《网上银行3.0系统的安全策略企业战略经营计划核心竞争力》由会员分享,可在线阅读,更多相关《网上银行3.0系统的安全策略企业战略经营计划核心竞争力(22页珍藏版)》请在金锄头文库上搜索。
1、最大的管理资源下载网站主要内容主要内容最大的管理资源下载网站 1、人员管理 2 2、系统操作标准、系统操作标准 3、机房与设备维护规定平安管理平安管理最大的管理资源下载网站二、网络平安最大的管理资源下载网站防火墙与路由器INTERNETINTERNET客户防火墙防火墙网上银行系统分行分行防火墙中国银行平安通道1000兆防火墙兆防火墙 NETSCREEN最大的管理资源下载网站 总行网络监控中心总行网络监控中心-天阗入侵检测系统,严防黑天阗入侵检测系统,严防黑客入侵客入侵动态入侵检测最大的管理资源下载网站三、系统平安最大的管理资源下载网站 中中国国银银行行网网上上银银行行采采用用了了国国际际著著名
2、名厂厂商商IBMIBM的的平平安安操操作作系系统统,与与国国际际一一流流商商业业银银行行的的电电子子银银行行效效劳劳看看齐齐,足足以以保保证证网网上上银银行行的的系系统统平安。平安。 1、操作系统平安最大的管理资源下载网站 1 1、严格的用户访问管理、严格的用户访问管理-用户用户注册口令注册口令5 5次错误锁定、连续次错误锁定、连续3 3天被锁天被锁定那么用户死锁定那么用户死锁 2 2、系统访问管理、系统访问管理-IP-IP地址识别、地址识别、硬件编码地址识别、系统访问时间控硬件编码地址识别、系统访问时间控制制2、系统访问控制最大的管理资源下载网站四、应用平安身份管理身份管理身份证件分发身份证
3、件分发身份认证身份认证通信保护通信保护保密性保密性完整性完整性不可否认性不可否认性访问控制访问控制授权授权平安审计平安审计历史追踪历史追踪缺陷分析缺陷分析最大的管理资源下载网站1、可靠的身份管理1普通口令普通口令-两次口令校验两次口令校验 网上银行登录口令、密钥保护口令网上银行登录口令、密钥保护口令2电子令牌电子令牌-实体检测实体检测 口令保护、数据不可读出口令保护、数据不可读出3数字证书数字证书-强身份认证强身份认证 重新建设重新建设CA认证中心认证中心 三重校验,身份确认三重校验,身份确认最大的管理资源下载网站USERIDUSERID和密码和密码例如例如最大的管理资源下载网站电子令牌 US
4、BKEY/IC USBKEY/IC卡卡 USBKEY/IC USBKEY/IC卡通过产生和识别网上电子交易卡通过产生和识别网上电子交易的数字签名电子签名或电子图章,到达识别的数字签名电子签名或电子图章,到达识别交易者身份和验证交易数据真伪交易者身份和验证交易数据真伪的目的,保证网上交易的的目的,保证网上交易的不可否认性不可否认性(Nonrepudiation)(Nonrepudiation);同时作为身份认证的强力工具。同时作为身份认证的强力工具。 最大的管理资源下载网站口令-定期更换最大的管理资源下载网站企业电子证书详细信息-例如最大的管理资源下载网站通信保护-完整性明文摘要A公钥解密加密摘
5、要的密文A私钥明文明文摘要SHA1数字摘要算法SHA1散列算法明文摘要相等?最大的管理资源下载网站通信保护-数字签名数字签名:数据完整性中发送方的操作验证数字签名:接收方的操作签名目的:信息是由签名者发送的;验签名目的:信息自签发后到收到的过程中,没有被篡改、没有仿冒、不是重发性攻击;最大的管理资源下载网站发送方信息散列函数摘要私钥加密(签名)数字签名数字签名信息散列函数摘要公钥解密摘要信息被确认比较两者如一致接收方通信保护-数字签名最大的管理资源下载网站网上银行中的数字签名-例如最大的管理资源下载网站4、审计-客户操作记录 对对用户每一个操用户每一个操作作, ,网上银行都做了详网上银行都做了
6、详细的细的LOGLOG记载,方便用记载,方便用户掌握资金汇划过程户掌握资金汇划过程中的相关操作信息中的相关操作信息最大的管理资源下载网站审计-客户操作记录最大的管理资源下载网站审计-系统日志记录 对客对客户每一笔交易的处理全过户每一笔交易的处理全过程程, ,银行系统都做了详细的银行系统都做了详细的LOGLOG记录,记录,方便银行维护和审计人员掌握资金方便银行维护和审计人员掌握资金汇划过程中的相关处理信息汇划过程中的相关处理信息最大的管理资源下载网站 2001 2001年年2 2月,我行网上银行系统顺利通过月,我行网上银行系统顺利通过了全球四大咨询评估公司排名第二的德勤公了全球四大咨询评估公司排名第二的德勤公司的司的“互联网平安与控制审计互联网平安与控制审计 。 我行成为国内同业首家通过平安审计评估我行成为国内同业首家通过平安审计评估的商业银行的商业银行权威结论
