解决方案

四川安盟银行业网络安全方案

日期:2015/6/28来源: IT猫扑网

    一、行业状况:
  
  随着我国银行业及网络技术的发展,网络银行已经越来越普遍地出现在我们的生活之中。作为一个敏感的领域,网络银行的安全性能一开始就成为人们关注的焦点。建设和发展网络银行应当进行完善的风险管理,其范围应涵盖观念、管理等各个方面,而不应仅仅局限于技术的层面。
  
  网上银行业务,是指银行借助客户的个人电脑、通信终端(包括移动电话、掌上电脑等)或其它智能设备,通过因特网技术或其它公用信息网,向客户提供的银行业务和有关金融服务。
  
  根据以上定义可以归纳出网上银行业务的三个特征:首先是该业务的操作前台为客户的个人电脑、无线通信终端等智能设备;其次是该业务要通过因特网或其他公用信息网才能向客户提供;再次是该业务的内涵仍然是以银行服务为核心,但已经向其它领域渗透。  
  
  二、安全需求:

  
  网上银行业务的风险一般来源于以下几个方面:
  
  1.数据传输,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄密,并由此威胁到用户的资金安全;
  
  2.网上银行应用系统的设计,一旦其在安全设计上存在缺陷并被黑客利用,将直接危害到系统的安全性,造成严重损失;
  
  3.计算机病毒的攻击,即由于网络防范不严,导致计算机病毒通过网上银行入侵到银行主机系统,从而造成数据丢失等严重后果;
  
  4、由于工行、农行、中行、建行、招商银行等多家国有商业银行都推出了自己的网上银行业务。而"网上银行"主要安全问题表现在如下几个方面:
  
  (1)分行与总行之间的网络连接缺乏必要的身份认证机制,存在安全隐患。

  (2)分行与所属各网点之间的网络连接没有严格的认证机制。

  (3)分行之间经过总行进行大额转账授权时,缺乏高级的认证和审计机制。

  (4)企、事业用户(对公业务)经过银行进行大额转账授权时,缺乏高级的认证和审计机制。  
  
  三、开展应用:
  
  安盟SecurID提供了一种简单易用的身份认证方法和完整的解决方案。如深圳招商银行、浙江工商行,他们也都采用了有效防止电脑入侵的SecurID双因素动态密码保护的安全技术,解决了他们静态密码的安全问题,授权机构完全确定在这个网络世界里他们在和谁打交道。国内很多银行开通了国际互联网上银行业务,节省了成本,方便了广大客户进行网上银行业务,然而,网上密码安全问题使得广大银行客户心有余悸,不敢贸然使用。而安盟SecurID将是支持银行业务发展的强大后盾,采用安盟SecurID强大的身份认证体系,成为开展互联网业务中必不可少的重要前提。  

相关文章

相关下载

网友评论

我要评论...
    没有更早的评论了
    取消