网上银行系统的安全策略

1、创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台网上银行3.0系统的安全策略创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台财务管理路安全创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台一、物理安全三、系銃r安"全四、应用安全tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石、汤理鸟球境妥全1、区域安全2、设备安全3、安全管理规章tYOAO.COMMTIZIA要培训找游傲中国领先的教育培

2、训平石1、物理安全界限专用电脑中心、密钥管理中心、网络控制中心 机房2、物理进入控制-保安、机房门禁3、在安全区域内工作一业务操作区与设备区隔离tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石1、设备定位与保护专用机架、口令保护2、电力供应与电缆安全-UPS双路电源，互为备份3、设备维护购买硬件与软件厂商技术支持、专 业维护队伍创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台1、人员管理2、系统操作规范3、机房与设备维护规定tYOAO.COM必丁1刀入要培训找游傲中国领先的教育培训平台二、网給妥全1、防火墙与路由器2、动态入侵检测tYOAO.COMMTIZIA

3、要培训找游傲中国领先的教育培训平石tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石I客户分行防火墙防火墙分行ITj1000兆防火墙 NETSCREEN中国银行、会通道网上银行系统防火墙防火墙创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台if）总入侵松测Z 总行网络监控中心“天闺入侵检测系统，严防黑 二客入侵、三、系铳妥仝/./9 一 创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台1、操作系统安全2、系统访问控制tYOAO.COM必丁1刀入要培训找游傲中国领先的教育培训平台1

4、. 镰作系铳妥全，v 乜j 、一， 亠 3"中国银行网上银行采用了国际 著名厂商(IBM)的安全操作系统， 与国际一流商业银行的电子银行服 务看齐，足以保证网上邻I行的系统 安全。也却¥OAOCOM审从培训找游傲中国领先的教育培训平台2. 系铳访问控捌I1、严格的用户访问管理-一用户 注册口令5次错误锁定、连续3天被锁 定则用户死锁2、系统访问管理-IP地址识别、 硬件编码地址识别、系统访问时间控 制tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石中国领先的教育培训平台tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石tYOAO.COMMTIZ

5、IA要培训找游傲中国领先的教育培训平石tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石I身份管理-身份证件分发 -身份认证 2通信保护 -保密性 X -完整性-不可否认性 Z访问控制 二-授权二安全审计 X -历史追踪 -缺陷分析1.可靠的身份管理 IJ -J八乙 ' （£ 一 m （1）普通口令两次口令校验z网上银行筮录口令、密钥保护口令三（2）电子令牌一实体检测口令保护、教据不可養出5 （3）数字证书一强身份认证2重新建设CA认证中心E旦S1越埶:检创 YOAO.COMMTIZIA要培训找游傲

6、中国领先的教育堵训平合USERID和密码一示例召中国银行网上氓行对公手.統-ADSI.紹牺浏腮 By Vold£ not中国银行网上银行对公系统您好欢迎便用网银采统9用尸或.Em aiL : i"b-xxakGb axilv-o £ cRi n.a. coni亘iia:检创 YOAO.COM必丁1刀入要培训找游傲中国领先的教育培训平台| xUSBKEY/IC 卡X USBKEY/IC卡通过产生和识别网上电子交易 匚 的数字签名（电子签名或电子图章）,达到识别X交易者身份和验证交易数据真伪 三二的目的，保证网上交易的,二 二不可否认性（Nonrepudiation

7、' 3:同时作为身份认证的强力工具。tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石中 £ 艮在线金lit 在线理 5 Mi. cr oso ft. Iiterxi.c t ExplorerBANK OF CHINA躁作员:CES1CC1G 汇別即时通乐统签退关于中行I中行新闻I中行年报I中行机构I网站导航I English网上银行用户密码俺改工业贷款.iSJ业贷裁、人民币贺款外;厂货款豆0农业侍款.歹卜弊倍撤货畝汇戈服卩吋通|对公味戶查询|客戶服箔关于系銃I用尸手珊I加入收藏灭I联茶我们CoPZi-iGht 2000-2002 中国银行 版权所有创 YOAO

8、.COMMTIZIA要培训找游傲中国领先的教育培训平台创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台令强期更换:伎仙 YOAO.COM培训找游傲中国领先的教育培训平台C为配合网上银行安全系统改造，我行重建CAZ认证中心。新CA系统支持本地化的128位对称加|二密算法，1024位证书签名，同时支#Netscape和IE中英文版本。:电子证书载体采用经过国家密码主管机构认I二 可的USBKEY/IC卡，保障密钥和证书安全。中国领先的教育培训平台电&证吊鸟身伤证的比載2002年12月6日2005年12月6日BANK OF CHINA, BANKING , BANKs 颁发

9、给：WANGJIAYE二序列号：10E7 D8F3 8078 ADEC 二 1100 0ED4 8BB2 EEBB签发者：C二 CN, S 二 BEIJING, L BEIJING, 0 二 CN 二 INTERNET 二OF CHINA 有效起始时间： :有效终止时间：Email: wangjy bank-of- 二公钥：RSA(1024 bits)姓名：王家业编号发者：北京市公安局海淀分局发布时间：2000-04-05 有效期：10年住址：北京市海淀区学院 南路9号is吩况'fxWYOAO.COM必丁1刀入要培训找游傲N中国领先的教育堵训平台

10、3企业电&证不祥佃信息斥俐- 、. 、 、' J -Lt 二 、:7 . 左常规详细信息证卡跆雀显示：I 有.宇符域曰版本 1=1序列昌=罐容逐去r |：L领发者=有蝕期起始曰期有憑期线Jdt曰期、 r-wV31OET D8F3 SOTS AJDEC 1 IO shalESAUH； BEIJTENG BEIJING 20021 1 月曰20031 1 月 i 曰BICSLOCCNEEIJTNGBETJTNGBANK OF CKTNA=liTTEElTET BATOHJTG BANK OF CHINA漏握再討生 逗）.1 复芾!j呈亦才半 迫）'fxWYOAO.COM必丁

11、1刀入要培训找游傲'fxWYOAO.COM必丁1刀入要培训找游傲确走tYOAO.COM必丁1刀入要培训找游傲中国领先的教育培训平台2.通信保护-保密性KK密文明文明文解密加密采用128位对称加密算法.SSL安全套接层协议，确保交易数据的保密性:伎仙 YOAO.COM必丁 装培训找游傲通信保护-保密性中国领先的教育堵训平台数据的保密性K冋B公B 私钥采用1024位的RSA非对称加密算法，确保交易加密K的密文解密tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石ASHA1数字 摘要 算法明文摘要戶A私I钥加密明文9 A公 心钥I SHA1k散列 算法 明文摘要©T相

12、等?摘要的密文明文摘要解密tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平石通信保护数常签名数字签名：数据完整性中发送方的操作B验证数字签名：接收方的操作:二签名目的：信息是由签名者发送的；H:壬验签名目的：信息自签发后到收到的过程 Z没有被篡改、没有仿冒、不是重发性攻击;11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有通信保护-数常签名11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有

13、11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有摘要信息摘要-数字 | 数字信息摘要21! 21信息I 被确认|11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有发送方接收方11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有YOAO.COM婪培训找督傲台关于中行I中行新闻I中行年报I中行机构I网站导甌I IrLiDANK OF CHINA人民币赁款外I贷

14、裁网上银行扌R授权结呆客尸中済号客户业却号何茨全簇钳软货币何茨人靈号收软人名徐径手人人民币d<ri|CHE：UM>1/转贴裘托/2D02-11-1 勺 10:10:27 94856HJ 010331332 3900302238091001|CHEMLW1/飙委托/2002-11-12 14; 16:22 二 |94657话瑜入用戶口今严紗料紗|CHEKU01/$5忧:委托/2002-11-13 10： 29 ： 58 二|112344确定|【按作员：CXEXU01】汇戈卿时适对公账戶査道客尸扭务系统豁退4 转厳徹梢 L> 转账査询勺j 屮兼（L席一企线湮!W - Micros

15、oft Intern*. E«plorrFLI0120314 厘叵協对咗胀戶査洵|君戶呕药-> 收哉人龄 亠较账委托 -* 转味复核忽本次共按权3笔0。忌金额刘E 127.79c耳中:3若业务您是毘后一也授权人#需要您再畑认/总±85W.W 127 W.确认smBifi晋通网上兼行申的数常签名斥例.，s Z、. :L . 、彳方问控制登' 眾三章措施11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有1、USERID别

16、操作员唯_性，确保有效识11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有2、USERID与口令、电子令牌的 耦合校验3、USERID与CA电子证书的耦 合校验11天于眾统I用尸手册I加入收锻灭I联呆找们Copyricht 2COD-2O32中戲艮行饭权所有二住创YOAO.COM“JJT审从培训找游傲中国领先的教育培训平台彳方问控剧弦用三章措施 八 -< 一.、1._厶_上宁二 2L: > : 1、操作员对不同产品、功能的控制2、操作员对不同账号的控制3、操作员对不同账号的授权级别控制tYOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台4、审针客户镰作祀眾对用户每一个操作，网上银行都做了详细的LOG记载，方便用户掌握资金汇划过程中的相关操作信息BS1-19522C Ron Chappte VCl:检创 YOAO.COMMTIZIA要培训找游傲中国领先的教育培训平台审针客户镰作祀眾|CESHI8/plfe/2002-10-24 11:09:23jcESHI8/.fife3rti/2002-10-24 10: 55:41汇£弓直工営7授枚啟:功了2口0二T