我国网上银行系统安全性问题及解决对策

来源:用户上传      作者:

　　摘要：随着网银的普及，网银的安全性成为整个系统中最为至关重要的部分。随着计算机网络的大范围应用和普及，以及网络交易的日益升温，网络支付的安全性越来越多地受到人们的重视，网上银行的安全问题也越来越多地被大家所关注。
　　关键词：网上银行安全问题解决对策
　　我国的网上银行起步较早的是招商银行，他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及，我国各个银行也都逐步开启自己的网银系统，有些银行的系统仅局限在账户信息查询方面，有些则包含转账付款等功能，还有的已经涉及贷款、投资等方面的内容。随着网银的普及，网银的安全性成为整个系统中最为至关重要的部分。随着计算机网络的大范围应用和普及，以及网络交易的日益升温，网络支付的安全性越来越多地受到人们的重视，网上银行的安全问题也越来越多地被大家所关注。根据一般的报道分析，不法分子窃取用户信息主要通过木马程序来进行，比如，黑客首先在用户电脑系统注入木马程序后，驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客，他们再据此进行反读取以破译，钱便被黑走了。
　　1 网上银行存在的安全性问题
　　网上银行目前存在的安全性问题，主要是：
　　1.1 对实体的威胁和攻击。对实体的威胁和攻击主要指对银行等金融机构计算机及其外部设备和网络的威胁和攻击，如各种自然灾害、人为破坏以及各种媒体的被盗和丢失等；
　　1.2 对银行信息的威胁和攻击。对银行信息的威胁和攻击主要是指信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息，尤其是敏感信息而造成泄漏事件；
　　1.3 信息破坏是指由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏；计算机犯罪，计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为。有资料指出，目前计算机犯罪的年增长率高达30%。与传统的犯罪相比，计算机犯罪所造成的损失要严重得多；计算机病毒，犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等，严重危及网银用户的安全。
　　2 电子银行常见攻击手段的分析
　　2.1 暴力破解。暴力破解主要是利用软件里的词典进行无穷列举的方法去尝试密码。如果有足够的时间相信任何密码都不是问题。现在配合社会工程学字典更是如虎添翼。但是，现有的网银安全技术已经杜绝暴力破解密码这一手段，如增加验证码和ActiveX控件的插入。
　　2.2 击键记录。击键记录又称之为“键盘记录”或“按键记录”。记录器程序在计算机后台运行，采用的技术原理都是相同的，那就是即时监视IE窗口的标题栏，判断当前窗口是否为相关网上银行的登录页面。
　　2.3 屏幕快照。屏幕快照是一种木马程序，感染计算机后在计算机后台运行，以快照的方式记录用户信息，并传给第三方，导致用户信息的泄录。
　　2.4 网络钓鱼。网络钓鱼是目前国内外不法分子常用的欺骗手段，所谓网络钓鱼是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站，并诱惑受害者根据指定方法操作E-mail等方式，使得受害者自愿交出重要信息或窃取用户重要信息的一种手段（如银行账户密码）。
　　2.5 网络窃听。由于互联网是采用开放式协议的公共网络，信息加密技术不高，使得客户密码客户基本资料等敏感信息在传输过程中容易被截获破译篡改。
　　下表是对上述攻击手段的比较：
　　综上所述，其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
　　3 网上银行安全性问题解决的对策
　　3.1 做好自身电脑的日常安全维护经常给电脑系统升级。安装杀毒软件、防火墙，经常升级和杀毒。在平时上网时尽量不上一些小型网站，选大型网站，知名度比较高的网站，避免网站挂有病毒、木马造成中毒。尽量不要在公共电脑上使用自己的有关资金的账户和密码。有条件的情况下，在初装系统后确认电脑安全的后，给自己的电脑做上备份，在使用资金账户前做一次系统恢复。
　　3.2 设立防火墙，隔离相关网络。所谓防火墙指的是位于不同网络安全域之间的软件和硬件设备的一系列部件的组合，作为不同网络安全域之间通信流的唯一通道，并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中多重防火墙方案，分隔互联网与交易服务器，防止互联网用户的非法入侵；还用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。
　　3.3 设置高安全级的web应用服务器。高安全级的web服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
　　3.4 建立完善的身份认证和CA认证系统。在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。
　　3.5 加强客户的安全意识和网络通讯的安全性银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。互联网是一个开放的网络，客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。
　　4 结语
　　电子银行是一个比较新的概念，中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充，银行增加一些软、硬件设备，使得用户可以通过家用电脑连接银行系统，进行各种普通的银行业务，以弥补传统银行业务中营业网点少和营业时间短的不足。同时，网上银行的使用越来越广泛，但是网上银行还存在很大的安全问题,必须引起广大网银用户的重视。

转载注明来源:https://www.xzbu.com/3/view-10546177.htm