17617：第3章第2、3节.pptVIP

网上支付与网上金融服务 授课教师：殷 锋 第二节 电子银行的不安全因素和防范 电子银行的安全因素很多，主要可以归纳为如下几类： 一、自然灾害 二、环境因素 三、软硬件质量及其安全漏洞 四、误操作 五、人为破坏 六、非授权存取 一、自然灾害 电子银行很容易受到自然灾害的袭击，在作系统分析和设计时，要充分考虑可能产生的各种自然灾害，使应用系统在大自然袭击破坏时仍能不中断运行。 二、环境因素 电子银行会受到工作环境的影响。战争的破坏、掉电、电力波动过大、工作环境温度和湿度过高或过低等，都可能对电子银行构成安全威胁。 三、软硬件质量及其安全漏洞 电子银行中的软硬件虽是高科技产品，但也总存在一定的薄弱环节和不足之处，甚至存在严重错误和安全漏洞。从安全角度考虑，目前的操作系统存在如下安全漏洞： 1）操作系统体系结构上的安全漏洞 2）操作系统支持在网上传输文件，包括传输可执行的文件映像，即在网络上加载程序；操作系统还允许远程登陆和远程执行命令，包括支持在网络节点上进行远程进程的创建和激活。将操作系统这两个功能结合起来，就为黑客创造了可在远端服务器上安装“间谍”软件的条件。 3）操作系统通常都提供一些后台守护进程的系统命令，黑客可通过网络利用这些系统命令对计算机进行攻击。 4）操作系统安排的无口令的入口，本是为系统开发人员提供的便捷入口，但它也可能成为黑客的通道。 除了操作系统外，数据库管理系