网上银行的安全隐患与防范措施.doc

网上银行的安全隐患与防范措施
摘要:本文主要从四个方面简要介绍了网上银行所存在的安全隐患以及各种防范措施。主要采用了数字加密技术、数字证书、信息隐藏、防病毒等一系列技术。
关键词:数字加密、数字证书、ECC、PEM证书、CA、访问控制、虚拟存储。
Potential dangers and preventive measures of E-bank
Abstract: This paper focuses on the introduction of the potential dangers to the safety of the E-bank and provides a variety of preventive measures from four aspects. The paper adopts such techniques as follows: Numeric encrpytion technique, Digital certificate, Information hiding, and Antivirus.
Key Words: Numeric encrpytion technique, Digital certificate, ECC, PEM certificate, CA, Access control, Dummy storage.
引言
随着计算机的普及以及互联网应用越来越广泛,各种各样跟网络有关的服务已走进了我们的日常生活,尤其是电子商务更是深入普通大众,给人们的日常生活带来了前所未有的方便。网上银行就是随之而兴起的一门服务,由于其不受时间不受地点的限制以及操作的方便性,得到越来越多人的使用,但是,其安全问题也日益突出,网上银行账户被盗时有发生,于是网上银行的安全问题成为银行与客户共同关注的热门话题。
下面我们主要通过四个方面来分析网上银行所存在的隐患与解决措施
物理安全隐患与防范措施
物理安全主要包括以下几个方面
(1)环境安全
银行内部服务器的运行环境应按照国家有关标准设计实施,应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗警报,以保护系统免受水、火、有害气体、地震、静电等的危害。
(2)电源系统的安全
电源是所有电子设备正常工作的能量源泉,同样在银行内部服务器系统中也同样重要。要保证电源系统的安全就要做到电力能源供应不间断、输电线路安全、保持电源的稳定性等。
(3)设备安全
要保证硬件设备随时处于良好的工作状态,建立健全使用管理规章制度,建立设备运行日志。同时要注意保护存储媒体的安全性,包括存储媒体自身和数据的安全。要保证存储媒体的安全就要做到安全保管、防盗、防毁和防霉。数据安全将在后面介绍。
(4)通信线路安全
通信设备和通信线路的装置安装要稳固可靠,具有一定对抗自然因素和人为因素破坏的能力,包括防止电磁信息的泄露、线路截获,以及电磁干扰。
信息安全与防范措施
信息安全就是指客户在使用自己的账号和密码登陆网站与服务器所进行的一系列数据传递之间的安全。由于其中有客户重要的资料,比如客户的账号密码,因而信息安全在网上银行的安全性方面也扮演着很重要的角色。针对信息安全方面我们主要采取了以下三种有效的措施:
(1)数据加密技术
加密算法。ECC(Ellip