第一章網(wǎng)絡(luò)金融安全

1、第一章第一章 網(wǎng)絡(luò)金融安全網(wǎng)絡(luò)金融安全金融機(jī)構(gòu)在安全方面需解決以下問題：n防止數(shù)據(jù)被竊聽。防止用戶名、密碼等信息在傳輸過程中被告竊聽。n專用數(shù)據(jù)的保護(hù)。防火墻技術(shù)、數(shù)據(jù)庫加密技術(shù)來防止惡意攻擊。n驗證用戶。防止偽造、假冒行為。n數(shù)據(jù)完整性檢驗。保證接收的數(shù)據(jù)在傳輸過程中未被篡改?？赏ㄟ^數(shù)據(jù)加密、數(shù)字簽名來識別。n安全訪問能力。為個人用戶在開放網(wǎng)絡(luò)上安全訪問。n系統(tǒng)可靠性。確保7*24運行。n系統(tǒng)靈活性。能擴(kuò)展各種新興業(yè)務(wù)。如家庭銀行等。n標(biāo)準(zhǔn)化支持。市場上各種電子貨幣必須具有標(biāo)準(zhǔn)化的模式才能相互通用并保證安全。第一節(jié)網(wǎng)絡(luò)金融用戶n一、網(wǎng)絡(luò)金融用戶就是通過網(wǎng)絡(luò)獲得金融服務(wù)的客戶。n分個人用戶和企

2、業(yè)用戶n主要活動：n1.網(wǎng)絡(luò)銀行n賬戶查詢、電子支付、代收代繳、理財?shù)鹊?。n2.網(wǎng)絡(luò)證券n股票交易、債券交易n3.網(wǎng)絡(luò)保險n咨詢、評估、購買、理賠n二、網(wǎng)絡(luò)金融用戶面臨的安全問題n1.資金安全性。在網(wǎng)絡(luò)金融活動中涉及資金的支付和劃撥，一旦資金被竊取，損失巨大。n2.信息保密性。網(wǎng)絡(luò)金融活動中的支付信息、合同條款及個人信息的保密性。n3.協(xié)議有效性。網(wǎng)絡(luò)金融活動中交易雙方不能直接面對面，也就可能存在惡意欺詐等行為，如何確保協(xié)議的有效性。n三、網(wǎng)絡(luò)金融活動中的密碼安全措施。n1.軟件鍵盤技術(shù)n主在是防止計算機(jī)中可能存在的木馬程序惡意記錄鍵盤輸入的密碼。n簡單鍵盤記錄器簡單鍵盤記錄器n下載：nhtt

3、p:/ 動態(tài)令牌即是用來生成動態(tài)口令終端。n共分n短信密碼：n動態(tài)令牌：n動態(tài)令牌從技術(shù)來分有三種形式，時間同步、事件同步、挑戰(zhàn)/應(yīng)答。n主流的動態(tài)令牌技術(shù)是時間同步和挑戰(zhàn)/應(yīng)答兩種形式。動態(tài)令牌從終端來分類包含硬件令牌和手機(jī)令牌兩種，手機(jī)令牌是安裝在手機(jī)上的客戶端軟件。動態(tài)口令卡3.USB keyn對于銀行來講叫U盾。對于其他行業(yè)講叫加密狗。n幫助實現(xiàn)安全的互聯(lián)網(wǎng)應(yīng)用和系統(tǒng)應(yīng)用：n（1）將客戶端登錄時所需的認(rèn)證信息，（如用戶名，密碼，QQ，郵箱，電話，身份證號等等）均可寫入到usb key內(nèi)，可以寫入算法，也可寫入代碼，從而讓 key取代傳統(tǒng)的“用戶名+密碼”的登錄方式，實現(xiàn)插上Key才能登

4、錄網(wǎng)站或應(yīng)用系統(tǒng)的目標(biāo)。n（2）用usb key做權(quán)限控制，設(shè)定不同的客戶端擁有不同的權(quán)限。如某些客戶端，只能使用網(wǎng)站或系統(tǒng)的部分功能，或不同的客戶端，使用不同的網(wǎng)站或系統(tǒng)模塊等，同時可以設(shè)定網(wǎng)站或系統(tǒng)使用時，是否一定要一直插著usb key或拔下usb key后多久網(wǎng)站或系統(tǒng)自動退出。n（3）客戶端第一次插上usb key登錄時，（以后登錄不需再做此設(shè)置）會自動下載身份識別控件，可以根據(jù)需要，設(shè)定客戶端是自動安裝控件，還是手動安裝。如淘寶的支付寶盾、網(wǎng)上銀行的U盾等都是這種認(rèn)證識別方式。 n（4）usb key都有全球唯一ID，可以將ID與客戶端整合，通過讀ID來獲取客戶端的登錄和使用信息。

5、第二節(jié) 網(wǎng)絡(luò)金融的安全管理n網(wǎng)絡(luò)金融安全問題n網(wǎng)絡(luò)金融安全問題是與計算機(jī)及其網(wǎng)絡(luò)的安全性密切相關(guān)。n計算機(jī)網(wǎng)絡(luò)安全是指系統(tǒng)內(nèi)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被破壞、更改和泄露。n1網(wǎng)絡(luò)金融面臨的安全威脅：n（1）內(nèi)部人員的攻擊破壞。內(nèi)部人員對網(wǎng)絡(luò)結(jié)構(gòu)、安全措施比較熟悉，比較容易出動攻擊。n（2）因特網(wǎng)威脅。各種網(wǎng)絡(luò)金融活動都是通過金融內(nèi)部網(wǎng)與因特網(wǎng)直接互聯(lián)實現(xiàn)的。但因特網(wǎng)的開放性可能帶來威脅。n（3）網(wǎng)絡(luò)病毒和黑客攻擊。n2網(wǎng)絡(luò)金融的安全控制需求。n（1）真實有效性。確保金融活動中的交易數(shù)據(jù)真實有效，同時確保網(wǎng)絡(luò)金融活動中的交易雙方的身份信息真實有效。n（2）機(jī)密性。政府、企業(yè)和個人的金

6、融信息屬于商業(yè)機(jī)密，不能被他人非法獲取。n（3）完整性。防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送的次序也一致。n（4）不可否認(rèn)性。在無紙化網(wǎng)絡(luò)交易活動中，如何防范交易雙方發(fā)生抵賴。n3.網(wǎng)絡(luò)金融安全問題的具體表現(xiàn)n（1）病毒感染和木馬攻擊，賬號或密碼被盜n（2）非法入侵網(wǎng)絡(luò)銀行信息系統(tǒng)n（3）釣魚網(wǎng)站，植入病毒，成為肉雞或系統(tǒng)入侵。n（4）網(wǎng)絡(luò)洗錢n網(wǎng)絡(luò)洗錢的途徑主要有電子商務(wù)、網(wǎng)上拍賣、網(wǎng)上銀行、網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)保險。而其中利用電子商務(wù)交易，通過在線支付實現(xiàn)網(wǎng)絡(luò)洗錢的方式就是利用網(wǎng)上支付洗錢。n網(wǎng)上支付洗錢的特點n 1.隱蔽性。通過Internet登錄網(wǎng)上銀行服務(wù)器進(jìn)行網(wǎng)上支付交易，

7、洗錢者無需面對銀行業(yè)務(wù)人員和柜臺。如果銀行沒有完整的支付交易報告系統(tǒng)，就無法從浩繁的電子支付交易中識別可疑交易。n 2.匿名性。在經(jīng)過網(wǎng)上銀行密鑰認(rèn)證后客戶可以在幾乎匿名的方式下進(jìn)行網(wǎng)上支付，此時銀行無法掌握究竟是誰真正控制了這個賬戶以及是否正在從事正常的商業(yè)活動。使得犯罪分子成功地實現(xiàn)黑錢漂白的機(jī)率大大增加，而追蹤這些錢財?shù)膩碓匆约皯椭蜗村X犯罪分子則變得越來越困難。n 3.即時性。網(wǎng)上銀行提供24小時實時的在線服務(wù)，交易迅速靈活，能即時完成。洗錢者可以在瞬間將非法所得轉(zhuǎn)移到一些金融環(huán)境比較寬松、金融監(jiān)管相對薄弱的國家和地區(qū)。二、網(wǎng)絡(luò)金融的安全技術(shù)n1防火墻技術(shù)n所謂“防火墻”，是指一種將內(nèi)部

8、網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司公司內(nèi)部的人進(jìn)行通信。n（1）防火墻具有以下基本特性。 n數(shù)據(jù)必經(jīng)之地n網(wǎng)絡(luò)流量的合法性n抗攻擊免疫力n（2）防火墻種類n防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級防火墻（也叫包過濾型防火墻）、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻n2. 入侵檢測系統(tǒng)

9、n入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護(hù)技術(shù)。n我們做一個形象的比喻：假如防火墻是一幢大樓的門衛(wèi)，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。 IDS入侵檢測系統(tǒng)以信息來源的不同和檢測方法的差異分為幾類。根據(jù)信息來源可分為基于主機(jī)IDS和基于網(wǎng)絡(luò)的IDS，根據(jù)檢測方法又可分為異常入侵檢測和濫用入侵檢測。n3.安全協(xié)議n（1）SSL協(xié)議n為Netscape所研發(fā)，用以保障在

10、Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。nSSL協(xié)議提供的服務(wù)主要有： n1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器； n2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取； n 3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。nSSL安全協(xié)議的運行步驟包括六步： （1）接通階段?？蛻敉ㄟ^網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。 （2）密碼交換階段?？蛻襞c服務(wù)商之間交換雙方認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。 （3）會談密碼階段?？蛻襞c服務(wù)商間產(chǎn)

11、生彼此交談的會談密碼。 （4）檢驗階段。檢驗服務(wù)商取得的密碼。 （5）客戶認(rèn)證階段。驗證客戶的可信度。 （6）結(jié)束階段?？蛻襞c服務(wù)之間相互交換結(jié)束的信息。n從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運行的基礎(chǔ)是商家對消費者信息保密的承諾，這就這就有利于商家而不利有利于商家而不利于消費者。于消費者。在電子商務(wù)初級階段，由于運作電子商務(wù)的企業(yè)大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。 n（2）SET協(xié)議nSET協(xié)議（Secure Electronic Transaction），被稱之為安全電子交易協(xié)議，是由Master Card和Visa聯(lián)合Netscape，Micro

12、soft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。nSET協(xié)議為電子交易提供了許多保證安全的措施。它能保證電子交易的機(jī)密性，數(shù)據(jù)完整性，交易行為的不可否認(rèn)性和身份的合法性。SET協(xié)議設(shè)計的證書中包括：銀行證書及發(fā)卡機(jī)構(gòu)證書、支付網(wǎng)關(guān)證書和商家證書。 set與ssl協(xié)議購物過程的對比表交易模式 SETSSL優(yōu)點身份確認(rèn)、

13、交易安全、資料完整、交易不可否認(rèn)消費者使用方便缺點需要向銀行取得信用卡和在線取得數(shù)字證書的時間和動作風(fēng)險負(fù)擔(dān)較大、黑客容易侵入、信用卡易被冒刷和外漏安全性高低風(fēng)險責(zé)任歸屬SET相關(guān)銀行組織商家及消費者n通過上面的表格對比SSL與SET，我們可以得出以下三個結(jié)論： n1認(rèn)證機(jī)制：SET的安全要求較高，因此所有參與SET交易的成員（持卡人、商家、支付網(wǎng)關(guān)等）都必須先申請數(shù)字證書來識別身份，而在SSL中只有商店端的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇性的。 n2設(shè)置成本：持卡者希望申請SET交易，除了必須先申請數(shù)字證書之外，也必須在計算機(jī)上安裝符合SET規(guī)格的電子錢包軟件，而SSL交易則不需要另外安

14、裝軟件。 n3安全性：一般公認(rèn)SET的安全性較SSL高，主要是因為整個交易過程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴(yán)密的保護(hù)，而SSL的安全范圍只限于持卡人到商店端的信息交換。 三、密碼體系n1.什么叫明文、密文、密鑰。n2.對稱加密。所謂對稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進(jìn)行加密和解密。密鑰實際上是一種算法，通信發(fā)送方使用這種算法加密數(shù)據(jù)，接收方再以同樣的算法解密數(shù)據(jù)。DES算法。n3非對稱加密。又名“公開密鑰加密算法”，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。n工作原理n1）A要向B發(fā)送信息，A

15、和B都要產(chǎn)生一對用于加密和解密的公鑰和私鑰。 n2）A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。 n3）A要給B發(fā)送信息時，A用B的公鑰加密信息，因為A知道B的公鑰。 n4）A將這個消息發(fā)給B（已經(jīng)用B的公鑰加密消息）。 n5）B收到這個消息后，B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密，因為只有B才有B的私鑰。n四、數(shù)字證書n數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權(quán)威機(jī)構(gòu)-CA機(jī)構(gòu)，又稱為證書授權(quán)（Certificate Authority）中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。n頒發(fā)過程n數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實身份后，將執(zhí)行