導航:首頁 > 網路安全 > 銀行系統網路安全

銀行系統網路安全

發布時間:2022-10-04 08:53:42

A. 銀行網路安全的門檻

銀行網路安全的門檻是保護用戶的個人隱私。
網路安全法共有7章79條,其中針對個人信息泄露問題規定:網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
此外,網路安全法對網路詐騙、在關鍵信息基礎設施的運行安全、建立網路安全監測預警與應急處置制度等方面都作出了明確規定。

B. 怎樣提高銀行網路安全管理能力

通常,計算機網路信息系統安全包括實體安全、信息安全、運行安全和人員安全。對於銀行網路而言,在其安全體系架構過程中,由於銀行業務、管理體制的不斷變化,加上攻擊手段層出不窮,使得對於網路系統安全風險點的分析存在不確定性。如果對區域網的管理不到位,掉線、網路堵塞、無法快速上網、受攻擊等問題將屢屢出現,將對網路整體安全構成巨大隱患,進一步加強網路管理十分必要。 隨著銀行電子化建設的不斷深入,內聯網建設已成為銀行信息化工程的重要組成部分,計算機網路系統的安全問題將直接關繫到銀行的業務發展和社會形象。 安全規劃和整體策略框架的確定比較困難,因此應遵循需求、風險、代價平衡的原則。對於任何信息系統來說,不可能達到絕對安全,因此我們必須對系統面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范並確定安全策略,使被保護信息的價值與保護成本達到平衡。 應該建立具有一個多重保護功能的安全系統,各層保護相互補充,當一層保護被攻破時,其他層保護仍可保護信息的安全。網路的安全性問題實際上包括兩方面的內容,一是網路的系統安全,二是網路的信息安全,而保護網路的信息安全是最終目的。就網路信息安全而言,首先是信息的保密性,其次是信息的完整性。 一、提高硬體建設水平1.遵循建設標准。在銀行網路建設初期,或者在網路機房的改造過程中,要按照國家統一頒布的標准進行建設、施工、裝修、安裝,並經公安、消防等部門檢驗驗收合格後投入使用。做好三級備份網路的建設,對網路的信號傳輸進行屏蔽(靜電屏蔽、磁屏蔽和電磁屏蔽)處理,裝置必要的電磁屏蔽設施。 2.合理布線。布線也是一個重要的問題,不良的布線會引起日後頻繁的網路故障,會給網路管理工作帶來很大的麻煩。尤其是千兆交換機的光纖模塊,如果光纖安裝存在問題,會造成交換機工作不穩定,數據傳輸會時斷時續,這將嚴重影響網路的整體性能。定期與電力、電信等部門協調,爭取技術支持,是保證良好的供電環境和暢通的網路環境的重要措施。 3.增加網路機架。通過增加機架,可以將各部門的伺服器集中到網路管理中心,進行統一管理。幾十台伺服器所佔空間可能太多,可以在網路中心的機房裡,增加機架,把這些伺服器一個個固定在機架上,這樣可以減少伺服器佔用地面空間。 4.如果條件允許設置二級網路機房,還可以考慮進行攝像監控。在二級交換機的分機房中安裝攝像機,通過攝像機連線,將分機房的現場情況傳到網路中心機房的監視器,通過監視器上傳來的視頻信息,就可以知道分機房的網路設備運轉情況。如果出現問題,在中心機房就能及時告警,便於網管員迅速採取措施,從而提高管理效率。 5.在交換機中添加硬體管理模塊。新一代交換機具有多種提高管理的硬體模塊,除了硬體入侵監視模塊能方便管理外,還有乙太網隨線供電模塊、超級引擎模塊等功能。形成以入侵檢測系統為核心,聯合防火牆、非法外聯、安全認證、網管系統、災難備份等安全產品的防禦體系,以提高網路安全系數,因此,增加硬體管理模塊十分必要。 6.及時升級網路管理與安全軟體。網路規模的逐漸擴大,網路的復雜性不斷增加,一些老的網路管理技術、網路防病毒管理系統已不能適應網路的迅速發展。因此,網管軟體、防病毒軟體需要及時升級,以便能利用先進的網路管理技術和帶寬等有限的網路資源。 二、提高管理人員水平現在,一些基層單位在區域網建設中存在重建輕管現象,不同程度地存在著對信息安全的防範意識不強、管理硬體不到位、網路疏於管理等問題,這些將直接影響人行區域網的正確使用的現象應當引起高度重視。 1.建立領導組織體系。要將計算機網路管理及風險防範納入行長的工作日程,就必須成立相應的領導組織,明確權利責任,做好對網路安全運行領導、檢查和監督工作。要研究網路安全防範技術,找出易發問題的部位和環節,進行重點管理和監督,各相關職能部門要形成合力加大對計算機網路風險管理力度。 2.落實內控制度。建立健全各項計算機網路安全管理和防範制度,完善業務的操作規程;加強網路要害崗位管理,建立和不斷補充完善要害崗位人員管理制度;加強內控制度的落實,嚴禁系統管理人員、網路技術人員、程序開發人員和前台操作人員混崗、代崗或一人多崗,做到專機專用、專人專管、各負其責。 3.強化日常操作管理。加強網管操作人員許可權和密碼管理。對訪問資料庫的所有用戶要科學的分配許可權,實現許可權等級管理,嚴禁越權操作,密碼強制定期修改,數據輸入檢查嚴密,盡量減少人工操作機會,防止非法使用網路系統資源。嚴禁在網路上放置和發布與業務系統無關信息,及時清除各種垃圾文件,對一切操作要有記錄,以防誤操作損壞網路系統或業務數據。做好數據備份,確保數據安全。

C. 網路銀行安全到底有多安全

如果是招行網銀,目前金融網路犯罪根源為盜取客戶的賬號和密碼。盡管銀行在安全方面採取了各種措施,保障了銀行交易系統的安全,但您的賬號和密碼的保管也有賴於您的安全風險意識和行為,請做到:

D. 電子銀行:網路安全如何保障

編者按:隨著銀行業的競爭加劇,「錢庄多於米鋪」的情景可能會再次重演。作為客戶關心的要點,安全性再次引起了銀行的關注。在電子銀行大行其道的今天,銀行的安全已經不能只從物理層面實施了,我們需要從機制、內部、外部等多方面加以考慮。新環境,新挑戰:銀行安全的標准升級 銀行和客戶之間最重要的合作條款是安全性。銀行的業務就是要為客戶提供一個安全可靠的環境,使他們可以把貴重資產交由銀行保管。不久前,安全意味著銀行要在其辦公場所採取一級防範禁閉,選用堡壘式的建築、配置報警設施、安排保安人員把守等。不過,近十年來,全球性數字化革命從根本上改變了銀行開展業務的方式,既為他們帶來新的商機,也為他們提出了新的挑戰。 當前,電子網路不僅構成銀行與客戶進行合作的主要環境,同時也成為銀行開展金融業務的主要管道和保存客戶資產和敏感數據的中央倉庫。銀行通過部署外聯網、內聯網和基於網際網路的其他系統,加快了運營速度,實現了相互通信,為客戶提供了史無前例的服務和便利。為了適應安全和規章條令的要求[如,美國的Gramm-Leach-Bliley法案],銀行正在著手採取各種措施來保護網路不受攻擊。 然而,金融業在不斷發展。為了進一步加強競爭優勢,銀行正在實現先進的網路應用,為客戶提供從保險合同到票據和工資發放等新的業務。而且,隨著經濟全球化的不斷發展,銀行將越來越多地在世界范圍內與客戶進行溝通,無論是使用自動櫃員機(ATM)卡的旅遊者,還是跨境劃撥資金的公司。除此之外,銀行還必須遵守國內外關於跟蹤和保護國際資金流及客戶信息的相關法令,以及保證不拒絕大宗金融交易及賠付的相關規章制度。因此,隨著銀行不斷拓展市場范圍,其網路基礎架構也將超越他們的物理地點被擴展到客戶或第三方來執行交易,或訪問保密信息所需要的任何地方。 新的保障機制:銀行安全的基礎架構 電子銀行的不斷發展增加了IT部門的壓力。他們既要保障安全性和保密性,又要設法減輕IT人員高度緊張的管理負擔。隨著銀行不斷增加物理設施來加強防範措施外,IT管理人員也必須加大他們的安全防範工作,全方位的保障網路安全。 這意味著IT管理員需要設計行之有效的驗證和授權機制,以便只允許授權用戶,包括員工、客戶和夥伴,在網上訪問授權他們訪問的特定資源。例如,通過部署防火牆,銀行能夠控制通過企業的網際網路門戶進入網路進行訪問的人員。而對於入侵者而言,門戶往往是誘人的目標。防火牆只允許合法用戶進入,入侵者和外部人員將被拒之門外。 銀行還需要其他安全機制,包括數字簽名和證書支持功能。驗證必須擴展到網路設備,特別是伺服器。例如,竊賊有可能把缺乏控制的伺服器和網路相連接,以便非法處理各種交易和轉移資金,從而給銀行造成嚴重後果。 保護內部安全:實施企業級安全政策 一旦加強了基礎架構邊緣的安全保障,銀行還必須控制網路內部可能發生的情況,對象應包括銀行員工和承包商。因為銀行的威脅既可能來自網路外部,又可能來自網路內部。如果未經授權的人員可以擅自訪問關鍵金融應用,他們就可能隨意拒絕或竄改交易,由此給銀行帶來風險。 因此,銀行需要實施企業級安全政策。這些政策能夠進行集中管理,只允許獲得授權的員工訪問規定的應用和資料庫。一旦某人進入網路,常規邊緣防火牆就不能保護金融數據,所以銀行應考慮採用先進防火牆技術,以便把防竄改安全特性嵌入到桌面系統和伺服器,只允許每個機器訪問用戶獲得授權的那部分網路資源。另外,銀行還可以部署虛擬LAN/VLAN,把網路分割成各種不同的用戶組。VLAN允許管理員組織和控制通信流,因此有利於對網路內部資源實行隔離。 傳送不容出錯:VPN+防火牆 當客戶訪問銀行外聯網查看帳戶信息或執行交易時,請求將始發於客戶的遠程地點,然後通過網際網路或其他公用網路傳至銀行網路。在無法約束的網際網路空間內,這類敏感通信容易成為窺視的目標,甚至可能被竄改。 為了保障基於網際網路和基於Web交易的保密性和完整性,銀行可以實現虛擬專用網(VPN)。就像裝甲車一樣,VPN在金融資源從銀行傳到其他位置的途中能為它們提供保駕護航作用。在遠程用戶和金融機構之間,VPN提供安全可靠的加密式端對端"隧道"。即使是最狡猾的無賴之徒,VPN的強勁安全性也能防止他們截取隧道傳輸的內容,使他們的陰謀不能得逞。VPN的創建宗旨就是要在每個遠程訪問會話期間保障其安全性,它對用戶是透明的。一般而言,具有VPN功能的防火牆和客戶計算機配置的許多操作系統都支持VPN。 在內部台式系統、伺服器和筆記本電腦內可以部署基於防竄改硬體的防火牆來加強保護,防止入侵者通過遠程訪問VPN進入銀行網路,同時嚴防在銀行非軍事區內(DMZ)從事破壞安全的活動。通常,DMZ包括允許公開訪問的Web伺服器和其它外聯網伺服器。 外包安全也要考慮:銀行安全的外部延伸 當前,銀行在保護企業的同時,又要為客戶、供應商和合作夥伴提供安全可靠的通信,這是銀行在全球連接的經濟環境中保持贏利的關鍵因素。銀行需要整體網路保護方案,而不僅僅是為其網路基礎設施增加一些零碎的安全部件。他們必須從獨立的邊緣防火牆,跨越所有的有線和無線埠,擴展到基於埠的網路登錄和安全可靠的網路管理等領域。 顯然,有效的安全性設計來源於網路本身。網路基礎架構必須具有嵌入式防火牆、驗證和VPN等安全功能。不僅設計安全的網路很重要,而且設計網路時所採用的方法同樣也重要,不能使企業的日常運營脫離正常軌道。當超負荷網路發生故障或崩潰時,將會給銀行業務造成令人可怕的後果。 要建設一種能夠提供銀行安全特性的基礎架構,就需要IT資源和技術。正是由於這個原因,越來越多的銀行對其網路安全實行外包,雖然外包網路安全能夠帶來某種好處,但這並非適用於所有情況。如果銀行考慮採用這種選擇,就應該依靠那些了解他們特定的嚴格安全要求的供應商。 銀行需要通過與可信賴的供應商建立合作夥伴關系,並以此作為安全決策要求的一部分,採取經濟有效的方式,並適應相關規章條例的要求。在一個瞬息萬變的世界,這種夥伴關系有利於金融機構應對當前和今後的所有安全問題,保證使客戶永不放棄對銀行的信任度和滿意度。
還有什麼問題,問問網路專家 3Com公司的業務專長就是為客戶提供安全可靠的網路解決方案。3Com公司的技術開發策略是建立在一種實用方法基礎之上,宗旨是把安全性擴展到整個網路的各個層面,設計原理就是要像高性能和高可用性那樣,把安全性作為網路解決方案的內在特性來對待,從而滿足客戶的需要。3Com公司認為,企業網路的安全性必須作為公司策略來加以實施。而3Com公司能夠提供性能強勁和可靠的系統,並支持幾乎所有級別的安全保護要求。
除此之外,3Com公司創建產品的先決條件就是為企業提供分層式和分布式安全解決方案,用以滿足他們的各種業務需求。如果銀行安裝了易於部署、易於管理和易於擴展的系統,就能夠減輕其IT部門的壓力,減少網路總擁有成本。

E. 影響個人網上銀行安全的因素

網上銀行不安全的原因,解決的方法~~~~~
般來說,人們擔心的網上銀行安全問題主要是:

1. 銀行交易系統被非法入侵。

2. 信息通過網路傳輸時被竊取或篡改。

3. 交易雙方的身份識別;賬戶被他人盜用。

從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。

銀行交易系統的安全性

「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。

為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:

1. 設立防火牆,隔離相關網路。

一般採用多重防火牆方案。其作用為:

(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。

(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。

2. 高安全級的Web應用伺服器

伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。

3. 24小時實時安全監控

例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。

身份識別和CA認證

開通網銀是不是很不安全啊???
怎麼會呢?

密碼、卡、網銀,不要給別人知道,就是安全的。

電腦要保持安全,防護要高,一般沒事。不要再網吧、公共場合的電腦使用網銀,那樣不安全。

這些什麼的大公司、國際公司,都是網銀的。沒事

建設銀行網銀不安全怎麼辦?
不安全就不用唄,,,用你覺得安全的網銀呀。如果你不亂上網站,不亂點廣告的話,應該是很安全的。

農行網銀出現:本頁包含安全內容,也包含不安全內容。是否顯示不安全的內容?是什麼意思?
就想你電腦裡面的看家狗,看到生人要叫幾聲一樣,哪怕他是你家親戚。電腦顯示就是提醒你認識「它」嗎?...

沒加密的無線網網銀轉帳不安全有什麼症狀
這個說實話,肯定是沒有什麼症狀,建議你不要連接不明的無線網路~~~

請問一般情況下,網銀是否安全
一般的情況比較安全~~但是,你要知道,大部分的犯罪都不是高科技。一定要妥善保管你的U盾什麼的...

開通網銀後,銀行卡里的錢是不是就不太安全了
開通網銀後,銀行卡里的錢是安全的。為里銀行卡里的錢的安全,要做到一下幾點:要綁定驗證手機,每一筆...

開通網銀安全不?
很安全的,不過使用時要注意1.密碼設置級別高一點2.輸入密碼時使用軟體盤3.登陸密碼和支...

我的建行網上銀行卡,總覺得不安全,怎麼辦?
你現在不能經家裡的電腦下載證書,因為你的證書已經下到單位的電腦里了,你可以把單位電腦里的證書導出來然...

網銀安全嗎
安全和方便總是矛盾的。解決的辦法不是沒有,但都要成本,尤其是學習成本。搞懂每種安全機制的原理,就能...

F. 網上銀行的安全性

您好,我行網上銀行採用ActiveX控制項輸入密碼方式,個人網銀客戶首次通過控制項登錄時,登錄頁面會有下載控制項的過程,客戶只需要下載一次控制項,以後再訪問登錄頁面,控制項直接在本機被激活而不需要再次下載。ActiveX控制項利用Windows的底層函數在黑客程序之前截取鍵盤事件,這樣黑客程序就無法獲得用戶的密碼,從而大大提高了網銀使用的安全性。

此外,我行網上銀行系統有多層安全保障,包括網上銀行技術安全和業務安全。他們共同構成了一個完備的網上銀行安全體系,能夠有效防範黑客的非法入侵,保護客戶資金的安全。
a、技術安全:網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保我行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。
b、業務安全:我行有健全的內部櫃員操作管理機制,確保網上銀行各項業務的安全開展。
c、獨有的安全優勢:我行率先在國內採取了兩項獨有的安全技術:安全客戶端和客戶證書,使個人網上銀行達到企業級安全級別。採用了使用有物理介質的個人證書,建立基於公鑰(PKI)技術的個人證書認證體系,通過個人證書認證和數字簽名技術,對客戶地網上交易實施身份認證,並可以簽署各種業務服務協議,確保了交易和協議的唯一、完整和不可否認。

另外,請您注意以下幾點,以進一步確保您網上銀行安全:

登錄正確網址:
1. 訪問工行網站時請直接輸入網址登錄,建議將工商銀行網站地址添加到瀏覽器的「收藏夾」中,不要採用超級鏈接方式間接訪問我行網站。
工行網站地址:http://www.icbc.com.cn
工行個人網上銀行地址:https://mybank.icbc.com.cn
2. 小心識別虛假網站,若有任何懷疑,請立即致電95588或通過[email protected]與我們聯系。
3. 在登錄工商銀行網站後,請您仔細檢查瀏覽器右下角狀態欄上的掛鎖圖標對應的證書信息:
頒發給:mybank.icbc.com.cn
頒發者:www.verisign.com/CPSIncorp.by Ref.LIABILITY LTD.(c) 97 VeriSign
有效期:檢查安全證書是否在有效期內。

保護賬號密碼:
1. 在任何時候及情況下,不要將您的賬號、密碼告訴別人;不要相信任何通過電子郵件、簡訊、電話等方式索要卡號和密碼的行為。若有任何懷疑,請立即致電95588或通過[email protected]與我們聯系。對於已經向不明人員或網站提供網上銀行密碼的,要立即登錄網上銀行修改密碼,或到櫃面進行密碼重置。
2. 選擇不容易猜測的密碼,以免被猜中。
3. 為您的網上銀行設置專門的密碼,區別於您在其它場合中(例如:其他網上服務、ATM、存摺和銀行卡等)使用的用戶名和密碼,避免因某項密碼的丟失而造成其他密碼的泄漏。
4. 將您的網上銀行登錄密碼和用以對外轉賬的支付密碼設置為不同的密碼,多重驗證以保證您的資金安全。
5. 不要在計算機上保存您的密碼。不要將密碼書寫於紙張或卡片上。要定期更改密碼。
6. 查看歡迎頁面上的「上次登錄時間」和實際登錄情況是否相符,便於您及時發現異常情況。

預留驗證信息:
為了幫助您有效識別假網站,從2005年10月30日起,我行提供了免費的預留信息驗證服務。「預留信息驗證」服務是我行為幫助您有效識別工商銀行網站而特別推出的一項服務措施。當您設置好個人網上銀行預留信息後,如果在第三方網站進行網上購物並採用我行網上銀行支付貨款,我行將在支付頁面中回顯您預留的信息,以便您驗證是否為真實的工商銀行個人網上銀行。您應該注意保管好您預留的信息,除在工商銀行辦理業務時使用外,不要向任何其他人、其他網站、電話或簡訊的問詢提供預留信息內容,以便我們攜手保護您的賬戶資金安全。

確保計算機安全:
1. 下載並安裝由工商銀行提供的用於保護客戶端安全的控制項,保護您的卡號和密碼不被竊取。
2. 定期下載安裝最新的操作系統和瀏覽器安全程序或補丁。
3. 將您計算機中的hosts文件修改為只讀。
4. 安裝個人防火牆。可以防止黑客入侵您的計算機。
5. 安裝並及時更新殺毒軟體。養成定期更新殺毒軟體的習慣,防止新型病毒入侵。
6. 不要開啟不明來歷的電子郵件。

其他保護措施:
1. 不要在公共場所(如網吧、公共圖書館等)使用網上銀行,因為您無法知道這些計算機是否裝有惡意的監測程序。
2. 為您所使用的計算機設定密碼,以防止他人擅自取用您的資料。
3. 在每次使用網上銀行後,不要只關閉瀏覽器,請點擊頁面右上角的「退出登錄」結束使用。
4. 切勿向別人透露您的用戶名、密碼或任何個人身份識別資料。
5. 妥善保存您的銀行資料,並仔細核查。若有任何懷疑,請立即通知我們。
6. 如果您的個人資料有任何更改(例如,聯系方式、地址等有變動),請盡快通知我們。

G. 招商銀行網路銀行提供哪些安全技術保障用戶安全

網上銀行的安全是由客戶端和銀行端共同維護來實現的。招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。網上銀行業務的數據傳輸採用先進的多重加密技術,所有數據均經過加密在網上傳輸,安全可靠。個人銀行專業版採取嚴密的X.509標准數字證書體系,通過國家安全認證。運用數字簽名技術和基於證書的強加密通訊管道,確保客戶身份認證和數據傳輸以及密碼輸入的安全。
另外,目前金融網路犯罪根源為盜取客戶的賬號和密碼。盡管銀行在安全方面採取了各種措施,保障了銀行交易系統的安全,但您的賬號和密碼的保管也有賴於您的安全風險意識和行為,請做到:
(1)不要在不明網站輸入銀行賬號、密碼等資料,以免被釣魚網站或網路木馬等軟體竊取個人資料。
(2)不要在網吧、圖書館等公共場所上使用網上銀行,防止他人通過錄像和鍵盤監控設備等手段竊取賬號和密碼。
(3)及時更新殺毒軟體、防火牆,每次使用網上銀行後,及時退出並拔出「優KEY」。
(4)在其他渠道(如ATM取款、自助終端登錄)進行交易時,注意密碼輸入的保護措施,防止他人通過錄像等方式竊取到您的賬號和密碼。
(5)切勿向他人透露您的用戶名、密碼或任何個人身份識別資料。
(6)如果您的個人資料有任何更改(例如,聯系方式、地址等有變動),請及時通過銀行系統修改相關資料。
(7)定期查看您的交易,核對對賬單。
(8)遇到任何懷疑或問題以及不明的網站,請及時聯系我行"95555-全國統一客服電話"。

H. 銀行網路安全工程師具體是做什麼的

銀行的網路安全工程師,具體肯定是負責銀行內部的軟體的運營維護,還有系統的一些維護,甚至包括了他們內部的一些線路的一些調配或調試。

I. 網路銀行安全嗎

從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。

銀行交易系統的安全性

「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。

為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:

1. 設立防火牆,隔離相關網路。

一般採用多重防火牆方案。其作用為:

(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。

(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。

2. 高安全級的Web應用伺服器

伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。

3. 24小時實時安全監控

例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。

身份識別和CA認證�

網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。

在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。

J. 個人銀行網上系統與企業網上銀行系統從安全保障機制中考慮存在哪些不同

個人銀行安全可靠、功能性強大、方便快捷、信息豐富,網銀登錄速度較快,高效,極大程度上方便用戶選擇不同的業務種類。
拓展資料:
網路銀行,又稱網上銀行或在線銀行,英文為Internet bank 或 Network bank。指一種以信息技術和互聯網技術為依託,通過互聯網平台向用戶開展和提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網上證券、投資理財等各種金融服務的新型銀行機構與服務形式,為用戶提供全方位,全天候 ,便捷 ,實時的快捷金融服務系統。
按各家銀行開通的網上銀行服務系統,一般分為個人網上銀行和企業網上銀行。無論是個人網上銀行或企業網上銀行,都是以互聯網為媒介,為客戶提供金融服務的電子銀行產品。各家銀行為了把個人客戶和企業客戶區別開來,故按個人結算賬戶和企業資金結算賬戶的清分法,把網上銀行服務系統細分為個人客戶和企業客戶,但實際操作流程及其產生的效果大致相同。
我國的網路銀行必須有足夠強的安全措施,否則將會影響到金融業的可持續發展。網路安全保障是一個綜合集成的系統,它的規劃、管理要求國家有關部門和金融機構、IT界通力合作,進行科學的、強有力的干預和導向,同時還應開展國際合作,共同打擊網路金融犯罪。
加快電子商務和網路銀行的立法進程。一般來說,網路系統安全問題和網路金融立法的滯後與模糊是造成法律風險的原因之一。針對目前網路金融活動中出現的問題,加快法制建設步伐,盡快出台有關網上交易和網上銀行的法律法規,降低銀行的法律風險,規范網路金融參與者的行為。電子商務立法首先要解決電子交易的合法性、如怎樣取用交易的電子證據,法律是否認可這樣的證據,以及電子貨幣、電子銀行的行為規范,跨國銀行的法律問題。其次,對電子商務的安全保密也必須有法律保障,對計算機犯罪、計算機泄密、竊取商業和金融機密等也都要有相應的法律制裁,以逐步形成有法律許可、法律保障和法律約束的電子商務環境。

閱讀全文

與銀行系統網路安全相關的資料

熱點內容
路由器比光貓wifi網路快嗎 瀏覽:531
蘋果qq網路設置 瀏覽:257
雲架構和網路安全哪個適合女生 瀏覽:967
惠州網路終端外殼哪裡實惠 瀏覽:840
英偉達驅動程序連接不到網路 瀏覽:252
濕地監測網路怎麼設置 瀏覽:894
無線橋接網路信號差 瀏覽:699
鳳凰系統沒有網路怎麼設置 瀏覽:87
手機出現無法連接網路請重試 瀏覽:511
網路安全基礎和設備配置 瀏覽:284
運動健康總提示網路未連接 瀏覽:847
網路服務商提供參數設置 瀏覽:917
網路播放器軟體怎麼使用 瀏覽:500
柳州錢海網路怎麼樣 瀏覽:100
典型移動網路數據按域分不包括哪個域 瀏覽:726
電腦網路總被佔用 瀏覽:509
日本的網路是哪個國家發明的 瀏覽:888
網路安全總局主要管理什麼 瀏覽:477
三星怎麼改變網路模式 瀏覽:740
手機自帶熱點和網路 瀏覽:918

友情鏈接