网络银行安全性的发展展望
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络银行安全性的发展展望范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:网络银行的出现,极大地改变了社会经济运作模式,在变革现有社会价值结构的过程中创造着新的社会价值。人类在享受信息化社会所带来便利的同时,也不得不咽下信息社会所酿造的苦果:计算机犯罪猖獗、知识产权和个人隐私受到严重地侵犯、国家安全受到严峻挑战和威胁等等。这种法律将是对信息安全所采取的一种强制性措施,是国家强制性力量对信息资源和信息工具使用所进行的法律调整和规范,它使人们的信息行为自觉或强制地局限在正当合理的范围内,从而限制非法的、偶然的和非授权的信息活动,而支持正常的信息往来。
关键词:网络银行;internet网络;安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)20-5453-02
Internet Banking Security Prospects
ZHOU Kai
(Jining City Medical Insurance Management Center, Ji'ning 272059, China)
Abstract: That cyberbank's appearing, maximum field have changed society economy is operating a pattern, is creating new social value in the process reforming now available social value structure. While human being enjoying what informationization society brings about facilitating, also have to ingest bitter pill brewed by information society: Cyber crime is rampant, intellectual property rights and the individual privacy are infringed upon by grave field, national security is waited for a while by grave challenge and the threat. This law will be to one kind of mandatory measure adopted by information safety, the information behavior being that the mandatory strength of country uses the what be in progress law to adjust sum norm, its to information resources and information implement uses people conscientious or compels the field bureau.
Key words: internet banking; internet network; safety
随着“以网络应用为核心的数字化革命时代”的到来,金融业首当其冲地受到了电子信息技术的深刻影响,由此形成了全新的经营模式――网上金融。网上金融引发了一系列复杂的问题,其中最为普遍的是与网络银行有关的问题。“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗?
1 网上银行的安全性分析
1.1 网上银行安全问题
一般来说,人们担心的网上银行安全问题主要是:
1.1.1 银行交易系统被非法入侵。
黑客可以通过入侵级别很高的服务器,如政府机关的服务器访问银行的服务器,通过这样的手段来窃取银行客户的资料。或内部人员利用外面的计算机通过别的手段进入服务器窃取资料。
1.1.2 信息通过网络传输时被窃取或篡改。
黑客通过某种手段在网上截取银行和客户之间的信息,或监控客户的电脑,把客户的电脑改为黑客的肉鸡,达到窃取银行客户资料的目的,如前一段时间爆发的“熊猫烧香”的病毒,“熊猫烧香”病毒有窃取电脑帐号密码的功能,然后发到指定的邮箱里。如果客户的电脑感染了这种病毒,那客户的资料就有可能被盗。
1.1.3 交易双方的身份识别;账户被他人盗用。
上面讲到了病毒和木马有窃取帐号密码的功能和目的,黑客用窃取的资料伪装成合法真实的银行客户与银行或其他消费性行业进行交易.业务。
网银,一般分为大众版和专业版。专业版必须由用户本人到银行网点申请办理数字证书,大众版允许客户凭身份证、账号和密码在网上自助开通。但大众版只能提供查询、小额支付等基本功能,专业版可提供转账支付等服务。
对客户来说,从以下几个步骤可以看出网银的“安全指数”:登陆、数字证书、密码验证。目前,各家银行采用的登陆方式不同,即使是同一家银行,也会让客户选择多种登陆方式,一般情况采用银行卡号、客户号或身份证号登陆,也有的让客户自己设置昵称登陆,也有不用输入用户名即可登陆,如招行、农行。
相对来说,数字证书略微复杂一点。数字证书是网银用户使用的一种将个人信息与电子签名唯一绑定的电子文件,通过它可对网上交易进行身份确认,确保交易的唯一、完整和不可否认。数字证书分为“移动数字证书”和“文件数字证书”。“文件数字证书”是IE浏览器证书,成本低,客户需要将此证书的软件安装在电脑上;“移动数字证书”外形类似U盘,安全性高,便于携带。有了数字证书后,等于为客户设置了三道防火墙:用户名、密码、数字证书,这就能提供最基本的网银安全保障。需要注意,在网银的转帐中,会涉及支付密码,一般支付密码和登陆密码不宜设为同一个。
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
1.2 为防止交易服务器受到攻击,银行主要采取的技术措施
1.2.1 设立防火墙,隔离相关网络
一般采用多重防火墙方案。其作用为:
1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3) 还应安装杀毒软件,每天定时升级,加强对服务器的管理。
1.2.2 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
1.2.3 24小时实时安全监控
在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。
2 网络银行的展望――客户的安全意识
2.1 客户的安全意识
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用
网上银行账户被盗用,经过调查分析主要由以下几种情况引起:
点击浏览了一些被安装了木马程序的网站,木马就会自动下载并根植于受害者的电脑中,一旦受害者使用网上银行功能,木马程序就会自动将受害者的银行账号和密码发给盗号者。在网吧使用网上银行功能,被盗取的可能性极大。因为网吧的电脑有可能被黑客种植了木马盗号程序。下载安装了一些盗版或可疑软件,也可能会被种木马,有些来历不明的邮件也会携带木马。受害者不注意密码保护,将银行账号的密码设置成生日等容易被猜测的数字,也会增加被破解盗取的几率。
网外其他途径泄漏,如在取款机取款时被泄漏,被钓鱼短信所骗取,如说你在哪里消费了多少,打什么电话查询之类的。
防范的办法:
首先要提高自身的安全意识,注意自己银行账号的密码保护,尽可能降低泄漏的可能性。
最安全的办法是向银行申请自己的数字证书,例如工商银行的用户,其个人网上银行USBKey客户证书(U盾)是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件,是专门用于网上银行的安全通行证。拥有这个属于自己的硬件安全证书,不但可以确保个人网上银行的安全,而且对外转账金额不受限制。建行的客户证书则是数字证书,也能起到保障网上银行使用者利益的作用。
在电脑环境方面,建议及时更新操作系统的补丁,确保操作系统在最新的版本状态,减少相应的安全漏洞。安装针对病毒及木马的查杀软件,并及时进行更新。
千万不要相信一些骗人的短信,如果有疑问,可以直接打银行提供的电话进行相关的账号信息查询。
在上网时,尽量不要浏览一些来历不明的网站,不要轻易下载、安装、运行来历不明的软件,尽量避免在不属于自己的电脑上使用网银功能,减少中木马的可能性。在进行网上银行、网上购物或其他需要输入密码的操作时要特别仔细核对网址,有些不法分子就是注册和银行相似的网址,然后让客户上当,总之,在网上银行业务操作时一定要多留个心眼。
一旦发现自己的网上银行账户被盗用,马上联系当地的公安网监部门帮助解决。一般情况下,商家都会配合公安部门做好协助工作,可尽量减少损失额。
我国法律对于网络安全保护及计算机犯罪的制裁是有规定的。1997年修订的新刑法第285条、第286条及第287条,对以计算机系统为客体的犯罪、以计算机中的信息为客体的犯罪、制作传播病毒破坏性程序的犯罪、以计算机为工具的金融犯罪都做出了明确的规定与制裁。此外,国务院、公安部等部门颁布的《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《金融机构计算机信息安全保护工作暂行规定》、《计算机信息网络国际联网保密管理办法》等法规对有关问题也作出了规定。
综上所述,网上银行作为一种与现代科技迅猛发展紧密相连的新型贸易方式,对现行法律提出了前所未有的挑战。对于网上银行带来的新问题,需要对原有法律法规的进行调整修正来解决。密切注意网上银行发展趋势,积极探讨、研究和学习国外的先进立法经验,并结合中国国情,制定符合实际需要的网上银行法律规范,改善我国网上银行发展的基础环境,对促进我国网上银行健康、有序的发展有着非常重要的意义。
参考文献:
[1] 黄敏学.电子商务[M].北京:高等教育出版社,2001.
[2] 宋玲.21世纪的机遇与挑战[M].北京:电子工业出版社,2000.
[3] 姚立新.电子商务概论[M].北京:中国城市出版社,2002.