欢迎来到天天文库
浏览记录
ID:41585178
大小:56.57 KB
页数:4页
时间:2019-08-28
《加固网银安全控制网银风险》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、加固网银安全控制网银风险加固网银安全控制网银风险摘要:近年来,我国网上银行的业务量增长迅速,越来越多的商务交易通过网银来实现,由于网络存在缺陷,进而导致针对网银的犯罪情态日益严重,网银的安全问题十分突出,这给网络银行的正常运行造成了一定程度的影响,严重损害了网银的根本利益,阻碍了网上银行的稳定、健康发展。本文主要针对我国网银安全问题进行探讨,阐述了我国网银发展的现状,并提出了几点措施,以有效加固网银安全,降低网银的风险,不断推动网上银行的健康发展。关键词:网银安全;网银风险;控制措施中图分类号:F8301网银的安全隐患近年来,我国网银业务交易额在经济市场交易额中的比重越来
2、越高,据相关部门调查发现,我国网银交易市场的年交易额从2012年的578亿元上涨到了2013年的964亿元,年增长率高达百分之四十八点六,网银用户的数量也呈现出了快速增长的趋势。由于网络技术具有缺陷性,超额的经济利益吸引了大量的网络犯罪,网银安全问题13益严重,犯罪的额技术手段也逐渐趋向于高端化,在2007年到2009年这三年中,主流的网上银行犯罪手段有两种,一种是通过简单地挂马来获取网银用户的账号、密码等,进而窃取用户资金;另一种是利用网银交易中的缺陷来实施对用户网银资金的盗取,这两种犯罪手段都是通过程序进行的,没有与网银用户发生直接的交流,然而,在2010年至今,兴起
3、了网络诈骗等犯罪,不法分子通过钓鱼网站来骗取网银用户的个人信息,包括网银账号、密码等信息,进而实施网络犯罪。网络犯罪给网银安全带来了口大的安全隐患,严重威胁了网银的安全,给网银交易带来了巨大的风险,对网银的健康发展及其不利。2加固网银安全的有效措施针对我国近年来网银安全问题日益严重的现象,中国人民银行加强了对网银安全问题的分析、探讨,通过与公安部门的多次合作,有效打击的网银犯罪行为,并积极建立了有效的规章制度来规范网银交易过程,有效提高了网银交易的安全水平,降低了网银交易的风险。为有效打击网银犯罪行为,加固网银安全,全面提高网银交易的安全水平,降低网银交易风险,中央人民银
4、行在2009年起草、2010年一月十九号正式颁布了《网上银行系统信息安全通用规范》。该《规范》主要介绍了儿种有效提高网银安全的措施。2.1禁止通过文件证书进行交易、转账《网上银行系统信息安全通用规范》明确规定,在进行网络交易、转账等操作吋,禁止通过文件证书來实现。由于在将文件证书作为账户认证方式时,网银用户的各种信息如密保、私钥等信息都储存在计算机上,而这些文件证书是通过用户选用的网页浏览器来进行保护的,然而,随着网络犯罪技术的逐渐高端化,这些浏览器以难以应对犯罪分子先进的网络攻击,于是,通过文件证书来进行网银资金转账、交易的安全已难以受到有效的保护,因此,在转账、交易过
5、程中,禁止通过文件证书來操作,可以有效避免犯罪分子对用户的直接攻击,有效加固网银安全,从而保护用户的资金安全,维护网银用户的根本利jiio2.2有效加强对网银用户客户端的认证机制管理当前,大部分网银安全盗窃事故发生在用户客户端,网银用户客户端在使用过程中极易受到网上钓鱼系统软件、木马病毒的攻击。网银用户主要通过浏览器來进行对网银的操作,而黑客就利用浏览器的编程漏洞实施对网银用户资料的窃取,进而实施网银资金的盗窃,因此,在网银使用之前,要加强对客户端程序的检查,加强对网银用户客户端的认证机构的管理,《网上银行系统信息安全通用规范》要求,在网银客户端使用之前,要对该客户端实施
6、严格的程序代码检测,并及时更新网银客户端,加强客户端漏洞的修补,此外,网上银行部门要积极使用第三方的网银安全测试机构对网银客户端进行专业的安全检测,通过对网银内部和外部的程序检测,有效确保网银客户端的安全,有效规避网银客户端受到黑客攻击,进而加固网银安全,降低网银交易风险。2.3加强对USBKey的网络制作在网银交易、转账过程中,为有效提高网银交易安全,通常要使用USBKey安全辅助设备,然而,当前的USBKey设备的安全性能不够完善,没有经过严格的安全测试,在日常使用过程中,黑客可能会通过USBKey自身上面的设计缺陷來实施网络犯罪,为有效防止这一现象的发生,《网上银行
7、系统信息安全通用规范》要求,在USBKey设计中,要加强其抵抗外界攻击的能力,同吋,在使用过程中,要加强对USBKey安全检测,从根源上有效防范网银安全事故的发生,加固网银安全。2.4加强对网银交易的监控为有效防止网银盗窃事故的发生,《网上银行系统信息安全通用规范》要求,要加强对网银交易的监控力度,这可以通过网银账号与手机捆绑的措施来实现。在网银交易过程中,在进行交易确认的吋候,网银交易系统会口动向绑定的手机发送短信提示,由手机接收验证码來实现网银交易,如果没有正确的验证码,网银交易将难以进行下去。这个做法从网银用户自身方面有
此文档下载收益归作者所有