网上银行安全系统框架.pptVIP

北京远东网络安全研究院中科院信息安全国家重点实验室 内容提要 信息安全国家重点实验室介绍 网络安全技术 密码基础 PKI和X.509 SSL 网上银行安全系统 安全需求和建设目标 安全系统框架 安全系统解决方案 特点和优势 信息安全国家重点实验室介绍 信息安全领域内的唯一国家级重点实验室 国家商用密码管理委员会指定的四家定点研制机构之一 承接了包括863和973在内的众多国家重点支持的课题研究，并获得多个国家级奖项 拥有知名的密码学专家和大量专业技术人员 研究领域包括： 密码学算法和协议 加密芯片和加密卡/加密机 PKI构架和CA认证系统 安全传输系统和VPN 防火墙和入侵检测系统 动态口令认证系统 国家级网络应急响应中心 安全信息系统 国际标准ISO 7498-2和国标GB/T9387.2ZHONG中提出了一个关于网络信息系统的安全框架的参考模型，应该包含如下安全机制： 认证（Authentication）证明通信双方的身份与其声明的一致 访问控制（Access Control）对不同的信息和用户设定不同的权限，保证只允许授权的用户访问授权的资源 数据保密（Data Confidentiality）保证通信内容不被他人捕获，不会有敏感的信息泄露 数据完整性（Data Integrity）保证信息在传输过程中不会被他人篡改 抗否认（Non-repudiation）证明一条信息已