网上银行 w.docx

网上银行安全性能探究对于网上银行面临的风险，网上银行在认识风险之后，必须运用合理而有效的方法对风险加以防范和控制。网上银行是技术发展的产物，许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来贯彻实施，因此，技术安全措施仍然是技术和管理相结合的产物。为了能够安全的开展网络银行业务，必须在以下几个层次上采取不同的安全技术来保证系统的安全性育旨。(一)重视银行网络系统自身的安全性网上银行安全有四大要素：传输保密性、数据完整性、信息可靠性和证明原始性。建立一个有足够安全性来杜绝各种安全隐患的网上银行安全保障系统，必须考虑身份认证技术、密码技术、防火墙技术、硬件设施安全技术等。值得注意的是，网上银行的安全性管理是一项复杂的事情，网络安全保障系统只有不断升级，才能有效防范风险。(二)不断采用先进技术，开发软件系统科学技术进步在促进网上银行发展的同时，又不断带来新的金融风险。与此同时，这些科学技术的负面影响又不断被新的技术进步所抵御。不断出现的金融安全技术逐渐消除了人们对网上银行风险的恐惧。目前，防范和控制网上银行风险的技术主要表现在：1、加密防伪技术。随着信息时代的到来，网上银行逐渐成为使用加密技术最多的部门。美国银行协会已经开始利用指纹、掌纹甚至视网膜作为识别鉴定，将其引入网上银行业务处理，可有效解决伪造、盗窃等网络犯罪问题，降低网络银行经营风险。目前我国银行普遍采用的是“动态口令卡”和数字证书。(1)动态口令卡这是一种动态密码技术，即每次在网上银行进行资金交易时使用不同的密码，进行交易确认。因此用户使用动态口令能够有效防范“假网站”和“木马”病毒窃取网上银行密码所带来的安全风险，提高网上银行交易的安全性。动态口令卡是动态口令的载体，每张动态口令卡覆盖有30个不同的口令。在启用动态口令卡后，进行网上银行办理转账汇款、缴费支付、网上支付等交易时，需按顺序输入动态口令卡上的密码。不同的银行采用不同的方式给出动态口令卡。如工行用户在用网银转账支付时，需要输对口令卡坐标对应的数字； 浦发银行和交通银行采用与手机短信结合起来的动态密码。用户登陆网上银行时，会收到银行发送的短信密码，输入正确后方可登陆；而兴业银行的短信保护则是在发生交易时，由银行发送密码到用户手机，输入正确后才能完成交易；汇丰银行目前对它的客户颁发一种可以脱机使用的叫“动态口令卡”的智能卡，上面有一个小小的液晶显示屏，会随着时间变化显示不同的口令，这口令的变化是和银行内部服务器保持同步的，客户用它做密码，可以达到最大限度的安全。动态密码的运用，在网银安全领域里是一个突破。这种密码具有一次性的特点，即用即取，用完作废，从而能够较为有效地保障网银账户资金的安全。并且，动态密码的操作并不复杂，在使用上也不受网银用户电脑的限制，受到相当一部分用户的欢迎。（2）数字证书目前银行使用的移动数字证书(智能电子钥匙)存储于USBkey中，又称为U盾。U盾是专门用于保护网上银行客户安全的客户证书，它一个带智能芯片，形状类似U盘的硬件设备。U盾是网上银行的“身份证和“安全钥匙，是目前安全级别最高的一种安全措施。如目前招商银行刚刚投入“优Key，就具有以下安全措施：沿用了专业版的安全机制，确保客户身份认证和数据传输的安全。采用严密的X 509标准数字证书体系。运用数字签名技术和基于证书的强加密通讯管道。采用专用的签名密钥在USB I沁y内生成，不能被读至“USB Key”也不能由外部生成写入USB Key内。客户申请了U盾后，网上所有涉及资金对外转移的操作，都必须通过U盾才能顺利完成。在登陆网上银行之后，只要按系统提示将U盾插入电脑的USB接口，输入U盾密码，经银行系统验证无误后，即可完成支付业务。个人网银客户通过使用U盾，可以有效防范诸如假网站诈骗、“木马”病毒窃取客户信息等问题，因为即使不法分子利用假网站、“木马”病毒等手段窃取了客户的账号、密码等敏感信息，但只要没有取得客户的U盾，也无法将客户的资金通过网上银行成功转出。因此，有了U盾，就可以保证客户使用网上银行高枕无忧。2、抗病毒技术网络病毒的侵害，通常主要采取两种措施：一是利用杀毒软件，对于以软件为媒体侵入和混在文本文件形式的电子邮件中的病毒最为有效；二是堵住安全漏洞。通过查询相关机构发布的有关信息获取网络漏洞信息，并采取相应的措施来降低网上银行的风险。3、入侵检测技术 技术是近年出现的新型网络安全技术，目的是提供实时的入侵检查及采取相应的防护手段，它不仅可以阻止外部黑客的入侵，而且能够对付来自内部网络的攻击。入侵检测系统在检测出非法攻击时，能及时做出切断服务、重启服务器进程、发出报警、记录入侵过程等操作。此外为了防止交易服务器受到攻击，目前银行主要采取以下三方面的技术措施： 设立防火墙，隔离相关网络防火墙方案目的，一是分隔互联网与交易服务器，防止互联网用户的非法入侵，二是于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。高安全级的Web应用服务器服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。24小时实时安全监控如目前网上银行采用ISS(Internet Security System)网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。(三)做好数据备份，建立金融数据的防灾备份系统网上银行对重要数据必须定期进行备份，并保证数据备份有两份以上，其中一份备份介质需脱机保存，并且与原始数据不能存放在一起。数据备份主要包括3个层次：一是硬件级备份，它可防硬件故障，但无法防止数据的逻辑损坏；二是软件级备份，由于介质是脱机保存的，系统临时性错误不会体现在介质上，在