摘要:数据加密技术,文件加密是网络安全重要机制,银行加密,数据加密,文件加密,银行硬件加密,数据加密设备,金融网络安全
|
数据加密技术,文件加密是网络安全重要机制 |
[导读] 数据加密技术的应用是多方面的,在银行系统中广泛应用于银行电子商务和数据中心专用网上。 目前,电子支付、网上银行等电子商务服务在银行业务中所占比重加大,越来越多的客户借助计算机网络交换资金信息。因此保证网络上传递资金信息的安全,防止非法窃取和修改,成为银行网络信息化建设中的重要基础。那么我们今天就来谈谈数据加密技术在银行业的应用。 一、数据加密技术在银行业的应用 绿盾透明加密软件解决问题:拒绝非授权的文件泄密和抄袭复制,即使被私下复制都是自动加密无法阅读;透明加密的意思是一边加密一边解密,对于在加密环境使用的员工来说看起来就如没加密一样使用习惯,但一旦脱离公司加密环境数据是自动加密的。 二、数据加密技术在银行数据中心内部的应用 目前,数据集中已经成为国内各大银行信息化的发展方向。工行、农行、中行、建行以及交通银行等都已建立了自己的数据中心。数据集中在给各银行的信息维护和业务发展带来便利的同时,也对数据的安全保护提出了更高要求。 在各大银行的数据中心建设中,大型主机逐渐成为核心银行系统的开发平台,成为企业的一个运算枢纽。银行中越来越多的核心业务,例如银行卡业务,均通过主机应用实现。主机系统是一个独立的系统运算环境,其中包含了诸如客户账号、密码、资金账务等全部机密信息。所有资金财务的相关信息必须是安全的,因此在整个交易处理流程中,与主机相联的上行和下行网络安全成为我们关注的重点。如图2所示,用户在使用银行的ATM、POSP终端进行交易的过程中,卡号、密码通过分行终端使用相关工作密钥,以及数据加密算法进行DES加密;再把加密后的密文进行MAC加密并通过分行通用网关发送至银行数据中心主机;主机通过IP数据加密网关访问硬件加密设备解密并与存储在主机内的数据进行对比,以确认此交易是否合法。 国际信用卡组织在信用卡业务安全规范中提出明确要求:“密钥永远不得以明码形式出现。”从技术上讲,基于软件加密的安全体系无法达到这一基本要求,而硬件加密设备具有的密钥保护机制则可满足该要求。硬件加密设备可以完全独立于业务系统,加密的密钥只有在硬件加密设备中才能使用,加密算法的实现也在硬件加密设备中完成,可以有效防止业务人员窃取密钥并复制加密解密的实现过程,保障客户信息安全。 三、银行密钥管理体系中的安全管理措施 银行的硬件加密设备所使用的密钥可以从密钥的配置和分级管理两方面进行保护,主要目的是在人为的安全保护下,密钥永远不以明文的形式出现。密钥终究需要工作人员来维护,因此要在维护流程上避免个人接触所有级别密钥。此外在密钥分级的基础上,还需要根据密钥使用的类型不同,制订不同的维护策略。 第一,主密钥是否安全关系着工作密钥的安全性,因此要严防主密钥失窃。为此可以将主密钥分解成不同的密钥分量,存储在不同的介质中,放置在不同的保险箱中。此外为防止介质损坏,还需要进行多个备份。各银行还可以根据实际需要,定期更换主密钥。 第三,工作密钥的使用与银行具体业务相关,一般生命周期较长。 第四,所有存储或者使用过密钥的硬件设备需要进行更换时,由专业的安全人员进行消磁处理,避免密钥泄露。 四、部署文件加密软件的解决如下问题: ·防止单位内部机密电子信息泄露; 小知识之数据加密技术:所谓数据加密技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。 |
作者: AnyView(网络警)网络监控软件 时间: 2016-3-9 16:53:29 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 降低局域网内网安全风险方法,怎样做好内网安全管理,局域网内网监控 [网络监控软件在企业网管中应用实践] 如何防止网络内部员工信息泄密,信息加密,数据加密,防止内部员工泄密 [网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [网络监控软件在企业网管中应用实践] EFS加密文件系统的应用心得,自动加密,透明文件加密软件 [局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号) [局域网监控互联网管理相关业界法规] 计算机信息系统国际联网保密管理规定 [网络监控软件在企业网管中应用实践] 局域网网络监控和透明文件加密全攻略;上网行为管理和电脑监控系统解决方案 [网络监控软件在企业网管中应用实践] 局域网管理和数据加密: 局域网文件加密技术解读,图纸文件自动加密系统 [网络监控软件在企业网管中应用实践] 局域网管理为防止泄露商业秘密,文件加密软件保护数据安全,防止内网泄密系统 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号