【正文】 盡管以安全策略發(fā)中心，其它部分都是按此安全策略來進行，但各個部分在網(wǎng)絡中執(zhí)行的有效性沒有及時傳遞給安全策略，也未對策略做出必要的評估和調(diào)整。可以在服務器上安裝的增強型安全插件，防止緩沖器溢出攻擊和服務器劫持等。 動態(tài)短信 ? 動態(tài)短信是服務器端通過通信服務商向用戶的手機上發(fā)送一次性密碼短信，用戶也可以通過撥打相應的客服電話來獲得一次性密碼。 ? 一般的安全系統(tǒng)需要以下規(guī)章制度和操作規(guī)范：設備管理制度，機房管理制度，系統(tǒng)安全管理守則和明細，網(wǎng)絡安全管理守則和明細，應用安全管理守則和明細，應急響應計劃，災難恢復計劃等。 三、安全系統(tǒng)架構 ? PPDRR 安全模型 ? 安全系統(tǒng)網(wǎng)絡拓撲圖 ? 安全策略 ? 安全防護方案 ? 安全檢測方案 ? 安全恢復方案 三、安全系統(tǒng)架構 ? 安全模型 ? 構建完善的安全系統(tǒng)解決方案，安全模型的選擇至關重要。 ? 數(shù)據(jù)保密性需求 ? 數(shù)據(jù)完整性需求 ? 數(shù)據(jù)可用性需求 ? 數(shù)據(jù)不可偽造性需求 ? 數(shù)據(jù)不可抵賴性需求 ?數(shù)據(jù)保密性需求 ? 數(shù)據(jù)保密性要求數(shù)據(jù)只能由授權實體存取和識別，防止非授權泄露。 同時客戶端容易感染木馬病毒，普通的靜態(tài)密碼認證已不能滿足網(wǎng)絡銀行的安全需求。 對數(shù)據(jù)可用性最典型的攻擊就是拒絕式攻擊和分布式拒絕攻擊，兩者都是通過大量并發(fā)的惡意請求來占用系統(tǒng)資源，致使合法用戶無法正常訪問目標系統(tǒng)。防護、檢測、響應和恢復構成一個完整的、動態(tài)的安全循環(huán)，在 PPDRR 模型安全策略的指導下共同實現(xiàn)安全保障，如下圖所示。通常還有個啟動 PIN 碼。設置防病毒網(wǎng)關對進入應用區(qū)的信息進行掃描，同時網(wǎng)銀系統(tǒng)的程序本身也要防止 SQL 注入等應用層的安全漏洞。負載平衡的算法有多種，包括依序，比重，流量比例，自動分配等。 演講完畢，謝謝觀看！ 。 安全恢復方案 ? 負載均衡和雙機熱備 ? 網(wǎng)銀系統(tǒng)的用戶量大，訪問和數(shù)據(jù)的流量也相應增加。 ? ? 病毒、蠕蟲和木馬等對網(wǎng)銀系統(tǒng)安全造成極大威脅。 USB Key 認證 ? USB Key 內(nèi)置智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書。它是一種動態(tài)的、自適應的安全模型，可適應安全風險和安全需求的不斷變化，提供持續(xù)的安全保障。通常網(wǎng)銀系統(tǒng)中有兩個地方需要對數(shù)據(jù)進行完整性檢查：一是在網(wǎng)銀用戶提交交易數(shù)據(jù)簽名時；另一種是網(wǎng)銀系統(tǒng)與該行其它系統(tǒng)進行通訊時，需要檢查報文的完整性。因此，網(wǎng)上銀行的安全建設至關重要。從目前國內(nèi)網(wǎng)銀應用的安全案