网上银行3.0系统的安全策略(ppt 33页)

网上银行3.0系统的安全策略目录：
一、物理安全
二、网络安全
三、系统安全
四、应用安全

 

网上银行3.0系统的安全策略内容简介：
中国银行网上银行采用了国际著名厂商（IBM）的安全操作系统，与国际一流商业银行的电子银行服务看齐，足以保证网上银行的系统安全。
1、严格的用户访问管理---用户注册口令5次错误锁定、连续3天被锁定则用户死锁
2、系统访问管理---IP地址识别、硬件编码地址识别、系统访问时间控制
（1）普通口令---两次口令校验网上银行登录口令、密钥保护口令
（2）电子令牌---实体检测口令保护、数据不可读出
（3）数字证书---强身份认证重新建设CA认证中心三重校验，身份确认
USBKEY/IC卡通过产生和识别网上电子交易的数字签名（电子签名或电子图章），达到识别交易者身份和验证交易数据真伪的目的，保证网上交易的不可否认性(Nonrepudiation)；同时作为身份认证的强力工具。
为配合网上银行安全系统改造，我行重建CA认证中心。新CA系统支持本地化的128位对称加密算法，1024位证书签名，同时支持Netscape和IE中英文版本。
电子证书载体采用经过国家密码主管机构认可的USBKEY/IC卡，保障密钥和证书安全。

..............................