返回
《网络金融安全》ppt课件

《网络金融安全》ppt课件

ID:40098660

大小:3.10 MB

页数:86页

时间:2019-07-21

《网络金融安全》ppt课件_第1页
《网络金融安全》ppt课件_第2页
《网络金融安全》ppt课件_第3页
《网络金融安全》ppt课件_第4页
《网络金融安全》ppt课件_第5页
资源描述:

《《网络金融安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、引例:PayPal的结算监控系统引例:PayPal的结算监控系统PayPal公司成立于1999年,提供个人之间的网上资金转移服务,这是eBay的拍卖交易清算时使用最普遍的结算系统,有电子邮件的人也可以用PayPal进行资金转移。PayPal向企业用户只收取少量的费用,对个人用户免费,因此利润微薄,但却能迅速发展并赢得巨大的客户群。公司成功募集了2.11亿美元(其中一半是网络泡沫破灭以后募集的),前景一片光明。但是,在一次有组织的大规模欺诈攻击中,公司差点被毁掉。使公司免受灭顶之灾的功劳应归功于技术主管利夫钦的贡献,他为公司开发了一套结算监控系统,该系统持续监视所有访问,搜

2、索当日发生的数以百万计的交易,寻找欺诈的迹象,发现可疑情况就立即通知管理人员。这个系统效果很不错。处理信用卡交易的公司在网上遭遇欺诈的比率(约1.13%)一般要比传统店铺大(约O.70%),但PayPal的欺诈率一直保持在0.50%以内。正是因为PayPal始终能够保持很低的欺诈率,所以PayPal能够在收取低于对手的交易费的情况下仍然盈利。行业观察家认为PayPal保持低欺诈率的能力还会使它成为银行在诸如信用卡处理等领域的可怕对手。本章重点1234数据加密访问控制本章重点认证识别安全协议网络金融安全概述网络金融安全需求网络金融安全需求真实性需求保密性需求完整性需求认可性

3、的需求有效性需求可控性需求网络金融安全概述金融网络的安全隐患Internet的威胁网络金融安全概述金融网络的安全隐患Intranet的威胁Rich ClientBusiness LogicDataServerODBC+SQL网络金融安全概述金融网络的安全隐患黑客攻击的威胁网络金融安全概述金融网络的安全隐患网络病毒的威胁网络金融安全概述安全金融网络结构ISO安全体系ISO制定了5种标准的安全服务:安全要素可能损失防范措施信息的保密性数据被泄露或篡改信息加密信息的完整性信息丢失和变更数字摘要信息的验证性冒名发送接受数据数字证书信息的认可性发送数据后抵赖数字时间戳与签名信息的授

4、权性未经授权擅自侵入防火墙、口令网络金融安全概述网络金融安全交易体系加密技术信息加密技术是一种主动的信息安全防范措施。它利用一定的加密算法,将那些要在公共通道(如Internet)传输的商务活动中的信息数据(称明文),先转换成为无意义的密文后,再通过公共通道传输,使非法用户“黑客”在获取通过网络传输的密文时,无法将它恢复成原文,以阻止他理解原始数据,从而确保数据的保密性。加密也就是使信息变异。加密技术数据加密的一般模型源信息加密算法E源信息解密算法D密文加密密钥Ke解密密钥KdmcmE(m,ke)=cD(c,kd)=m加密技术保密系统的基本要求系统即使达不到理论上是不可破

5、的,也应当为实际上不可破的。系统的保密性不依赖于对加密体制或加密算法的保密,而依赖于密钥。加密和解密算法适用于所有密钥空间中的元素。系统便于实现和使用方便。加密技术加密技术种类1对称加密2非对称加密加密技术对称密钥加密技术也称密钥密码加密技术、私有密钥加密技术特征加密密钥和解密密钥相同,即:Ke=Kd=K密钥K加密技术小王使用密钥进行解密老李使用密钥进行加密老李小王“Py75c%bn&*)9

6、fDe^bDFaq#xzjFr@g5vMd’rkgMs”密文Internet解密Decryption加密Encryption“我们的五年计划是...”“我们的五年计划是...”Ke=

7、Kd=K1.替换加密法例1:Caesar(恺撒)密码明文abcdefghijklm密文EFGHIJKLMNOPQ明文nopqrstuvwxyz密文RSTUVWXYZABCDm=endc=IRHK=4加密技术对称密钥加密体制常用算法例2:单表置换密码(Key=GUANGDONGGDCCHUMEIYAN)明文abcdefghijklm密文GUANDOCHMEIYB明文nopqrstuvwxyz密文FJKLPQRSTVWXZm=internetc=MFRDPFDR加密技术2.转换加密法例3:m=itcanallowstudentstogetcloseupviewsitcanal

8、lowstudentstogetcloseupviewsC1=IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPSC2=NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV加密技术3.数据加密标准(DES)算法DES(DataEncryptionStandard)数据加密标准DES的加密运算法则:每次取明文中的连续64位数据,利用64位密钥,经过16次循环加密运算,将其变为64位的密文数据。较为常见的有二重DES和三重DES,其中二重DES是多重使用DES的最简单的形式。二重DES使用两个加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。