已阅读5页,还剩29页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
,一、物理安全,二、网络安全,四、应用安全,三、系统安全,主要内容,1、人员管理,2、系统操作规范,3、机房与设备维护规定,安全管理,二、网络安全,1、防火墙与路由器,2、动态入侵检测,防火墙与路由器,INTERNET,客户,防火墙,防火墙,网上银行系统,分行,分行,防火墙,中国银行安全通道,1000兆防火墙 NETSCREEN,总行网络监控中心-天阗入侵检测系统,严防黑客入侵,动态入侵检测,三、系统安全,1、操作系统安全,2、系统访问控制,中国银行网上银行采用了国际著名厂商(IBM)的安全操作系统,与国际一流商业银行的电子银行服务看齐,足以保证网上银行的系统安全。,1、操作系统安全,1、严格的用户访问管理-用户注册口令5次错误锁定、连续3天被锁定则用户死锁 2、系统访问管理-IP地址识别、硬件编码地址识别、系统访问时间控制,2、系统访问控制,四、应用安全,身份管理身份证件分发身份认证通信保护保密性完整性不可否认性访问控制授权安全审计历史追踪缺陷分析,1、可靠的身份管理,(1)普通口令-两次口令校验 网上银行登录口令、密钥保护口令(2)电子令牌-实体检测 口令保护、数据不可读出(3)数字证书-强身份认证 重新建设CA认证中心 三重校验,身份确认,USERID和密码示例,电子令牌,USBKEY/IC卡,USBKEY/IC卡通过产生和识别网上电子交易的数字签名(电子签名或电子图章),达到识别交易者身份和验证交易数据真伪的目的,保证网上交易的不可否认性(Nonrepudiation);同时作为身份认证的强力工具。,口令-定期更换,企业电子证书详细信息-示例,通信保护-完整性,通信保护-数字签名,数字签名:数据完整性中发送方的操作验证数字签名:接收方的操作签名目的:信息是由签名者发送的;验签名目的:信息自签发后到收到的过程中,没有被篡改、没有仿冒、不是重发性攻击;,通信保护-数字签名,网上银行中的数字签名-示例,4、审计-客户操作记录,对用户每一个操作,网上银行都做了详细的LOG记载,方便用户掌握资金汇划过程中的相关操作信息,审计-客户操作记录,审计-系统日志记录,对客户每一笔交易的处理全过程,银行系统都做了详细的LOG记录,方便银行维护和审计人员掌握资金汇划过程中的相关处理信息,2001年2月,我行网上银行系统顺利通过了全球四大咨询评估公司排名第
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 幻灯机与投影仪装配调试工投诉处理能力考核试卷及答案
- 农发行成都市邛崃市2025秋招信息科技岗笔试题及答案
- 农发行南阳市新野县2025秋招笔试行测高频题及答案
- 电线电缆挤塑工简单故障上报考核试卷及答案
- 管廊运维员岗位适配性复评考核试卷及答案
- 氮化钛涂层工协助他人积极性考核试卷及答案
- 电控设备组调工工作改进效果验证考核试卷及答案
- 苏州安全员考及答案1
- 2025建筑施工临时设施租赁合同模板
- 电梯轿厢安全培训考试题
- 高压燃气管道施工方案
- 中频操作评分标准
- 国家免疫规划疫苗儿童免疫程序说明-培训课件
- 生活中的理财原理知到章节答案智慧树2023年暨南大学
- GB/T 22588-2008闪光法测量热扩散系数或导热系数
- GB/T 22237-2008表面活性剂表面张力的测定
- GB/T 13298-1991金属显微组织检验方法
- 《绿色建筑概论》整套教学课件
- 建筑设计防火规范2001修订版
- 电工基础培训教材课件
- 论语中的孝道课件
评论
0/150
提交评论