网银

我国网上银行安全交易的问题及对策小组成员：张贵艳（负责文档编写）白琼琼（负责资料收集）代志付（负责PPT制作）选题背景及目的2010年，中国网上银行市场全年交易额达553.75万亿元，较2009年增长36.77%。此外，截至2010年底，我国网上银行注册用户数首次突破3亿，较2009年同比增长53.9%。现在，越来越多的人开始使用网上银行，乐于使用网上银行。但很多人对于网上银行存在的安全风险及其应对策略并不了解。本文旨在通过一个简单的概述使大家对网上银行的安全性及防护过程有一个更为清楚的了解。一、网上银行概述什么是网上银行？•网上银行，又称为网络银行、在线银行，是指金融机构利用因特网网络技术，在internet上开设银行，这是一种全新的银行客户服务提交渠道，使得客户可以不受上网方式(如pc、手机、PDA顶置盒等)和时空的限制，只要能够上网，无论在家里、办公室、还是在旅途中，都能够安全便捷地管理自己的资产和享受银行的服务。网上银行业务不仅仅是传统银行产品简单从线下向网上的转移–网上银行是银行提供服务的载体–网上银行是银行服务的场所–网上银行是银行服务的“延伸”网上银行特点•3A银行能够在任何时间(Anytime)任何地点(Anywhere)以任何方式(Anyway)为客户提供金融服务•速度型银行网上银行服务提供时间短、产品更新快、服务创新时间短•运营低成本无纸化、营业点的减少、人力物力的节约•一站式服务除了一般的银行业务，客户还可以通过网上银行全面的了解保险、证券、基金等更为丰富的金融产品的详细介绍我国网上银行发展现状•随着电子商务的日益发展以及网上银行用户群体的不断增加，中国网上银行的交易额也保持快速增长我国网上银行发展现状•随着国内各银行网上银行业务的大范围推广，中国网上银行用户规模发展迅猛我国网上银行发展现状我国主要商业银行开通网上业务的时间表二、网上银行安全问题在一项关于网银用户行为特征的调查中，安全性成为客户关注重点，调查结果显示:无论对企业网银用户还是个人用户(包含活动用户和潜在用户)而言，网银的安全性能仍然是他们选择网银时最看重的因素网上银行=放心银行？•网上银行业务的高技术性，无纸化和瞬间性的特点，决定了其在经营中会面临的技术风险。它是网上银行风险的核心内容，也是我国各金融机构和广大客户最为关注的问题。•和传统银行相比较，技术风险成为网上银行所面临的最大的最特殊的风险。•银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击事件层出不穷，给人们对使用网上银行的安全性存在很大质疑和心理压力。网上交易的安全性问题正逐渐成为制约网上银行业务发展的最大瓶颈。网上银行支付系统结构网上银行不安全在哪里？客户端服务器端网络传输过程××ו服务器端存在的风险–操作系统与数据库系统自身的安全性–因所采用的应用系统而产生的风险–通信协议的安全隐患•数据传输环节存在的风险–线路传输风险–数据完整性破坏–数据机密性破坏•客户端存在的风险–木马病毒等对用户信息的盗取–对用户身份的认证问题网上银行交易安全管理技术模型服务器端安全对策一、防火墙所谓“防火墙”，是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术。在逻辑上，防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。服务器端安全策略二、入侵检测技术入侵检测是近年来出现的新型网络安全技术，防火墙技术的缺点是很难防范来自于网络内部的攻击以及病毒的威胁，而入侵检测技术能够对付来自内部网络的攻击。基于主机的入侵检测基于网络的入侵windows检测混合入侵检测服务器端安全策略三、病毒防治技术众所周知，计算机病毒所产生的影响称得上是灾难的，尽管人们在同计算机病毒做斗争的十余年中取到了一些成绩，但是随着工nternet的发展，计算机病毒的种类在急剧增多，扩散速度在急剧加快。网上银行在选用杀毒软件时，应从以下四个方面综合考虑:1、病毒杀毒能力;2、对新病毒的反应能力;3、病毒实时监测能力;4、系统兼容性和可融合性。服务器端安全策略四、使用安全扫描系统安全扫描系统是现阶段最先进的系统安全评估技术，它能够测试和评价系统的安全性，并及时发现安全漏洞。安全扫描系统包括基于服务器的安全扫描系统和基于网络的安全扫描系统五、使用安全的操作系统是提高服务器系统安全性的前提首先对现有的国外操作系统已出现的漏洞进行完善。其次，相关部门特别是国家相关部门应该花大力气促进我国对操作系统的研究和开发网络传输过程安全策略：SSL协议SSL协议的概述SSL(seeuresoeketsuyer，安全套接字层)是由Netscape公司开发的网络安全传输协议，它位于TCP/1P层和应用层之间，为应用层程序提供一条安全的网络传输通道。它是目前Intemet上点到点之间尤其是Web浏览器与服务器之间进行安全数据通讯所采用的最主要的协议。网络传输过程安全策略：SSL协议SSL提供以下功能:信息保密:对信息使用对称性算法进行加密。身份认证:对通信一方或双方使用数字证书和非对称算法进行身份确认。完整性校验:采用数字签名和摘要算法技术，保证传输数据的完整性和真实性。这样就可以防止信息内容在未经检测的情况下被修改，接收方可以确信他们收到的是无法进行修改的信息。网络传输过程安全策略：SSL协议SSL协议主要有两层组成，其底层是SSL记录协议层(SSLRec。rdProtoeolLayer)，简称记录层，主要实现对记录的分段、压缩和保密传输;其高层是SSL握手协议层(SSLHandshakeProtoeolLayer)，简称握手层，主要用于协商双方的加密规则。此外还有警告协议、更改密码说明协议和应用数据协议等对话协议和管理提高支持的子协议。客户端安全策略•动态手机口令•移动口令牌•移动数字证书网上银行个人认证介质（安全工具）•密码•文件数字证书•动态口令卡客户端安全策略杀软保护报告结束谢谢观看