09金融时敏毕业论文修改.docVIP

浅谈网上银行安全性措施 09金融 时敏 指导老师 李玮玮 摘要：随着互联网技术的快速发展传统银行进入网上银行时代，在带来高效便捷的同时安全问题也随之而1.网上银行概述 1.1 什么是网银行 网上银行（Internet Bank）是随互联网的高速发展开始出现的银行服务的新渠道，由商业银行等金融机构通过互联网向其客户提供金融信息发布和金融交易等各种服务。网上银行突破了传统银行的局限性，打破了传统银行业的经营模式和经营理念，代表了未来银行的发展方向，给该行业带来了前所未有的机遇和挑战。网上银行特点 3A服务即不受时间、空间限制， 能实现随时(Anytime)、随地(Anywhere)、用 任何方式(Anyhow)的安全支付和结算。实现了与电子商务的完美结合。为电子商务中的在线电子支付和转账等提供技术支持。不仅是类似淘宝的商户对客户B2C)模式购物，而且支持类似阿里巴 巴的商户对商户（B2B）模式的网上采购等业务。运营和管理电子化。传统银行柜台业务办理所需的各种票据、票证、账单、交易记录等全面电子化，手写签名也实现了 数字化签名 网银行安全问题是网银行发展过程中的核心问题。事实上，安全问题能否很好的解决，是网银行能否快速健康发展的关键。据《中国计算机用户》所做的调查中，47％的受调查者没有用过网上银行，其中68％是因为感觉网络银行不安全。 对实体的威胁和攻击主要指对银行等金融机构计算机及其外部设备和网络的威胁和攻击如各种自然灾害人为破坏以及各种媒体的被盗和丢失等对银行信息的威胁和攻击对银行信息的威胁和攻击主要是指信息泄漏和信息破坏信息泄漏是指偶然或故意地获得 目标系统中的信息尤其是敏感信息而造成泄漏事件信息破坏完整性和可用是指由于偶然事故或人为破坏使信息的正确性受到破坏普普通通的木马病毒，在重重安全技术防范的网上银行系统中，能绕过微软安全控件和网上银行的CA证书，轻而易取地窃取走用户的帐号名和密码。这种让人难以置信的事情却实实在在发生了。用户安全意识风险网上银行用户安全意识薄弱是影响网上银行交易安全的一个重要原因，在网络世界中用户在很多情况下都有可能将自己的个人资料遗失，而这些就有可能被窃诈者通过网上银行转移走账户资金目前，绝大多数网上银行用户安全意识普遍较弱。不但密码设置相对简单，而且也不注意个人账号、密码等私人信息的保密。不注意个人计算机的安全环境，对于是否中病毒、木马等全然不知，更有冒险在网吧等公共场合登录网上银行进行转账、 购物消费等，这是极度危险的，极易被隐藏在公共计算机上的病毒、木马程序等通过键盘记录工具盗取密码。 以上不良操作最终容易导致用户账号和密码等银行信息被他人窃取或猜出，这样他人就可以以合法的身份通过网上银行的认证，就可以窃取用户资金。而目前基于账号和密码认证的网上银行系统从技术手段上对此还没有解决的办法，就像锁的生产厂商对于重新配置的钥匙可以把锁打开一样束5网银行的安全技术措施操作系统及数据库许多银行业务系统使用 Unix 网络系统黑客可利用网络监听工具截取重要数据或者利用用户使用 telnet, rlogin 等服务时监听这些用户的明文形式的账户名和ftp口令等等网络加密的目的是保护网上传输的数据网络加密技术 文件口令和控制信息的安全信息加密处理通常有两种方式 链路加密和端到端加密网络安全访问控制访问控制的主要任务是保证网络资源不被非法使用和非法访问通过对特定的网段和服务建立有效的访问控制体系可在大多数的攻击到达之前进行阻止从而网上银行安全风险防范措施 加强用户安全防范意识 由于中国网上银行业务推广还处于初级阶段，目前许多用户对电子支付和网上银行市场的认知程度还很有限对此知之甚少，往往成为黑客的诈骗对象。为此， 银行在对用户进行网上银行安全的宣传、 推广和教育上应承担相应责任，提高客户 的安全防范意识。安装防火墙和防病毒软件，并经 常升级；及时给操作系统打补丁，及时更 新相关软件，堵塞软件漏洞。不下载不明程序，不打开不明来源 的邮件，特别是邮件附件，防止病毒、木 马的直接入侵。不要相信任何通过电子邮 件、短信、电话等方式索要卡号和密码的 行为。 登录正确网址，例如访问工行网站时请直接在地址栏输入工行网址（www. ）登录，尽量不要采用不知名的搜索网站或其他方式提供的超级链接 方式间接访问工行网站。防止网络钓鱼对于不了解的网站也不要随意的访问。不要在公共场所如网吧使用网上银行，动态口令卡在公共场所有被人拍照的可能，即使是目前安全度最好的移动数字 证书使用不当也会给他人人可乘之机。定期登陆网上银行查看自己账户的情况 正确安全使用网银行的方法及时更新操作系统及浏览 确保计算机系统的安全可靠,器的各种补丁密码身份证件号开卡日期等 应妥善保管自己的卡号, 资料, 不要随手丢弃银行回单, 确保自身账户安