网上银行安全建设经验交流PPT(20张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 使用方式
• 客户端认证 • 数字签名
应用安全组件
Login Controller(防范密码攻击) X.509 CRL Verification/UserId-DN Binding Role-Based Access Control(用户权限控制) Style-Based Validation(单一域有效性检查)
•
14、一个人的知识,通过学习可以得到;一个人的成长,就必须通过磨练。若是自己没有尽力,就没有资格批评别人不用心。开口抱怨很容易,但是闭嘴努力的人更加值得尊敬。
•
15、如果没有人为你遮风挡雨,那就学会自己披荆斩棘,面对一切,用倔强的骄傲,活出无人能及的精彩。
•
16、成功的秘诀在于永不改变既定的目标。若不给自己设限,则人生中就没有限制你发挥的藩篱。幸福不会遗漏任何人,迟早有一天它会找到你。
• 目的 保护客户及银行自身的利益,规避、 降低金融风险。
• 网银安全
• 安全三要素 保密性(confidentiality):敏感信息不外 泄。 完整性(integrity):信息不被篡改。 实用性(availability):系统持续提供服务 的能力。
• PKI/数字证书的作用 身份确认(authentication)的重要技术; 授权(authorization)的基础; 并不能解决所有的安全问题。
国内网银的安全现状
• 安全事故多来自
– 内部作案 – 应用缺陷 – 木马 – 钓鱼网站 – 人为因素
• 网银的关键
• 网银是什么?
• 成功网银的关键及难度? – 安全? 应用安全 – 功能? 开发框架 – 技术? 应用快速开发 – 营销? 营销机制
• 网银安全
• 重要性 网上银行带来的便利,减少了提供服 务的地域、时间限制,副产品是增加了 暴露面及风险。 媒体渲染,使一般用户谈虎色变,不敢 使用网银。
网上银行安全建设 交流
国内网银的安全现状
• 身份认证
– 登录密码 – 数字证书
• IC卡及USB Token
– 动态密码
• 电子口令卡、刮刮卡、手机短信动态密码
• 安全协议
– TLS/SSL
• 软实现/硬实现
– SPKM
国内网银的安全现状
• 防火墙
– 品牌较杂
• 防病毒及入侵检测
– 服务端防护为主 – 实际效果一般
•
10、山有封顶,还有彼岸,慢慢长途,终有回转,余味苦涩,终有回甘。
•
11、人生就像是一个马尔可夫链,你的未来取决于你当下正在做的事,而无关于过去做完的事。
•
12、女人,要么有美貌,要么有智慧,如果两者你都不占绝对优势,那你就选择善良。
•
13、时间,抓住了就是黄金,虚度了就是流水。理想,努力了才叫梦想,放弃了那只是妄想。努力,虽然未必会收获,但放弃,就一定一无所获。
•
17、一个人只要强烈地坚持不懈地追求,他就能达到目的。你在希望中享受到的乐趣,比将来实际享受的乐趣要大得多。
•
18、无论是对事还是对人,我们只需要做好自己的本分,不与过多人建立亲密的关系,也不要因为关系亲密便掏心掏肺,切莫交浅言深,应适可而止。
•
7、时间就像一张网,你撒在哪里,你的收获就在哪里。纽扣第一颗就扣错了,可你扣到最后一颗才发现。有些事一开始就是错的,可只有到最后才不得不承认。
•
8、世上的事,只要肯用心去学,没有一件是太晚的。要始终保持敬畏之心,对阳光,对美,对痛楚。
•
9、别再去抱怨身边人善变,多懂一些道理,明白一些事理,毕竟每个人都是越活越现实。
安全组件
监控、预警及管理
• 监控、预警及管理 – 基于分布事件模型 – 应用系统与监控系统分离
– 管理界面
• Web界面 • 终端
• 交流及问题解答
•
1、有时候,我们活得累,并非生活过于刻薄,而是我们太容易被外界的氛围所感染,被他人的情绪所左右。
•
2、身材不好就去锻炼,没钱就努力去赚。别把窘境迁怒于别人,唯一可以抱怨的,只是不够努力的自己。
Rule-Based Validation(交叉检查) Digital Signature Validation(数字签名验证) Event-Based Monitor & Managment(监控和管理)
Token Controller
安全产品
跨平台支付网关安全模块 CSII 数字签名技术 CSII 安全输入技术 银企直连安全模块 CSII RA
CSII PowerEngine
J2EE/J2SE
THale Waihona Puke Baiduxedo/CI
CS/MQ/...
核
心
账
OS
务
系
统
API/TCP
企业系统
SSL加速卡
TCP/IP
柜面系统
OS
TTY
TTY
商户系统
支付网关安全
HTTPS
模块
OS
终
终
端
端
网银安全建设的设计原则
• 安全与方便
– 相对性 – 平衡点 – 风险承受度
• 强化薄弱环节
• 手段 在各个层面采用管理、技术手段
• 网银安全
网银安全手段是全方位、多层次的。从系统层、应用层、管理层保障。
网络安全 主机安全 入侵检测 病毒防范 备份恢复
系统层
身份识别 证书使用 数据签名 信息加密 权限控制
应用层
管理规定 安全条例 操作规范 安全审计 监测预警
管理层
• 系统层防护
应用层防护
– 应用安全 – 内部管理
用户认证手段(一)
• 客户号/卡号/账号+密码
– 简便易用
用户认证手段(二)
• 双因素认证
- 用户密码 + 动态密码 • 实现手段丰富
• 硬件Token • 软件OTP • 短信OTP • 口令卡等
用户认证手段(三)
• 数字证书
• 硬件Token • IC卡 • 软存储
•
3、大概是没有了当初那种毫无顾虑的勇气,才变成现在所谓成熟稳重的样子。
•
4、世界上只有想不通的人,没有走不通的路。将帅的坚强意志,就像城市主要街道汇集点上的方尖碑一样,在军事艺术中占有十分突出的地位。
•
5、世上最美好的事是:我已经长大,父母还未老;我有能力报答,父母仍然健康。
•
6、没什么可怕的,大家都一样,在试探中不断前行。
浏览器
数字证书 动态口令
CFCA
数字签名/验证 JDBC 用户与证书绑定
应用数据库 DBMS OS
SPKM
在线查杀
防木马/钓鱼
安全输入 软键盘
签名控件
SSL Module
银企直连安全 模块/代理
HTTPS HTTPS
RAGate
HTTP
Web Server
SSL Module
HTTP
验证CRL RA管理模块 RA服务模块
• 客户端认证 • 数字签名
应用安全组件
Login Controller(防范密码攻击) X.509 CRL Verification/UserId-DN Binding Role-Based Access Control(用户权限控制) Style-Based Validation(单一域有效性检查)
•
14、一个人的知识,通过学习可以得到;一个人的成长,就必须通过磨练。若是自己没有尽力,就没有资格批评别人不用心。开口抱怨很容易,但是闭嘴努力的人更加值得尊敬。
•
15、如果没有人为你遮风挡雨,那就学会自己披荆斩棘,面对一切,用倔强的骄傲,活出无人能及的精彩。
•
16、成功的秘诀在于永不改变既定的目标。若不给自己设限,则人生中就没有限制你发挥的藩篱。幸福不会遗漏任何人,迟早有一天它会找到你。
• 目的 保护客户及银行自身的利益,规避、 降低金融风险。
• 网银安全
• 安全三要素 保密性(confidentiality):敏感信息不外 泄。 完整性(integrity):信息不被篡改。 实用性(availability):系统持续提供服务 的能力。
• PKI/数字证书的作用 身份确认(authentication)的重要技术; 授权(authorization)的基础; 并不能解决所有的安全问题。
国内网银的安全现状
• 安全事故多来自
– 内部作案 – 应用缺陷 – 木马 – 钓鱼网站 – 人为因素
• 网银的关键
• 网银是什么?
• 成功网银的关键及难度? – 安全? 应用安全 – 功能? 开发框架 – 技术? 应用快速开发 – 营销? 营销机制
• 网银安全
• 重要性 网上银行带来的便利,减少了提供服 务的地域、时间限制,副产品是增加了 暴露面及风险。 媒体渲染,使一般用户谈虎色变,不敢 使用网银。
网上银行安全建设 交流
国内网银的安全现状
• 身份认证
– 登录密码 – 数字证书
• IC卡及USB Token
– 动态密码
• 电子口令卡、刮刮卡、手机短信动态密码
• 安全协议
– TLS/SSL
• 软实现/硬实现
– SPKM
国内网银的安全现状
• 防火墙
– 品牌较杂
• 防病毒及入侵检测
– 服务端防护为主 – 实际效果一般
•
10、山有封顶,还有彼岸,慢慢长途,终有回转,余味苦涩,终有回甘。
•
11、人生就像是一个马尔可夫链,你的未来取决于你当下正在做的事,而无关于过去做完的事。
•
12、女人,要么有美貌,要么有智慧,如果两者你都不占绝对优势,那你就选择善良。
•
13、时间,抓住了就是黄金,虚度了就是流水。理想,努力了才叫梦想,放弃了那只是妄想。努力,虽然未必会收获,但放弃,就一定一无所获。
•
17、一个人只要强烈地坚持不懈地追求,他就能达到目的。你在希望中享受到的乐趣,比将来实际享受的乐趣要大得多。
•
18、无论是对事还是对人,我们只需要做好自己的本分,不与过多人建立亲密的关系,也不要因为关系亲密便掏心掏肺,切莫交浅言深,应适可而止。
•
7、时间就像一张网,你撒在哪里,你的收获就在哪里。纽扣第一颗就扣错了,可你扣到最后一颗才发现。有些事一开始就是错的,可只有到最后才不得不承认。
•
8、世上的事,只要肯用心去学,没有一件是太晚的。要始终保持敬畏之心,对阳光,对美,对痛楚。
•
9、别再去抱怨身边人善变,多懂一些道理,明白一些事理,毕竟每个人都是越活越现实。
安全组件
监控、预警及管理
• 监控、预警及管理 – 基于分布事件模型 – 应用系统与监控系统分离
– 管理界面
• Web界面 • 终端
• 交流及问题解答
•
1、有时候,我们活得累,并非生活过于刻薄,而是我们太容易被外界的氛围所感染,被他人的情绪所左右。
•
2、身材不好就去锻炼,没钱就努力去赚。别把窘境迁怒于别人,唯一可以抱怨的,只是不够努力的自己。
Rule-Based Validation(交叉检查) Digital Signature Validation(数字签名验证) Event-Based Monitor & Managment(监控和管理)
Token Controller
安全产品
跨平台支付网关安全模块 CSII 数字签名技术 CSII 安全输入技术 银企直连安全模块 CSII RA
CSII PowerEngine
J2EE/J2SE
THale Waihona Puke Baiduxedo/CI
CS/MQ/...
核
心
账
OS
务
系
统
API/TCP
企业系统
SSL加速卡
TCP/IP
柜面系统
OS
TTY
TTY
商户系统
支付网关安全
HTTPS
模块
OS
终
终
端
端
网银安全建设的设计原则
• 安全与方便
– 相对性 – 平衡点 – 风险承受度
• 强化薄弱环节
• 手段 在各个层面采用管理、技术手段
• 网银安全
网银安全手段是全方位、多层次的。从系统层、应用层、管理层保障。
网络安全 主机安全 入侵检测 病毒防范 备份恢复
系统层
身份识别 证书使用 数据签名 信息加密 权限控制
应用层
管理规定 安全条例 操作规范 安全审计 监测预警
管理层
• 系统层防护
应用层防护
– 应用安全 – 内部管理
用户认证手段(一)
• 客户号/卡号/账号+密码
– 简便易用
用户认证手段(二)
• 双因素认证
- 用户密码 + 动态密码 • 实现手段丰富
• 硬件Token • 软件OTP • 短信OTP • 口令卡等
用户认证手段(三)
• 数字证书
• 硬件Token • IC卡 • 软存储
•
3、大概是没有了当初那种毫无顾虑的勇气,才变成现在所谓成熟稳重的样子。
•
4、世界上只有想不通的人,没有走不通的路。将帅的坚强意志,就像城市主要街道汇集点上的方尖碑一样,在军事艺术中占有十分突出的地位。
•
5、世上最美好的事是:我已经长大,父母还未老;我有能力报答,父母仍然健康。
•
6、没什么可怕的,大家都一样,在试探中不断前行。
浏览器
数字证书 动态口令
CFCA
数字签名/验证 JDBC 用户与证书绑定
应用数据库 DBMS OS
SPKM
在线查杀
防木马/钓鱼
安全输入 软键盘
签名控件
SSL Module
银企直连安全 模块/代理
HTTPS HTTPS
RAGate
HTTP
Web Server
SSL Module
HTTP
验证CRL RA管理模块 RA服务模块