网络金融安全.ppt

(5)组成内联网Email处理域名服务网关代理认证SOCKS过滤器因特网安全操作系统(6)分类数据包过滤应用级网关代理服务2.入侵检测系统IDS(1)定义(2)分类：基于主机模型基于网络模型基于标识基于异常情况实时入侵检测事后入侵检测缺点：IDS对数据的检测对IDS自身攻击的防护单击此处添加标题TEXT网络安全加密协议SSL和SET1.SSL协议全称是SecuritySocketLayer，为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。(1)SSL协议提供的主要服务:认证用户和服务器，确保数据发送到正确的客户机和服务器加密数据以防止数据中途被窃取维护数据的完整性，确保数据在传输过程中不被改变(2)基于SSL的电子交易过程:持卡人特约商店收单银行，选购商品生成订单认证商家建立连接发送订单支付信息通知交易成功请求响应支付2.SET协议SecureElectronicTransaction，被称之为安全电子交易协议，是由MasterCard和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型，主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，目前成为目前公认的信用卡网上交易的国际标准。基于SET的电子交易过程:持卡人特约商户收单银行订单确认确认签发付款指令订单支付确认提供货物或服务输入订单请求支付许可返回确认信息请求支付支付完成******单击此处添加标题TEXT一.网络金融安全概述二.网络金融安全技术三.网络金融重要安全事件一.网络金融安全概述网络金融安全包括网络安全，数据安全，应用系统安全，通俗来讲，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄漏。1.网络金融用户分类：(1)个人用户(2)企业用户2.网络金融主要活动：(1)网络银行包括账户查询，电子支付，代收代缴，理财等等。(2)网络证券包括股票交易、债券交易(3)网络保险咨询、评估、购买、理赔3.网络金融用户面临的问题资金安全性信息保密性协议有效性4.网络金融活动中的密码安全措施(1)软键盘技术主在是防止计算机中可能存在的木马程序恶意记录键盘输入的密码。(2)动态口令可以有效保护交易和登录的认证安全，采用动态口令无需定期密码，对企事业内部应用尤其有用。动态令牌即是用来生成动态口令终端。(3)USBkey对于银行来讲叫U盾。对于其他行业讲叫加密狗。将客户端登录时所需的认证信息均可写入到usbkey内，从而让key取代传统的“用户名+密码”的登录方式。二.网络金融安全技术网络金融安全安全技术包括防火墙技术，入侵检测技术IDS，网络加密安全协议SSL和SET等，这些技术随着网络的发展也在不断进步。单击此处添加标题TEXT防火墙和入侵检测系统IDS1.防火墙(1)定义(2)特性(3)设计原则(4)作用******