电子商务网上银行安全技术.docVIP

近年来，电子银行业务特别是网上银行业务得到迅猛发展，国内网上银行用户数目已连续4年以超过90％的速度增长，网上银行交易额屡创新高。与此同时，大量的网银安全事件见诸报端，网银的安全性受到银行客户的普遍关注。有数据显示，截至2007年底，只有不足40％的银行客户选择使用网上银行。担心网上银行不安全是导致大多数银行客户拒绝使用网银的原因之一，其中超过70%的客户认为目前网银的安全性偏低。网上银行交易环节大体可分为服务器端处理环节、客户端处理环节及数据传输环节。对于服务器端处理环节，网银的服务器位于银行内部网络，并且拥有多重防火墙及入侵检测系统的保护，相对比较安全；对于数据传输环节，网银数据传输大多采用基于SSL（安全套接层协议）的安全传输协议，在目前的技术条件下，此环节也相对安全。因此，网上银行交易的安全薄弱区一般位于客户端处理环节，目前已发生的各类网银安全事件主要是黑客针对此环节进行攻击而产生的。本文将对网银客户端存在的安全技术风险进行初步分析，并结合在网银客户端安全防范领域的一些思考和经验，提出加强网银客户端数据安全防范的相关建议。 一、安全技术风险分析 对银行而言，网银客户端存在的主要安全技术风险包括技术依赖风险、技术选择风险及外来攻击风险，其中外来攻击风险为最主要的安全技术风险。1.技术依赖的风险绝大多数的网银系统基于B/S模式，网银用户登录网银系统需要使用各种操作系统平