中國銀行網(wǎng)上銀行的安全策略有哪些。。。它的網(wǎng)頁上我怎么找不到？

第一次使用網(wǎng)上銀行時，你要改用戶名和密碼。然后安裝安全插件，網(wǎng)盾的（類似優(yōu)盤，需要購買），它能安裝書，要求輸入加密的口令，才能保證網(wǎng)上安全交易。

公司主營業(yè)務(wù)：做網(wǎng)站、網(wǎng)站制作、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出臨川免費做網(wǎng)站回饋大家。

目前的網(wǎng)銀系統(tǒng)的主要問題是，用戶安全性過于依賴用戶本身的素質(zhì)，對于安全觀念較差的用戶，其密碼很容易被盜取，因此這種“信任用戶”的安全模式設(shè)計是很不合理的。用戶的電腦可能安裝木馬程序，用戶的一舉一動都可能被監(jiān)聽和竊取，安全的網(wǎng)銀系統(tǒng)應(yīng)該設(shè)計成為這樣的：假設(shè)網(wǎng)銀的管理員是黑客，并在最終用戶電腦安裝木馬并且可以監(jiān)聽用戶的一切鍵盤鼠滲悉標(biāo)操作，網(wǎng)銀的管理員還可以進行系統(tǒng)管理和操作，跡世但是網(wǎng)銀的管理員依舊無法通過網(wǎng)銀系統(tǒng)來竊取最終用戶的資金。如果能做到這一點，那么這個網(wǎng)銀系統(tǒng)就算是比較安全了。

補充資料：

所有不帶有身份認證令牌硬件設(shè)備的網(wǎng)銀系統(tǒng)都是不安全的。這些系統(tǒng)包括各種“大眾版”網(wǎng)銀，以及一些所謂的數(shù)字證書“專業(yè)版”，因為他們從本質(zhì)上來講，所有的運行代碼都是在電腦內(nèi)存中運行的，用戶所有的操作都有可能被木馬所截獲。理論上講，黑客完全可以偽造用戶進行系統(tǒng)登錄。只有脫離用戶的電腦系統(tǒng)，使用獨立的身份認證硬件設(shè)備，才能構(gòu)造出安全的網(wǎng)銀系統(tǒng)。

目前有兩種流行的身份認證硬件產(chǎn)品可以實現(xiàn)較為安全的網(wǎng)銀系統(tǒng)登錄。第一種身份認證產(chǎn)品名叫“動態(tài)密碼鎖”。動態(tài)密（DynamicPassword）也稱一次性密碼，它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次。動態(tài)密碼采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。下圖是這種產(chǎn)品的外觀，其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當(dāng)前可用的一次性動態(tài)密碼。

這種產(chǎn)品的密碼生成芯片運行專門的密碼算法，根據(jù)當(dāng)前時間以及使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認證服務(wù)器采用相同的算法計算當(dāng)前的有效密碼。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗證通過，系統(tǒng)就可以認為該用戶的身份是可靠的。而用戶姿喊肢每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份，因為下一次登錄必須使用另外一個動態(tài)密碼。

動態(tài)密碼鎖系統(tǒng)需要兩個密碼要素，一個要素是靜態(tài)PIN碼，由用戶自行設(shè)置、保管。另一個要素是動態(tài)密碼，由密碼令牌動態(tài)生成，不可預(yù)測，并且與后臺服務(wù)器的接入控制保持同步，由后臺服務(wù)器進行檢驗。因此，用戶必需輸入正確的靜態(tài)PIN碼和動態(tài)密碼，才能通過身份認證。動態(tài)密碼鎖本身需要輸入PIN碼才能使用，靜態(tài)PIN碼的安全要素在于，這個PIN碼不是在電腦上輸入的，而是在密碼鎖上輸入的，這樣，所有的黑客木馬程序從理論上講都全部失效，因為這些木馬根本不可能在另外一個硬件密碼鎖上運行。

網(wǎng)站標(biāo)題：服務(wù)器安全策略從哪看 服務(wù)器安全策略從哪看出來
鏈接地址：http://chinadenli.net/article46/dsppdhg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、外貿(mào)建站、靜態(tài)網(wǎng)站、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)