我国电子银行的分类与定义电子银行论文.docVIP

我国电子银行的分类与定义电子银行论文 1电子银行的定义与分类 中国银监会发布的《电子银行业务管理办法》中对电子银行进行了定义：“是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。电子银行业务包括利用计算机和互联网开展的银行业务，利用电话等声讯设备和电信网络开展的银行业务，利用移动电话和无线网络开展的银行业务，以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。”国内电子银行概念的提出是从网上银行普及开始的，各银行已经普遍建立了电子银行的业务渠道体系。下一步，分别建立的电话银行、网上银行、自助银行等系统将整合在一起，形成完整的电子银行系统。 2不同种类电子银行的安全威胁 各类电子银行的安全性，可以从客户端、传输线路和服务部端三个部分去考虑。我们在之前的技术文章中，已经讨论过网上银行的安全性问题，其中对银行服务器端的威胁与安全防护已经解释得很详细，在此就不再赘述，主要谈一谈几类电子银行客户端的安全问题。 2.1网上银行 网上银行用户使用PC或笔记本上网，利用网银的B/S或C/S客户端上网，其面临的威胁是多方面的。攻击目的一般都是获取用户的账号、口令和个人证书等信息，冒充用户身份非法转移资金。网上银行客户端易受恶意代码、钓鱼、输入截取、证书盗取和交易篡改等攻击。恶意代码包括蠕虫、病毒、恶意脚本等，通常作为侵入客户端的第一个手段；钓鱼攻击是伪造网上银行交易系统，诱使投资者使用虚假系统登录，造成账号和口令的泄密；输入截取是获得用户的击键或鼠标点击记录，通常包括网上银行的账号与口令；证书盗取是取得用户计算机中个人证书，以冒充用户的身份；交易篡改是相对较少出现但很有威胁的一种攻击，可以将用户的网上银行操作指令内容进行非法改变，以实现其攻击目的。网上银行客户端的安全保护需要从两个方面去考虑，一是操作系统的安全性，二是网上银行客户端本身的安全性。操作系统安全，可以从打补丁、做好安全配置、良好的上网习惯等方面着手。如果能保障操作系统的安全，可以有效防止攻击者通过控制操作系统而攻击网上银行。网上银行客户端的安全防护主要由安全控件实现，通常包括输入信息的保护、进程保护、文件保护等功能。银行要重点加强网上银行客户端的安全性，在客户教育中强调操作系统的安全性。不过事实证明，无论银行如何加强安全教育，网上银行用户的计算机水平与安全意识还是相差很大，总是有一部分用户的水平不足，操作系统安全性很差。所以对于银行来说，技术防御手段还主要是从客户端着手，尽量多地考虑可行的安全功能，力争“在不安全的操作系统环境下，实现安全的网上银行交易”。 2.2手机银行 3G和高性能智能手机的普及，使手机银行正式登场，已经向主要的业务渠道去发展。2G时代手机的带宽不足，很多网络应用无法开展。到了3G时代，一个手机的网络带宽甚至要比PC的网络带宽还要大，加上1G左右的CPU运算速度和相匹配的内存，大部分的网络应用都可以在手机上实现，例如手机上网、手机炒股、手机钱包、手机支付、移动商务、地图导航等。将来，手机银行会与网上银行一样，成为被攻击的重点。目前手机银行的风险主要来自智能手机本身。从本质上说，手机安全和PC终端安全原理上一致，但手机安全也有其自身的特点，一是现有手机操作系统的安全机制可以被破解，二是手机软件市场的混乱无序。手机操作系统在设计之初，不约而同地采取了“应用准入”的机制，即只有通过相关厂商或机构验证的软件，才可以安装在手机中。典型的当然是AppleIOS，在IPhone、IPAD等设备上安装软件，必须要从AppStore下载。这个限制当然主要是出于商业持续赢利目的而设计，而客观上也确实能够保护那些下载者，AppStore上出售的软件都是经过安全验证的，可以让用户免受恶意软件的入侵。而针对性的攻击手段也已经存在，这就是越狱（Jailbreaking），它可以突破限制，让用户免费、自由地下载破解后的软件，受到“广大用户的欢迎”。但那些破解后的软件全部来自于非正规的地下开发者，其安全性完全得不到保障，很可能会有恶意代码包含在其中。无独有偶，这方面另一个典型的例子就是Symbian，这个手机操作系统市场曾经的老大。虽然SymbianOS9.x具有了强制签名机制，但仍然被人找到了漏洞可以突破这个限制。针对S60的最新固件版本的签名破解程序已经出现，破解之后强制签名机制将不再有效。很多用户为了不受限制，同样进行了这种破解操作，导致系统本身失去了安全性，也就给恶意软件的入侵带来了机会。破解之后，智能手机就可以无限制地下载应用软件了，虽然这很方便，但其中的安全隐患大大提升。由于智能手机的兴起，一个规模