《[精选]网上银行安全32963.pptx》由会员分享,可在线阅读,更多相关《[精选]网上银行安全32963.pptx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网上银行安全建设网上银行安全建设交流交流身份认证身份认证登录密码登录密码数字证书数字证书IC卡及卡及USB Token动态密码动态密码电子口令卡、刮刮卡、手机短信动态密码电子口令卡、刮刮卡、手机短信动态密码安全协议安全协议TLS/SSL软实现软实现/硬实现硬实现SPKM国内网银的安全现状国内网银的安全现状防火墙防火墙品牌较杂品牌较杂防病毒及入侵检测防病毒及入侵检测服务端防护为主服务端防护为主实际效果一般实际效果一般国内网银的安全现状国内网银的安全现状安全事故多来自安全事故多来自内部作案内部作案应用缺陷应用缺陷木马木马钓鱼网站钓鱼网站人为因素人为因素国内网银的安全现状国内网银的安全现状网银的关键
2、网银的关键网银是什么?成功网银的关键及难度?安全?应用安全功能?开发框架技术?应用快速开发营销?营销机制网银安全网银安全重要性重要性 网上银行带来的便利,减少了提供服网上银行带来的便利,减少了提供服务的地域、时间限制,副产品是增加了务的地域、时间限制,副产品是增加了暴露面及风险。暴露面及风险。媒体渲染,使一般用户谈虎色变,不敢媒体渲染,使一般用户谈虎色变,不敢使用网银。使用网银。目的目的 保护客户及银行自身的利益,规避、保护客户及银行自身的利益,规避、降低金融风险。降低金融风险。网银安全网银安全安全三要素安全三要素 保密性(保密性(confidentiality):敏感信息不外):敏感信息不外
3、泄。泄。完整性(完整性(integrity):信息不被篡改。):信息不被篡改。实用性(实用性(availability):系统持续提供服务):系统持续提供服务的能力。的能力。PKI数字证书的作用数字证书的作用 身份确认(身份确认(authentication)的重要技术;)的重要技术;授权(授权(authorization)的基础;)的基础;并不能解决所有的安全问题。并不能解决所有的安全问题。手段手段 在各个层面采用管理、技术手段在各个层面采用管理、技术手段网银安全网银安全网银安全手段是全方位、多层次的。从系统层、应用层、管理层保障。网银安全手段是全方位、多层次的。从系统层、应用层、管理层保障
4、。系统层防护系统层防护 应用层防护应用层防护网银安全建设的设计原则网银安全建设的设计原则安全与方便相对性平衡点风险承受度强化薄弱环节应用安全内部管理用户认证手段(一)用户认证手段(一)客户号/卡号/账号+密码简便易用用户认证手段(二)用户认证手段(二)双因素认证 -用户密码+动态密码实现手段丰富硬件Token软件OTP短信OTP口令卡等用户认证手段(三)用户认证手段(三)数字证书硬件TokenIC卡软存储使用方式客户端认证数字签名应用安全组件应用安全组件安全产品安全产品监控、预警及管理监控、预警及管理监控、预警及管理监控、预警及管理基于分布事件模型基于分布事件模型应用系统与监控系统分离应用系统与监控系统分离管理界面管理界面Web界面界面终端终端交流及问题解答交流及问题解答演讲完毕,谢谢观看!