試析網(wǎng)絡(luò)銀行的安全性措施

1、_試析網(wǎng)絡(luò)銀行的安全性措施 摘要：在概述網(wǎng)絡(luò)銀行發(fā)展現(xiàn)狀的基礎(chǔ)上，提出網(wǎng)絡(luò)銀行在安全性方面存在的主要問題，并提出相應(yīng)的安全技術(shù)措施及網(wǎng)絡(luò)銀行更安全的使用方法。 關(guān)鍵詞：網(wǎng)絡(luò)銀行；安全技術(shù)；安全措施 一、網(wǎng)絡(luò)銀行的發(fā)展現(xiàn)狀 1998年招商銀行開通網(wǎng)上銀行服務(wù)，隨即各大銀行也推出各自的網(wǎng)上銀行業(yè)務(wù)。目前“網(wǎng)銀”已經(jīng)成為中國各大銀行的一個重要業(yè)務(wù)渠道。然而，據(jù)cnnic的調(diào)查統(tǒng)計，中國網(wǎng)絡(luò)用戶對網(wǎng)上銀行表示不太滿意和很不滿意的占16%，且僅有1/3的客戶在網(wǎng)上購物時，選擇網(wǎng)上支付貨款。不愿意選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮，擔(dān)心網(wǎng)上銀行的安全性。 二、網(wǎng)絡(luò)銀行存在的安全性問題 1.對實體的

2、威脅和攻擊。對實體的威脅和攻擊主要指對銀行等金融機構(gòu)計算機及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊，如各種自然災(zāi)害、人為破壞以及各種媒體的被盜和丟失等。 2.對銀行信息的威脅和攻擊。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。 3.計算機犯罪。計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進(jìn)行貪污、盜竊、侵犯個人隱私等行為。有資料指出，目前計算機犯罪的年增長率高達(dá)30%。與傳統(tǒng)的犯罪相比，計算機犯罪所造成的損失要嚴(yán)重得多。 4.計算機病毒。

3、犯罪分子通過計算機病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等，嚴(yán)重危及網(wǎng)銀用戶的安全。 三、網(wǎng)絡(luò)銀行的安全技術(shù)措施 1.操作系統(tǒng)及數(shù)據(jù)庫。許多銀行業(yè)務(wù)系統(tǒng)使用unix網(wǎng)絡(luò)系統(tǒng)，黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù)；或者利用用戶使用telnet、ftp、rlogin等服務(wù)時監(jiān)聽這些用戶的明文形式的賬戶名和口令等等。 2.網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密的目的是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。信息加密處理通常有兩種方式：鏈路加密和端到端加密。 3.網(wǎng)絡(luò)安全訪問控制。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，通過對特定的網(wǎng)段和服務(wù)建立有效的訪問控制體系，可在大多數(shù)的攻擊到達(dá)之前進(jìn)行阻止，

4、從而達(dá)到限制非法訪問的目的，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)網(wǎng)絡(luò)資源的重要手段。 4.身份認(rèn)證。身份認(rèn)證統(tǒng)指能夠正確志別用戶的各種方法，可通過三種基本方式或其組合形式來實現(xiàn)：用戶所知道的密碼（如口令），用戶持有合法的介質(zhì)（如智能卡），用戶具有某些生物學(xué)特征（如指紋、聲音、dna圖案、視網(wǎng)膜掃描等）。 5.網(wǎng)絡(luò)入侵檢測系統(tǒng)。入侵檢測技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，是對入侵行為的監(jiān)控，它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象。 6.防病毒技術(shù)。 7.備份和災(zāi)難恢復(fù)。備份和災(zāi)難恢復(fù)是對銀行網(wǎng)絡(luò)系統(tǒng)工作中可能出現(xiàn)的各種災(zāi)難情況（如計算

5、機病毒、系統(tǒng)故障等）進(jìn)行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施。 四、正確安全使用網(wǎng)絡(luò)銀行的方法 1.確保計算機系統(tǒng)的安全可靠，及時更新操作系統(tǒng)及瀏覽器的各種補丁。 2.應(yīng)妥善保管自己的卡號、密碼、身份證件號、開卡日期等資料，不要隨手丟棄銀行回單，確保自身賬戶安全。 3.應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址，如交通銀行的網(wǎng)上銀行是，不要登陸不熟悉的網(wǎng)上銀行，輸入自己的銀行卡號和密碼。 4.不要使用連續(xù)數(shù)字、電話號碼、生日等作為密碼，設(shè)置的銀行密碼最好與證券等非銀行用密碼不同，不要在網(wǎng)吧等公共場合使用網(wǎng)上銀行。 5.在自己的計算機上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒。 6.定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器。 7.切勿打開可疑電郵內(nèi)含的超級鏈接或附件，切勿瀏覽可疑網(wǎng)站。 參考文獻(xiàn)： 1于志剛.計算機犯罪研究m.北京：中國檢察出版社，1999. 2周光斌.計算機犯罪與信息安全在國外c.北京：中國信息化法制建設(shè)研討會論文集，1997.其他參考文獻(xiàn)：1.趙慧芝.加強高校科研經(jīng)費管理的幾點思考j.現(xiàn)代經(jīng)濟(jì)信息,2010(12).2.付林,李冬葉.高?？蒲薪?jīng)費的使用監(jiān)管機制j.黑龍江高教研究,2009(11).3.江軼.高校科研經(jīng)費管理若干問題探析j.福建財會管理干部學(xué)院學(xué)報,2010(4).4.李紅宇.高?？蒲薪?jīng)費管理有效性探究j.