返回
《电子银行的安全》ppt课件

《电子银行的安全》ppt课件

ID:40134226

大小:1.36 MB

页数:47页

时间:2019-07-22

《电子银行的安全》ppt课件_第1页
《电子银行的安全》ppt课件_第2页
《电子银行的安全》ppt课件_第3页
《电子银行的安全》ppt课件_第4页
《电子银行的安全》ppt课件_第5页
资源描述:

《《电子银行的安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章电子银行的安全自然灾害、环境因素、误操作、计算机犯罪、软硬件和通信线路出故障等原因引起的服务中断,都会影响电子支付信息的完整性和可靠性。技术风险与传统金融业务中的信用风险、市场风险、环境风险、行为风险一样,都是必须防范和化解的金融风险。如果电子银行缺乏有效的安全管理措施,将会对银行和国民经济造成不可估量的损失.因此.电子银行的安全,包括技术风险和经营风险的防范和化解,是电于银行的生命线。主要内容电子银行安全概述影响电子银行安全的因素电子银行的入侵探测与安全控制计算机信息系统安全理论条码技术与安

2、全密码系统协议技术与数字签名电文传输过程中的完整性验证随机选择协议与密钥分配身份识别技术3.1电子银行安全概述电子银行安全的特点电子银行的资源电子银行安全的基本条件电子银行的信息安全电子银行安全的特点安全性要求高抗攻击能力要很强安全难度大高科技犯罪比重大电子银行的资源物理设备软件资源数据资源人才资源电子银行安全的基本条件可靠性可用性可维护性3.2影响电子银行安全的因素自然灾害环境因素软硬件质量及安全漏洞误操作人为破坏非授权存取3.3电子银行的入侵探测与安全控制攻击的类型安全威胁来源入侵探测方法与探测

3、系统电子银行的安全层次电子银行的安全控制制定电子银行安全策略的原则攻击的类型中断(干扰)是使系统资源遭受损失、损坏或小可用,使用户得不到所需资源。例如,蓄意破坏设备,删除程序和数据文件,使操作系统文件管理程序失效,导致不能找到所需的磁盘文件,都属于中断失效。截取是指非授权实体对资源的存取。这里所说的文体,可以是人、程序,或汁算机系统。他们非法访问网络.对程序或数据作非法拷贝,都属于截取攻击。修改是指非授权实体对资源进行篡改而产生的失效方式。非法篡改数据库数据、修改程序、修改正在传输中的数据、修改硬件

4、等,部属于修改攻击。伪造是指非授权文体伪造汁算机系统中的文体。例如,作案分子将伪造的事务加入到计算机网络系统中,或向数据库仍F法加入记录等。否认服务是指否认自己曾向银行计算机系统发出指令等实际行为。例如事后否认自己曾向银行系统发出过转账请求的实际指令。安全威胁来源入侵探测方法与探测系统入侵探测方法模式匹配统计分析完整性分析入侵探测系统事后审核分析实时数据包分析实时活动监视电子银行的安全控制密码技术数字签名和电文识别码技术身份识别技术软件控制硬件控制物理控制稽核控制规章管理制度法律和伦理道德控制3.4

5、计算机信息安全系统理论和评价准则美国国防部(DOD)1983年提出的信息安全理论的核心是、计算机处理数据是否安全,关键是看用户和数据之间的关系是否符合预定的读写控制规则,符合就是安全的,若用户能避开控制直接对数据进行存取,或控制失灵,数据处理就不是安全的。3.5密码技术与安全密码系统密码技术密码算法DES密码系统对称分组密码系统的发展RSA密码系统密码技术密码学密码编制学密码分析学基本的加密方法换字法异或法数学编码法密码编制学加密解密编码解码密码编制学是研究开发密码技术和编码系统的学科。交易信息的初

6、始形式为明文,记为P。明文P经过加密后成密文C。C=E(P)P=D(C)E表示加密算法,D表示解密算法P=D(E(P))明文经加密成密文后再经解密处理,必须能恢复成原来的明文以上不使用密钥的密码,通常称之为无钥密码加密和解密采用相同密钥的密码系统,称为单密钥(或对称密钥)密码系统。密码分析学密码分析学是研究攻破密码系统的途径.以恢复被隐蔽信息的本来面目的学科。密码分析员的工作内容是:试图攻破单条加密消息;直接借助已知的解密算法,设法识别已知的某条加密消息的格式,以便攻被后续消息;在无需截取任何消息的

7、情况下,试图找出各种密码算法的普遍缺陷密码分析员是依据已知的密码算法、截取到的明文或密文、密文中已知的或推测出的数据项、数学统计工具和技术、语言特性、计算机技术、大量的攻击技巧,以及运气等。密码算法DES(DataEncryptzonStandard)算法,是美国国家标准化局NBS于1976年底颁布的联邦标准。这种密码算法被规定用于公开场合或私人的保密通信领域,后来被ISO接受为国际标准。DES算法的安全性虽然一直受到广泛的关注,但是银行界和电子商务领域仍然广泛采用这种算法。Merkle-Hell阳

8、n背包是由Merkle和Hellman提出来的,是一个具备坚实基础的好算法。但是,在它发表几年后,攻破它的方法就被找到了。RSA算法是以它的三个发明者,即Rivest、shamir和Adelman的名字命名的。自从发表以来,RSA算法一直是众多密码分析员分析研究的对象,但是至今仍未找到怔何缺陷。这种密码算法也就因此被银行界和当今的电子商务领域广泛采用。DES密码系统DES密码系统属于对称密码系统。加密和解密用相同密钥的密码算法,称为单密钥密码算法或对称密码算法。采用这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。