电子支付体系的安全策略
90页1、第五章 电子支付体系的安全策略,5.1信息安全概述 5.2用信息安全工程理论规范信息安全建设 5.3金融信息安全体系结构及安全策略 本章小结 复习思考题,5.1信息安全概述,一、信息安全的特征,(1)保密性(2)完整性 (3)可用性 (4)可控性 (5)信息行为的不可否认性,一、信息安全的特征,安全性问题可以分成两类: 客户/服务器安全和交易安全 客户/服务器安全要保证只有有效的用户或软件程序能够获取信息资源; 交易安全要保证信息高度公路上数据传输的机密性和交易的机密性。,一、信息安全的特征,信息安全可通过实施适当的控制措施和保护措施来实现: 控制措施包括策略、实施、组织结构和软件功能,建立一整套的控制措施,确保达到特定的安全目标; 具体工作:策略管理、业务流程管理、技术产品选择与应用、人员管理、安全法律法规制定和执行等。,一、信息安全的特征,信息安全可通过实施适当的控制措施和保护措施来实现: 保护措施应考虑实体安全、运行安全和信息资源安全三个方面; 实体安全主要指环境、设备、介质的安全; 运行安全指采取风险分析、审计跟踪、备份与恢复、应急等措施; 信息资源安全指采取标示与鉴别、访问控
2、制、完整性 、机密性等措施,二、金融信息安全现状及趋势,网络犯罪的主要形式: 通过互联网络未经许可地进入他人的计算机设施,破解他人的密码,使用他人的计算机资源; 通过网络向他人计算机系统散布计算机病毒; 进行间谍活动,窃取、篡改或删除国家机密信息; 进行商业间谍活动,窃取、篡改或者删除企事业单位存储的商业秘密和计算机程序; 非法转移资金;盗窃银行中他人存款,进行各种金融犯罪等。,黑客攻击猖獗,网络,内部、外部泄密,拒绝服务攻击,逻辑炸弹,特洛伊木马,黑客攻击,计算机病毒,后门、隐蔽通道,蠕虫,二、金融信息安全现状及趋势,(一)国外金融信息安全现状 2000年2月,美国多数电子业务网站瘫痪,造成约12亿美元的损失; 2000年3月,两名英国青少年攻击了5个国家级的电子业务网站,并窃取了2.6万个信用卡账户;“911灾难”造成金融业的巨大损失,银行基础设施被破坏,给运行带来困难; 2003年8月,美国、加拿大和英国发生的大面积停电事件,造成银行信息系统不能正常运转,二、金融信息安全现状及趋势,(一)国外金融信息安全现状 1美国 1998.5美国政府颁发保护美国关键基础设施总统令; 美国国家
3、安全局制定信息保障技术框架; 2002.9美同先后发布了保护网络空间的国家战略和美国国家安全战略。,二、金融信息安全现状及趋势,(一)国外金融信息安全现状 1美国 明确将信息安全与国土安全作为国家安全有机结合的组成部分; 明确把银行与金融部门列为国家关键基础设施组成部分; 制定了一整套安全措施,成立了金融信息共享与分析中心,形成了“准备与防范”、“检测与响应”、“重建与恢复”的安全保护战略框架。,二、金融信息安全现状及趋势,(一)国外金融信息安全现状 2俄罗斯 1995年颁布联邦信息、信息化和信息保护法,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任 ;,二、金融信息安全现状及趋势,(一)国外金融信息安全现状 2俄罗斯 2000年9月发布俄罗斯联邦信息安全学说 明确了联邦信息安全建设的目的、任务、原则和主要内容; 明确指出了俄罗斯在信息领域的利益、受到的威胁以及为确保信息安全首先要采取的措施等; 指出国家安全依赖于信息安全的保障,保障信息安全必须从法律、技术组织及经济等方面采取措施。,二、金融信息安全现状及趋势,(二)我国金融业信息安全现状 1998年9月22日,黑客入侵
4、扬州工商银行电脑系统,将72万元注入其户头,提出26万元。为国内首例利用计算机盗窃银行巨款案件; 1999年4月16日:黑客入侵中亚信托投资公司上海某证券营业部,造成340万元损失。 1999年11月14日至17日:新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件,用户的信用卡被盗1.799万元。 1999年11月23日:银行内部人员通过更改程序,用虚假信息从本溪某银行提取出86万元。,二、金融信息安全现状及趋势,(二)我国金融业信息安全现状 2003年9月发布了国家信息化领导小组关于加强信息安全保障工作的意见,成为我国今后信息安全工作的指导性文件。 现阶段我国信息安全保障的指导思想是: 坚持积极防御、综合防范的方针,全面提高信息安全防护能力、重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。,二、金融信息安全现状及趋势,(二)我国金融业信息安全现状 中国人民银行1999年制定了国家金融信息系统安全总体纲要,2002年制定了中国人民银行信息系统安全总体规划,编制了中国人民银行信息系统安全保障总体技术框架; 严格内联网与I
《电子支付体系的安全策略》由会员kms****20分享,可在线阅读,更多相关《电子支付体系的安全策略》请在金锄头文库上搜索。
高三文科数学(长方体模型1)
高一生物:必修2 1.1孟德尔的豌豆杂交实验
遗传学第1章 绪言
高等代数课件--第三章 线性方程组§3.3 线性相关性
高二数学(1.1-1空间几何体及棱柱、棱锥的结构特征)
递回关系与演算法分析
过程是vb的基本组成单位
营养器官的生长
细菌真菌在生物圈中的作用课件(济南版七年级上)
自动化-ab变频器的原理及其应用
网络操作系统-第16章 windows server 2003安全管理
网络安全+第4讲+防火墙
素材-接触网施工技术-双线隧道吊柱安装
系统结构第5章
计算机体系结构实验2008
计算机系统安全
高考词汇总常用词v
软件测试tmap
电脑文件被删除怎么恢复图文教程
电子教案--第9章
2023-10-12 28页
2022-07-12 126页
2022-06-07 89页
2022-06-07 158页
2022-06-07 60页
2022-06-07 122页
2022-06-07 76页
2022-06-07 79页
2022-06-06 38页
2022-06-06 47页