浅析网上银行客户端风险防控措施.docVIP

浅析网上银行客户端风险防控措施 　　【摘要】大部分网上银行安全事件源于客户端的安全隐患。由于受到木马、钓鱼、嗅探等各种客户端攻击，网上银行安全面临较多威胁。本文通过测试目前主要商业银行的网上银行，了解客户端保护机制，提出网银客户端的主要风险防控措施，对完善网银的安全策略，有现实参考意义。 　　【关键词】网上银行，风险管理 　　【中图分类号】F832.2 【文献标识码】A 【文章编号】1672-5158（2013）04-0162-01 　　一、研究方法与意义 　　中国大部分商业银行已经建设了网银系统，由于面临较多互联网威胁，如网络钓鱼、恶意代码、暴力破解、恶意锁死用户、假冒客户登录等，因此安全措施是否完善一直备受关注。经过多年的摸索和总结，大型商业银行网银服务器端已经配置较齐全，安全措施较完善，基本经受了考验，其经验值得中小商业银行借鉴。 　　以普尔2012年发布的《中国五十大银行》中列举的商业银行作为研究对象，通过实际登陆网银进行测试，总结网银客户端的主要风险防控措施，对中小商业银行网银建设和管理，有现实的参考意义。 　　二、主要风险防控措施 　　网民安全意识参差不齐，个人电脑防护不够，客户端导致的网上银行案件层出不穷。为了增强客户端的访问控制安全性，各大商业银行主要采取了如下几种措施。 　　1、SSL安全会话 　　安全的会话是个人网上银行的安全基础。所有国内50大银行个人网上银