收藏
下载资源

聚焦网上银行

上传人:j7****6 文档编号:62398912 上传时间:2018-12-20 格式:PPT 页数:16 大小:1.29MB
返回 下载 相关 举报
聚焦网上银行_第1页
第1页 / 共16页
聚焦网上银行_第2页
第2页 / 共16页
聚焦网上银行_第3页
第3页 / 共16页
聚焦网上银行_第4页
第4页 / 共16页
聚焦网上银行_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《聚焦网上银行》由会员分享,可在线阅读,更多相关《聚焦网上银行(16页珍藏版)》请在金锄头文库上搜索。

1、聚焦网上银行,网上银行简介,网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。 网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。,网上银行特点,全面实现无纸化交易 服务方便、快捷、高效、可靠 创新服务,可以向客户提供多

2、种类、个性化服务 简单易用,安全性最关键的问题,“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。,我被黑了?!,不法分子窃取用户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口

3、。也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。,技术措施银行的应对,设立防火墙,隔离相关网络 网络通讯的安全性 24小时实时安全监控 身份识别和CA认证 高安全级的Web应用服务器,一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。,为了防止客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能,网上银行系统一般都采用加密传输交易信息的措

4、施,使用最广泛的是SSL数据加密协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。,采用网络动态监控产品,进行系统漏洞扫描和实时入侵检测。,在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的唯一身份标识就是银行签发的

5、“数字证书”。,数字证书,数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。 它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。,服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。,网上银行个人认证介质(安全工具),密码 文件数字证书 动态口令卡 动态手机口令 移动口令牌 移动数字证书 现在网上银

6、行一般都是密码后五种中的一种,安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。,减少安全隐患客户的选择,定期下载安装最新的操作系统和浏览器安全程序或补丁 IE安全等级设置:中级以上 防病毒软件及时更新 安装防钓鱼网站控件 EV SSL服务器证书:该功能专为使用IE7浏览器的客户设计。如当您登录真正的工行网银和B2C支付页面时,IE7地址栏会显示绿色,否则显示红

7、色,让您能有效识别真假工商银行网站 计算机中的hosts文件:建议修改为只读属性 取消远程协助功能 不要在网吧、公共图书馆等公共场所及多人共用的环境下使用网银,因为您无法知道房间内以及这些计算机上是否装有恶意的监测设备及程序,目前网银系统的主要问题,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。用户的电脑可能安装木马程序,用户的一举一动都可能被监听和窃取,安全的网银系统应该设计成为这样的:假设网银的管理员是黑客,并在最终用户电脑安装木马并且可以监听用户的一切键盘鼠标操作,网银的管理员还可以进行系统管理和操作,但是网银的管理员依旧无法通过网银系统来窃取最终用户的资金。如果能做到这一点,那么这个网银系统就算是比较安全了。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号