《网上银行安全课件.pptx》由会员分享,可在线阅读,更多相关《网上银行安全课件.pptx(17页珍藏版)》请在三一办公上搜索。
1、网上银行安全建设交流,身份认证登录密码数字证书IC卡及USB Token动态密码电子口令卡、刮刮卡、手机短信动态密码安全协议TLS/SSL软实现/硬实现SPKM,国内网银的安全现状,防火墙品牌较杂防病毒及入侵检测服务端防护为主实际效果一般,国内网银的安全现状,安全事故多来自内部作案应用缺陷木马钓鱼网站人为因素,国内网银的安全现状,网银的关键,网银是什么?成功网银的关键及难度?安全?应用安全功能?开发框架技术?应用快速开发营销?营销机制,网银安全,重要性 网上银行带来的便利,减少了提供服务的地域、时间限制,副产品是增加了暴露面及风险。媒体渲染,使一般用户谈虎色变,不敢使用网银。目的 保护客户及银
2、行自身的利益,规避、降低金融风险。,网银安全,安全三要素 保密性(confidentiality):敏感信息不外泄。完整性(integrity):信息不被篡改。实用性(availability):系统持续提供服务的能力。PKI数字证书的作用 身份确认(authentication)的重要技术;授权(authorization)的基础;并不能解决所有的安全问题。手段 在各个层面采用管理、技术手段,网银安全,网络安全主机安全入侵检测病毒防范备份恢复,系统层,管理层,应用层,身份识别证书使用数据签名信息加密权限控制,管理规定安全条例操作规范安全审计监测预警,网银安全手段是全方位、多层次的。从系统层、应用层、管理层保障。,系统层防护,应用层防护,网银安全建设的设计原则,安全与方便相对性平衡点风险承受度强化薄弱环节应用安全内部管理,用户认证手段(一),客户号/卡号/账号+密码简便易用,用户认证手段(二),双因素认证-用户密码+动态密码实现手段丰富硬件Token软件OTP短信OTP口令卡等,用户认证手段(三),数字证书硬件TokenIC卡软存储使用方式客户端认证数字签名,应用安全组件,安全产品,监控、预警及管理,
