电子支付体系的安全策略课件.ppt
电子支付体系的安全策略课件.ppt
《电子支付体系的安全策略课件.ppt》由会员分享电子支付安全问题对策,可在线阅读,更多相关《电子支付体系的安全策略课件.ppt(91页珍藏版)》请在七彩学科网上搜索。
1、电子支付体系的安全策略课件,电子支付体系的安全策略课件,5.1信息安全概述,5.1信息安全概述,一、信息安全的特征,(1)保密性 (2)完整性 (3)可用性 (4)可控性 (5)信息行为的不可否认性,一、信息安全的特征 (1)保密性,一、信息安全的特征,安全性问题可以分成两类:客户/服务器安全和交易安全客户/服务器安全要保证只有有效的用户或软件程序能够获取信息资源;交易安全要保证信息高度公路上数据传输的机密性和交易的机密性。,一、信息安全的特征安全性问题可以分成两类:,一、信息安全的特征,信息安全可通过实施适当的控制措施和保护措施来实现:控制措施包括策略、实施、组织结构和软件功能,建立一整套的
2、控制措施电子支付安全问题对策电子支付体系的安全策略课件.ppt,确保达到特定的安全目标;具体工作:策略管理、业务流程管理、技术产品选择与应用、人员管理、安全法律法规制定和执行等。,一、信息安全的特征信息安全可通过实施适当的控制措施和保护措施,一、信息安全的特征,信息安全可通过实施适当的控制措施和保护措施来实现:保护措施应考虑实体安全、运行安全和信息资源安全三个方面;实体安全主要指环境、设备、介质的安全;运行安全指采取风险分析、审计跟踪、备份与恢复、应急等措施;信息资源安全指采取标示与鉴别、访问控制、完整性 、机密性等措施,一、信息安全的特征信息安全可通过实施适当的控制措施和保护措施,二、金融信息安全现状及趋势,网络犯罪的主要形式:通过互联网络未经
3、许可地进入他人的计算机设施,破解他人的密码,使用他人的计算机资源;通过网络向他人计算机系统散布计算机病毒;进行间谍活动,窃取、篡改或删除国家机密信息;进行商业间谍活动,窃取、篡改或者删除企事业单位存储的商业秘密和计算机程序;非法转移资金;盗窃银行中他人存款,进行各种金融犯罪等。,二、金融信息安全现状及趋势网络犯罪的主要形式:,黑客攻击猖獗,网络,内部、外部泄密,拒绝服务攻击,逻辑炸弹,特洛伊木马,黑客攻击,计算机病毒,后门、隐蔽通道,蠕虫,黑客攻击猖獗网络内部、外部泄密拒绝服,二、金融信息安全现状及趋势,(一)国外金融信息安全现状 2000年2月,美国多数电子业务网站瘫痪电子支付安全问题对策,造成约12亿美元的损
4、失;2000年3月,两名英国青少年攻击了5个国家级的电子业务网站,并窃取了2.6万个信用卡账户; “911灾难”造成金融业的巨大损失,银行基础设施被破坏,给运行带来困难;2019年8月,美国、加拿大和英国发生的大面积停电事件,造成银行信息系统不能正常运转,二、金融信息安全现状及趋势 (一)国外金融信息安全现状,二、金融信息安全现状及趋势,(一)国外金融信息安全现状 1美国2019.5美国政府颁发保护美国关键基础设施总统令; 美国国家安全局制定信息保障技术框架;2019.9美同先后发布了保护网络空间的国家战略和美国国家安全战略。,二、金融信息安全现状及趋势 (一)国外金融信息安全现状,二、金融信
5、息安全现状及趋势,(一)国外金融信息安全现状 1美国明确将信息安全与国土安全作为国家安全有机结合的组成部分;明确把银行与金融部门列为国家关键基础设施组成部分;制定了一整套安全措施,成立了金融信息共享与分析中心,形成了“准备与防范”、“检测与响应”、“重建与恢复”的安全保护战略框架。,二、金融信息安全现状及趋势 (一)国外金融信息安全现状,二、金融信息安全现状及趋势,(一)国外金融信息安全现状 2俄罗斯2019年颁布联邦信息、信息化和信息保护法,明确界定了信息资源开放和保密的范畴电子支付体系的安全策略课件.ppt,提出了保护信息的法律责任 ;,二、金融信息安全现状及趋势 (一)国外金融信息安全现状,二、金融信息安全现状及趋势,(
6、一)国外金融信息安全现状 2俄罗斯2000年9月发布俄罗斯联邦信息安全学说 明确了联邦信息安全建设的目的、任务、原则和主要内容;明确指出了俄罗斯在信息领域的利益、受到的威胁以及为确保信息安全首先要采取的措施等;指出国家安全依赖于信息安全的保障,保障信息安全必须从法律、技术组织及经济等方面采取措施。,二、金融信息安全现状及趋势 (一)国外金融信息安全现状,二、金融信息安全现状及趋势,(二)我国金融业信息安全现状 2019年9月22日,黑客入侵扬州工商银行电脑系统,将72万元注入其户头,提出26万元。为国内首例利用计算机盗窃银行巨款案件;2019年4月16日:黑客入侵中亚信托投资公司上海某证券营业部,造成340万元损失。2019年11月14日至17日:新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件,用户的信用卡被盗1.799万元。2019年11月23日:银行内部人员通过更改程序,用虚假信息从本溪某银行提取出86万元。,二、金融信息安全现状及趋势(二)我国金融业信息安全现状,二、金融信息安全现状及趋势,(二)我国金融业信息安全现状 2019年9月发布了国家信息化领导小组关于加强信息安全保
