您的位置:360文档中心› 网上银行安全防范工具可行性探析

网上银行安全防范工具可行性探析

合集下载

网上银行安全防范工具可行性探析

网上银行安全防范工具可行性探析
行 服 务 。 以 工 行 的 动 态 口 令 卡 为 例 , 态 口令 卡 动
以静 态 口令为 基础 的认 证方式 实 际上存 在着
种 种 安 全 隐 患 , 密 码 容 易 被 人 猜 测 、 入 密 码 如 输
被 人窥 视 、 客软 件破 解 、 马程序 攻 击 、 黑 木 钓鱼 网
是 以矩阵形 式 印有 若 干 字 符 串的 卡 , 每个 字符
维普资讯
管理科 学
武 汉船舶 职业 技术 学 院学报
20 0 8年第 4期
网上 银 行 安 全 防范 工具 可行 性 探 析
张 健
( 武汉 商业服 务 学院 , 湖北武 汉

4 0 5) 3 0 6
要 随着 网络 经济 的快 速发 展 , 来 越 多 的 网络 用 户 开 始 接 触 和 使 用 网上 银 行 , 上 银 行 在 为 我们 提供 便 利 服 务 的 越 网
网 络 购 物 这 种 消 费 模 式 的 不 断 成 熟 , 联 网 技 术 互
中 国网 上 银 行 交 易 额 有 望 达 到 4 7万 亿 元 , 5 而 2 1 年 则有望 达 到 l 3 . 01 1 6 2万 亿 元 。 网上银 行 在 快 速 发展 的 同 时 , 安 全 隐患 也 逐 步 暴 露 出 来 。 其
艾瑞 调研 数 据 显 示 , 8 3 的调 研 用 户 不使 用 网 6. 上银行 的 首要原 因是 “ 心 安 全 性 ” 目前 国 内各 担 ,
的不断 发展 , 近年 来 出现 了很 多 网络 用 户使 用 静 态 口令 进行 网络 支付 , 资金被 黑 客窃取 的 案件 , 因 此 单纯 依靠 静态 口令进 行 网络 支付 已暴露 出 明显 的安全 隐患 , 目前 国 内 以工 行 为代 表 的各 家 商 业 银 行开 始 限制静 态 口令 进行 网络 支 付 , 至关 闭 甚 通 过静 态 口令进行 的网络支 付 服务 。

浅论网上银行安全

浅论网上银行安全

浅论网上银行安全摘要网络信息技术的发展和电子商务的普及,以互联网技术为核心的网上银行使银行业务也发生了巨大变化。

“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。

安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全,在用户使用过程中,客户端收到的威胁也成了很大的隐患。

但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。

本文通过分析网上银行的安全问题,类型包括交易系统的安全性、网络的安全性、客户端的安全性问题等,提高安全意识。

关键字:网上银行的安全,客户端的安全,用户的安全意识。

目录1 网上银行概述 (1)1.1 网上银行的发展 (1)1.2 网上银行的定义 (1)1.3 我国网上银行的现状 (2)2 网上银行的安全 (3)2.1 网上银行的构架 (3)2.2 银行交易系统的安全性 (5)2.3 网络通讯的安全性 (7)2.4 网银防火墙受到的安全威胁 (8)2.4 网上银行个人认证介质(安全工具)的安全 (9)2.4 客户端主要受到的威胁 (11)2.4.1 客户端的漏洞 (11)2.4.2 客户端被黑客木马攻击 (12)2.4.3 客户端进入仿冒网站 (14)3 客户端如何加强安全 (14)3.1 客户的安全意识 (14)3.2 客户的安全工作 (15)4 对客户的几点建议 (15)论文总结 (17)致谢 (18)参考文献 (19)1 网上银行概述1.1 网上银行的发展自1995年诞生世界第一家网络银行——安全第一网络银行以来,网络银行正以前所未有的速度在世界范围内迅猛发展。

作为传统金融业与高科技产业相结合的产物,网络银行已成为网络经济时代金融业发展的必然选择。

发达国家银行都将发展网络银行作为迎接挑战、参与竞争、取得竞争优势的重要战略。

浅析电子银行业务风险及防范

浅析电子银行业务风险及防范

浅析电子银行业务风险及防范1. 引言1.1 电子银行业务的快速发展电子银行业务的快速发展是近年来数字化金融领域的一个显著特点。

随着互联网技术的不断普及和金融科技的蓬勃发展,电子银行业务的覆盖范围和服务功能不断扩大,给传统银行业务带来了全新的变革和提升。

传统的银行网点服务往往存在时间和空间的限制,客户需要花费较多时间和精力来办理业务,而电子银行业务的出现正是为了解决这一问题。

通过电子银行,客户可以随时随地通过网络、移动设备等渠道方便快捷地进行账户查询、转账汇款、理财投资等操作,极大地提高了用户的金融体验和便利性。

电子银行还可以为银行机构降低成本、提升效率,实现业务的智能化和数字化管理。

可以预见,随着电子银行技术的不断创新和完善,电子银行业务将在未来继续快速发展,成为金融行业的重要发展方向和趋势。

1.2 电子银行业务带来的风险挑战随着科技的不断进步,电子银行业务在近年来得到了快速发展,为客户提供了更加便捷的金融服务渠道。

与之电子银行业务所带来的风险挑战也逐渐凸显出来。

客户的资金安全、个人隐私信息的泄露、网络攻击等问题成为了电子银行业务发展过程中需要重点关注和解决的难题。

电子银行业务的便利性也带来了客户信息泄露风险。

在进行网上银行交易时,客户个人信息可能会受到不法分子的窃取,导致资金遭受损失。

银行需要加强个人信息保护,建立严格的账户验证机制,及时提醒客户保护个人信息安全。

网络攻击风险也是电子银行业务面临的挑战之一。

黑客利用网络漏洞入侵银行系统,窃取客户资金或者修改交易记录,给客户和银行带来巨大损失。

银行应加强网络安全建设,定期进行安全漏洞检测和修复,提高系统的安全性和稳定性。

电子银行业务带来的风险挑战虽然存在,但通过加强风险管理意识,建立完善的防范机制,可以有效应对挑战,促进电子银行业务的健康快速发展。

2. 正文2.1 电子银行业务风险的类型及特点1. 技术风险:随着技术的不断更新换代,电子银行业务的技术风险也在不断增加。

浅析电子银行业务风险及防范

浅析电子银行业务风险及防范

浅析电子银行业务风险及防范随着互联网和移动技术的飞速发展,电子银行业务成为了人们日常生活中不可或缺的一部分。

电子银行业务便捷快速,方便用户随时随地进行各种金融操作,但与此同时也带来了一些风险。

本文将从几个方面浅析电子银行业务的风险,并提出相应的防范措施,以帮助广大用户更好地保护自己的资金安全。

随着电子银行业务的普及,网络安全问题成为了用户最为关注的一个方面。

在进行网上银行交易时,用户的个人信息、账号密码等隐私数据会通过网络进行传输,一旦这些信息泄露,将会给用户带来严重的财产损失。

网络安全风险成为了电子银行业务的一大隐患。

为了应对这一风险,用户在进行网上银行交易时应选择安全可靠的网络环境,不使用公共WiFi进行交易,确保自己的账号密码不被不法分子窃取。

用户可以定期更改登录密码,避免使用简单的密码组合,采取多层次验证方式,如手机验证码、指纹识别等,以加强账户的安全性。

电子银行业务存在着虚假网站和钓鱼网站的风险。

不法分子会仿造正规银行的网站,诱使用户输入个人信息或进行交易,从而窃取用户的账户资金。

这种风险对广大用户来说是非常严重的,因为虚假网站通常制作得非常逼真,普通用户很难辨别真伪。

为了防范虚假网站和钓鱼网站的风险,用户在进行电子银行业务时要谨慎核实网站的真伪,确保自己登录的是正规银行的官方网站。

尽量避免点击来历不明的链接,不轻信陌生人发送的银行信息,以免误入不法分子的陷阱。

电子银行业务还存在着电子支付安全风险。

随着电子支付的普及,各种支付平台层出不穷,但与此也出现了一些不法分子通过植入恶意软件、篡改交易信息等手段,对用户的支付行为进行攻击,导致资金被盗刷的情况。

这种风险给用户的资金安全带来了极大的威胁。

为了防范电子支付安全风险,用户应选择正规可信的支付平台进行交易,避免使用不明来源的支付产品。

在进行电子支付时,要及时更新设备的防病毒软件和防火墙,确保设备的安全性。

用户还可以设置支付密码、限制转账金额等方式来提高支付安全性,及时关注账户的资金变动,发现异常情况及时进行处理。

网上银行安全问题及对策研究

网上银行安全问题及对策研究

网上银行安全问题及对策研究随着科技的不断发展和互联网的普及,网上银行已经成为了人们进行金融交易的重要渠道。

然而,与其便利性相对应的是网上银行安全问题的增加。

虽然银行和监管机构采取了一系列的措施来保护用户的信息和资金安全,但在各种攻击方式层出不穷的今天,仍然存在着一些潜在的风险。

因此,研究网上银行安全问题及对策已经成为亟待解决的重要课题。

首先,我们需要了解网上银行中存在的安全问题。

虽然许多人认为网上银行安全问题主要涉及网络黑客和网络钓鱼等攻击方式,但实际情况要复杂得多。

以下是一些常见的网上银行安全问题:1. 非法登录:黑客通过猜测密码、钓鱼攻击或其他手段,通过非法途径获取用户的用户名和密码,并冒充用户进行非法交易或资金转移。

2. 恶意软件:恶意软件包括病毒、木马和键盘记录器等,在用户电脑上安装或植入,以获取用户的网银登录信息和交易数据。

3. 伪造网站:黑客会伪装成银行官方网站,通过欺骗用户输入用户名和密码等敏感信息,并将其用于非法活动。

4. 不安全的网络:使用公共无线网络或未加密的网络进行网上银行交易会增加用户的信息泄露风险,黑客可能通过监听或中间人攻击获得用户的敏感信息。

了解了网上银行存在的安全问题,我们需要思考如何保护自己的资金和信息安全。

以下是一些应对网上银行安全问题的对策:1. 强密码和多因素认证:使用强密码并定期更改密码是保护账户安全的基本要求。

此外,启用多因素认证功能可以提供额外的保护,例如通过手机短信验证码或指纹识别等验证方式。

2. 警惕钓鱼攻击:用户需要警惕钓鱼攻击,仔细检查链接的真实性,并避免点击可疑的邮件或信息中的链接,以免进入恶意网站。

3. 安全的网络环境:尽量使用安全的网络环境进行网上银行交易,如家庭Wi-Fi或移动数据网络。

避免在公共无线网络或不可信任的网络环境进行网上银行交易,以减少信息泄露的风险。

4. 定期更新防病毒软件和操作系统:定期更新防病毒软件和操作系统可以及时修补漏洞,减少受到恶意软件攻击的风险。

网上银行采用的安全技术和措施分析

网上银行采用的安全技术和措施分析

建立风险评估和预警机制
01
定期风险评估
定期对网上银行的安全风险进行 评估,及时发现潜在的安全隐患 。
02
风险预警机制
03
应急预案制定
建立风险预警机制,对可能发生 的安全风险进行预警,并采取相 应措施进行防范。
制定针对不同安全风险的应急预 案,确保在发生安全事件时能够 迅速响应并处理。
加强国际合作与信息共享
钓鱼网站
钓鱼网站通过伪装成正规 银行网站,诱导用户输入 账号密码等敏感信息,进 而窃取用户资金。
网上银行安全需求
数据加密
采用高强度加密技术,确保用户数据在传输和存储过 程中的安全性。
多重身份验证
引入多重身份验证机制,如短信验证、指纹识别等, 提高账户的安全性。
风险控制
建立完善的风险控制体系,通过实时监控、异常交易 检测等手段,及时发现并处理潜在的安全威胁。
国际合作协议签署
与国际金融机构签署合作协议,共同打击跨境金融犯罪。
信息共享机制建立
建立信息共享机制,及时分享可疑交易信息和风险预警信息。
跨境执法协助
加强与国际执法机构的协作,为跨境金融犯罪提供执法协助和支持 。
05
未来发展趋势与挑战
云计算、大数据等新技术应用带来的挑战
数据安全挑战
云计算和大数据技术的应用使得网上银行需要处理大量的用户数据 和交易信息,如何保证这些数据的安全性和隐私性是一个重要挑战 。
多因素认证
引入动态令牌、指纹识别等多因素认 证方式,提高身份验证的安全性。
访问控制技术
角色管理
根据用户角色和权限,对不同用户进行访问控制,防止未经 授权的访问。
权限管理
对不同用户赋予不同的权限,确保只有授权用户才能执行相 应的操作。

某银行网上银行安全策略方案的分析

某银行网上银行安全策略方案的分析

客户安全需求分析
增强账户安全性
采用更高级的加密技术和安全认证方式。
实时监控与报警
及时发现和阻止异常交易。
便捷的自助服务
提供易于使用的安全工具和自助服务选项。
03
安全策略方案设计
总体安全策略设计
总体安全策略
确保网上银行系统的安全性,包括物理安全、网络 安全、应用安全和数据安全等方面。
安全审计与监控
某银行网上银行安全策略方 案的分析
汇报人: 日期:
目录
• 引言 • 当前网上银行安全状况分析 • 安全策略方案设计 • 安全策略实施计划 • 安全策略预期效果 • 安全策略方案评估与持续改进
01
引言
项目背景
随着互联网技术的发展,网上银 行业务逐渐成为银行业务的重要
组成部分。
然而,网络安全问题日益突出, 对网上银行的安全性提出了更高
安全策略预期效果
提高安全性
保障客户资金安全
通过采用先进的安全技术和严格 的安全管理措施,确保客户资金 的安全性。
防止数据泄露
通过数据加密、安全传输等手段 ,确保客户数据的安全性,防止 数据泄露和被非法获取。
增强系统防御能力
建立完善的安全防御体系,有效 抵御各类网络攻击和恶意软件入 侵,保障系统的稳定性和可靠性 。
反馈渠道建立
设立客户反馈渠道,如电话、邮件、在线客服等,方便客户反映问题。
反馈处理与跟进
及时处理客户的反馈和建议,跟进处理结果,确保客户满意度。
定期调查与分析
定期开展客户满意度调查,分析客户反馈数据,了解客户需求和期望。
改进措施落实
根据客户反馈和调查结果,制定改进措施并落实,提升客户体验和满意度。
THANKS

网络银行安全问题与防范措施论文

网络银行安全问题与防范措施论文

网络银行安全问题与防范措施论文网络银行作为一种方便快捷的金融服务方式,已经在现代社会得到广泛应用。

然而,随着网络技术的发展和金融交易的不断增多,网络银行安全问题也日益凸显。

本文将从网络银行存在的安全问题开始讨论,并提出一些防范措施,以确保网络银行的安全性。

首先,网络银行的存在安全问题主要包括以下几个方面。

首先是密码问题。

密码是用户登录网络银行的关键,但是很多用户在设置密码时并没有足够的安全意识,密码强度较低,容易被破解。

其次是钓鱼网站的存在。

钓鱼网站通常伪装成银行网站,诱骗用户输入个人信息。

再次是恶意软件的攻击。

恶意软件可以窃取用户的个人信息,如账号和密码。

最后是手机安全问题。

随着手机用户的增多,手机银行也成为网络银行的一种形式。

然而,手机安全问题也不容忽视,因为手机的系统和应用程序可能存在漏洞,容易被黑客攻击。

针对这些问题,网络银行可以采取一系列的防范措施。

首先,加强用户教育。

网络银行应该定期组织用户培训,提高用户对安全问题的认识和防范意识。

同时,网络银行应该建立完善的密码规范,要求用户设置复杂且不易猜测的密码。

其次,加强网络银行的技术安全。

网络银行应该采用先进的安全技术,如加密技术和身份认证技术,保护用户的个人信息不被窃取和篡改。

另外,网络银行应该建立强大的防火墙和入侵检测系统,及时发现和阻止恶意攻击。

此外,网络银行还应该定期进行安全检查和漏洞修补,避免潜在的安全威胁。

针对手机银行的安全问题,网络银行可以采取以下措施。

首先,良好的手机操作系统和应用程序是防范手机安全问题的基础。

网络银行应该选择安全可靠的手机操作系统和应用程序,并确保及时升级和修补漏洞。

其次,网络银行应该实施严格的手机登录认证。

通过多种因素认证,如指纹识别和短信验证码,有效防止他人冒用手机进入用户的银行账户。

另外,网络银行还可以提供手机安全软件和服务,协助用户检测和清除手机上的恶意软件。

综上所述,网络银行安全问题是一个复杂而严重的问题,需要网络银行和用户共同努力进行防范。

2024年网银的安全隐患与预防方案

2024年网银的安全隐患与预防方案

2024年网银的安全隐患与预防方案2024年,随着科技的不断发展,网银安全隐患也将面临新的挑战。

在这篇文章中,我们将探讨2024年网银的安全隐患,并提出相应的预防方案。

随着5G技术的普及,人们可以更加方便地访问互联网,这也意味着更多的人将通过网银进行金融交易。

然而,网络犯罪分子也会利用新技术来进行攻击。

以下是一些可能存在的安全隐患:1. 社交工程攻击:社交工程攻击是指网络犯罪分子利用心理学手段来诱骗用户透露个人账户信息或进行恶意操作。

他们可能会通过伪造合法的网银界面、发送虚假电子邮件或消息等方式来进行欺骗。

预防措施包括加强用户教育,提高用户对社交工程攻击的识别能力,并加强用户信息保护。

2. 恶意软件攻击:恶意软件是指犯罪分子通过病毒、木马等方式,在用户设备上安装恶意软件,从而获取用户的账户信息。

预防措施包括定期更新安全软件、谨慎下载和安装应用程序、避免点击可疑链接等。

3. 数据泄露风险:网上银行系统处理大量用户账户信息,如果这些信息被黑客攻击,将导致用户财务安全受到威胁。

预防措施包括加密用户数据、采用多因素身份验证、定期检查和更新安全措施。

4. 不安全的网络连接:使用不安全的公共WiFi网络进行网银交易,可能会被黑客监视用户的网络流量,从而窃取账户信息。

预防措施包括避免使用公共WiFi进行重要交易、使用虚拟私人网络(VPN)进行加密连接。

5. 失窃设备的风险:如果用户的手机或计算机被盗,黑客可能获得用户的账户信息。

预防措施包括使用强密码或生物识别技术锁定设备、定期备份重要数据,并安装远程擦除功能。

为了应对这些安全威胁,以下是一些预防方案:1. 为用户提供强大的密码策略:网银应要求用户使用包含大写字母、小写字母、数字和特殊字符的复杂密码,并定期提示用户更换密码。

2. 实施多因素身份验证:除了用户名和密码,网银系统还应采用其他因素如指纹、面部识别等来验证用户身份,提高账户安全性。

3. 加强用户教育:通过向用户提供有关安全注意事项的培训和教育,让用户了解并提高对安全威胁的识别能力,从而减少被攻击的概率。

浅析工商银行网上银行面临的安全挑战和应对措施论文

浅析工商银行网上银行面临的安全挑战和应对措施论文

浅析工商银行网上银行面临的安全挑战和应对措施论文工商银行作为我国最大的商业银行之一,在金融行业中具有重要地位。

随着互联网的快速发展,越来越多的用户选择使用网上银行进行交易和管理资金。

然而,网上银行面临着各种安全挑战,这需要采取有效的应对措施保护用户的资金和信息安全。

首先,网上银行面临的最大挑战之一是网络攻击和病毒威胁。

黑客和病毒不断进化,他们利用各种技术手段窃取用户的账户信息、密码和其他个人敏感数据。

为了应对这一挑战,工商银行采取了多层次的安全措施。

例如,网上银行系统采用了SSL 加密技术,确保用户在浏览网站和进行交易时的数据传输安全。

此外,工商银行还建立了实时监控和防御系统,及时检测和阻止潜在的网络攻击和病毒威胁。

其次,社交工程和钓鱼攻击也是网上银行面临的安全挑战。

黑客通过伪造社交网络账号或电子邮件,诱骗用户提供个人信息和账户密码,从而盗取用户的资金。

为了应对这一挑战,工商银行不断加强用户教育和安全意识培训。

银行定期发布警告和建议,提醒用户保持警惕,不要随意点击来自不明来源的链接,不要在非安全网络环境下登录网上银行账户等。

此外,工商银行还提供了双重认证技术和动态口令系统,进一步提高账户的安全性。

第三,移动设备的使用给网上银行带来了新的安全挑战。

随着智能手机的普及和移动应用的发展,越来越多的用户选择使用移动设备访问网上银行。

然而,移动设备的安全性相对较低,容易受到恶意软件和网络攻击的影响。

为了加强对移动设备的安全防护,工商银行开发了专门的移动银行应用,并提供了安全的网络连接和数据传输。

此外,银行还加强了移动设备的安全检测和漏洞修补,及时发现和解决潜在的安全问题。

最后,大数据和人工智能技术的应用给网上银行的安全管理带来了新的挑战。

随着用户的数据和交易量不断增加,银行需要有效地处理和保护这些信息。

工商银行利用大数据分析技术,监测用户的交易行为和模式,及时发现异常情况和潜在的安全威胁。

同时,银行还利用人工智能技术,通过机器学习和数据挖掘等方法,提高安全事件的识别和响应能力。

中国网上银行系统安全性分析(五篇模版)

中国网上银行系统安全性分析(五篇模版)

中国网上银行系统安全性分析(五篇模版)第一篇:中国网上银行系统安全性分析中国网上银行系统安全性分析前言:本文是对于一般性质的网上银行系统安全性的技术分析文章,对于目前中国国内具体银行的安全性不具有评测功能,也不对任何第三方评测数据负责。

以下是正文。

网络银行是一个比较新的概念,中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。

中国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。

招行的网络银行有大众版和专业版之分。

随着网络的大规模普及,中国各个银行也都逐步开启自己的网银系统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账付款等功能,还有的已经涉及贷款、投资等方面的内容。

随着网银的普及,网银的安全性成为整个系统中最为至关重要的部分了。

今年以来,大量的关于网上银行发生骗盗的报道不断见诸报端。

不法分子通过窃取用户的卡号和密码,大量盗窃资金和冒用消费,因此虽然网银对于银行和用户都有不少好处,但是发生这些情况使得银行在推广网银面临非常巨大的风险,提高网银的安全性也是刻不容缓。

根据一般的报道分析,不法分子窃取用户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。

也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。

目前的网银系统的主要问题是,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。

用户的电脑可能安装木马程序,用户的一举一动都可能被监听和窃取,安全的网银系统应该设计成为这样的:假设网银的管理员是黑客,并在最终用户电脑安装木马并且可以监听用户的一切键盘鼠标操作,网银的管理员还可以进行系统管理和操作,但是网银的管理员依旧无法通过网银系统来窃取最终用户的资金。

中国网上银行安全性分析及提高安全性措施的探索的开题报告

中国网上银行安全性分析及提高安全性措施的探索的开题报告

中国网上银行安全性分析及提高安全性措施的探索的开题报告一、研究背景随着互联网技术的不断发展和普及,网上银行作为新型金融服务方式,大大方便了人们的生活。

然而,网上银行安全问题日益凸显,不断有网络欺诈、黑客攻击等事件发生,给人们的财产和个人信息安全带来严重威胁。

因此,研究中国网上银行安全性及提高安全性措施的探索,具有重要的现实意义和社会价值。

二、研究内容1. 中国网上银行的安全性现状分析。

2. 影响中国网上银行安全性的主要因素探究。

3. 提高中国网上银行安全性的有效措施研究。

三、研究方法1. 文献分析法:对相关文献进行理论与实证分析。

2. 问卷调查法:通过对网上银行用户的问卷调查,了解他们对网上银行安全性的认识和看法。

3. 实证分析法:通过实际案例分析中国网上银行的安全性现状,探究影响网上银行安全性的主要因素,并提出相应的提高安全性的措施。

四、研究意义1. 为改善中国网上银行安全性提供科学依据。

2. 为网上银行用户提高安全性意识和能力提供参考。

3. 对我国银行业的信息化管理具有推动作用,提高了银行业信息化建设的水平。

五、研究进度安排1. 第一周:收集相关文献材料,开展文献分析。

2. 第二周:制定问卷调查方案,开展问卷调查。

3. 第三周:实际案例分析,探究影响网上银行安全性的主要因素。

4. 第四周:提出提高安全性的措施并进行实证分析。

5. 第五周:完成论文初稿并进行修改与完善。

六、论文预期结论1. 中国网上银行安全性存在较大问题,需要加强安全防范。

2. 影响中国网上银行安全性的主要因素包括技术、人员、管理等方面。

3. 提高中国网上银行安全性的措施包括完善技术防范、强化人员意识、加强管理等方面。

网上银行的安全性分析与研究

网上银行的安全性分析与研究

网上银行的安全性分析与研究摘要:随着网上银行的迅速发展,其安全问题倍受关注。

结合网上银行的发展现状,研究分析了网上银行采用的安全技术,并对其今后的发展进行了展望。

关键词:网上银行;安全性;分析0 引言随着网络技术的飞速发展,目前Internet已渗透到每个家庭每个用户,成为人们生活当中不可或缺的部分,而网上购物等新的消费方式正在逐渐影响着人们的生活。

因此,网上银行是金融业的一大变革,是信息化时代的产物。

网上银行又被称为网络银行、在线银行,是Internet上的虚拟银行。

网上银行以传统的银行为基础,利用新的经营理念和经营模式,提供一些新兴业务。

对银行本身而言,网上银行就是传统银行的一种延伸、一种补充,与传统银行相比,网上银行的优势在于,不仅可以降低银行的经营成本,而且还可以增加业务交易量,从而获得更大的利益。

对用户而言,网上银行不受时间和空间的限制,用户只要有一台连向Internet的计算机,不管在任何地方、任何时间都能够进行网上交易,从而节省了用户的宝贵时间,解除了用户排队长龙的烦恼。

目前比较流行的网上购物,用户足不出户就可以尽情遨游淘宝商城,购买自己心仪的宝贝。

1 网上银行安全性研究的必要性世界上第一家网上银行成立于1995年,美国的“安全第一”网上银行,而我国的网上银行起步较晚,2000年至2005年,以招商银行和工商银行为代表的商业银行在市场的驱动下,利用网上银行的优势,快速发展我国网上银行业务,成为我国网上银行的领头军。

之后,各家银行纷纷开设了自己的网上银行。

我国网上银行业务虽然起步比较晚,但发展相当快。

起初,我国网上银行多集中在沿海地区的大城市,比如北京、上海、广州、南京等。

目前,已经蔓延到了全国各地,正逐步向中小城市深入。

近几年,为了提高网上银行的交易额,各个银行不断创新网上银行产品,在个人网银方面理财产品的种类不断增加,企业网银方面银行逐步开展银行企业直联和网上信贷等业务。

随着网上银行业务的大范围推广,我国网上银行用户规模发展迅猛。

对电子银行安全与风险防范的思考

对电子银行安全与风险防范的思考

对电子银行安全与风险防范的思考随着信息化时代的发展,越来越多的人开始使用电子银行进行交易,方便快捷的电子支付方式得到了广泛的应用。

然而,在享受便利的同时,我们也要认识到电子银行所面临的安全风险。

因此,对于电子银行的安全问题需要我们进行深入的思考和认识,以加强对电子银行的风险防范。

首先,要认识到“人为因素”是电子银行安全的最大隐患。

电子银行涉及到的信息往往十分敏感,比如账号密码、身份证号等等,这些信息怎么安全保管也需要一定的安全意识和操作技能。

一些用户可能出于方便,会依赖于电子系统自带的记住密码等功能,这样容易被他人获取密码,可以设置高强度的密码或者开启两步验证的方式提高密码安全性。

其次,我们需要注意电子银行安全的物理环境。

比如,使用公共电脑或在公共网络进行操作很容易受到网络监控和数据窃取的攻击,建议使用个人设备,并安装杀毒软件,空间文件的保存与传输,一定要使用正规、受信任的、支持https等加密协议的网站。

另外,认识到网络攻击的种类和可能造成的影响也非常重要,常见的攻击方式包括病毒和黑客攻击等。

一些病毒通过网络进行传播,会获取并窃取用户的信息;黑客则可以通过攻击电子银行系统中的漏洞,造成重大的经济损失。

对于这些安全风险,我们需要及时更新的反病毒软件以及加强网络安全建设。

同时,银行本身也要加强对电子银行安全的管理和投入,提高自身的安全性。

对电子银行系统和数据的安全措施是银行安全管理的重中之重,企业可以建构多层、多点、多线的安全架构模型以加强安全防范,银行也应该建立完整的安全体系,明确职责分工,按照安全管理标准和措施进行实际操作并且建立完善的安全机制,及时发现并补充安全漏洞,进行安全测试和漏洞查找,同时还要控制特权访问以避免内部员工的滥用。

综上所述,我们在使用电子银行时,应该充分认识到电子银行所面临的风险和安全问题,并采取具体措施进行防范。

同时,银行本身也要加强管理和维护,保障用户的信息安全和资金安全。

我国网上银行采用的安全技术与措施分析

我国网上银行采用的安全技术与措施分析

我国网上银行采用的安全技术与措施分析————————————————————————————————作者:————————————————————————————————日期:我国网上银行采用的安全技术与措施分析一、实验目的与内容登陆国内各家网上银行,以中国建设银行、中国招商银行、中国农业银行以及中国工商银行为例,了解我国网上银行采用的安全技术与措施(或手段等),从而对比分析各家银行的网银业务中,安全措施的严格性与可靠性、方便性等。

二、实验过程1﹒中国建设银行网络安全是中国建设银行网上银行(http://www。

ccb。

com)应用的关键和核心.为了能让客户安全、放心地使用网上银行,建设银行制定了以下安全策略,以全面保护客户的信息资料与资金的网上交易安全:(1)短信服务建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务,客户可以直接通过网上银行捆绑其手机,随时掌握网上银行使用情况。

(2)动态口令卡动态口令是一种动态密码技术,简单地说,就是客户每次在网上银行进行资金交易时使用不同的密码,进行交易确认。

建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片,俗称刮刮卡.每张卡片覆盖有30个不同的密码,客户在使用网上银行过程中,需要输入交易密码时,只需按顺序输入刮刮卡上的密码即可,每个密码只可以使用一次。

(3)网银盾如图1所示,为中国建设银行网银盾:图1 中国建设银行网银盾(4)双密码控制,并设定了密码安全强度网上银行系统采取登录密码和交易密码两种控制,并对密码错误次数进行了限制,超出限制次数,客户当日即无法进行登录。

在客户首次登录网上银行时,系统将强制要求用户修改在柜台签约时预留的登录密码,并对密码强度进行了检测,要求客户不能使用简单密码,有利于提高客户端的安全性。

(5)交易限额控制网上银行系统对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。

如表1,为中国建设银行网上银行交易限额表:表1 中国建设银行网上银行交易限额表(6)E路护航网银安全组件“中国建设银行E路护航网银安全组件”,包括网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务,并且通过升级至最新的网银盾管理工具,可进一步提升网银盾的安全性,实现“所见即所签”功能,有效防范木马病毒的侵袭,通过使用网银盾证书更新工具,在客户端进行证书更新,提高证书更新成功率。

网上银行的安全性分析

网上银行的安全性分析

网上银行的安全性分析网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。

以互联网技术为核心的网上银行使银行业务也发生了巨大变化。

“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。

作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。

“网上银行”的优越性的确很明显。

但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗?人们有这种顾虑不无道理。

银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。

一般来说,人们担心的网上银行安全问题主要是:1. 银行交易系统被非法入侵。

2. 信息通过网络传输时被窃取或篡改。

3. 交易双方的身份识别;账户被他人盗用。

从银行的角度来看,开展网上银行业务将承担比客户更多的风险。

因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。

银行交易系统的安全性“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。

但另一方面,互联网是络,银行交易服务器是上银行系统也使银行内部网向互联网敞开了大门。

因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。

为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:1. 设立防火墙,隔离相关网络。

一般采用多重防火墙方案。

其作用为:(1)分隔互联网与交易服务器,防止互联网用户的非法入侵。

网上银行安全防范

网上银行安全防范

网上银行安全防范
案例解决方案 网上银行平安防范措施主要有: 〔1〕从公开渠道获得网上银行真实网址。 〔2〕一定要使用U盾一类的密码硬件。 〔3〕应妥善选择和保管好登录口令与U盾口
令。 〔4〕做好交易记录。 〔5〕对异常状态提高警惕,必要时立即停止
业务。
网上银行安全防范
案例解决方案 〔6〕安装杀毒软件,开启实时保护功能。 〔7〕及时更新相关软件,下载安装各种补丁。 〔8〕尽量防止在网吧等公共场所使用网上银行。 〔9〕使用网上银行时不要浏览其他网站,同时
网上银行安全防范
案例分析 私钥一直保存在U盾中,从不导出。使用私钥签名
时首先要输入正确的口令,再把数据输入U盾,在U 盾内部进行数字签名,最后输出签名值,因此U盾具 有极高的平安性。
网上银行安全防范
案例分析 针对网上银行的攻击,除一般攻击方法以
外,还有一种叫做网络钓鱼的诈骗方式。通常 骗子都是利用虚假的链接,将受害人引导到一 个假的网站。这个假网站会做得与某个网上银 行网站一模一样,仅仅网址与真网址有一个字 符不同。如中国银行网站为 bank-of-china , 而假冒的可能是 bank-off-china ,仅多一个 字母f。
尽可能关闭其他软件,如QQ等。
网上银行安全防范
网上银行平安防范
案例需求 随着计算机网络的普及,越来越多的
人开始使用网上银行,进行网上转账、网 上支付、网上查询。
网上银行的平安问题也受到越来越多 的关注。应该注意哪些问题呢?
网上银行安全防范
案例分析 首先要知道网上银行的平安机制。 网上银行使用了SSL协议。为了使银行确定用户
的合法身份,用户需要有证书及其对应的私钥。为 平安计,私钥不能保存在硬盘上,常保存在密码硬件 USB key中。 USB key有个商业化的名字—U盾。

毕业论文“网上银行的安全性分析——以中国农业银行为例”

毕业论文“网上银行的安全性分析——以中国农业银行为例”

★★★★★★学校毕业论文题目:网上银行的安全性分析——以中国农业银行为例学号:_____ __ ___姓名:_____ __ _______班级:____ ____专业:______ ______指导老师:_______ _______摘要随着科技的发展和进步,网络的普及和网购意识的日益增长,网上银行业务也开始发展起来。

网上银行的兴起伴随着一个弊端,那就是网上银行操作的风险性,为了能更好的避免这些风险,我们对网上银行的操作进行了各种防护手段,更好的让客户知道如何操作是安全的。

网上银行代表着一种全新的业务模式和发展方向,它给银行带来的表面变化是减少了固网点和经营成本,为用户提供24小时全天候的不间断服务。

更深刻的变化是在于,银行由经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。

这是金融业经营理念上的重大变化,更是网络经济时代金融业发展的大趋势。

然而,随着网络技术的发展,网上银行业务也带来了各种各样的风险。

对网上银行进行安全性的分析,有利于更好的开展网上银行业务。

中国农业银行是成为国内实现全国连通“网上银行”的大众普及型银行。

目前,无论是网络银行技术,还是业务量均在国内同业中处于领先地位。

被许多著名电子商务网站列为首选的网上支付工具。

【关键字】中国农业银行系统安全网上银行网上支付系统风险农行目录1网上银行概述 (1)1.1网上银行产生和发展的原因 (1)1.1.1信息技术革命是网上银行产生和发展的根本原因 (1)1.1.2网上银行是电子商务发展的要求 (1)1.1.3网上银行是银行业自身发展的要求 (1)1.2网上银行的发展状况 (1)2中国农业银行网上银行的系统功能和特点 (1)2.1系统功能 (1)2.1.1用户管理功能:包括增加用户、日志查询。

(1)2.1.2K宝管理功能:包括安装K宝、删除K宝。

(1)2.1.3数字证书管理功能:包括证书申请、下载、更新、查询、备份、恢复。

网上银行安全问题及其对策研究

网上银行安全问题及其对策研究

东北财经大学网络教育本科毕业论文网上银行安全问题及其对策研究内容摘要随着网上购物的发展,促进了银行开展网上金融业务的发展,因此网上银行也应运而生。

网上银行(Internet Banking)指的是一种新兴的金融服务手段,其目的是银行为客户在网络中提供相应的银行交易服务。

网上银行以实际现有的银行为社会基础,并利用计算机网络技术为客户提供其所需的服务。

由于网络技术的安全性,当前我国网上银行的安全问题比较突出。

2012年05月10日,根据360网购保镖监测,“网银刺客”日均攻击电脑数量超过1000台,它会暗中劫持网银支付资金,已经影响到了十余家主流网上银行。

“网银刺客”是目前活跃度最高的新型网购木马。

据介绍,新版“网银超级木马”100%借助正常软件传播、运行木马的方式,用一款正规看图软件做幌子,加载病毒模块,非法篡改支付宝页面内容,采用“移花接木”的方式盗取网银账号和钱财。

用户在上网支付时会将银行卡中的钱直接打到黑客账户中,对网民的网络财产安全带来严重威胁。

在目前这种情况下,笔者对网络银行发展中存在的安全问题进行了深入的剖析和研究,并提出了网上银行认证支付系统存在的安全问题和针对网上银行安全问题的解决方案,以及个人通过网上银行进行网购时的安全防范措施。

这对于提高网上购物的安全性,促进我国网络银行以及网上经济的发展,具有十分重要的现实意义。

关键词:网上银行支付系统认证系统网络安全对策分析目录一、从网上购物角度看网上银行安全问题 1(一)网上银行认证支付中存在的安全问题 1(二)网络安全问题 2二、网上银行安全问题的对策分析 2(一)网上银行认证支付系统存在的安全问题的解决方案 2(二)针对网上银行安全问题的解决方案 2(三)个人通过网上银行进行网购时的安全防范措施 3三、结束语 3参考文献 5网上银行安全问题及其对策研究一、从网上购物角度看网上银行安全问题随着互联网的普及和网上购物的流行,越来越多的人开始在网上购买各种商品。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网上银行安全防范工具可行性探析张 健(武汉商业服务学院,湖北武汉 430056)摘 要 随着网络经济的快速发展,越来越多的网络用户开始接触和使用网上银行,网上银行在为我们提供便利服务的同时也存在安全隐患,目前国内各家商业银行采取了不同的网上银行安全防范工具来确保用户的资金安全。

用户面对众多的网上银行安全防范工具难以抉择,本文在对国内主流的六种工具逐一介绍的基础上,着重从安全性和经济性两方面进行深层次的探讨,以此来寻找适合不同用户的网上银行安全防范工具。

关键词 网上银行;安全;动态口令;数字证书中图分类号 F83 文献标志码 A 文章编号 1671-8100(2008)04-0080-04收稿日期:2008-05-20作者简介:张 健,男,武汉商业服务学院助教,管理学硕士,研究方向:电子商务,网络银行。

根据艾瑞咨询集团2008年3月发布的 2007-2008年中国网上银行行业发展报告 相关数据显示,2007年中国网上银行交易额规模总体达245.8万亿元,较2006年增长163.1%。

2008年中国网上银行交易额有望达到457万亿元,而2011年则有望达到1136.2万亿元。

网上银行在快速发展的同时,其安全隐患也逐步暴露出来。

艾瑞调研数据显示,68.3%的调研用户不使用网上银行的首要原因是 担心安全性 ,目前国内各家商业银行为确保用户使用网上银行的安全,推出了如下的一些安全防范工具,以此来最大限度地保障用户的使用安全。

1 静态口令静态口令是指用户登录系统的用户名和口令在使用过程中总是相对保持不变,用户输入用户名和口令通过网络传输给服务器,服务器提取预先留存的用户名和口令进行比对,从而实现对用户的身份验证。

目前国内部分商业银行的大众版网上银行往往采用静态口令这种方式来提供小额的网络支付服务。

1.1 安全性分析以静态口令为基础的认证方式实际上存在着种种安全隐患,如密码容易被人猜测、输入密码被人窥视、黑客软件破解、木马程序攻击、钓鱼网站欺骗。

在网络购物发展的初期,为了给用户提供便捷的网络支付服务,国内很多商业银行采取了单纯依靠设定静态口令的方式来完成网络支付,这种支付方式在操作上的便捷性,确实对网络购物早期在我国的发展起到了一定作用。

但随着网络购物这种消费模式的不断成熟,互联网技术的不断发展,近年来出现了很多网络用户使用静态口令进行网络支付,资金被黑客窃取的案件,因此单纯依靠静态口令进行网络支付已暴露出明显的安全隐患,目前国内以工行为代表的各家商业银行开始限制静态口令进行网络支付,甚至关闭通过静态口令进行的网络支付服务。

1.2 经济性分析静态口令简便、易行,不需要烦琐的操作,只需要用户根据预先设定的密码进行使用,用户也无需购买相关的外部使用设备,用户使用这种网络支付方式几乎不存在使用成本,同样地对于银行其推广运行成本也是很低的,因此单纯从经济角度测评,静态口令有其显著的经济性。

2 动态口令卡为了解决静态口令存在的诸多安全隐患,工行、建行、深发都推出了基于动态口令卡的网上银行服务。

以工行的动态口令卡为例,动态口令卡是以矩阵形式印有若干字符串的卡片,每个字符80管理科学武汉船舶职业技术学院学报 2008年第4期串对应一个唯一的坐标。

持卡人在使用网上银行相关功能时,按系统指定的若干坐标,将卡片上对应的字符串作为密码输入,系统校验密码字符的正确性。

由于系统每次以随机方式指定若干坐标,使客户每次使用的密码都具有动态变化性和不可预知性。

2.1 安全性分析口令卡的推出从本质上来说是用动态口令代替了常规的静态密码,因为每次的密码都是随机生成的,每次的密码也都是不同的,这样在使用网上银行时就避免了密码被不法分子盗窃。

相对于静态口令,动态口令卡提高了网上银行的安全性,它可以满足一般用户的需要,但是动态口令卡还是存在卡片丢失或被窥视、抄写、拍照、复印等安全隐患,一旦动态口令卡上的相关数据被他人获取,也存在用户资金被窃取的可能。

2.2 经济性分析由于动态口令卡是以卡片的形式为载体,制作动态口令卡存在相应的成本。

工行、建行在动态口令卡推广期都曾向用户免费赠送动态口令卡。

由于动态口令卡所能提供的动态口令个数终究有限,用户需定期更换动态口令卡,银行的推广活动结束后,对每张动态口令卡普遍向用户收取2-3元不等的费用,银行最终还是要将动态口令卡的成本转嫁给用户,用户在使用这种工具时必然会产生少量的使用费用。

3 手机动态口令手机动态口令是指银行以手机短信形式发送到用户预留手机号上的6位随机密码。

通过在相关页面输入手机动态口令和相关业务密码,认证用户身份。

手机已经成为日常生活的必备品,很多用户都会随身携带,借助手机短信将动态口令发送到客户手机上,既能保证密码的及时传递,又能保证密码的安全,目前国内的交行、浦发、兴业都推出的手机动态口令服务。

3.1 安全性分析手机动态口令使用虽然很方便,但它只适用于金额小的交易,对于金额大、使用频繁的用户,其安全性并非绝对地万无一失。

首先在部分移动信号的盲区,存在着无法接受手机动态口令或接收延迟的现象;其次移动通信网络也存在含有动态口令的手机短信被非法拦截、监听的可能;再次用户输入动态口令最终还是需要通过互联网传送,黑客仍然可以通过键盘跟踪、内存读取等方式将其截获,使用户无法完成网上银行操作,造成网络连接断开、连接超时等假象,因此黑客便可利用截获的动态口令假冒用户肆意作案。

3.2 经济性分析手机动态口令往往是借助移动通信网络以手机短信息的方式来传递,因此短信息的传送需要向移动通信服务商支付相关费用,因此也存在一定的成本。

目前国内的交行、浦发、兴业推出的手机动态口令服务还没有向用户收费,短信发送的费用由银行承担,但随着手机动态口令服务的进一步普及,用户规模的进一步扩大,可以预见的是今后商业银行很可能会向用户收取少量的费用,从而将该服务的成本转嫁给用户。

4 动态口令令牌动态口令令牌是一种内置电源、口令生成芯片和显示屏,根据专门的算法每隔一定时间自动更新口令的专用硬件。

用户需要访问系统时,将静态口令和动态口令令牌生成的动态口令结合在一起,认证中心对二者进行核对,从而实现对网上银行用户身份的判断。

动态口令令牌是目前国际上广泛采用的一种网上银行安全防范工具,在国内中行、深发也有采用该工具。

4.1 安全性分析以中行的动态口令令牌为例,由于网络银行服务器和令牌的时间保持同步,而每个用户令牌中的密钥不同,从而确保了每一个令牌所产生的动态口令都是独特的。

动态口令令牌实现了与电脑的完全物理隔离,使用也十分简单,无需安装驱动程序,用户只要根据网上银行系统的提示,输入动态口令令牌当前显示的动态口令即可,其优点在于一个口令在认证过程中只使用唯一一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。

通过国外的众多银行的网络实践证明,动态口令令牌确实是网上银行安全防范的 利器 ,其安全性还是非常有保障的。

81网上银行安全防范工具可行性探析 张 健4.2 经济性分析动态口令令牌用起来很简单、很方便,安全性也有保障,得到了国外众多金融机构的推崇,特别适合向大众广泛推广,但是由于其是特定外部硬件,存在一定的购置费用。

国内的中行曾在推广期向用户免费赠送,但是推广期结束后还是需要用户自费购买。

目前国内的中行、深发向用户销售动态口令令牌的价格通常在人民币80元左右,因此国内的普通用户购买和使用该设备的热情可能会受到一定影响。

5 文件证书文件证书是指直接安装在电脑浏览器上的数字证书,包含了个人身份信息,并对用户发送的网上银行交易信息进行数字签名的电子文件。

这个电子文件是网上银行用户的网络身份证,能对用户身份的有效性进行判断,规避用户网上银行使用的风险。

目前国内招行、民生等商业银行都推出了网上银行文件证书访问方式,受到了很多用户的青睐。

5.1 安全性分析文件证书按照操作提示下载到用户计算机后,一般需要做一个证书备份。

目前在网络上传播的 网银大盗 病毒及其变种病毒已经具备攻击文件证书、窃取用户证书备份的能力。

国内某商业银行用户因计算机感染木马病毒,用户备份到本地计算机硬盘的文件证书被黑客获取,用户资金被窃取的案例已见诸报端。

因此文件证书安全性并没有想象中的那么高,这种安全防范工具也是有潜在风险的,但因其操作简便有一定的安全保障比较适合有固定上网地点的用户使用。

5.2 经济性分析文件证书只是一个计算机文件,不需要依附外部硬件便可独立使用,因此其应用成本很低。

目前国内各家商业银行基本上都采用用户免费申请的方式来推广文件证书,并且也不向用户收取文件证书的任何服务费,基于此文件证书这种网上银行安全防范工具对于用户而言基本上没有额外的使用成本,单纯从经济角度分析文件证书还是很有优势的。

6 移动证书移动证书指的是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件,它是网络环境下识别客户身份的智能卡设备,是专门用于网上银行电子签名和数字认证的工具。

移动证书采用1024位非对称加密算法对交易数据进行加密、解密和数字签名,确保网上银行使用的安全。

目前国内众多的商业银行都采用了这一工具应用于高端的个人网银和企业网银业务。

6.1 安全性分析将数字证书存储在内置微型智能卡处理器的USBKEY上,因此移动证书具有唯一性和不可复制性,封装在其中的文件证书也不可导出,其具有唯一性的特征,符合 中华人民共和国电子签名法 的应用要求。

实践证明在现有的网上银行安全防范工具中,移动证书是目前在国内外网上银行业务中最广泛采用的保证网上银行安全最有效的工具,目前还没有看到使用移动证书的用户资金被黑客窃取的报道。

移动证书携带方便即插即用,特别适合经常更换使用地点,频繁使用网上银行且对资金安全要求较高的高端用户。

6.2 经济性分析移动证书由于以特定的硬件形态存在,因此移动证书需要一定的成本。

目前国内各家商业银行推出的移动证书如工行的 U盾 、农行的 K 宝 、招行 优KEY 、兴业 网盾 都向用户收取30到100元不等的费用,对于用户而言为使用移动证书都需要承担一定的工本费,从而加重了用户的使用负担。

7 结 论目前国内的网上银行业务中上述6种网上银行安全防范工具都有不同程度的应用。

网上银行的安全其实最主要的还是用户资金的安全,对于用户资金安全而言,上述六种工具安全性能有明显的差异。

从技术可行性角度分析,移动证书的安全性无疑是最佳的;而从经济可行性角度分析,可能更多的网上银行用户更愿意选择使用文件证书、手机动态口令这样的免费工具。

具体哪一种工具更适合,还是需要根据用户的具体情况来选82武汉船舶职业技术学院学报 2008年第4期择。

综合而言,有固定使用地点偶尔使用网上银行的用户比较适合使用动态口令卡;有固定使用地点经常使用网上银行的用户比较适合使用文件证书;无固定使用地点偶尔使用网上银行的用户比较适合使用手机动态口令;无固定使用地点经常使用网上银行的用户比较适合使用动态口令令牌;资金量比较大、资金往来频繁、对网上银行安全要求很高的专业用户推荐采用移动证书。

相关文档
最新文档