admin 管理员组文章数量: 1086019
2024年3月21日发(作者:矿用w钢带)
我国网上银行系统安全性问题及解决对策
摘要:随着网银的普及,网银的安全性成为整个系统中最为至
关重要的部分。随着计算机网络的大范围应用和普及,以及网络交
易的日益升温,网络支付的安全性越来越多地受到人们的重视,网
上银行的安全问题也越来越多地被大家所关注。
关键词:网上银行安全问题解决对策
我国的网上银行起步较早的是招商银行,他们开发过第一个面
向最终用户的网银系统。招行的网络银行有大众版和专业版之分。
随着网络的大规模普及,我国各个银行也都逐步开启自己的网银系
统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账
付款等功能,还有的已经涉及贷款、投资等方面的内容。随着网银
的普及,网银的安全性成为整个系统中最为至关重要的部分。随着
计算机网络的大范围应用和普及,以及网络交易的日益升温,网络
支付的安全性越来越多地受到人们的重视,网上银行的安全问题也
越来越多地被大家所关注。根据一般的报道分析,不法分子窃取用
户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统
注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、
监控系统及用户上网时打开的网银密码窗口。也就是说当用户在网
银程序里输入卡号或密码时计算机就会自动将相关信息的编码发
送给黑客,他们再据此进行反读取以破译,钱便被黑走了。
1 网上银行存在的安全性问题
网上银行目前存在的安全性问题,主要是:
1.1 对实体的威胁和攻击。对实体的威胁和攻击主要指对银行
等金融机构计算机及其外部设备和网络的威胁和攻击,如各种自然
灾害、人为破坏以及各种媒体的被盗和丢失等;
1.2 对银行信息的威胁和攻击。对银行信息的威胁和攻击主要
是指信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系
统中的信息,尤其是敏感信息而造成泄漏事件;
1.3 信息破坏是指由于偶然事故或人为破坏,使信息的正确性、
完整性和可用性受到破坏;计算机犯罪,计算机犯罪是指破坏或者
盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐
私等行为。有资料指出,目前计算机犯罪的年增长率高达30%。与
传统的犯罪相比,计算机犯罪所造成的损失要严重得多;计算机病
毒,犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私
等,严重危及网银用户的安全。
2 电子银行常见攻击手段的分析
2.1 暴力破解。暴力破解主要是利用软件里的词典进行无穷列
举的方法去尝试密码。如果有足够的时间相信任何密码都不是问
题。现在配合社会工程学字典更是如虎添翼。但是,现有的网银安
全技术已经杜绝暴力破解密码这一手段,如增加验证码和activex
控件的插入。
2.2 击键记录。击键记录又称之为“键盘记录”或“按键记录”。
记录器程序在计算机后台运行,采用的技术原理都是相同的,那就
是即时监视ie窗口的标题栏,判断当前窗口是否为相关网上银行
的登录页面。
2.3 屏幕快照。屏幕快照是一种木马程序,感染计算机后在计
算机后台运行,以快照的方式记录用户信息,并传给第三方,导致
用户信息的泄录。
2.4 网络钓鱼。网络钓鱼是目前国内外不法分子常用的欺骗手
段,所谓网络钓鱼是指入侵者通过处心积虑的技术手段伪造出一些
以假乱真的网站,并诱惑受害者根据指定方法操作e-mail等方式,
使得受害者自愿交出重要信息或窃取用户重要信息的一种手段(如
银行账户密码)。
2.5 网络窃听。由于互联网是采用开放式协议的公共网络,信
息加密技术不高,使得客户密码客户基本资料等敏感信息在传输过
程中容易被截获破译篡改。
下表是对上述攻击手段的比较:
综上所述,其根本原因都是由于登录密码或支付密码泄露造成
的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外
还有网上支付的信用问题、网上支付的法律问题和网上安全认证机
构(ca)建设混乱等问题。
3 网上银行安全性问题解决的对策
3.1 做好自身电脑的日常安全维护经常给电脑系统升级。安装
杀毒软件、防火墙,经常升级和杀毒。在平时上网时尽量不上一些
小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、
木马造成中毒。尽量不要在公共电脑上使用自己的有关资金的账户
和密码。有条件的情况下,在初装系统后确认电脑安全的后,给自
己的电脑做上备份,在使用资金账户前做一次系统恢复。
3.2 设立防火墙,隔离相关网络。所谓防火墙指的是位于不同
网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同
网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进
出不同网络安全域的访问。现实生活中多重防火墙方案,分隔互联
网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器
与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交
易服务器的入侵。
3.3 设置高安全级的web应用服务器。高安全级的web服务器
使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保
证只有合法用户的交易请求能通过特定的代理程序送至应用服务
器进行后续处理。
3.4 建立完善的身份认证和ca认证系统。在网上银行系统中,
用户的身份认证依靠基于“rsa公钥密码体制”的加密机制、数字
签名机制和用户登录密码的多重保证。银行对用户的数字签名和登
录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一
身份标识就是银行签发的“数字证书”。用户的登录密码以密文的
方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,
同时实现了用户对银行交易网站的身份认证,以保证访问的是真实
的银行网站,另外还确保了客户提交的交易指令的不可否认性。由
于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了
ca认证机构,专门负责签发和管理数字证书,并进行网上身份审核。
2000年6月,由中国人民银行牵头,12家商业银行联合共建的中
国金融认证中心(cfca)正式挂牌运营。这标志着中国电子商务进入
了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可
信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份
认证基础。
3.5 加强客户的安全意识和网络通讯的安全性银行卡持有人的
安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行
规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”
进行转账支付,以此保障客户的资金安全。另一种情况是,客户在
公用的计算机上使用网上银行,可能会使数字证书等机密资料落入
他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始
就受到各家银行的极大重视,都采取了有效的技术和业务手段来确
保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意
味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使
用起来感到困难。因此,必须在安全性和方便性上进行权衡。互联
网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存
在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上
银行系统一般都采用加密传输交易信息的措施,使用最广泛的是
ssl数据加密协议。
4 结语
电子银行是一个比较新的概念,中国的网络银行大多是对现有
银行专用网的延伸和对银行传统业务方式的补充,银行增加一些
软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各
种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间
短的不足。同时,网上银行的使用越来越广泛,但是网上银行还存
在很大的安全问题,必须引起广大网银用户的重视。
版权声明:本文标题:我国网上银行系统安全性问题及解决对策论文 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1711027232a584761.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论