- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
文档供参考,可复制、编制,期待您的好评与关注!
网上银行存在的安全性问题及解决对策
随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网
上银行还存在很大的安全问题,必须引起广大网民群众的重视。
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登
录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件
窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非
常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和
密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画
面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。
这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其
在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信
用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,
发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核
心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付
流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真
正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律
保障。
3.交易信息在消费者与银行之间传递的安全性问题
1/14
文档供参考,可复制、编制,期待您的好评与关注!
目前,我国银行卡持有人安全意识普遍较弱,不注意密码必威体育官网网址,或
将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜
出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损
失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持
合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此
保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网
上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上
身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网
传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上
业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成
的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还
有网上支付的信用问题、网上支付的法律问题和网上安全认证机构
(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和
杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比
较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共
电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初
装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户
前做一次系统恢复。
2/14
文档供参考,可复制、编制,期待您的好评与关注!
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备
的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并
根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一
般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的
非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部
网,同时防止内部网对交易服务器的入侵。
3.设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的
体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代
理程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体
制”的加密机制、数字签名机制和用户登录密码的多重
文档评论(0)