網上银行论文(网上银行论文)关于网上银行的论文网上银行交易风险的识别和防范.docVIP

网上银行论文（网上银行 论文）关于网上银行的论文： 网上银行交易风险的识别和防范 近年来，网银的安全问题屡掀波澜。在体验网银快捷便利的同时，广大网银客户该如何识别和防范网上银行的交易风险并保障自己的资金安全呢？ 一、客户要识别安全标志 网银客户在网上交易过程中，要确认是否被引入安全的加密传输通道。这一通道由网银服务方提供，目前普遍采用SSL协议（Secure Sockets Layer，安全套接层协议)作为技术支持。该协议为网络连接提供数据加密、服务器认证以及信息完整性认证，由于很好地解决了互联网明文传输的不安全问题，目前已经成为国际标准。实施SSL安全保障的标志，就是网站取得SSL数字证书。 VeriSign是全球最大的数字证书颁发机构，向网站、软件开发商和个人提供信任服务，负责签发专门针对网站鉴别和加密的SSL服务器证书。VeriSign通过与中国内地数字认证服务商合作，提供服务器证书、代码签名证书、邮件证书等各类安全数字证书。 VeriSign SSL证书主要有三种：Secure Site、SecureSite Pro和Secure Site Pro with EV。Secure Site是128位支持型服务器证书，其加密强度依赖于浏览器支持的加密位数，不支持SGC（Server Gated Cryptography，一种强制实现128位高强度加密的技术），如果浏览器只支持40位或56位加密，拥有该证书的服务器也只能按照40位或56位来加密信息传输，不能强制实现128位加密；Secure Site Pro是128位强制型服务器证书，支持SGC技术，不管用户使用支持40位、56位还是128位加密的浏览器，都能强制实现128位加密传输，确保机密信息的安全；Secure Site Pro with EV也是128位强制型服务器证书，全球统一标准的严格身份验证的可扩展证书，是Secure Site Pro的升级产品，它可以让浏览器地址栏显示为绿色，提升在线用户的信任感。 网银客户在进行网上交易的时候，如果看到浏览器上显示安全锁标志，则表明该网站部署了SSL证书，信息从终端到网站的传输是被加密的。安全锁标志一般显示在浏览器的右下角(IE6版本)，或浏览器地址栏的右边（IE7版本）。当鼠标放在安全锁上面时，会显示目前采用的加密强度。细心的客户还会发现，如果网站部署了SSL证书，网站地址会自动从http://变为https://；对于部署了Secure Site Pro with EV SSL证书的网站，IE7、火狐3等新版浏览器的地址栏会变成绿色，告诉客户该网站的身份是经过统一标准严格验证的，信息传输是安全可靠的。 另一方面，网银客户只要仔细查看SSL证书中的主题信息字段，就能在线查询网站服务器的真实身份，判断此网站是不是真正的银行网站。对被列入黑名单的欺诈网站、钓鱼网站等不法站点，IE7浏览器能实时帮助客户识别，防止客户被假冒网站欺骗。SSL承担着对网站进行身份验证以及对客户信息进行加密传输的双重功能，SSL环境下的网银交易一般是安全的，客户可以放心使用。而对于没有部署SSL证书的电子商务网站，由于信息传输没有加密，容易遭到“快乐耳朵”、“木马”等恶意插件的侦听和侵袭，导致客户证件号码、银行卡号、支取密码等关键信息被截取，带来客户资金被“离线支付”或其他形式的盗用风险，所以客户要谨慎对待。 二、银行要提高安全级别 随着信息技术的快速发展，网银安全面临的不确定性风险也千变万化。“病变药亦变”，针对系统漏洞不断被发现和防御措施不断被破解，相应的安全措施也应及时升级。 微软于2009年11月在网站上发表公告：“鉴于被广泛应用于数字证书的1024位RSA（非对称密钥）算法有可能被攻破，根据美国国家标准技术研究院(NIST)的要求，2010年12月31日之前，全球所有受信任的根证书颁发机构(CA机构)必须停止使用1024位RSA算法的根证书，并向2048位迁移。”也就是说，到2010年12月31日，微软将把所有IE浏览器系统中的1024位根证书从受信任的根证书中删除。由于NIST的要求是强制性的，所以全球各大Windows受信任的CA机构，必须升级证书颁发系统并启用新的2048位根证书。据悉，VeriSign已宣布将其顶级根证书、中级根证书和用户证书都升级为2048位。但由于低版本的IE浏览器（IE6.0以下版本）预置的VeriSign根证书只有1024位，并且无法自动升级，所以目前广泛用于网上银行、网上证券(基金)、各大电子商务网站的VeriSignSSL证书，对于低版本IE浏览器用户，由于无法识别新服务器根证书，将会出现不信任的安全警告，效果如同自签的证书。另一方面，即使银行自建CA系统颁发的数字证书在技术层面是安全的，但仍存在一些问题