【文档说明】PKI在网上银行中的应用课件.ppt，共(27)页，842.000 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-10740.html

以下为本文档部分文字说明：

《PKI技术及应用》第5章PKI的应用授课教师：范洁Fanjie@besti.edu.cn第1页，共27页。2本章主要内容•5.1PKI在安全电子邮件中的应用•5.2PKI在网上银行中的应用•5.3PKI在电子商务中的应用•5.4PKI在电子政务中的应用第2页，共27

页。3本节主要内容什么是网上银行网上银行面临的安全威胁网上银行提供的安全服务PKI技术的应用网上银行案例第3页，共27页。4一、什么是网上银行网上银行也称网络银行，指基于计算机技术和信息技术，利用互联网完成传统的银行业务。银行在

Internet上建立站点，通过互联网向客户提供信息查询、对帐、网上支付、资金转账、信贷、投资理财等金融服务。特点：3AAnytime、Anywhere、Anyway第4页，共27页。5银行不同渠道交易成本对比1.070.270.540

.02500.20.40.60.811.2网上银行ATM电话银行常规业务单位：美元第5页，共27页。6网上银行的分类网上银行发展的模式有两种：一种是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”无分支机构，无营业网点，

采用互联网等高科技服务手段与客户建立密切的联系，提供全方位的金融服务。例子：美国安全第一网络银行另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。例子：国内的网上银行第6页，共27页。7中国网上银行发展现状我国网上银行业务发展的三个阶段第一个阶段

从1996年国内开始发展网上银行到2000年以前，这个阶段银行建立自己的网站，主要作为信息发布的渠道。第二个阶段是2000～2005年，银行利用网上银行服务和运营成本低廉的优势快速发展网上银行用户，推出大量的传统业务功能，尽可能

地把柜台业务搬到网上去。第三阶段从2005年开始，银行面对新一轮的浪潮，不仅仅满足于把传统的业务搬到网上去办理，还有大量的创新，如网上炒汇、交费平台、银企直连、理财服务、网上期货等金融交易。第7页，共27页。8中国网上银行交易额发展状况中国网上银行交易额与发展状况1.45.324.349.39

8.0159.0230.0270.63%358.49%102.88%98.78%62.24%44.65%0.050.0100.0150.0200.0250.0300.02001200220032004200520062007交易额（万亿）增长率第8页，共27页。9二、网上银行面临的安全威

胁造假通知密码泄漏网上钓鱼恶意代码攻击第9页，共27页。1008年3月多次出现仿冒农行网站第10页，共27页。11•荆州人赵蓉的网上银行帐户上的资金被划走：•2004年7月，黑龙江人付某使用了一种木马程序，挂在自己的网站上；•荆州人赵蓉下载付某的软件，木马就“进入”

电脑；•屏幕上敲入的信息通过邮件发出：账户、密码；•付某成功划出1万元；•抓获付某时，他已获取7000多个全国各地储户的网上银行密码。利用木马进行攻击安全事件：付某：第11页，共27页。12三网上银行的安全服务•银行交易系统的安

全性•身份识别和CA认证•数字证书•网络通讯的安全性•采取保密协议：SSL•网上银行个人认证介质（安全工具）第12页，共27页。13银行交易系统的安全性银行主要采取以下三方面的技术措施：1设立防火墙，隔离相关网络。（1）分隔互联网与

交易服务器（2）用于交易服务器与银行内部网的分隔2高安全级的Web应用服务器服务器使用可信的专用操作系统，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。324小时实时安全监控例如采用ISS网络动态监控产品。第13页，共27页。14网上银行个人认证介质

（安全工具）1、密码安全系数30%便捷系数100%2、文件数字证书文件数字证书存放在电脑中，移动不方便，而且文件数字证书有可能被盗取安全系数70%便捷系数100%（家庭用户）30%（网吧用户）提供商：招商银行中国农业银行3、动态口令卡安全系数50%便捷系数

80%提供商：中国工商银行中国农业银行第14页，共27页。15网上银行个人认证介质（安全工具）4、动态手机口令安全系数80%~90%便捷系数80%（手机随身，话费充足，信号良好）提供商：招商银行中国工商银行光大银行邮政储蓄银行5、移动口令

牌一定时间换一次号码。付款时只需按移动口令牌上的键，这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码，则无法成功付款。安全系数80%~90%便捷系数80%提供商：中国银行第15页，共27页。16网上银行个人认证介质（安全工具）

6移动数字证书存放着你个人的数字证书，并不可读取。安全系数95%80%（持有免驱的移动数字证书的网吧用户或家庭用户）提供商：中国工商银行中国农业银行中国建设银行招商银行光大银行民生银行第16页，共

27页。17网上银行之大众版与专业版•大众版•只需账号和口令•面临极大的安全威胁•例子：网上银行自助开通•专业版•是一种基于PKI的证书机制，它能做到网上真实身份的认证和抗否认的数字签名，以及数据的完整性和保密性。•趋势是将证书存放在USBKey中•例子：柜台申请第17页

，共27页。18四、PKI技术的应用金融安全认证(通过配置PKI来实现)数字证书金融认证中心CFCA公钥基础设施PKI第18页，共27页。19基于PKI证书的强认证方法能防范假网站,杜绝”网上钓鱼”可实现数字签名,保障交易的不可否认性第19页，共27页。20

数字证书与USBKey相结合的认证方式USBKey认证方式可大大减少黑客”特洛伊木马”的攻击PKI证书与USBKey相结合可以做到双因子认证第20页，共27页。21网上银行安全认证应用示意图第21页，共27页。22网上银行系统第22页，共27页。23五、网上银行案例•案例学习美国Wells

Fargo银行（www.wellsfargo.com）•案例分析招商银行网上银行（www.cmbchina.com）第23页，共27页。24招行申请•个人银行（招商银行个人银行专业版）申请第24页，共

27页。25个人银行专业版下载第25页，共27页。26个人银行专业版：用户信息填写第26页，共27页。27第27页，共27页。