1、安全电子支付的需求与基本技术第五章第五章本章讨论电子支付的安全性。通过本章学习 了解电子支付的严重性 了解电子支付的安全特点、需求、不安全因素、防止高科技犯罪的主要技术和方法、信息安全评价准则等内容 重点掌握 DES和 RSA密码计算、数字签名技术、信息完整性检验技术、密钥分配技术等电子银行中广泛采用的安全技术学习目标 金融业是国民经济的命脉,电子银行的安全对国民经济的正常运行和发展至关重要。 软硬件厂商对高科技产品的安全可靠性不断作周密研究和完善,但任何计算机系统都不是完美无缺的,存在薄弱环节和不安全因素。 金融机构是经营货币的特殊行业。 互联网的发展,电子商务的兴起,网上支付和网上银行的推
2、广应用,信息的安全问题更为突出。 近年来,信息战呼声鹊起,声称未来的战争首先是信息战,破坏敌国的金融和经济信息系统,使整个国家的国民经济和人们的日常生活陷入瘫痪,进而赢得战争。 事实表明,电子银行系统的缺陷和失效,会给国民经济带来巨大经济损失,其安全直接关系到金融机构生存和经营竞争的成败。电子银行安全是银行的生命线。5.1电子银行安全概述电子银行安全概述5.1.1 电子银行安全的严重性电子银行安全具有如下特点: 安全性要求高 抗攻击能力要很强 安全难度很大 高科技犯罪比重大5.1.2 电子银行安全的特点物理设备是电子银行赖以存在的物理基础。而电子银行的软件资源包括系统软件和应用软件两大部分。在
3、电子银行的资源中,最重要的资源是数据。电子银行资源中另一个重要资源是人才资源。5.1.3 电子银行的资源电子银行的安全,应该具备下述三个基本条件: 可靠性 可用性 可维护性5.1.4 电子银行安全的基本条件1.两种网络环境2.电子银行的信息安全需求 客户能向银行提交电子支付指令 银行应能鉴别收到的电子指令的真伪和完整性,并准确无误地予以执行 电子支付过程中发生的全部会计与业务处理过程均应完整、无误地进行 电子支付过程中发生的行为应存档,便于随时查阅 如遇到物理链路或软硬件故障,允许中断电子支付过程,但对支付活动所涉及的任何一方不会带来任何影响5.1.5 电子银行的信息安全需求电子银行的不安全因素很多,主要可归纳为如下几类: 自然灾害 环境因素 软硬件质量及其安全漏洞 错误操作 人为破坏 非授权存取5.2 电子银行的不安全因素和防止电子银行的不安全因素和防止安全威胁的来源5.3防范对电子银行实施攻击的办法防范对电子银行实施攻击的办法5.3.1 安全威胁来源是计算机失效的五种类型5.3.2 攻击的类型
