欢迎来到天天文库
浏览记录
ID:9469913
大小:49.00 KB
页数:2页
时间:2018-05-01
《试析网络银行的安全性措施》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、试析网络银行的安全性措施摘要:在概述X络银行发展现状的基础上,提出X络银行在安全性方面存在的主要问题,并提出相应的安全技术措施及X络银行更安全的使用方法。关键词:X络银行;安全技术;安全措施一、X络银行的发展现状1998年招商银行开通X上银行服务,随即各大银行也推出各自的X上银行业务。目前“X银”已经成为中国各大银行的一个重要业务渠道。然而,据NIC的调查统计,中国X络用户对X上银行表示不太满意和很不满意的占16%,且仅有1/3的客户在X上购物时,选择X上支付货款。不愿意选择X上银行的客户中有76
2、%是出于安全考虑,担心X上银行的安全性。二、X络银行存在的安全性问题1.对实体的威胁和攻击。对实体的威胁和攻击主要指对银行等金融机构计算机及其外部设备和X络的威胁和攻击,如各种自然灾害、人为破坏以及各种媒体的被盗和丢失等。2.对银行信息的威胁和攻击。对银行信息的威胁和攻击主要是指信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。3.计算机犯罪。计算机犯罪是指破坏或者盗窃计算机及
3、其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为。有资料指出,目前计算机犯罪的年增长率高达30%。与传统的犯罪相比,计算机犯罪所造成的损失要严重得多。4.计算机病毒。犯罪分子通过计算机病毒入侵X银用户以非法获取个人隐私等,严重危及X银用户的安全。三、X络银行的安全技术措施1.操作系统及数据库。许多银行业务系统使用UnixX络系统,黑客可利用X络监听工具截取重要数据;或者利用用户使用tel、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令等等。2.X络加密技术。X络加密的目的是
4、保护X上传输的数据、文件、口令和控制信息的安全。信息加密处理通常有两种方式:链路加密和端到端加密。3.X络安全访问控制。访问控制的主要任务是保证X络资源不被非法使用和非法访问,通过对特定的X段和服务建立有效的访问控制体系,可在大多数的攻击到达之前进行阻止,从而达到限制非法访问的目的,是维护X络系统安全保护X络资源的重要手段。4.身份认证。身份认证统指能够正确志别用户的各种方法,可通过三种基本方式或其组合形式来实现:用户所知道的密码(如口令),用户持有合法的介质(如智能卡),用户具有某些生物学特征(
5、如指纹、声音、DNA图案、视X膜扫描等)。5.X络入侵检测系统。入侵检测技术是近年出现的新型X络安全技术,是对入侵行为的监控,它通过对X络或计算机系统中的若干关键点收集信息并进行分析,从中发现X络或系统中是否有违反安全策略的行为或被攻击的迹象。6.防病毒技术。7.备份和灾难恢复。备份和灾难恢复是对银行X络系统工作中可能出现的各种灾难情况(如计算机病毒、系统故障等)进行的保证系统及数据连续性和可靠性的一种防范措施。四、正确安全使用X络银行的方法1.确保计算机系统的安全可靠,及时更新操作系统及浏览器的
6、各种补丁。2.应妥善保管自己的卡号、密码、身份证件号、开卡日期等资料,不要随手丢弃银行回单,确保自身账户安全。3.应熟记开户银行的X上银行,如交通银行的X上银行是.95559..,不要登陆不熟悉的X上银行,输入自己的银行卡号和密码。4.不要使用连续数字、号码、生日等作为密码,设置的银行密码最好与证券等非银行用密码不同,不要在X吧等公共场合使用X上银行。5.在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒。6.定期更新操作系统和互联X浏览器。7.切勿打开可疑电邮内含的超级链接或附件
7、,切勿浏览可疑X站。
此文档下载收益归作者所有