银行电子化业务 教学课件 作者张一梅 模块8.pptVIP

模块八 网上安全保障系统  目录 项目一、在线金融安全问题 项目二、安全技术 项目三、CA认证中心 项目四、 CA安全控制及管理 小结 金融实训 课外活动建议 习题 习题答案 项目一、在线金融安全问题 目录 学习目标 知识模块结构图 金融案例导入 基础理论知识介绍 通过本章的学习， 了解网上支付所面临的安全现状；掌握金融安全认证技术的组成与运作方法，掌握数字证书的使用，能够利用中国金融安全认证技术的网站了解该机构数字证书的发放情况，并具备一定的数字证书申请与使用的技能。并对我国金融认证中心有一定的了解。 在传统交易中，交易双方往往是面对面进行交易活动，很容易确认对方身份，即使一开始不熟悉，也可以通过各种凭证鉴别身份，但在进行网上交易时，交易双方很可能在整个交易过程中连一面也见不到，如果不采取新的保护措施，比传统的商务更容易发生假冒或欺诈等违法活动。对于顾客而言，必须能确认自己所访问的网上商店不是他人假冒，而对于商家，则必须确认顾客确有购买意愿和能力，会准时付款等等。电子商务安全问题的核心和关键是电子交易的安全性。由于因特网本身的开放性以及目前网络技术发展的局限性，使网上交易面临着种种安全威胁，也因此提出了相应的安全控制要求。 基础理论知识介绍： 一、网上支付的安全要素 1、身份的可认证性 电子商务的第1个安全要素就是保证身份的可认证性，也就是说，双方进行交易前，首先要确定对方的身份，不能被假冒或伪装所欺骗。 2、信息的必威体育官网网址性 存储在网络上的文件如果不加密，有可能被黑客窃取，造成敏感商业信息泄漏，导致商业上的巨大损失。如，账户内的存款被转移，竞标价格被对手掌握等等。因此一定要对敏感信息进行加密，使得即使别人截获或窃取了数据，也无法识别信息的真实内容。 3、信息的完整性 所谓被动攻击，指通过截获、窃取、观察、监听、分析数据流和数据流模式获得有价值的情报。主动攻击指的是篡改交易信息，破坏信息的完整性和有效性，以达到非法的目的。因此交易各方能够验证收到的信息是否完整且正确，是否曾经被人篡改过，或是否出现过信息丢失等差错。 4、不可抵赖性 由于商情千变万化，随着时间的推移，商品的价格、质量、供需情况都会出现变化，这要求交易合同一旦达成就不能抵赖。也就是说，电子商务的各个环节都必须是不可否认的，双方都不能否认自己曾发送或接受的信息。 5、不可伪造性 在商务活动中，交易的文件是不可被修改的。在开放的因特网上进行信息传播，非常可能出现伪造合同等行为。因此，电子交易的合同、文件也要做到不可修改，以维持严肃性和公正性。 二、在线支付要求 一切电子商务支付手段的解决方案，都必须解决下面几个关键问题。 1、有效性 电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障;操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 2、机密性 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。而电子商务是建立在一个开放的网络环境(如因特网)中的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。 3、完整性 电子商务简化了贸易过程，减少了人为的干预，同时带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失却重复，并保证信息传送次序的统一。 4、可靠性 电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的交易方式下，通过手写签名和印章进行贸易方的鉴别己不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 项目二、安全技术 目录 金融案例导入 基