网络银行安全问题及对策.pdf.pdf

第2010年第3期(总第345期) 商业经济 SHANGYEJINGJI r0lalNo-345 【文章编号】1009-6043(2010)03-0101-02 网络银行安全问题及对策杨海英(哈尔滨商业大学管理学院,黑龙江哈尔滨 15oo28) 【摘要】由于网上病毒的侵袭,大型网络银行操作系统还存在着内部制度的缺陷、网络安全及银行用户的安全意识淡漠等问题,使网络银行的安全性受到威胁。银行应完善内部网用户的管理机制和法规建设,采取数据加密扣身份验证等技术, 加强客户的安全意识与对网络系统的安全性评估,以维护网络银行的安全。【关键词】网络银行;安全;数据加密;身份验证【中图分类号】 【文献标识码】B 随着网络银行业务的发展,网络银行的安全问题受到普遍关注。日益猖獗的木马,形形色色的钓鱼网站以及网络犯罪的规模化、集团化,使得普通用户更需要了解其基本原理,掌握一些必要的安全防范措施。网络银行安全问题 、黑客、木马等恶意程序以及层出不穷的欺诈事件,对网上银行支付系统构成威胁。首先,黑客技术和黑客工具的传播与普及问题。随着网络应用面的拓宽和网络技术的不断更新,网络犯罪的技术门槛大大降低,窃密型木马通过系统漏洞、蠕虫、僵尸网络、即时聊天工具、网站、论坛、文件下载、电子邮件等途径进行恶意传播。其次,设置木马窃密问题。窃密型木马可以通过读取用户在登录网页时产生的cookies信息等方式获取有用信息,在窃取到相关信息后,窃密型木马能够通过电子邮件、 HTFP、nIP服务器、IRC服务器等发送给攻击者,攻击者从中可以窃取到用户网上银行的账号和密码。 ,客户在网上传输的敏感信息,如密码、交易指令等在通讯过程中存在被截获、被破译、被篡改的可能。为了防止这种情况发生,网络银行系统一般都采用加密传输交易信息的措施,而使用最广泛的是安全套接层(&&=)数据加密协议。在美国几乎所有提供安全交易的在线网址都依靠网景公司的安全套接层提供安全交易,&&=保护使用公用密钥编码方案传输数据。&&=运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证交易双方几乎无能为力。如果是在电子商务的开始阶段,参与电子商务的大都是一些大公司,信誉较高,这个问题就表现得不突出。但是,随着参与电子商务的厂商迅速增加,对厂商的认证问题越来越突出,&&=协议的缺点完全暴露出来。 。目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为自己的生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用。因此,一些银行规定客户必须持合法证件到银行柜台签约才能使用“网络银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网络银行,可能会使数字证书等机密资料落人他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。安全性是网络银行赖以生存和得以发展的核心及基础。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。到目前为止,国内网络银行交易额已达数千亿元龈行方面还未出现过安全问