摘 要:在概述網(wǎng)絡(luò)銀行發(fā)展現(xiàn)狀的基礎(chǔ)上,提出網(wǎng)絡(luò)銀行在安全性方面存在的主要問(wèn)題�����,并提出相應(yīng)的安全技術(shù)措施及網(wǎng)絡(luò)銀行更安全的使用方法�。
關(guān)鍵詞:網(wǎng)絡(luò)銀行;安全技術(shù)��;安全措施
一����、網(wǎng)絡(luò)銀行的發(fā)展現(xiàn)狀
1998年招商銀行開通網(wǎng)上銀行服務(wù),隨即各大銀行也推出各自的網(wǎng)上銀行業(yè)務(wù)����。目前“網(wǎng)銀”已經(jīng)成為中國(guó)各大銀行的一個(gè)重要業(yè)務(wù)渠道。然而�����,據(jù)CNNIC的調(diào)查統(tǒng)計(jì)����,中國(guó)網(wǎng)絡(luò)用戶對(duì)網(wǎng)上銀行表示不太滿意和很不滿意的占16%,且僅有1/3的客戶在網(wǎng)上購(gòu)物時(shí)���,選擇網(wǎng)上支付貨款�����。不愿意選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮����,擔(dān)心網(wǎng)上銀行的安全性�。
二、網(wǎng)絡(luò)銀行存在的安全性問(wèn)題
1.對(duì)實(shí)體的威脅和攻擊���。對(duì)實(shí)體的威脅和攻擊主要指對(duì)銀行等金融機(jī)構(gòu)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊����,如各種自然災(zāi)害、人為破壞以及各種媒體的被盜和丟失等�����。
2.對(duì)銀行信息的威脅和攻擊���。對(duì)銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞��。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息����,尤其是敏感信息而造成泄漏事件��;信息破壞是指由于偶然事故或人為破壞����,使信息的正確性、完整性和可用性受到破壞�����。
3.計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪是指破壞或者盜竊計(jì)算機(jī)及其部件或者利用計(jì)算機(jī)進(jìn)行貪污����、盜竊、侵犯?jìng)(gè)人隱私等行為����。有資料指出�,目前計(jì)算機(jī)犯罪的年增長(zhǎng)率高達(dá)30%。與傳統(tǒng)的犯罪相比�����,計(jì)算機(jī)犯罪所造成的損失要嚴(yán)重得多���。
4.計(jì)算機(jī)病毒�����。犯罪分子通過(guò)計(jì)算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個(gè)人隱私等�,嚴(yán)重危及網(wǎng)銀用戶的安全�����。
三、網(wǎng)絡(luò)銀行的安全技術(shù)措施
1.操作系統(tǒng)及數(shù)據(jù)庫(kù)��。許多銀行業(yè)務(wù)系統(tǒng)使用Unix網(wǎng)絡(luò)系統(tǒng)����,黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù);或者利用用戶使用telnet����、ftp、rlogin等服務(wù)時(shí)監(jiān)聽這些用戶的明文形式的賬戶名和口令等等���。
2.網(wǎng)絡(luò)加密技術(shù)���。網(wǎng)絡(luò)加密的目的是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件����、口令和控制信息的安全。信息加密處理通常有兩種方式:鏈路加密和端到端加密���。
3.網(wǎng)絡(luò)安全訪問(wèn)控制�。訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)�,通過(guò)對(duì)特定的網(wǎng)段和服務(wù)建立有效的訪問(wèn)控制體系�,可在大多數(shù)的攻擊到達(dá)之前進(jìn)行阻止�����,從而達(dá)到限制非法訪問(wèn)的目的����,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)網(wǎng)絡(luò)資源的重要手段。
4.身份認(rèn)證�。身份認(rèn)證統(tǒng)指能夠正確志別用戶的各種方法�����,可通過(guò)三種基本方式或其組合形式來(lái)實(shí)現(xiàn):用戶所知道的密碼(如口令)����,用戶持有合法的介質(zhì)(如智能卡),用戶具有某些生物學(xué)特征(如指紋����、聲音、DNA圖案��、視網(wǎng)膜掃描等)�。
5.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)�。入侵檢測(cè)技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)����,是對(duì)入侵行為的監(jiān)控,它通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析�,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象。
6.防病毒技術(shù)���。
7.備份和災(zāi)難恢復(fù)���。備份和災(zāi)難恢復(fù)是對(duì)銀行網(wǎng)絡(luò)系統(tǒng)工作中可能出現(xiàn)的各種災(zāi)難情況(如計(jì)算機(jī)病毒、系統(tǒng)故障等)進(jìn)行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施�。
四、正確安全使用網(wǎng)絡(luò)銀行的方法
1.確保計(jì)算機(jī)系統(tǒng)的安全可靠����,及時(shí)更新操作系統(tǒng)及瀏覽器的各種補(bǔ)丁。
2.應(yīng)妥善保管自己的卡號(hào)�、密碼、身份證件號(hào)�、開卡日期等資料,不要隨手丟棄銀行回單�,確保自身賬戶安全。
3.應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址���,如交通銀行的網(wǎng)上銀行是www.95559.com.cn����,不要登陸不熟悉的網(wǎng)上銀行,輸入自己的銀行卡號(hào)和密碼��。
4.不要使用連續(xù)數(shù)字��、電話號(hào)碼��、生日等作為密碼��,設(shè)置的銀行密碼最好與證券等非銀行用密碼不同����,不要在網(wǎng)吧等公共場(chǎng)合使用網(wǎng)上銀行�。
5.在自己的計(jì)算機(jī)上安裝防火墻及防病毒軟件,并定期更新病毒庫(kù)及檢測(cè)病毒��。
6.定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器�。
7.切勿打開可疑電郵內(nèi)含的超級(jí)鏈接或附件,切勿瀏覽可疑網(wǎng)站�����。
參考文獻(xiàn):
[1] 于志剛.計(jì)算機(jī)犯罪研究[M].北京:中國(guó)檢察出版社,1999.
[2] 周光斌.計(jì)算機(jī)犯罪與信息安全在國(guó)外[C].北京:中國(guó)信息化法制建設(shè)研討會(huì)論文集�����,1997.
