Các mối đe doạ đối với an ninh, an toàn IBPS

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu giải pháp cải tạo, giải pháp phát triển mới hệ thống thanh toán điện tử liên ngân hàngtheo chiến lược tập trung hoá tài khoản (Trang 45 - 47)

CI CI PPC PPC NPSC CSDL CSDL CSDL User CI CI OP-TAD Sbv-Branch Sbv-Branch Sbv-Branch

1.2.2.1.4.2. Hiện trạng và những điểm yếu an ninh của IBPS.

Hệ thống IBPS được thiết kế và đảm bảo với nhiều tầng mức kỹ thuật khác nhau:

Quản lí, giám sát, xác thực, cấp phát file xác thực cho từng thành viên của hệ thống.

Có những qui định nhằm đảm bảo các chế độ, chính sách đảm bảo an ninh, an toàn hệ thống như: đưa ra chính sách, qui trình vận hành, thời gian cấp phát khoá bảo mật an toàn.

Mã hoá bảo mật dữ liệu trên đường truyền: Mã hoá bằng cả phần cứng, phần mềm.

Kiểm tra thông tin an ninh, an toàn cho từng dữ liệu của từng giao dịch cũng như tính đúng đắn, toàn vẹn của từng dữ liệu giao dịch.

Phân quyền sử dụng, chức năng sử dụng, quyền tạo lập, kiểm duyệt thông tin giao dịch, thực hiện lưu dữ liệu dự phòng cho hệ thống tại CI-TAD.

Phần mềm NPSC, PPC chạy trên hệ điều hành Unix có chế độ bảo mật, an toàn cao.

Hệ thống mạng truyền dữ liệu giữa NPSC và PPC sử dụng đường truyền thuê bao kênh riêng X25.

Những cơ chế đảm bảo an ninh an toàn trên của hệ thống là chưa đủ ở thời điểm hiện tại. Chúng ta cần thực hiện một số biên pháp để đảm bảo an ninh, an toàn của hệ thống hơn nữa như:nâng cấp thuật toán mã hoá lên 3DES; xác thực người dùng không chỉ bằng username/password mà còn bằng quan chắc sinh học như xác thực vân tay, bàn tay; xây dựng cơ sở dữ liệu về khoá mã hoá, xác thực người dùng dựa trên hạ tầng khoá công khai PKI nhằm đơn giản hoá quá trình cấp phát người dùng, mã xác thực; thiết đặt các mạng riêng, kênh truyền bảo mật riêng như mạng riêng ảo hay sử dụng thêm thiết bị kiểm soát truy cập tường lửa (firewall)…

1.3. NGHIÊN CỨU ỨNG DỤNG CN 3 LỚP BEA TUXEDO CHO HT IBPS.

1.3.1. Tính năng của công nghệ ba lớp Tuxedo[18,19,20].

1.3.1.1. Giới thiệu tổng quan về công nghệ 3 lớp Tuxedo BEA.

1.3.1.1.1. Lch s hình thành BEA Tuxedo.

Quá trình hình thành nên sản phẩm hàng đầu thế giới Tuxedo cho xây dựng các hệ thống xử lí lượng lớn giao dịch phân tán thời gian thực kéo dài hơn 22 năm qua. Bắt đầu là từ phòng thí nghiệm Bell của công ty AT&T năm 1983 cho việc xây dựng hệ thống quản lí mạng chuyển mạch điện thoại quốc gia. Đến năm 1984 cho ra đời phiên bản Units 1.0 đầu tiên.

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu giải pháp cải tạo, giải pháp phát triển mới hệ thống thanh toán điện tử liên ngân hàngtheo chiến lược tập trung hoá tài khoản (Trang 45 - 47)

Tải bản đầy đủ (PDF)

(149 trang)