電子銀行安全技術

第1章 電子銀行的發(fā)展概況
1.1 電子銀行的產(chǎn)生背景
1.1.1 金融交易中的支付和支付系統(tǒng)
1.1.2 電子銀行的產(chǎn)生和發(fā)展
1.1.3 電子支付方式
1.1.4 聯(lián)機電子支付
1.2 銀行電子化的發(fā)展階段
1.2.1 手工業(yè)務電子化
1.2.2 發(fā)展自助銀行服務
1.2.3 提供信息增值服務
1.2.4 發(fā)展網(wǎng)上銀行服務
1.3 銀行電子化在國民經(jīng)濟中的作用和地位
1.3.1 銀行電子化在現(xiàn)代商業(yè)銀行中的地位
1.3.2 銀行電子化在中央銀行宏觀調(diào)控中的作用
1.3.3 銀行電子化在國民經(jīng)濟信息化中的地位
1.4 電子銀行體系
1.4.1 電子銀行的構(gòu)成
1.4.2 電子銀行綜合業(yè)務處理體系結(jié)構(gòu)
1.4.3 電子銀行系統(tǒng)的特點
1.4.4 商業(yè)銀行金融綜合業(yè)務處理系統(tǒng)
1.4.5 電子銀行體系建設的重要性
1.5 我國目前的支付系統(tǒng)
1.5.1 同城清算所
1.5.2 全國手工聯(lián)行系統(tǒng)
1.5.3 中央銀行全國電子聯(lián)行系統(tǒng)
1.5.4 商業(yè)銀行電子匯兌系統(tǒng)
1.5.5 銀行卡支付系統(tǒng)
1.5.6 網(wǎng)上銀行系統(tǒng)
1.5.7 中國現(xiàn)代化支付系統(tǒng)
1.5.8 郵政儲蓄和匯兌系統(tǒng)
1.6 中國國家金融通信網(wǎng)和中國國家現(xiàn)代化支付系統(tǒng)
1.6.1 中國國家金融通信網(wǎng)
1.6.2 中國現(xiàn)代化支付系統(tǒng)
1.7 "金卡"工程及采用銀行卡的自助銀行體系結(jié)構(gòu)
1.7.1 "金卡"工程
1.7.2 自助銀行體系結(jié)構(gòu)
1.7.3 跨行交易信息處理過程
1.8 我國金融通信體系結(jié)構(gòu)和電子匯兌處理過程
1.9 我國金融電子化建設的現(xiàn)狀和發(fā)展目標
1.9.1 我國金融電子化的現(xiàn)狀
1.9.2 我國金融電子化的發(fā)展目標
1.10 本章小結(jié)
第2章 電子銀行安全性概述
2.1 電子銀行安全的重要性和特點
2.1.1 電子銀行安全的重要性
2.1.2 電子銀行安全的特點
2.2 電子銀行安全的基本條件和安全需求
2.2.1 電子銀行資源
2.2.2 電子銀行安全基本條件
2.2.3 電子銀行信息安全需求
2.3 電子銀行不安全因素
2.3.1 自然災害
2.3.2 環(huán)境因素
2.3.3 軟件和硬件質(zhì)量及其安全漏洞
2.3.4 誤操作
2.3.5 人為破環(huán)
2.3.6 非授權(quán)存取
2.4 電子銀行系統(tǒng)攻擊類型
2.4.1 安全概念
2.4.2 攻擊類型
2.4.3 電子銀行資源安全的脆弱性
2.5 計算機信息系統(tǒng)安全理論和評價準則
2.5.1 開環(huán)控制安全理論及可信計算機系統(tǒng)評價準則
2.5.2 閉環(huán)控制安全理論
2.6 電子銀行的安全層次和安全原則
2.6.1 計算機系統(tǒng)安全層次
2.6.2 銀行網(wǎng)絡形式
2.6.3 網(wǎng)絡安全產(chǎn)品
2.6.4 加強電子銀行安全的原則
2.7 計算機犯罪
2.7.1 計算機犯罪人員分析
2.7.2 防止計算機犯罪的方法
2.8 本章小結(jié)
第3章 電子銀行系統(tǒng)的備援配置
3.1 概述
3.1.1 服務器性能要求
3.1.2 提高服務器可用性的方法
3.2 多主機系統(tǒng)
3.2.1 獨立主機型多主機系統(tǒng)
3.2.2 松弛連接型多主機系統(tǒng)
3.2.3 緊密連接型多主機系統(tǒng)
3.3 不停頓系統(tǒng)
3.3.1 以軟件容錯法為基礎的容錯系統(tǒng)
3.3.2 以硬件容錯法為基礎的容錯系統(tǒng)
3.4 磁盤陣列技術
3.4.1 磁盤陣列技術的容錯原理
3.4.2 磁盤陣列技術的實現(xiàn)方案
3.4.3 磁盤陣列產(chǎn)品
3.4.4 IBM大型機系統(tǒng)的容錯磁盤子系統(tǒng)
3.5 與通信系統(tǒng)相關的備援
3.6 采用遠程偵測技術的系統(tǒng)維護服務
3.6.1 IBM公司的遠程維護服務
3.6.2 Oracle公司的支持服務
3.7 本章小結(jié)
第4章 密碼技術與安全密碼系統(tǒng)
4.1 密碼技術
4.1.1 密碼編制學
4.1.2 密碼分析學
4.2 基本加密方法
4.2.1 換字法
4.2.2 異或法
4.2.3 代數(shù)編碼法
4.2.4 移位(排列)法
4.3 序列密碼、分組密碼和密碼系統(tǒng)
4.3.1 序列密碼和分組密碼
4.3.2 密碼系統(tǒng)
4.4 單密鑰密碼系統(tǒng)
4.4.1 單密鑰密碼系統(tǒng)的特點
4.4.2 DES加密算法
4.4.3 其他對稱分組密碼系統(tǒng)
4.4.4 對稱分組密碼系統(tǒng)的發(fā)展
4.5 模運算數(shù)學基礎
4.5.1 么元
4.5.2 逆元
4.5.3 模運算
4.5.4 模運算的性質(zhì)
4.5.5 模運算中的逆元計算
4.6 公鑰密碼系統(tǒng)
4.6.1 公鑰密碼體制背景
4.6.2 公鑰密碼體制特性
4.6.3 背包公鑰系統(tǒng)
4.6.4 RSA加密算法
4.7 微型計算機數(shù)據(jù)加密技術
4.7.1 碼變換法
4.7.2 變換法
4.7.3 GSED算法
4.7.4 算法公開的加密算法
4.7.5 基于背包問題的加密算法
4.8 本章小結(jié)
第5章 協(xié)議技術
5.1 密碼技術通信安全協(xié)議
5.1.1 協(xié)議的含義
5.1.2 協(xié)議的類型
5.2 數(shù)字簽名
5.2.1 數(shù)字簽名的作用
5.2.2 數(shù)字簽名的條件
5.2.3 對稱密鑰數(shù)字簽名
5.2.4 不加密數(shù)字簽名
5.2.5 防止重用消息和更改消息的方法
5.2.6 公鑰密碼系統(tǒng)用于數(shù)字簽名
5.3 電文識別碼與消息驗證過程
5.3.1 電文識別碼的產(chǎn)生與電文識別過程
5.3.2 單向Hash函數(shù)
5.3.3 哈希函數(shù)電文識別碼
5.4 隨機選擇協(xié)議
5.4.1 分發(fā)協(xié)議
5.4.2 傳統(tǒng)密鑰系統(tǒng)隨機選擇協(xié)議
5.4.3 公鑰密碼系統(tǒng)隨機選擇協(xié)議
5.4.4 隨機選擇協(xié)議密鑰分配
5.5 投票協(xié)議
5.6 身份識別協(xié)議
5.6.1 安全身份識別協(xié)議
5.6.2 Kerberos協(xié)議
5.6.3 X.509身份驗證服務
5.7 本章小結(jié)
第6章 數(shù)據(jù)庫數(shù)據(jù)安全保護技術
6.1 數(shù)據(jù)存儲方式和對數(shù)據(jù)庫平臺的要求
6.1.1 數(shù)據(jù)存儲方式
6.1.2 數(shù)據(jù)庫平臺要求
6.2 數(shù)據(jù)庫的安全性
6.2.1 安全性控制一般方法
6.2.2 數(shù)據(jù)庫用戶標識管理
6.2.3 用戶權(quán)限管理
6.3 數(shù)據(jù)庫數(shù)據(jù)的完整性
6.3.1 數(shù)據(jù)完整性的類型
6.3.2 數(shù)據(jù)完整性約束的分類
6.3.3 數(shù)據(jù)完整性約束機制
6.3.4 分布式數(shù)據(jù)完整性的實現(xiàn)方法
6.4 一致性和并行性(并發(fā)控制)
6.4.1 一般概念
6.4.2 事務
6.4.3 并行性和鎖的作用
6.4.4 封鎖機制
6.5 數(shù)據(jù)庫數(shù)據(jù)的恢復
6.5.1 事務失效的恢復
6.5.2 軟故障的恢復
6.5.3 硬故障的恢復
6.6 本章小結(jié)
第7章 銀行專用網(wǎng)絡安全通信技術
7.1 ISO／OSI參考模型和網(wǎng)絡拓撲結(jié)構(gòu)
7.1.1 計算機網(wǎng)絡體系結(jié)構(gòu)--OSI參考模型
7.1.2 網(wǎng)絡拓撲結(jié)構(gòu)
7.2 網(wǎng)絡通信安全
7.2.1 網(wǎng)絡數(shù)據(jù)通信安全的重要性
7.2.2 網(wǎng)絡安全問題
7.2.3 網(wǎng)絡安全因素
7.2.4 網(wǎng)絡非法攻擊
7.3 網(wǎng)絡安全體系
7.3.1 數(shù)據(jù)安全服務
7.3.2 數(shù)據(jù)安全機制
7.3.3 數(shù)據(jù)安全層次
7.3.4 安全管理規(guī)章制度
7.4 網(wǎng)絡加密方式
7.4.1 鏈路加密方式
7.4.2 端對端加密方式
7.4.3 兩種加密方式的比較
7.5 密鑰的分配和管理
7.5.1 密鑰的分配
7.5.2 密鑰的種類
7.5.3 密鑰的建立與變更
7.5.4 密鑰的儲存
7.5.5 密鑰的管理
7.6 網(wǎng)絡存取控制
7.6.1 撥入端口驗證
7.6.2 結(jié)點驗證
7.6.3 用戶驗證
7.6.4 持卡人合法性檢驗
7.6.5 人體生物特征識別技術
7.7 電文傳輸和電文識別
7.7.1 共享網(wǎng)絡類型
7.7.2交易信息傳輸
7.7.3 交易電文識別
7.8 本章小結(jié)
第8章 IP網(wǎng)和網(wǎng)上銀行的安全
8.1 Internet基礎知識
8.1.1 Internet簡史
8.1.2 Internet基本服務
8.1.3 TCP/IP協(xié)議
8.1.4 下一代因特網(wǎng)
8.2 IP商業(yè)網(wǎng)絡的運行環(huán)境和安全需求
8.2.1 IP網(wǎng)絡的運行環(huán)境
8.2.2 IP網(wǎng)絡的安全需求
8.2.3 IP網(wǎng)絡的安全
8.3 防火墻機制
8.3.1 防火墻的作用
8.3.2 防火墻的防護機制
8.3.3 防火墻的種類
8.3.4 防火墻在電子銀行中的配置
8.4 電子商務中的SSL機制和SET機制
8.4.1 Web安全方案
8.4.2 安全電子商務核心技術
8.4.3 SSL協(xié)議
8.4.4 SET協(xié)議
8.5 PKI系統(tǒng)安全認證機制
8.5.1 PKI概要介紹
8.5.2 認證中心的主要功能
8.5.3 我國金融CA建設和體系結(jié)構(gòu)
8.6 WebST因特網(wǎng)／內(nèi)聯(lián)網(wǎng)的網(wǎng)絡安全技術
8.6.1 WebST分布式防火墻安全特性
8.6.2 WebST客戶／5匠務器模型
8.6.3 WebST分布式防火墻的構(gòu)成
8.6.4 WebST網(wǎng)絡拓撲結(jié)構(gòu)
8.6.5 WebST身份認證
8.6.6 WebST授權(quán)訪問控制
8.7 計算機病毒及其防治
8.7.1 病毒泛濫的嚴重性
8.7.2 病毒的特性
8.7.3 病毒的類型
8.7.4 病毒的防治
8.8 本章小結(jié)
第9章 電子銀行安全管理
9.1 電子銀行管理體系
9.2 SNMP網(wǎng)絡管理協(xié)議
9.2.1 SNMP組成元素
9.2.2 SPMP協(xié)議
9.2.3 SNMPV2協(xié)議
9.2.4 SNMPV1共同體機制
9.2.5 SNMPV3協(xié)議
9.3 電子銀行網(wǎng)絡管理系統(tǒng)
9.3.1 網(wǎng)絡管理系統(tǒng)功能
9.3.2 網(wǎng)絡和系統(tǒng)管理軟件CA Unicenter TNG
9.4 電子銀行安全管理策略
9.4.1 電子銀行安全管理模型
9.4.2 電子銀行的內(nèi)控管理
9.4.3 電子銀行安全教育和管理
9.5 銀行經(jīng)營風險管理軟件
9.5.1 嚴格經(jīng)營風險管理
9.5.2 風險管理的4個階段
9.5.3 信貸風險管理
9.6 金融監(jiān)控與預警系統(tǒng)
9.6.1 商業(yè)銀行經(jīng)營管理分析監(jiān)控系統(tǒng)
9.6.2 中央銀行智能化金融監(jiān)控和預警系統(tǒng)
9.7 電子銀行的安全設計和基本原則
9.7.1 電子銀行的安全設計
9.7.2 電子銀行安全設計原則
9.8 災害復原計劃
9.8.1 制訂DRP的原則
9.8.2 災難恢復
9.8.3 數(shù)據(jù)備份
9.8.4 主機系統(tǒng)故障及其復原
9.8.5 非主機故障
9.9 本章小結(jié)
詞匯表
參考文獻