返回
浅析网络银行安全体系

浅析网络银行安全体系

ID:34453522

大小:333.80 KB

页数:5页

时间:2019-03-06

浅析网络银行安全体系_第1页
浅析网络银行安全体系_第2页
浅析网络银行安全体系_第3页
浅析网络银行安全体系_第4页
浅析网络银行安全体系_第5页
资源描述:

《浅析网络银行安全体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据随着社会的进步,计算机信息系统广泛地深入到社会各行各业,尤其是金融系统,1995年,第。家网络银行在美国成立,网络银行以其特有的便利性,被越来越多的人所接受。不久.我国也相继出现了网络银行。网络银行的兴起,安全问题也就显得越来越重要。一个健壮、安全的网络银行系统应该建立一套严密、完整、综合的信息系统安全体系。一计算机信息系统安全体系信息系统的安今是指对影响信息系统的安全、稳定运行的所有因素进行防范和跟踪的措施,包括硬件和软件两个方面。信息系统安全体系是指对所有影响信息系统的因素统筹分析、台理安排,形成一个有较强抵御风险能力的整体,包括制度、管理、技术等谱多方面。安全体系结

2、构则是要把信息安全因素加入到系统的体系结构中,描述系统在满足安全性需求方面各基本要素之间的关系,即描述系统如何组织才能满足信息安全要求。Is07498—2是开放系统网络互联的安全体系结构标准.它确立了基于OsI/RM的三维框架的嘲络安全体系结构,强调安全服务和安全机制的分层配置。一个完善的信息系统安全体系结构的构成直接或间接地涉及安全需求、安全策略、安全模型、安全机制等要素。安全需求是指信息系统耍达到安全服务要求,是制定安夸策略和建立安全模型的前提。安全策略是指用于限定一个系统、实体或对象进行安全活动的规则集,即要表明在安全范围内什么是允许的,什么是不允许的,它直接体现安盎需求。

3、安全模型用于准确描述系统在功能和结构上的安全特性,它反映了一定的安全策略,是引导、验证安全系统开发设计的概念模型。安全机制是实现信息系统安全需求及安全策略的各77■广州市公安局网络警察支队夏珑种措施,具体可以表现为所需要的安全标准、安全协议、安全技术、安全单元等。计算机信息安全体系的设计应该从信息、嘲络、系统层次、时域和空域多方面来考虑,该体系具备纵深防御、立体配置、动态监测、快速预警、入侵检测、灾难恢复,以及技术防范与安全管理防范并重的信息安全体系。不单是技术方面的防范,更在制度上、管理上、体系设计上全面考虑。一个所谓攻不破的信息系统实际上是不存在的,因此,如何建立一雀具备静态

4、、动态和纵深防御保障功能的安全体系成了计算机信息安全的核心问题。■影响网络银行安全的因素网络银行安全体系的构建需考虑很多方面,明确可能对系统造成不安令的各个不稳定因素。只有在设计上尽可能考虑各种危险因素,才能减少被攻击的薄弱点。第一,一个好的网络银行系统在物理上应该是安全的。充分考虑到自然环境对系统的影响,比如防水、防电、防磁、防震、防火、防静电等。第二,在网络通讯上应该是安全的。网络银行所面对的客户突破地域限制,所有的服务均通过网络通讯来实现。而Internet的核心技术TcP/IP协淡本身并不是一个以安全为第一要素的办议,它更多地考虑网络互连。网络银行系统面临着冒充、非授权访

5、问、拒绝服务、非法连接、抵赖、业务流分析、改动信息流等一系列不稳定因素。第三,使用的计算机应该是安全的。计算机是网络银行系统依托的基础。绝大多数计算机采用谭INDoWs或LINux操作系统。但是wIND0ws系统作为美国出口的计算机软件在安全级别上只能达到c2级。这个系统存在多少漏洞、后门,我万方数据们不得而知。LINUx操作系统是一个开源软件,本身公布所有的源代码,任何使用此源代码并做出了修改,同样需要公布源代码。从安全角度上来说,一个安全的系统应该是不透明的。第四.网络银行系统应该有抵御病毒的能力。互联网的普及也造成了病毒的普及.尤其是木马病毒的肆虐。很多客户正是在木马监听的

6、计算机上享受网络银行服务,如何保证客户的信息不外泄是网络银行系统必须面对的挑战。第五,管理E的安全。网络银行系统是整个银行服务系统的一部分,网络银行系统的安全也就依附于整个银行服务系统的安全之上。任何管理上的漏洞都会给网鲳银行安全系统带来灭顶之灾。■寨倒分析2005年“月14日,广州市越秀区何某报警称其银行账户技人通过网络银行转账的形式盗走人民币90万、美金8000元,损失折合人民币约100万元,平时事主何某对资金的流动是比较关心的。有不定期查看资金余额的习惯.案发前三天,何某由于动手术住院三天。就在事主住院期间,’嫌疑人通过网上转账形式盗取巨款。如此巨大的款项是如何被盗的?某银

7、行的网络银行系统是否存在重大安全漏洞?办案民警对某银行网络银行系统进行了全面的检查。某银行网络系统在设计上考虑了安全因素,在技术上采取了以下防范措施:一、加密网页配合数字证书论证体系;二、网络数据基于ssL加密传输;三、采用图片验证码米I;5_止暴力破解;四、对于阿络银行用户注册、登录、查询、转账等操作记录数据库,以便核查。本案的嫌疑人是如何绕开某网络银行系统的防御体系昵?首先,犯罪嫌疑人伪造事主何某稷的身份证开设了一个某银行帐号,并利用此银行帐号注册开通了网络银行服务。在开通网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。