手机银行安全探讨.docxVIP

手机银行安全探讨手机银行业务是一种结合了货币电子化与移动通信的崭新服务，是网络银行的派生产品之一，它的优越性集中体现在便利性上，客户利用手机银行可以在任何时间、任何地点处理多种金融业务，节省了ATM机和银行窗口排队等候的时间，而且极大地丰富了银行服务的内涵，使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。随着3G技术的大力发展，手机银行业务将进入新的发展阶段。手机银行给我们带来极大便利的同时，不容忽视的安全问题，各种账号密码失窃事件层出不穷，不仅给用户造成巨大的经济损失，也给银行造成经济声誉的损失，同时也增加管理成本。对此，手机银行的安全保障工作就显得尤为重要，本文从各个层面分析，讨论了如何将业务和技术手段相结合，采取了多项措施以加固手机银行的安全性。一、从网络层面看，手机银行通过运营商的无线网络接入互联网，手机银行系统采用全国集中的模式，总行一点统一接入。在手机终端到WAP 网关通道上，先天比网银接入的方式更为安全，主要体现在：1.带围墙的花园，在无线网络环境下，手机无线运营商构筑了一个安全的无线网络世界，运营商吸取了因特网的教训，在源头上控制了无线生态环境的安全。 2.中国移动、中国联通和中国电信都有一套完整的系统进行网络的监控，随时可以跟踪到手机号码信息，这样有效的避免了黑客肆无忌惮的攻击。 3.在病毒控制方面，由于下载到用户手机的程序必须经过运营商严格测试，测试通过后，授予电子签名后，才被放到下载服务器，没有合法签名的程序是无法运行的，这样有效的杜绝了病毒的泛滥。4. 封闭的通讯网络防黑客木马攻击，大家熟悉的网上银行风险，很大程度上由于其处于开放性的互联网，容易受到黑客攻击，特别是黑客通过放置恶意的木马程序，非法获取客户的账户信息和密码，导致风险的存在。而手机银行处于相对封闭的移动数据网络，并且手机终端本身没有统一的操作系统等病毒所需的滋生环境，因此，手机银行业务几乎不受黑客和木马程序的影响，其安全性也大大提高。在WAP网关到银行的通道上，信息在互联网上传输，具有较高安全风险，银行可以通过多种措施增强安全性：1.在运营商与银行之间建议采用DDN专线。2. 在银行端采用网上银行的网络安全技术，如：防火墙、防病毒、漏洞扫描、入侵检测防御、安全审计、网络端口的控制。 二、在传输通道层(通讯层)，SSL/TLS技术和数字签名技术是网上银行、手机银行和电子商务应用的安全最常见的做法，主要采用SSL/TLS协议建立安全通道，保证数据传输安全。SSL(Secure Sockets Layer，安全套接层)是一种在Web服务协议 (HTTP) 和 TCP/IP 之间提供数据连接安全性的协议， Web浏览器与服务器之间进行安全数据通讯所采用的最主要的协议，其保证了在Internet上交换信息双方的信息安全性和可靠性。 在手机终端到WAP网关采用WTLS加密传输，wap网关到银行系统采用SSL加密传输。WTLS是在TLS的基础上，根据无线环境、长距离、低带宽、自身的使用范围等增加了一些新的特性。根据SSL的基本工作原理，手机银行系统采用非对称算法（RSA）进行安全通道的建立，用对称算法（动态密钥）对安全通道的传输数据进行保护。 从而实现1.信息保密：对信息使用基于单一密钥的对称性算法进行加密。 2.身份认证：对通迅一方或双方使用电子证书和公钥算法进行身份确认。 3.信息完整：使用MAC实现信息的完整。 三、系统层安全是针对运行手机银行系统的操作系统和数据库等软件平台进行安全防护，其主要采用的措施如下： 安装系统的安全补丁（Patch）。 关闭不需要的进程服务和端口。 使用漏洞扫描产品，定期进行安全扫描及时发现问题并采取补救措施。 审计系统设置配置，避免因配置不当造成的权限管理混乱。四、业务安全逻辑的控制，在该层面存在安全的问题是构建手机银行系统最需要考虑的问题。针对这些问题，手机银行系统可以通过多种措施保障用户的账户安全。1.签约机制，手机银行为进一步保障客户资金安全，引入了签约机制。在手机上直接开通手机银行服务的客户可以使用查询、缴费、小额支付等功能。如果客户持本人有效证件原件及账户凭证（卡或存折）到账户所在地的银行营业网点进行身份认证，签署相关协议,并经银行认证后，此类客户才成为手机银行的签约客户，签约客户可享受手机银行提供的全部服务，包括转账、汇款等业务。2.手机号码与账号绑定，手机银行交易必须在绑定手机号码上交易。手机不同于电脑等设备，随身携带是它的一个重要特性，现代人基本上离不开它，即使丢失也会很快发现，并且手机号码也已成为个人的身份识别标志。同其它电子银行渠道相比，手机银行安全性最具特点的是客户身份信息与手机号码建立了惟一绑定关系。客户使用手机银行服务时，必须使用其开通手机银行服务时所指定的手机号码，也就是说