版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
題目:工商銀行網(wǎng)上銀行安全性分析目錄摘要 3Abstract 3一網(wǎng)上銀行的發(fā)展現(xiàn)狀 4二我國網(wǎng)絡銀行安全方面存在的主要問題 51網(wǎng)絡釣魚 62病毒入侵 63黑客攻擊 64網(wǎng)上銀行法律、法規(guī)不健全 6三銀行網(wǎng)銀安全措施 7四規(guī)避風險措施意見 8(一)對于用戶或企業(yè)個人 81密碼及U盾的安全防護 82使用專臺電腦 83確認銀行網(wǎng)站 84登記并核對交易記錄 85使用正版的防火墻和殺毒軟件 9(二)對于工商銀行網(wǎng)上銀行 91銀行方面要全方位采取有效措施,加強網(wǎng)絡銀行的安全防護 92提高用戶安全防范意識 93加強網(wǎng)上銀行的安全技術措施 9(三)對于政府立法部門 10五參考文獻 11摘要隨著網(wǎng)絡的迅速發(fā)展,網(wǎng)上銀行已經(jīng)成為了21世紀新興并且熱門的金融業(yè),越來越多的銀行開始發(fā)展網(wǎng)上銀行。網(wǎng)上銀行在為人們提供優(yōu)勢和便捷的同時,又帶給了人們安全問題的困惑。本文通過對網(wǎng)上銀行發(fā)展的現(xiàn)狀分析的基礎上,著重于對我國工商銀行的網(wǎng)上銀行安全性問題進行了分析,結合日常生活中網(wǎng)上交易出現(xiàn)的問題,總結出中國工商銀行網(wǎng)上銀行在發(fā)展過程存在的風險與問題,并通過對這些問題的分析,找出解決相應問題的對策。關鍵詞:工商銀行;網(wǎng)上銀行;安全;風險防范AbstractWiththerapiddevelopmentofInternet,onlinebankinghasbecometheemerging21stcenturyandpopularfinancialindustry,moreandmoreBanksstartedtodeveloponlineBanks.Onlinebankingwhileprovideadvantagesandconvenienceforpeople,andtobringtheconfusedpeoplesafety.Inthispaper,basedontheanalysisofthestatusquoofthedevelopmentofonlinebanking,focusesontheindustrialandcommercialbankofouronlinebankingsecurityissuesareanalyzed,combinedwithonlinetradingproblemsindailylife,industrialandcommercialbankofChinaInternetbankingissummarizedinthedevelopmentprocessoftheriskandproblems,andthroughtheanalysisoftheseproblems,findthecorrespondingsolutioncountermeasures.Keywords:industrialandcommercialbank;Thebankonthenet;Safety;Riskprevention一網(wǎng)上銀行的發(fā)展現(xiàn)狀網(wǎng)上銀行又稱網(wǎng)絡銀行或虛擬銀行,指的是以網(wǎng)絡為媒介,以客戶自助服務為特征,為客戶提供全方位金融服務的離柜業(yè)務。我國網(wǎng)上銀行的發(fā)展雖然落后于歐美國家,但是已經(jīng)逐漸顯示出強勁的發(fā)展趨勢。中國銀行于1996年2月在互聯(lián)網(wǎng)上建立了自己的網(wǎng)上銀行,隨后,工商銀行,農(nóng)業(yè)銀行,建設銀行,中信銀行,民生銀行,招商銀行,華夏銀行相繼開辦了網(wǎng)上銀行業(yè)務。網(wǎng)上銀行業(yè)務逐漸成為商業(yè)銀行為客戶提供服務的重要方式,同時網(wǎng)絡銀行發(fā)展的規(guī)模也在逐漸擴大如下圖所示:圖12006-2013年中國網(wǎng)絡經(jīng)濟規(guī)模及增長率圖22009年中國個人網(wǎng)上銀行交易規(guī)模市場份額中國工商銀行網(wǎng)上銀行自2000年2月推出以來,一直呈幾何級數(shù)發(fā)展,由上圖可見,工商銀行的人網(wǎng)上銀行交易規(guī)模市場份額最大。2002年,美國《環(huán)球金融》雜志在首次全球和地區(qū)最佳電子銀行評選中,將中國工商銀行網(wǎng)上銀行評選為中國最佳企業(yè)網(wǎng)上銀行,這是國際金融刊物首次評選全球和地區(qū)的最佳電子銀行,中國工商銀行網(wǎng)上銀行是國內(nèi)惟一獲此稱號的商業(yè)銀行。二我國網(wǎng)絡銀行安全方面存在的主要問題網(wǎng)絡安全是網(wǎng)絡銀行發(fā)展的核心問題,網(wǎng)絡支付信息的安全性主要包括:一是信息的保密性,即只有信息的特定接收人和發(fā)出人才能讀懂信息。二是信息真實完整性,即信息在網(wǎng)絡傳播時不會被篡改。三是信息的確定性,即信息的發(fā)出和接收者均不可抵賴已收到的信息。銀行業(yè)的網(wǎng)絡運行是有技術風險的,既有系統(tǒng)風險又有操作風險,這與網(wǎng)絡系統(tǒng)的可靠性、穩(wěn)定性、安全性密切關聯(lián)。1網(wǎng)絡釣魚網(wǎng)絡釣魚(Phishing)攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行網(wǎng)絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。2病毒入侵一般是指黑客利用互聯(lián)網(wǎng)傳播病毒,對網(wǎng)絡或游戲服務器進行攻擊.也指通過技術手段對個人電腦植入病ARP病毒攻擊示意圖毒,竊取用戶個人資料,隱私信息,甚至銀行賬戶信息等,以從中獲取不正當利益,其大致包括原代碼嵌入攻擊型、代碼取代攻擊型、系統(tǒng)修改型、外殼附加型。3黑客攻擊黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡安全,或者破解某系統(tǒng)或網(wǎng)絡以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。黑客一般通過后門程序、信息炸彈、決絕服務、網(wǎng)絡監(jiān)聽、密碼破解等作為常用攻擊手段。后又隨著互聯(lián)網(wǎng)的發(fā)展出現(xiàn)了獲取口令、電子郵件攻擊、特洛伊木馬攻擊、誘入法、尋找系統(tǒng)漏洞等攻擊手段。4網(wǎng)上銀行法律、法規(guī)不健全從政府方面來看,金融立法工作相對滯后,金融監(jiān)管體制受到了挑戰(zhàn)。中圓規(guī)范網(wǎng)絡金融參與者行為的網(wǎng)絡金融立法還處于醞釀和發(fā)展中,沒有形成明確規(guī)定。目前網(wǎng)絡銀行所采用的規(guī)則都是協(xié)議,出現(xiàn)問題后涉及的責任認定、承擔、仲裁結果的執(zhí)行等復雜的法律關系現(xiàn)在難以解決。而中國人民銀行于2001年7月出臺的《網(wǎng)上銀行業(yè)務管理暫行辦法》對網(wǎng)絡環(huán)境下的契約關系規(guī)范根本無法滿足,在迅速發(fā)展的網(wǎng)絡銀行面前越發(fā)顯得十分蒼白無力。三銀行網(wǎng)銀安全措施表3截止2010年4月各大銀行網(wǎng)銀安全措施由上可見,對于網(wǎng)上銀行的安全問題,各銀行采取了不同的措施,其中工商銀行也采用了一系列先進的安全防范技術,從銀行端來說,包括多重防火墻、1024位非對稱加密算法的證書簽名、SSL128位加密傳輸、實時掃描、實時監(jiān)控、數(shù)據(jù)加密存放等,使工行網(wǎng)銀系統(tǒng)達到了較高的安全級。從客戶端來說,為了保護客戶端的安全,工商銀行為客戶提供了U盾、電子銀行口令卡、防病毒安全控件、余額變動提醒、預留信息驗證等一系列安全措施,其中以U盾和電子銀行口令卡最出名。四規(guī)避風險措施意見(一)對于用戶或企業(yè)個人1密碼及U盾的安全防護第一設置密碼時盡量不要用例如身份證號碼、家庭電話號碼、手機號碼、出生日期等作為密碼。要提高密碼的破解難度,首先要增加密碼的位數(shù),一般設6~8位;其次是選用數(shù)字、符號和大小寫字母相混合的密碼。第二對初始密碼要即時更改,并且不定期地更換所有密碼,避免被盜。第三密碼盡量不要按順序輸入,如果銀行系統(tǒng)登入時有提供軟鍵盤輸入,應盡可能操作軟鍵盤。否則在鍵盤操作時很可能被“木馬”直接記錄下來,盜取密碼。第四應妥善保管好U盾,不可將U盾放在鍵盤或沒有防鎖的抽屜里,應存儲在安全性高的地方,如保險柜中。2使用專臺電腦企業(yè)應盡可能安排專門一臺電腦用于網(wǎng)上銀行業(yè)務,除操作管理員和授權審批人或指定授權人以外,其他人不得使用網(wǎng)上銀行電腦。禁止在網(wǎng)上銀行電腦中下載或安裝與網(wǎng)銀無關的軟件,防止U盾重要機密被“外來者”侵占。3確認銀行網(wǎng)站在登入Internet辦理網(wǎng)上銀行業(yè)務時,應認真識別合法的網(wǎng)上銀行網(wǎng)站,避免被“釣魚網(wǎng)站”所蒙蔽,進入一個非法空間。正確識別合法網(wǎng)站有以下幾種方法;一是將已確認的合法網(wǎng)上銀行網(wǎng)頁設為主頁,在登入Internet時就可直接進入該網(wǎng)上銀行;二是使用專臺電腦只進入一個銀行網(wǎng)站,這是最理想的規(guī)避誘導風險的方法,它可以作到“完全”規(guī)避;三是通過撥打銀行客戶服務中心電話詢問正確的網(wǎng)址或通過權威搜索網(wǎng)站取得。4登記并核對交易記錄對已制單完成的網(wǎng)上銀行業(yè)務,操作管理員應在“網(wǎng)上銀行登記本”中記錄日期、報銷人名稱、金額,并由操作管理員和授權審批人或指定授權人在登記本中簽字確認。這樣做可以分清職責,核實交易賬目。出納員應定期上網(wǎng)下載打印歷史交易明細,并與網(wǎng)銀登記本進行核對,如發(fā)現(xiàn)登記本中有的記錄,在網(wǎng)上銀行交易明細中并不存在,這時就應查明原因,及時補錄授權,做到賬網(wǎng)相符。5使用正版的防火墻和殺毒軟件操作管理員在登入網(wǎng)上銀行網(wǎng)站之前,最好要先用專門殺毒木馬軟件對計算機系統(tǒng)進行一次全面的殺毒與清理,以防止木馬或其他病毒工具的攻擊來盜取企業(yè)網(wǎng)上銀行的賬戶密碼及其他的重要信息。(二)對于工商銀行網(wǎng)上銀行1銀行方面要全方位采取有效措施,加強網(wǎng)絡銀行的安全防護銀行部門作為網(wǎng)絡銀行安全工作的重中之重,需要采取切實措施加強安全管理,建立起一套真正適合網(wǎng)絡銀行的安全體系。首先,建立安全管理組織體系,落實責任人,并加強安全管理部門的力量和權力。完善安全管理規(guī)章制度,嚴格貫徹實施。建立業(yè)務運行應急計劃和業(yè)務連續(xù)性計劃,保證即使在不利情況下,銀行仍能對外提供產(chǎn)品與服務。其次,盡量采用高等級安全操作系統(tǒng),運用多種安全機制來增強網(wǎng)絡銀行的安全性,在運行過程中不斷地檢測各種網(wǎng)絡入侵、審核安全記錄,檢查是否有對網(wǎng)絡銀行構成威脅的漏洞,及時發(fā)現(xiàn)并作相應處理等。最后,要大力探索數(shù)字證書、虹膜認證、指紋認證等新型安全的認證方式,加強客戶終端的安全。加強銀行之間、銀行與公安部門及反病毒廠商之間的協(xié)作與溝通,及時掌握最新的網(wǎng)絡犯罪動態(tài)和病毒信息,及時采取有效防護措施。2提高用戶安全防范意識第一銀行應持續(xù)提醒網(wǎng)絡銀行客戶注意,認可機構本身或其業(yè)務伙伴絕不會通過電子郵件要求客戶提供敏感的密碼資料.第二提供一些方法讓網(wǎng)絡銀行客戶確保他們鏈接的網(wǎng)站為認可機構的正式網(wǎng)站,絕對不要以電子郵件內(nèi)提供的鏈接方式登陸網(wǎng)絡銀行網(wǎng)站.第三定期在互聯(lián)網(wǎng)上搜尋,以檢查是否有第三方網(wǎng)站的域名可能以假亂真.第四加強安全使用網(wǎng)絡銀行的培訓和教育。在保護用戶的賬戶隱私、確保交易安全方面,銀行應提供完備的安全防范手冊,盡量在其網(wǎng)頁的醒目位置對用戶使用網(wǎng)絡銀行時如何保護自己的賬務密碼安全等方面進行明確提示,加強對客戶安全使用網(wǎng)絡銀行的培訓和教育。3加強網(wǎng)上銀行的安全技術措施(1)操作系統(tǒng)及數(shù)據(jù)庫許多銀行業(yè)務系統(tǒng)使用Unix網(wǎng)絡系統(tǒng),黑客可利用網(wǎng)絡監(jiān)聽工具截取重要數(shù)據(jù);或者利用用戶使用telnet、ftp、rlogin等服務時監(jiān)聽這些用戶的明文形式的賬戶名和口令等等。(2)網(wǎng)絡加密技術網(wǎng)絡加密的目的是保護網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。信息加密處理通常有兩種方式:鏈路加密和端到端加密。(3)網(wǎng)絡安全訪問控制訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問,通過對特定的網(wǎng)段和服務建立有效的訪問控制體系,可在大多數(shù)的攻擊到達之前進行阻止,從而達到限制非法訪問的目的,是維護網(wǎng)絡系統(tǒng)安全保護網(wǎng)絡資源的重要手段。(4)身份認證身份認證統(tǒng)指能夠正確志別用戶的各種方法,可通過三種基本方式或其組合形式來實現(xiàn):用戶所知道的密碼(如口令),用戶持有合法的介質(zhì)(如智能卡),用戶具有某些生物學特征(如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等)。(5)網(wǎng)絡入侵檢測系統(tǒng)入侵檢測技術是近年出現(xiàn)的新型網(wǎng)絡安全技術,是對入侵行為的監(jiān)控,它通過對網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并進行分析,從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象。(6)防病毒技術(7)備份和災難恢復備份和災難恢復是對銀行網(wǎng)絡系統(tǒng)工作中可能出現(xiàn)的各種災難情況(如計算機病毒、系統(tǒng)故障等)進行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施。(三)對于政府立法部門政府有關部門應在“保護競爭、促進效率”的前提下,就市場準入、通訊安全、控制權的法律責任、存款保險等保護措施和爭端的適應等問題加快立法,為網(wǎng)上銀行的持續(xù)發(fā)展提供健全的法律保障體系和服務支持體系。網(wǎng)絡銀行是無國界的,所以需要加強與國際組織以及世界各國金融司法部門和業(yè)務主管部
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 在開學典禮上的演講稿800字(8篇)
- 團隊執(zhí)行力心得體會
- 公用工程題庫專項測試題及答案
- 專題11.4 實數(shù)的混合運算專項訓練(40題)(華東師大版)(原卷版)
- 專題7.17 銳角三角函數(shù)(中考??伎键c專題)(基礎篇)(專項練習)-2022-2023學年九年級數(shù)學下冊基礎知識專項講練(蘇科版)
- 語文統(tǒng)編版(2024)一年級上冊我上學了:我是中國人 教案
- 高中英語北師大版各年級語法總結
- 第2章 圖像處理基礎知識 課件
- 語文五年級下冊21教育課件
- 2024屆上海市閔行區(qū)閔行中學高三第二輪復習測試卷數(shù)學試題
- 醫(yī)療健康知識“三高”講座課件
- 2024年巴黎奧運會
- 專題03 議論文分論點擬寫技巧(課件)2024屆高考語文議論文寫作指導
- (完整版)硬筆行楷入門字帖
- MOOC 創(chuàng)業(yè)基礎-暨南大學 中國大學慕課答案
- 《高等工程數(shù)學》吳孟達版習題答案(其次章)
- 師德表現(xiàn)、身心健康證明模板
- DB63T1743-2019青海省建筑工程資料管理規(guī)程
- 微生物簡介解析ppt課件
- 錯題本模板(通用
- 高一作文我的動物朋友五篇
評論
0/150
提交評論