网上银行安全系统课件(PPT 40页).ppt

USB Key 认证 USB Key 内置智能卡芯片，可以存储用户的密钥或数字证书。一般的 USB Key 都以 CA 认证为核心，采用双证书（加密证书 / 签名证书）、双中心（认证中心、密钥中心）机制来做身份认证。通常还有个启动 PIN 码。提供对 USB Key 持有人的认证。这样不怕 USB Key 被别人盗用。 * 动态口令 动态口令由专有的动态令牌定时生成，一般 60 秒随机更新一次。用户每次登陆输入完静态密码后直接输入动态口令牌显示窗口显示的 6/8 位密码即可。 * 刮刮卡 刮刮卡是用一次性口令技术事先算出一次性口令的子集或全集，将这些口令印制在一张卡片上。刮刮卡密码本身为静态的数字，但是每次登陆网银系统的时候，系统会随机抽取一组坐标组合，由这组坐标组合对应的数字组合成动态密码。 * 动态短信 动态短信是服务器端通过通信服务商向用户的手机上发送一次性密码短信，用户也可以通过拨打相应的客服电话来获得一次性密码。对客户来说几乎没有投入成本，安全性强。 * 3.4.2权限控制系统 权限控制包括网络的访问权限控制，设备的访问权限控制，服务器的远程访问权限控制（包括页面服务器、应用服务器、数据库服务器等），网银系统的权限控制。其中企业网银和后台管理系统涉及到多人在同一系统内的操作，权限控制尤其重要。 3.4安全防护方案 * 网上银行安全系统 Shanxixian * 一、网上银行安全系统概述 二、网上银行系统安全需求 三、安全系统架构 四、安全检测方案 五、评价 * 一、网上银行安全系统概述 背景 安全是网上银行应用推广的基础，网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改，保证业务处理按照银行规定的流程被执行。 如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，也关系到银行客户的资金安全。因此，网上银行的安全建设至关重要。 * 二、网上银行系统安全需求 业务逻辑安全需求 数据安全需求 * 1.业务逻辑安全需求 身份认证需求 访问控制需求 交易重复提交控制需求 * 身份认证需求 在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。同时客户端容易感染木马病毒，普通的静态密码认证已不能满足网络银行的安全需求。网银系统需要更有效的身份认证系统。 1.业务逻辑安全需求 * 访问控制需求 访问控制是网上银行安全子系统中的核心安全策略，对关键网络、系统和数据的访问必须得到有效的控制，这就要求系统能够确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。 1.业务逻辑安全需求 * 交易重复提交控制需求 交易重复提交就是同一个交易被多次提交给网银系统。查询类的交易被重复提交将会无故占用更多的系统资源，而管理类或金融类的交易被重复提交后，后果则会严重的多。交易被重复提交可能是无意的，也有可能是蓄意的攻击。 网银安全子系统必须对管理类和金融类交易提交的次数进行控制，这种控制即要有效的杜绝用户的误操作，还不能影响用户正常情况下对某个交易的多次提交。 1.业务逻辑安全需求 * 2.数据安全需求 数据保密性需求 数据完整性需求 数据可用性需求 数据不可伪造性需求 数据不可抵赖性需求 * 2.数据安全需求 数据保密性需求 数据保密性要求数据只能由授权实体存取和识别，防止非授权泄露。要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。从目前国内网银应用的安全案例统计数据来看，数据保密性需求主要体现在以下几个方面： 客户端与网银系统交互时输入的各类密码：包括系统登录密码、转账密码、凭证查询密码等必须加密传输及存放，这些密码在网银系统中只能以密文的方式存在，其明文形式能且只能由其合法主体能够识别。 网银系统与其它系统进行数据交换时必须进行端对端的加解密处理。这里的数据加密主要是为了防止交易数据被银行内部人士截取利用。 * 数据的完整性需求 数据完整性要求防止非授权实体对数据进行非法修改。交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。通常网银系统中有两个地方需要对数据进行完整性检查：一是在网银用户提交交易数据签名时；另一种是网银系统与该行其它系统进行通讯时，需要检查报文的完整性。 2.数据安全需求 * 数据的可用性需求 数据可用性要求数据对于授权实体是有效、可用的，保证授权实体对数据的合法存取权利。对数据可用性最典型的攻击就是拒绝式攻击和分布式拒绝攻击，两者都是通过大量并发的恶意请求来占用系统资源，致使合法用户无法正常访问目标系统。 网银系统可用性需求体现在以下几个方面： 并发用户 / 并发连接。 同时在线人数。 中断允