試析計算機技術(shù)在網(wǎng)上銀行安全支付的應(yīng)用

...v.試析計算機技術(shù)在網(wǎng)上銀行平安支付的應(yīng)用摘要：近些年來，伴隨著社會經(jīng)濟的開展，特別是電子商務(wù)以及銀行業(yè)務(wù)的不斷拓展，對銀行業(yè)務(wù)的快速、便捷、方便等特點都提出了新的要求。在這種大環(huán)境下，特別是伴隨著互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)終端設(shè)備的開展和普及。網(wǎng)上銀行如同雨后春筍般開展起來，不僅如此，網(wǎng)上銀行的業(yè)務(wù)覆蓋范圍和業(yè)務(wù)量也在逐日飆升。網(wǎng)上銀行的開展為我們的日常生活提供了相當大的便利，但是與此同時也出現(xiàn)了一系列需要解決的問題，其中最關(guān)鍵的問題就是網(wǎng)上銀行的平安支付問題。這是一切問題的前提，也是網(wǎng)上銀行開展的關(guān)鍵。關(guān)鍵詞：網(wǎng)上銀行；平安支付；研究Abstract:inrecentyears,withthesocialeconomicdevelopment,especiallytheelectronicmerceandtheexpandingofthebankingbusiness,thecharacteristicsofthebankingbusinessfast,convenient,convenientandhasputforwardthenewrequirements.Inthisenvironment,especiallywiththedevelopmentofInternettechnology,theInternetandthepopularizationofterminalequipment.Thebankonthenetlikebambooshootsafteraspringrainasdeveloped,notonlysuch,Internetbankingbusinesscoverageandbusinessvolumehassoaredinthedaily.ThedevelopmentofInternetbankingprovidesconsiderableconveniencetoourdailylife,butatthesametimealsoappearedaseriesofproblemsneedtobesolved,paymentsecurityproblemwhichisthemostimportantproblemisthebankonthenet.Thisisthepremiseofalltheproblems,butalsothekeytothedevelopmentofonlinebank.Keywords:onlinebankingpayment;security;research引言網(wǎng)上銀行的開展最早可以追溯到上世紀末，當時在美國出現(xiàn)了世界上第一家網(wǎng)上銀行，這是一個里程碑式的起點，從1995年開場，網(wǎng)上銀行伴隨著互聯(lián)網(wǎng)的開展在全世界開場逐漸的普及開展起來。在網(wǎng)上銀行創(chuàng)立的初期，網(wǎng)上銀行又被區(qū)別于傳統(tǒng)銀行的特點而被冠之以“3A銀行〞的名字，之所以如此稱呼，是因為，網(wǎng)上銀行相對于一般傳統(tǒng)銀行而言有著三大特點，同時也是傳統(tǒng)銀行所無法比較的三大優(yōu)勢。那就是在任何時間、任何地點、任何形式都能夠?qū)崿F(xiàn)傳統(tǒng)銀行所能夠提供的大多數(shù)根本業(yè)務(wù)，特別是金融效勞。網(wǎng)上銀行的開展隨著世界上第一家網(wǎng)上銀行的產(chǎn)生和出現(xiàn)，網(wǎng)上銀行作為一種銀行業(yè)務(wù)和金融效勞的大趨勢很快席卷全球，伴隨著網(wǎng)上銀行的開展，特別是網(wǎng)上銀行支付業(yè)務(wù)的出現(xiàn)和開展，為廣闊用戶提供了更加方便、快捷的金融效勞，無論是余額查詢、存款、取款、轉(zhuǎn)賬、支付、信用卡還款、各種繳費等等業(yè)務(wù)，網(wǎng)上銀行都可以完成，并且支付的方法和手段也并不復雜，因此很快獲得了很大的市場占有量和交易份額。但是，就在網(wǎng)上銀行獲得快速開展的同時，由于其業(yè)務(wù)實現(xiàn)的方式和媒介是日益廣泛覆蓋的互聯(lián)網(wǎng)，因此，這也在為網(wǎng)上銀行客戶提供支付便利的同時也造成了難以防止的交易中的平安隱患。之所以會出現(xiàn)這些平安隱患，首先是因為網(wǎng)上銀行的的業(yè)務(wù)都是通過開放式互聯(lián)網(wǎng)展開的，開放式的特點決定著用戶可以自由的利用，但同時不法攻擊者也可以利用開放互聯(lián)網(wǎng)對網(wǎng)上銀行的各種交易活動進展不法攻擊，或者通過在互聯(lián)網(wǎng)上通過欺詐的方式到達自己的不法目的。特別是伴隨著近些年來網(wǎng)上銀行無論是覆蓋范圍還是交易額度都在與日俱增，網(wǎng)上銀行的支付過程更是吸引了越來越多的不法分子的關(guān)注，網(wǎng)上銀行的平安問題，特別是支付平安的問題變得越來越重要。網(wǎng)上銀行平安支付問題分析正如上文所說，網(wǎng)上銀行平安支付問題伴隨著網(wǎng)上銀行的開展和普及被提上了日程。眾所周知，網(wǎng)上銀行的平安，特別是支付平安問題關(guān)系到用戶的個人信息和賬戶資產(chǎn)的平安，至關(guān)重要。而且，在互聯(lián)網(wǎng)時代，整個網(wǎng)上銀行平安支付過程又存在著n種可能的平安隱患，因此，不但要重視，而且要充分重視。在支付的過程中，從最開場就存在著平安隱患，首當其沖的就是網(wǎng)上銀行用戶的銀行卡賬號和密碼，這是最簡單卻也是最直接造成損失的方式。更重要的是，這一階段的平安防護是最難以完備的，因為除了采取網(wǎng)上銀行本身的平安措施之外，用戶自身的平安意識也尤為重要，這恰恰是許多用戶所欠缺的。除了最簡單的XX和密碼之外，還有一些攻擊者采取類似于黑客的方式對用戶支付的過程進展攻擊，以到達其不法目的，無論哪種方式，都會對用戶的賬戶平安造成威脅，甚至造成大量的賬戶資金損失。用戶訪問網(wǎng)上銀行時，容易受到被稱為“釣魚〞的網(wǎng)絡(luò)欺詐行為。攻擊者一般利用各種手段如垃圾攻擊、跨站腳本攻擊等方法，誘導用戶點擊仿冒真實的ＵＲＬ地址來騙取用戶的銀行或信用卡賬號、密碼等重要信息。這種攻擊方式非常簡單，可以通過發(fā)送大量垃圾如廣告宣傳、虛假中獎信息等實現(xiàn)。由于這種攻擊的技術(shù)含量和實現(xiàn)代價都較低，因此這也成為現(xiàn)在網(wǎng)上銀行產(chǎn)生平安問題最多的地方。通過這種攻擊，攻擊者可以掌握大量用戶的登錄名和密碼，使得用戶的大量私人信息遭到泄漏。目前，網(wǎng)上銀行一般采取的平安機制是首先強制用戶將登錄密碼和交易密碼設(shè)定為不同值，然后采取“預留信息驗證〞的方式，讓用戶在開通網(wǎng)上銀行初期預設(shè)局部私有信息顯示于登錄成功的頁面。假設(shè)用戶登陸了釣魚，必然看不到預設(shè)的信息，此時用戶可以立即登錄合法修改登錄密碼或者致電銀行暫時封鎖賬戶。同時，網(wǎng)上銀行的平安問題還是影響網(wǎng)上銀行業(yè)務(wù)的進展和拓展的一個重要指標和影響因素。無論網(wǎng)上銀行多么的便捷，但是畢竟屬于新興業(yè)務(wù)，相對于傳統(tǒng)銀行面對面的現(xiàn)金交易和現(xiàn)金支付，網(wǎng)上銀行的支付方式不得不讓用戶擔憂其平安問題，因此，平安問題的保證也是用戶選擇不同商業(yè)銀行網(wǎng)上銀行的一個標準。網(wǎng)上銀行支付的平安措施分析〔一〕識別虛假在互聯(lián)網(wǎng)時代，虛假、釣魚比比皆是，對此如果僅僅依靠網(wǎng)絡(luò)管理和網(wǎng)上銀行自身的平安措施明顯是鞭長莫及的。特別是對于本身并沒有很強的攻擊性但是一旦陷入其中就容易上當受騙的虛假和釣魚來說，更需要廣闊用戶自身有足夠的辨識力，才能夠有效的防止可以防止的損失。其中對于虛假和釣魚，最簡單也最直接的方法就是用戶通過設(shè)置黑白以到達“御敵于國門之外〞的效果。這種方法直接而簡單，幾乎所有的用戶都能夠輕松操作，但是這種方法也存在著局限性，那就是由于現(xiàn)在不法多如牛毛，黑的辨識能力也不能夠保證無懈可擊，甚至會出現(xiàn)一些錯誤的辨識，而白更是有限，在一些時候可能會出現(xiàn)一些不必要的交誼誤會。因此，還需要用一些輔助性方法到達對不法的有效識別，例如：基于網(wǎng)址單詞意義與形狀，自動從目標字符串中生成一組與之類似的字符串，作為用戶黑中的記錄。因此，可將釣魚的網(wǎng)址分為前綴＋關(guān)鍵字＋后綴的組合，利用軟件模擬生成出一系列可能是釣魚網(wǎng)址的字符串。這種方法可以減少對黑的收集工作。〔二〕抵抗交易劫持為了抵抗交易劫持的攻擊模式，很多網(wǎng)上銀行的平安機制設(shè)定用戶在輸入密碼時使用軟鍵盤或在客戶端強制安裝防木馬的鍵盤驅(qū)動軟件掃描程序等。局部在線交易在確認信息中參加了多因子認證技術(shù)，如將交易密碼設(shè)置成動態(tài)密碼〔包括電子口令卡、手機動態(tài)密碼、平安密碼器等〕，這些技術(shù)均在一定程度上保護了網(wǎng)上銀行的平安，其原理均是參加人工干預?？偨Y(jié)綜上所述，作為傳統(tǒng)銀行業(yè)務(wù)的開展和延伸，網(wǎng)上銀行業(yè)務(wù)在互聯(lián)網(wǎng)時代無疑有著強大的生命力和開展前景。特別是網(wǎng)上銀行支付業(yè)務(wù)的范圍和領(lǐng)域不斷增加，對于網(wǎng)上銀行的開展有很強的促進作用?？傮w來說，網(wǎng)上銀行的特點和當今社會開展對于網(wǎng)上銀行的客觀需求是相輔相成的，因此，網(wǎng)上銀行的開展既是時代的產(chǎn)物也是時代的推動力量。當然，在這一過程中，在我們充分享受網(wǎng)上銀行所帶來的便利的同時，也需要充分意識到網(wǎng)上銀行的平安性問題，正是基于這個角度，筆者對網(wǎng)上銀行的開展歷程、業(yè)務(wù)特點、平安隱患以及平安措施的可行性方法進展了研究和歸納、總結(jié)。目前，網(wǎng)上銀行的支付業(yè)務(wù)開展有其獨特的前景，但同時也存在著許多需要解決的問題，其中最重要的就是平安性問題。顯而易見的是，威脅網(wǎng)上銀行支付平安的因素依舊存在著并將長期存在，要想真正的獲得平安，唯一的方法就是將平安意識與平安保障完美結(jié)合，才能真正實現(xiàn)網(wǎng)上銀行支付業(yè)務(wù)的平安保障。參考文獻[1]李慧.網(wǎng)上銀行業(yè)務(wù)商業(yè)模式研究[D].:郵電大學，2009.[2]X柯言.中國網(wǎng)上銀行業(yè)務(wù)市場拓展研究[D].:郵電大學，2009.[3]X詮，X玉柱.網(wǎng)上銀行與平面媒體功能的拓展[J].傳媒，2012(7).[4]X紅雨.網(wǎng)上銀行支付業(yè)務(wù)為企業(yè)加快數(shù)字出版助力[N].中國新聞出版報，2010-7-26(6).[5]蘇林森.互聯(lián)網(wǎng)時代網(wǎng)上銀行問題初探[J].中國報業(yè)，2010