


下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)上銀行的技術(shù)與安全姓名:徐萬澤學(xué)院:國際商學(xué)院班級:國際經(jīng)濟(jì)與貿(mào)易日期:2010年12月22日網(wǎng)上銀行的安全與技術(shù) 網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行,是指銀行利用Internet技術(shù),通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等??梢哉f,網(wǎng)上銀行是在Internet上的虛擬銀行柜臺。 相比于傳統(tǒng)銀行,網(wǎng)上銀行具有很多優(yōu)勢。全面實(shí)現(xiàn)無紙化交易,服務(wù)方便、快捷、高效、可靠,經(jīng)營成本低廉,簡單易用等一系列優(yōu)點(diǎn)吸引了廣大的客戶,使人們足不出戶就能管理自己的
2、銀行賬戶。隨著網(wǎng)上銀行技術(shù)的快速發(fā)展,人們越來越傾向于網(wǎng)上投資、網(wǎng)上購物。像淘寶網(wǎng),網(wǎng)購界的龍頭老大,在光棍節(jié)的單日購物總額竟達(dá)到了10億元,可謂是前無古人??梢哉f,人們對于網(wǎng)上購物的熱情是越來越高漲。但是,在此背后隱藏的網(wǎng)銀交易的不安全性卻無時不刻地威脅著人們的財(cái)產(chǎn)安全,銀行交易系統(tǒng)本身的不完善,加之客戶安全意識的薄弱,使得網(wǎng)銀方面的違法行為屢見不鮮。網(wǎng)上銀行系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸,客戶可以通過互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù),完成各種非現(xiàn)金交易。但另一方面,互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),銀行交易服務(wù)器是網(wǎng)上的公開站點(diǎn),網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此,如何保證網(wǎng)上銀行交易
3、系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個金融網(wǎng)的安全,這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問題,也是銀行保證客戶資金安全的最根本的考慮。首先,為防止交易服務(wù)器受到攻擊,銀行主要采取以下三方面的技術(shù)措施:第一,設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)。一般采用多重防火墻方案,用來分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵,并用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。 第二,運(yùn)用高安全級的Web應(yīng)用服務(wù)器。服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。 第三,24小時實(shí)時安全監(jiān)控。采用IS
4、S網(wǎng)絡(luò)動態(tài)監(jiān)控產(chǎn)品,進(jìn)行系統(tǒng)漏洞掃描和實(shí)時入侵檢測。其次,為確保網(wǎng)絡(luò)通訊的安全性,防止客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中被截獲、被破譯、被篡改,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議是由Netscape首先研制開發(fā)出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過身份認(rèn)證之后,用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密,直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同
5、時,引入了數(shù)字證書對傳輸數(shù)據(jù)進(jìn)行簽名,一旦數(shù)據(jù)被篡改,則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長度與其加密強(qiáng)度有直接關(guān)系,一般是40至128位.。目前,建設(shè)銀行等已經(jīng)采用有效密鑰長度128位的高強(qiáng)度加密。再次,采用身份識別和CA認(rèn)證技術(shù)。傳統(tǒng)的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進(jìn)行認(rèn)證。但是,用戶的密碼在登錄時以明文的方式在網(wǎng)絡(luò)上傳輸,很容易被攻擊者截獲,進(jìn)而可以假冒用戶的身份,身份認(rèn)證機(jī)制就會被攻破。在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過后才能確認(rèn)該用戶的
6、身份。用戶的唯一身份標(biāo)識就是銀行簽發(fā)的數(shù)字證書。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時實(shí)現(xiàn)了用戶對銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。 由于數(shù)字證書的唯一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。有了網(wǎng)上銀行系統(tǒng)的各種安全保護(hù)技術(shù)保證后,就需要用戶自身的安全防范意識的增強(qiáng)了。首先,盡量使用各大銀行提供的安全系數(shù)高的方式來進(jìn)行網(wǎng)銀操作。對于采用文件證書網(wǎng)銀的用戶,一定不要將數(shù)字證書文件直接存在電腦上而是要存在一個U盤等移動介質(zhì)中。對于那些U盾網(wǎng)銀用戶,在每次完成網(wǎng)銀操作后,要盡快拔下U盾。其次,建議使用正版殺毒軟件,并定期打補(bǔ)丁和查殺,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 獎項(xiàng)介紹課件
- 護(hù)理閱讀指導(dǎo)法實(shí)施要點(diǎn)
- 2025商務(wù)合同范本:模特代理合同
- 2025年上海市新合同范本:勞動合同書模板
- 物業(yè)服務(wù)質(zhì)量管理體系構(gòu)建
- 2025-2030私募基金產(chǎn)品入市調(diào)查研究報告
- 沖壓車間品質(zhì)培訓(xùn)
- 日常甲狀腺護(hù)理要點(diǎn)
- 藥房用藥管理知識培訓(xùn)
- 排泄護(hù)理標(biāo)準(zhǔn)化操作規(guī)范
- 年產(chǎn)5萬噸丙烯直接水合制備異丙醇工藝Aspen模擬
- 果醬控制方案
- 高中物理選擇性必修2教材習(xí)題答案
- 中醫(yī)眼科常見病弱視的中醫(yī)調(diào)節(jié)指南與藥物療法
- 視覺功能評估的方法和工具
- 第十三章 被子植物3
- 旅游公司內(nèi)部承包協(xié)議
- 《高中英語公開課課件:聽力技巧與提高》
- 國開2023秋《言語交際》終結(jié)性考試參考答案
- 戶外運(yùn)動基地可行性研究報告評價
- 香港認(rèn)可的大陸工作證明范本
評論
0/150
提交評論