第七章计算机安全技术-网上银行-精品·公开课件.pptVIP

计算机安全技术 网上银行安全 网上银行具有以下特点 (1) 功能丰富。 网上银行可以打破传统银行的部门局限，综合客户的多种需求，提供多种类型的金融服务，如信用卡业务、储蓄业务、融资业务、投资业务、居家服务、理财服务、信息服务等。 (2) 操作简单。 客户使用网上银行服务，只需到银行营业网点登记，填写有关表格。在使用中，网上银行以登录卡为主线，可为不同类型的账户申请不同功能，并可在线对各种账户的各项功能进行修改。 网上银行安全保障 安全风险分析 网络窃听：在传输中获取银行卡号和密码 网络钓鱼：登录到虚假的银行网站，在服务器端丢失 木马窃取：在终端丢失机密信息 终端保护技术 防病毒：各种木马，蠕虫等可能窃取你的银行帐号等秘密信息。 口令保护：需要复杂的口令。 动态软键盘 采用动态软键盘技术初看确实能使攻击者无法截获密码，但是截取密码不仅仅只有接截获键盘记录一种方法，黑客们还可以通过IE的COM获取密码。对于中国建设银行和中国银行，通过IE的COM接口获取的密码框里的内容就是密码，其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式，不过现在已经升级为Active X安全控件。 终端保护技术 Active X安全控件 防止了键盘/消息钩子，而且使通过IE的COM接口获取密码的方法也无能为力，当控件安装完成后用户才能见到网上银行的登陆界面。 数字证书和USB key 银行依用户的有效证件，如银行卡号、身份证号码等为依据，生成一个数字证书文件，配合用户自定义的用户名和密码使用以提高安全性。 USB Key证书就是一种USB接口形式的硬件设备，内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。 线路保护技术 使用SSL传输层安全协议保障用户到银行的通信安全。 服务器端认证 确保登录的网站是真正的网站，非假冒。 URL地址输入正确： ,与中国工商银行网站,也只是1和I一字之差 SSL连接时检查证书是否属实 在支付的时候 需要通过口令卡，或者USBkey认证才能进行支付，保障支付安全。 定期查询详细交易 做好自己的交易日志，保证对自己的每一项有记录的交易印象深刻 银行业网络安全建议 第一招：客户应核对网址。 客户在登录网上银行时，最好要留意核对自己所登录的网址与自己和银行签订的协议书中的法定网址是否一致。 第二招：客户应妥善保管好自己的密码。 客户切不要把自己的出生日期、家庭电话号码以及自己的身份证号码等作为密码，建议选择有代表性的数字和字母混合的方式设定密码，以提高密码破解的难度。 第三招：客户应做好交易的记录。 客户应对自己在网上银行办理的每一笔转账和支付交易等业务做好详细的记录，并定期查看自己的“历史交易明细”和定期打印自己的网上交易业务对账单。 第四招：客户应管好数字证书。 客户应避免在公用的计算机上使用网络银行交易，以防止自己的数字证书等相关机密资料落入不法分子的手中，从而让自己的网上身份识别系统遭到不法分子的蓄意破坏，使自己的网上账户被他人盗用。 银行业网络安全建议 第五招：客户应对异常的动态提高警惕。 假如客户不小心把自己的银行卡卡号和密码输入了陌生的网址上，并出现了类似于“系统维护”等提示语，客户应立即拨打银行的客服热线进行确认，一旦发现自己的资料已经被盗，必须马上修改自己的相关密码并去银行进行银行卡挂失。 第六招：客户应安装防病毒软件。 银行客户应为自己使用的电脑安装防火墙和防病毒软件，并经常为自己的电脑升级。 第七招：客户应堵住软件漏洞。 为了能够更好地防止不法分子利用软件中的漏洞进入自己的计算机窃取资料，在使用网络银行、网络游戏时必须开启杀毒软件的实时监控，并启用个人防火墙，且杀毒软件必须经常升级，下载补丁程序。 第八招：每次使用网上银行个人服务后，请选择“退出登录”选项退出，以防数字证书等机密资料落入他人之手。 考试说明 时间2009. 6. 16 15:30-17:10 地点 7218 共 6道题 类型 简答题，分析题，论述题，名词解释 考试内容包括 病毒知识，漏洞分析，安全扫描，系统安全设置 身份认证，网上银行 密码学 要一致 双击打开证书 * * 电 子 银 行 1 我国电子银行的建设与发展 　中国第一家上网银行是中国银行(http://www.bank-of-C)，成立时间是1996年下半年。当时，中国银行就已经认识到因特网是未来银行赖以进行客户服务的最好的物质基础，电子银行将导致的是一场深刻的银行业革命。上网初期，中国银行网页主要用于发布中国银行的广告信息和业务信息，进行全球范围的通信(E-mail)。在以后的几年里，中国银行逐步开展了家