2019年网上银行存在的安全性问题及解决对策

1、网上银行存在的安全性问题及解决对策 随着电子商务技术的发展 ,网上银行的使用也越来越广泛 ,但是网 上银行还存在很大的安全问题 ,必须引起广大网民群众的重视。一、我国网上银行存在的安全性问题1. 网上银行网站存在的安全性问题在网络银行中 ,企图非法窃取密码的作案者如果采用可以改变登 录 ID 的方法 , 即便登录失败 ,网站也不会将密码视为无效。 除了用软件 窃取密码这样的隐忧以外 ,“冒充站点”也是网上银行使用中一个非 常重要的安全隐患。客户在不了解情况时就会向虚假站点发送 ID 和 密码。客户发送完毕后 ,如果显示出一个“服务马上就要停止”的画 面,或者把客户访问重新引导到正规站点上 ,客

2、户当时是很难察觉的。 这样一来 ,就存在有人进行非法资金转移的可能性。2. 交易信息在商家与银行之间传递的安全性问题因为互联网的虚拟性 ,交易双方无法确保对方身份的真实性 ,尤其 在当事人仅仅通过互联网交流时 ,在这种情况下 ,要建立交易双方的信 用机制和安全感是非常困难的。资金在网上划拨 ,安全性是最大问题 , 发展网上银行业务 ,大量经济信息在网上传递。而在以网上支付为核 心的网上银行 ,电子商务最核心的部分包括 CA 认证在内的电子支付 流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心 (CA) 系统,才能为网上支付提供法律 保障。3. 交易信息在

3、消费者与银行之间传递的安全性问题目前 ,我国银行卡持有人安全意识普遍较弱 ,不注意密码保密 ,或 将密码设为生日等易被猜测的数字。 一旦卡号和密码被他人窃取或猜 出,用户账号就可能在网上被盗用 ,例如进行购物消费等 ,从而造成损 失 ,而银行技术手段对此却无能为力。因此一些银行规定 :客户必须持 合法证件到银行柜台签约才能使用“网上银行”进行转账支付 ,以此 保障客户的资金安全。另一种情况是 ,客户在公用的计算机上使用网 上银行 ,可能会使数字证书等机密资料落入他人之手 ,从而直接使网上 身份识别系统被攻破 ,网上账户被盗用。用户和银行之间通过互联网 传递的信息是实现交易的基础条件 ,如何确保

4、不被第三方知道 ,是网上 业务安全进行的一个重要前提。综上所述 ,其根本原因都是由于登录密码或支付密码泄露造成 的。密码管理问题。网络病毒、木马问题。钓鱼平台。另外还 有网上支付的信用问题、网上支付的法律问题和网上安全认证机构 (CA)建设混乱等问题。二、网上银行安全性问题解决的对策1. 做好自身电脑的日常安全维护 一是经常给电脑系统升级。二是安装杀毒软件、防火墙 ,经常升级和 杀毒。三在平时上网是尽量不上一些小型网站 ,选大型网站 ,知名度比 较高的网站 ,避免网站挂有病毒、木马造成中毒。四尽量不要在公共 电脑上使用自己的有关资金的账户和密码。五有条件的情况下 ,在初 装系统后确认电脑安全的

5、后 ,给自己的电脑做上备份 ,在使用资金账户 前做一次系统恢复。2. 设立防火墙 , 隔离相关网络 所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备 的一系列部件的组合 ,作为不同网络安全域之间通信流的唯一通道 ,并 根据用户的有关策略控制进出不同网络安全域的访问。 现实生活中一 般采用多重防火墙方案 ,分隔互联网与交易服务器 ,防止互联网用户的 非法入侵 ;还用于交易服务器与银行内部网的分隔 ,有效保护银行内部 网,同时防止内部网对交易服务器的入侵。3. 设置高安全级的 web 应用服务器高安全级的 web 服务器使用可信的专用操作系统 ,凭借其独特的 体系结构和安全检查 ,保证只有合

6、法用户的交易请求能通过特定的代 理程序送至应用服务器进行后续处理。4. 建立完善的身份认证和 CA 认证系统在网上银行系统中 ,用户的身份认证依靠基于“ RSA 公钥密码体 制”的加密机制、 数字签名机制和用户登录密码的多重保证。银行对 用户的数字签名和登录密码进行检验 ,全部通过后才能确认该用户的 身份。用户的惟一身份标识就是银行签发的“数字证书” 。用户的登 录密码以密文的方式进行传输 ,确保了身份认证的安全可靠性。数字 证书的引入 ,同时实现了用户对银行交易网站的身份认证 ,以保证访问 的是真实的银行网站 ,另外还确保了客户提交的交易指令的不可否认 性。由于数字证书的惟一性和重要性 ,各

7、家银行为开展网上业务都成 立了 CA 认证机构 ,专门负责签发和管理数字证书 ,并进行网上身份审 核。2000年 6月,由中国人民银行牵头 ,12家商业银行联合共建的中国 金融认证中心 (CFCA) 正式挂牌运营。这标志着中国电子商务进入了 银行安全支付的新阶段。 中国金融认证中心作为一个权威的、 可信赖 的、公正的第三方信任机构 ,为今后实现跨行交易提供了身份认证基 础。5. 加强客户的安全意识和网络通讯的安全性 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的 重要因素。一些银行规定 :客户必须持合法证件到银行柜台签约才能 使用“网上银行”进行转账支付 ,以此保障客户的资金安全。另一

8、种 情况是 ,客户在公用的计算机上使用网上银行 ,可能会使数字证书等机 密资料落入他人之手 ,从而直接使网上身份识别系统被攻破 ,网上账户 被盗用。安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视 ,都采取了有效的技术和业务手段来确 保网上银行安全。但安全性和方便性又是互相矛盾的 ,越安全就意味 着申请手续越烦琐 ,使用操作越复杂 ,影响了方便性 ,使客户使用起来 感到困难。因此 ,必须在安全性和方便性上进行权衡。互联网是一个开放的网络 ,客户在网上传输的敏感信息在通讯过 程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生 , 网上银行系统一般都采用加

9、密传输交易信息的措施 ,使用最广泛的是 SSL 数据加密协议。我国网上银行的安全性问题及解决对策 (1)2010年12月 30日 8点56分 来源：中国论文下载中心 作者：张 沛朋 李俊雅 相关标签：网上银行下一页第 1 2 页随着电子商务技术的发展 ,网上银行的使用也越来越广泛 ,但是网 上银行还存在很大的安全问题 ,必须引起广大网民群众的重视。一、我国网上银行存在的安全性问题1. 网上银行网站存在的安全性问题在网络银行中 ,企图非法窃取密码的作案者如果采用可以改变登 录 ID 的方法 , 即便登录失败 ,网站也不会将密码视为无效。 除了用软件 窃取密码这样的隐忧以外 ,“冒充站点”也是网上

10、银行使用中一个非 常重要的安全隐患。客户在不了解情况时就会向虚假站点发送 ID 和 密码。客户发送完毕后 ,如果显示出一个“服务马上就要停止”的画 面,或者把客户访问重新引导到正规站点上 ,客户当时是很难察觉的。 这样一来 ,就存在有人进行非法资金转移的可能性。2. 交易信息在商家与银行之间传递的安全性问题因为互联网的虚拟性 ,交易双方无法确保对方身份的真实性 ,尤其 在当事人仅仅通过互联网交流时 ,在这种情况下 ,要建立交易双方的信 用机制和安全感是非常困难的。资金在网上划拨 ,安全性是最大问题 , 发展网上银行业务 ,大量经济信息在网上传递。而在以网上支付为核 心的网上银行 ,电子商务最核

11、心的部分包括 CA 认证在内的电子支付 流程。就是说国内目前的网上银行还不能算真正的网上银行 ,只有真 正建立起国家金融权威认证中心 (CA) 系统,才能为网上支付提供法律 保障。3. 交易信息在消费者与银行之间传递的安全性问题目前 ,我国银行卡持有人安全意识普遍较弱 ,不注意密码保密 ,或 将密码设为生日等易被猜测的数字。 一旦卡号和密码被他人窃取或猜 出,用户账号就可能在网上被盗用 ,例如进行购物消费等 ,从而造成损 失 ,而银行技术手段对此却无能为力。因此一些银行规定 :客户必须持 合法证件到银行柜台签约才能使用“网上银行”进行转账支付 ,以此 保障客户的资金安全。另一种情况是 ,客户在

12、公用的计算机上使用网 上银行 ,可能会使数字证书等机密资料落入他人之手 ,从而直接使网上 身份识别系统被攻破 ,网上账户被盗用。用户和银行之间通过互联网 传递的信息是实现交易的基础条件 ,如何确保不被第三方知道 ,是网上 业务安全进行的一个重要前提。综上所述 ,其根本原因都是由于登录密码或支付密码泄露造成 的。密码管理问题。网络病毒、木马问题。钓鱼平台。另外还 有网上支付的信用问题、网上支付的法律问题和网上安全认证机构 (CA)建设混乱等问题。二、网上银行安全性问题解决的对策1. 做好自身电脑的日常安全维护 一是经常给电脑系统升级。二是安装杀毒软件、防火墙 ,经常升级和 杀毒。三在平时上网是尽

13、量不上一些小型网站 ,选大型网站 ,知名度比 较高的网站 ,避免网站挂有病毒、木马造成中毒。四尽量不要在公共 电脑上使用自己的有关资金的账户和密码。五有条件的情况下 ,在初 装系统后确认电脑安全的后 ,给自己的电脑做上备份 ,在使用资金账户 前做一次系统恢复。2. 设立防火墙 , 隔离相关网络 所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备 的一系列部件的组合 ,作为不同网络安全域之间通信流的唯一通道 ,并 根据用户的有关策略控制进出不同网络安全域的访问。 现实生活中一 般采用多重防火墙方案 ,分隔互联网与交易服务器 ,防止互联网用户的 非法入侵 ;还用于交易服务器与银行内部网的分隔

14、,有效保护银行内部 网,同时防止内部网对交易服务器的入侵。3. 设置高安全级的 web 应用服务器高安全级的 web 服务器使用可信的专用操作系统 ,凭借其独特的 体系结构和安全检查 ,保证只有合法用户的交易请求能通过特定的代 理程序送至应用服务器进行后续处理。4. 建立完善的身份认证和 CA 认证系统在网上银行系统中 ,用户的身份认证依靠基于“ RSA 公钥密码体 制”的加密机制、 数字签名机制和用户登录密码的多重保证。银行对 用户的数字签名和登录密码进行检验 ,全部通过后才能确认该用户的 身份。用户的惟一身份标识就是银行签发的“数字证书” 。用户的登 录密码以密文的方式进行传输 ,确保了身

15、份认证的安全可靠性。数字 证书的引入 ,同时实现了用户对银行交易网站的身份认证 ,以保证访问 的是真实的银行网站 ,另外还确保了客户提交的交易指令的不可否认 性。由于数字证书的惟一性和重要性 ,各家银行为开展网上业务都成 立了 CA 认证机构 ,专门负责签发和管理数字证书 ,并进行网上身份审 核。2000年 6月,由中国人民银行牵头 ,12家商业银行联合共建的中国 金融认证中心 (CFCA) 正式挂牌运营。这标志着中国电子商务进入了 银行安全支付的新阶段。 中国金融认证中心作为一个权威的、 可信赖 的、公正的第三方信任机构 ,为今后实现跨行交易提供了身份认证基 础。5. 加强客户的安全意识和网

16、络通讯的安全性 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的 重要因素。一些银行规定 :客户必须持合法证件到银行柜台签约才能 使用“网上银行”进行转账支付 ,以此保障客户的资金安全。另一种 情况是 ,客户在公用的计算机上使用网上银行 ,可能会使数字证书等机 密资料落入他人之手 ,从而直接使网上身份识别系统被攻破 ,网上账户 被盗用。安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视 ,都采取了有效的技术和业务手段来确 保网上银行安全。但安全性和方便性又是互相矛盾的 ,越安全就意味 着申请手续越烦琐 ,使用操作越复杂 ,影响了方便性 ,使客户使用起来 感

17、到困难。因此 ,必须在安全性和方便性上进行权衡。互联网是一个开放的网络 ,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生 网上银行系统一般都采用加密传输交易信息的措施 ,使用最广泛的是 SSL 数据加密协议。浅析我国网上银行的安全性问题来源：中国论文下载中心 11-07-28 15:44:00 编辑： studa110711摘要：网上银行为金融企业的发展带来商机并为众多用户带来了方便 但同时网上银行网站本身的安全性问题、 交易信息在商家与银行之间 传递的安全性问题、 交易信息在消费者与银行之间传递的安全性问题 已成为网上银行业务面临的主要安全问题 ,

18、分析这些安全问题产生的 根源 ,并提出一些防范对策 ,显得尤为必要。关键词：网上银行 网络支付 安全性问题随着电子商务技术的发展 ,网上银行的使用也越来越广泛 ,但是网 上银行还存在很大的安全问题 ,必须引起广大网民群众的重视。一、我国网上银行存在的安全性问题1. 网上银行网站存在的安全性问题在网络银行中 ,企图非法窃取密码的作案者如果采用可以改变登 录 ID 的方法 , 即便登录失败 ,网站也不会将密码视为无效。 除了用软件 窃取密码这样的隐忧以外 ,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送 ID 和 密码。客户发送完毕后 ,如果显示出一个“

19、服务马上就要停止”的画 面,或者把客户访问重新引导到正规站点上 ,客户当时是很难察觉的。 这样一来 ,就存在有人进行非法资金转移的可能性。2. 交易信息在商家与银行之间传递的安全性问题 因为互联网的虚拟性 ,交易双方无法确保对方身份的真实性 ,尤其 在当事人仅仅通过互联网交流时 ,在这种情况下 ,要建立交易双方的信 用机制和安全感是非常困难的。资金在网上划拨 ,安全性是最大问题 , 发展网上银行业务 ,大量经济信息在网上传递。而在以网上支付为核 心的网上银行 ,电子商务最核心的部分包括 CA 认证在内的电子支付 流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认

20、证中心 (CA) 系统,才能为网上支付提供法律 保障。3. 交易信息在消费者与银行之间传递的安全性问题目前 ,我国银行卡持有人安全意识普遍较弱 ,不注意密码保密 ,或 将密码设为生日等易被猜测的数字。 一旦卡号和密码被他人窃取或猜 出,用户账号就可能在网上被盗用 ,例如进行购物消费等 ,从而造成损 失 ,而银行技术手段对此却无能为力。因此一些银行规定 :客户必须持 合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是 ,客户在公用的计算机上使用网 上银行 ,可能会使数字证书等机密资料落入他人之手 ,从而直接使网上 身份识别系统被攻破 ,网上账户被盗用。用

21、户和银行之间通过互联网 传递的信息是实现交易的基础条件 ,如何确保不被第三方知道 ,是网上 业务安全进行的一个重要前提。综上所述 ,其根本原因都是由于登录密码或支付密码泄露造成的。密码管理问题。网络病毒、木马问题。钓鱼平台。另外还 有网上支付的信用问题、网上支付的法律问题和网上安全认证机构 (CA)建设混乱等问题。二、网上银行安全性问题解决的对策1. 做好自身电脑的日常安全维护 一是经常给电脑系统升级。二是安装杀毒软件、防火墙 ,经常升级和杀毒。三在平时上网是尽量不上一些小型网站 ,选大型网站 ,知名 度比较高的网站 ,避免网站挂有病毒、木马造成中毒。四尽量不要在 公共电脑上使用自己的有关资金

22、的账户和密码。五有条件的情况下 , 在初装系统后确认电脑安全的后 ,给自己的电脑做上备份 ,在使用资金 账户前做一次系统恢复。2. 设立防火墙 ,隔离相关网络 所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合 ,作为不同网络安全域之间通信流的唯一通道 ,并 根据用户的有关策略控制进出不同网络安全域的访问。 现实生活中一 般采用多重防火墙方案 ,分隔互联网与交易服务器 ,防止互联网用户的 非法入侵 ;还用于交易服务器与银行内部网的分隔 ,有效保护银行内部 网 ,同时防止内部网对交易服务器的入侵。转贴于 中国论文下载中心 3. 级的 web 应用服务器高安全级的 web 服

23、务器使用可信的专用操作系统 ,凭借其独特的 体系结构和安全检查 ,保证只有合法用户的交易请求能通过特定的代 理程序送至应用服务器进行后续处理。4. 建立完善的身份认证和 CA 认证系统在网上银行系统中 ,用户的身份认证依靠基于“ RSA 公钥密码体 制”的加密机制、 数字签名机制和用户登录密码的多重保证。银行对 用户的数字签名和登录密码进行检验 ,全部通过后才能确认该用户的 身份。用户的惟一身份标识就是银行签发的“数字证书” 。用户的登 录密码以密文的方式进行传输 ,确保了身份认证的安全可靠性。数字 证书的引入 ,同时实现了用户对银行交易网站的身份认证 ,以保证访问 的是真实的银行网站 ,另外

24、还确保了客户提交的交易指令的不可否认 性。由于数字证书的惟一性和重要性 ,各家银行为开展网上业务都成 立了 CA 认证机构 ,专门负责签发和管理数字证书 ,并进行网上身份审 核。2000年 6月,由中国人民银行牵头 ,12家商业银行联合共建的中国 金融认证中心 (CFCA) 正式挂牌运营。这标志着中国电子商务进入了 银行安全支付的新阶段。 中国金融认证中心作为一个权威的、 可信赖 的、公正的第三方信任机构 ,为今后实现跨行交易提供了身份认证基 础。5. 加强客户的安全意识和网络通讯的安全性 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的 重要因素。一些银行规定 :客户必须持合法证件到银行柜台签约才能 使用“网上银行”进行转账支付 ,以此保障客户的资金安全。另一种 情况是 ,客户在公用的计算机上使用网上银行 ,可能会使数字证书等机 密资料落入他人之手 ,从而直接使网上身份识别系统被攻破 ,网上账户 被盗用。安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视 ,都采取了有效的