网上银行存在的安全性问题及解决对策.pdf

网上银行存在的安全性问题及解决对策.pdf

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

文档供参考,可复制、编制,期待您的好评与关注!

网上银行存在的安全性问题及解决对策

随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网

上银行还存在很大的安全问题,必须引起广大网民群众的重视。

一、我国网上银行存在的安全性问题

1.网上银行网站存在的安全性问题

在网络银行中,企图非法窃取密码的作案者如果采用可以改变登

录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件

窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非

常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和

密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画

面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。

这样一来,就存在有人进行非法资金转移的可能性。

2.交易信息在商家与银行之间传递的安全性问题

因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其

在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信

用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,

发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核

心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付

流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真

正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律

保障。

3.交易信息在消费者与银行之间传递的安全性问题

1/14

文档供参考,可复制、编制,期待您的好评与关注!

目前,我国银行卡持有人安全意识普遍较弱,不注意密码必威体育官网网址,或

将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜

出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损

失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持

合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此

保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网

上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上

身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网

传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上

业务安全进行的一个重要前提。

综上所述,其根本原因都是由于登录密码或支付密码泄露造成

的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还

有网上支付的信用问题、网上支付的法律问题和网上安全认证机构

(CA)建设混乱等问题。

二、网上银行安全性问题解决的对策

1.做好自身电脑的日常安全维护

一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和

杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比

较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共

电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初

装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户

前做一次系统恢复。

2/14

文档供参考,可复制、编制,期待您的好评与关注!

2.设立防火墙,隔离相关网络

所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备

的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并

根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一

般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的

非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部

网,同时防止内部网对交易服务器的入侵。

3.设置高安全级的web应用服务器

高安全级的web服务器使用可信的专用操作系统,凭借其独特的

体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代

理程序送至应用服务器进行后续处理。

4.建立完善的身份认证和CA认证系统

在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体

制”的加密机制、数字签名机制和用户登录密码的多重

文档评论(0)

135****5548 + 关注
官方认证
内容提供者

各类考试卷、真题卷

认证主体社旗县兴中文具店(个体工商户)
IP属地河南
统一社会信用代码/组织机构代码
92411327MAD627N96D

1亿VIP精品文档

相关文档