PKI/CA系统的研究及其在银行业中的应用

一、概述 随着互联网的高速发展,人们使用网络作为信息交流的手段变得越来越普及,网络的信息安全问题也越来越引起人们的关注.为了解决网络中的安全问题,世界各国进行了多年的研究,并已经形成了几套解决方案,但技术最成熟、应用最广泛的解决方案当属PKI/CA技术.PKI是建立在公开密钥技术之上的信息安全体系结构.它主要包括两方面的内容:一是数字签名,该技术可以保证传输信息的完整性和不可否认性;二是加密,用户在使用公开密钥对信息加密后,解密私钥不在Internet上传输,这样避免了密钥被窃取.CA(Certificate Authority)是身份认证系统,它可以对网上身份的合法性进行校验.于是出现了PKI/CA这一完整的安全概念,它实现了公认的"身份认证、访问控制、数据保密、信息完整性、不可否认性"安全准则.     

企业IT安全的关键是管理

当前，信息安全已成为CIO们高度关注的问题。网络技术的发展对个人、企业及政府带来了诸多信息安全方面的挑战。这些挑战主要包括源于内部的安全漏洞和来自外部的威胁，而且在数量和范围上都呈现愈演愈烈之势。一份针对中国企业安全性的调查显示，有38％的中国企业认为信息安全比实际犯罪对他们的业务更具威胁，企业的品牌和声誉很容易因此造成严重的损失。[第一段]     

IT治理:技术与战略的融合

当前,企业在治理层面主要关注6类关键资产：人、财、物,以及IT、知识产权和外部关系。人、财、物作为企业传统资产,其治理机制相对比较成熟。而IT作为新型资产,其治理水平相对较弱,且显得比较神秘。但是,随着IT成为企业核心竞争力的最基本组成部分,IT在企业中的地位越来越高,使得IT治理变得越来越重要。本文将重点探讨IT治理模型CISR,这是美国麻省理工学院的斯隆管理学院信息系统研究中心在2004年提出的。     

自主知识产权是中国物联网进入高速发展期的关键

近日,中国版权保护中心公布了今年上半年我国软件著作权登记量数据。数据显示,物联网类软件登记173件,同比增长424．24％。物联网类软件著作权登记量的大幅增长,是物联网企业自主知识产权能力提升的证明。随着各种物联网发展利好政策的频繁出台,掌握物联网应用领域的核心技术尤显重要。它决定了我国物联网未来发展的趋势和整体水平。这其中,拥有自主知识产权正是我国物联网进入高速发展期的关键。     

金融系统IT治理与内控解决方案

一、金融系统IT内控制度建设随着现代信息技术的迅猛发展与金融行业信息化的不断深入,信息科技在金融系统中的应用越来越广,金融机构对信息系统的依赖程度也越来越大,与此同时,金融机构遭受内部攻击、违规操作以     

银行IT治理

正通过IT治理,可以充分利用IT资源和掌控IT风险,发挥IT的最大作用,推动业务发展,实现企业的战略目标。本期主要介绍IT治理的概念、架构、范围和标准,以供大家参考。当前,银行信息化已经进入一个关键的阶段,IT技术的快速发展,为银行带来新的机遇与挑战。具体表现在:一是银行的经营与管理已经完全建立在IT上;二是IT的能力,信息系统的可靠与高效运行,信息的安全,信息的     

以IT治理提升信息化管理水平

IT治理是信息系统审计和控制领域的概念，它是信息化建设及管理方面的科学理论与方法，其核心是要求对信息化建设及相关管理做出治理结构和制度化的安排，指导企业合理利用IT技术，平衡IT技术与流程的风险、增加价值来确保实现企业的目标。     

IT治理建行探路

从2002年开始,建设银行用了三年时间,初步建成全行新的应用架构体系,应用架构体系包括从底层的数据仓库一直到整个的产品线、ER信息总线、渠道整合、统一的安全管控、自助设备等。根据这个架构体系,我们对IT治理实施效果有一个初步的评估:建立起一批关键的业务系统和架构基础设施,支从     

政府治理是医改的关键

新医改方案出炉了，其指导思想、基本原则、总体目标，总体上符合国际大趋势。但是，实现这些思想、原则和目标的体制、机制、体系等诸多操作性细节还有待充分展开。为此笔者很想聊聊由此而来的一些可预见的问题。     

我国网上银行安全认证体系架构的理性选择北大核心

为了确保网络信息安全,特别是解决开放网络下的网上身份认证问题,安全认证技术在国内银行业得到了广泛应用,但同时存在的一个突出问题是国内多家网银认证机构之间相互分割,缺少互通机制,无法实现跨行认证和跨行交易。本文将围绕网银认证机构互通这一主题,在CA信任模型技术分析的基础上,对我国网上银行安全认证的现状进行具体分析,有针对性地就我国网上银行安全认证体系规划提出了桥接、交叉、建立统一根CA等三种解决方案,并对各方案优劣进行比较分析。     

保护手机安全是关键

出门在外，手机是与家人朋友沟通的重要工具，如果遇到危险、遭遇困难，手机也是第一时间最近触及的求救工具。可是，如果这时候，手机罢工，无法正常使用，轻则无法及时与家人取得联系，重则造成求救延误等严重的后果。     

永诚财险携手CFCA保障网上理赔业务安全

为减少客户理赔时间，简化理赔程序，永诚财险公司开发了网上理赔业务系统，这一系统使用了中国金融认证中心（CFCA）颁发的数字证书，以确保数千名代理人的身份真实性。     

网上银行交易安全系统建设

网上银行是将传统银行业务经过整合后搬到 Internet 上,利用 Internet 技术为用户提供方便、快捷的银行服务。由于Internet 的开放性和通用性,网上银行业务在带来无限商机的同时也蕴含着风险,保证网上交易的安全性是目前网上银行服务的提供者首先要解决关键问题。一般地,网上银行交易安     

后金融危机时代商业银行提升竞争力的关键:知识产权管理

席卷全球的金融危机给中资银行带来了新的经营挑战,随着经济全球化和信息技术革命浪潮的推进,以专利为核心的知识产权争夺已扩展到银行业等金融领域.中外商业银行的竞争已从传统的实体竞争转化为全方位的品牌价值、商业方法等无形资产及智慧层面的较量.     

“IT治理之道”研讨会召开

近日，趋势科技与新浪网联合召开新闻发布会，双方宣市结成全面的战略合作伙伴关系，并就趋势科技为新浪过亿的邮件用户提供先进安生防护达成协议。此次合作的主要目的是在电子邮件系统安全领域进行充分合怍，加强新浪电子邮箱防毒技术，为新浪网过亿邮箱用户提供更加安全可靠的邮件服务，让用户放心地使用新浪电子邮件服务。     

金融危机防范：公司治理是关键

此次全球性金融危机的肆虐蔓延,引发了对危机原因的多角度思考,美国次债危机,金融衍生品泛滥自然是引发此次金融海啸的导火索,但更深层次的源头在哪里？危机之后更应反思,我们又该如何防范灾难性危机的再次发生？本文从公司治理的角度,深刻剖析了此次空前金融灾难的根源,并就如何防范风险提出了具体措施。     

安全系统中关键芯片集成研究

安全界常说,网络和芯片都是别人的,将无任何安全可言。安全芯片的研制技术路线,尤其是密码芯片的研制及其相关基础研究,是非常重要的!本文介绍我们的一些研究心得。     

基于交易确认的网上银行系统安全方案

由于网上银行存在安全隐患，网上银行安全事件频见于媒体，客户对网上银行业务持有不信任的心态。据中国金融认证中心（CFCA）发布的《2007中国网上银行调查报告》显示，网上银行在显示其巨大的发展潜力和空间的同时，安全问题也日益受到关注，并成为阻碍网银使用的最大因素。为此，本文通过分析网上银行存在的安全问题和防范措施，