2019年網(wǎng)上銀行存在的安全性問(wèn)題及解決對(duì)策

1、網(wǎng)上銀行存在的安全性問(wèn)題及解決對(duì)策 隨著電子商務(wù)技術(shù)的發(fā)展 ,網(wǎng)上銀行的使用也越來(lái)越廣泛 ,但是網(wǎng) 上銀行還存在很大的安全問(wèn)題 ,必須引起廣大網(wǎng)民群眾的重視。一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題1. 網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題在網(wǎng)絡(luò)銀行中 ,企圖非法竊取密碼的作案者如果采用可以改變登 錄 ID 的方法 , 即便登錄失敗 ,網(wǎng)站也不會(huì)將密碼視為無(wú)效。 除了用軟件 竊取密碼這樣的隱憂以外 ,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非 常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送 ID 和 密碼?？蛻舭l(fā)送完畢后 ,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫 面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上 ,客

2、戶當(dāng)時(shí)是很難察覺(jué)的。 這樣一來(lái) ,就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。2. 交易信息在商家與銀行之間傳遞的安全性問(wèn)題因?yàn)榛ヂ?lián)網(wǎng)的虛擬性 ,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性 ,尤其 在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí) ,在這種情況下 ,要建立交易雙方的信 用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥 ,安全性是最大問(wèn)題 , 發(fā)展網(wǎng)上銀行業(yè)務(wù) ,大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核 心的網(wǎng)上銀行 ,電子商務(wù)最核心的部分包括 CA 認(rèn)證在內(nèi)的電子支付 流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心 (CA) 系統(tǒng),才能為網(wǎng)上支付提供法律 保障。3. 交易信息在

3、消費(fèi)者與銀行之間傳遞的安全性問(wèn)題目前 ,我國(guó)銀行卡持有人安全意識(shí)普遍較弱 ,不注意密碼保密 ,或 將密碼設(shè)為生日等易被猜測(cè)的數(shù)字。 一旦卡號(hào)和密碼被他人竊取或猜 出,用戶賬號(hào)就可能在網(wǎng)上被盜用 ,例如進(jìn)行購(gòu)物消費(fèi)等 ,從而造成損 失 ,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定 :客戶必須持 合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付 ,以此 保障客戶的資金安全。另一種情況是 ,客戶在公用的計(jì)算機(jī)上使用網(wǎng) 上銀行 ,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手 ,從而直接使網(wǎng)上 身份識(shí)別系統(tǒng)被攻破 ,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng) 傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件 ,如何確保

4、不被第三方知道 ,是網(wǎng)上 業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。綜上所述 ,其根本原因都是由于登錄密碼或支付密碼泄露造成 的。密碼管理問(wèn)題。網(wǎng)絡(luò)病毒、木馬問(wèn)題。釣魚平臺(tái)。另外還 有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu) (CA)建設(shè)混亂等問(wèn)題。二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策1. 做好自身電腦的日常安全維護(hù) 一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻 ,經(jīng)常升級(jí)和 殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站 ,選大型網(wǎng)站 ,知名度比 較高的網(wǎng)站 ,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共 電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下 ,在初 裝系統(tǒng)后確認(rèn)電腦安全的

5、后 ,給自己的電腦做上備份 ,在使用資金賬戶 前做一次系統(tǒng)恢復(fù)。2. 設(shè)立防火墻 , 隔離相關(guān)網(wǎng)絡(luò) 所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備 的一系列部件的組合 ,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道 ,并 根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)。 現(xiàn)實(shí)生活中一 般采用多重防火墻方案 ,分隔互聯(lián)網(wǎng)與交易服務(wù)器 ,防止互聯(lián)網(wǎng)用戶的 非法入侵 ;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔 ,有效保護(hù)銀行內(nèi)部 網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。3. 設(shè)置高安全級(jí)的 web 應(yīng)用服務(wù)器高安全級(jí)的 web 服務(wù)器使用可信的專用操作系統(tǒng) ,憑借其獨(dú)特的 體系結(jié)構(gòu)和安全檢查 ,保證只有合

6、法用戶的交易請(qǐng)求能通過(guò)特定的代 理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。4. 建立完善的身份認(rèn)證和 CA 認(rèn)證系統(tǒng)在網(wǎng)上銀行系統(tǒng)中 ,用戶的身份認(rèn)證依靠基于“ RSA 公鑰密碼體 制”的加密機(jī)制、 數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì) 用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn) ,全部通過(guò)后才能確認(rèn)該用戶的 身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書” 。用戶的登 錄密碼以密文的方式進(jìn)行傳輸 ,確保了身份認(rèn)證的安全可靠性。數(shù)字 證書的引入 ,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證 ,以保證訪問(wèn) 的是真實(shí)的銀行網(wǎng)站 ,另外還確保了客戶提交的交易指令的不可否認(rèn) 性。由于數(shù)字證書的惟一性和重要性 ,各

7、家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成 立了 CA 認(rèn)證機(jī)構(gòu) ,專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書 ,并進(jìn)行網(wǎng)上身份審 核。2000年 6月,由中國(guó)人民銀行牽頭 ,12家商業(yè)銀行聯(lián)合共建的中國(guó) 金融認(rèn)證中心 (CFCA) 正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了 銀行安全支付的新階段。 中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、 可信賴 的、公正的第三方信任機(jī)構(gòu) ,為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基 礎(chǔ)。5. 加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性 銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的 重要因素。一些銀行規(guī)定 :客戶必須持合法證件到銀行柜臺(tái)簽約才能 使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付 ,以此保障客戶的資金安全。另一

8、種 情況是 ,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行 ,可能會(huì)使數(shù)字證書等機(jī) 密資料落入他人之手 ,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破 ,網(wǎng)上賬戶 被盜用。安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視 ,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確 保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的 ,越安全就意味 著申請(qǐng)手續(xù)越煩瑣 ,使用操作越復(fù)雜 ,影響了方便性 ,使客戶使用起來(lái) 感到困難。因此 ,必須在安全性和方便性上進(jìn)行權(quán)衡。互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò) ,客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò) 程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生 , 網(wǎng)上銀行系統(tǒng)一般都采用加

9、密傳輸交易信息的措施 ,使用最廣泛的是 SSL 數(shù)據(jù)加密協(xié)議。我國(guó)網(wǎng)上銀行的安全性問(wèn)題及解決對(duì)策 (1)2010年12月 30日 8點(diǎn)56分 來(lái)源：中國(guó)論文下載中心 作者：張 沛朋 李俊雅 相關(guān)標(biāo)簽：網(wǎng)上銀行下一頁(yè)第 1 2 頁(yè)隨著電子商務(wù)技術(shù)的發(fā)展 ,網(wǎng)上銀行的使用也越來(lái)越廣泛 ,但是網(wǎng) 上銀行還存在很大的安全問(wèn)題 ,必須引起廣大網(wǎng)民群眾的重視。一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題1. 網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題在網(wǎng)絡(luò)銀行中 ,企圖非法竊取密碼的作案者如果采用可以改變登 錄 ID 的方法 , 即便登錄失敗 ,網(wǎng)站也不會(huì)將密碼視為無(wú)效。 除了用軟件 竊取密碼這樣的隱憂以外 ,“冒充站點(diǎn)”也是網(wǎng)上

10、銀行使用中一個(gè)非 常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送 ID 和 密碼?？蛻舭l(fā)送完畢后 ,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫 面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上 ,客戶當(dāng)時(shí)是很難察覺(jué)的。 這樣一來(lái) ,就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。2. 交易信息在商家與銀行之間傳遞的安全性問(wèn)題因?yàn)榛ヂ?lián)網(wǎng)的虛擬性 ,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性 ,尤其 在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí) ,在這種情況下 ,要建立交易雙方的信 用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥 ,安全性是最大問(wèn)題 , 發(fā)展網(wǎng)上銀行業(yè)務(wù) ,大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核 心的網(wǎng)上銀行 ,電子商務(wù)最核

11、心的部分包括 CA 認(rèn)證在內(nèi)的電子支付 流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行 ,只有真 正建立起國(guó)家金融權(quán)威認(rèn)證中心 (CA) 系統(tǒng),才能為網(wǎng)上支付提供法律 保障。3. 交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題目前 ,我國(guó)銀行卡持有人安全意識(shí)普遍較弱 ,不注意密碼保密 ,或 將密碼設(shè)為生日等易被猜測(cè)的數(shù)字。 一旦卡號(hào)和密碼被他人竊取或猜 出,用戶賬號(hào)就可能在網(wǎng)上被盜用 ,例如進(jìn)行購(gòu)物消費(fèi)等 ,從而造成損 失 ,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定 :客戶必須持 合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付 ,以此 保障客戶的資金安全。另一種情況是 ,客戶在

12、公用的計(jì)算機(jī)上使用網(wǎng) 上銀行 ,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手 ,從而直接使網(wǎng)上 身份識(shí)別系統(tǒng)被攻破 ,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng) 傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件 ,如何確保不被第三方知道 ,是網(wǎng)上 業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。綜上所述 ,其根本原因都是由于登錄密碼或支付密碼泄露造成 的。密碼管理問(wèn)題。網(wǎng)絡(luò)病毒、木馬問(wèn)題。釣魚平臺(tái)。另外還 有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu) (CA)建設(shè)混亂等問(wèn)題。二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策1. 做好自身電腦的日常安全維護(hù) 一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻 ,經(jīng)常升級(jí)和 殺毒。三在平時(shí)上網(wǎng)是盡

13、量不上一些小型網(wǎng)站 ,選大型網(wǎng)站 ,知名度比 較高的網(wǎng)站 ,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共 電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下 ,在初 裝系統(tǒng)后確認(rèn)電腦安全的后 ,給自己的電腦做上備份 ,在使用資金賬戶 前做一次系統(tǒng)恢復(fù)。2. 設(shè)立防火墻 , 隔離相關(guān)網(wǎng)絡(luò) 所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備 的一系列部件的組合 ,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道 ,并 根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)。 現(xiàn)實(shí)生活中一 般采用多重防火墻方案 ,分隔互聯(lián)網(wǎng)與交易服務(wù)器 ,防止互聯(lián)網(wǎng)用戶的 非法入侵 ;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔

14、,有效保護(hù)銀行內(nèi)部 網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。3. 設(shè)置高安全級(jí)的 web 應(yīng)用服務(wù)器高安全級(jí)的 web 服務(wù)器使用可信的專用操作系統(tǒng) ,憑借其獨(dú)特的 體系結(jié)構(gòu)和安全檢查 ,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的代 理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。4. 建立完善的身份認(rèn)證和 CA 認(rèn)證系統(tǒng)在網(wǎng)上銀行系統(tǒng)中 ,用戶的身份認(rèn)證依靠基于“ RSA 公鑰密碼體 制”的加密機(jī)制、 數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì) 用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn) ,全部通過(guò)后才能確認(rèn)該用戶的 身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書” 。用戶的登 錄密碼以密文的方式進(jìn)行傳輸 ,確保了身

15、份認(rèn)證的安全可靠性。數(shù)字 證書的引入 ,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證 ,以保證訪問(wèn) 的是真實(shí)的銀行網(wǎng)站 ,另外還確保了客戶提交的交易指令的不可否認(rèn) 性。由于數(shù)字證書的惟一性和重要性 ,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成 立了 CA 認(rèn)證機(jī)構(gòu) ,專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書 ,并進(jìn)行網(wǎng)上身份審 核。2000年 6月,由中國(guó)人民銀行牽頭 ,12家商業(yè)銀行聯(lián)合共建的中國(guó) 金融認(rèn)證中心 (CFCA) 正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了 銀行安全支付的新階段。 中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、 可信賴 的、公正的第三方信任機(jī)構(gòu) ,為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基 礎(chǔ)。5. 加強(qiáng)客戶的安全意識(shí)和網(wǎng)

16、絡(luò)通訊的安全性 銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的 重要因素。一些銀行規(guī)定 :客戶必須持合法證件到銀行柜臺(tái)簽約才能 使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付 ,以此保障客戶的資金安全。另一種 情況是 ,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行 ,可能會(huì)使數(shù)字證書等機(jī) 密資料落入他人之手 ,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破 ,網(wǎng)上賬戶 被盜用。安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視 ,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確 保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的 ,越安全就意味 著申請(qǐng)手續(xù)越煩瑣 ,使用操作越復(fù)雜 ,影響了方便性 ,使客戶使用起來(lái) 感

17、到困難。因此 ,必須在安全性和方便性上進(jìn)行權(quán)衡?；ヂ?lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò) ,客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生 網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施 ,使用最廣泛的是 SSL 數(shù)據(jù)加密協(xié)議。淺析我國(guó)網(wǎng)上銀行的安全性問(wèn)題來(lái)源：中國(guó)論文下載中心 11-07-28 15:44:00 編輯： studa110711摘要：網(wǎng)上銀行為金融企業(yè)的發(fā)展帶來(lái)商機(jī)并為眾多用戶帶來(lái)了方便 但同時(shí)網(wǎng)上銀行網(wǎng)站本身的安全性問(wèn)題、 交易信息在商家與銀行之間 傳遞的安全性問(wèn)題、 交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題 已成為網(wǎng)上銀行業(yè)務(wù)面臨的主要安全問(wèn)題 ,

18、分析這些安全問(wèn)題產(chǎn)生的 根源 ,并提出一些防范對(duì)策 ,顯得尤為必要。關(guān)鍵詞：網(wǎng)上銀行 網(wǎng)絡(luò)支付 安全性問(wèn)題隨著電子商務(wù)技術(shù)的發(fā)展 ,網(wǎng)上銀行的使用也越來(lái)越廣泛 ,但是網(wǎng) 上銀行還存在很大的安全問(wèn)題 ,必須引起廣大網(wǎng)民群眾的重視。一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題1. 網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題在網(wǎng)絡(luò)銀行中 ,企圖非法竊取密碼的作案者如果采用可以改變登 錄 ID 的方法 , 即便登錄失敗 ,網(wǎng)站也不會(huì)將密碼視為無(wú)效。 除了用軟件 竊取密碼這樣的隱憂以外 ,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患?？蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送 ID 和 密碼。客戶發(fā)送完畢后 ,如果顯示出一個(gè)“

19、服務(wù)馬上就要停止”的畫 面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上 ,客戶當(dāng)時(shí)是很難察覺(jué)的。 這樣一來(lái) ,就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。2. 交易信息在商家與銀行之間傳遞的安全性問(wèn)題 因?yàn)榛ヂ?lián)網(wǎng)的虛擬性 ,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性 ,尤其 在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí) ,在這種情況下 ,要建立交易雙方的信 用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥 ,安全性是最大問(wèn)題 , 發(fā)展網(wǎng)上銀行業(yè)務(wù) ,大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核 心的網(wǎng)上銀行 ,電子商務(wù)最核心的部分包括 CA 認(rèn)證在內(nèi)的電子支付 流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)

20、證中心 (CA) 系統(tǒng),才能為網(wǎng)上支付提供法律 保障。3. 交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題目前 ,我國(guó)銀行卡持有人安全意識(shí)普遍較弱 ,不注意密碼保密 ,或 將密碼設(shè)為生日等易被猜測(cè)的數(shù)字。 一旦卡號(hào)和密碼被他人竊取或猜 出,用戶賬號(hào)就可能在網(wǎng)上被盜用 ,例如進(jìn)行購(gòu)物消費(fèi)等 ,從而造成損 失 ,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定 :客戶必須持 合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是 ,客戶在公用的計(jì)算機(jī)上使用網(wǎng) 上銀行 ,可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手 ,從而直接使網(wǎng)上 身份識(shí)別系統(tǒng)被攻破 ,網(wǎng)上賬戶被盜用。用

21、戶和銀行之間通過(guò)互聯(lián)網(wǎng) 傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件 ,如何確保不被第三方知道 ,是網(wǎng)上 業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。綜上所述 ,其根本原因都是由于登錄密碼或支付密碼泄露造成的。密碼管理問(wèn)題。網(wǎng)絡(luò)病毒、木馬問(wèn)題。釣魚平臺(tái)。另外還 有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu) (CA)建設(shè)混亂等問(wèn)題。二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策1. 做好自身電腦的日常安全維護(hù) 一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻 ,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站 ,選大型網(wǎng)站 ,知名 度比較高的網(wǎng)站 ,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在 公共電腦上使用自己的有關(guān)資金

22、的賬戶和密碼。五有條件的情況下 , 在初裝系統(tǒng)后確認(rèn)電腦安全的后 ,給自己的電腦做上備份 ,在使用資金 賬戶前做一次系統(tǒng)恢復(fù)。2. 設(shè)立防火墻 ,隔離相關(guān)網(wǎng)絡(luò) 所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合 ,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道 ,并 根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)。 現(xiàn)實(shí)生活中一 般采用多重防火墻方案 ,分隔互聯(lián)網(wǎng)與交易服務(wù)器 ,防止互聯(lián)網(wǎng)用戶的 非法入侵 ;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔 ,有效保護(hù)銀行內(nèi)部 網(wǎng) ,同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。轉(zhuǎn)貼于 中國(guó)論文下載中心 3. 級(jí)的 web 應(yīng)用服務(wù)器高安全級(jí)的 web 服

23、務(wù)器使用可信的專用操作系統(tǒng) ,憑借其獨(dú)特的 體系結(jié)構(gòu)和安全檢查 ,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的代 理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。4. 建立完善的身份認(rèn)證和 CA 認(rèn)證系統(tǒng)在網(wǎng)上銀行系統(tǒng)中 ,用戶的身份認(rèn)證依靠基于“ RSA 公鑰密碼體 制”的加密機(jī)制、 數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì) 用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn) ,全部通過(guò)后才能確認(rèn)該用戶的 身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書” 。用戶的登 錄密碼以密文的方式進(jìn)行傳輸 ,確保了身份認(rèn)證的安全可靠性。數(shù)字 證書的引入 ,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證 ,以保證訪問(wèn) 的是真實(shí)的銀行網(wǎng)站 ,另外

24、還確保了客戶提交的交易指令的不可否認(rèn) 性。由于數(shù)字證書的惟一性和重要性 ,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成 立了 CA 認(rèn)證機(jī)構(gòu) ,專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書 ,并進(jìn)行網(wǎng)上身份審 核。2000年 6月,由中國(guó)人民銀行牽頭 ,12家商業(yè)銀行聯(lián)合共建的中國(guó) 金融認(rèn)證中心 (CFCA) 正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了 銀行安全支付的新階段。 中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、 可信賴 的、公正的第三方信任機(jī)構(gòu) ,為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基 礎(chǔ)。5. 加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性 銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的 重要因素。一些銀行規(guī)定 :客戶必須持合法證件到銀行柜臺(tái)簽約才能 使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付 ,以此保障客戶的資金安全。另一種 情況是 ,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行 ,可能會(huì)使數(shù)字證書等機(jī) 密資料落入他人之手 ,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破 ,網(wǎng)上賬戶 被盜用。安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視 ,都采取了有效的