4484在线观看视频|成人性爱影院

網上銀行安全解決方案



   隨著上網的不斷普及以及IT技術的不斷發展,新銀行業的服務越來越人性化和智能化,人們在各項業務的使用上技術性的障礙幾乎不成問題,而人們關注的最關注的還是安全和快捷因素。針對網上銀行業務的特點,湖南省數字認證服務中心有限公司根據網上銀行的應用層安全需求,給出了網上銀行應用安全的解決方案。
 
身份真實性

   網上銀行基于互聯網,參與網上銀行業務的各類實體(用戶、網上銀行、商家、支付網關等)的身份真實性受到極大挑戰。各類信息盜取、身份冒充的事件層出不窮,“網銀大盜”、“網絡釣魚式攻擊”等事件給網上銀行蒙上了陰影。網銀用戶對于網上銀行的真實身份難以確認,造成誤入非法網站的情況,結果是將個人賬戶和密碼輸入給非法網站,從而使得“網絡釣魚式攻擊”得以成功。
  相反,由于使用“賬戶 + 口令“模式登陸網上銀行,這種簡單的認證方式,使得”網銀大盜“的黑客程序輕易得到用戶的敏感信息,從而讓非法用戶冒充合法網銀用戶進行網上轉帳和消費,造成網銀合法用戶受到經濟損失。
數據機密性
  網銀用戶資金、帳號、密碼、交易行為等等屬于用戶私密信息,防止這些信息被非法竊取至關重要。
信息完整性
  網上銀行發給網銀用戶的信息以及用戶發給網上銀行服務器的信息,在互聯網上傳輸,在此過程中,由于網絡和中間被黑客非法篡改的因素,信息有被改變的風險。
交易行為不可抵賴性
  使用網上銀行進行消費支付時,網銀用戶的交易行為具有不可抵賴的需求。
  網上銀行系統信息安全解決方案基于數字證書構建,由證書發放和證書應用兩部分所構成的,其特點如下:
有效的身份認證機制
 PKI 是解決 Internet 上信任問題的最佳方案。通過采用業界這一先進技術,以數字證書標識網上銀行各方的真實身份,結合傳統用戶名口令的登錄方式;雙重認證最大限度保證了身份驗證的有效性。
高強度保密措施
  在安全強度方面,對稱算法密鑰長度 128 位,非對稱算法密鑰長度為 1024 位,確保在交互過程中的敏感信息不可能被非法脫密;而且能夠根據銀行保密性質的要求,擴充采用加密機 / 加密卡,實現更加安全可靠的安全處理。
先進的電子簽名技術
  通過采用基于數字證書的數字簽名技術,能夠充分確保網上銀行操作行為的法律效力,并杜絕偽造、濫用,全面保障信息的完整性、嚴肅性和權威性。
遵循安全技術規范
  在加密算法和數字證書方面均遵循相應的安全技術標準,如 X.509 ;在信息傳輸方面,遵循了 HTTP 標準通訊協議;所采用的密碼算法符合國家法律制度的規定。
易于管理
  采用公信第三方的認證體系,將具有成熟規范的證書管理模式,降低安全風險,同時對于終端發放點而言,其管理和操作上非常簡單,易于使用,能很方便的為各類用戶提供證書辦理服務。 

熱點排行

4484在线观看视频 正规理财平台排名 中银国际股票配资 nba公牛vs骑士第1节视频 太行水泥股东大会09年股票涨跌 活塞vs湖人quanbu视频 神龙碎片 呼市麻将一口香的技巧 开拓者vs篮网 山东十一选五助手 江苏7位数 竞彩足球比分即时比分悉尼FC 十河北十一选五走势 2007股票分析软件 带字幕欧美a片 3d试机号今天晚上 30选5