文档介绍:试析网络银行的安全性措施
摘要:在概述网络银行发展现状的基础上,提出网络银行在安全性方面存在的 主要问题,并提出相应的安全技术措施及网络银行更安全的使用方法。
关键词:网络银行;安全技术;安全措施
一、 网络银行的发展现状
1998年招商银行开通网上银行服务,随即各大银行也推出各自的网上 银行业务。目前“网银”已经成为中国各大银行的一个重要业务渠道。然而, 据CNNIC的调查统计,中国网络用户对网上银行表示不太满意和很不满意的占 16%,且仅有1/3的客户在网上购物时,选择网上支付货款。不愿意选择网上银 行的客户中有76%是岀于安全考虑,担心网上银行的安全性。
二、 网络银行存在的安全性问题
对实体的威胁和攻击。对实体的威胁和攻击主要指对银行等金融机 构计算机及其外部设备和网络的威胁和攻击,如各种自然灾害、人为破坏以及 各种媒体的被盗和丢失等。
对银行信息的威胁和攻击。对银行信息的威胁和攻击主要是指信息 泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是 敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的 正确性、完整性和可用性受到破坏。
计算机犯罪。计算机犯罪是指破坏或者盗窃计算机及其部件或者利 用计算机进行***、盗窃、侵犯个人隐私等行为。有资料指出,目前计算机犯 罪的年增长率高达30%。与传统的犯罪相比,计算机犯罪所造成的损失要严重 得多。
计算机病毒。犯罪分子通过计算机病毒入侵网银用户以非法获取个 人隐私等,严重危及网银用户的安全。
三、 网络银行的安全技术措施
1•操作系统及数据库。许多银行业务系统使用Unix网络系统,黑客可 利用网络监听工具截取重要数据;或者利用用户使用telnet、ftp^ rlogin等 服务时监听这些用户的明文形式的账户名和口令等等。
网络加密技术。网络加密的目的是保护网上传输的数据、文件、口 令和控制信息的安全。信息加密处理通常有两种方式:链路加密和端到端加
网络安全访问控制。访问控制的主要任务是保证网络资源不被非法 使用和非法访问,通过对特定的网段和服务建立有效的访问控制体系,可在大 多数的攻击到达之前进行阻止,从而达到限制非法访问的目的,是维护网络系 统安全保护网络资源的重要手段。
身份认证。身份认证统指能够正确志别用户的各种方法,可通过三 种基本方式或其组合形式来实现:用户所知道的密码(如口令),用户持有合 法的介质(如智能卡),用户具有某些生物学特征(如指纹、声音、DNA图 案、视网膜扫描等)。
网络入侵检测系统。入侵检测技术是近年出现的新型网络安全技 术,是对入侵行为的监控,它通过对网络或计算机系统中的若干关键点收集信
息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的 迹象