网上银行安全(1).pptVIP

2024/3/24网上银行安全(1)

身份认证登录密码数字证书IC卡及USBToken动态密码电子口令卡、刮刮卡、手机短信动态密码安全协议TLS/SSL软实现/硬实现SPKM国内网银的安全现状

防火墙品牌较杂防病毒及入侵检测服务端防护为主实际效果一般国内网银的安全现状

安全事故多来自内部作案应用缺陷木马钓鱼网站人为因素国内网银的安全现状

网银的关键网银是什么？成功网银的关键及难度？安全？应用安全功能？开发框架技术？应用快速开发营销？营销机制

网银安全重要性网上银行带来的便利，减少了提供服务的地域、时间限制，副产品是增加了暴露面及风险。媒体渲染，使一般用户谈虎色变，不敢使用网银。目的保护客户及银行自身的利益，规避、降低金融风险。

网银安全安全三要素保密性（confidentiality）：敏感信息不外泄。完整性（integrity）：信息不被篡改。实用性（availability）：系统持续提供服务的能力。PKI／数字证书的作用身份确认（authentication）的重要技术；授权（authorization）的基础；并不能解决所有的安全问题。手段在各个层面采用管理、技术手段

网银安全网络安全主机安全入侵检测病毒防范备份恢复系统层管理层应用层身份识别证书使用数据签名信息加密权限控制管理规定安全条例操作规范安全审计监测预警网银安全手段是全方位、多层次的。从系统层、应用层、管理层保障。

系统层防护

应用层防护

网银安全建设的设计原则安全与方便相对性平衡点风险承受度强化薄弱环节应用安全内部管理

用户认证手段（一）客户号/卡号/账号+密码简便易用

用户认证手段（二）双因素认证-用户密码+动态密码实现手段丰富硬件Token软件OTP短信OTP口令卡等

用户认证手段（三）数字证书硬件TokenIC卡软存储使用方式客户端认证数字签名

应用安全组件

安全产品

监控、预警及管理监控、预警及管理基于分布事件模型应用系统与监控系统分离管理界面Web界面终端