返回
电子支付体系的安全策略

电子支付体系的安全策略

ID:39981459

大小:706.00 KB

页数:90页

时间:2019-07-16

电子支付体系的安全策略_第1页
电子支付体系的安全策略_第2页
电子支付体系的安全策略_第3页
电子支付体系的安全策略_第4页
电子支付体系的安全策略_第5页
资源描述:

《电子支付体系的安全策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五章电子支付体系的安全策略5.1信息安全概述5.2用信息安全工程理论规范信息安全建设5.3金融信息安全体系结构及安全策略本章小结复习思考题5.1信息安全概述一、信息安全的特征(1)保密性(2)完整性(3)可用性(4)可控性(5)信息行为的不可否认性一、信息安全的特征安全性问题可以分成两类:客户/服务器安全和交易安全客户/服务器安全要保证只有有效的用户或软件程序能够获取信息资源;交易安全要保证信息高度公路上数据传输的机密性和交易的机密性。一、信息安全的特征信息安全可通过实施适当的控制措施和保护措施来实现:控制措施包括策略、实施、组织结构和软件功能,建立一整套的控制措施,确保达到特定的安

2、全目标;具体工作:策略管理、业务流程管理、技术产品选择与应用、人员管理、安全法律法规制定和执行等。一、信息安全的特征信息安全可通过实施适当的控制措施和保护措施来实现:保护措施应考虑实体安全、运行安全和信息资源安全三个方面;实体安全主要指环境、设备、介质的安全;运行安全指采取风险分析、审计跟踪、备份与恢复、应急等措施;信息资源安全指采取标示与鉴别、访问控制、完整性、机密性等措施二、金融信息安全现状及趋势网络犯罪的主要形式:通过互联网络未经许可地进入他人的计算机设施,破解他人的密码,使用他人的计算机资源;通过网络向他人计算机系统散布计算机病毒;进行间谍活动,窃取、篡改或删除国家机密信息;进

3、行商业间谍活动,窃取、篡改或者删除企事业单位存储的商业秘密和计算机程序;非法转移资金;盗窃银行中他人存款,进行各种金融犯罪等。黑客攻击猖獗网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫二、金融信息安全现状及趋势(一)国外金融信息安全现状2000年2月,美国多数电子业务网站瘫痪,造成约12亿美元的损失;2000年3月,两名英国青少年攻击了5个国家级的电子业务网站,并窃取了2.6万个信用卡账户;“9·11灾难”造成金融业的巨大损失,银行基础设施被破坏,给运行带来困难;2003年8月,美国、加拿大和英国发生的大面积停电事件,造成银行信息系统不能正常运转…

4、…二、金融信息安全现状及趋势(一)国外金融信息安全现状1.美国1998.5美国政府颁发《保护美国关键基础设施》总统令;美国国家安全局制定《信息保障技术框架》;2002.9美同先后发布了《保护网络空间的国家战略和《美国国家安全战略》。二、金融信息安全现状及趋势(一)国外金融信息安全现状1.美国明确将信息安全与国土安全作为国家安全有机结合的组成部分;明确把银行与金融部门列为国家关键基础设施组成部分;制定了一整套安全措施,成立了金融信息共享与分析中心,形成了“准备与防范”、“检测与响应”、“重建与恢复”的安全保护战略框架。二、金融信息安全现状及趋势(一)国外金融信息安全现状2.俄罗斯1995

5、年颁布《联邦信息、信息化和信息保护法》,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任;二、金融信息安全现状及趋势(一)国外金融信息安全现状2.俄罗斯2000年9月发布《俄罗斯联邦信息安全学说》明确了联邦信息安全建设的目的、任务、原则和主要内容;明确指出了俄罗斯在信息领域的利益、受到的威胁以及为确保信息安全首先要采取的措施等;指出国家安全依赖于信息安全的保障,保障信息安全必须从法律、技术组织及经济等方面采取措施。二、金融信息安全现状及趋势(二)我国金融业信息安全现状1998年9月22日,黑客入侵扬州工商银行电脑系统,将72万元注入其户头,提出26万元。为国内首例利用计算机

6、盗窃银行巨款案件;1999年4月16日:黑客入侵中亚信托投资公司上海某证券营业部,造成340万元损失。1999年11月14日至17日:新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件,用户的信用卡被盗1.799万元。1999年11月23日:银行内部人员通过更改程序,用虚假信息从本溪某银行提取出86万元。二、金融信息安全现状及趋势(二)我国金融业信息安全现状2003年9月发布了《国家信息化领导小组关于加强信息安全保障工作的意见》,成为我国今后信息安全工作的指导性文件。现阶段我国信息安全保障的指导思想是:坚持积极防御、综合防范的方针,全面提高信息安全防护能力、重点保障基础信息网络和重要信

7、息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。二、金融信息安全现状及趋势(二)我国金融业信息安全现状中国人民银行1999年制定了《国家金融信息系统安全总体纲要》,2002年制定了《中国人民银行信息系统安全总体规划》,编制了《中国人民银行信息系统安全保障总体技术框架》;严格内联网与Internet物理隔离制度,在全网实施了网络防病毒系统、防火墙系统、内联网非法拨号监控系统,在全行部署入侵检测系统与漏洞扫描系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。