2．系統安全

系統安全主要是指銀行數據存儲信息系統的安全性，主要包括用戶身份鑒別、資源授權訪問及檢查、服務器安全管理、網絡通信安全管理、日志及監控管理等。

(1)用戶身份鑒別  用戶身份鑒別是指計算機及網絡系統確認操作者身份的過程，是信息系統安全中的一個重要環節，是解決信息系統安全問題時首先遇到的問題。身份鑒別對保證數據只被合法授權用戶獲取和訪問起著重要作用，因而建立強有力的身份鑒別體系成為保障各類信息系統安全的關鍵。

常用的身份鑒別技術包括：用戶名／口令鑒別技術、物理介質鑒別技術、一次性口令鑒別技術、基于PKI機制的鑒別技術、生物特征鑒別技術等。

1)用戶名／口令鑒別技術。用戶名／口令鑒別技術是通過輸入用戶ID和已設定口令進行身份有效性驗證的技術，是最簡單、目前應用最普遍的身份識別技術。

2)物理介質鑒別技術。這是通過識別用戶持有的物理介質（如磁卡、IC卡）的有效性進行身份驗證的技術。通常物理介質中記錄有固定的靜態信息，由合法用戶隨身攜帶，登錄時必須將物理介質插入專用的讀取設備以讀取其中的信息，驗證用戶的身份。

3) -次性口令鑒別技術。這是一種讓用戶口令按照時間或使用次數不斷變化、每個口令只能使用一次的身份鑒別技術，是一種與時間同步的動態口令系統。

4)基于PKI機制的鑒別技術，即基于數字證書認證方式的認證鑒別技術，可以有效保證用戶的身份安全和數據安全。

5)生物特征鑒別技術。生物特征鑒別技術是用計算機將人體所固有的生理或行為特征收集起來并進行處理，由此進行個人身份鑒定的技術。目前，研究和使用的生物特征包括臉部、虹膜、視網膜、指紋、掌紋、手形等與生俱來的生理特征，以及語音、簽名、步態等行為特征。