freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)上銀行安全系統(tǒng)-全文預覽

2025-02-11 13:03 上一頁面

下一頁面
  

【正文】 防病毒網(wǎng)關(guān) ? 傳輸加密 ? 安全的操作系統(tǒng) ? ? 網(wǎng)上銀行應(yīng)用系統(tǒng)中的安全防護的第一道防線是身份認證。在隔離區(qū)和應(yīng)用區(qū)的 Web 服務(wù)器,應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器都會有相應(yīng)的雙機熱備方案。防護、檢測、響應(yīng)和恢復構(gòu)成一個完整的、動態(tài)的安全循環(huán),在 PPDRR 模型安全策略的指導下共同實現(xiàn)安全保障,如下圖所示。增加了策略 (Policy) 和恢復 (Recovery)。 PDR 模型是由 ISS 公司最早提出的入侵檢測的一種模型。 ? 對系統(tǒng)的訪問時間的要求。 對數(shù)據(jù)可用性最典型的攻擊就是拒絕式攻擊和分布式拒絕攻擊,兩者都是通過大量并發(fā)的惡意請求來占用系統(tǒng)資源,致使合法用戶無法正常訪問目標系統(tǒng)。 ?數(shù)據(jù)的完整性需求 ? 數(shù)據(jù)完整性要求防止非授權(quán)實體對數(shù)據(jù)進行非法修改。要對敏感重要的商業(yè)信息進行加密,即使別人截獲或竊取了數(shù)據(jù),也無法識別信息的真實內(nèi)容,這樣就可以使商業(yè)機密信息難以被泄露。查詢類的交易被重復提交將會無故占用更多的系統(tǒng)資源,而管理類或金融類的交易被重復提交后,后果則會嚴重的多。 同時客戶端容易感染木馬病毒,普通的靜態(tài)密碼認證已不能滿足網(wǎng)絡(luò)銀行的安全需求。Shanxi xian 20230516 ? 一、網(wǎng)上銀行安全系統(tǒng)概述 ? 二、網(wǎng)上銀行系統(tǒng)安全需求 ? 三、安全系統(tǒng)架構(gòu) ? 四、安全檢測方案 ? 五、評價 一、網(wǎng)上銀行安全系統(tǒng)概述 ? 背景 ? 安全是網(wǎng)上銀行應(yīng)用推廣的基礎(chǔ),網(wǎng)上銀行的安全系統(tǒng)是為了保證網(wǎng)上銀行系統(tǒng)的數(shù)據(jù)不被非法存取或修改,保證業(yè)務(wù)處理按照銀行規(guī)定的流程被執(zhí)行。 二、網(wǎng)上銀行系統(tǒng)安全需求 1. 業(yè)務(wù)邏輯安全需求 2. 數(shù)據(jù)安全需求 ? 身份認證需求 ? 訪問控制需求 ? 交易重復提交控制需求 ?身份認證需求 ?在雙方進行交易前,首先要能確認對方的身份,要求交易雙方的身份不能被假冒或偽裝。 ?交易重復提交控制需求 ? 交易重復提交就是同一個交易被多次提交給網(wǎng)銀系統(tǒng) 。 ? 數(shù)據(jù)保密性需求 ? 數(shù)據(jù)完整性需求 ? 數(shù)據(jù)可用性需求 ? 數(shù)據(jù)不可偽造性需求 ? 數(shù)據(jù)不可抵賴性需求 ?數(shù)據(jù)保密性需求 ? 數(shù)據(jù)保密性要求數(shù)據(jù)只能由授權(quán)實體存取和識別,防止非授權(quán)泄露。這里的數(shù)據(jù)加密主要是為了防止交易數(shù)據(jù)被銀行內(nèi)部人士截取利用。 ?數(shù)據(jù)的可用性需求 ? 數(shù)據(jù)可用性要求數(shù)據(jù)對于授權(quán)實體是有效、可用的,保證授權(quán)實體對數(shù)據(jù)的合法存取權(quán)利。 ? 中斷允許的最大時間。
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1