[工学]计算机安全技术-网上银行.ppt

计算机安全技术 网上银行安全 网上银行具有以下特点 (1) 功能丰富。 网上银行可以打破传统银行的部门局限，综合客户的多种需求，提供多种类型的金融服务，如信用卡业务、储蓄业务、融资业务、投资业务、居家服务、理财服务、信息服务等。 (2) 操作简单。 客户使用网上银行服务，只需到银行营业网点登记，填写有关表格。在使用中，网上银行以登录卡为主线，可为不同类型的账户申请不同功能，并可在线对各种账户的各项功能进行修改。 网上银行安全保障 安全风险分析 网络窃听：在传输中获取银行卡号和密码 网络钓鱼：登录到虚假的银行网站，在服务器端丢失 木马窃取：在终端丢失机密信息 终端保护技术 防病毒：各种木马，蠕虫等可能窃取你的银行帐号等秘密信息。 口令保护：需要复杂的口令。 动态软键盘 采用动态软键盘技术初看确实能使攻击者无法截获密码，但是截取密码不仅仅只有接截获键盘记录一种方法，黑客们还可以通过IE的COM获取密码。对于中国建设银行和中国银行，通过IE的COM接口获取的密码框里的内容就是密码，其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式，不过现在已经升级为Active X安全控件。 终端保护技术 Active X安全控件 防止了键盘/消息钩子，而且使通过IE的COM接口获取密码的方法也无能为力，当控件安装完成后用户才能见到网上银行的登陆界面。 数字证书和USB key 银行依用户的有效证件，如银行卡号、身份证号码等为依据，生成一个数字证书文件，配合用户自定义的用户名和密码使用以提高安全性。 USB Key证书就是一种USB接口形式的硬件设备，内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。 线路保护技术 使用SSL传输层安全协议保障用户到银行的通信安全。 服务器端认证 确保登录的网站是真正的网站，非假冒。 URL地址输入正确： ,与中国工商银行网站,也只是1和I一字之差 SSL连接时检查证书是否属实 在支付的时候 需要通过口令卡，或者USBkey认证才能进行支付，保障支付安全。 定期查询详细交易 做好自己的交易日志，保证对自己的每一项有记录的交易印象深刻 银行业网络安全建议 第一招：客户应核对网址。 客户在登录网上银行时，最好要留意核对自己所登录的网址与自己和银行签订的协议书中的法定网址是否一致。 第二招：客户应妥善保管好自己的密码。 客户切不要把自己的出生日期、家庭电话号码以及自己的身份证号码等作为密码，建议选择有代表性的数字和字母混合的方式设定密码，以提高密码破解的难度。 第三招：客户应做好交易的记录。 客户应对自己在网上银行办理的每一笔转账和支付交易等业务做好详细的记录，并定期查看自己的“历史交易明细”和定期打印自己的网上交易业务对账单。 第四招：客户应管好数字证书。 客户应避免在公用的计算机上使用网络银行交易，以防止自己的数字证书等相关机密资料落入不法分子的手中，从而让自己的网上身份识别系统遭到不法分子的蓄意破坏，使自己的网上账户被他人盗用。 银行业网络安全建议 第五招：客户应对异常的动态提高警惕。 假如客户不小心把自己的银行卡卡号和密码输入了陌生的网址上，并出现了类似于“系统维护”等提示语，客户应立即拨打银行的客服热线进行确认，一旦发现自己的资料已经被盗，必须马上修改自己的相关密码并去银行进行银行卡挂失。 第六招：客户应安装防病毒软件。 银行客户应为自己使用的电脑安装防火墙和防病毒软件，并经常为自己的电脑升级。 第七招：客户应堵住软件漏洞。 为了能够更好地防止不法分子利用软件中的漏洞进入自己的计算机窃取资料，在使用网络银行、网络游戏时必须开启杀毒软件的实时监控，并启用个人防火墙，且杀毒软件必须经常升级，下载补丁程序。 第八招：每次使用网上银行个人服务后，请选择“退出登录”选项退出，以防数字证书等机密资料落入他人之手。 第三方支付 第三方支付机构是最近几年出现的新的支付清算组织，它是为银行业金融机构或其他机构及个人提供电子支付指令交换和计算的法人组织。 在第三方支付模式下，支付者必须在第三方支付机构平台上开立账户，向第三方支付机构平台提供信用卡信息或账户信息，在账户中“充值”，通过支付平台将该账户中的虚拟资金划转到收款人的账户，完成支付行为。 收款人可以在需要时将账户中的资金兑成实体的银行存款。 支 付 宝 的 概 况 第三方支付作为目前主要的网络交易手段和信用中介，最重要的是起到了在网上商家和银行之间建立起连接，实现第三方监管和技术保障的作用。 而支付宝作为国内领先的独立第三方支付平台，2004年由阿里巴巴集团创办。支付宝（）致力于为中国电子商务提供“简单、安全、快速”的在线支