XXXX年大额网上支付在即网络安全现状及措施(可编辑).doc.docxVIP

年大额网上支付在即网络安全现状及举措(可编写 ) 大型网上支付的网络安全现状及对策 当前，随着电子商务的不断发展， 越来越多的金融公司开展网上 业务。 电子银行、网上股票交易从物理形式转变为虚构网络。 在线交易可能会致使网络入侵者， 无论是在线交易、 偷窃仍是更 改财务信息。关于信贷比其他一切都重要的银行来说， 这是一个巨大 的风险。怎样保证交易的安全性和为客户保密仍旧是发展网上银行需 要战胜的最大困难。我们也对即将运行的大额资本支付系统感觉担 忧。 一、网络安全现状 二、公安部最近宣布的 * * 年全国信息网络安全检查结果显示，在被检查的政府、金融证券、教育科研、电信、能源交通、国防和萨公司等部门和行业的重要信息网络、 信息系统用户中发生网络安全事件的比率为。 其中，出现次数小于出现次数，出现次数大于出现次数。 在网络安全事件中，计算机病毒、蠕虫和木马占安全事件总数；拒绝服务、端口扫描和网页窜改是大规模垃圾邮件传输致使的安全事件的原因。 被检查单位网络安全事件造成的损失相对较小， 损失严重且特别严重，占发生安全事件的单位总数。 公安部公共信息网络安全监察局有关负责人表示， 网络安全事件 的主要原因是安全管理制度未落实和安全防范意识薄弱， 非补丁致使的安全事件总数、软件破绽等原因。 别的，公安部公共信息网络安全监察局和中国计算机结合会计算机安全专业委员会也检查了不止一名计算机用户的计算机病毒传染情况。 检查显示，去年中国计算机用户中的计算机病毒传染率有所上 升。 但是，两次以上传染计算机病毒的用户数量大幅下降， 与去年相比，传染用户总数有所下降， 表示传染病毒用户的防范能力有所提高。 金融业的持续发展要求棘手的机构能够在开放的环境中共享那些极其敏感的金融信息。自然，要做到这一点，必须有绝对安全和有效的保障举措。 电子支付是利用原有的商业计算机网络办理系统， 引入扣款卡和销售终端等技术， 从根本上改变传统的银行单据、 支票的结算方式和手工清点银行单据、存贷分流的方式。 这不单减少了现金和支票在社会中的流通， 而且使银行业务打破了时间和空间的限制。 随之而来的是技术风险的存在，并渐渐或不断被发现。 也就是说，一个产品在第一次发布时被认为没有安全破绽， 可是随着时间的推移它可能会出现。 很多人对此缺乏足够的认识，这使得风险长期存在。 当前，人们往常使用密码来接见远程连结， 这似乎是一个不可文 的行业标准。 但是，使用计算机运行密码攻击软件能够很容易地破解 XX 订单的秘密。 为了知足用户和公司的需求， 保持竞争优势， 公司必须不断扩展网络系统。 但是，网络的每一次扩展，即使是一台新的计算机 +一台新的服务器和一个软件应用平台，也会给病毒为 0+蠕虫为 0+的黑客们留下时机，给公司网络带来额外的安全风险。 与此同时，纯病毒时代已经一去不复返了。 几年前一度占有头条的计算机病毒， 如 LoverLetter、Melissa 和 Michelangelo，在今天看来不再是新闻，但它们被损坏程度呈指数级增长的新病毒所取代。 这种新型病毒被称为混淆病毒。 它结合了传统电子邮件病毒的损坏性和新的鉴于网络的损坏性。 它能够迅速发现并发现整个公司网络中存在的安全破绽，并实施进一步的损坏，如拒绝服务攻击，这种攻击会拖垮攻击计算机或系统的服务器的薄弱环节。 混淆威胁持续发展。单调保护举措不再有效。公司需要多层、深度保护才能使网络有效。 真实的深度保护系统不单能发现恶意代码， 还能主动防备恶意代码攻击。 二、加强网络安全的举措 一般来说，网上银行的安全举措主要体现在四个方面 :一是交易双方的握手，即客户必须通过加密的安全通道才能接见银行网络； 第 二，应该在网络一级加强安全基础设施；第三，应该增加入侵检测系 统，以便在黑客抵达时实时发出警报；最后，应该在应用程序级别实 现 PKI 体制。 专家认为，在这一领域采取安全举措理论上是万无一失的。 同时，更高级的双因素身份考证也提供了一种比密码更安全的新模式。这种网络安全超越了传统的静态密码功能。 如果用户想要接见特定的数据或信息资源， 他必须输入他知道的密码和动向代码。 比如，银行职工需要接见银行的客户信息数据库。 除了输入银行信息技术管理员为每位职工提供的密码之外， 他还需要在 SecurID 身份考证设施上输入每秒生成的不同代码。 该代码关于认证设施是唯一的， 并且能够在几秒钟内以符号的形式有效地显示。 黑客或非法入侵者几乎不可能在一分钟内破译认证设施生成的代码，进而大大提高了网络安全性。 同时，拟订详尽可行的灾难备份和恢复计划也是保证网络安全不可或缺的手段，即使用技术、管理手段和有关资源，保证定义的重点数据、重点信息系统和重点业务能够在灾难发生后的规准时间内恢复并持续营运。 并使用这些举措来实现零数据