您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

试析网络银行的安全性措施

2011-02-10 08:43 来源:汪奕

  摘 要:在概述网络银行发展现状的基础上,提出网络银行在安全性方面存在的主要问题,并提出相应的安全技术措施及网络银行更安全的使用方法。

  关键词:网络银行;安全技术;安全措施

  一、网络银行的发展现状

  1998年招商银行开通网上银行服务,随即各大银行也推出各自的网上银行业务。目前“网银”已经成为中国各大银行的一个重要业务渠道。然而,据CNNIC的调查统计,中国网络用户对网上银行表示不太满意和很不满意的占16%,且仅有1/3的客户在网上购物时,选择网上支付货款。不愿意选择网上银行的客户中有76%是出于安全考虑,担心网上银行的安全性。

  二、网络银行存在的安全性问题

  1.对实体的威胁和攻击。对实体的威胁和攻击主要指对银行等金融机构计算机及其外部设备和网络的威胁和攻击,如各种自然灾害、人为破坏以及各种媒体的被盗和丢失等。

  2.对银行信息的威胁和攻击。对银行信息的威胁和攻击主要是指信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。

  3.计算机犯罪。计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为。有资料指出,目前计算机犯罪的年增长率高达30%。与传统的犯罪相比,计算机犯罪所造成的损失要严重得多。

  4.计算机病毒。犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。

  三、网络银行的安全技术措施

  1.操作系统及数据库。许多银行业务系统使用Unix网络系统,黑客可利用网络监听工具截取重要数据;或者利用用户使用telnet、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令等等。

  2.网络加密技术。网络加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。信息加密处理通常有两种方式:链路加密和端到端加密。

  3.网络安全访问控制。访问控制的主要任务是保证网络资源不被非法使用和非法访问,通过对特定的网段和服务建立有效的访问控制体系,可在大多数的攻击到达之前进行阻止,从而达到限制非法访问的目的,是维护网络系统安全保护网络资源的重要手段。

  4.身份认证。身份认证统指能够正确志别用户的各种方法,可通过三种基本方式或其组合形式来实现:用户所知道的密码(如口令),用户持有合法的介质(如智能卡),用户具有某些生物学特征(如指纹、声音、DNA图案、视网膜扫描等)。

  5.网络入侵检测系统。入侵检测技术是近年出现的新型网络安全技术,是对入侵行为的监控,它通过对网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。

  6.防病毒技术。

  7.备份和灾难恢复。备份和灾难恢复是对银行网络系统工作中可能出现的各种灾难情况(如计算机病毒、系统故障等)进行的保证系统及数据连续性和可靠性的一种防范措施。

  四、正确安全使用网络银行的方法

  1.确保计算机系统的安全可靠,及时更新操作系统及浏览器的各种补丁。

  2.应妥善保管自己的卡号、密码、身份证件号、开卡日期等资料,不要随手丢弃银行回单,确保自身账户安全。

  3.应熟记开户银行的网上银行网址,如交通银行的网上银行是www.95559.com.cn,不要登陆不熟悉的网上银行,输入自己的银行卡号和密码。

  4.不要使用连续数字、电话号码、生日等作为密码,设置的银行密码最好与证券等非银行用密码不同,不要在网吧等公共场合使用网上银行。

  5.在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒。

  6.定期更新操作系统和互联网浏览器。

  7.切勿打开可疑电邮内含的超级链接或附件,切勿浏览可疑网站。

  参考文献:

  [1] 于志刚.计算机犯罪研究[M].北京:中国检察出版社,1999.

  [2] 周光斌.计算机犯罪与信息安全在国外[C].北京:中国信息化法制建设研讨会论文集,1997.

我要纠错】 责任编辑:老A