freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)上銀行安全系統(tǒng)(已修改)

2025-02-05 13:03 本頁面
 

【正文】 Shanxi xian 20230516 ? 一、網(wǎng)上銀行安全系統(tǒng)概述 ? 二、網(wǎng)上銀行系統(tǒng)安全需求 ? 三、安全系統(tǒng)架構(gòu) ? 四、安全檢測方案 ? 五、評價(jià) 一、網(wǎng)上銀行安全系統(tǒng)概述 ? 背景 ? 安全是網(wǎng)上銀行應(yīng)用推廣的基礎(chǔ),網(wǎng)上銀行的安全系統(tǒng)是為了保證網(wǎng)上銀行系統(tǒng)的數(shù)據(jù)不被非法存取或修改,保證業(yè)務(wù)處理按照銀行規(guī)定的流程被執(zhí)行。 如何保證網(wǎng)上銀行交易系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全,也關(guān)系到銀行客戶的資金安全。因此,網(wǎng)上銀行的安全建設(shè)至關(guān)重要。 二、網(wǎng)上銀行系統(tǒng)安全需求 1. 業(yè)務(wù)邏輯安全需求 2. 數(shù)據(jù)安全需求 ? 身份認(rèn)證需求 ? 訪問控制需求 ? 交易重復(fù)提交控制需求 ?身份認(rèn)證需求 ?在雙方進(jìn)行交易前,首先要能確認(rèn)對方的身份,要求交易雙方的身份不能被假冒或偽裝。 同時(shí)客戶端容易感染木馬病毒,普通的靜態(tài)密碼認(rèn)證已不能滿足網(wǎng)絡(luò)銀行的安全需求。網(wǎng)銀系統(tǒng)需要更有效的身份認(rèn)證系統(tǒng)。 ?訪問控制需求 ? 訪問控制是網(wǎng)上銀行安全子系統(tǒng)中的核心安全策略,對關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問 必須得到有效的控制,這就要求系統(tǒng)能夠確認(rèn)訪問者的身份,謹(jǐn)慎授權(quán),并對任何訪問進(jìn)行跟蹤記錄。 ?交易重復(fù)提交控制需求 ? 交易重復(fù)提交就是同一個(gè)交易被多次提交給網(wǎng)銀系統(tǒng) 。查詢類的交易被重復(fù)提交將會無故占用更多的系統(tǒng)資源,而管理類或金融類的交易被重復(fù)提交后,后果則會嚴(yán)重的多。交易被重復(fù)提交可能是無意的,也有可能是蓄意的攻擊。 ? 網(wǎng)銀安全子系統(tǒng)必須對管理類和金融類交易提交的次數(shù)進(jìn)行控制,這種控制即要有效的杜絕用戶的誤操作,還不能影響用戶正常情況下對某個(gè)交易的多次提交。 ? 數(shù)據(jù)保密性需求 ? 數(shù)據(jù)完整性需求 ? 數(shù)據(jù)可用性需求 ? 數(shù)據(jù)不可偽造性需求 ? 數(shù)據(jù)不可抵賴性需求 ?數(shù)據(jù)保密性需求 ? 數(shù)據(jù)保密性要求數(shù)據(jù)只能由授權(quán)實(shí)體存取和識別,防止非授權(quán)泄露。要對敏感重要的商業(yè)信息進(jìn)行加密,即使別人截獲或竊取了數(shù)據(jù),也無法識別信息的真實(shí)內(nèi)容,這樣就可以使商業(yè)機(jī)密信息難以被泄露。從目前國內(nèi)網(wǎng)銀應(yīng)用的安全案例統(tǒng)計(jì)數(shù)據(jù)來看,數(shù)據(jù)保密性需求主要體現(xiàn)在以下幾個(gè)方面: ? 客戶端與網(wǎng)銀系統(tǒng)交互時(shí)輸入的各類密碼 :包括系統(tǒng)登錄密碼、轉(zhuǎn)賬密碼、憑證查詢密碼等必須加密傳輸及存放,這些密碼在網(wǎng)銀系統(tǒng)中只能以密文的方式存在,其明文形式能且只能由其合法主體能夠識別。 ? 網(wǎng)銀系統(tǒng)與其它系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)必須進(jìn)行端對端的加解密處理 。這里的數(shù)據(jù)加密主要是為了防止交易數(shù)據(jù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1