【正文】 盡管以安全策略發(fā)中心，其它部分都是按此安全策略來進(jìn)行，但各個部分在網(wǎng)絡(luò)中執(zhí)行的有效性沒有及時傳遞給安全策略，也未對策略做出必要的評估和調(diào)整?？梢栽诜?wù)器上安裝的增強(qiáng)型安全插件，防止緩沖器溢出攻擊和服務(wù)器劫持等。 動態(tài)短信 ? 動態(tài)短信是服務(wù)器端通過通信服務(wù)商向用戶的手機(jī)上發(fā)送一次性密碼短信，用戶也可以通過撥打相應(yīng)的客服電話來獲得一次性密碼。 ? 一般的安全系統(tǒng)需要以下規(guī)章制度和操作規(guī)范：設(shè)備管理制度，機(jī)房管理制度，系統(tǒng)安全管理守則和明細(xì)，網(wǎng)絡(luò)安全管理守則和明細(xì)，應(yīng)用安全管理守則和明細(xì)，應(yīng)急響應(yīng)計劃，災(zāi)難恢復(fù)計劃等。 三、安全系統(tǒng)架構(gòu) ? PPDRR 安全模型 ? 安全系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D ? 安全策略 ? 安全防護(hù)方案 ? 安全檢測方案 ? 安全恢復(fù)方案 三、安全系統(tǒng)架構(gòu) ? 安全模型 ? 構(gòu)建完善的安全系統(tǒng)解決方案，安全模型的選擇至關(guān)重要。 ? 數(shù)據(jù)保密性需求 ? 數(shù)據(jù)完整性需求 ? 數(shù)據(jù)可用性需求 ? 數(shù)據(jù)不可偽造性需求 ? 數(shù)據(jù)不可抵賴性需求 ?數(shù)據(jù)保密性需求 ? 數(shù)據(jù)保密性要求數(shù)據(jù)只能由授權(quán)實(shí)體存取和識別，防止非授權(quán)泄露。 同時客戶端容易感染木馬病毒，普通的靜態(tài)密碼認(rèn)證已不能滿足網(wǎng)絡(luò)銀行的安全需求。 對數(shù)據(jù)可用性最典型的攻擊就是拒絕式攻擊和分布式拒絕攻擊，兩者都是通過大量并發(fā)的惡意請求來占用系統(tǒng)資源，致使合法用戶無法正常訪問目標(biāo)系統(tǒng)。防護(hù)、檢測、響應(yīng)和恢復(fù)構(gòu)成一個完整的、動態(tài)的安全循環(huán)，在 PPDRR 模型安全策略的指導(dǎo)下共同實(shí)現(xiàn)安全保障，如下圖所示。通常還有個啟動 PIN 碼。設(shè)置防病毒網(wǎng)關(guān)對進(jìn)入應(yīng)用區(qū)的信息進(jìn)行掃描，同時網(wǎng)銀系統(tǒng)的程序本身也要防止 SQL 注入等應(yīng)用層的安全漏洞。負(fù)載平衡的算法有多種，包括依序，比重，流量比例，自動分配等。 演講完畢，謝謝觀看！ 。 安全恢復(fù)方案 ? 負(fù)載均衡和雙機(jī)熱備 ? 網(wǎng)銀系統(tǒng)的用戶量大，訪問和數(shù)據(jù)的流量也相應(yīng)增加。 ? ? 病毒、蠕蟲和木馬等對網(wǎng)銀系統(tǒng)安全造成極大威脅。 USB Key 認(rèn)證 ? USB Key 內(nèi)置智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書。它是一種動態(tài)的、自適應(yīng)的安全模型，可適應(yīng)安全風(fēng)險和安全需求的不斷變化，提供持續(xù)的安全保障。通常網(wǎng)銀系統(tǒng)中有兩個地方需要對數(shù)據(jù)進(jìn)行完整性檢查：一是在網(wǎng)銀用戶提交交易數(shù)據(jù)簽名時；另一種是網(wǎng)銀系統(tǒng)與該行其它系統(tǒng)進(jìn)行通訊時，需要檢查報文的完整性。因此，網(wǎng)上銀行的安全建設(shè)至關(guān)重要。從目前國內(nèi)網(wǎng)銀應(yīng)用的安全案