试析计算机技术在网上银行安全支付的应用

试析计算机技术在网上银行安全支付的应用摘要：近些年来，伴随着社会经济的发展，特别是电子商务以及银行业务的不断拓展，对银行业务的快速、便捷、方便等特点都提出了新的要求。在这种大环境下，特别是伴随着互联网技术以及互联网终端设备的发展和普及。网上银行如同雨后春笋般发展起来，不仅如此，网上银行的业务覆盖范围和业务量也在逐日飙升。网上银行的发展为我们的日常生活提供了相当大的便利，但是与此同时也出现了一系列需要解决的问题，其中最关键的问题就是网上银行的安全支付问题。这是一切问题的前提，也是网上银行发展的关键。关键词：网上银行；安全支付；研究Abstract:inrecentyears,withthesocialeconomicdevelopment,especiallytheelectroniccommerceandtheexpandingofthebankingbusiness,thecharacteristicsofthebankingbusinessfast,convenient,convenientandhasputforwardthenewrequirements.Inthisenvironment,especiallywiththedevelopmentofInternettechnology,theInternetandthepopularizationofterminalequipment.Thebankonthenetlikebambooshootsafteraspringrainasdeveloped,notonlysuch,Internetbankingbusinesscoverageandbusinessvolumehassoaredinthedaily.ThedevelopmentofInternetbankingprovidesconsiderableconveniencetoourdailylife,butatthesametimealsoappearedaseriesofproblemsneedtobesolved,paymentsecurityproblemwhichisthemostimportantproblemisthebankonthenet.Thisisthepremiseofalltheproblems,butalsothekeytothedevelopmentofonlinebank.Keywords:onlinebankingpayment;security;research引言网上银行的发展最早可以追溯到上世纪末，当时在美国出现了世界上第一家网上银行，这是一个里程碑式的起点，从1995年开始，网上银行伴随着互联网的发展在全世界开始逐渐的普及发展起来。在网上银行创立的初期，网上银行又被区别于传统银行的特点而被冠之以“3A银行”的名字，之所以如此称呼，是因为，网上银行相对于一般传统银行而言有着三大特点，同时也是传统银行所无法比拟的三大优势。那就是在任何时间、任何地点、任何形式都能够实现传统银行所能够提供的大多数基本业务，特别是金融服务。一、网上银行的发展随着世界上第一家网上银行的产生和出现，网上银行作为一种银行业务和金融服务的大趋势很快席卷全球，伴随着网上银行的发展，特别是网上银行支付业务的出现和发展，为广大用户提供了更加方便、快捷的金融服务，无论是余额查询、存款、取款、转账、支付、信用卡还款、各种缴费等等业务，网上银行都可以完成，并且支付的方法和手段也并不复杂，因此很快获得了很大的市场占有量和交易份额。但是，就在网上银行获得快速发展的同时，由于其业务实现的方式和媒介是日益广泛覆盖的互联网，因此，这也在为网上银行客户提供支付便利的同时也造成了难以避免的交易中的安全隐患。之所以会出现这些安全隐患，首先是因为网上银行的的业务都是通过开放式互联网展开的，开放式的特点决定着用户可以自由的利用，但同时不法攻击者也可以利用开放互联网对网上银行的各种交易活动进行不法攻击，或者通过在互联网上通过欺诈的方式达到自己的不法目的。特别是伴随着近些年来网上银行无论是覆盖范围还是交易额度都在与日俱增，网上银行的支付过程更是吸引了越来越多的不法分子的关注，网上银行的安全问题，特别是支付安全的问题变得越来越重要。二、网上银行安全支付问题分析正如上文所说，网上银行安全支付问题伴随着网上银行的发展和普及被提上了日程。众所周知，网上银行的安全，特别是支付安全问题关系到用户的个人信息和账户资产的安全，至关重要。而且，在互联网时代，整个网上银行安全支付过程又存在着n种可能的安全隐患，因此，不但要重视，而且要充分重视。在支付的过程中，从最开始就存在着安全隐患，首当其冲的就是网上银行用户的银行卡账号和密码，这是最简单却也是最直接造成损失的方式。更重要的是，这一阶段的安全防护是最难以完备的，因为除了采取网上银行本身的安全措施之外，用户自身的安全意识也尤为重要，这恰恰是许多用户所欠缺的。除了最简单的帐号和密码之外，还有一些攻击者采取类似于黑客的方式对用户支付的过程进行攻击，以达到其不法目的，无论哪种方式，都会对用户的账户安全造成威胁，甚至造成大量的账户资金损失。用户访问网上银行时，容易受到被称为“钓鱼网站”的网络欺诈行为。攻击者一般利用各种手段如垃圾邮件攻击、跨站脚本攻击等方法，诱导用户点击仿冒真实网站的ＵＲＬ地址来骗取用户的银行或信用卡账号、密码等重要信息。这种攻击方式非常简单，可以通过发送大量垃圾邮件如广告宣传、虚假中奖信息等实现。由于这种攻击的技术含量和实现代价都较低，因此这也成为现在网上银行产生安全问题最多的地方。通过这种攻击，攻击者可以掌握大量用户的登录名和密码，使得用户的大量私人信息遭到泄漏。目前，网上银行一般采取的安全机制是首先强制用户将登录密码和交易密码设定为不同值，然后采取“预留信息验证”的方式，让用户在开通网上银行初期预设部分私有信息显示于登录成功的页面。若用户登陆了钓鱼网站，必然看不到预设的信息，此时用户可以立即登录合法网站修改登录密码或者致电银行暂时封锁账户。同时，网上银行的安全问题还是影响网上银行业务的进行和拓展的一个重要指标和影响因素。无论网上银行多么的便捷，但是毕竟属于新兴业务，相对于传统银行面对面的现金交易和现金支付，网上银行的支付方式不得不让用户担心其安全问题，因此，安全问题的保证也是用户选择不同商业银行网上银行的一个标准。三、网上银行支付的安全措施分析（一）识别虚假网站在互联网时代，虚假网站、钓鱼网站比比皆是，对此如果仅仅依靠网络管理和网上银行自身的安全措施明显是鞭长莫及的。特别是对于本身并没有很强的攻击性但是一旦陷入其中就容易上当受骗的虚假网站和钓鱼网站来说，更需要广大用户自身有足够的辨识力，才能够有效的避免可以避免的损失。其中对于虚假网站和钓鱼网站，最简单也最直接的办法就是用户通过设置黑白名单以达到“御敌于国门之外”的效果。这种办法直接而简单，几乎所有的用户都能够轻松操作，但是这种方法也存在着局限性，那就是由于现在不法网站多如牛毛，黑名单的辨识能力也不能够保证无懈可击，甚至会出现一些错误的辨识，而白名单更是有限，在一些时候可能会出现一些不必要的交谊误会。因此，还需要用一些辅助性办法达到对不法网站的有效识别，例如：基于网址单词意义与形状，自动从目标字符串中生成一组与之类似的字符串，作为用户黑名单中的记录。因此，可将钓鱼网站的网址分为前缀＋关键字＋后缀的组合，利用软件模拟生成出一系列可能是钓鱼网站网址的字符串。这种方法可以减少对黑名单的收集工作。（二）抵抗交易劫持为了抵抗交易劫持的攻击模式，很多网上银行的安全机制设定用户在输入密码时使用软键盘或在客户端强制安装防木马的键盘驱动软件扫描程序等。部分在线交易在确认信息中加入了多因子认证技术，如将交易密码设置成动态密码（包括电子口令卡、手机动态密码、安全密码器等），这些技术均在一定程度上保护了网上银行的安全，其原理均是加入人工干预。总结综上所述，作为传统银行业务的发展和延伸，网上银行业务在互联网时代无疑有着强大的生命力和发展前景。特别是网上银行支付业务的范围和领域不断增加，对于网上银行的发展有很强的促进作用。总体来说，网上银行的特点和当今社会发展对于网上银行的客观需求是相辅相成的，因此，网上银行的发展既是时代的产物也是时代的推动力量。当然，在这一过程中，在我们充分享受网上银行所带来的便利的同时，也需要充分意识到网上银行的安全性问题，正是基于这个角度，笔者对网上银行的发展历程、业务特点、安全隐患以及安全措施的可行性方法进行了研究和归纳、总结。目前，网上银行的支付业务发展有其独特的前景，但同时也存在着许多需要解决的问题，其中最重要的就是安全性问题。显而易见的是，威胁网上银行支付安全的因素依旧存在着并将长期存在，要想真正的获得安全，唯一的办法就是将安全意识与安全保障完美结合，才能真正实现网上银行支付业务的安全保障。参考文献[1]李慧.网上银行业务商业模式研究[D].北京:北京邮电大学，2009.[2]刘柯言.中国网上银行业务市场拓展研究[D].北京:北京邮电大学，2009.[3]朱诠，刘玉柱.网上银行与平面媒体功能的拓展[J].传媒，2012(7).[4]张红雨.网上银行支付业务为企业加快数字出版助力[N].中国新闻出版报，2010-7-26(6).[5]苏林森.互联网时代网上银行问题初探[J].中国报业，2010(7).[6]佟雪娜.有效融合新旧媒体——网上银行传统物联网中的应用及发展前景为例[J].新闻爱好者，2009(5).[7]江翠平.中国网上银行产业研究[J].出版与印刷，2009(2).[8]赵志土.以二维码为介质的网上银行营销[J].中国包装，2012(2).[9]陈婧俐.日韩网上银行业务模式[J].通信企业管理，2009(12).[10]卫灵君，文笑雨.网上银行特征及核心服务内容研究[J].黑龙江科技信息，2010(30).