本书系统介绍电子银行安全的基本原理及其核心技术。重点介绍:电子银行的网络体系结构、运行环境和安全需求;电子银行系统中存在的不安全因素、预防策略和评价准则;电子银行系统的备援配置以及所采用的容错机制和冗余技术;电子银行系统的安全管理、经营风险管理、金融预警系统和安全设计等。\r\n 本书可作为大专院校相关专业的教材或教学参考用书。对于从事金融电子化和计算机应用软件开发的科技人员、银行信息管理人员、银行计算机中心运行维护人员以及计算机爱好者,也是一本有价值的参考书。
第1章 电子银行的发展概况\r\n\r\n1.1 电子银行的产生背景\r\n1.1.1 金融交易中的支付和支付系统\r\n1.1.2 电子银行的产生和发展\r\n1.1.3 电子支付方式\r\n1.1.4 联机电子支付\r\n1.2 银行电子化的发展阶段\r\n1.2.1 手工业务电子化\r\n1.2.2 发展自助银行服务\r\n1.2.3 提供信息增值服务\r\n1.2.4 发展网上银行服务\r\n1.3 银行电子化在国民经济中的作用和地位\r\n1.3.1 银行电子化在现代商业银行中的地位\r\n1.3.2 银行电子化在中央银行宏观调控中的作用\r\n1.3.3 银行电子化在国民经济信息化中的地位\r\n1.4 电子银行体系\r\n1.4.1 电子银行的构成\r\n1.4.2 电子银行综合业务处理体系结构\r\n1.4.3 电子银行系统的特点\r\n1.4.4 商业银行金融综合业务处理系统\r\n1.4.5 电子银行体系建设的重要性\r\n1.5 我国目前的支付系统\r\n1.5.1 同城清算所\r\n1.5.2 全国手工联行系统\r\n1.5.3 中央银行全国电子联行系统\r\n1.5.4 商业银行电子汇兑系统\r\n1.5.5 银行卡支付系统\r\n1.5.6 网上银行系统\r\n1.5.7 中国现代化支付系统\r\n1.5.8 邮政储蓄和汇兑系统\r\n1.6 中国国家金融通信网和中国国家现代化支付系统\r\n1.6.1 中国国家金融通信网\r\n1.6.2 中国现代化支付系统\r\n1.7 "金卡"工程及采用银行卡的自助银行体系结构\r\n1.7.1 "金卡"工程\r\n1.7.2 自助银行体系结构\r\n1.7.3 跨行交易信息处理过程\r\n1.8 我国金融通信体系结构和电子汇兑处理过程\r\n1.9 我国金融电子化建设的现状和发展目标\r\n1.9.1 我国金融电子化的现状\r\n1.9.2 我国金融电子化的发展目标\r\n1.10 本章小结\r\n\r\n第2章 电子银行安全性概述\r\n\r\n2.1 电子银行安全的重要性和特点\r\n2.1.1 电子银行安全的重要性\r\n2.1.2 电子银行安全的特点\r\n2.2 电子银行安全的基本条件和安全需求\r\n2.2.1 电子银行资源\r\n2.2.2 电子银行安全基本条件\r\n2.2.3 电子银行信息安全需求\r\n2.3 电子银行不安全因素\r\n2.3.1 自然灾害\r\n2.3.2 环境因素\r\n2.3.3 软件和硬件质量及其安全漏洞\r\n2.3.4 误操作\r\n2.3.5 人为破环\r\n2.3.6 非授权存取\r\n2.4 电子银行系统攻击类型\r\n2.4.1 安全概念\r\n2.4.2 攻击类型\r\n2.4.3 电子银行资源安全的脆弱性\r\n2.5 计算机信息系统安全理论和评价准则\r\n2.5.1 开环控制安全理论及可信计算机系统评价准则\r\n2.5.2 闭环控制安全理论\r\n2.6 电子银行的安全层次和安全原则\r\n2.6.1 计算机系统安全层次\r\n2.6.2 银行网络形式\r\n2.6.3 网络安全产品\r\n2.6.4 加强电子银行安全的原则\r\n2.7 计算机犯罪\r\n2.7.1 计算机犯罪人员分析\r\n2.7.2 防止计算机犯罪的方法\r\n2.8 本章小结\r\n\r\n第3章 电子银行系统的备援配置\r\n\r\n3.1 概述\r\n3.1.1 服务器性能要求\r\n3.1.2 提高服务器可用性的方法\r\n3.2 多主机系统\r\n3.2.1 独立主机型多主机系统\r\n3.2.2 松弛连接型多主机系统\r\n3.2.3 紧密连接型多主机系统\r\n3.3 不停顿系统\r\n3.3.1 以软件容错法为基础的容错系统\r\n3.3.2 以硬件容错法为基础的容错系统\r\n3.4 磁盘阵列技术\r\n3.4.1 磁盘阵列技术的容错原理\r\n3.4.2 磁盘阵列技术的实现方案\r\n3.4.3 磁盘阵列产品\r\n3.4.4 IBM大型机系统的容错磁盘子系统\r\n3.5 与通信系统相关的备援\r\n3.6 采用远程侦测技术的系统维护服务\r\n3.6.1 IBM公司的远程维护服务\r\n3.6.2 Oracle公司的支持服务\r\n3.7 本章小结\r\n\r\n第4章 密码技术与安全密码系统\r\n\r\n4.1 密码技术\r\n4.1.1 密码编制学\r\n4.1.2 密码分析学\r\n4.2 基本加密方法\r\n4.2.1 换字法\r\n4.2.2 异或法\r\n4.2.3 代数编码法\r\n4.2.4 移位(排列)法\r\n4.3 序列密码、分组密码和密码系统\r\n4.3.1 序列密码和分组密码\r\n4.3.2 密码系统\r\n4.4 单密钥密码系统\r\n4.4.1 单密钥密码系统的特点\r\n4.4.2 DES加密算法\r\n4.4.3 其他对称分组密码系统\r\n4.4.4 对称分组密码系统的发展\r\n4.5 模运算数学基础\r\n4.5.1 么元\r\n4.5.2 逆元\r\n4.5.3 模运算\r\n4.5.4 模运算的性质\r\n4.5.5 模运算中的逆元计算\r\n4.6 公钥密码系统\r\n4.6.1 公钥密码体制背景\r\n4.6.2 公钥密码体制特性\r\n4.6.3 背包公钥系统\r\n4.6.4 RSA加密算法\r\n4.7 微型计算机数据加密技术\r\n4.7.1 码变换法\r\n4.7.2 变换法\r\n4.7.3 GSED算法\r\n4.7.4 算法公开的加密算法\r\n4.7.5 基于背包问题的加密算法\r\n4.8 本章小结\r\n\r\n第5章 协议技术\r\n\r\n5.1 密码技术通信安全协议\r\n5.1.1 协议的含义\r\n5.1.2 协议的类型\r\n5.2 数字签名\r\n5.2.1 数字签名的作用\r\n5.2.2 数字签名的条件\r\n5.2.3 对称密钥数字签名\r\n5.2.4 不加密数字签名\r\n5.2.5 防止重用消息和更改消息的方法\r\n5.2.6 公钥密码系统用于数字签名\r\n5.3 电文识别码与消息验证过程\r\n5.3.1 电文识别码的产生与电文识别过程\r\n5.3.2 单向Hash函数\r\n5.3.3 哈希函数电文识别码\r\n5.4 随机选择协议\r\n5.4.1 分发协议\r\n5.4.2 传统密钥系统随机选择协议\r\n5.4.3 公钥密码系统随机选择协议\r\n5.4.4 随机选择协议密钥分配\r\n5.5 投票协议\r\n5.6 身份识别协议\r\n5.6.1 安全身份识别协议\r\n5.6.2 Kerberos协议\r\n5.6.3 X.509身份验证服务\r\n5.7 本章小结\r\n\r\n第6章 数据库数据安全保护技术\r\n\r\n6.1 数据存储方式和对数据库平台的要求\r\n6.1.1 数据存储方式\r\n6.1.2 数据库平台要求\r\n6.2 数据库的安全性\r\n6.2.1 安全性控制一般方法\r\n6.2.2 数据库用户标识管理\r\n6.2.3 用户权限管理\r\n6.3 数据库数据的完整性\r\n6.3.1 数据完整性的类型\r\n6.3.2 数据完整性约束的分类\r\n6.3.3 数据完整性约束机制\r\n6.3.4 分布式数据完整性的实现方法\r\n6.4 一致性和并行性(并发控制)\r\n6.4.1 一般概念\r\n6.4.2 事务\r\n6.4.3 并行性和锁的作用\r\n6.4.4 封锁机制\r\n6.5 数据库数据的恢复\r\n6.5.1 事务失效的恢复\r\n6.5.2 软故障的恢复\r\n6.5.3 硬故障的恢复\r\n6.6 本章小结\r\n\r\n第7章 银行专用网络安全通信技术\r\n\r\n7.1 ISO/OSI参考模型和网络拓扑结构\r\n7.1.1 计算机网络体系结构--OSI参考模型\r\n7.1.2 网络拓扑结构\r\n7.2 网络通信安全\r\n7.2.1 网络数据通信安全的重要性\r\n7.2.2 网络安全问题\r\n7.2.3 网络安全因素\r\n7.2.4 网络非法攻击\r\n7.3 网络安全体系\r\n7.3.1 数据安全服务\r\n7.3.2 数据安全机制\r\n7.3.3 数据安全层次\r\n7.3.4 安全管理规章制度\r\n7.4 网络加密方式\r\n7.4.1 链路加密方式\r\n7.4.2 端对端加密方式\r\n7.4.3 两种加密方式的比较\r\n7.5 密钥的分配和管理\r\n7.5.1 密钥的分配\r\n7.5.2 密钥的种类\r\n7.5.3 密钥的建立与变更\r\n7.5.4 密钥的储存\r\n7.5.5 密钥的管理\r\n7.6 网络存取控制\r\n7.6.1 拨入端口验证\r\n7.6.2 结点验证\r\n7.6.3 用户验证\r\n7.6.4 持卡人合法性检验\r\n7.6.5 人体生物特征识别技术\r\n7.7 电文传输和电文识别\r\n7.7.1 共享网络类型\r\n7.7.2交易信息传输\r\n7.7.3 交易电文识别\r\n7.8 本章小结\r\n\r\n第8章 IP网和网上银行的安全\r\n\r\n8.1 Internet基础知识\r\n8.1.1 Internet简史\r\n8.1.2 Internet基本服务\r\n8.1.3 TCP/IP协议\r\n8.1.4 下一代因特网\r\n8.2 IP商业网络的运行环境和安全需求\r\n8.2.1 IP网络的运行环境\r\n8.2.2 IP网络的安全需求\r\n8.2.3 IP网络的安全\r\n8.3 防火墙机制\r\n8.3.1 防火墙的作用\r\n8.3.2 防火墙的防护机制\r\n8.3.3 防火墙的种类\r\n8.3.4 防火墙在电子银行中的配置\r\n8.4 电子商务中的SSL机制和SET机制\r\n8.4.1 Web安全方案\r\n8.4.2 安全电子商务核心技术\r\n8.4.3 SSL协议\r\n8.4.4 SET协议\r\n8.5 PKI系统安全认证机制\r\n8.5.1 PKI概要介绍\r\n8.5.2 认证中心的主要功能\r\n8.5.3 我国金融CA建设和体系结构\r\n8.6 WebST因特网/内联网的网络安全技术\r\n8.6.1 WebST分布式防火墙安全特性\r\n8.6.2 WebST客户/5匠务器模型\r\n8.6.3 WebST分布式防火墙的构成\r\n8.6.4 WebST网络拓扑结构\r\n8.6.5 WebST身份认证\r\n8.6.6 WebST授权访问控制\r\n8.7 计算机病毒及其防治\r\n8.7.1 病毒泛滥的严重性\r\n8.7.2 病毒的特性\r\n8.7.3 病毒的类型\r\n8.7.4 病毒的防治\r\n8.8 本章小结\r\n\r\n第9章 电子银行安全管理\r\n\r\n9.1 电子银行管理体系\r\n9.2 SNMP网络管理协议\r\n9.2.1 SNMP组成元素\r\n9.2.2 SPMP协议\r\n9.2.3 SNMPV2协议\r\n9.2.4 SNMPV1共同体机制\r\n9.2.5 SNMPV3协议\r\n9.3 电子银行网络管理系统\r\n9.3.1 网络管理系统功能\r\n9.3.2 网络和系统管理软件CA Unicenter TNG\r\n9.4 电子银行安全管理策略\r\n9.4.1 电子银行安全管理模型\r\n9.4.2 电子银行的内控管理\r\n9.4.3 电子银行安全教育和管理\r\n9.5 银行经营风险管理软件\r\n9.5.1 严格经营风险管理\r\n9.5.2 风险管理的4个阶段\r\n9.5.3 信贷风险管理\r\n9.6 金融监控与预警系统\r\n9.6.1 商业银行经营管理分析监控系统\r\n9.6.2 中央银行智能化金融监控和预警系统\r\n9.7 电子银行的安全设计和基本原则\r\n9.7.1 电子银行的安全设计\r\n9.7.2 电子银行安全设计原则\r\n9.8 灾害复原计划\r\n9.8.1 制订DRP的原则\r\n9.8.2 灾难恢复\r\n9.8.3 数据备份\r\n9.8.4 主机系统故障及其复原\r\n9.8.5 非主机故障\r\n9.9 本章小结\r\n\r\n词汇表\r\n参考文献
银行电子化建设经过近半个世纪的发展,实现了三次飞跃。第一次飞跃是将计算机与通信(C&C)技术融人银行业务,使银行业务的手工操作实现了电子化,并推出了自助银行服务。第二次飞跃是将信息技术(IT)融入银行业务,使银行业务在提供支付服务的基础上,还能为客户提供金融信息增值服务,从而使传统银行发展成为了电子银行。第三次飞跃是将万维网(Web)技术融人银行业务,使实体银行向着虚拟银行发展。
电子银行的建立和发展,使银行真正体现了以客户为中心,为客户提供更多、更好的银行服务产品,把银行建设成为高效、安全、低成本、多功能、全天候的现代化综合金融体系的发展目标。现在,电子银行系统已经成为了银行赖以生存和发展的基础。电子银行强化了银行的信用中介作用,成为整个社会商品生产、流通和消费体系的命脉和支柱。银行电子化有力地推动着国民经济信息化的发展,推动着全球经济一体化和全球金融一体化的发展进程。
C&C、IT和Web技术的引入,使银行与往来银行、企事业单位、商业部门、政府管理部门以至每个家庭都建立了紧密的联系,使银行的服务深入到了社会的各个角落。电子银行的建立和发展,除了给客户带来方便、给银行和国民经济带来巨大的发展机遇之外,也给他们带来了许多新的技术风险,同时还加剧了金融业内部以及金融业与非金融业之间的竞争,从而加大了银行的经营风险。这些风险与传统金融业务中的信用风险、市场风险、环境风险、行为风险一样,都属于必须防范和化解的金融风险。随着经济全球化和全球金融一体化的迅速发展,中国在加入世界贸易组织后,国内金融业将逐步全面对外开放,将经受国外金融业的严峻挑战。如果电子银行的安全管理体系不完善,在电子银行系统的设计、集成和操作运营管理中疏于风险防范的话,其负面效应所形成的破坏力是难以估量的。当一个银行、一个金融企业连上互联网,面对无限的信息和商机的时候,也将自己暴露于竞争对手和蓄意破坏者的视线之内。电子银行体系中的任何缺陷和不安全因素,都可能使银行面临巨大的风险,以致给银行和整个国民经济带来巨大的损失与灾难。一个重要的电子银行系统一旦崩溃,还可能使整个国家以至全球的支付体系陷于瘫痪。
除了计算机犯罪、黑客和计算机病毒攻击层出不穷外,各种“电子战”、“信息战”的呼声鹊起,日益成为国与国、企业与企业之间重要的攻击和防卫手段。未来的战争,可能是先进行信息战,以破坏敌国的金融、经济和军事指挥信息系统,使敌国整个国家的国民经济、人们的日常生活和网络通信陷入瘫痪,从而可轻易地赢得战争。因此,强化和保障中国金融信息网络安全,迎接国外同业的竞争和国内外犯罪分子的挑战,是关系国家安全的大事,是我国金融业面临的紧迫任务。
在面临信息犯罪、信息战威胁的严峻形势下,金融电子化建设应从国家安全的高度出发,以保守国家金融信息秘密、严防高科技犯罪、确保银行金融资产安全、维护客户利益和隐私为基本目标,使核心安全设备实现国产化。因此,自主开发网络安全监控和预誓系统,成功地构造基于PDR模型的集保护、监测、反应为一体的动态自适应的金融安全体系,是我国金融业当前面临的重大使命。
鉴于以上情况,我国的金融界在加快金融电子化建设的同时,要十分重视金融信息安全体系的建设,高度重视信息安全组织的建设和信息安全人员的培养,高度重视在职职工的信息安全培训,以适应电子银行环境下的安全要求。因此,相关各界人土迫切需要具有较全面、系统地介绍电子银行安全技术方面的书籍,本人愿在这方面尽自己的微薄之力。
本书内容力求较系统地介绍电子银行安全的基本原理及所采用的主要技术。全书内容共分9章。第1章和第2章是本书的出发点和纲,主要介绍电子银行的运行环境和安全需求,包括电子银行的发展、电子银行体系和网络结构,并从电子银行的安全特点和安全需求出发,总结了电子银行的不安全因素及其预防策略,信息系统的安全理论和评价准则。第3章介绍电子银行软件和硬件系统的备援配置,重点介绍电子银行普遍采用的容错机制和冗余技术。第4章和第5章介绍电子银行信息安全的基础理论和核心技术,包括密码技术以及采用密码技术的安全密码系统和协议技术。安全密码系统主要介绍数据加密标准算法(DES)和RSA算法,协议技术主要介绍数字签名、电文识别码(MAC)及电文识别技术、密码分配协议、身份识别协议等。第6章介绍数据库数据安全保护技术,包括数据库的安全性、数据的完整性、并发控制和数据库数据的恢复。第7章至第9章是本书内容的重点,主要介绍银行专用网络、基于IP网络的网上银行的通信安全体系和主要的通信安全技术,电子银行的网络安全管理、经营风险管理、金融预警系统和安全设计等问题。
本书在多年从事电子银行、电子银行安全学等课程教学的基础上写成,除了重点介绍电子银行安全的基本知识、基本原理和基本技术外,也力求反映信息安全领域的新进展和新技术。
本书可作为大专院校相关专业的教材和教学参考书。对于从事金融信息安全工作的科技人员、银行的安全稽核人员、从事金融电子化及计算机应用软件开发的科技人员、银行信息主管、银行计算中心的运行管理人员,希望本书也是一本有益的参考书。
电子银行及其安全领域技术的发展,建立在C&C、IT、Web等科学技术,现代金融理论和现代管理理论基础之上,所涉及的学科非常广泛,而这些学科的发展又非常快,限于本人的水平和能力,书中的错误和缺点在所难免,恳请读者批评指正。
张卓其
2001年6月于北京
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com