freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

銀行系統(tǒng)安全解決方案-文庫吧

2025-09-14 09:10 本頁面


【正文】 的安全漏洞,實(shí)現(xiàn)攻擊的。網(wǎng)絡(luò)安全性掃描分析系統(tǒng)通過實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào) 告系統(tǒng)存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,根據(jù)掃描結(jié)果配置或修改網(wǎng)絡(luò)系統(tǒng),達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。操作系統(tǒng)安全掃描系統(tǒng)是從操作系統(tǒng)的角度,以管理員的身份對(duì)獨(dú)立的系統(tǒng)主機(jī)的安全性進(jìn)行評(píng)估分析,找出用戶系統(tǒng)配置、用戶配置的安全弱點(diǎn),建議補(bǔ)救措施。 安全認(rèn)證 銀行系統(tǒng)在解決網(wǎng)絡(luò)安全問題肯定要配備加密系統(tǒng),由于要加密就涉及到密鑰,則密鑰的產(chǎn)生、頒發(fā)與管理就存在安全性。我們都知道密鑰的發(fā)放一般都是通過發(fā)放證書來實(shí)現(xiàn)。那么,證書的發(fā)送方與接收方如何確認(rèn)對(duì)方證書的真實(shí)性,因此,就引入了通過第三方來發(fā)放證 書,即構(gòu)建一個(gè)權(quán)威認(rèn)證機(jī)構(gòu) (CA認(rèn)證中心 )。銀行系統(tǒng)可以聯(lián)合各專業(yè)銀行一同構(gòu)建一個(gè)銀行系統(tǒng)的 CA 系統(tǒng)。實(shí)現(xiàn)本系統(tǒng)內(nèi)證書的發(fā)交與業(yè)務(wù)的安全交易。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,慢慢可以升級(jí)為和其它系統(tǒng) CA 的交叉認(rèn)證。 病毒防護(hù) 提起病毒的危害,我想很多人都會(huì)為之震驚。 CIH、愛蟲等真讓 IT 界恐慌一時(shí),病毒侵害小的引起死機(jī)影響工作、大的可能引起系統(tǒng)癱瘓 (徹底摧毀數(shù)據(jù) )。病毒的防護(hù)必須通過防病毒系統(tǒng)來實(shí)現(xiàn),銀行系統(tǒng)中業(yè)務(wù)網(wǎng)絡(luò)操作系統(tǒng)一般都采用 UNIX 操作系統(tǒng),而辦公網(wǎng)絡(luò)都為 Windows 系統(tǒng),因此,防范病毒的入侵, 就應(yīng)該根據(jù)具體的系統(tǒng)類型,配置相應(yīng)的、最新的防病毒系統(tǒng)。從單機(jī)到網(wǎng)絡(luò)實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)體系,病毒無論從外部網(wǎng)絡(luò)還是從內(nèi)部網(wǎng)絡(luò)中的某臺(tái)主機(jī)進(jìn)入網(wǎng)絡(luò)系統(tǒng),通過防病毒軟件的實(shí)時(shí)檢測(cè)功能,將會(huì)把病毒扼殺在發(fā)起處,防止病毒的擴(kuò)散。 加密傳輸 要保護(hù)數(shù)據(jù)在傳輸過程中不被泄露,保證用戶數(shù)據(jù)的機(jī)密性,必須對(duì)數(shù)據(jù)進(jìn)行加密。加密后,數(shù)據(jù)在傳輸過程中便是以密文傳輸,既使被入侵者截獲,由于是密文形式,也讀不懂;即使加密后的數(shù)據(jù)存在被破譯的可能性,但現(xiàn)行密碼算法的密鑰都在 64 位以上,解密工作并不容易,需要花費(fèi)相當(dāng)?shù)馁Y金 、時(shí)間。等到破譯,也許這種信息已經(jīng)沒有什么價(jià)值了。數(shù)據(jù)加密的方法有從鏈路層加密、網(wǎng)絡(luò)層加密及應(yīng)用層加密。鏈路層加密機(jī)主要根據(jù)企業(yè)采用鏈路協(xié)議(Frame Relay、 X。 2 DDN、 PSTN),采用相應(yīng)類型的加密機(jī);網(wǎng)絡(luò)層加密由于是在網(wǎng)層上,因此它對(duì)鏈路層是透明的,與鏈路是何種協(xié)議無關(guān);應(yīng)用層加密主要適用于具有的加密需求,針對(duì)具體的應(yīng)用進(jìn)行開發(fā)。不同企業(yè)可以根據(jù)自身網(wǎng)絡(luò)特點(diǎn)及應(yīng)用需求選擇合適的加密方法。對(duì)于銀行系統(tǒng),由于系統(tǒng)龐大,采用電信網(wǎng)絡(luò)鏈路協(xié)議有 Frame Relay、 、 DDN、 PSTN 等多 種鏈路,如果采用鏈路加密,采必須采用多種類型的加密機(jī),這樣對(duì)一個(gè)系統(tǒng)來說,就會(huì)給產(chǎn)品維護(hù)、升級(jí)等帶來一定的困難;對(duì)于應(yīng)用層加密,在網(wǎng)上銀行應(yīng)用比較廣泛,網(wǎng)上銀行針對(duì)公網(wǎng)用戶,其數(shù)據(jù)在公網(wǎng)上傳輸不可能使用鏈路層或網(wǎng)絡(luò)層加密設(shè)備,只能通過應(yīng)用層加密來實(shí)現(xiàn),應(yīng)用層加密可以采用 SET 協(xié)議或者 SSL 協(xié)議,通過 B/S 結(jié)構(gòu)完成網(wǎng)上交易的加密及解密。因此,對(duì)銀行普通業(yè)務(wù)系統(tǒng),我們建議采用網(wǎng)絡(luò)層加密設(shè)備,來保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)陌踩浴6鴮?duì)網(wǎng)上銀行、網(wǎng)上交易等業(yè)務(wù)系統(tǒng)可以采用應(yīng)用層加密機(jī)制來加密,以保護(hù)數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性 。 信息鑒別 保護(hù)數(shù)據(jù)的完整性、真實(shí)性、可靠性也是網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的一個(gè)重要方面。數(shù)據(jù)在傳輸過程中存在著被非法竊取、篡改的安全威脅,為此,為了保證數(shù)據(jù)的完整性,就必須采用信息鑒別技術(shù)。 VPN 設(shè)備便能實(shí)現(xiàn)這樣的功能,其實(shí)現(xiàn)過程:原始數(shù)據(jù)包到達(dá) VPN 設(shè)備時(shí)首先對(duì)數(shù)據(jù)進(jìn)行加密并用 HASH 函數(shù)對(duì)數(shù)據(jù)進(jìn)行 HASH 運(yùn)算產(chǎn)生信息摘要與加密后的數(shù)據(jù)一同發(fā)出去,數(shù)據(jù)包到達(dá)目的方的 VPN 加密設(shè)備后,先對(duì)加密的密鑰對(duì)對(duì)數(shù)據(jù)包進(jìn)行解密,然后用 HASH 函數(shù)對(duì)解密后的數(shù)據(jù)進(jìn)行 HASH 運(yùn)算,也產(chǎn)生信息摘要,把這個(gè)信息摘要與收到 的信息摘要進(jìn)行對(duì)比,由于進(jìn)行 HASH 運(yùn)算后產(chǎn)生的信息摘要可以被認(rèn)為具有唯一性,所以,如果這兩個(gè)信息摘要完全相同,則說明解密的數(shù)據(jù)是完整的原始數(shù)據(jù),否則說明數(shù)據(jù)在傳輸過程中已經(jīng)被修改過,失去的完整性。 數(shù)據(jù)源身份認(rèn)證也是信息鑒別的一種手段,它可以確認(rèn)信息的來源的可靠性。數(shù)據(jù)源身份認(rèn)證的實(shí)現(xiàn)是通過數(shù)字簽名技術(shù)。數(shù)字簽名基本原理是發(fā)送方利用自已的私鑰對(duì)信息進(jìn)行加密 (簽名 )后發(fā)送給對(duì)方,對(duì)方收到信息后用發(fā)送方的公鑰進(jìn)行解密
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1