法律顧問網(wǎng)歡迎您訪問!法律顧問網(wǎng)力圖打造最專業(yè)的律師在線咨詢網(wǎng)站.涉外法律顧問\知識產(chǎn)權(quán)法律顧問\商務(wù)法律顧問 法律顧問、委托電話:13930139603,投稿、加盟、合作電話:13932197810 網(wǎng)站客服:點(diǎn)擊這里聯(lián)系客服   法律文書 | 在線咨詢 | 聯(lián)系我們 | 設(shè)為首頁 | 加入收藏
關(guān)鍵字:

律師咨詢電話13930139603

首 頁 | 法治新聞 | 民法顧問 | 刑法顧問 | 普法常識 | 法律援助 | 社團(tuán)顧問 | 商法顧問 | 律師動態(tài) | 公益訟訴 | 執(zhí)行顧問 | 經(jīng)典案例 | 法律法規(guī)

國際貿(mào)易

知識產(chǎn)權(quán)

稅收籌劃

公司事務(wù)

土地房產(chǎn)

建筑工程

合同糾紛

債權(quán)債務(wù)


勞動爭議


醫(yī)療糾紛


交通事故


婚姻家庭
商法顧問 國際貿(mào)易 | 銀行保險 | 證券期貨 | 公司法律 | 司法鑒定 | 合同糾紛 | 網(wǎng)絡(luò)法律 | 經(jīng)濟(jì)犯罪 | 知識產(chǎn)權(quán) | 債權(quán)債務(wù) | 房地產(chǎn)  
域名制度  
上銀行安全解決方案
出處:法律顧問網(wǎng)·涉外m.anthonyjohnsonjr.com     時間:2011/6/21 15:05:00

上銀行安全解決方案
    方案背景
 
    銀行業(yè)是一個特殊的行業(yè),在國民經(jīng)濟(jì)和社會生活中扮演著重要的角色。銀行的業(yè)務(wù)數(shù)據(jù)多是和儲戶的賬戶有關(guān)的敏感數(shù)據(jù),如儲戶的賬戶號碼、賬戶密碼、賬戶中的存款金額等,而互聯(lián)網(wǎng)是一個開放的公共網(wǎng)絡(luò),在這樣一個開放的網(wǎng)絡(luò)上拓展銀行的傳統(tǒng)業(yè)務(wù),安全性是銀行要考慮的首要因素,網(wǎng)上銀行系統(tǒng)對安全性有著特殊的要求,需要采用各種先進(jìn)的安全技術(shù)手段予以保障。
 
    需求分析
 
    網(wǎng)上銀行受到的安全威脅主要來自下面幾個方面:
 
    對用戶身份的假冒:攻擊者盜用合法用戶的身份信息,以假冒的身份與他人進(jìn)行通信。 包括木馬盜號、灰鴿子病毒等都是目前常見的攻擊方式。
 
    對網(wǎng)絡(luò)上信息的竊取:攻擊者在網(wǎng)絡(luò)的傳輸鏈路上,通過物理或邏輯的手段,對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。
 
    對網(wǎng)絡(luò)上信息的篡改:攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改其內(nèi)容(增加、截去或改寫)。
 
    對發(fā)出的信息予以否認(rèn):某些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),例如否認(rèn)自己發(fā)出的轉(zhuǎn)帳信息等,一旦發(fā)生糾紛,無法界定責(zé)任。
 
    對信息進(jìn)行重發(fā):除了以上情況之外,還存在"信息重發(fā)"的攻擊方式,即攻擊者截獲網(wǎng)絡(luò)上的密文信息后,并不將其破譯,而是把這些數(shù)據(jù)包再次發(fā)送,以實(shí)現(xiàn)惡意的目的。
 
    網(wǎng)絡(luò)釣魚: 利用與銀行網(wǎng)站相似的域名,騙取用戶登陸,獲取用戶賬戶及密碼信息,進(jìn)行非法操作。
 
    以下將分析以上安全的潛在問題,基于數(shù)字證書技術(shù),提出安全的應(yīng)用解決方案。
 
    方案簡介
 

    如上圖所示,總體架構(gòu)包括兩個部分:
 
1)  國富安CA電子認(rèn)證服務(wù)
 
    作為權(quán)威的第三方認(rèn)證機(jī)構(gòu),國富安公司憑借強(qiáng)大的電子認(rèn)證技術(shù)和豐富的運(yùn)營管理經(jīng)驗(yàn),為網(wǎng)上銀行個人用戶提供卓越的電子認(rèn)證服務(wù)。
 
    國富安CA為網(wǎng)上銀行系統(tǒng)提供WEB服務(wù)器證書、個人用戶證書、以及行內(nèi)操作員證書。同時,部署有證書及CRL服務(wù)系統(tǒng),提供證書及證書撤銷列表查詢下載服務(wù);部署有OCSP服務(wù)系統(tǒng),提供在線證書查詢服務(wù);部署有證書管理終端,采用B/S方式,提供對用戶的在線證書申請、更新和撤銷服務(wù)。
 
2)  網(wǎng)上銀行系統(tǒng)
 
    在網(wǎng)上銀行Web服務(wù)器部署服務(wù)器證書、證書解析及驗(yàn)證接口模塊、密碼服務(wù)接口模塊、OCSP模塊等實(shí)現(xiàn)網(wǎng)上銀行個人用戶的身份認(rèn)證、證書狀態(tài)在線查詢、重要操作的簽名、操作的簽名驗(yàn)證等功能;在網(wǎng)上銀行應(yīng)用服務(wù)器上部署證書解析及驗(yàn)證模塊、密碼服務(wù)接口模塊、OCSP模塊等實(shí)現(xiàn)個人用戶證書狀態(tài)在線查詢、操作的簽名驗(yàn)證、數(shù)據(jù)的加密存儲等功能。
 
    產(chǎn)品清單
 
    數(shù)字證書、安密通應(yīng)用系統(tǒng)

(聲明:本站所使用圖片及文章如無注明本站原創(chuàng)均為網(wǎng)上轉(zhuǎn)載而來,本站刊載內(nèi)容以共享和研究為目的,如對刊載內(nèi)容有異議,請聯(lián)系本站站長。本站文章標(biāo)有原創(chuàng)文章字樣或者署名本站律師姓名者,轉(zhuǎn)載時請務(wù)必注明出處和作者,否則將追究其法律責(zé)任。)
上一篇:廣西四律師妨礙作證案源起
下一篇:中國放寬日本輸華食品農(nóng)產(chǎn)品檢驗(yàn)檢疫限制
在線咨詢

姓 名 * 電 話
類 別 郵 箱
內(nèi) 容 *

聯(lián)系我們
電話:13930139603 13651281807
QQ號:373036737
郵箱:373036737@qq.com
 
點(diǎn)擊排行      
· 奧運(yùn)冠軍姓名域名遭搶注
· 網(wǎng)友QQ相約自殺 騰訊被判賠償5...
· 中國海事仲裁委員會示范仲裁條款(...
· 仲裁申請書格式及提示(中英對照)
· 中國域名爭議常見問題
· 將他人字號作關(guān)鍵詞搜索構(gòu)成不正當(dāng)...
· 上銀行安全解決方案
· 互聯(lián)網(wǎng)將迎來自創(chuàng)頂級域名時代
· 通用網(wǎng)址爭議有哪些常見問題
· 谷歌中國通過互聯(lián)網(wǎng)牌照年檢
· 全球互聯(lián)網(wǎng)流量2015年將增加四...
· 工信部提醒網(wǎng)站主辦者通過正規(guī)渠道...
· 河北首例非法獲取公民信息案宣判
· 小區(qū)“電子眼”是否侵犯隱私權(quán)?
· 外貿(mào)進(jìn)出口業(yè)務(wù)應(yīng)當(dāng)注意的幾個法律...
· “315消費(fèi)電子投訴網(wǎng)”被關(guān) 遭...
· 4名男子群發(fā)千萬條廣告短信被判刑...
律師團(tuán)隊(duì)     更多>>
法律顧問網(wǎng).涉外

法律顧問網(wǎng).涉外
13930139603
趙麗娜律師

趙麗娜律師
13930139603
趙光律師15605513311--法律顧問網(wǎng).涉外特邀環(huán)資能法律專家、碳交易師

趙光律師15605513311--法律顧問網(wǎng).涉外特邀環(huán)資能法律專家、碳交易師
法律專家:楊學(xué)臣18686843658

法律專家:楊學(xué)臣18686843658
湖南長沙單曉嵐律師

湖南長沙單曉嵐律師
13975888466
醫(yī)學(xué)專家頡彥華博士

醫(yī)學(xué)專家頡彥華博士
精英律師團(tuán)隊(duì)






法律網(wǎng)站 政府網(wǎng)站 合作網(wǎng)站 友情鏈接  
關(guān)于我們 | 聯(lián)系我們 | 法律聲明 | 收費(fèi)標(biāo)準(zhǔn)
Copyright 2010-2011 m.anthonyjohnsonjr.com 版權(quán)所有 法律顧問網(wǎng) - 中國第一法律門戶網(wǎng)站 未經(jīng)授權(quán)請勿轉(zhuǎn)載
電話:13930139603 13651281807 QQ:373036737 郵箱:373036737@qq.com
冀ICP備08100415號-2
點(diǎn)擊這里和QQ聊天 法律咨詢
點(diǎn)擊這里和QQ聊天 網(wǎng)站客服
留言咨詢
聯(lián)系我們
律師熱線:
13930139603
13651281807
律師助理:
13932197810