网络金融安全(一).ppt

第二章 网络金融安全（一）,网络金融安全问题概述网络金融用户的安全网络金融运行的风险网络金融的安全技术,网络金融安全问题概述,身份安全问题：用户身份真假问题数据安全问题：被传输数据遭受恶意拦截、窃取、篡改、毁损问题以及计算机、数据库遭受病毒、木马、黑客攻击问题。运行安全问题：网络系统的故障及其维护，功能、容量及其扩展问题模式标准问题：网络金融业务运行离不开电子支付，各种网络金融电子支付必须基于能够保证互通和保证安全的标准化模式和协议。,网络金融用户的安全,网络金融用户 借助于网络金融系统获得金融服务的个人和组织（主要是企业）。网络金融用户的主要业务1、个人用户的主要业务 网络银行业务 网络证券业务 网络保险业务讨论：你所经历的网络银行业务？你所经历的网络证券业务？你所经历的网络保险业务？,2、企业用户的主要业务 网络银行业务 网络保险业务 网络期货业务讨论：你所知道的企业网络金融业务？,基于用户视角的网络金融安全1、资金安全性2、信息保密性3、交易有效性,网络金融运行的风险,传统常规风险网络特有风险网络金融风险的基本特征,传统常规风险,信用风险 金融合约违约风险。基于违约原因的不同信用风险可分为失信风险和违信风险。讨论：何为失信风险与违信风险？利率风险 利率变动造成金融交易损失的风险。如央行贷款基准利率上调对房产、汽车按揭客户的损失。,流动性风险 金融机构因资产不能正常流动或不能正常支付的风险。其后果常常造成金融机构信用损失或银行挤兑。市场风险 因资产市场价格变动所带来的金融机构资产损失的风险。讨论：1、资产结构损失：表内头寸配比变化？2、资产价值损失：国际金融资产价格变化？,网络特有风险,系统性风险1、网络技术性风险 内源性技术风险：网络以及计算机本身特性缺陷或技术不成熟造成的风险，如停机、堵塞、出错、故障等。外源性技术风险：人为破坏计算机和网络造成的风险。一般通过病毒、黑客等破坏手段攻击网络计算机而造成的计算机、网络软硬件毁坏、瘫痪、信息外泄、被盗和篡改等。,2、网络管理性风险 管理技术风险：因金融网络系统技术设计、选择、运行和管理不善而造成的系统可靠性、稳定性和安全性风险。常常出现信道拥堵、系统瘫痪、数据失真、操作出错。管理道德风险：网络、计算机、数据库管理人员个人道德素质或基于个人不法牟利所造成的风险。一般表现为账户和密码失密、数据失窃、数据被修改等。,业务性风险1、操作性风险 系统操作错误或个人操作失误所造成的风险。基于金融网络系统可靠性、稳定性和安全性导致客户损失或不当得利的风险。讨论：请说说你经历或听说过网络出错给客户造成损失或不当得利的案例。基于客户或金融工作人员疏忽大意的失误操作造成客户或金融机构损失的风险。,2、市场选择风险 由于传统思维观念影响或信息不对称造成客户对网络金融的逆向选择的风险。基于传统观念的逆向选择：网络金融与实体金融的选择的逆向选择。讨论：你的选择？信息不对称的逆向选择：客户对网络金融机构的逆向选择。,3、信用风险 由于网络金融的信息不对称和技术成熟程度客户对网络金融不信任造成的风险。事前不信任：在成为网络金融客户前对网络金融的可靠性、可行性不信任，因而影响客户对网络金融的选择。事后不信任：在成为网络金融客户后，一旦网络金融业务发生错误、欺诈造成损失，而对其产生不信任以及信任难以恢复。,4、法律风险 由于网络金融的创新性与现行法律制度的滞后性冲突造成的风险。现法律的运用风险：现有法律规范运用到网络金融领域的适用性问题造成的网络金融行为违法与不违法界定困难。讨论：试举一例 例：虚拟货币？新法律的空白风险：新法律尚未颁布所造成网络金融行为合法性界定的困难。讨论：试举一例 例：计算机或网络系统出错的损失责任承担？,网络金融风险的基本特征,风险因素多 与传统实体金融相比，网络金融的存在的风险因素较多。监管难度大 由于网络金融诱发风险的因素多并且性质多样，加上网络的信息量大、传播快而识别跟踪难从而造成网络金融风险的监管难度大。突发性较高 由于网络金融诱发风险的因素多、信息传递快而多，且可监测性低，其风险发生往往难以预测和预警。,扩散速度快 基于网络信息的扩散速度，网络金融所发生的任何风险信息将迅速扩散。交叉影响大 网络金融一旦在某个领域、某个环节、某种产品、某个系统发生风险，基于信息的快速网络传播和金融业务的关联性，点风险很可能演化成系列风险或系统风险。破坏性较大 基于网络金融风险的发生无症候、传播速度快和影响交叉性，其破坏性往往较大。,网络金融的安全技术,网络安全通行技术：防火墙、密码通行网络安全监测技术：IDS网络安全传输技术：SSL网络安全交易技术：SET网络安全密码技术:公私密钥网络身份认证技术：PKI,网络安全通行技术,防火墙技术 指在两个网络之间强制实施访问控制的策略系统或技术系统，一般表现为防火墙软件。目的是防止外部网络病毒和黑客对内部网络的攻击和入侵。,防火墙的特性它一般设置在网与网、网与计算机、网与终端设备的接口通道上（检查站）。只有获得防火墙授权的通信才能通过防火墙。防火墙本身具有很高的安全性能。,防火墙的基本功能过滤、阻止未经授权的信息和用户通过。允许外网选择性地对内网主机的访问。监视、记录通过它的信息、访问并提供监视记录、统计数据、审计报告并适时预警。,防火墙安全策略设置原则过滤不安全信息、服务原则“未被明确允许的即是禁止的”。屏蔽非法用户原则“未被明确禁止的即为允许的”。被明确禁止用户未被授权或不信任用户。,用户密码通行技术 用户在网络各种接口通关、登入普遍使用密码。为了保证密码的安全使用和顺利通行，一般采取如下使用技术：1、软键盘保密输入技术：用终端设备屏幕键盘防止木马盗取密码。,2、动态口令技术 是一种较安全的身份认证技术之一。这种技术根据专门的算法生成一个不可预测的随机数字组合（动态口令）作为客户登入服务器的密码，而且每个密码只能使用一次。该密码可以在用户的终端设备（如动态口令牌）由用户操作产生有服务器认证（时间同步或事件同步），也可以由服务器产生并传递给用户（如手机短信密码）。这种技术的载体是一个软件。不同的动态令牌软件采用不同的随机数字组合产生方法算法。这种技术的三大核心价值是：大大提高用户登入服务器的密码安全；降低与密码相关的IT运营费用；降低遗忘密码的风险（无需记忆复杂密码）。,几种常用的动态口令产品 短信密码 动态令牌：动态令牌是生成动态密码的终端设备，在网游、金融、电子商务等领域应用广泛。此类产品的核心是双因素（动态口令+PIN码或其他）动态密码技术（OTP技术，已经延伸出三种类型：时间同步、事件同步、挑战/应答），可以根据专门的算法，不断更新生成仅当次、当时有效的随机数字组合，即动态密码。与账号、静态密码结合使用，可以提高账号密码的安全等级。硬件令牌：与电脑物理分离，是直接产生动态密码的终端装置。其应用原理是，动态令牌通过HASH算法生成的动态密码，与动态密码认证服务器系统内的口令作对应，从而确定动态令牌持有者是否具备某项权限。手机令牌：原理与硬件令牌相同，但其需借助手机运行，也可以说是一种生成动态密码的手机客户端软件。该软件令牌生成动态密码过程中，不产生任何通信、欠费并不受有无信号的影响。动态密码更新的周期多设定为60秒。,动态口令卡：用来生成动态口令的终端设备称之谓动态口令卡。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题，导致用户的财产或者资料的损失，被广泛使用在银行、证券、第三方支付、大企业内部等场景。3、USB Key技术 一种USB接口的硬件设备，内生和内存用户的私钥和身份数字证书。可用于用户网络金融业务的身份识别、签名等。,硬件令牌,USB Key,动态口令卡,网络安全监测技术,入侵检测系统（IDS）一种网络安全系统（Intrusion Detection Systems）。该系统能够识别、检测试图进入网络和计算机系统的恶意用户并发出警报或通知。运行方式：独机运行：系统在单独专用计算机上运行，对网络中传递的信息进行收集、检测和识别。附机运行：加附在目标主机上运行，对外来访问的信息进行收集、检测和识别。,讨论：防火墙与入侵检测系统在技术上有何不同?1、明检与暗测 2、关口与路边,下节课的核心概念和问题（小组准备和课堂讨论）,1、网络安全传输技术（SSL）要点？2、网络安全交易技术（SET）要点？,