2．系統(tǒng)安全

系統(tǒng)安全主要是指銀行數(shù)據(jù)存儲(chǔ)信息系統(tǒng)的安全性，主要包括用戶身份鑒別、資源授權(quán)訪問及檢查、服務(wù)器安全管理、網(wǎng)絡(luò)通信安全管理、日志及監(jiān)控管理等。

(1)用戶身份鑒別  用戶身份鑒別是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程，是信息系統(tǒng)安全中的一個(gè)重要環(huán)節(jié)，是解決信息系統(tǒng)安全問題時(shí)首先遇到的問題。身份鑒別對(duì)保證數(shù)據(jù)只被合法授權(quán)用戶獲取和訪問起著重要作用，因而建立強(qiáng)有力的身份鑒別體系成為保障各類信息系統(tǒng)安全的關(guān)鍵。

常用的身份鑒別技術(shù)包括：用戶名／口令鑒別技術(shù)、物理介質(zhì)鑒別技術(shù)、一次性口令鑒別技術(shù)、基于PKI機(jī)制的鑒別技術(shù)、生物特征鑒別技術(shù)等。

1)用戶名／口令鑒別技術(shù)。用戶名／口令鑒別技術(shù)是通過輸入用戶ID和已設(shè)定口令進(jìn)行身份有效性驗(yàn)證的技術(shù)，是最簡單、目前應(yīng)用最普遍的身份識(shí)別技術(shù)。

2)物理介質(zhì)鑒別技術(shù)。這是通過識(shí)別用戶持有的物理介質(zhì)（如磁卡、IC卡）的有效性進(jìn)行身份驗(yàn)證的技術(shù)。通常物理介質(zhì)中記錄有固定的靜態(tài)信息，由合法用戶隨身攜帶，登錄時(shí)必須將物理介質(zhì)插入專用的讀取設(shè)備以讀取其中的信息，驗(yàn)證用戶的身份。

3) -次性口令鑒別技術(shù)。這是一種讓用戶口令按照時(shí)間或使用次數(shù)不斷變化、每個(gè)口令只能使用一次的身份鑒別技術(shù)，是一種與時(shí)間同步的動(dòng)態(tài)口令系統(tǒng)。

4)基于PKI機(jī)制的鑒別技術(shù)，即基于數(shù)字證書認(rèn)證方式的認(rèn)證鑒別技術(shù)，可以有效保證用戶的身份安全和數(shù)據(jù)安全。

5)生物特征鑒別技術(shù)。生物特征鑒別技術(shù)是用計(jì)算機(jī)將人體所固有的生理或行為特征收集起來并進(jìn)行處理，由此進(jìn)行個(gè)人身份鑒定的技術(shù)。目前，研究和使用的生物特征包括臉部、虹膜、視網(wǎng)膜、指紋、掌紋、手形等與生俱來的生理特征，以及語音、簽名、步態(tài)等行為特征。