金融信息安全：模型、方案與管理策略研究.pdf

1、金融信息安全不僅關(guān)系到金融機(jī)構(gòu)的經(jīng)濟(jì)利益、關(guān)系到金融機(jī)構(gòu)的競(jìng)爭(zhēng)力和國(guó)家經(jīng)濟(jì)命脈安全；同時(shí)，又是一項(xiàng)復(fù)雜的系統(tǒng)工程，包括技術(shù)、管理、政策、法規(guī)等多個(gè)方面的建設(shè)。這些方面相輔相成，任何一方面的漏洞都可能對(duì)各環(huán)節(jié)產(chǎn)生破壞性影響；同時(shí)它們相互促進(jìn)，任何一方面的進(jìn)展也會(huì)有利于其他方面的建設(shè)，或暴露出相關(guān)的問(wèn)題，從而得以針對(duì)性地解決。僅就技術(shù)層面而言，它不僅包括信息系統(tǒng)的實(shí)體安全，而且包括電子金融產(chǎn)品、電子金融協(xié)議的安全。本文就金融關(guān)鍵數(shù)據(jù)管理、電

2、子金融協(xié)議、電子現(xiàn)金系統(tǒng)等方面進(jìn)行研究，并討論了金融信息安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估與管理問(wèn)題。 本文給出了有限秘密下的指派秘密共享方案、權(quán)重隨機(jī)性門(mén)限指派秘密共享方案、樹(shù)狀結(jié)構(gòu)秘密共享方案、具有繼承特性的秘密共享方案和異步公開(kāi)可驗(yàn)證秘密共享方案等多個(gè)可用于不同情況下文件、數(shù)據(jù)管理的協(xié)同控制方案。這些方案與現(xiàn)有的方案相比，一方面更具體地考慮了方案實(shí)施的實(shí)際情況，另一方面又在實(shí)施效率（如有限秘密下的指派秘密共享方案、權(quán)重隨機(jī)性門(mén)限指派秘密共享

3、方案以及樹(shù)狀結(jié)構(gòu)秘密共享方案）和適用性方面（如權(quán)重隨機(jī)性門(mén)限指派秘密共享方案、具有繼承特性的秘密共享方案以及異步公開(kāi)可驗(yàn)證秘密共享方案）進(jìn)行了必要的拓展。關(guān)于電子金融協(xié)議，在以往提出的網(wǎng)上合同簽署方案的基礎(chǔ)上，通過(guò)引入“公證第三方”，進(jìn)一步給出了基于公鑰基礎(chǔ)設(shè)施PKI的電子協(xié)議簽署方案的優(yōu)化算法，使得電子金融協(xié)議或電子金融合同的實(shí)施步驟大大簡(jiǎn)化；并在此基礎(chǔ)上給出了具有授權(quán)功能的電子協(xié)議簽署模型，從而進(jìn)一步提高協(xié)議簽署模型實(shí)施上的靈活性。