网上银行安全体系研究

⏹格尔《网上银行整体安全解决方案》

1.安全需求：

身份认证和访问控制；不可否认性；数据私密性；数据完整性；安全服务

2.设计策略

身份策略；敏感数据私密性保护策略；敏感数据完整性保护策略；交易防抵赖策略；交易审计策略；安全服务策略；

3.安全目标

网上银行系统安全建设的总体目标是：以网银业务应用为核心，以数字证书为媒介，通过使用先进的数字签名、SSL安全传输协议、安全审计等安全技术为网上银行系统提供一套功能完善、安全、可靠的安全保障体系，保证网上银行业务的正常开展。

4.安全体系

使用第三方机构提供的数字证书，建设统一的RA证书注册中心，提供对用户数字证书业务的受理和信息维护，同时，利用SSL安全网关、签名验证服务器等安全设备对网银业务提供应用安全服务。整个网银安全平台可主要分成RA注册服务系统和网银业务安全服务平台两部分。