返回
纲上银行系统安全策略.ppt

纲上银行系统安全策略.ppt

ID:52610639

大小:757.50 KB

页数:33页

时间:2020-04-11

纲上银行系统安全策略.ppt_第1页
纲上银行系统安全策略.ppt_第2页
纲上银行系统安全策略.ppt_第3页
纲上银行系统安全策略.ppt_第4页
纲上银行系统安全策略.ppt_第5页
资源描述:

《纲上银行系统安全策略.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网上银行3.0系统的安全策略财务管理路安全公司业务部网上银行处一、物理安全二、网络安全四、应用安全三、系统安全主要内容一、物理与环境安全1、区域安全2、设备安全3、安全管理规章1、物理安全界限---专用电脑中心、密钥管理中心、网络控制中心机房2、物理进入控制---保安、机房门禁3、在安全区域内工作---业务操作区与设备区隔离区域安全1、设备定位与保护---专用机架、口令保护2、电力供应与电缆安全---UPS双路电源,互为备份3、设备维护---购买硬件与软件厂商技术支持、专业维护队伍设备安全1、人员管理2、系统操作规范3

2、、机房与设备维护规定安全管理二、网络安全1、防火墙与路由器2、动态入侵检测防火墙与路由器INTERNET客户防火墙防火墙网上银行系统分行分行防火墙中国银行安全通道1000兆防火墙NETSCREEN总行网络监控中心--天阗入侵检测系统,严防黑客入侵动态入侵检测三、系统安全1、操作系统安全2、系统访问控制中国银行网上银行采用了国际著名厂商(IBM)的安全操作系统,与国际一流商业银行的电子银行服务看齐,足以保证网上银行的系统安全。1、操作系统安全1、严格的用户访问管理---用户注册口令5次错误锁定、连续3天被锁定则用户死锁2

3、、系统访问管理---IP地址识别、硬件编码地址识别、系统访问时间控制2、系统访问控制四、应用安全身份管理身份证件分发身份认证通信保护保密性完整性不可否认性访问控制授权安全审计历史追踪缺陷分析1、可靠的身份管理(1)普通口令---两次口令校验网上银行登录口令、密钥保护口令(2)电子令牌---实体检测口令保护、数据不可读出(3)数字证书---强身份认证重新建设CA认证中心三重校验,身份确认USERID和密码—示例电子令牌USBKEY/IC卡USBKEY/IC卡通过产生和识别网上电子交易的数字签名(电子签名或电子图章),达到

4、识别交易者身份和验证交易数据真伪的目的,保证网上交易的不可否认性(Nonrepudiation);同时作为身份认证的强力工具。口令---定期更换口令---定期更换为配合网上银行安全系统改造,我行重建CA认证中心。新CA系统支持本地化的128位对称加密算法,1024位证书签名,同时支持Netscape和IE中英文版本。电子证书载体采用经过国家密码主管机构认可的USBKEY/IC卡,保障密钥和证书安全。CA电子证书电子证书与身份证的比较姓名:王家业编号:452801197312061538签发者:北京市公安局海淀分局发布时

5、间:2000-04-05有效期:10年住址:北京市海淀区学院南路9号颁发给:WANGJIAYE序列号:10E7D8F38078ADEC11000ED48BB2EEBB签发者:C=CN,S=BEIJING,L=BEIJING,O=BANKOFCHINA,CN=INTERNETBANKING,BANKOFCHINA有效起始时间:2002年12月6日有效终止时间:2005年12月6日Email:wangjy@bank-of-china.com公钥:RSA(1024bits)38ighwejb……企业电子证书详细信息-示例2、

6、通信保护-保密性加密解密明文明文密文KK采用128位对称加密算法、SSL安全套接层协议,确保交易数据的保密性加密解密KKK的密文B公钥B私钥通信保护-保密性采用1024位的RSA非对称加密算法,确保交易数据的保密性通信保护-完整性明文摘要A公钥解密加密摘要的密文A私钥明文明文摘要SHA1数字摘要算法SHA1散列算法明文摘要◎相等?通信保护-数字签名数字签名:数据完整性中发送方的操作验证数字签名:接收方的操作签名目的:信息是由签名者发送的;验签名目的:信息自签发后到收到的过程中,没有被篡改、没有仿冒、不是重发性攻击;发送

7、方信息散列函数摘要私钥加密(签名)数字签名数字签名信息散列函数摘要公钥解密摘要信息被确认比较两者如一致接收方通信保护-数字签名网上银行中的数字签名-示例3、访问控制---登录三重措施1、USERID唯一性,确保有效识别操作员2、USERID与口令、电子令牌的耦合校验3、USERID与CA电子证书的耦合校验访问控制---应用三重措施1、操作员对不同产品、功能的控制2、操作员对不同账号的控制3、操作员对不同账号的授权级别控制4、审计---客户操作记录对用户每一个操作,网上银行都做了详细的LOG记载,方便用户掌握资金汇划过程

8、中的相关操作信息审计---客户操作记录审计---系统日志记录对客户每一笔交易的处理全过程,银行系统都做了详细的LOG记录,方便银行维护和审计人员掌握资金汇划过程中的相关处理信息2001年2月,我行网上银行系统顺利通过了全球四大咨询评估公司排名第二的德勤公司的“互联网安全与控制审计”。我行成为国内同业首家通过安全审计评估的商业银行权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。