A. 银行网络安全的门槛
银行网络安全的门槛是保护用户的个人隐私。
网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
此外,网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
B. 怎样提高银行网络安全管理能力
通常,计算机网络信息系统安全包括实体安全、信息安全、运行安全和人员安全。对于银行网络而言,在其安全体系架构过程中,由于银行业务、管理体制的不断变化,加上攻击手段层出不穷,使得对于网络系统安全风险点的分析存在不确定性。如果对局域网的管理不到位,掉线、网络堵塞、无法快速上网、受攻击等问题将屡屡出现,将对网络整体安全构成巨大隐患,进一步加强网络管理十分必要。 随着银行电子化建设的不断深入,内联网建设已成为银行信息化工程的重要组成部分,计算机网络系统的安全问题将直接关系到银行的业务发展和社会形象。 安全规划和整体策略框架的确定比较困难,因此应遵循需求、风险、代价平衡的原则。对于任何信息系统来说,不可能达到绝对安全,因此我们必须对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范并确定安全策略,使被保护信息的价值与保护成本达到平衡。 应该建立具有一个多重保护功能的安全系统,各层保护相互补充,当一层保护被攻破时,其他层保护仍可保护信息的安全。网络的安全性问题实际上包括两方面的内容,一是网络的系统安全,二是网络的信息安全,而保护网络的信息安全是最终目的。就网络信息安全而言,首先是信息的保密性,其次是信息的完整性。 一、提高硬件建设水平1.遵循建设标准。在银行网络建设初期,或者在网络机房的改造过程中,要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。做好三级备份网络的建设,对网络的信号传输进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理,装置必要的电磁屏蔽设施。 2.合理布线。布线也是一个重要的问题,不良的布线会引起日后频繁的网络故障,会给网络管理工作带来很大的麻烦。尤其是千兆交换机的光纤模块,如果光纤安装存在问题,会造成交换机工作不稳定,数据传输会时断时续,这将严重影响网络的整体性能。定期与电力、电信等部门协调,争取技术支持,是保证良好的供电环境和畅通的网络环境的重要措施。 3.增加网络机架。通过增加机架,可以将各部门的服务器集中到网络管理中心,进行统一管理。几十台服务器所占空间可能太多,可以在网络中心的机房里,增加机架,把这些服务器一个个固定在机架上,这样可以减少服务器占用地面空间。 4.如果条件允许设置二级网络机房,还可以考虑进行摄像监控。在二级交换机的分机房中安装摄像机,通过摄像机连线,将分机房的现场情况传到网络中心机房的监视器,通过监视器上传来的视频信息,就可以知道分机房的网络设备运转情况。如果出现问题,在中心机房就能及时告警,便于网管员迅速采取措施,从而提高管理效率。 5.在交换机中添加硬件管理模块。新一代交换机具有多种提高管理的硬件模块,除了硬件入侵监视模块能方便管理外,还有以太网随线供电模块、超级引擎模块等功能。形成以入侵检测系统为核心,联合防火墙、非法外联、安全认证、网管系统、灾难备份等安全产品的防御体系,以提高网络安全系数,因此,增加硬件管理模块十分必要。 6.及时升级网络管理与安全软件。网络规模的逐渐扩大,网络的复杂性不断增加,一些老的网络管理技术、网络防病毒管理系统已不能适应网络的迅速发展。因此,网管软件、防病毒软件需要及时升级,以便能利用先进的网络管理技术和带宽等有限的网络资源。 二、提高管理人员水平现在,一些基层单位在局域网建设中存在重建轻管现象,不同程度地存在着对信息安全的防范意识不强、管理硬件不到位、网络疏于管理等问题,这些将直接影响人行局域网的正确使用的现象应当引起高度重视。 1.建立领导组织体系。要将计算机网络管理及风险防范纳入行长的工作日程,就必须成立相应的领导组织,明确权利责任,做好对网络安全运行领导、检查和监督工作。要研究网络安全防范技术,找出易发问题的部位和环节,进行重点管理和监督,各相关职能部门要形成合力加大对计算机网络风险管理力度。 2.落实内控制度。建立健全各项计算机网络安全管理和防范制度,完善业务的操作规程;加强网络要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,做到专机专用、专人专管、各负其责。 3.强化日常操作管理。加强网管操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会,防止非法使用网络系统资源。严禁在网络上放置和发布与业务系统无关信息,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏网络系统或业务数据。做好数据备份,确保数据安全。
C. 网络银行安全到底有多安全
如果是招行网银,目前金融网络犯罪根源为盗取客户的账号和密码。尽管银行在安全方面采取了各种措施,保障了银行交易系统的安全,但您的账号和密码的保管也有赖于您的安全风险意识和行为,请做到:
不要在网吧、图书馆等公共场所及不明网站上使用网上银行,防止他人安装监测程序或木马程序窃取账号和密码。
及时更新杀毒软件、防火墙,每次使用网上银行后,及时退出。
在其他渠道(如ATM取款、自助终端登录)进行交易时,注意密码输入的保护措施,防止他人通过录像等方式窃取到您的账号和密码。
切勿向他人透露您的用户名、密码或任何个人身份识别资料。
如果您的个人资料有任何更改(例如,联系方式、地址等有变动),请及时通过银行系统修改相关资料。
定期查看您的交易,核对对账单。
遇到任何怀疑或问题以及不明的网站,请及时联系我行“95555-全国统一客服电话”。
D. 电子银行:网络安全如何保障
编者按:随着银行业的竞争加剧,“钱庄多于米铺”的情景可能会再次重演。作为客户关心的要点,安全性再次引起了银行的关注。在电子银行大行其道的今天,银行的安全已经不能只从物理层面实施了,我们需要从机制、内部、外部等多方面加以考虑。新环境,新挑战:银行安全的标准升级 银行和客户之间最重要的合作条款是安全性。银行的业务就是要为客户提供一个安全可靠的环境,使他们可以把贵重资产交由银行保管。不久前,安全意味着银行要在其办公场所采取一级防范禁闭,选用堡垒式的建筑、配置报警设施、安排保安人员把守等。不过,近十年来,全球性数字化革命从根本上改变了银行开展业务的方式,既为他们带来新的商机,也为他们提出了新的挑战。 当前,电子网络不仅构成银行与客户进行合作的主要环境,同时也成为银行开展金融业务的主要管道和保存客户资产和敏感数据的中央仓库。银行通过部署外联网、内联网和基于因特网的其他系统,加快了运营速度,实现了相互通信,为客户提供了史无前例的服务和便利。为了适应安全和规章条令的要求[如,美国的Gramm-Leach-Bliley法案],银行正在着手采取各种措施来保护网络不受攻击。 然而,金融业在不断发展。为了进一步加强竞争优势,银行正在实现先进的网络应用,为客户提供从保险合同到票据和工资发放等新的业务。而且,随着经济全球化的不断发展,银行将越来越多地在世界范围内与客户进行沟通,无论是使用自动柜员机(ATM)卡的旅游者,还是跨境划拨资金的公司。除此之外,银行还必须遵守国内外关于跟踪和保护国际资金流及客户信息的相关法令,以及保证不拒绝大宗金融交易及赔付的相关规章制度。因此,随着银行不断拓展市场范围,其网络基础架构也将超越他们的物理地点被扩展到客户或第三方来执行交易,或访问保密信息所需要的任何地方。 新的保障机制:银行安全的基础架构 电子银行的不断发展增加了IT部门的压力。他们既要保障安全性和保密性,又要设法减轻IT人员高度紧张的管理负担。随着银行不断增加物理设施来加强防范措施外,IT管理人员也必须加大他们的安全防范工作,全方位的保障网络安全。 这意味着IT管理员需要设计行之有效的验证和授权机制,以便只允许授权用户,包括员工、客户和伙伴,在网上访问授权他们访问的特定资源。例如,通过部署防火墙,银行能够控制通过企业的因特网门户进入网络进行访问的人员。而对于入侵者而言,门户往往是诱人的目标。防火墙只允许合法用户进入,入侵者和外部人员将被拒之门外。 银行还需要其他安全机制,包括数字签名和证书支持功能。验证必须扩展到网络设备,特别是服务器。例如,窃贼有可能把缺乏控制的服务器和网络相连接,以便非法处理各种交易和转移资金,从而给银行造成严重后果。 保护内部安全:实施企业级安全政策 一旦加强了基础架构边缘的安全保障,银行还必须控制网络内部可能发生的情况,对象应包括银行员工和承包商。因为银行的威胁既可能来自网络外部,又可能来自网络内部。如果未经授权的人员可以擅自访问关键金融应用,他们就可能随意拒绝或窜改交易,由此给银行带来风险。 因此,银行需要实施企业级安全政策。这些政策能够进行集中管理,只允许获得授权的员工访问规定的应用和数据库。一旦某人进入网络,常规边缘防火墙就不能保护金融数据,所以银行应考虑采用先进防火墙技术,以便把防窜改安全特性嵌入到桌面系统和服务器,只允许每个机器访问用户获得授权的那部分网络资源。另外,银行还可以部署虚拟LAN/VLAN,把网络分割成各种不同的用户组。VLAN允许管理员组织和控制通信流,因此有利于对网络内部资源实行隔离。 传送不容出错:VPN+防火墙 当客户访问银行外联网查看帐户信息或执行交易时,请求将始发于客户的远程地点,然后通过因特网或其他公用网络传至银行网络。在无法约束的因特网空间内,这类敏感通信容易成为窥视的目标,甚至可能被窜改。 为了保障基于因特网和基于Web交易的保密性和完整性,银行可以实现虚拟专用网(VPN)。就像装甲车一样,VPN在金融资源从银行传到其他位置的途中能为它们提供保驾护航作用。在远程用户和金融机构之间,VPN提供安全可靠的加密式端对端"隧道"。即使是最狡猾的无赖之徒,VPN的强劲安全性也能防止他们截取隧道传输的内容,使他们的阴谋不能得逞。VPN的创建宗旨就是要在每个远程访问会话期间保障其安全性,它对用户是透明的。一般而言,具有VPN功能的防火墙和客户计算机配置的许多操作系统都支持VPN。 在内部台式系统、服务器和笔记本电脑内可以部署基于防窜改硬件的防火墙来加强保护,防止入侵者通过远程访问VPN进入银行网络,同时严防在银行非军事区内(DMZ)从事破坏安全的活动。通常,DMZ包括允许公开访问的Web服务器和其它外联网服务器。 外包安全也要考虑:银行安全的外部延伸 当前,银行在保护企业的同时,又要为客户、供应商和合作伙伴提供安全可靠的通信,这是银行在全球连接的经济环境中保持赢利的关键因素。银行需要整体网络保护方案,而不仅仅是为其网络基础设施增加一些零碎的安全部件。他们必须从独立的边缘防火墙,跨越所有的有线和无线端口,扩展到基于端口的网络登录和安全可靠的网络管理等领域。 显然,有效的安全性设计来源于网络本身。网络基础架构必须具有嵌入式防火墙、验证和VPN等安全功能。不仅设计安全的网络很重要,而且设计网络时所采用的方法同样也重要,不能使企业的日常运营脱离正常轨道。当超负荷网络发生故障或崩溃时,将会给银行业务造成令人可怕的后果。 要建设一种能够提供银行安全特性的基础架构,就需要IT资源和技术。正是由于这个原因,越来越多的银行对其网络安全实行外包,虽然外包网络安全能够带来某种好处,但这并非适用于所有情况。如果银行考虑采用这种选择,就应该依靠那些了解他们特定的严格安全要求的供应商。 银行需要通过与可信赖的供应商建立合作伙伴关系,并以此作为安全决策要求的一部分,采取经济有效的方式,并适应相关规章条例的要求。在一个瞬息万变的世界,这种伙伴关系有利于金融机构应对当前和今后的所有安全问题,保证使客户永不放弃对银行的信任度和满意度。
还有什么问题,问问网络专家 3Com公司的业务专长就是为客户提供安全可靠的网络解决方案。3Com公司的技术开发策略是建立在一种实用方法基础之上,宗旨是把安全性扩展到整个网络的各个层面,设计原理就是要像高性能和高可用性那样,把安全性作为网络解决方案的内在特性来对待,从而满足客户的需要。3Com公司认为,企业网络的安全性必须作为公司策略来加以实施。而3Com公司能够提供性能强劲和可靠的系统,并支持几乎所有级别的安全保护要求。
除此之外,3Com公司创建产品的先决条件就是为企业提供分层式和分布式安全解决方案,用以满足他们的各种业务需求。如果银行安装了易于部署、易于管理和易于扩展的系统,就能够减轻其IT部门的压力,减少网络总拥有成本。
E. 影响个人网上银行安全的因素
网上银行不安全的原因,解决的方法~~~~~
般来说,人们担心的网上银行安全问题主要是:
1. 银行交易系统被非法入侵。
2. 信息通过网络传输时被窃取或篡改。
3. 交易双方的身份识别;账户被他人盗用。
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证
开通网银是不是很不安全啊???
怎么会呢?
密码、卡、网银,不要给别人知道,就是安全的。
电脑要保持安全,防护要高,一般没事。不要再网吧、公共场合的电脑使用网银,那样不安全。
这些什么的大公司、国际公司,都是网银的。没事
建设银行网银不安全怎么办?
不安全就不用呗,,,用你觉得安全的网银呀。如果你不乱上网站,不乱点广告的话,应该是很安全的。
农行网银出现:本页包含安全内容,也包含不安全内容。是否显示不安全的内容?是什么意思?
就想你电脑里面的看家狗,看到生人要叫几声一样,哪怕他是你家亲戚。电脑显示就是提醒你认识“它”吗?...
没加密的无线网网银转帐不安全有什么症状
这个说实话,肯定是没有什么症状,建议你不要连接不明的无线网络~~~
请问一般情况下,网银是否安全
一般的情况比较安全~~但是,你要知道,大部分的犯罪都不是高科技。一定要妥善保管你的U盾什么的...
开通网银后,银行卡里的钱是不是就不太安全了
开通网银后,银行卡里的钱是安全的。为里银行卡里的钱的安全,要做到一下几点:要绑定验证手机,每一笔...
开通网银安全不?
很安全的,不过使用时要注意1.密码设置级别高一点2.输入密码时使用软件盘3.登陆密码和支...
我的建行网上银行卡,总觉得不安全,怎么办?
你现在不能经家里的电脑下载证书,因为你的证书已经下到单位的电脑里了,你可以把单位电脑里的证书导出来然...
网银安全吗
安全和方便总是矛盾的。解决的办法不是没有,但都要成本,尤其是学习成本。搞懂每种安全机制的原理,就能...
F. 网上银行的安全性
您好,我行网上银行采用ActiveX控件输入密码方式,个人网银客户首次通过控件登录时,登录页面会有下载控件的过程,客户只需要下载一次控件,以后再访问登录页面,控件直接在本机被激活而不需要再次下载。ActiveX控件利用Windows的底层函数在黑客程序之前截取键盘事件,这样黑客程序就无法获得用户的密码,从而大大提高了网银使用的安全性。
此外,我行网上银行系统有多层安全保障,包括网上银行技术安全和业务安全。他们共同构成了一个完备的网上银行安全体系,能够有效防范黑客的非法入侵,保护客户资金的安全。
a、技术安全:网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保我行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。
b、业务安全:我行有健全的内部柜员操作管理机制,确保网上银行各项业务的安全开展。
c、独有的安全优势:我行率先在国内采取了两项独有的安全技术:安全客户端和客户证书,使个人网上银行达到企业级安全级别。采用了使用有物理介质的个人证书,建立基于公钥(PKI)技术的个人证书认证体系,通过个人证书认证和数字签名技术,对客户地网上交易实施身份认证,并可以签署各种业务服务协议,确保了交易和协议的唯一、完整和不可否认。
另外,请您注意以下几点,以进一步确保您网上银行安全:
登录正确网址:
1. 访问工行网站时请直接输入网址登录,建议将工商银行网站地址添加到浏览器的“收藏夹”中,不要采用超级链接方式间接访问我行网站。
工行网站地址:http://www.icbc.com.cn
工行个人网上银行地址:https://mybank.icbc.com.cn
2. 小心识别虚假网站,若有任何怀疑,请立即致电95588或通过[email protected]与我们联系。
3. 在登录工商银行网站后,请您仔细检查浏览器右下角状态栏上的挂锁图标对应的证书信息:
颁发给:mybank.icbc.com.cn
颁发者:www.verisign.com/CPSIncorp.by Ref.LIABILITY LTD.(c) 97 VeriSign
有效期:检查安全证书是否在有效期内。
保护账号密码:
1. 在任何时候及情况下,不要将您的账号、密码告诉别人;不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。若有任何怀疑,请立即致电95588或通过[email protected]与我们联系。对于已经向不明人员或网站提供网上银行密码的,要立即登录网上银行修改密码,或到柜面进行密码重置。
2. 选择不容易猜测的密码,以免被猜中。
3. 为您的网上银行设置专门的密码,区别于您在其它场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄漏。
4. 将您的网上银行登录密码和用以对外转账的支付密码设置为不同的密码,多重验证以保证您的资金安全。
5. 不要在计算机上保存您的密码。不要将密码书写于纸张或卡片上。要定期更改密码。
6. 查看欢迎页面上的“上次登录时间”和实际登录情况是否相符,便于您及时发现异常情况。
预留验证信息:
为了帮助您有效识别假网站,从2005年10月30日起,我行提供了免费的预留信息验证服务。“预留信息验证”服务是我行为帮助您有效识别工商银行网站而特别推出的一项服务措施。当您设置好个人网上银行预留信息后,如果在第三方网站进行网上购物并采用我行网上银行支付货款,我行将在支付页面中回显您预留的信息,以便您验证是否为真实的工商银行个人网上银行。您应该注意保管好您预留的信息,除在工商银行办理业务时使用外,不要向任何其他人、其他网站、电话或短信的问询提供预留信息内容,以便我们携手保护您的账户资金安全。
确保计算机安全:
1. 下载并安装由工商银行提供的用于保护客户端安全的控件,保护您的卡号和密码不被窃取。
2. 定期下载安装最新的操作系统和浏览器安全程序或补丁。
3. 将您计算机中的hosts文件修改为只读。
4. 安装个人防火墙。可以防止黑客入侵您的计算机。
5. 安装并及时更新杀毒软件。养成定期更新杀毒软件的习惯,防止新型病毒入侵。
6. 不要开启不明来历的电子邮件。
其他保护措施:
1. 不要在公共场所(如网吧、公共图书馆等)使用网上银行,因为您无法知道这些计算机是否装有恶意的监测程序。
2. 为您所使用的计算机设定密码,以防止他人擅自取用您的资料。
3. 在每次使用网上银行后,不要只关闭浏览器,请点击页面右上角的“退出登录”结束使用。
4. 切勿向别人透露您的用户名、密码或任何个人身份识别资料。
5. 妥善保存您的银行资料,并仔细核查。若有任何怀疑,请立即通知我们。
6. 如果您的个人资料有任何更改(例如,联系方式、地址等有变动),请尽快通知我们。
G. 招商银行网络银行提供哪些安全技术保障用户安全
网上银行的安全是由客户端和银行端共同维护来实现的。招商银行网站获得世界最权威的VERISIGN公司的安全认证。网上银行业务的数据传输采用先进的多重加密技术,所有数据均经过加密在网上传输,安全可靠。个人银行专业版采取严密的X.509标准数字证书体系,通过国家安全认证。运用数字签名技术和基于证书的强加密通讯管道,确保客户身份认证和数据传输以及密码输入的安全。
另外,目前金融网络犯罪根源为盗取客户的账号和密码。尽管银行在安全方面采取了各种措施,保障了银行交易系统的安全,但您的账号和密码的保管也有赖于您的安全风险意识和行为,请做到:
(1)不要在不明网站输入银行账号、密码等资料,以免被钓鱼网站或网络木马等软件窃取个人资料。
(2)不要在网吧、图书馆等公共场所上使用网上银行,防止他人通过录像和键盘监控设备等手段窃取账号和密码。
(3)及时更新杀毒软件、防火墙,每次使用网上银行后,及时退出并拔出“优KEY”。
(4)在其他渠道(如ATM取款、自助终端登录)进行交易时,注意密码输入的保护措施,防止他人通过录像等方式窃取到您的账号和密码。
(5)切勿向他人透露您的用户名、密码或任何个人身份识别资料。
(6)如果您的个人资料有任何更改(例如,联系方式、地址等有变动),请及时通过银行系统修改相关资料。
(7)定期查看您的交易,核对对账单。
(8)遇到任何怀疑或问题以及不明的网站,请及时联系我行"95555-全国统一客服电话"。
H. 银行网络安全工程师具体是做什么的
银行的网络安全工程师,具体肯定是负责银行内部的软件的运营维护,还有系统的一些维护,甚至包括了他们内部的一些线路的一些调配或调试。
I. 网络银行安全吗
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证�
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
J. 个人银行网上系统与企业网上银行系统从安全保障机制中考虑存在哪些不同
个人银行安全可靠、功能性强大、方便快捷、信息丰富,网银登录速度较快,高效,极大程度上方便用户选择不同的业务种类。
拓展资料:
网络银行,又称网上银行或在线银行,英文为Internet bank 或 Network bank。指一种以信息技术和互联网技术为依托,通过互联网平台向用户开展和提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等各种金融服务的新型银行机构与服务形式,为用户提供全方位,全天候 ,便捷 ,实时的快捷金融服务系统。
按各家银行开通的网上银行服务系统,一般分为个人网上银行和企业网上银行。无论是个人网上银行或企业网上银行,都是以互联网为媒介,为客户提供金融服务的电子银行产品。各家银行为了把个人客户和企业客户区别开来,故按个人结算账户和企业资金结算账户的清分法,把网上银行服务系统细分为个人客户和企业客户,但实际操作流程及其产生的效果大致相同。
我国的网络银行必须有足够强的安全措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门和金融机构、IT界通力合作,进行科学的、强有力的干预和导向,同时还应开展国际合作,共同打击网络金融犯罪。
加快电子商务和网络银行的立法进程。一般来说,网络系统安全问题和网络金融立法的滞后与模糊是造成法律风险的原因之一。针对目前网络金融活动中出现的问题,加快法制建设步伐,尽快出台有关网上交易和网上银行的法律法规,降低银行的法律风险,规范网络金融参与者的行为。电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据,法律是否认可这样的证据,以及电子货币、电子银行的行为规范,跨国银行的法律问题。其次,对电子商务的安全保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子商务环境。