第二章網(wǎng)絡(luò)金融安全一第1頁，共28頁。網(wǎng)絡(luò)金融用戶的安全網(wǎng)絡(luò)金融用戶借助于網(wǎng)絡(luò)金融系統(tǒng)獲得金融服務(wù)的個人和組織（主要是企業(yè)）。網(wǎng)絡(luò)金融用戶的主要業(yè)務(wù)1、個人用戶的主要業(yè)務(wù)網(wǎng)絡(luò)銀行業(yè)務(wù)網(wǎng)絡(luò)證券業(yè)務(wù)網(wǎng)絡(luò)保險業(yè)務(wù)討論：你所經(jīng)歷的網(wǎng)絡(luò)銀行業(yè)務(wù)？你所經(jīng)歷的網(wǎng)絡(luò)證券業(yè)務(wù)？你所經(jīng)歷的網(wǎng)絡(luò)保險業(yè)務(wù)？第2頁，共28頁。2、企業(yè)用戶的主要業(yè)務(wù)網(wǎng)絡(luò)銀行業(yè)務(wù)網(wǎng)絡(luò)保險業(yè)務(wù)網(wǎng)絡(luò)期貨業(yè)務(wù)討論：你所知道的企業(yè)網(wǎng)絡(luò)金融業(yè)務(wù)？第3頁，共28頁?；谟脩粢暯堑木W(wǎng)絡(luò)金融安全1、資金安全性2、信息保密性3、交易有效性第4頁，共28頁。網(wǎng)絡(luò)金融運行的風(fēng)險傳統(tǒng)常規(guī)風(fēng)險網(wǎng)絡(luò)特有風(fēng)險網(wǎng)絡(luò)金融風(fēng)險的基本特征第5頁，共28頁。傳統(tǒng)常規(guī)風(fēng)險信用風(fēng)險金融合約違約風(fēng)險?；谶`約原因的不同信用風(fēng)險可分為失信風(fēng)險和違信風(fēng)險。討論：何為失信風(fēng)險與違信風(fēng)險？利率風(fēng)險利率變動造成金融交易損失的風(fēng)險。如央行貸款基準利率上調(diào)對房產(chǎn)、汽車按揭客戶的損失。第6頁，共28頁。流動性風(fēng)險金融機構(gòu)因資產(chǎn)不能正常流動或不能正常支付的風(fēng)險。其后果常常造成金融機構(gòu)信用損失或銀行擠兌。市場風(fēng)險因資產(chǎn)市場價格變動所帶來的金融機構(gòu)資產(chǎn)損失的風(fēng)險。討論：

1、資產(chǎn)結(jié)構(gòu)損失：表內(nèi)頭寸配比變化？

2、資產(chǎn)價值損失：國際金融資產(chǎn)價格變化？第7頁，共28頁。網(wǎng)絡(luò)特有風(fēng)險系統(tǒng)性風(fēng)險1、網(wǎng)絡(luò)技術(shù)性風(fēng)險內(nèi)源性技術(shù)風(fēng)險：網(wǎng)絡(luò)以及計算機本身特性缺陷或技術(shù)不成熟造成的風(fēng)險，如停機、堵塞、出錯、故障等。外源性技術(shù)風(fēng)險：人為破壞計算機和網(wǎng)絡(luò)造成的風(fēng)險。一般通過病毒、黑客等破壞手段攻擊網(wǎng)絡(luò)計算機而造成的計算機、網(wǎng)絡(luò)軟硬件毀壞、癱瘓、信息外泄、被盜和篡改等。第8頁，共28頁。2、網(wǎng)絡(luò)管理性風(fēng)險管理技術(shù)風(fēng)險：因金融網(wǎng)絡(luò)系統(tǒng)技術(shù)設(shè)計、選擇、運行和管理不善而造成的系統(tǒng)可靠性、穩(wěn)定性和安全性風(fēng)險。常常出現(xiàn)信道擁堵、系統(tǒng)癱瘓、數(shù)據(jù)失真、操作出錯。管理道德風(fēng)險：網(wǎng)絡(luò)、計算機、數(shù)據(jù)庫管理人員個人道德素質(zhì)或基于個人不法牟利所造成的風(fēng)險。一般表現(xiàn)為賬戶和密碼失密、數(shù)據(jù)失竊、數(shù)據(jù)被修改等。第9頁，共28頁。業(yè)務(wù)性風(fēng)險1、操作性風(fēng)險系統(tǒng)操作錯誤或個人操作失誤所造成的風(fēng)險。①基于金融網(wǎng)絡(luò)系統(tǒng)可靠性、穩(wěn)定性和安全性導(dǎo)致客戶損失或不當?shù)美娘L(fēng)險。討論：請說說你經(jīng)歷或聽說過網(wǎng)絡(luò)出錯給客戶造成損失或不當?shù)美陌咐?。②基于客戶或金融工作人員疏忽大意的失誤操作造成客戶或金融機構(gòu)損失的風(fēng)險。第10頁，共28頁。2、市場選擇風(fēng)險由于傳統(tǒng)思維觀念影響或信息不對稱造成客戶對網(wǎng)絡(luò)金融的逆向選擇的風(fēng)險。①基于傳統(tǒng)觀念的逆向選擇：網(wǎng)絡(luò)金融與實體金融的選擇的逆向選擇。討論：你的選擇？②信息不對稱的逆向選擇：客戶對網(wǎng)絡(luò)金融機構(gòu)的逆向選擇。第11頁，共28頁。3、信用風(fēng)險由于網(wǎng)絡(luò)金融的信息不對稱和技術(shù)成熟程度客戶對網(wǎng)絡(luò)金融不信任造成的風(fēng)險。

①事前不信任：在成為網(wǎng)絡(luò)金融客戶前對網(wǎng)絡(luò)金融的可靠性、可行性不信任，因而影響客戶對網(wǎng)絡(luò)金融的選擇。

②事后不信任：在成為網(wǎng)絡(luò)金融客戶后，一旦網(wǎng)絡(luò)金融業(yè)務(wù)發(fā)生錯誤、欺詐造成損失，而對其產(chǎn)生不信任以及信任難以恢復(fù)。第12頁，共28頁。4、法律風(fēng)險由于網(wǎng)絡(luò)金融的創(chuàng)新性與現(xiàn)行法律制度的滯后性沖突造成的風(fēng)險。①現(xiàn)法律的運用風(fēng)險：現(xiàn)有法律規(guī)范運用到網(wǎng)絡(luò)金融領(lǐng)域的適用性問題造成的網(wǎng)絡(luò)金融行為違法與不違法界定困難。討論：試舉一例例：虛擬貨幣？②新法律的空白風(fēng)險：新法律尚未頒布所造成網(wǎng)絡(luò)金融行為合法性界定的困難。討論：試舉一例例：計算機或網(wǎng)絡(luò)系統(tǒng)出錯的損失責(zé)任承擔(dān)？第13頁，共28頁。網(wǎng)絡(luò)金融風(fēng)險的基本特征風(fēng)險因素多與傳統(tǒng)實體金融相比，網(wǎng)絡(luò)金融的存在的風(fēng)險因素較多。監(jiān)管難度大由于網(wǎng)絡(luò)金融誘發(fā)風(fēng)險的因素多并且性質(zhì)多樣，加上網(wǎng)絡(luò)的信息量大、傳播快而識別跟蹤難從而造成網(wǎng)絡(luò)金融風(fēng)險的監(jiān)管難度大。突發(fā)性較高由于網(wǎng)絡(luò)金融誘發(fā)風(fēng)險的因素多、信息傳遞快而多，且可監(jiān)測性低，其風(fēng)險發(fā)生往往難以預(yù)測和預(yù)警。第14頁，共28頁。擴散速度快基于網(wǎng)絡(luò)信息的擴散速度，網(wǎng)絡(luò)金融所發(fā)生的任何風(fēng)險信息將迅速擴散。交叉影響大網(wǎng)絡(luò)金融一旦在某個領(lǐng)域、某個環(huán)節(jié)、某種產(chǎn)品、某個系統(tǒng)發(fā)生風(fēng)險，基于信息的快速網(wǎng)絡(luò)傳播和金融業(yè)務(wù)的關(guān)聯(lián)性，點風(fēng)險很可能演化成系列風(fēng)險或系統(tǒng)風(fēng)險。破壞性較大基于網(wǎng)絡(luò)金融風(fēng)險的發(fā)生無癥候、傳播速度快和影響交叉性，其破壞性往往較大。第15頁，共28頁。網(wǎng)絡(luò)金融的安全技術(shù)網(wǎng)絡(luò)安全通行技術(shù)：防火墻、密碼通行網(wǎng)絡(luò)安全監(jiān)測技術(shù)：IDS網(wǎng)絡(luò)安全傳輸技術(shù)：SSL網(wǎng)絡(luò)安全交易技術(shù)：SET網(wǎng)絡(luò)安全密碼技術(shù):公私密鑰網(wǎng)絡(luò)身份認證技術(shù)：PKI第16頁，共28頁。網(wǎng)絡(luò)安全通行技術(shù)防火墻技術(shù)指在兩個網(wǎng)絡(luò)之間強制實施訪問控制的策略系統(tǒng)或技術(shù)系統(tǒng)，一般表現(xiàn)為防火墻軟件。目的是防止外部網(wǎng)絡(luò)病毒和黑客對內(nèi)部網(wǎng)絡(luò)的攻擊和入侵。第17頁，共28頁。①防火墻的特性—它一般設(shè)置在網(wǎng)與網(wǎng)、網(wǎng)與計算機、網(wǎng)與終端設(shè)備的接口通道上（檢查站）?！挥蝎@得防火墻授權(quán)的通信才能通過防火墻?！阑饓Ρ旧砭哂泻芨叩陌踩阅堋５?8頁，共28頁。②防火墻的基本功能—過濾、阻止未經(jīng)授權(quán)的信息和用戶通過。—允許外網(wǎng)選擇性地對內(nèi)網(wǎng)主機的訪問。—監(jiān)視、記錄通過它的信息、訪問并提供監(jiān)視記錄、統(tǒng)計數(shù)據(jù)、審計報告并適時預(yù)警。第19頁，共28頁。③防火墻安全策略設(shè)置原則—過濾不安全信息、服務(wù)原則——“未被明確允許的即是禁止的”。—屏蔽非法用戶原則——“未被明確禁止的即為允許的”。被明確禁止用戶——未被授權(quán)或不信任用戶。第20頁，共28頁。用戶密碼通行技術(shù)用戶在網(wǎng)絡(luò)各種接口通關(guān)、登入普遍使用密碼。為了保證密碼的安全使用和順利通行，一般采取如下使用技術(shù)：1、軟鍵盤保密輸入技術(shù)：用終端設(shè)備屏幕鍵盤防止木馬盜取密碼。

第21頁，共28頁。2、動態(tài)口令技術(shù)

——是一種較安全的身份認證技術(shù)之一。這種技術(shù)根據(jù)專門的算法生成一個不可預(yù)測的隨機數(shù)字組合（動態(tài)口令）作為客戶登入服務(wù)器的密碼，而且每個密碼只能使用一次?！撁艽a可以在用戶的終端設(shè)備（如動態(tài)口令牌）由用戶操作產(chǎn)生有服務(wù)器認證（時間同步或事件同步），也可以由服務(wù)器產(chǎn)生并傳遞給用戶（如手機短信密碼）?！@種技術(shù)的載體是一個軟件。不同的動態(tài)令牌軟件采用不同的隨機數(shù)字組合產(chǎn)生方法——算法。——這種技術(shù)的三大核心價值是：①大大提高用戶登入服務(wù)器的密碼安全；②降低與密碼相關(guān)的IT運營費用；③降低遺忘密碼的風(fēng)險（無需記憶復(fù)雜密碼）。

第22頁，共28頁。——幾種常用的動態(tài)口令產(chǎn)品①短信密碼②動態(tài)令牌：動態(tài)令牌是生成動態(tài)密碼的終端設(shè)備，在網(wǎng)游、金融、電子商務(wù)等領(lǐng)域應(yīng)用廣泛。此類產(chǎn)品的核心是雙因素（動態(tài)口令+PIN碼或其他）動態(tài)密碼技術(shù)（OTP技術(shù)，已經(jīng)延伸出三種類型：時間同步、事件同步、挑戰(zhàn)/應(yīng)答），可以根據(jù)專門的算法，不斷更新生成僅當次、當時有效的隨機數(shù)字組合，即動態(tài)密碼。與賬號、靜態(tài)密碼結(jié)合使用，可以提高賬號密碼的安全等級。

——硬件令牌：與電腦物理分離，是直接產(chǎn)生動態(tài)密碼的終端裝置。其應(yīng)用原理是，動態(tài)令牌通過HASH算法生成的動態(tài)密碼，與動態(tài)密碼認證服務(wù)器系統(tǒng)內(nèi)的口令作對應(yīng)，從而確定動態(tài)令牌持有者是否具備某項權(quán)限。

——手機令牌：原理與硬件令牌相同，但其需借助手機運行，也可以說是一種生成動態(tài)密碼的手機客戶端軟件。該軟件令牌生成動態(tài)密碼過程中，不產(chǎn)生任何通信、欠費并不受有無信號的影響。動態(tài)密碼更新的周期多設(shè)定為60秒。

第23頁，共28頁。③動態(tài)口令卡：用來生成動態(tài)口令的終端設(shè)備稱之謂動態(tài)口令卡。動態(tài)口令認證技術(shù)被認為是目前能夠最有效解決用戶的身份認證方式之一，可以有效防范黑客木馬盜竊用戶賬戶口令、假網(wǎng)站等多種網(wǎng)絡(luò)問題，導(dǎo)致用戶的財產(chǎn)或者資料的損失，被廣泛使用在銀行、證券、第三方支付、大企業(yè)內(nèi)部等場景。3、USBKey技術(shù)一種USB接口的硬件設(shè)備，內(nèi)生和內(nèi)存用戶的私鑰和身份數(shù)字證書。可用于用戶網(wǎng)絡(luò)金融業(yè)務(wù)的身份識別、簽名等。第24頁，共28頁。硬件令牌USBKey動態(tài)口令卡第25頁，共28頁。網(wǎng)絡(luò)安全監(jiān)測技術(shù)入侵檢測系統(tǒng)（IDS）一種網(wǎng)絡(luò)安全系統(tǒng)（IntrusionDetectionSystems）。該系統(tǒng)能夠識別、檢測試圖進入網(wǎng)絡(luò)和計算機系統(tǒng)的