計算機網絡應用技能教程 項目7 風險與安全

1、項目七 風險與安全,任務一網上銀行的風險與管理,據《2008中國網上銀行調查報告》顯示：中國網上銀行總體發(fā)展繼續(xù)保持快速增長的勢頭，用戶量及交易量同期高速增長。此外，網上銀行對于傳統(tǒng)柜臺業(yè)務的替代性也進一步提升。全國范圍內，個人網銀用戶比例為19.9%。在10個經濟發(fā)達城市中，2008年使用個人網上銀行的用戶比例達到44.9%，比2007年高出7.1%。而在企業(yè)用戶市場，這一趨勢則更為明顯：2008年全國企業(yè)網銀用戶的比例達

2、到42.8%；在 2008年10個經濟發(fā)達城市調查結果中，使用企業(yè)網上銀行的用戶比例繼續(xù)增長，比2007年增長了10.3個百分點。從不同規(guī)模企業(yè)網銀用戶總體發(fā)展情況看，企業(yè)規(guī)模越大，使用網銀的比例越高。,任務情境,在另一項關于網銀用戶行為特征的調查中，安全性再次成為關注重點，調查結果顯示：無論對企業(yè)網銀用戶還是個人用戶（包含活動用戶和潛在用戶）而言，網銀的安全性能仍然是他們選擇網銀時最看重的因素.,任務一網上銀行的風險與管理,

3、任務情境,提出任務： 1.什么是網上銀行？ 2.網上銀行面臨的風險由哪些？ 3.如何應對網上銀行的風險防范？,本任務將從網上銀行的定義入手，通過了解網上銀行的基本系統(tǒng)框架，分析網上銀行面臨的風險和威脅，提出解決網上銀行風險防范的辦法。,任務一網上銀行的風險與管理,任務情境,1、了解網上銀行 1）網上銀行的概念 所謂網上銀行，是指借助于互聯網技術向客戶提供金融信息和金融交易類服務的新興銀行。

4、 2）網上銀行的特點全天候的服務 \傳統(tǒng)商業(yè)銀行結構和運行模式的變革 \運營成本成倍降低,任務一網上銀行的風險與管理,任務分析,2、網上銀行的基本系統(tǒng)架構 傳統(tǒng)柜臺和ATM 一樣，網上銀行本質上是一個銀行業(yè)務渠道系統(tǒng)，其基本架構可分為三部分：客戶端、后臺處理系統(tǒng)和CA 認證中心，并通過銀行自身的金融業(yè)務網接入其核心賬務處理系統(tǒng)。,任務一網上銀行的風險與管理,任務實施,3、網上銀行面臨的風險 （1）投入不足風

5、險。 （2）軟件設計不規(guī)范風險。 （3）內部管理風險。（4）信息傳輸風險。 （5）外包風險。 （6）客戶安全意識風險。,任務一 網上銀行的風險與管理,任務實施,4、網上銀行的風險防范從銀行方面：（1）加強風險提示和安全常識宣傳，提高公眾的風險防范意識。 （2）加快相關法律法規(guī)建設，提高對網上銀行違法犯罪的法律適用性和打擊力度。 （3）銀行應建立一套科學有效的內控機制，實現內部管理和操作的制度化與規(guī)范化。 （4）銀行應

6、加強技術防范體系，提高網上銀行的抗攻擊能力。 （5）必須對網絡設施、安全產品和服務器的安全配置制定產品級安全策略 （6）必須做好關鍵設施的備份工作 （7）銀行必須不斷地研究新技術、應用新技術，不斷提高網上銀行的安全技術水平。,任務一網上銀行的風險與管理,任務實施,從網上銀行用戶方面：（1）保護好網上銀行的信息 （2）做好交易記錄 （3）謹防釣魚網站 （4）不要把所有銀行卡都綁定網銀 （5）健全軟件 (6) 采用實體證書

7、,任務一網上銀行的風險與管理,任務實施,隨著電子商務的發(fā)展,網絡銀行、網絡營銷、網上購物、網上支付、網絡廣告等一大批前所未聞的新詞匯正在為人們所熟悉和認同的時候電子商務中的網絡安全問題也越來越多，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。因此掌握和了解一些電子商務的網絡安全技術意義重大。電子商務實際是基于互聯網絡開展的各種商務活動，由于 Internet 本身具有開放

8、性，且交易各方具有不直接對面性，其資金流轉具有計算機處理性和網絡傳輸性，使得交易的安全成為了電子商務發(fā)展的核心和關鍵問題。,任務二 了解網絡安全技術,任務情境,提出任務：1、電子商務對安全有何要求？2、根據電子商務的特點，一般使用哪些網絡安全技術？,任務二 了解網絡安全技術,本任務將根據電子商務的特點，通過分析電子商務對安全的需求，進而了解電子商務中所使用的安全技術。 通過對電子商務的安全需求和電子商務中采用的安

9、全技術的了解，為我們以后電子商務活動中，如何保障電子商務安全打下堅實的基礎。,任務情境,1、電子商務對安全的要求 （1）有效性、真實性。 （2）機密性。（3）數據的完整性。（4）可靠性、不可抵賴性和可控性。,任務二 了解網絡安全技術,任務實施,2、電子商務系統(tǒng)中使用的安全技術 （1）網絡安全技術 （2）信息加密技術。（3）數字簽名技術。（4）防火墻技術。（5）入侵檢測系統(tǒng)。（6）安全認證技術。（7）防病毒系統(tǒng)。

10、,任務二 了解網絡安全技術,任務實施,任務三 CA安全控制及管理,隨著計算機網絡技術的迅速發(fā)展和信息化建設的大力推廣，越來越多傳統(tǒng)辦公和業(yè)務處理模式開始走向電子化和網絡化，從而極大地提高了效率、節(jié)約了成本。與傳統(tǒng)的面對面的手工處理方式相比，基于網絡的電子化業(yè)務處理系統(tǒng)必須解決以下問題：1、如何在網絡上識別用戶的真實身份；2、如何保證網絡上傳送的業(yè)務數據不被篡改；3、如何保證網絡上傳送的業(yè)務數據的機密性；4、如何使

11、網絡上的用戶行為不可否認；,任務情境,基于公開密鑰算法的數字簽名技術和加密技術，為解決上述問題提供了理論依據和技術可行性；同時，《中華人民共和國電子簽名法》的頒布和實施為數字簽名的使用提供了法律依據，使得數字簽名與傳統(tǒng)的手工簽字和蓋章具有了同等的法律效力。PKI（Public Key Infrastructure）是使用公開密鑰密碼技術來提供和實施安全服務的基礎設施，其中CA（Certificate Authority）系統(tǒng)

12、是PKI體系的核心，主要實現數字證書的發(fā)放和密鑰管理等功能。數字證書由權威公正的CA中心簽發(fā)，是網絡用戶的身份證明。使用數字證書，結合數字簽名、數字信封等密碼技術，可以實現對網上用戶的身份認證，保障網上信息傳送的真實性、完整性、保密性和不可否認性。數字證書目前已廣泛應用于安全電子郵件、網上商城、網上辦公、網上簽約、網上銀行、網上證券、網上稅務等行業(yè)和業(yè)務領域,任務三 CA安全控制及管理,任務分析,1、認識CA系統(tǒng)和數字

13、證書CA（certification authority）是以構建在公鑰基礎設施PKI（public key infrastructure）基礎之上的產生和確定數字證書的第三方可信機構（trusted third party），其主要進行身份證書的發(fā)放，并按設計者制定的策略，管理電子證書的正常使用。 目前在實際應用中主要存在兩種類型的CA：（1）獨立的第三方CA（2）各類應用系統(tǒng)自己建設的CA,任務三 CA安全控制及管理

14、,任務實施,2、CA認證體系的組成 （1）KMC（密鑰管理中心）：提供加密證書密鑰對進行全過程管理的功能，包括密鑰生成、密鑰存儲、密鑰分發(fā)、密鑰備份、密鑰更新、密鑰撤銷、密鑰歸檔、密鑰恢復以及安全管理等；（2）CA（證書簽發(fā)管理系統(tǒng)）：提供用戶數字證書的簽發(fā)和管理；（3）RA（證書注冊管理系統(tǒng)）：提供用戶數字證書的申請、身份審核、證書下載與證書管理等服務。,任務三 CA安全控制及管理,任務實施,3、CA認證體系的職責和功能

15、CA至少擔負著以下幾項具體的職責： （1）驗證并標識公開密鑰信息提交認證的實體的身份； （2）確保用于產生數字證書的非對稱密鑰對的質量； （3）保證認證過程和用于簽名公開密鑰信息的私有密鑰的安全； （4）確保兩個不同的實體未被賦予相同的身份，以便把它們區(qū)別開來； （5）管理包含于公開密鑰信息中的證書材料信息，例如數字證書序列號、認證機構標識等；（6）維護并發(fā)布撤銷證書列表； （7）指定并檢查證書的有效期；

16、（8）通知在公開密鑰信息中標識的實體，數字證書已經發(fā)布； （9）記錄數字證書產生過程的所有步驟。,任務三 CA安全控制及管理,任務實施,任務實施CA安全認證體系的功能：CA安全認證體系的主要功能包括：簽發(fā)數字證書、管理下級審核注冊機構、接受下級審核注冊機構的業(yè)務申請、維護和管理所有證書目錄服務、向密鑰管理中心申請密鑰、實體鑒別密鑰器的管理，等等。CA金融體系就是金融系統(tǒng)的CA認證。,任務三 CA安全控制及管理,任務實施

17、,4、數字證書的應用 無論網絡實名接入認證還是多種資源的復雜業(yè)務訪問都離不開數字身份的安全管理。數字身份的應用范疇包括人員、機構、網絡、設備、應用系統(tǒng)等等。人員、機構、網絡、應用系統(tǒng)都需要擁有自己的數字身份，在相互訪問時，對彼此數字身份進行認證，并依據安全策略，進行訪問控制。,任務三 CA安全控制及管理,任務實施,5、支付寶數字證書的申請（1）登陸支付寶網站（www.alipay.com），登陸支付寶賬戶，依次選擇“安全中