第一篇:中国网上银行系统安全性分析
中国网上银行系统安全性分析
前言:本文是对于一般性质的网上银行系统安全性的技术分析文章,对于目前中国国内具体银行的安全性不具有评测功能,也不对任何第三方评测数据负责。以下是正文。
网络银行是一个比较新的概念,中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。中国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及,中国各个银行也都逐步开启自己的网银系统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账付款等功能,还有的已经涉及贷款、投资等方面的内容。随着网银的普及,网银的安全性成为整个系统中最为至关重要的部分了。
今年以来,大量的关于网上银行发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码,大量盗窃资金和冒用消费,因此虽然网银对于银行和用户都有不少好处,但是发生这些情况使得银行在推广网银面临非常巨大的风险,提高网银的安全性也是刻不容缓。
根据一般的报道分析,不法分子窃取用户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。目前的网银系统的主要问题是,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。用户的电脑可能安装木马程序,用户的一举一动都可能被监听和窃取,安全的网银系统应该设计成为这样的:假设网银的管理员是黑客,并在最终用户电脑安装木马并且可以监听用户的一切键盘鼠标操作,网银的管理员还可以进行系统管理和操作,但是网银的管理员依旧无法通过网银系统来窃取最终用户的资金。如果能做到这一点,那么这个网银系统就算是比较安全了。
明天,我将继续介绍,这样的网银系统安全性是如何实现,从那些方面可以保证系统的安全性,以及这样的系统存在什么样的漏洞。
第二篇:招商银行网上银行安全性分析 2
3.1.1操作风险
安全性风险:比如不完善的访问控制使得黑客可以通过互联网成功地攻击银行的系统,从而可以访问、获取和使用机密的信息。 系统设计、实施和维护方面的风险:比如设计、实施的联完善,对外部服务提供商的依赖。
客户误操作风险:如果银行没能就安全预防问题向客户进行足够的宣传教育,这种风险就会增加。
银行内部组织与管理风险
网上银行业务改变了银行传统的业务模式,银行必须对内部组织和管理方式进行变革,这给银行造成了很大的操作风险。
3.1.2 战略风险
如果银行业务的决策和实施与该银行的总体业务目标不一致,这将给银行造成战略风险。
3.1.3信誉风险
比如公众对网上银行运行情况产生负面的印象而损坏了银行与客户之间的关系,网上银行系统的安全性出现问题而损害了客户对银行的信心,客户在网上银行服务中碰到了问题而银行没能给出恰当的问题解决程序,第三方欺诈,等等。
3.1.4法律风险
目前,网上银行业务还不完善,电子商务的法律环境还未建立,银行必须将面临各种形式的法律风险。另外,如果银行使用了自建的认证机构,认证机构本身也承担着相应的法律风险。
第三篇:工商银行网上银行安全性分析
目录
摘要:................................................................2 关键词:网上银行 中国工商银行 安全性..............................2
一、网上银行的发展现状................................................3
二、工商银行网上银行的系统功能和特点..................................4
(一)系统功能....................................................4
(二)系统特点....................................................4
三、工商银行网上银行的安全机制........................................4
(一)工商银行网上银行企业银行的安全机制..........................4 1.传输安全.....................................................5 2.病毒防范.....................................................5 3.严格的授权管理...............................................5
(二)工商银行个人银行服务的安全机制..............................5 1.网站认证.....................................................5 2.客户身份认证.................................................6
(三)工商银行网上银行支付体系的安全保障措施......................6 1.系统安全保障是工行网银安全的基础.............................6 2.客户身份识别是工行网银安全的关键.............................6 3.交易过程和业务流程控制是工行网银安全的重点...................6 4.设置权限.....................................................6 5.主观防范意思.................................................7
四、工商银行网上银行的问题和发展对策..................................7
(一)工商银行网上银行问题........................................7 1.盈利模式尚未真正出现.........................................7 2.社会观念认知的影响...........................................7 3.金融监管体制的制约...........................................8 4.地区业务规模小...............................................8
(二)工商银行网上银行的发展对策..................................8 1.建立健全网上银行安全系统.....................................8 2.积极进行网上银行产品创新.....................................8 3.强化银监会对网上金融风险的监管...............................8 4.从客户角度出发设计差异化的网上银行产品.......................9 5.建立与客户的沟通平台........................................9
结束语................................................................9 参考文献:...........................................................10
工商银行网上银行安全性分析
摘要:
在现在这网络发达的现代社会,网上银行在为人们提供优势和便捷的同时,又带给了人们安全问题的困惑。
本文通过对网上银行发展的现状分析的基础上,着重于对我国工商银行的网上银行安全性问题进行了分析,结合日常生活中网上交易出现的问题,总结出中国工商银行网上银行在发展过程存在的风险与问题,并通过对这些问题的分析,找出解决相应问题的对策。
最终通过对中国工商银行网上银行安全性分析证明,网上银行系统应具备:系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
关键词:网上银行 中国工商银行 安全性
为随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
网上银行为金融企业的发展带来商机并为众多用户带来了方便,但同时网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成网上银行业务面临的主要安全问题,分析这些安全问题产生的根源,并提出一些防范对策,显得尤为必要。
一、网上银行的发展现状
我国银行传统业务积累了丰富的客户资源为网上银行初期发展提供源源不断的“氧气”,也是我国网上银行发展的竞争优势。但目前大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段。网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高。
在我国,老百姓对网上银行的接受是被动的,交易量、交易额和传统柜面相比所占份额很小。网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱,客户对网上业务接受比较被动。同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询、转账、代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力。
随着网络银行的快速发展,网上银行成为现代很重要的支付工具。网上银行不受时间、地点、空间等的条件的限制可以使用户足不出户的即可办理各种理财业务,节约了银行以及客户的大量的时间同时也提高了工作效率,减少了银行的成本。网上银行的账务管理功能让大家非常方便地查询账务余额、当日和历史明细等各种账户信息,并可以向银行内外账户进行转账汇款,还可以通过网上银行查询自己的工资单。
银行在网上购物中担当了一个支付平台的作用,消费者不用亲自去商场采购,只要在电脑前用指尖轻敲键盘,就可以选货、下单、付款了,目前,各类购物网站都提供了主要银行的在线支付渠道,您只要选定商品,选择相应银行的支付渠道即可完成支付。支付完成后,就可等着心仪的货物送上门来,非常方便。
二、工商银行网上银行的系统功能和特点
(一)系统功能
随着经济的持续发展,各大银行在开通网上银行的同时,也在进一步的增强强网络的系统功能,以此来提高网上银行的工作效率。
对于工商银行这样的商业银行来说,他的系统功能主要包括:集团理财、网上结算、网上购物、金融资讯,这些系统功能的设立客户能够更好的完成网上购物,足不出户的掌握金融信息,做好自身理财。
(二)系统特点
针对电子化建设的不断推进,在整体框架设计上重点考虑系统的可扩充性;对各种过渡状态的适应能力。呼应业务上的需求,侧重考虑网银在线交易系统的统一交易通道机制;个性化服务机制;通信服务机制;行特色服务支撑机制。兼顾内容平台和交易平台的统一网站页面风格策略。
由于缺乏业务的广泛性和流程的规范性,网上银行面临着技术风险、操作风险和法律风险。这些风险的存在,使得客户对网上银行的安全性、可靠性及个人隐私的保护持怀疑态度。
三、工商银行网上银行的安全机制
首先,合理的、严密的业务流程设计是防范风险、提高系统安全性的重要保障.站点系统结构本生采用多重防火墙保护,从而从外部到内部均杜绝黑客的攻击和病毒的破坏。使用CFCA的企业高级证书,采用PKI公钥体制的非对称加密,采用1024bit的RSA算法对传输信息加密,使用先进的CPU卡技术,先进的双密钥体制
证书,进行双向认证,保证信息的秘密性、完整性和不可否认性.1.传输安全
在“企业银行”的客户端和银行服务器之间传输的所有数据都经过了两层加密。2.病毒防范
在可靠的数据传输安全机制的保障下,企业银行客户端和银行服务器之间传输的是有特定格式的数据而不是程序,这确保了任何病毒都不可能侵入企业银行系统。
3.严格的授权管理
对于支付和发工资这类涉及资金交易的敏感业务,企业银行系统控制企业必须按照业务管理要求经过相应的经办和授权步骤系统才会接收。
(二)工商银行个人银行服务的安全机制
个人网上银行是指通过互联网,为工行个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行渠道,品牌为“金融@家”。采用国际公认的、通过国家信息安全机关和人民银行鉴定的安全技术,以高性能的网络安全机制为基础,构建严密可靠的网上安全系统,并辅以多重业务安全控制手段,确保所有交易准确无误并且无法窃取。不仅采用目前个人网上银行通用的密码技术设置,同时还进行了高度安全的智能芯片硬件加密。这使得“金融@家” 取得了与企业网上银行同等安全级别的安全机制。可以有效防范包括“假网站”和“木马”病毒在内的各类可能的风险
1.网站认证
工商银行的网站里安装了的安全证书。有效地防止了网站被假冒。客户只要正确输入工商银行网址,链接的是工商银行网上银行的网站。
传输安全性:网上个人银行交易采用了国际通行的SSL协议加强信息传输的安全。
2.客户身份认证
客户进行网上银行操作需要输入账户和密码来确认身份。网上帐务查询需输入查询密码,转账交易要输入交易密码。进行网上消费付款需输入“网上支付”密码,通过电话银行向网上专户转账需输入转账密码。如果客户连续输错5次密码,其账户将会被银行冻结。
网上交易资金在银行主机系统内封闭流动:网上个人银行交易的转账、支付资金都是在银行主机系统内封闭流通。网上转账只能转向客户指定的建行账户,网上支付资金只能划入商户指定的结算账户,不会流向非法账户。由于银行主机系统的封闭性,任何人不可能通过网络侵入银行系统盗用资金。
(三)工商银行网上银行支付体系的安全保障措施
1.系统安全保障是工行网银安全的基础
工行在Internet与网银服务器之间设置了第一道防火墙,在门户网站服务器和内部网络(应用服务器)之间设置了第二道防火墙。
2.客户身份识别是工行网银安全的关键
为进一步确保大额资金交易的安全性,工行相继推出U盾和电子银行口令卡两项全新的安全产品。
3.交易过程和业务流程控制是工行网银安全的重点
工行网银所有账户、转账指令等敏感信息都采取128位SSL加密通讯协议进行传输,保证了客户交易信息的唯一性、完整性和机密性。
4.设置权限
工行规定在网上自助注册的客户没有对外转账权限,客户需凭有关证件到网点开通,还对没有申请U盾的客户设置了对外转账限额,从业务流程方面保障客户资金安全。此外,只要客户定制了工行网银的余额变动提醒服务,一旦账户资金发生
变动,客户就能在第一时间收到手机短信提醒服务,随时了解自己的账户资金变动的情况。
5.主观防范意思
实现网上银行的安全无忧,不仅要依靠银行端的安全保障,而且有赖于客户自身的安全防范意识和措施。
四、工商银行网上银行的问题和发展对策
(一)工商银行网上银行问题
基于我国的金融体制、银行电子网络基础设施电子商务的安全性标准及相应的法律框架等因素的影响,工商银行网上银行目前存在以下问题:
网上银行依托于现有银行是传统银行的网络化,是传统银行业务的延伸和提高;网上银行个人客户科技知识水平和文化素养层次较高,中国工商银行其网络银行具有账户信息查询,转账付款,在线支付,代理业务,网上支付等功能,提供了动态的演示,使人感到很方便,安全性能是最高的,金融电子化水平在同业居领先地位,其特点主要有:全球化、无分支机构、开放性与虚拟化、智能化、创新化、运营成本低、亲和性增强。但是也有问题存在:
1.盈利模式尚未真正出现
工商网上银行的模式更多的是以交易渠道的形式存在,但作为交易渠道的网上银行更多的是提供一种服务,从盈利的角度来讲,工商银行网上银行的能力还是很弱的。
2.社会观念认知的影响
从我国的现状来看,网络化经济发展中观念和习惯转变的落后,在我国,金融企业信息化程度领先于社会平均水平,很大程度上说,客户从心理和认知上都不接受网上银行,而接受度越低,使用度也就相应降低。因此工商银行网上银行的规模
效益也就无法体现。
3.金融监管体制的制约
中国目前的法律还不完善,尤其是金融监管体制的不完善,存在很多漏洞,这对工商银行网上银行的发展带来很大的制约。
4.地区业务规模小
网上银行使用的范围较小,我国工商银行网上银行的发展仅局限于一些大城市里,但是对于一些中小城市而言,网上银行的服务区域、服务对象及清算金额都受到一定的制约,业务规模较小。
(二)工商银行网上银行的发展对策
1.建立健全网上银行安全系统
在当前形势下下必须对网上银行业务的技术性风险管理给予高度重视,尽快制定出网上银行业务相关技术标准和规范。在网上银行业务使用的硬件,软件产品以及认证,加密,安全传输技术,信息包格式,用户接口标准等方面制定出严格,规范化的行业标准,同时建立风险承诺赔偿机制,消除客户对网络银行的顾虑,赢得客户的信任,为网上银行业务的持续健康发展创造有利条件。
2.积极进行网上银行产品创新
随着金融信息化的快速发展,简单的技术加业务的创新方式已经过时,当前创新的一个显著特点是网上银行要趋向智能化。例如配合客户数据库管理可以在客户登录后,按照客户所属的群体的特点,在其等候服务的时候提供一些相关的广告信息或个性化的界面等等。
3.强化银监会对网上金融风险的监管
首先,要强化网上银行业务的市场准入制度。其次,要通过立法工作确立数
字证书,数字签名,电子合同等的法律效力强制银行负责维护电子数据的真实性和完整性,最后,在网上银行资金跨国流动日趋庞大的背景下,加强我国金融管理机构与国外金融监管当局在信息分享,跨境执法协助和经验交流等方面的交流与合作,积极寻求网络监管的最佳途径。
4.从客户角度出发设计差异化的网上银行产品
银行设计出更易于用户理解和接受的网上银行产品。在提倡多渠道整合技术的情况下,产品差异的另一个方面是当客户在网上银行操作出现问题时,可以很容易地转到呼叫中心的客户服务专员,通过网络会议或直接对话等多种方式来解决客户在使用过程中遇到的问题。
5.建立与客户的沟通平台
从服务角度看,网上银行只有配合现有的传统网点,再加上专职客户经理,才能为社会提供多元化的金融产品和最优质的客户服务。除了电子公告牌(BBS)在线解答等常用沟通方式以外,随着互动视频等新技术的发展,网上银行应在客户有特殊需求时,通过点击在线交谈按钮就能实现客户与银行客服代表之间的实时双向沟通从而在通畅的沟通平台上为客户提供个性化服务。
结束语
网上银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网上银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网上银行时一定要把网上银行所面临的各种风险周全考虑,要将安全问题放在首位。整个系统应具备:系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
参考文献:
[1]李兴智、丁灵波.2003:《网上银行理论与实务》,清华大学出版社 [2]孙森.2004:《网络银行》,中国金融出版社
[3]杨力.2006:《网络银行风险管理》,上海外语教育出版社
[4]洪国彬、范月娇.2006:《电子商务安全与管理》,电子工业出版社 [5]臧良运、纪香清.2006:《电子商务支付与安全》,电子工业出版社 [6]孟祥瑞.2005:《网上支付与电子银行》,清华大学出版社
[7]肖德琴.2003:《电子商务安全保密技术与应用》,华东理工大学出版社 [8]张波.2006:《电子商务安全》,华东理工大学出版社
[9]邓顺国.2004:《网上银行与网上金融服务》,北京交通大学出版社 [10]孙强.2000:《互联网商务应用》 ,北京对外经济贸易大学出版社 [11]关翔.2000:《中国电子商务与实践》,北京清华大学出版社 [12]吴百福.1997:《国际贸易结算实务》,北京中国对外经济贸易出版社 [13]周平.2006《网上银行》,北京中国财经出版社
第四篇:毕业论文“网上银行的安全性分析——以中国农业银行为例”
★★★★★★学校
题目:网上银行的安全性分析毕 业 论 文
——以中国农业银行为例
学 号:_____ __ ___ 姓 名:_____ __ _______ 班 级:____ ____ 专 业:______ ______ 指导老师:_______ _______
摘要
随着科技的发展和进步,网络的普及和网购意识的日益增长,网上银行业务也开始发展起来。
网上银行的兴起伴随着一个弊端,那就是网上银行操作的风险性,为了能更好的避免这些风险,我们对网上银行的操作进行了各种防护手段,更好的让客户知道如何操作是安全的。
网上银行代表着一种全新的业务模式和发展方向,它给银行带来的表面变化是减少了固网点和经营成本,为用户提供24小时全天候的不间断服务。更深刻的变化是在于,银行由经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。这是金融业经营理念上的重大变化,更是网络经济时代金融业发展的大趋势。然而,随着网络技术的发展,网上银行业务也带来了各种各样的风险。对网上银行进行安全性的分析,有利于更好的开展网上银行业务。
中国农业银行是成为国内实现全国连通“网上银行”的大众普及型银行。目前,无论是网络银行技术,还是业务量均在国内同业中处于领先地位。被许多著名电子商务网站列为首选的网上支付工具。
【关键字】中国农业银行 系统安全 网上银行 网上支付 系统风险 农行
4.1.2 网上银行个人客户科技知识水平和文化素养层次较高,但企业经营的信息化和电子化应用程度不高;...........................................................................13 4.1.3 外部监管滞后,法规体系不配套;..................................................13 4.1.4 网络基础设施建设有待加强,网络环境需进一步改善。..............14
4.2 中国农业银行发展的应对策略.................................................................................14
4.2.1 在业务体系上,银行必须积极创新,完善服务方式,丰富服务品种,提供“金融超市”式的服务。为客户提供“一站式”的全方位服务。...............14 4.2.2 在经营方式上,中国农业银行应该把传统营销渠道和网络营销渠道结合起来,走“多渠道并存”的道路。.......................................................................14
4.2.3 在经营理念上,中国农业银行必须实现由“产品中心主义”向“客户中心主义”的转变。从客户的需求出发,为客户提供“量身定做”的个性化金融产品和金融服务。...................................................................................................14
4.2.4 在战略导向上,中国农业银行必须调整与其他金融机构的关系,争取成为网络经济的金融门户。...................................................................................14
小结........................................................................................................................................14 致谢........................................................................................................................................14 主要参考文献........................................................................................................................14
-1 网上银行概述
1.1 网上银行产生和发展的原因
1.1.1 信息技术革命是网上银行产生和发展的根本原因
信息技术革命对人类社会的发展产生了及其深远的影响。因特网的出现给人类生活带来了质的飞跃,也给金融业带来了一次前所未有的革命。
构建在因特网上的网上银行给商业银行提供了创造银行知识优势的平台。在这个平台上,商业银行形成了全行业乃至整个金融服务业有别于其他行业或产业的无边界发展空间。它突破了网点约束对银行业务扩张的限制,使金融服务从有形的物理世界延伸到无形的数字世界。
1.1.2 网上银行是电子商务发展的要求
电子商务作为信息流、资金流和物流的统一,它的运行从根本上离不开银行网上支付的支撑。因此,发展电子商务客观上要求银行业必须同步实现电子商务化,以保证资金流正确、安全地在网上流通,进而保证电子商务目的的最终实现。而银行业适应电子商务发展的基本途径就是大力发展网上银行。1.1.3 网上银行是银行业自身发展的要求
激烈的同业竞争是网上银行发展的必然选择。为了在竞争中谋求生存发展,任何一家不甘落后的银行都有足够的内在动力来发展网上银行。利用因特网开展新的银行业务成了各家银行竞争的新领域。1.2 网上银行的发展状况
我国自1997年以来,中国农业银行、中国农业银行、中国银行、建设银行、工商银行陆续推出网上银行,开通了网上支付、网上自助转账和网上缴费等业务,初步实现真正的在线金融服务。中国农业银行网上银行的系统功能和特点
2.1 系统功能
2.1.1 用户管理功能:包括增加用户、日志查询。2.1.2 K宝管理功能:包括安装K宝、删除K宝。
2.1.3 数字证书管理功能:包括证书申请、下载、更新、查询、备份、恢复。
2.1.4 业务功能:账户、帐务查询业务,转账和汇款业务,挂失、修改用户支付密码、修改用户查询密码、自助贷款,网上支付,外汇买卖等功能。
2.2 系统特点 2.2.1 数字证书
定义
数字证书是客户在网上进行交易及商务活动的身份证明,基于证书还可以对数据进行加密和签名。经过数字证书的网银交易数据不可修改,具有唯一性和不可以否认性,从而可以防止他人冒用证书持有者名义进行网上交易,维护用户及银行的合法权益,减少和避免经济及法律纠纷。
功能
1.交易方身份鉴别:鉴别包括源点鉴别和实体鉴别,即要能准确鉴别信息来源,鉴别彼此通信的对等实体的身份。通俗的讲,就是银行网站可以验证证书持有者的身份,而客户也可以通过网站证书验证网站的合法性。
2.保证信息的完整性:确保收到的信息就是对方发送的信息,在交换过程中没有乱序或篡改。
3.信息内容的保密性:对交换的信息实施加密保护,使 券等,使得对个人的理财服务更加完善。2.2.4 可自行设定支付限额
用户可以自主设定甚至取消支付限额,一方面使得用户对安全的控制更加个性化,另一方面方便了用户进行大额网上支付。2.2.5 K宝升级
用户软件由曾经的一代K宝变为了二代K宝。二代K宝基于人机交互理念设计、生产和使用的,相比于目前大量使用的普通K宝性能更强、增加了按键及显示屏等硬件和配置、能够有效抵御黑客攻击行为。它能帮助您更安全高效的使用网上银行。2.2.6 关闭网银时,弹出窗口提示拔掉K宝
中国农业银行为了进一步提高网银的安全等级,更好的保障客户资金安全,对K宝用户在网银使用完毕后的操作进行了优化。主要的改进就像您所看到的,关闭网银时将出现拔除K宝的提示框,您只需拔除K宝关闭网页后就能进行其他操作,这样能够更好地防范来自网络针对于您K宝及网银的攻击,更有效的保障您的资金安全。中国农业银行网上银行的安全机制
3.1 中国农业银行网上银行业务中的相关风险 3.1.1 操作风险
安全性风险:比如不完善的访问控制使得黑客可以通过互联网成功地攻击银行的系统,从而可以访问、获取和使用机密的信息。
系统设计、实施和维护方面的风险:比如设计、实施的联完善,对外部服务提供商的依赖。
客户误操作风险:如果银行没能就安全预防问题向客户进行足够的宣传教育,这种风险就会增加。
银行内部组织与管理风险
网上银行业务改变了银行传统的业务模式,银行必须对内部组织和管理方式进行变革,这给银行造成了很大的操作风险。3.1.2 战略风险
如果银行业务的决策和实施与该银行的总体业务目标不一致,这将给银行造成战略风险。
3.1.3 信誉风险
比如公众对网上银行运行情况产生负面的印象而损坏了银行与客户之间的关系,网上银行系统的安全性出现问题而损害了客户对银行的信心,客户在网上银行服务中碰到了问题而银行没能给出恰当的问题解决程序,IE证书导入导出的加密 证书制作并加密导入
1.登录中国农业银行网站www.xiexiebang.com/www.xiexiebang.com 【3】唐晓东、邓顺国.网上银行与网上金融服务.清华大学 【4】杨国明、蔡军.网络金融.中国金融.2006-8-1 【5】顾浩.银行计算机系统.清华大学出版社2006-10-01
第五篇:第九章,系统安全性
第九章 系统安全性
1.信息资源的安全包括数据机密性,数据完整性,系统可用性三个方面。
2.对称加密算法的优点是加密速度快,而飞对称加密算法的优点则是秘钥管理简单。
3.为了防止口令被攻击者猜出,用户设置的口令必须足够长,而系统则应严格限制用户输入不正确口令的次数。
4.为了实现发送者A 和接受者B之间的保密数字签名,发送者 A对要发送的信息可先用A的私用密钥,再用B的公开密钥进行加密之后再进行发送,而接受者在收到信息后,则先用B的私用密钥,再用A的公开密钥进行数据解密。
5.目前,利用公开密钥进行身份认证的工业标准是SSL协议。在利用该协议时,通信双方必须先申请数字证书,并在通信之前通过其握手协议完成身份认证,协商加密算法和密钥。
6.不少系统中,在文件的FCB中存放有该文件的存取控制信息,这种方法其实是用访问控制表来实现访问控制矩阵的。
7.计算机病毒的主要特征是寄生性,传染性,隐蔽性和破坏性。
8.对计算机病毒的检测有多种方法,其中基于病毒数据库的病毒检测法主要是通过对可执行文件与数据库中的病毒样本的比较来进行的;基于文件改变的病毒检测法则主要是通过检查文件的长度或者文件的修改日期和时间进行判断;而完整性检测法则是通过校验和的检查进行的。