1、單擊此處添加標題TEXT一.網(wǎng)絡金融安全概述網(wǎng)絡金融安全包括網(wǎng)絡安全，數(shù)據(jù)安全，應用系統(tǒng)安全，通俗來講，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改和泄漏。1.網(wǎng)絡金融用戶分類：(1) 個人用戶(2) 企業(yè)用戶2.網(wǎng)絡金融主要活動：(1)網(wǎng)絡銀行包括賬戶查詢，電子支付，代收代繳，理財?shù)鹊取?2)網(wǎng)絡證券包括股票交易、債券交易(3)網(wǎng)絡保險咨詢、評估、購買、理賠3.網(wǎng)絡金融用戶面臨的問題資金安全性信息保密性協(xié)議有效性4.網(wǎng)絡金融活動中的密碼安全措施(1)軟鍵盤技術主在是防止計算機中可能存在的木馬程序惡意記錄鍵盤輸入的密碼。(2)動態(tài)口令可以有效保護交

2、易和登錄的認證安全，采用動態(tài)口令無需定期密碼，對企事業(yè)內(nèi)部應用尤其有用。 動態(tài)令牌即是用來生成動態(tài)口令終端。(3)USB key對于銀行來講叫U盾。對于其他行業(yè)講叫加密狗。將客戶端登錄時所需的認證信息均可寫入到usb key內(nèi)，從而讓 key取代傳統(tǒng)的“用戶名+密碼”的登錄方式。二.網(wǎng)絡金融安全技術網(wǎng)絡金融安全安全技術包括防火墻技術，入侵檢測技術IDS，網(wǎng)絡加密安全協(xié)議SSL和SET等，這些技術隨著網(wǎng)絡的發(fā)展也在不斷進步。單擊此處添加標題TEXT防火墻和入侵檢測系統(tǒng)IDS1.防火墻(1) 定義(2) 特性 (3) 設計原則(4) 作用(5) 組成內(nèi)聯(lián)網(wǎng)Email處理域名服務網(wǎng)關代理認證SOCK

3、S過濾器因特網(wǎng)安全操作系統(tǒng)(6) 分類數(shù)據(jù)包過濾應用級網(wǎng)關代理服務2.入侵檢測系統(tǒng)IDS(1) 定義(2) 分類： 基于主機模型基于網(wǎng)絡模型基于標識基于異常情況實時入侵檢測事后入侵檢測(3) 缺點： IDS對數(shù)據(jù)的檢測 對IDS自身攻擊的防護單擊此處添加標題TEXT網(wǎng)絡安全加密協(xié)議SSL和SET1.SSL協(xié)議全稱是Security Socket Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩脭?shù)據(jù)加密(Encryption)技術，可確保數(shù)據(jù)在網(wǎng)絡上之傳輸過程中不會被截取及竊聽。(1)SSL協(xié)議提供的主要服務:認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服

4、務器加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變(2)基于SSL的電子交易過程:持卡人特約商店收單銀行，選購商品生成訂單認證商家建立連接發(fā)送訂單支付信息通知交易成功請求響應支付2.SET協(xié)議Secure Electronic Transaction，被稱之為安全電子交易協(xié)議，是由Master Card和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型，主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設計的，目前成為目前公認的信用卡網(wǎng)上交易的國際標準?；赟ET的電子交易過程:持卡人特約商戶收單銀行訂單確認確

5、認簽發(fā)付款指令訂單支付確認提供貨物或服務輸入訂單請求支付許可返回確認信息請求支付支付完成3.SET與SSL協(xié)議交易過程對比:交易模式SETSSL優(yōu)點身份確認、交易安全、資料完整、交易不可否認消費者使用方便缺點需要向銀行取得信用卡和在線取得數(shù)字證書的時間和動作風險負擔較大、黑客容易侵入、信用卡易被冒刷和外漏安全性高低風險責任歸屬SET相關銀行組織商家及消費者三.網(wǎng)絡金融重要安全事件隨著我國網(wǎng)絡經(jīng)濟的迅速發(fā)展，一些安全事件頻頻發(fā)生，折射出我國網(wǎng)絡金融發(fā)展過程中所面對的巨大挑戰(zhàn)。超級網(wǎng)銀授權漏洞2013年6月，“超級網(wǎng)銀”授權漏洞風波爆發(fā)，安徽的陳女士在網(wǎng)購時被騙子誘導進行了“超級網(wǎng)銀”授權支付操作，短短24 秒內(nèi) 10 萬元被騙。陳女士店家廠家200元衣服QQ號 代付鏈接訂貨支付貨款“QQ客服”鏈接簽約授權陳女士并未泄露密碼，騙子如何得逞？那么，問題來了：騙子登陸本人網(wǎng)銀賬戶選擇“簽約他行賬戶”陳女士戶名、賬號、開戶行信息跳轉到陳女士開戶行的網(wǎng)銀界面陳女士鏈接證件號碼、登陸密碼、附加碼插入U盾確認支付協(xié)議 完成交易取得賬戶操作權包括轉賬“超級網(wǎng)銀”的授權操作存在的安全風險第一，“超級網(wǎng)銀”授權不會對雙方身份和關系進行驗證第二，授權操作的過程比較簡單，只需將授權頁面的鏈接復制下來，通過聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實現(xiàn)