完整我国网络商业银行安全性的思考.docVIP

完整我国网络商业银行安全性的思考 摘要：随着金融市场更进一步的开放、网络技术的高速发展,网络安全性问题也显得越来越重要,如何改善我国商业银行网络银行安全性问题,已经成为我国商业银行必须研究的课题,本文所谓网上银行是指银行使用电子工具，透过互联网向银行客户提供银行的产品和服务的形式。银行的产品和服务包括提存款服务，信贷服务，帐户管理，提供财务意见，电子单据支付以及其他电子支付的工具和服务如电子货币等。也就是说网上银行的客户在任何地方和任何时间，只需使用电子工具透过互联网就可以与银行进行交易。方兴未艾的电子商务为网上银行开辟了广阔的发展空间，网上银行已成为网络经济的重要环节之一。在网络银行飞跃发展的同时，大量的法律问题也伴随而生。本文将从电子银行业务中较为突出的电子货币，电子结算等问题着手，进行一些粗浅的探讨。 对我国商业银行来说，网上银行业务还是一种新鲜事物，如何看待将决定我国经济发展的走向，就如同一把双刃剑，处理的好就会像脱胎换骨一样得到重生，处理不好反而会割伤自己，所以对待网上银行这个敏感问题有待我国商业银行去摸索和总结。 ?三、我国网上银行存在的安全性问题? ??1.网上银行网站存在的安全性问题? ??在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。? ??2.交易信息在商家与银行之间传递的安全性问题? ??因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。? ??3.交易信息在消费者与银行之间传递的安全性问题? ??目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。? ??综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。? 网上银行安全性问题解决的对策 1.做好自身电脑的日常安全维护? ??一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。? ??2.设立防火墙,隔离相关网络? ??所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。? ??3.设置高安全级的web应用服务器? ??高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。???4.建立完善的身份认证和CA认证系统? ??在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。