返回
《电子银行的安全》PPT课件.ppt

《电子银行的安全》PPT课件.ppt

ID:52477659

大小:321.86 KB

页数:21页

时间:2020-04-08

《电子银行的安全》PPT课件.ppt_第1页
《电子银行的安全》PPT课件.ppt_第2页
《电子银行的安全》PPT课件.ppt_第3页
《电子银行的安全》PPT课件.ppt_第4页
《电子银行的安全》PPT课件.ppt_第5页
资源描述:

《《电子银行的安全》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章电子银行的安全张卓其2005年11月制作1第三章电子银行的安全第一节电子银行安全概述一、电子银行安全的重要性电子银行的安全是电子银行的生命线银行实现电子后在金融安全上出现的新情况接触银行业务系统的人员,从银行内部扩展到社会各界传统银行若出现安全问题只影响局部;而电子银行安全的影响却要严重得多,局部事件可产生全局性影响电子银行安全的难度大电子银行系统的缺陷和失效,可能给国民经济带来巨大损失需从国防建设的高度出发,以保守国家金融信息秘密、保护银行资产、维护客户利益和隐私、严防金融信息犯罪等目标进行电子银行安全建设张卓其2005年11月制作2第三章电

2、子银行的安全二、电子银行安全的特点安全性要求很高抗攻击能力要很强安全难度很大高科技犯罪比重大三、电子银行的资源物理设备软件数据人才四、电子银行安全的基本条件可靠性可用性可维护性张卓其2005年11月制作3第三章电子银行的安全五、电子银行的业务需求客户能向银行提交电子支付指令银行能鉴别收到的电子指令的真伪和完整性电子支付处理过程完整无误电子支付过程的行为信息需存档因故中断电子支付过程时不会产生不良影响六、电子银行的信息安全需求身份识别交易认证访问控制信息的不可否认性提供冲正过程审计跟踪张卓其2005年11月制作4第三章电子银行的安全第二节影响电子银行安

3、全的因素一、自然灾害水灾、火灾、地震、雷击、暴风雪、飓风、沙尘暴等自然灾害都可能毁坏电子银行系统二、环境因素战争破坏、掉电、电力波动过大、工作环境温度和湿度过高或过低等,都可能对电子银行构成安全威胁三、软硬件质量及其安全漏洞操作系统、数据库管理系统、网络管理系统和应用系统都可能存在不同程度的安全漏洞四、误操作五、人为破坏物理破坏网络病毒破坏六、非授权存取有被动攻击和主动攻击之分防止非授权用户访问系统和越权使用系统资源张卓其2005年11月制作5第三章电子银行的安全第三节电子银行的入侵探测与安全控制一、攻击类型(图3-1)中断截取修改伪造否认服务二、安

4、全威胁来源(图3-2)对公司不满的员工黑客竞争对手外国政府三、入侵探测方法模式匹配统计分析完整性分析四、入侵探测系统基于事后审核分析基于实时数据包分析(图3-3)基于实时活动监视(图3-4)正常数据流中断截取修改伪造图3-1对计算机系统实施攻击的类型否认服务×外国政府竞争对手黑客对公司不满的员工01020304050607080图3-2安全威胁来源张卓其2005年11月制作6第三章电子银行的安全图3-3基于实时数据包分析的入侵探测系统UNIXHP-UXID智能代理Netware3x,4xID智能代理WindowsNTID智能代理UNIX(Solari

5、s等)ID智能代理WebServerID智能代理图3-4管理器/代理结构的入侵探测系统张卓其2005年11月制作7第三章电子银行的安全五、电子银行的安全层次需从安全立法、安全管理和安全技术等领域实施综合治理,才能保障电子银行体系安全电子银行网络的组成(图3-6)网络。由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等构成主机系统。由主机、操作系统、数据库、工具软件等构成应用软件。由不同业务所需的业务软件组成主体主机系统客体应用软件网络图3-6计算机的安全层次张卓其2005年11月制作8第三章电子银行的安全上述三个层次都需采取安全控制措

6、施网络安全网络设备的安全性验证使用网络的用户阻止非法流量了解黑客的最新入侵手段,抵御来自网络的威胁检测、弥补网络安全漏洞主机系统安全操作系统等系统软件安全统一管理账户,防止入侵和破坏防止用户登录系统后获取ROOT口令(或系统管理员口令)监视用户对数据库的操作防止系统管理员滥用特权应用软件安全防止非法用户存取电子银行数据防止合法用户越权存取电子银行数据张卓其2005年11月制作9第三章电子银行的安全六、电子银行的安全控制数据加密密码技术是信息安全的核心技术,是各种安全技术的基础数据保密的核心是密钥的保密和安全数字签名和电文识别技术数字签名用于保护电文传

7、输安全电文识别码技术使通信双方能显式识别传输电文的完整性身份识别技术不同网络环境需采用不同的身份识别技术身份识别技术用以防止非授权用户访问系统还要验明用户权限,防止合法用户越权使用系统资源软件控制系统软件控制程序内部控制开发专门的安全监控软件电子金融的经营风险管理软件张卓其2005年11月制作10第三章电子银行的安全硬件控制物理控制稽核控制规章管理制度法律和伦理道德控制七、电子银行的安全策略预防为主的原则加强最薄弱环节原则时间性原则有效性原则效能投资相容原则以人为本的原则张卓其2005年11月制作11第三章电子银行的安全第四节计算机信息系统安全理论和

8、评价准则一、开环控制安全理论及可信计算机系统评估准则(图3-7)其核心是检查用户和数据之间的关系是否符合预定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。