- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
电子商务安全
第8章电于周务安全案例及分析
1nIN
(1)背景知识
(2)安全需求
(3)安全解决方案
8.1网上银行系统案例及分析
■网络硬件的安全缺陷:如可靠性差、电磁辐射、电磁泄漏等。
■通信链路的安全缺陷:如电磁辐射、电磁泄漏、搭线、
串音等。
■技术被动引起的网络安全缺陷:计算机的核心芯片多依赖于进口,不少关键网络设备也依赖于进口。
■缺乏系统的安全标准引起的安全缺陷:中国虽然已经有了一些网络安全标准,但还是很不完善。
信息传递的安全隐患
据TCSA统计,来目计算机系统内部
的安全威胁高达60%
■非法用户进入系统及合法用户对系统资源的非法使用
■被非法用户截获敏感数据
■非法用户对业务数据进行恶意的修改或插入
■数据发送方在发出数据后加以否认或接收方在收到数据后篡改数据
业务系统的安全隐患
对于物理层,主要通过制定物理层面的管理规范和措施来提供安全解决方案
对于网络接口层,主要通过线路加密机对数据加密保护。它对所有用户数据一起加密,加密后的数据通过通信线路送到另一节点后解密
a对于网际层,主要通过IP密码机来保证网络层数据传输的安全性
对于传输层,主要通过SSL协议和VPN技术来保证传输
层安全
a对于应用层,可以采用节点式密码机来保证应用数据
的保密性
信息传递的安全解决方案
信息传递的安全解决方案
1SDN
储蓄所
卫
节点加密机
某银行总行
交操机、
线路加密机
路由器
Noreu
移动用户
eKey
电信网络
npsU
VPN接入
省、地市分行
交换机线路加密机
ATM/
DDN
路由器
块密码机交换机
县级支行
ATM/
DDN
a对于使用ATM、DDN等方式的主干连接,如在银行总行和
省、地市分行之间的连接,建议采用与连接方式对应的线路加密机进行加密保护,加密机对线路中所传送的所
有数据进行加密,而与协议无关。同时还有专门用于加密电话网的线路加密机可供配套使用;
a对于连接方式比较复杂的情况,如县级支行和省、地市以及总行之间的数据传输,可能采用包括ADSL、ISDN或者直接拨号上网等的多种连接方式,建议采用IP密码机进行加密保护,对TCP/IP协议中的IP数据包内容进行加
密,能够灵活适应多种的网络连接方式,对基于TCP/IP协议的应用透明;
信息传递的安全解决方案
对于传输敏感数据比较少的连接,如在储蓄所或小型的银行之间的数据传输,建议采用节点加密机进行加密保护,敏感信息加密后,连同普通信息一起通过电信公网传输到目的地;
a对于需要远程接入的情况,如出差在外的银行工作人员,建议采用基于PKI体系的VPN系统进行加密保护,
远程接入方首先连入电信网络,然后通过VPN系统接入,此时传送的数据受数字证书加密保护,同时客户端
数字证书采用IC卡或USB电子令牌进行保护。
信息传递的安全解决方案
性能指标
■网络协议严格按照ITU-T和IETF的相关技术标准,其本身不占用网络资源
■加/解密处理的最高速率为全双工2Mbps
■当线路传输速率为2Mbps时,密码设备的延时小于3ms,设备的加入几乎不影响网络的性能
■最大并发用户数为4096个
DDN线路加密机的技术指标(一)
密码算法
■支持对称密码算法和非对称密码算法
■对称密码算法密钥长度为128位,支持SSF09算法■RSA算法密钥长度1024位
■HASH算法为MD5
DDN线路加密机的技术指标(二)
a数字证书登录
a表单域签名加密
a数字时间戳服务
■文档电子签名与加密
a安全电子邮件
a可信站点认证服务
软件代码签名
业务系统的安全解决方案
功能:
■先进的密码技术,保证登录用户的合法性
■登录过程对用户透明,无需记忆口令
■通过数字证书确认用户身份的合法性
■数字签名技术有效防止用户抵赖行为
■采用加密通信协议,保护机密信息不被泄漏
应用场景:
银行客户安全登录银行网站
银行员工登录管理系统
数字证书登录
功能:
■确认填写人身份
■确保网页表单内容真实性
■确保网页表单内容完整性
■确保网页表单内容机密性
■确保网页表单内容不可抵赖
应用场景:
银行客户在线支付、在线转账等
表单域签名加密
数字时间戳是对时间信息的数字签名。
数字时间戳主要用于实现以下两个功能:
■确定在某一时间,某个文件确实存在;
■确定多个文件在时间上的逻辑关系,即:
①多个文件在逻辑上的时间先后顺序;
②多个文件是否属于逻辑上的同一时间。
应用场景:
数字支票、在线转账
数字时间戳服务
数字时间戳服务应用说明
对于数字支票之类可以重复出现相
同内容的电子数据,通常采用数字时间
戳来创建过期标记。时间戳将电子数据
的内容和产生时间相关联,相同内容的
电子数据由
您可能关注的文档
- 【精品】12SPSS数据分析:问题提出与实例导学(.pptx
- 【智篆商业】2024春夏淘宝天猫运动户外行业趋势白皮书.pptx
- 4月23日世界读书日主题班会PPT.pptx
- 2023ESC心衰指南心力衰竭管理与变迁PPT.pptx
- 2023安全生产开工第一课培训内容PPT.pptx
- 2024全面从严治党专题党课:发扬彻底的自我革命精神 深入推进全面从严治党 PPT课件.pptx
- DCS控制系统培训讲义艾默生.pptx
- Maffucci综合征病人的护理课件.pptx
- Unit 2 Looking into the Future Discover Useful Structures将来进行时 高中英语人教版(2019)选择性必修第一册.pptx
- Unit5 Section B 2a-2e课件 人教版八年级英语上册.pptx
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)