BM1618金融电子商务第二章

1、金融电子商务网络金融东软信息技术职业学院第二章 网络金融安全问题 第二章 网络金融安全问题2.1网络金融安全问题概述 1. 有利益就有追求利益者，包括合法的和非法的2. 网络金融包括资金流转和投资，具有巨大的利益，因此吸引大量群体参与，包括非法参与者（即通过非法手段窃取网络金融的利益）由此带来网络安全人为问题（教材26页导读）3. 网络金融由于其重要性需要一个安全运行环境，但可能有一些非人为因素造成网络金融运行故障，由此产生网络安全的非人为问题第二章 网络金融安全问题2.1.1安全问题的提出1. 网络安全：系统、业务受到保护，不受影响和损失2. 网络安全的提出：网络需要安全运行，但由于人为因素

2、和非人为因素可能破坏网络的正常运行第二章 网络金融安全问题2.1.2安全问题的分类1. 信息窃取：窃取对自己有用的信息2. 信息篡改：篡改信息以利于自身3. 信息假冒：假冒信息以利于自身4. 行为抵赖：抵赖已发生的行为以利于自身第二章 网络金融安全问题2.1.3安全技术种类1. 防火墙：设卡检测2. 加密：只有自己人才明白，其他人不懂3. 数字签名：已备案，自己独有的加密数据4. 入侵检测：检测非法进入系统者或企图5. 身份认证：根据提供的加密数据（电子身份）确认提供者身份第二章 网络金融安全问题2.2数据加密技术通过一定的算法和函数（密钥）将明文（大家都能看懂）转换成密文（都看不懂），密文须

3、利用特定算法经密钥解密后才能还原成明文。这种技术称为加密/解密技术第二章 网络金融安全问题2.2.1对称加密技术加密和解密都使用同样的密钥即：C= Ek(M), M= Dk(C) . k= f(x)其中C为密文，M为明文，k为密钥第二章 网络金融安全问题2.2.2非对称加密技术接收方和发送方使用的密钥不同称为非对称加密技术。信息接收方将公开密钥（电子锁）发送给信息发送方，发送方利用该公开密钥加密后发送给接收方，接收方用自己的私有密钥解密。类似于商店里可以公开出售同一类型的多把锁（公钥），但只有一只钥匙（私钥）可以开其中一把锁。（鱼钩原理）第二章 网络金融安全问题2.2.3混合密码技术DES:数

4、据加密标准RSA:一种非对称加密算法非对称加密算法计算量大，使用时间长。因此较好的方法是：用非对称加密技术保护对称密钥，用对称密钥解密密文。称为混合密码技术。相当与用重兵保护“密电码”。第二章 网络金融安全问题2.3数字认证技术分析持有人持有的“专用加密数据”，由此确认持有人的身份，或者验证已有“数据群”的“完整性”。这种技术称为数字认证技术。第二章 网络金融安全问题2.3.1数字摘要与数字签名技术1. 数字摘要：对发送的信息明文用特有的加密方法产生一组简要信息（数字摘要），发送给接收者用来验证收到信息的完整性2. 数字签名：在发送的信息包中附加专门的加密信息，这种信息只有专门的使用者才能生成

5、，其他人无法生成，相当于“签名”的效果。第二章 网络金融安全问题2.3.2数字证书由持有人申请，权威机构颁发的用于认证（确认）持有人相关身份和事实的专用加密数据体，由持有人用来证明自己身份和事实。这种“加密数据体”就是数字证书。数字证书同样具有“有效期”、“签发者”和“版本号”等格式。第二章 网络金融安全问题2.4网络支付安全协议协议：签订者共同遵守的规则或条款在网络上付款时为了保证交易各方的利益和安全，需要共同遵守的规则或条款称为“网络支付安全协议”。第二章 网络金融安全问题2.4.1 安全套接层协议SSL协议：“安全套接层”安全通信协议（Secure Socket Layer ）在应用和数

6、据传输之间起安全保护作用，使用公开密钥（非对称）加密技术第二章 网络金融安全问题2.4.2 安全电子交易协议SET协议：安全电子交易协议，主要用于信用卡在网上进行安全支付。主要应用RSA（非对称加密）技术。主要功能为：1.信息保密2.数据完整3.持卡人身份鉴别4.商家鉴别处理流程：支付请求和认证，支付之后清算第二章 网络金融安全问题2.4.3 SSL与SET协议的比较相同：传输数据保密、身份识别不同： SSL主要面向技术实现，SET主要面向应用第二章 网络金融安全问题思考题1. 网络金融会涉及什么安全问题？2. “数字证书”是什么？在网络金融中有何作用？操作题1. 进行网络投资模拟操作，有问题

7、提交给组长汇总后交老师2. 安装和运行给定工资管理系统，并输入本组成员本课程初始工资项目数据。组长根据组员表现登记工资3. 安装给定网上银行软件，注意其中的安全部分工资项目及得分范围：加：理论作业(0100)元，操作作业(0100)元，工作津贴(10-200)元，投资收益(亏损1040元，盈利50100元,不操作0元，以15为限)。按要求完成作业可得基本工资60元，按作业质量增加工资。每组组长可指定一位组员任执行组长，班长可指定一位班干部任执行班长津贴标准：上课答题一次答错得10元，答对一次得30元。担任一次执行组长得100元，担任一次执行班长得200元减：重大违纪100元，一般违纪1020元重大违纪标准：不按规定位置就坐、实时模拟操作时看电影玩游戏阻塞网络、手机铃响、在课堂吃东