



全文預(yù)覽已結(jié)束
下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
-淺析我國網(wǎng)上銀行的安全性問題 摘要:網(wǎng)上銀行為金融企業(yè)的發(fā)展帶來商機(jī)并為眾多用戶帶來了方便,但同時(shí)網(wǎng)上銀行網(wǎng)站本身的安全性問題、交易信息在商家與銀行之間傳遞的安全性問題、交易信息在消費(fèi)者與銀行之間傳遞的安全性問題已成為網(wǎng)上銀行業(yè)務(wù)面臨的主要安全問題,分析這些安全問題產(chǎn)生的根源,并提出一些防范對策,顯得尤為必要。 關(guān)鍵詞:網(wǎng)上銀行 網(wǎng)絡(luò)支付 安全性問題 隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。 一、我國網(wǎng)上銀行存在的安全性問題 1.網(wǎng)上銀行網(wǎng)站存在的安全性問題 在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄id的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患??蛻粼诓涣私馇闆r時(shí)就會向虛假站點(diǎn)發(fā)送id和密碼。客戶發(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺的。這樣一來,就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。 2.交易信息在商家與銀行之間傳遞的安全性問題 因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括ca認(rèn)證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認(rèn)證中心(ca)系統(tǒng),才能為網(wǎng)上支付提供法律保障。 3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問題 目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進(jìn)行購物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。 綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。密碼管理問題。網(wǎng)絡(luò)病毒、木馬問題。釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(ca)建設(shè)混亂等問題。 二、網(wǎng)上銀行安全性問題解決的對策 1.做好自身電腦的日常安全維護(hù) 一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻,經(jīng)常升級和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。 2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò) 所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問。現(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。 3.級的web應(yīng)用服務(wù)器 高安全級的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。 4.建立完善的身份認(rèn)證和ca認(rèn)證系統(tǒng) 在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“rsa公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時(shí)實(shí)現(xiàn)了用戶對銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了ca認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(cfca)正式掛牌運(yùn)營。這標(biāo)志著中國電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。 5.加強(qiáng)客戶的安全意識和網(wǎng)絡(luò)通訊的安全性 銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。 安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。 互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是ssl數(shù)據(jù)加密協(xié)議。 參考文獻(xiàn): 1孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用m.北京:對外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000. 2關(guān)翔.中國電子商務(wù)與實(shí)踐m.北京:清華大學(xué)出版社,2000. 3吳百福.國際貿(mào)易結(jié)算實(shí)務(wù)m.北京:中國對外經(jīng)濟(jì)貿(mào)易出版社,1997. 4周平.網(wǎng)上銀行m.北京:中國財(cái)經(jīng)出版社.2006. 其他參考文獻(xiàn)1熊飛.本量利分析方法在高校成本核算中的應(yīng)用 j.會計(jì)之友2任婷,石芬芳.高校成本管理研究綜述 j.武漢職業(yè)技術(shù)學(xué)院學(xué)報(bào)3萬楚軍.高校成本性態(tài)分析與管理 j.荊州師范學(xué)院學(xué)報(bào),2001.4:48-49.4李玉周,聶巧明.基于成本視角對管理會計(jì)框架的構(gòu)建 j.會計(jì)研究5陳祥有.成本
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 幼兒園區(qū)角設(shè)計(jì)教研實(shí)施框架
- 偏癱并發(fā)癥肩痛
- 譫妄的評估和護(hù)理
- 嗜酸細(xì)胞性肺炎臨床診療解析
- 心理健康為人之道
- 幼師職業(yè)護(hù)眼健康管理
- 火炬?zhèn)鬟f健康教案大班
- 2025年殯葬服務(wù)項(xiàng)目規(guī)劃申請報(bào)告
- 【臺州】2025年浙江臺州市交通工程試驗(yàn)檢測中心招聘22人筆試歷年典型考題及考點(diǎn)剖析附帶答案詳解
- 整活班會課件
- Filemaker數(shù)據(jù)庫使用指南知識分享
- 國開《Windows網(wǎng)絡(luò)操作系統(tǒng)管理》形考任務(wù)四
- 計(jì)算機(jī)控制系統(tǒng) 課件 第10章 網(wǎng)絡(luò)化控制系統(tǒng)的分析與設(shè)計(jì)
- 鐵道概論(第八版)佟立本主編
- 2024年海關(guān)與報(bào)關(guān)行業(yè)培訓(xùn)資料
- 《運(yùn)動生理學(xué)》期末考試復(fù)習(xí)題庫(含答案)
- 學(xué)生人力資源(董克用)復(fù)習(xí)題匯總
- 《小學(xué)語文閱讀有效教學(xué)策略研究》開題報(bào)告
- 云南省昆明市西山區(qū)2022-2023學(xué)年五年級下學(xué)期期末科學(xué)試卷
- 兒科質(zhì)控中心建設(shè)方案
- 2013免疫吸附治療知情同意書
評論
0/150
提交評論