基于 TCP/IP协议的网络层次化安全技术分析

TCP／IP协议簇在应用层(APPlication Layrer)定义了Telnet、FTP、SMTP、POP、DNS、HTYP等协议，在传输层(Transfer Laver)定义了TCP、UDP协议，在网络层定义了IP、ICMP、ARP、RARP等协议，在数据链路层定义了PPP协议等。但这些协议的制定，最初是为了科学研究，缺乏安全机制。目前，针对TCP／IP协议簇模型的各层都有相应的安全技术。     

安全管理IPSec探析

随着Internet在世界各个领域应用的不断深化,VPN(虚拟专用网,Virtual Private Network)作为一种廉价安全的组网方案越来越受到注重安全企业的青睐.     

SSL安全传输技术的探索应用实践

近年来，随着IBM主机通信技术的进一步发展，在互联网中应用广泛的TCP／IP协议逐渐成为主机通信网络的主要工作协议之一。     

IPSec VPN在银行无线网络中的应用

随着金融信息化进程不断推进,银行间的竞争日趋激烈,传统的银行业务呈现出多元化的发展模式。竞争中的中小股份制商业银行,想要在竞争中脱颖而出,必须充分提高科技在银行业务中的应用。手机银行、移动办公等新型的业务方式,要求银行必须在现有有线网络的基础上建立无线接入的网络方式。     

应用SSL协议实现安全通信

由于Web浏览器方式具有客户端无需维护、界面友好等优点,越来越多的银行开始采用Web技术进行应用软件开发.在这种模式下,通过建设完整的PKI(公钥基础设施)体系可以保证系统安全.PKI的建设需要整体设计,其成本高、周期长,而有些系统并不需要复杂的身份认证和不可否认性服务,这时应用SSL协议就可以非常简单地实现对从客户端到服务器的通信进行加密的需求.     

NAT与IPSec技术探讨

一、NAT与IPSec简介 网络地址转换（NAT）是将一个分组的IP地址更改为非原始IP地址的技术。使用NAT的初衷是为了使用RFC1918的地址编制方式来降低IP地址的消耗，因为NAT更改了网络的原始IP地址，使用NAT技术可以隐藏内部网络地址，从而起到一定的安全作用。一般企业会在内部网络的Internet入口路由器或防火墙上设置NAT来隐藏内部地址。     

内联网全面管理的技术实现

中国人民银行经过几年的奋斗,已经搭建成一个基于TCP/IP协议的通用网络平台,将人民银行总行和各级分支机构有机连接起来,为信息服务及应用系统提供了强有力的网络环境。人行内联网中网络管理部分在技术上应能实现对内联网高效、可靠的管理,通过多层次     

银行实时中间业务网络安全的路由器技术

近年来,银行的中间业务已经从最初的代收、代付模式,发展到了今天包括银证转账、银证通、电话报税、网上银行、实时代收等在内的多种服务内容。随着各种代理业务的增多,特别是实时中间业务的开展必须与第三方进行通信连接,所涉及的银行网络的安全防范工作必须予以高度重视。实时中间业务的结构及特点目前实时中间业务大都基于TCP/IP协议的前置机方式。具体来讲,就是在银行和委托单位分别摆放一台前置机,通过租用电信线路进行通信连接,并利用各自前置机上的接口程序实现双方的数据传递和交换,同时,银行方的前置机与银行内部的业务系统实现…     

浅谈网络安全系列TCP/IP本身的安全问题

安全谁的错?若严格说来,基本上应是TCP实作不完整的错.现在我们的通讯几乎都以TCP/IP为基础,面对这种TCP实作不完整的情况下,所有TCP-based的系统主机都将受到波及.现在就让我们来看看这一个牵涉极广的问题.     

疫情之下,如何更安全地远程办公——金融业VPN远程访问的终端安全加固方案

2020年这一场突如其来的疫情,打乱了很多企业的工作计划和节奏,却也加速了远程办公的发展普及。疫情之下较多企业通过VPN远程接入内网的方式来完成工作。然而,在安全管理体系中,远程办公因为操作者脱离了内网环境,相对不可控因素较多,很容易增加信息泄露、病毒木马攻击等信息安全方面的风险。     

基于J2EE安全框架实现应用系统的安全性

目前，应用系统正朝着电子商务应用系统的模式发展，作为最成熟的e—business分布式大型应用系统模型，基于J2EE的应用系统正被广泛地应用于生产、销售、服务等各个领域。人民银行最新推广的账户系统、货币金银管理信息系统等都使用了基于J2EE的模式。网上应用系统的安全性比其他环境下的安全性更为重要，如何实现应用系统的安全性，是具有安全要求的应用系统中需要重点考虑的，一般使用大量的安全逻辑来实现应用系统的安全性。     

安全数据传输的最优方法

一、关键业务数据的性质和传输方法正在改变对今天的企业来说,关键数据定义的范围正在迅速扩大。关键业务数据体现一个公司在干什么,包括其知     

基于PKI的移动办公自动化安全模型研究

随着信息科技的发展，信息化办公经历了计算机单机辅助办公、局域网与广域网办公、有线与无线混合接入办公三个发展阶段。第一代办公自动化(OA)以个人电脑、办公套件为主要标志，实现了数据统计和档写作电子化。第二代OA从20世纪90年代中期开始，以网络技术和协同工作技术为主要特征，通过互联网或内部网实现了工作流程从传统的手工方式向自动化方式的飞跃。第三代OA以知识管理为核心，     

网点终端安全治理的方法

目前,金融业务已经进入到面向客户需要、面向管理效益、以信息技术支持业务发展和金融创新的新阶段。在银行营业网点,图形终端已取代了字符终端,能够办理支持图形图像的柜台业务（如印章、票据图像展现、远程授权的场景采集等）。同时,部分网上银行、管理信息、办公自动化等应用也部署在网点终端上。     

基层央行信息安全评估方法探讨

随着人民银行信息化建设步伐加快,尤其是人民币统一账户管理系统、征信系统及大额支付清算系统、小额支付清算系统的上线运行,给人民银行网络和运行维护保     

Filter rules based on price and volume in individual security overreaction

I present evidence of predictability in a sample constructedto minimize concerns about time-varying risk premia and market-microstructureeffects. I use filter rules on lagged return and lagged volumeinformation to uncover weekly over-reaction profits on large-capitalizationNYSE and AMEX securities. I find that decreasing-volume stocksexperience greater reversals. Increasing-volume stocks exhibitweaker reversals and positive autocorrelation. A real-time simulationof the filter strategies suggests that an investor who pursuesthe filter strategy with relatively low transaction costs willstrongly outperform an investor who follows a buy-and-hold strategy.     

基于3D安全协议的支付认证系统研究

3D组成发卡行域(IssuerDomain)注册系统访问控制服务器(ACS)持卡人收单行域(AcquirerDomain)商户收单行协同处理域(InteroperabilityDomain)目录服务器(DS)认证历史服务器(AHS)VISA-NetVISA国际组织表13D协议中交易各方的组成近年来,Internet技术的突飞猛进引发了电子商务的蓬勃发展,在线支付需求大大增加,但这也引发了新的问题———网上支付的欺诈风险。现在,人们普遍采用支付认证来保证在线电子商务环境中的支付安全。1999年VISA国际组织在电子商务领域中引入了3D安全协议(3-DomainSecure)进行支付认证,保证网上支付的安全…     

基于等级保护制度构建健全的金融信息安全保障体系

随着金融业信息化的快速发展，业务系统对信息系统的依赖程度日益增高，信息安全的问题也越来越突出；同时，由于利益的驱使，针对金融业的安全威胁越来越多。金融企业必需加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国金融企业整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制，结合金融行业自身特点来建立高效的信息安全保障体系，以增强金融企业的信息安全风险防范能力。