第五章 安全电子支付的体系和技术()（课堂PPT）

网,复习：,一、银行卡按性质是如何进行分类的？,网,分为信用卡、借记卡、复合卡、现金卡四种。,网,（1）信用卡信用卡也称贷记卡。是银行向金融上可信赖的客户提供无抵押的短期周转信贷的一种手段。信用卡的持卡人在消费处所消费或预支现金后，做挂账处理。,网,（2）借记卡借记卡是我们最常见的一种银行信用卡。我们去商业银行开一个个人储蓄帐户，就可以申请一张借记卡。这张借记卡就和你的个人账户联系在一起了。,网,(3)复合卡准贷记卡是中国大陆商业银行发行的一种信用卡，和中国国情相适应。它的特点是：客户需要缴纳一定数量的保证金，并要求有担保人后，提出申请，发卡机构才可以给客户办理准贷记卡。客户在使用时，可以在一定的限度内透支，但到期必须全部归还透支额。,网,(4)现金卡在现金卡内记录有持卡人在卡内持有的现金数。现金卡的持卡人在持卡消费后，商户直接从现金卡内扣除消费金额，这样，现金卡中的现金数也就响应地减少。可以直接用于支付，不同的是现金卡内的货币是电子货币，电子货币是货币的另一种形式。主要包括预付卡和电子钱包。,网,第五章安全电子支付的需求和基本技术,网,主要内容:1、电子银行安全的严重性2、电子银行安全的特点3、电子银行的资源4、电子银行安全的基本条件5、电子银行的不安全因素和防止6、银行业计算机及网络风险的表现形式,网,第一节电子银行安全概述一、电子银行安全的严重性金融业是国民经济的命脉,电子银行的安全对国民经济的正常运行和发展至关重要。银行业务由手工转为计算机处理后，接触业务的系统人员，从银行内部扩展到社会各界，给经营管理带来了新的问题和风险。,网,传统银行出现的安全问题只影响局部，而电子银行的安全往往是全局性的。目前网上黑客接踵而至，病毒多样下面介绍2005年6月发生在美国的一个案例。,网,CardSystemsSolutions,Inc.是在美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂商，位于美国亚利桑那州杜桑市（TusconArizona），在美国负责处理大约105000家中小企业业务。,网,2005年6月，公司的一个信用卡数据处理中心被黑客入侵，约4000万信用卡用户的信息可能被窃。这次事件涉及到1390万名万事达客户、2200万Visa客户以及数量不详的美国运通和Discover客户。根源在于没有把应该删除的信用卡客户信息全部删除。,网,出售这些信用卡信息可以让黑客赚得巨款。据网上欺诈分析师估计，每个万事达卡即便账号价值42美元。金卡，比如上限较高的白金或黄金卡则售价会高达70美元。一些用户也发现欺诈性消费，银行已将在加拿大、英国和亚洲的一些可疑的消费活动通知给了持卡人。,网,今年来，信息战呼声鹊起，我们认为未来的战争首先是信息战，破坏敌国的金融经济信息系统，使真个国民经济和国民生活陷入瘫痪，进尔赢得战争。,网,事实表明，电子银行系统的缺陷和失效，会给国民经济带来巨大的经济损失,，其安全直接关系到金融结构生存和经营竞争的成败。电子银行安全是银行的生命线。如何采用最新技术建立一套完善的、切实可行的安全监控体系和管理制度，以防弊堵漏，确保电子银行应用系统的安全可靠，是银行面临的重要课题。,网,二、电子银行安全的特点电子银行建设正从银行专用网络向互联网延伸，向经营集约化、数据集中化、产品个性化、管理信息化发展。,网,电子银行的安全具有如下几个显著特点：1、安全性要求很高2、抗攻击能力要很强3、安全难度很大4、高科技犯罪比重大,网,三、电子银行的资源1、硬件资源2、软件资源3、最重要的资源是数据4、另一个重要资源是人才资源,网,四、电子银行安全的基本条件1、可靠性2、可用性3、可维护性,网,1、可靠性：从系统角度来说，可靠性是强调系统中的所有资源都必须是正确完好、无差错。从软硬件资源来说，必须保证软硬件形体完好无缺，能正确、可靠地完成系统预定的任务。从用户角度看，可靠性是要能保障用户的权益不受他人侵犯，要保障用户获得的信息是绝对正确的，用户数据必须具有保密性和完整性。,网,2、可用性保证合法用户能正确使用系统资源，而不被拒绝访问或拒绝执行非法的用户指令。,网,3、可维护性希望电子银行系统不会停止工作，永远能为用户提供高质量的简便快速的服务。,网,五、电子银行的信息安全需求1、两种网络环境专用网和内联网,网,2、电子银行的信息安全需求1）客户能以电子化的方式向银行提交支付指令2）银行应能够鉴别收到电子指令的真伪和完整性3）全部信息完整、无误地进行4）行为存档5）如有故障，应能中断进行,网,从安全技术的角度看，主要有：1、身份识别2、交易认证3、访问控制4、信息的不可否认性5、审计跟踪,网,第二节电子银行的不安全因素和防止,网,电子银行的不安全因素很多，主要可归纳为如下几类：1、自然灾害2、环境因素3、软硬件质量及其安全漏洞4、误操作5、人为破坏6、非授权存取,网,第三节防范对电子银行实施攻击的方法,网,一、安全威胁来源外国政府22%竞争对手50%黑客70%对公司不满的员工80%,网,二、攻击的类型中断是使系统资源遭受损失、损坏或不可用。如蓄意破坏设备，删除程序和数据文件，使操作系统文件管理程序失效导致不能找到所需文件等。,网,截取是指非法授权实体对资源的存取。这里的实体，可以是人、程序或者是计算机系统。非法访问网络、对程序或者数据作非法拷贝等，都属于这种攻击类型。,网,修改是指非授权实体伪造计算机系统中的实体。如做案分子将伪造的事务加到计算机网络系统中，或向数据库中非法加入数据等。,网,否认服务是指否认自己曾向银行计算机系统发出指令的实际行为。,网,在我国，仅1997、1998两年，四家国有商业银行就发生计算机犯罪案件共140余起，涉及人员160多人，涉案金额1.6亿多元，造成很大经济损失。,网,三、银行业计算机及网络风险的表现形式银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的潜在的或已发生的风险。,网,主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。,网,（一）实体风险。实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息，对银行组织的管理决策和整个国家宏观调控起着重要作用。,网,据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点，有相当一部分机房设计简陋，防护装置达不到规定标准，人为助长了计算机实体风险。,网,（二）硬件风险。硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。,网,1、硬件外在风险。计算机机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患；人为在计算上设置发射装置、通过在高频电波上增大发射功率，把电波传送到外部的无线电接收机上，因电磁波安全风险造成信息泄漏；,网,由于不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害；供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害；计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。,网,2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动，人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。,网,3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，网络风险就是当电子信息在网络上传输时，由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。,网,（三）软件风险。软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。,网,1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全，或未经全面测试就投入使用，导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷，系统在运行过程中往往会出现账务错乱、数据信息受损，更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害，就更容易引发风险。,网,2、软件操作风险。软件操作风险指的是在银行电子化业务中，由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐，对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。,网,其主要表现为：(1)业务人员操作权限界定不清，密码使用混乱，基本上处于透明状态。在计算机安全管理中，权限和密码作为两个非常重要的概念，都应该有严格的规定。但在实际业务操作中，系统管理员往往可以操作业务管理系统，而操作员之间代号混用，密码没有进行定期更换，甚至有的操作员以系统管理员的身份登录业务系统，这些现象的存在都导致风险的发生。,网,(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面，给非法操作者提供可乘之机，使其很方便地进入业务系统进行非法操作，在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪，造成了不必要的经济损失。,网,(3)自然消失风险。也就是因磁存储介质保管不当，使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时，而数据备份则是故障恢复和账务安全的重要保证；如果没有有效、完整的备份数据，当数据库一旦发生损坏则无法将所有数据完全恢复。,网,（四）信息管理风险。管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。,网,二、银行计算机及网络风险防范的对策围绕银行计算机网络风险表现形式，应从实体、硬件、软件、管理四个层面采取措施：,网,（一）实体方面。在银行业安全经营中，强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野，要像保卫金库安全一样保卫计算机中心或机房。,网,各行对机房重地也要严格进出制度，明确非本中心人员进出应履行批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。,网,（二）硬件方面。1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心，一定要测量机房周围的磁场强度，装置必要的电磁屏蔽设施。,网,计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理，配备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件可以安装电视监控系统。定期与电力、电信等部门协调，争取技术支持，保证良好的供电环境和畅通的网络环境。,网,2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录；对突发性的安全事故处理要有应急计划，对主要服务器和网络设备，要指定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。,网,3、加强网络安全防范。增加网络安全的投资，特别是有关网络安全的硬件、软件配备要到位，做好三级备份网络的建设，对网络的信号传输标题进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）处理。,网,对连入内部网的计算机要安装并及时更新杀毒软件版本，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性；如确需互连时，则需要采用防火墙技术，对进入内部网的数据包进行过滤，以防止银行的有关信息数据在网上被窃听、篡改。,网,（三）软件方面。1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中，要积极搞好前期调研工作，多方征求基层操作人员的意见，保证设计思路的缜密、周全；编程过程中要对重要数据采用可靠的加密技术，以确保计算机网络和数据传递的完整性和保密性；软件正式投入推广使用前要进行全面的测试，以及时发现并修正软件设计过程中的缺陷。,网,2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限，实现权限等级管理，严禁越权操作，密码强制定期修改，数据输入检查严密，尽量减少人工操作机会；防止非法使用系统资源，指定专人进行系统操作，及时清除各种垃圾文件，对一切操作要有记录，以防误操作损坏软件系统或业务数据；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作。,网,做好数据备份，确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份，双机备份要求主机型号必须相同，每套系统控制外设的能力要一致，通信控制设备最好能通过电子