商法顧問 國(guó)際貿(mào)易 | 銀行保險(xiǎn) | 證券期貨 | 公司法律 | 司法鑒定 | 合同糾紛 | 網(wǎng)絡(luò)法律 | 經(jīng)濟(jì)犯罪 | 知識(shí)產(chǎn)權(quán) | 債權(quán)債務(wù) | 房地產(chǎn)

域名制度   上銀行安全解決方案 出處：法律顧問網(wǎng)·涉外www.coinwram.com     時(shí)間：2011/6/21 15:05:00 上銀行安全解決方案     方案背景       銀行業(yè)是一個(gè)特殊的行業(yè)，在國(guó)民經(jīng)濟(jì)和社會(huì)生活中扮演著重要的角色。銀行的業(yè)務(wù)數(shù)據(jù)多是和儲(chǔ)戶的賬戶有關(guān)的敏感數(shù)據(jù)，如儲(chǔ)戶的賬戶號(hào)碼、賬戶密碼、賬戶中的存款金額等，而互聯(lián)網(wǎng)是一個(gè)開放的公共網(wǎng)絡(luò)，在這樣一個(gè)開放的網(wǎng)絡(luò)上拓展銀行的傳統(tǒng)業(yè)務(wù)，安全性是銀行要考慮的首要因素，網(wǎng)上銀行系統(tǒng)對(duì)安全性有著特殊的要求，需要采用各種先進(jìn)的安全技術(shù)手段予以保障。       需求分析       網(wǎng)上銀行受到的安全威脅主要來(lái)自下面幾個(gè)方面：       對(duì)用戶身份的假冒：攻擊者盜用合法用戶的身份信息，以假冒的身份與他人進(jìn)行通信。 包括木馬盜號(hào)、灰鴿子病毒等都是目前常見的攻擊方式。       對(duì)網(wǎng)絡(luò)上信息的竊�。汗�擊者在網(wǎng)絡(luò)的傳輸鏈路上，通過(guò)物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。       對(duì)網(wǎng)絡(luò)上信息的篡改：攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改其內(nèi)容（增加、截去或改寫）。       對(duì)發(fā)出的信息予以否認(rèn)：某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，例如否認(rèn)自己發(fā)出的轉(zhuǎn)帳信息等，一旦發(fā)生糾紛，無(wú)法界定責(zé)任。       對(duì)信息進(jìn)行重發(fā)：除了以上情況之外，還存在"信息重發(fā)"的攻擊方式，即攻擊者截獲網(wǎng)絡(luò)上的密文信息后，并不將其破譯，而是把這些數(shù)據(jù)包再次發(fā)送，以實(shí)現(xiàn)惡意的目的。       網(wǎng)絡(luò)釣魚: 利用與銀行網(wǎng)站相似的域名，騙取用戶登陸，獲取用戶賬戶及密碼信息，進(jìn)行非法操作。       以下將分析以上安全的潛在問題，基于數(shù)字證書技術(shù)，提出安全的應(yīng)用解決方案。       方案簡(jiǎn)介       如上圖所示，總體架構(gòu)包括兩個(gè)部分：   1)  國(guó)富安CA電子認(rèn)證服務(wù)       作為權(quán)威的第三方認(rèn)證機(jī)構(gòu)，國(guó)富安公司憑借強(qiáng)大的電子認(rèn)證技術(shù)和豐富的運(yùn)營(yíng)管理經(jīng)驗(yàn)，為網(wǎng)上銀行個(gè)人用戶提供卓越的電子認(rèn)證服務(wù)。       國(guó)富安CA為網(wǎng)上銀行系統(tǒng)提供WEB服務(wù)器證書、個(gè)人用戶證書、以及行內(nèi)操作員證書。同時(shí)，部署有證書及CRL服務(wù)系統(tǒng)，提供證書及證書撤銷列表查詢下載服務(wù)；部署有OCSP服務(wù)系統(tǒng)，提供在線證書查詢服務(wù)；部署有證書管理終端，采用B/S方式，提供對(duì)用戶的在線證書申請(qǐng)、更新和撤銷服務(wù)。   2)  網(wǎng)上銀行系統(tǒng)       在網(wǎng)上銀行Web服務(wù)器部署服務(wù)器證書、證書解析及驗(yàn)證接口模塊、密碼服務(wù)接口模塊、OCSP模塊等實(shí)現(xiàn)網(wǎng)上銀行個(gè)人用戶的身份認(rèn)證、證書狀態(tài)在線查詢、重要操作的簽名、操作的簽名驗(yàn)證等功能；在網(wǎng)上銀行應(yīng)用服務(wù)器上部署證書解析及驗(yàn)證模塊、密碼服務(wù)接口模塊、OCSP模塊等實(shí)現(xiàn)個(gè)人用戶證書狀態(tài)在線查詢、操作的簽名驗(yàn)證、數(shù)據(jù)的加密存儲(chǔ)等功能。       產(chǎn)品清單       數(shù)字證書、安密通應(yīng)用系統(tǒng) (聲明：本站所使用圖片及文章如無(wú)注明本站原創(chuàng)均為網(wǎng)上轉(zhuǎn)載而來(lái)，本站刊載內(nèi)容以共享和研究為目的，如對(duì)刊載內(nèi)容有異議，請(qǐng)聯(lián)系本站站長(zhǎng)。本站文章標(biāo)有原創(chuàng)文章字樣或者署名本站律師姓名者，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必注明出處和作者，否則將追究其法律責(zé)任。) 上一篇：廣西四律師妨礙作證案源起 下一篇：中國(guó)放寬日本輸華食品農(nóng)產(chǎn)品檢驗(yàn)檢疫限制 在線咨詢 姓 名 * 電 話 類 別 咨詢 投訴 建議 其他 郵 箱 內(nèi) 容 * 聯(lián)系我們 電話：13930139603 13651281807 QQ號(hào)：373036737 郵箱：373036737@qq.com

點(diǎn)擊排行       · 奧運(yùn)冠軍姓名域名遭搶注 · 網(wǎng)友QQ相約自殺 騰訊被判賠償5... · 中國(guó)海事仲裁委員會(huì)示范仲裁條款(... · 仲裁申請(qǐng)書格式及提示(中英對(duì)照) · 中國(guó)域名爭(zhēng)議常見問題 · 上銀行安全解決方案 · 將他人字號(hào)作關(guān)鍵詞搜索構(gòu)成不正當(dāng)... · 互聯(lián)網(wǎng)將迎來(lái)自創(chuàng)頂級(jí)域名時(shí)代 · 河北首例非法獲取公民信息案宣判 · 通用網(wǎng)址爭(zhēng)議有哪些常見問題 · 小區(qū)“電子眼”是否侵犯隱私權(quán)？ · 谷歌中國(guó)通過(guò)互聯(lián)網(wǎng)牌照年檢 · 全球互聯(lián)網(wǎng)流量2015年將增加四... · 工信部提醒網(wǎng)站主辦者通過(guò)正規(guī)渠道... · “315消費(fèi)電子投訴網(wǎng)”被關(guān) 遭... · 外貿(mào)進(jìn)出口業(yè)務(wù)應(yīng)當(dāng)注意的幾個(gè)法律... · 4名男子群發(fā)千萬(wàn)條廣告短信被判刑... 律師團(tuán)隊(duì)     更多>> 法律顧問網(wǎng).涉外 13930139603 趙麗娜律師 13930139603 趙光律師15605513311--法律顧問網(wǎng).涉外特邀環(huán)資能法律專家、碳交易師 法律專家：楊學(xué)臣18686843658 湖南長(zhǎng)沙單曉嵐律師 13975888466 醫(yī)學(xué)專家頡彥華博士

友 情 鏈 接

法律網(wǎng)站 政府網(wǎng)站 合作網(wǎng)站 友情鏈接   法律快車   中國(guó)公益律師網(wǎng)   北京保險(xiǎn)律師網(wǎng)    工傷賠償標(biāo)準(zhǔn)   婚姻法   勞動(dòng)法 辭退   海南離婚律師網(wǎng)   海南法律咨詢網(wǎng)   �？诜康禺a(chǎn)律師網(wǎng)   法律咨詢   北京商事律師   上海交通事故律師   上海勞動(dòng)法律師   GOOGLE