无法掌握究竟是
谁真正控制了这个账户以及是否正在从事正常的商业活动
。使得犯罪分子成功地实现黑钱漂白的机率大大增加,而
追踪这些钱财的来源以及惩治洗钱犯罪分子则变得越来越
困难。
3.即时性。网上银行提供24小时实时的在线服务,交
易迅速灵活,能即时完成。洗钱者可以在瞬间将非法所得
转移到一些金融环境比较宽松、金融监管相对薄弱的国家
和地区。
二、网络金融的安全技术
1.防火墙技术
所谓“防火墙”,是指一种将内部网和公众访 问网(如Internet)分开的方法,它实际上是 一种隔离技术。防火墙是在两个网络通讯 时执行的一种访问控制尺度,它能允许你“ 同意”的人和数据进入你的网络,同时将你“ 不同意”的人和数据拒之门外,最大限度地 阻止网络中的黑客来访问你的网络。换句 话说,如果不通过防火墙,公司内部的人 就无法访问Internet,Internet上的人也无法 和公司内部的人进行通信。
(3)客户端第一次插上usb key登录时,(以后 登录不需再做此设置)会自动下载身份识别控件 ,可以根据需要,设定客户端是自动安装控件, 还是手动安装。如淘宝的支付宝盾、网上银行的 U盾等都是这种认证识别方式。
(4)usb key都有全球唯一ID,可以将ID与客户 端整合,通过读ID来获取客户端的登录和使用信 息。
1.资金安全性。在网络金融活动中涉及资金的支 付和划拨,一旦资金被窃取,损失巨大。
2.信息保密性。网络金融活动中的支付信息、合 同条款及个人信息的保密性。
3.协议有效性。网络金融活动中交易双方不能直 接面对面,也就可能存在恶意欺诈等行为,如何 确保协议的有效性。
三、网络金融活动中的密码安全措施。 1.软件键盘技术 主在是防止计算机中可能存在的木马程序恶意记录
(2)因特网威胁。各种网络金融活动都是通过金 融内部网与因特网直接互联实现的。但因特网的 开放性可能带来威胁。
(3)网络病毒和黑客攻击。
2.网络金融的安全控制需求。 (1)真实有效性。确保金融活动中的交易数据真
实有效,同时确保网络金融活动中的交易双方的 身份信息真实有效。 (2)机密性。政府、企业和个人的金融信息属于 商业机密,不能被他人非法获取。 (3)完整性。防止数据传送过程中信息的丢失和 重复,并保证信息传送的次序也一致。 (4)不可否认性。在无纸化网络交易活动中,如 何防范交易双方发生抵赖。
帮助实现安全的互联网应用和系统应用: (1)将客户端登录时所需的认证信息,(如用户
名,密码,QQ,邮箱,电话,身份证号等等)均 可写入到usb key内,可以写入算法,也可写入代 码,从而让 key取代传统的“用户名+密码”的登录 方式,实现插上Key才能登录网站或应用系统的 目标。 (2)用usb key做权限控制,设定不同的客户端 拥有不同的权限。如某些客户端,只能使用网站 或系统的部分功能,或不同的客户端,使用不同 的网站或系统模块等,同时可以设定网站或系统 使用时,是否一定要一直插着usb key或拔下usb key后多久网站或系统自动退出。
共分
短信密码:
Байду номын сангаас
动态令牌:
动态令牌从技术来分有三种形式,时间同 步、事件同步、挑战/应答。
主流的动态令牌技术是时间同步和挑战/应 答两种形式。动态令牌从终端来分类包含 硬件令牌和手机令牌两种,手机令牌是安 装在手机上的客户端软件。
动态口令卡
3.USB key
对于银行来讲叫U盾。对于其他行业讲叫加密狗 。
第一章 网络金融安全
金融机构在安全方面需解决以下问题:
防止数据被窃听。防止用户名、密码等信息在传输过程 中被告窃听。
专用数据的保护。防火墙技术、数据库加密技术来防止 恶意攻击。
验证用户。防止伪造、假冒行为。 数据完整性检验。保证接收的数据在传输过程中未被篡
改。可通过数据加密、数字签名来识别。 安全访问能力。为个人用户在开放网络上安全访问。 系统可靠性。确保7*24运行。 系统灵活性。能扩展各种新兴业务。如家庭银行等。 标准化支持。市场上各种电子货币必须具有标准化的模
式才能相互通用并保证安全。
第一节 网络金融用户
一、网络金融用户就是通过网络获得金融服务 的客户。
分个人用户和企业用户 主要活动: 1.网络银行 账户查询、电子支付、代收代缴、理财等等。
2.网络证券 股票交易、债券交易 3.网络保险 咨询、评估、购买、理赔
二、网络金融用户面临的安全问题