網上銀行3.0係統的安全策略(ppt 33頁)

網上銀行3.0係統的安全策略目錄：
一、物理安全
二、網絡安全
三、係統安全
四、應用安全

網上銀行3.0係統的安全策略內容簡介：
中國銀行網上銀行采用了國際著名廠商（IBM）的安全操作係統，與國際一流商業銀行的電子銀行服務看齊，足以保證網上銀行的係統安全。
1、嚴格的用戶訪問管理---用戶注冊口令5次錯誤鎖定、連續3天被鎖定則用戶死鎖
2、係統訪問管理---IP地址識別、硬件編碼地址識別、係統訪問時間控製
（1）普通口令---兩次口令校驗網上銀行登錄口令、密鑰保護口令
（2）電子令牌---實體檢測口令保護、數據不可讀出
（3）數字證書---強身份認證重新建設CA認證中心三重校驗，身份確認
USBKEY/IC卡通過產生和識別網上電子交易的數字簽名（電子簽名或電子圖章），達到識別交易者身份和驗證交易數據真偽的目的，保證網上交易的不可否認性(Nonrepudiation)；同時作為身份認證的強力工具。
為配合網上銀行安全係統改造，我行重建CA認證中心。新CA係統支持本地化的128位對稱加密算法，1024位證書簽名，同時支持Netscape和IE中英文版本。
電子證書載體采用經過國家密碼主管機構認可的USBKEY/IC卡，保障密鑰和證書安全。

..............................