综析电子商务系统的安全保密技术

本针对网上信息传递问题综合分析了各种安全保密技术的实现及作用，并以安全电子交易ＳＥＴ协议为例具体说明不同安全保密技术如何集成，从而解决电子商务的安全保密问题。     

加强基层央行计算机信息系统安全保密管理的几点思考

随着支付系统（ABS，TBS）、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行，使基层央行计算机信息系统面临着较大的安全风险，如计算机信息系统本身的不安全性、人为的攻击破坏、计算机信息安全管理制度的不完善等。因此，如何确保计算机信息系统的安全保密是摆在我们面前的一项重要课题，下面就基层央行如何加强计算机信息系统安全保密管理谈几点思考。     

克州中支计算机信息安全保密分析及对策

本文是在人民银行信息安全建设的大背景下,以克州中支开展计算机信息安全保密检查为契机,全面认真地分析了当前克州中支计算机信息安全保密工作的现状,存在的问题以及银行职工对信息安全保密的认识.通过深入调研,初步形成了保障克州中支计算机信息安全的可行性对策.     

开放式金融信息系统安全保密研究

本文主要讨论在TCP/IP网络平台支持下，基于CLLENT／SERVER模式，使用开放系统工具设计金融信息系统时，如何做好安全保密控制。并结合具体情况，提出了一些简单有效的安全保密控制机制。     

筑起计算机安全保密“防火墙”

近年来，人行横峰县支行在加强保密基础工作的同时，突出保密工作重点，紧密结合计算机信息系统安全保密管理的特点，缩短保密工作的管理距离，筑牢防范失、泄密事故的坚实屏障，确保各项金融工作安全高效运转。     

加密标记及基于 SHA-1下的安全电子交易

世界正在逐渐转向使用带有加密能力的便携式电子设备，去完成非常保密的网络认证、虚拟专用网络、售货系统以及雇员或公民的身份识别。这种便携式设备(或标记)的设计要求对加密工具识别和保护敏感数据及货币信息所采用的方法作细心的研究。当然，电子钞票或身份标记必须是便携的、耐用的和保密的，但要注意的是，一个安全的标记必须满足加密和电气、物理等各方面的要求。     

综析电子商务系统的安全保密技术

本文针对网上信息传递问题综合分析了各种安全保密技术的实现及作用,并以安全电子交易SET协议为例具体说明不同安全保密技术如何集成,从而解决电子商务的安全保密问题。     

计算机网络安全技术与工具

计算机网络中的“入侵”活动已经引起了公众的高度重视。对计算机网络的非法入侵、攻击行为已经成为网络信息化时代的现实危害。 通过对网络入侵事件的事后分析，造成安全缺陷的两个最普遍的原因是：（１）受入侵主机的错误配置；（２）系统缺陷或反应能力不足。 一、网络的安全性 网络安全性可以大致分为四个相互交织的部分：保密、鉴别、抗抵赖性以及完整性控制。保密是指保护信息不被未授权者访问，这是保护网络安全方面人们最常想到的方法。鉴别是指在传输敏感信息或进行事务处理之前先确认对方的身份。抗抵赖性主要是与数字签名有关。…     

防止非法用户访问策略初探

文件保护是计算机系统安全的一个重要内容.在我们使用电脑的过程中，总会遇到有别人使用我们的计算机，甚至出现别有用心的人非法访问我们的机密资料的情况。怎样有效防范防止非法用户访问计算机信息，提高计算机信息的保密水平便成为困扰广大用户的一个问题，笔者认为应采取以下措施提高安全保密水平。     

金融信息安全现状与对策

一、我国金融信息系统安全现状从信息系统的安全观念看，虽然有些单位进行了信息系统的安全建设，但多数是从安全防护的角度建设的，主要采用的保密通信、防火墙、安全路由器和一些低安全级的网关等防护安全生产品。对安全的检测、监控和安全事件反应缺乏认识。     

网络安全的内容有原则

本文从信息保密和网络安全这两方面，论述了银行业计算机网络安全的内容及原则。     

网上银行安全使用指南

一、建设银行网银安全特点 开展网上银行业务,需要一套完整的安全运行机制来确保业务的正常运作。建设银行一直都十分重视网上银行业务的安全问题,通过采用国际先进技术、安全措施,结合严格的风险控制手段,建立了一整套严密的网上银行业务、技术与制度体系,确保了网上银行安全运行。保障网上交易双方的身份是真实的,保障网上交易信息是保密的;保障网上交易信息在传输中是不可篡改的;对交易双方传输的信息进行数字签名,保障交易是不可抵赖的。     

网上银行的安全威胁和风险防范

电子商务的发展推动和促进了网上银行的发展，但网上银行在发展的同时也面临各种安全问题，而且网上银行对安全性的要求比网络机机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战，同时还面对着银行内部操作人员的操作性风险等多种风险。作者认为，网上银行的安全问题是一个典型的人－机关系问题，所有的各种安全保密功能都是由人设计和实现的、而破坏、干扰各种安全和保密功能的也是人。因此，只有从技术、管理和法律三方面入手并协调好技术、管理和法律三方面的关系，才能有效防范和化解风险，维护网上银行的安全性和正常运行。     

人民银行信息安全管理策略探究

信息，在ISO17799中被看作一种资产，以各种形式存在，可以打印或写在纸上，可以在交谈中存在，可以在电影、电视等媒体中存在，可以是电子的，存储在各种存储介质中，有多种传播途径。所谓信息安全是指保护信息资源，防止未经授权者或偶然因素对信息资源的破坏、改动、非法利用或恶意泄露，以实现信息保密性、完整性与可用性的要求。在国际标准化组织的信息安全管理标准规范（ISO／IEC17799）和其他一些权威机构的文献中，都定义了信息安全的基本特性：如保密性（保证信息只允许授权用户访问）、完整性（保证用户得到的信息及信息的处理方法是准确的、完备的）、可用性（保证合法用户在需要时可以访问到所需信息和使用相关的资产）、可控性（对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测）、不可否认性（保证出现信息安全问题后可以有据可查，可以追踪责任到人或到事，又称信息的不可抗抵赖性）。     

新形势下加强基层行计算机信息安全保密工作的思考

随着办公自动化的全面推进,信息化管理已经渗透到金融工作的各个环节,金融信息涉及国家重要秘密、国家安全和社会稳定。因此,信息安全保密工作也就成为保密管理工作的重中之重,加强基层行计算机信息安全保密工作具有重要的意义。     

多沙盒虚拟化安全系统引领信息安全新概念

早在2008年,招商银行已高度关注敏感数据安全问题。按照行长办公会指示,行内信息安全和保密委员会成立了跨部门专题小组,研究解决敏感信息泄漏方案,由此正式启动了对多沙盒虚拟化安全系统的研究。     

银行网络系统的几种安全策略

随着计算机技术和网络的迅速发展,金融机构信息化建设程度越来越高。在金融信息化带来便利的同时,金融业的信息安全问题日益突出。由于金融这一行业的特殊性,在网络中必将涉及到一些敏感的信息,必须确保数据信息的安全保密,杜绝各种安全漏洞,网络系统的安全性应当作为重点来考虑,采用基于系统、网络、应用的各种安全策略来保证信息的安全。     

网络空间对抗态势严峻和应对策略

网络空间(Cyberspace)已经成为国家重大信息基础设施。因网络空间出现安全问题而造成的损失和影响将直接威胁国家的发展和安危。国家领导人曾指出:"一定要把握信息化的发展方向,维护国家在网络空间的安全和利益,成为信息时代的重大战略课题。"因此,维护网络空间的安全保密将是保护国家信息化健康发展和保卫国家安全的重要使命。     

加强档案利用与安全保密管理

人民银行基层行大量的档案信息资源不仅有潜在的使用价值,而且起到了现实凭证的重要作用。在实际工作中如何做到既能有效利用档案,又能保证档案的完整与安全保密,是摆在档案工作人员面前的一个现实问题。     

基层央行计算机保密工作中的隐患及其对策

1．保密工作中的隐患 （1）计算机操作人员保密意识淡薄。一是对计算机安全保密制度学习和领会不够，认为保密工作是保密部门的事，与自己关系不大；二是缺乏保密分级知识，分不清哪些属于保密的信息，哪些数据应该纳入保密范围；三是存在侥幸心理，对保密信息的重要性认识不足，认为在基层行工作，即便出现失密、泄密问题，也不会造成重大影响和损失。