特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>網(wǎng)絡(luò)基礎(chǔ)知識>

網(wǎng)絡(luò)銀行安全問題有哪些

時間: 本達(dá)868 分享

  現(xiàn)在大家?guī)缀醵紩凶约旱木W(wǎng)上銀行,在網(wǎng)上購物支付挺方便的,然而隨之而來的網(wǎng)上銀行安全問題卻讓人擔(dān)心已,都有一些什么安全問題呢?下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)網(wǎng)絡(luò)銀行安全問題,希望對大家有幫助!

  網(wǎng)絡(luò)銀行安全問題

  不是100%安全,唯有通過其他途徑提高網(wǎng)銀的安全性,例如下載網(wǎng)銀的控件、安裝客戶證書啊等等^_^不安全.國內(nèi)最好的是工行,但前幾天我在我們單位的計(jì)算機(jī)上輸入自己的卡號到了別人的帳戶里面,里面有2個卡,共20多萬.是一個姓詹的先生的!還可以轉(zhuǎn)帳,然后我打電話到我們這邊的電視臺,但沒有安排人過來.網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及,對企業(yè)傳統(tǒng)的經(jīng)營思想和經(jīng)營方式產(chǎn)生了強(qiáng)烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化。“網(wǎng)上銀行”在為金融企業(yè)的發(fā)展帶來前所未有的商機(jī)的同時,也為眾多用戶帶來實(shí)實(shí)在在的方便。作為一種全新的銀行客戶服務(wù)提交渠道,客戶可以不必親身去銀行辦理業(yè)務(wù),只要能夠上網(wǎng),無論在家里、辦公室,還是在旅途中,都能夠每天24小時安全便捷地管理自己的資產(chǎn),或者辦理查詢、轉(zhuǎn)賬、繳費(fèi)等銀行業(yè)務(wù)。“網(wǎng)上銀行”的優(yōu)越性的確很明顯。但是面對這一新興的事物,人們卻有一個最大的疑惑:“網(wǎng)上銀行”安全嗎? 人們有這種顧慮不無道理。銀行業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接,使得網(wǎng)上銀行容易成為非法入侵和惡意攻擊的對象,加上目前網(wǎng)絡(luò)秩序較混亂,黑客攻擊事件層出不窮,也給人們的心理造成了一定影響。

  一般來說,人們擔(dān)心的網(wǎng)上銀行安全問題主要是: 1. 銀行交易系統(tǒng)被非法入侵。 2. 信息通過網(wǎng)絡(luò)傳輸時被竊取或篡改。 3. 交易雙方的身份識別;賬戶被他人盜用。 從銀行的角度來看,開展網(wǎng)上銀行業(yè)務(wù)將承擔(dān)比客戶更多的風(fēng)險。因此,我國已開通“網(wǎng)上銀行”業(yè)務(wù)的招商銀行、建設(shè)銀行、中國銀行等,都建立了一套嚴(yán)密的安全體系,包括安全策略、安全管理制度和流程、安全技術(shù)措施、業(yè)務(wù)安全措施、內(nèi)部安全監(jiān)控和安全審計(jì)等,以保證“網(wǎng)上銀行”的安全運(yùn)行。 銀行交易系統(tǒng)的安全性 “網(wǎng)上銀行”系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸,客戶可以通過互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù),完成各種非現(xiàn)金交易。但另一方面,互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),銀行交易服務(wù)器是網(wǎng)上的公開站點(diǎn),網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此,如何保證網(wǎng)上銀行交易系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個金融網(wǎng)的安全,這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問題,也是銀行保證客戶資金安全的最根本的考慮。

  為防止交易服務(wù)器受到攻擊,銀行主要采取以下三方面的技術(shù)措施: 1. 設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)。 一般采用多重防火墻方案。其作用為: (1) 分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵。 (2) 用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。 2. 高安全級的Web應(yīng)用服務(wù)器 服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。 3. 24小時實(shí)時安全監(jiān)控 例如采用ISS網(wǎng)絡(luò)動態(tài)監(jiān)控產(chǎn)品,進(jìn)行系統(tǒng)漏洞掃描和實(shí)時入侵檢測。

  在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時,使用ISS安全產(chǎn)品的網(wǎng)站均幸免于難。 身份識別和CA認(rèn)證? 網(wǎng)上交易不是面對面的,客戶可以在任何時間、任何地點(diǎn)發(fā)出請求,傳統(tǒng)的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進(jìn)行認(rèn)證。但是,用戶的密碼在登錄時以明文的方式在網(wǎng)絡(luò)上傳輸,很容易被攻擊者截獲,進(jìn)而可以假冒用戶的身份,身份認(rèn)證機(jī)制就會被攻破。 在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時實(shí)現(xiàn)了用戶對銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。 由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。

  2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營。這標(biāo)志著中國電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。 網(wǎng)絡(luò)通訊的安全性 由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。 SSL協(xié)議是由Netscape首先研制開發(fā)出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過身份認(rèn)證之后,用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密,直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時,引入了數(shù)字證書對傳輸數(shù)據(jù)進(jìn)行簽名,一旦數(shù)據(jù)被篡改,則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長度與其加密強(qiáng)度有直接關(guān)系,一般是40~128位,可在IE瀏覽器的“幫助”“關(guān)于”中查到。

  目前,建設(shè)銀行等已經(jīng)采用有效密鑰長度128位的高強(qiáng)度加密。 客戶的安全意識? 銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進(jìn)行購物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。 另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。 安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。到目前為止,國內(nèi)網(wǎng)上銀行交易額已達(dá)數(shù)千億元,銀行方還未出現(xiàn)過安全問題,只有個別客戶由于保密意識不強(qiáng)而造成資金損失。

  據(jù)有關(guān)資料顯示,現(xiàn)在美國有1500多萬戶家庭使用“網(wǎng)上銀行”服務(wù),“網(wǎng)上銀行”業(yè)務(wù)量占銀行總業(yè)務(wù)量的10%,到2005年,這一比例將接近50%。而我國網(wǎng)上銀行業(yè)務(wù)量尚不足銀行業(yè)務(wù)總量的1%,就此點(diǎn)講我國網(wǎng)上銀行業(yè)務(wù)的發(fā)展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強(qiáng),國家規(guī)范網(wǎng)上行為的法律法規(guī)的出臺,將會有更好的網(wǎng)上銀行使用環(huán)境,能為客戶提供“3A服務(wù)”(任何時間、任何地點(diǎn)、任何方式)的“網(wǎng)上銀行”一定會贏得用戶的青睞。 自從美國在1995年推出世界第一家網(wǎng)絡(luò)銀行------安全第一網(wǎng)絡(luò)銀行,世界各國網(wǎng)絡(luò)銀行的發(fā)展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網(wǎng)絡(luò)銀行功能或在線支付功能。2003 年,東亞銀行、匯豐銀行等均在我國內(nèi)地開辦了網(wǎng)絡(luò)銀行業(yè)務(wù)。我國第一家網(wǎng)絡(luò)銀行出現(xiàn)于1998年。有報道說,到2004年底,我國網(wǎng)絡(luò)銀行個人客戶已達(dá)到1758萬戶,企業(yè)用戶已達(dá)60萬戶,網(wǎng)絡(luò)銀行交易量達(dá)到了49萬億元。 但是,正當(dāng)消費(fèi)者接受并嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發(fā)的欺詐案件卻接踵而來。這使得消費(fèi)者開始產(chǎn)生質(zhì)疑,不得不重新審視網(wǎng)絡(luò)銀行的可信度。網(wǎng)絡(luò)銀行的安全究竟該如何認(rèn)識?問題是出在銀行,還是在消費(fèi)者自身缺乏防范意識?安全問題確實(shí)已成為網(wǎng)絡(luò)銀行發(fā)展過程中的一個聚焦。

  形形色色的網(wǎng)銀安全問題

  網(wǎng)絡(luò)銀行,又稱網(wǎng)上銀行或在線銀行,是指銀行以自己的計(jì)算機(jī)系統(tǒng)為主體,以單位和個人的計(jì)算機(jī)為入網(wǎng)操作終端,借助互聯(lián)網(wǎng)技術(shù),通過網(wǎng)絡(luò)向客戶提供銀行服務(wù)的虛擬銀行柜臺。簡單地說,網(wǎng)絡(luò)銀行就是互聯(lián)網(wǎng)上的虛擬銀行柜臺,它把傳統(tǒng)銀行的業(yè)務(wù)“搬到”網(wǎng)上,在網(wǎng)絡(luò)上實(shí)現(xiàn)銀行的業(yè)務(wù)操作。 在西方發(fā)達(dá)國家,網(wǎng)絡(luò)銀行業(yè)務(wù)一般分為三類,即信息服務(wù)、客戶交流服務(wù)和銀行交易服務(wù)。信息服務(wù)是銀行通過互聯(lián)網(wǎng)向客戶提供產(chǎn)品和服務(wù)??蛻艚涣鞣?wù)包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務(wù)包括個人業(yè)務(wù)和公司業(yè)務(wù),前者包括轉(zhuǎn)帳、匯款、代繳費(fèi)用、按揭貸款、證券買賣、外匯買賣等;后者包括結(jié)算、信貸、投資等。銀行交易服務(wù)是網(wǎng)絡(luò)銀行的主體業(yè)務(wù)。 網(wǎng)絡(luò)銀行的特點(diǎn)是客戶只要擁有帳號和密碼,便能在世界各地通過互聯(lián)網(wǎng),進(jìn)入網(wǎng)絡(luò)銀行處理交易。與傳統(tǒng)銀行業(yè)務(wù)相比,網(wǎng)絡(luò)銀行的優(yōu)勢體現(xiàn)在,不僅能夠大大降低銀行的經(jīng)營成本,還有利于擴(kuò)大客戶群,交叉銷售產(chǎn)品,吸引和保留優(yōu)質(zhì)客戶。由于客戶采用的是公共瀏覽器軟件和公共網(wǎng)絡(luò)資源,節(jié)省了銀行對客戶端的軟、硬件開發(fā)和維護(hù)費(fèi)用。網(wǎng)絡(luò)銀行的無時空限制的特點(diǎn),打破了傳統(tǒng)業(yè)務(wù)受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務(wù);并且在整合各類交叉銷售產(chǎn)品信息的基礎(chǔ)上,實(shí)現(xiàn)金融創(chuàng)新,為客戶提供更具個性化的服務(wù)。

  網(wǎng)絡(luò)銀行發(fā)展的模式有兩種,一是完全依賴于互聯(lián)網(wǎng)的無形的電子銀行,也叫“虛擬銀行”;另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上,利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。因此,事實(shí)上,我國還沒有出現(xiàn)真正意義上的網(wǎng)絡(luò)銀行,也就是“虛擬銀行”,國內(nèi)現(xiàn)在的網(wǎng)絡(luò)銀行基本都屬于第二種模式。 對于銀行來講,歷來是“信用第一”。網(wǎng)絡(luò)銀行既然是互聯(lián)網(wǎng)的產(chǎn)物,互聯(lián)網(wǎng)所帶來的一切安全隱患,自然會波及網(wǎng)絡(luò)銀行,影響其信用。因此,網(wǎng)絡(luò)銀行的安全問題不僅是客戶最擔(dān)心的事情,也為各傳統(tǒng)銀行所關(guān)注和重視。網(wǎng)絡(luò)銀行面臨的安全隱患除了來自數(shù)據(jù)傳輸風(fēng)險、應(yīng)用系統(tǒng)設(shè)計(jì)的缺陷和計(jì)算機(jī)病毒的攻擊三個方面外,利用網(wǎng)絡(luò)銀行進(jìn)行欺詐的行為是當(dāng)前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網(wǎng)站、電子郵件欺詐和網(wǎng)上交易陷阱等。 假冒銀行網(wǎng)站具有很強(qiáng)的隱蔽性,其域名通常和真實(shí)銀行的域名相差一個字母或數(shù)字,主頁則與真實(shí)銀行的非常相似。欺詐郵件是提供一個與銀行或購物網(wǎng)站極為相似的鏈接,收到此類郵件的用戶一旦點(diǎn)擊這個鏈接,緊接著頁面會提示用戶繼續(xù)輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網(wǎng)上交易陷阱則是,一些不知名的購物網(wǎng)站通常會打出超低價商品等信息,待用戶點(diǎn)擊付款鏈接時就將用戶的銀行資料騙取出去。

  面對發(fā)生在網(wǎng)絡(luò)銀行上形形色色的安全問題,各家銀行的反映如何?它們都采取了哪些相應(yīng)的措施?

  銀行篇:該出手時就出手 8月份,國內(nèi)14家商業(yè)銀行與中國金融認(rèn)證中心(CFCA)聯(lián)合推出“2005放心安全用網(wǎng)銀”的活動。銀行界與第三方安全認(rèn)證機(jī)構(gòu)聯(lián)手行動,為廣大消費(fèi)者提供了一次了解網(wǎng)上銀行和信息安全知識的機(jī)會。 在這14家銀行中,中國工商銀行于2000年推出了網(wǎng)上銀行。通過采用國際先進(jìn)的技術(shù)安全措施和嚴(yán)格的風(fēng)險控制手段,工行建立了一整套嚴(yán)密的網(wǎng)上銀行技術(shù)與制度體系,確保了網(wǎng)上銀行安全的運(yùn)行。 中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網(wǎng)上銀行進(jìn)行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統(tǒng)升級等名義誘騙不知情的用戶點(diǎn)擊進(jìn)入假網(wǎng)站,并要求他們同時輸入自己的賬號、網(wǎng)上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網(wǎng)絡(luò)聊天,以網(wǎng)友的身份低價兜售網(wǎng)絡(luò)游戲裝備、數(shù)字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網(wǎng)站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網(wǎng)習(xí)慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計(jì)算機(jī)內(nèi),一旦客戶利用這種“中毒”的計(jì)算機(jī)登錄網(wǎng)上銀行,客戶的賬號和密碼就有可能被不法分子竊取。 例如,人們在網(wǎng)吧等公共電腦上網(wǎng)時,網(wǎng)吧電腦內(nèi)有可能預(yù)先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設(shè)置得過于簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網(wǎng)絡(luò)詐騙的能力,更需要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。當(dāng)然,如果用戶申請了客戶證書,就可以有效防范目前常見的各種網(wǎng)絡(luò)犯罪,確保用戶資金安全無憂。 工商銀行網(wǎng)上銀行系統(tǒng)的安全保障是多層的,包括網(wǎng)上銀行技術(shù)安全和業(yè)務(wù)安全,二者共同構(gòu)成了一個完備的網(wǎng)上銀行安全體系。

  從技術(shù)安全的層面上,網(wǎng)上銀行的技術(shù)安全包括網(wǎng)絡(luò)安全和交易安全兩個方面。網(wǎng)絡(luò)安全確保工行網(wǎng)站的安全可靠,交易安全確保客戶通過網(wǎng)上銀行進(jìn)行交易的資金安全。其中,網(wǎng)絡(luò)安全涉及系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全等。 系統(tǒng)安全實(shí)際上指的是主機(jī)和服務(wù)器的安全,主要包括反病毒、系統(tǒng)安全檢測、入侵檢測(監(jiān)控) 和審計(jì)分析;網(wǎng)絡(luò)運(yùn)行安全就是指要具備必須的針對突發(fā)事件的應(yīng)急措施,如數(shù)據(jù)的備份和恢復(fù)等等。工商銀行為保障網(wǎng)上銀行的網(wǎng)絡(luò)安全性,采取了一系列措施,包括:在互聯(lián)網(wǎng)與網(wǎng)上銀行服務(wù)器之間設(shè)置第一道防火墻, 在門戶網(wǎng)站服務(wù)器和工行內(nèi)部網(wǎng)絡(luò)(應(yīng)用服務(wù)器)之間設(shè)置第二道防火墻。第二道防火墻與入口的第一道防火墻采用的是不同廠商的產(chǎn)品,設(shè)置不同的安全策略,使黑客即使攻破第一道防火墻,也無法輕易攻破第二道防火墻而進(jìn)入內(nèi)部網(wǎng)絡(luò),等等。

  在確保網(wǎng)絡(luò)安全的同時,工行網(wǎng)上銀行還采取了一系列確保網(wǎng)上交易安全的措施,包括采用中國金融認(rèn)證中心(CFCA)提供的、目前最嚴(yán)密的1024位證書認(rèn)證和128位SSL加密的公鑰證書安全體系等等。根據(jù)客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進(jìn)入網(wǎng)上銀行,首先要驗(yàn)證客戶的賬號(或自己設(shè)立的登錄ID)和登錄密碼,對外支付還必須驗(yàn)證支付密碼。 此外,通過增加密碼難度(必須是6—30位數(shù)字與字母的組合)、設(shè)置虛擬“e”卡(專門用于網(wǎng)上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網(wǎng)上銀行。對于申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能芯片,是網(wǎng)上銀行的“身份證”和“安全鑰匙”,也是目前安全級別最高的一種安全措施。客戶申請了這個證書后,網(wǎng)上所有涉及資金對外轉(zhuǎn)移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防范措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。 除了技術(shù)安全外,工行在業(yè)務(wù)安全層面上,制定了健全的內(nèi)部柜員操作管理機(jī)制。整個網(wǎng)上銀行的內(nèi)部管理系統(tǒng),都通過工行內(nèi)網(wǎng)向全行提供統(tǒng)一的內(nèi)部管理功能。系統(tǒng)內(nèi)部從總行、省行到市行建立4類9級柜員制度,逐級管理,每一級對下一級有管理、監(jiān)督的權(quán)限。同時柜員在進(jìn)行一些關(guān)鍵性操作時,還需要上一級柜員的實(shí)時審核,防止單人作案。 那么,用戶應(yīng)該如何安全使用網(wǎng)上銀行?尚陽副處長說,對于有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。

  總而言之,有幾點(diǎn)需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹(jǐn)防假網(wǎng)站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護(hù)好自己的電腦。不要輕易下載一些來歷不明的軟件。最好不要在公共場所(如網(wǎng)吧、公共圖書館等)使用網(wǎng)上銀行。4、最有效的方式就是到工行網(wǎng)點(diǎn)申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防范諸如假網(wǎng)站、“木馬”病毒等網(wǎng)絡(luò)詐騙;換句話說,即使假網(wǎng)站、“木馬”病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網(wǎng)上銀行。

  華夏銀行也是在2000年開始著手網(wǎng)絡(luò)銀行業(yè)務(wù)的。自2001年5月17日發(fā)生第一筆網(wǎng)上銀行交易,截至2005年6月,網(wǎng)上銀行的企業(yè)客戶數(shù)接近1.2萬個,個人注冊客戶數(shù)接近21萬個;累計(jì)交易金額超過7500億元,交易筆數(shù)超過44萬筆。 據(jù)華夏銀行網(wǎng)絡(luò)銀行部網(wǎng)銀業(yè)務(wù)室副經(jīng)理高靜文介紹說,國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)的報告顯示,2004年上半年,我國的主機(jī)被用于進(jìn)行各類網(wǎng)絡(luò)欺詐的事件有20起左右,同年7月至10月已經(jīng)超過了110起。隨著網(wǎng)上銀行應(yīng)用的普及,這樣的欺詐事件會越來越多,犯罪分子利用的技術(shù)手段也越來越先進(jìn)。他們竊取銀行客戶賬號和密碼,給用戶的資金安全造成了嚴(yán)重的威脅。 為此,華夏銀行在技術(shù)策略、管理策略和業(yè)務(wù)策略等方面形成了一套完善的綜合安全管理體系,在銀行端和客戶端采取了多重技術(shù)和業(yè)務(wù)安全保障措施。 他們的技術(shù)措施包括:架構(gòu)設(shè)計(jì)采用統(tǒng)一出入口的集中模式。網(wǎng)上銀行的所有業(yè)務(wù)操作均通過華夏銀行總行的門戶網(wǎng)站登錄進(jìn)行,集中化的管理有利于集中優(yōu)勢人力、物力和技術(shù),確保交易的安全性,降低了假網(wǎng)站出現(xiàn)的概率。在公共網(wǎng)絡(luò)和銀行網(wǎng)站之間,網(wǎng)站和交易服務(wù)器之間,交易服務(wù)器和銀行內(nèi)部網(wǎng)之間采用了三重不同規(guī)格型號的防火墻,隔離了相關(guān)網(wǎng)絡(luò);其作用是通過這三道防火墻可分別防止非法訪問網(wǎng)站,防止網(wǎng)站訪問者對網(wǎng)銀的非法入侵,以及有效保護(hù)銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對網(wǎng)銀交易服務(wù)器的入侵。與工行一樣,華夏銀行采用的也是128位SSL數(shù)據(jù)加密協(xié)議和CFCA頒發(fā)的數(shù)字證書。數(shù)字加密協(xié)議在用戶和網(wǎng)銀服務(wù)器之間建立了秘密而可靠的連接,確保信息傳輸?shù)耐暾院桶踩?。?shù)字證書則保障了交易的完整性、機(jī)密性和不可否認(rèn)性。

  華夏銀行的業(yè)務(wù)安全措施是:證書采用IC卡或U盤存放,便于私密保管,且難以偽造;證書認(rèn)證密碼和系統(tǒng)登錄密碼雙重保護(hù);網(wǎng)上轉(zhuǎn)帳須經(jīng)記帳與授權(quán)多重確認(rèn);客戶密碼3個月未更換,系統(tǒng)自動提醒客戶修改密碼;密碼連續(xù)錯誤多次,系統(tǒng)自動鎖定,不允許登錄防止惡意試探密碼;企業(yè)可根據(jù)自身實(shí)際情況設(shè)定多種授權(quán)組合;客戶的每一次點(diǎn)擊操作,機(jī)房都能實(shí)時監(jiān)控;完整的日志記載可為事后審計(jì)提供依據(jù)。 在安全管理上,華夏銀行的網(wǎng)上銀行專門建立了應(yīng)急預(yù)案;成立專門的安全處提供技術(shù)保障;系統(tǒng)運(yùn)行部門配備專門人員,并對系統(tǒng)進(jìn)行實(shí)時監(jiān)控和處理。 高靜文副經(jīng)理說,網(wǎng)上銀行欺騙是國際性難題,即使在國外,也沒有完全有效的技術(shù)手段,這是一個需要各方面共同努力的問題。從用戶來說,要培養(yǎng)安全意識,嚴(yán)格按照銀行提示操作,如果接到來歷不明的短信或郵件時應(yīng)有防范意識。從銀行來說,除了采取足夠的安全措施和內(nèi)部控制手段外,還要利用各種渠道向用戶講解網(wǎng)銀安全的知識,提醒用戶注意事項(xiàng)。而司法部門則需對網(wǎng)上銀行的欺詐行為做出嚴(yán)格的法律界定。

  企業(yè)篇:技術(shù)不是問題 防范最重要 各銀行在網(wǎng)上銀行的安全防范措施上,可謂使出渾身解數(shù)。如果說,銀行是以“信用為己任”,那么廠商就是以“保護(hù)信用為己任”。對于網(wǎng)上銀行的安全問題,方正信息安全技術(shù)有限公司總裁施文洪認(rèn)為,網(wǎng)絡(luò)銀行好比航空公司,具有高風(fēng)險且安全性也高的特點(diǎn)。對于網(wǎng)上銀行的安全,大的安全廠商主要解決的是網(wǎng)絡(luò)級的安全問題,從銀行的交易平臺、專線、內(nèi)網(wǎng)到公網(wǎng)這條線路上來確保網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)層面上,防火墻、防病毒軟件、IDS產(chǎn)品等是網(wǎng)上交易平臺外圍安全的保障。網(wǎng)上銀行與用戶之間的安全保障則需要數(shù)字證書、USBKEY等。網(wǎng)上銀行是一個高端的業(yè)務(wù),方正將通過與高端的集成商合作,推出不僅具有高技術(shù)含量的產(chǎn)品,更具有實(shí)用性的產(chǎn)品,讓消費(fèi)者從心理上有安全感和可信感。 方正安全在信息安全領(lǐng)域,覆蓋了防火墻、防病毒、內(nèi)容安全網(wǎng)關(guān)、入侵檢測和虛擬專用網(wǎng)等五大產(chǎn)品線四十多款產(chǎn)品,最新的熊貓入侵防護(hù)

  TRUPREVENT企業(yè)版,是一款集已知和未知威脅防護(hù)于一身的入侵防護(hù)軟件,能最大程度地抵御病毒、木馬、蠕蟲等網(wǎng)絡(luò)威脅。這款基于識別行為技術(shù)的智能化的產(chǎn)品,是方正邁向未來智能化的網(wǎng)絡(luò)安全產(chǎn)品走出的第一步。施總說,技術(shù)從來不是問題,問題在于技術(shù)如何在最恰當(dāng)?shù)臅r候以最恰當(dāng)?shù)姆绞睫D(zhuǎn)化為產(chǎn)品切入市場。未來的網(wǎng)絡(luò)銀行應(yīng)該基于IP網(wǎng),基于IP網(wǎng)的安全產(chǎn)品實(shí)現(xiàn)移動、無線、便攜后,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。 記者又采訪了以“電子支付專家”為發(fā)展定位的網(wǎng)銀在線(北京)科技有限公司,這是一家為從事電子商務(wù)的企業(yè)和個人提供電子支付解決方案的企業(yè)。作為中立的第三方支付平臺,網(wǎng)銀在線提供的是在線支付網(wǎng)關(guān)和個人虛擬帳戶(類似C TO C 支付帳戶),主要解決電子商務(wù)中資金流的問題。它在銀行和商戶之間搭起了一座橋梁,一方與銀行鏈接,另一方利用數(shù)字證書為商戶提供支付平臺。因此,網(wǎng)銀在線無論是為商戶提供交易平臺,還是為銀行提供結(jié)算平臺,都和安全問題密切相關(guān)。 網(wǎng)銀在線執(zhí)行總裁、做技術(shù)出身的趙國棟說,網(wǎng)上銀行出現(xiàn)的安全問題在很多情況下不是技術(shù)本身的原因造成的,更多是人們自身防范意識不夠和管理上的問題。

  作為第三方支付平臺,網(wǎng)銀在線在安全保障上是嚴(yán)密而慎重的。它們的安全措施包括:與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網(wǎng)上支付網(wǎng)關(guān)。 由天威誠信提供的數(shù)字證書加密后的交易數(shù)據(jù),可以有效預(yù)防黑客的竄改和竊取,最大限度地保障了商戶交易數(shù)據(jù)的安全,保證了交易數(shù)據(jù)的完整性、不可抵賴性,防止支付網(wǎng)關(guān)自身修改交易數(shù)據(jù)。其次,采用了國際機(jī)構(gòu)VERISIGN的128位SSL加密傳輸機(jī)制,將交易信息通過高強(qiáng)度的加密后進(jìn)行傳輸,進(jìn)一步防止黑客竊取信息。第三,與VISA合作推出符合3D安全規(guī)范的國際信用卡支付平臺。VISA驗(yàn)證服務(wù)以安全易用為原則,采用全球互通付款的“3D技術(shù)”,是VISA國際組織為提高信用卡網(wǎng)上支付的安全性,保障用戶網(wǎng)上支付安全,維護(hù)用戶利益而推出的一項(xiàng)安全驗(yàn)證服務(wù)。有了VISA驗(yàn)證服務(wù),網(wǎng)上交易就有了雙重保險。 在服務(wù)器的安全上,網(wǎng)銀在線采用硬件防火墻與軟件防火墻結(jié)合的方式屏蔽大部分的病毒和攻擊。在銀行端方面,它們采用的是SSL128位加密算法和SET(安全電子交易)協(xié)議,保證了B2C在線支付的安全實(shí)施。在支付平臺與銀行之間的結(jié)算方面,網(wǎng)銀在線采用了二次結(jié)算的模式,成為支付過程中公正的第三方。在交易過程中,交易雙方的信息傳遞到支付平臺并留有存證,交易雙方都可以方便地查詢訂單及相關(guān)信息,特別是在出現(xiàn)交易糾紛的時候,有關(guān)信息可作為仲裁的有力證據(jù)。看來,不論從銀行角度出發(fā),還是從廠商角度出發(fā),一致認(rèn)為以PKI技術(shù)為基礎(chǔ)的數(shù)字證書是一種更可靠的安全防護(hù)措施。不是特別安全,注意電腦防病毒有騙人的假網(wǎng)站,注意!安全

看了“網(wǎng)絡(luò)銀行安全問題有哪些”的人還看了

1.美國安全第一網(wǎng)絡(luò)銀行介紹

2.淺談銀行信息系統(tǒng)的安全問題

3.關(guān)于較安全的網(wǎng)絡(luò)理財(cái)有哪些

4.網(wǎng)絡(luò)安全知識有哪些

5.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些

6.關(guān)于金融網(wǎng)絡(luò)安全研究

7.網(wǎng)絡(luò)安全問題發(fā)生的原因有哪些

8.關(guān)于影響網(wǎng)絡(luò)安全的主要因素有哪些

9.計(jì)算機(jī)網(wǎng)絡(luò)有什么安全問題

10.企業(yè)網(wǎng)絡(luò)安全防范有哪些

網(wǎng)絡(luò)銀行安全問題有哪些

現(xiàn)在大家?guī)缀醵紩凶约旱木W(wǎng)上銀行,在網(wǎng)上購物支付挺方便的,然而隨之而來的網(wǎng)上銀行安全問題卻讓人擔(dān)心已,都有一些什么安全問題呢?下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)網(wǎng)絡(luò)銀行安全問題,希望對大家有幫助! 網(wǎng)絡(luò)銀行安全問題 不是1
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
1474248