电子支付体系安全与风险防范.pptxVIP

电子支付与结算第五讲电子支付体系安全与风险防范

金融风险通常具有以下特征，即不确定性、普遍性、扩散性、隐蔽性和突发性。01操作风险成为电子支付系统主要风险之一02

巴塞尔新资本协议将操作性风险界定为“因为内部流程、人力和系统的不足或者失误、以及外部事件冲击所导致的直接或者间接的损失的风险。

操作风险可以分为几类：即信息系统安全风险、交易安全风险和货币洗钱的风险。

电子支付信息安全具有系统性，动态性、层次性和过程性。

风险分析的目标是：了解网络的系统结构和管理水平，及可能存在的安全隐患；了解网络所提供的服务及可能存在的安全问题;了解各应用系统与网络层的接口及其相应的安全问题;网络攻击和电子欺骗的检测、模拟及预防；分析信息网络系统对网络的安全需求，找出目前的安全策略和实际需求的差距，为保护信息网络系统的安全提供科学依据。1多层面、多角度的原则2风险目标和原则

01对象和范围02系统基本情况分析03系统基本安全状况调查04系统安全组织、策略分析05相关安全技术和措施以及安全隐患分析06系统访问控制和加密体系分析07系统的抗攻击能力与数据传输的安全性分析：08动态安全管理状况分析09灾难备份以及危机管理安排状况分析

方法与手段风险分析可以使用以下方式实现：问卷调查、访谈、文档审查、黑盒测试、操作系统的漏洞检查和分析、网络服务的安全漏洞和隐患的检查和分析、抗攻击测试、综合审计报告等。风险分析的过程可以分为以下四步：(1)确定要保护的资产及价值(2)分析信息资产之间的相互依赖性(3)确定存在的风险和威胁(4)分析可能的入侵者结果与结论

010203040506070809安全策略的制定原则抽象安全策略全局自动安全策略局部执行策略实施保护的方法安全策略包含的内容：保护的内容和目标明确的责任事故的处理安全策略的制定原则和需求分析

网络层：系统层：管理层：020405物理层：需求分析应用层：030601

网络安全系统设计原则01木桶原则02整体性原则03实用性原则04等级性原则05动态化原则06设计为本原则07

电子支付系统的安全管理策略信息安全法规与标准策略信息安全的组织管理策略信息安全技术支持策略信息安全应急响应策略信息安全实施策略12

4、常用技术手段21从技术角度来讲，用户应该做好网络层、系统级和应用级3个方面的防护地址转换网络层安全防护--隔离与访问控制-入侵检测435

系统级安全防护01-使用漏洞扫描技术02加强操作系统用户认证授权管理03增强访问控制管理04-病毒防范05-Web服务器的专门保护06

3、应用级安全保护实施单一的登录机制统一的用户和目录管理机制

AEDFBC防毒控制访问漏洞扫描加密与认证入侵检测安全解决方案5个关键技术点

反病毒技术包括预防、检测和攻杀3项功能网络防毒软件划分为客户端防毒、服务器端防毒、群件防毒和Internet防毒4大类0102病毒防护

防火墙技术1第一代产品主要为包过滤型防火墙2第二代产品则为混合型防火墙（即综合了包过滤型和应用网关的防火墙）。3

加密与认证加密包括两个元素：算法和密钥对称加密以数据加密标准（DNS，Data－Encryption－Standard）算法为典型代表，非对称加密通常以RSA（Rivest－Shamir－Ad1eman）算法为代表

要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。对称加密算法一般不能提供信息完整性的鉴别，它无法验证发送者和接受者的身份；密钥的数目难于管理。对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密算法存在的问题：

非对称加密技术与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

使用公开密钥对文件进行加密传输的实际过程：发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；接收方用自己的公开密钥进行解密后得到发送方的私有密钥；接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

1认证技术：2PKI：公开密钥基础设施3PKI具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分

01认证机关（CA）的职责:02，验证并标识证书