BtoB电子商务安全解决方案

一、前言电子商务是指借助 Internet 及相关技术进行商务活动,而一个具体的电子商务是通过内部网、外部网和 Web 将关键业务系统直接连接到客户、员工、供应商以及业务伙伴。从理论上讲,电子商务主要可分为两大类型:BtoB 和 BtoC。其中,BtoB 是核心,它分     

我国银行业金融机构客户身份识别机制存在的缺陷及建议

客户身份识别是反洗钱工作的基础,决定着可疑交易监测的成效.我国开展反洗钱工作之初采取了许多权宜性措施,如今已与工作实际存在冲突,增加了反洗钱义务机构主体的履职难度,也影响了反洗钱工作的有效性.本文从反洗钱工作存在的具体问题入手,进行归纳分析,并借鉴美国反洗钱客户身份识别机制的成功经验,探索我国反洗钱工作机制存在的问题,并寻找解决的对策.     

数据库系统审计的安全目标及实现途径

随着金融电子化进程的加快,人民银行各主要业务部门正大量应用信息系统来处理日常业务,其中数据库是众多业务应用系统的核心,其安全性更应受到重视。本文结合人民银行常州市中心支行近年来开展的部分业务数据库系统运行专项审计的实际,就当前基层央行数据库审计安全目标及其运行中存在的问题提出相关改进建议。     

银行内网安全技术解决策略简析

一、引言 银行作为关系国家经济命脉的重要机构,一直非常重视信息网络安全建设,通过建立一套完善的安全管理和风险控制机制,并使用防火墙、防病毒、入侵检测、身份认证等网络安全防护系统,基本上构筑起了抵御外来黑客攻击和非授权访问的坚实防线.但信息安全是"道"与"魔"永不停息的战场,在网络边界安全逐步完善的同时,隐藏在内网的安全隐患逐步浮出水面,如何对内网安全进行有效的管理已经成为一个亟待解决的课题.     

银行业安全防范之展望

20世纪80年代,我国银行保卫工作开始认识和应用安全防范技术,经过30多年实践,经历了从单一报警系统到入侵报警、视频监控和出入口控制等综合系统集成、并逐步实施网络化、智能化建设的过程,银行业安全防范工程建设已经进入了一个相对专业与基本成熟的阶段.     

保障网上银行安全的对策

首先要做好电脑的日常安全维护,经常给系统升级,安装必要的杀毒软件,尽量不要在公共电脑上使用自己的资金账户和密码。其次要设立防火墙,隔离相关网络,采用多重防火墙方案,分隔互联     

浅析基于PKI体系的安全技术在电子商务中的应用

PKI是一种新的安全技术,是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。本文分析了目前电子商务领域存在的主要安全问题,从数字证书技术、数字签名技术、身份认证技术等方面探讨了基于PKI体系的安全技术在电子商务中的应用,同时以网上银行为例,说明这些安全技术的综合应用,并对我国推行电子商务必须注意的问题提出了相关建议。     

企业网个人计算机安全防范的解决方案

信息时代的商业银行,企业网络已经成为开展现代金融业务的关键基础设施,对企业网的安全性要求也越来越高,防火墙、入侵检测和防病毒系统     

我国银行业金融机构内控机制建设的思考

内部控制是指单位管理层为了保证经营目标的充分实现而制定并组织实施的、对内部部门和人员从事的业务活动进行风险控制、制度管理和相互制约的制度、措施、程序和方法。内控制度建设是银行会计工作安全合规的重要保证,也是防范和化解资金风险的坚实基础。如何健全和完善银行业金融机构的内部控制机制建设,进而增强其自身竞争能力、提升社会公信力、促进金融业健康发展,是当前形势下亟需探讨的重要课题。     

深度防御体系在银行内网安全管理的应用

一、背景目前,银行网络安全建设重点主要针对外部攻击,防范来自互联网的威胁,如病毒感染、恶意扫描、服务攻击、黑客入侵等。各个银行通过建立和实施网络隔离、入侵监测和病毒防治等安全措施,已经形成了比较完善安全体系,能有效防御外网攻击。     

外资银行进入影响我国金融安全的传导机制分析

我国在加入世界贸易组织5年过渡期结束后,兑现了当初全面开放银行业的承诺。2006年12月11日．全面取消了对外资银行经营地域和经营范围的限制,允许外资银行提供人民币业务,给予外资银行国民待遇。银行业开放进入了一个新阶段。截至2007年10月末,在华外资银行资产总额为1539亿美元,占全国金融机构资产总额的2．24％;各项贷款余额888亿美元,比上年同期增长57．8％;     

网上银行身份认证与交易的安全防范

各家商业银行的网上银行都出现过不同程度的案件．这些案件按其性质,归纳起来有IT技术问题、银行管理问题以及网银客户的安全意识薄弱和操作不当等引起黑客的攻击．造成欺诈案件的发生等问题。那么,对网上银行目前出现的这些安全问题．将如何防范呢？防范网上银行支付安全应有两大保障：一是法律保障,二是技术安全保障。     

动态密码强化中国进出口银行VPN的应用安全

传统虚拟专用网（VPN）接入采用用户名和静态口令的方式进行认证,在安全性上存在一定风险。中国进出口银行应用动态密码身份认证技术,     

改良的安全动态口令技术在基金网上交易的应用

随着Internet的迅速普及,基金交易越来越多地通过Internet进行.Internet的开放性和普及性在方便了用户基金交易的同时也给黑客提供了方便之门,安全风险日益显著.一、基金网上交易身份认证的安全风险     

金融安全预警机制:综述与启示

随着20世纪90年代以来金融危机发生的频率不断加快,如何建立科学的金融安全预警机制,有效防范金融风险已成为各国学者研究的主要热点问题之一.本文遵循"寻找警源--判断警情--控制风险"的逻辑顺序,综述了国外关于金融安全预警机制的研究框架,并针对我国现实,认为要保持中国金融业安全运行,选择科学的预警技术和方法,建立科学的金融安全预警机制至关重要.     

基于免疫学原理的入侵检测

随着互联网的广泛应用和计算机网络技术的迅速发展，银行对信息化建设的重视程度越来越高。在金融服务所涉及的领域日益广泛、服务水平不断提高的同时，银行系统中的网络安全问题也日益突出。目前，在网络安全问题的解决方案中，防病毒系统、防火墙、身份认证、漏洞扫描系统、访问控制、加密技术等被广泛采用。但这些技术一般部属于静态防护安全体系，在主动防范网络攻击和入侵方面具有一定的局限性。     

货币金银管理信息系统中数字证书的安全管理

货币金银管理信息系统是人民银行第一个实行全国数据集中处理方式的业务应用系统,系统中使用了数字身份认证(简称数字证书)技术确保安全.数字证书制作在移动存储介质上,尤如个人身份证的电子版本,货币金银管理信息系统的每位操作员都拥有唯一一张数字证书,操作时必须先将自己的数字证书接入计算机系统,系统对证书进行解密验证后,用户才可以使用相应的业务系统.我们在货币金银管理信息系统的实际运行中发现数字身份认证技术还存在一些不足,数字证书的安全管理工作也不完善.