网银安全性分析.pdfVIP

201l信息技术与应J}I学术会议优秀论文 网银安全性分析 胡翎伍宏涛 北京航i飞行拄删巾。自动化站．北京l∞094 摘要本文研究7网上镊行的交易安垒问题，舟绍7网上银行的含义，阿银的安全性手段， 对网上银行现有的安全技术和主流安全保障手段进行7简单的分析．对用户使用网上银行提 出几点注意事硬． 关键词：同上镊行安全分析保肆手段 1．网上银行 随着电子商务的迅猛发展，越来越多的用户开始使用嘲I．银行．“网l：银行”在为金融 业带来商机的同时，也为众多用，‘带来实实在在的方便，但“哪E银行”的安伞性也成为用 』、，乏洼豹焦点。 H}银行(Internetbankor E-bank)包含两层含义，个是机构概念．指通过信息网 络开办业务的银行：纠十足业务概念，指银行通过信息网缔提供的金融服务．包括传统银 j，业务和因信息技术应用{#米的新兴业务。 罔上银行叉称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客 ，、提{I}开户、锗户、卉询、对帐、行内转帐、跨行转帐、信贷、网上证券，投资理财等传统 服务项R，使客户足不出户就能安全便捷地管理衙期和定捌存敖、支票、信J玎卡及个人投资 等。可以说，网上银行是在]nternet上的虚拟银行柜台。用上锻行又被称为“3^银行”， 止(Anyhow)为客户提供金融服务。 田l、同镶蛄构筒日 州上银行(以下简称网银)使银行内部同向互联蝌敞开了大门。不法分子窃取用户帐号 和密码，盗窃用户资金和日用消费．非法入侵、恶意攻击、木马钓鱼等攻击事件层出不穷， 因此，同银问题也越来越受到监管机构和商业银行的高度重视，各银行都加丈了阿银安全的 保障力度．井推Hj了多种同银安全技术措施． 通信市塌·20f1年1l一’2月 第233页 201 Telecom l信息技术与应用学术会议优秀论文 market 2．网银安全性手段 一般来说，用户担心的网银安全问题主要是： 夺 银行交易系统被非法入侵； 夺 信息通过网络传输时被窃取或篡改； 夺 交易双方的身份识别、账户被他人盗用。 因此，有必要了解网银采用的各种安全技术的基本作用和正确的使用方法，降低用户使 用网银的风险。 1，用户名和密码：用户名和密码在登陆时传输的数据很容易被攻击者截获，为防范此类 危险，多家银行提供安全控件来保护用户的账号和密码输入。安全控件的作用是获取键盘的 控制权，可防止键盘／消息钩子，使通过IE的COM接口获取密码变得无能为力。 2，文件数字证书：是一种基于数字证书的身份认证机制，是将一个包含个人身份信息的 电子文件存储在用户的电脑上，像一个网络身份证。当用户进行网银交易时，使用该文件数 字证书对交易进行签名，并提交网银系统验签，验签成功确认用户身份后完成交易。文字数 字证书具有较高的安全性，但因其存储在用户电脑上，其安全性依赖于用户电脑的安全性。 3，USBkey证书：USBkey内置智能卡芯片，可以存储用户的密钥或数字证书，也是一种 基于数字证书的身份认证机制，与文字数字证书存储在用户电脑上不同，它的签名过程是在 移动介质内完成，用于签名的密钥无法从移动介质内导出。 4，动态口令牌：是一种基于一次性口令的身份认证机制。常见的口令牌有两种模式：一 种是一张纸质卡片，卡片上有若干密码，当用户进行网银交易时，银行系统要求用户输入该 卡片上特定位置的密码，通过这种方式来进行用户认证，电子银行口令卡、刮刮卡都属于此 种认证模式；另一种口令牌是一个能够根据特定算法动态产生密码的装置，该装置可以动态 产生不同的密码，用户交易时需要提交该密码与验证服务器进行同步验证，E-TOKEN就属于 这种口令牌。第一种口令牌的成本较第二种低廉，但它存在密码使用次数的限制或密码重复 使用造成安全性降低的问题，第二种不存在密码使用次数限制和重复使用的问题，因此，安 全性较高。 5，动态短信：用户进行