[经管营销]网银发展安全性及防范措施.pptVIP

网银发展安全性及防范措施;我国网银发展概况 网银的常用功能 安全性问题及防范措施 未来发展方向 ;我国网银发展概况;（一）我国网银发展概况 ;三网融合;三网融合的好处 ; 回顾国内的网上银行发展历史，1997年招商银行的“一网通”开通了网上业务，从此拉开了国内网上银行的序幕，2000年中国银行开展网上业务，2001年工商银行大刀阔斧开拓网上市场，2002年交通银行和建设银行分别推出自己的网站。自此国内四大商业银行全部被“一网打尽”。据中国人民银行统计，我国目前已经有20多家银行的200多个分支机构拥有网址和主页，其中开展实质性网上银行业务的分支机构达50余家，客户数量达40万，远远超过了电话银行和手机银行。 ;;;（二）业务分类;按新技术应用程度划分： 通过网上提供的传统银行业务：如转账、存款、贷款等 利用因特网特点开发的新兴网上银行业务：如B2B、B2C网上支付 通过网上银行提供与金融服务相互关联的附属业务产品：如CA认证服务、ATM电子商务;（三）业务品种简称 ;常用功能 ; “如今，网银的功能设计，越来越贴近客户的需求，方便客户操作。”客户通过网上银行，不仅可进行包括账户查询、转账、24小时汇款、缴费、在线支付等常规功能操作，还可以体验网上外汇、网上证券、网上保险、网上黄金、网上期货等服务。 　最常用功能：转账、查询 ;安全性问题及防范措施 ;（一）存在安全风险的原因 ;（二）常见的网上银行攻击;(1)病毒入侵;(2)黑客攻击;(3)网络钓鱼;;（三）风险防范措施;(3)登录正确网址，例如访问工行网站时请直接在地址栏输入工行网址（）登录，尽量不要采用不知名的搜索网站或其他方式提供的超级链接方式间接访问工行网站。防止网络钓鱼，对于不了解的网站也不要随意的访问。 (4)不要在公共场所如网吧使用网上银行，动态口令卡在公共场所有被人拍照的可能，即使是目前安全度最好的移动数字证书使用不当也会给他人可乘之机。 (5)定期登陆网上银行查看自己账户的情况，确保资金安全，有意外情况可以及时处理。 (6)在线交易操作需反复确认，在按“确定”之前，一定??反复确认自己的交费金额，并随时注意浏览器地址栏、弹出窗口的各项内容等细节信息，如有怀疑应立即终止交易。;(7)保护账号密码。在任何时候及情况下，不要将自己的账号、密码告诉别人，并与其他密码区分开来，避免因某项密码的丢失而造成所有其他密码的泄漏。 (8)应对异常的动态提高警惕。假如不小心把自己的银行卡卡号和密码输入了陌生的网址上，并出现了类似于“系统维护”等提示语，应立即拨打银行的客服热线进行确认，一旦发现资料被盗，必须马上修改密码并挂失银行卡。 (9)每次使用网上银行个人服务后，请选择“退出登录”选项，以防数字证书等 机密资料落入他人之手。如果网上银行用户能在安全意识上有所加强，使用网上银行的过程中时刻保持清醒的头脑，很多网上银行事故其实是可以避免的。;2、网上银行安全技术保障 （1）防火墙和入侵检测技术 顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。网上银行防火墙是指在网上银行和其它外部网络的接口处专门建立的安全系统。它由硬件和软件结合而成，用于对进出网上银行的数据进行检查和控制，隔离来自外部网络对内部网络的安全威胁，保护网络和资源的安全不受非法入侵。 入侵检测的目的是提供实时的入侵检测以及采取相应的防护手段，其入侵检测系统包括基于主机的入侵检测系统和基于网络的入侵检测系统两种。入侵检测一方面通过实时的监视、报警和主动的漏洞检测，堵住黑客入侵的途径；另一方面设置伪装的安全陷阱（即假冒服务器方式），捕捉黑客对系统侵犯的证据。通常把防火墙和入侵检测结合起来，综合各自的长处，守护网上银行服务端的安全。;（2）数据加密和身份鉴别技术 用户账号、密码等信息以明文的形式在互联网上传输是非常危险的，很容易被第三方截获。因此，当需要在非银行控制的公网上传输机密信息时，必须采用有效的措施对网络上传输的数据进行加密处理。足够强度加密后的数据即使被第三方截获，也无法在短期内破解，不会对数据构成威胁。因此，数据加密技术是保障信息安全核心的技术措施和理论基础。 网上银行交易时，必须要相互确认对方的真实身份，这样的交易才是安全的。 由于交易的双方不一定会面对面的接触，因此需要一个具有权威性和公正性的第三方认证机构来完成身份的相互确认，中国金融认证中心（CFCA）就是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构。数字证书是用于标识个人或者机构身