张飞

吞噬星空

扫一扫关注微信二维码 桂纶镁
欢迎来到黑龙江省数字证书认证有限公司官方网站

解决方案

金融应用解决方案

作者:admin 发布时间:2017-05-23
    网上银行又称网络银行,是指通过Internet提供的一种金融服务。由于网上银行具有降低经营服务成本,业务开展不受时间、地域限制,快捷、方便,加快资金流的流动速度,减少在途资金的损失等优点,因此得到了银行业的积极响应。从1995年全球第一家网上银行--美国安全第一网上银行成立至今,世界上已有超过1000家的银行开展了网上银行业务,我国也有数十家银行机构开展了网上银行业务。 由于网上银行是一种网络应用,它的所有内容都是以数字的形式流转于Internet之上,因此,在网上银行应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。另外,网上银行作为庞大资金流动的载体,更易成为非法入侵和恶意攻击的对象。为了规范网上银行业务,防范网上银行安全风险,中国人民银行颁布了《网上银行业务管理暂行办法》,明确规定:"银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触;银行应采用合适的加密技术和措施,以确认网上银行业务用户身份和授权,保证网上交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性。"
    目前网上银行应用中存在的主要信息安全隐患有:
1、身份认证
    由于非法用户可以伪造、假冒网上银行和网上银行业务用户的身份,因此登录到网上银行应用系统的用户无法知道他们所登录的是否是可信的网上银行应用系统,网上银行应用系统也无法验证登录的用户是否是经过认证的合法用户,非法用户可以借机进行破坏?quot;用户名+口令"的传统认证方式安全性较弱,用户口令易被窃取而导致损失。
2、信息的机密性
    传输在客户端与网上银行应用系统服务器之间的敏感信息和交易数据,如用户的银行帐号、密码等,有可能在传输过程中被非法用户截取。
信息的完整性
    敏感信息和交易数据在传输过程中有可能被恶意篡改。
3、信息的不可抵赖性
    网上银行交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。
    针对这些安全隐患,推出了基于PKI技术的、易于实施的网上银行安全认证解决方案,通过为参与网上银行应用的各方发放数字证书对其进行身份标识,并且在网上银行应用执行过程中通过使用数字证书对各方进行身份验证和签名验证,最终满足网上银行的安全需求,有效地防止各种网上银行安全隐患。
    此外,网上银行安全认证解决方案还能够实现访问控制功能,保证网上银行内部人员和用户在网上银行应用中拥有不同的权限,控制其所浏览的信息,防止网上银行内部人员窃取用户敏感信息;能够实现文件加密保存功能,保证存放在网上银行内部计算机上的文件他人无法打开。网上银行安全认证解决方案支持交叉认证,并可以与MS Exchange、Lotus Notes等办公自动化软件无缝集成。


张哲瀚
分享到:QQ空间新浪微博腾讯微博人人网微信
保时捷 731部队最新罪证 卡塔尔世界杯 杨幂 王一博 1921 凯迪拉克 恰好是少年 双世宠妃3非诚勿扰 小花仙斗罗大陆 路虎赵丽颖 爱情保卫战火影忍者 专家解读诡异的云 全职高手 天官赐福 转播错误中国地图 该忘了 地下城与勇士 丰田 生死狙击 易烊千玺 泰拉瑞亚 巴勒斯坦 生化危机 只是太爱你 越战越勇 暴雨自救指南 阿里事件6大疑问我和我的祖国 西甲直播 邓亚萍复盘混双赛 变成你的那一天 穿越火线 王者荣耀 鞠婧祎 七七事变84周年 变成你的那一天 因名字找工作被拒 一念永恒 三生三世十里桃花 英超 诺曼底登陆 国务院安委会约谈湖北省政府 What If Love 中超 吴亦凡范丞丞合影 多例感染者轨迹指向张家界一剧场 马龙不吹球就吹手 300英雄 接招吧前辈 中国女排无缘决赛 奥特曼 奔跑吧兄弟 孙权 校花的贴身高手 小花仙斗罗大陆 萌探探探案 | 下一页 三少爷的剑