探索网银风险安全漏洞解决.docxVIP

探索网银风险安全漏洞解决 ［摘要］网上银行为金融企业的发展带 来商机并为众多用户带来了方便，但同时网 上银行网站本身的安全性问题、交易信息在 商家与银行之间传递的安全性问题、交易信 息在消费者与银行之间传递的安全性问题 已成为网上银行业务面临的主要安全问题 ， 分析这些安全问题产生的根源，并提出一些 防范对策，显得尤为必要。 ［关键词］网上银行；网络支付；安全性 问题 随着电子商务技术的发展，网上银行的 使用也越来越广泛，但是网上银行还存在很 大的安全问题，必须引起广大网民群众的重 视。 一、我国网上银行存在的安全性问题 网上银行网站存在的安全性问题 在网络银行中，企图非法窃取密码的作 案者如果采用可以改变登录 ID的方法，即便 登录失败，网站也不会将密码视为无效。除 了用软件窃取密码这样的隐忧以外，“冒充 站点”也是网上银行使用中一个非常重要 的安全隐患。客户在不了解情况时就会向虚 假站点发送ID和密码。客户发送完毕后，如 果显示出一个“服务马上就要停止”的画 面,或者把客户访问重新引导到正规站点上 客户当时是很难察觉的。这样一来 ,就存在 有人进行非法资金转移的可能性。 交易信息在商家与银行之间传递的 安全性问题 因为互联网的虚拟性，交易双方无法确 保对方身份的真实性，尤其在当事人仅仅通 过互联网交流时，在这种情况下，要建立交 易双方的信用机制和安全感是非常困难的。 资金在网上划拨，安全性是最大问题，发展 网上银行业务，大量经济信息在网上传递。 而在以网上支付为核心的网上银行 ，电子商 务最核心的部分包括 CA认证在内的电子支 付流程。就是说国内目前的网上银行还不能 算真正的网上银行，只有真正建立起国家金 融权威认证中心系统，才能为网上支付提供 法律保障。 交易信息在消费者与银行之间传递 的安全性问题 目前，我国银行卡持有人安全意识普遍 较弱，不注意密码保密，或将密码设为生日 等易被猜测的数字。一旦卡号和密码被他人 窃取或猜出，用户账号就可能在网上被盗用 例如进行购物消费等，从而造成损失，而银 行技术手段对此却无能为力。因此一些银行 规定：客户必须持合法证件到银行柜台签约 才能使用“网上银行”进行转账支付，以此 保障客户的资金安全。另一种情况是，客户 在公用的计算机上使用网上银行，可能会使 数字证书等机密资料落入他人之手，从而直 接使网上身份识别系统被攻破，网上账户被 盗用。用户和银行之间通过互联网传递的信 息是实现交易的基础条件，如何确保不被第 三方知道，是网上业务安全进行的一个重要 前提。 综上所述，其根本原因都是由于登录密 码或支付密码泄露造成的。①密码管理问题。 ②网络病毒、木马问题。③钓鱼平台。另外 还有网上支付的信用问题、网上支付的法律 问题和网上安全认证机构建设混乱等问题。 二、网上银行安全性问题解决的对策 做好自身电脑的日常安全维护 一是经常给电脑系统升级。二是安装杀 毒软件、防火墙，经常升级和杀毒。三在平 时上网是尽量不上一些小型网站，选大型网 站，知名度比较高的网站，避免网站挂有病 毒、木马造成中毒。四尽量不要在公共电脑 上使用自己的有关资金的账户和密码。 五有 条件的情况下，在初装系统后确认电脑安全 的后，给自己的电脑做上备份，在使用资金 账户前做一次系统恢复。 设立防火墙，隔离相关网络 所谓防火墙指的是位与不同网络安全 域之间的软件和硬件设备的一系列部件的 组合，作为不同网络安全域之间通信流的唯 一通道，并根据用户的有关策略控制进出不 同网络安全域的访问。现实生活中一般采用 多重防火墙方案，分隔互联网与交易服务器 防止互联网用户的非法入侵；还用于交易服 务器与银行内部网的分隔，有效保护银行内 部网，同时防止内部网对交易服务器的入侵。 设置高安全级的web应用服务器 高安全级的web服务器使用可信的专用 操作系统，凭借其独特的体系结构和安全检 查，保证只有合法用户的交易请求能通过特 定的代理程序送至应用服务器进行后续处 理。 建立完善的身份认证和 CA认证系统 在网上银行系统中，用户的身份认证依 靠基于“ RSA公钥密码体制”的加密机制、 数字签名机制和用户登录密码的多重保证。 银行对用户的数字签名和登录密码进行检 验，全部通过后才能确认该用户的身份。用 户的惟一身份标识就是银行签发的数字 证书”。用户的登录密码以密文的方式进行 传输，确保了身份认证的安全可靠性。数字 证书的引入，同时实现了用户对银行交易网 站的身份认证，以保证访问的是真实的银行 网站，另外还确保了客户提交的交易指令的 不可否认性。由于数字证书的惟一性和重要 性,各家银行为开展网上业务都成立了 CA认 证机构，专门负责签发和管理数字证书，并 进行网上身份审核。2000年6月，由中国人 民银行牵头,12家商业银行联合共建的中国 金融认