版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、一、物理平安二、网络平安四、应用平安三、系统平安主要内容 1、人员管理 2、系统操作标准 3、机房与设备维护规定平安管理二、网络平安 1、防火墙与路由器2、动态入侵检测防火墙与路由器INTERNET客户防火墙防火墙网上银行系统分行分行防火墙中国银行平安通道1000兆防火墙 NETSCREEN 总行网络监控中心-天阗入侵检测系统,严防黑客入侵动态入侵检测三、系统平安1、操作系统平安 2、系统访问控制 中国银行网上银行采用了国际著名厂商IBM的平安操作系统,与国际一流商业银行的电子银行效劳看齐,足以保证网上银行的系统平安。 1、操作系统平安 1、严格的用户访问管理-用户注册口令5次错误锁定、连续3
2、天被锁定那么用户死锁 2、系统访问管理-IP地址识别、硬件编码地址识别、系统访问时间控制2、系统访问控制四、应用平安身份管理身份证件分发身份认证通信保护保密性完整性不可否认性访问控制授权平安审计历史追踪缺陷分析1、可靠的身份管理1普通口令-两次口令校验 网上银行登录口令、密钥保护口令2电子令牌-实体检测 口令保护、数据不可读出3数字证书-强身份认证 重新建设CA认证中心 三重校验,身份确认USERID和密码例如电子令牌 USBKEY/IC卡 USBKEY/IC卡通过产生和识别网上电子交易的数字签名电子签名或电子图章,到达识别交易者身份和验证交易数据真伪的目的,保证网上交易的不可否认性(Nonr
3、epudiation);同时作为身份认证的强力工具。 口令-定期更换企业电子证书详细信息-例如通信保护-完整性明文摘要A公钥解密加密摘要的密文A私钥明文明文摘要SHA1数字摘要算法SHA1散列算法明文摘要相等?通信保护-数字签名数字签名:数据完整性中发送方的操作验证数字签名:接收方的操作签名目的:信息是由签名者发送的;验签名目的:信息自签发后到收到的过程中,没有被篡改、没有仿冒、不是重发性攻击;发送方信息散列函数摘要私钥加密(签名)数字签名数字签名信息散列函数摘要公钥解密摘要信息被确认比较两者如一致接收方通信保护-数字签名网上银行中的数字签名-例如4、审计-客户操作记录 对用户每一个操作,网上银行都做了详细的LOG记载,方便用户掌握资金汇划过程中的相关操作信息审计-客户操作记录审计-系统日志记录 对客户每一笔交易的处理全过程,银行系统都做了详细的LOG记录,方便银行维护和审计人员掌握资金汇划过程中的相关处理信息 2001年2月,我行网上银行系统顺利通过了全球四大咨询评
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 护理服务品牌建设与管理
- 轮流接送小孩协议书
- 餐饮股权收购协议书
- 车位喷绘转让协议书
- 车辆借款使用协议书
- 轮胎维修合同协议书
- 合作伙伴签合同协议书
- eve物品委托协议书
- 进口原料分包协议书
- 金冠股份合作协议书
- 矿坑涌水量预测计算规程
- 娱乐用高空滑索装置项目可行性实施报告
- 广东省深圳市罗湖区2023-2024学年二年级下学期期末考试数学试题
- 四川省成都市2024年中考道德与法治真题试卷 附答案
- 液化天然气汽车加气站技术规范
- (正式版)SHT 3158-2024 石油化工管壳式余热锅炉
- 加油站百日攻坚行动实施方案
- 供电企业舆情的预防及处置
- GB/T 41666.4-2024地下无压排水管网非开挖修复用塑料管道系统第4部分:原位固化内衬法
- 4、《通向金融王国的自由之路》
- 大学生职业素养(高职)全套教学课件
评论
0/150
提交评论