網絡銀行安全性措施研究論文

導語：網絡銀行安全性措施研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、網絡銀行的發展現狀

1998年招商銀行開通網上銀行服務，隨即各大銀行也推出各自的網上銀行業務。目前“網銀”已經成為中國各大銀行的一個重要業務渠道。然而，據CNNIC的調查統計，中國網絡用戶對網上銀行表示不太滿意和很不滿意的占16%，且僅有1/3的客戶在網上購物時，選擇網上支付貨款。不愿意選擇網上銀行的客戶中有76%是出于安全考慮，擔心網上銀行的安全性。

二、網絡銀行存在的安全性問題

1.對實體的威脅和攻擊。對實體的威脅和攻擊主要指對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊，如各種自然災害、人為破壞以及各種媒體的被盜和丟失等。

2.對銀行信息的威脅和攻擊。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪。計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為。有資料指出，目前計算機犯罪的年增長率高達30%。與傳統的犯罪相比，計算機犯罪所造成的損失要嚴重得多。

4.計算機病毒。犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等，嚴重危及網銀用戶的安全。

三、網絡銀行的安全技術措施

1.操作系統及數據庫。許多銀行業務系統使用Unix網絡系統，黑客可利用網絡監聽工具截取重要數據；或者利用用戶使用telnet、ftp、rlogin等服務時監聽這些用戶的明文形式的賬戶名和口令等等。

2.網絡加密技術。網絡加密的目的是保護網上傳輸的數據、文件、口令和控制信息的安全。信息加密處理通常有兩種方式：鏈路加密和端到端加密。

3.網絡安全訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問，通過對特定的網段和服務建立有效的訪問控制體系，可在大多數的攻擊到達之前進行阻止，從而達到限制非法訪問的目的，是維護網絡系統安全保護網絡資源的重要手段。

4.身份認證。身份認證統指能夠正確志別用戶的各種方法，可通過三種基本方式或其組合形式來實現：用戶所知道的密碼（如口令），用戶持有合法的介質（如智能卡），用戶具有某些生物學特征（如指紋、聲音、DNA圖案、視網膜掃描等）。

5.網絡入侵檢測系統。入侵檢測技術是近年出現的新型網絡安全技術，是對入侵行為的監控，它通過對網絡或計算機系統中的若干關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為或被攻擊的跡象。

6.防病毒技術。

7.備份和災難恢復。備份和災難恢復是對銀行網絡系統工作中可能出現的各種災難情況（如計算機病毒、系統故障等）進行的保證系統及數據連續性和可靠性的一種防范措施。

四、正確安全使用網絡銀行的方法

1.確保計算機系統的安全可靠，及時更新操作系統及瀏覽器的各種補丁。

2.應妥善保管自己的卡號、密碼、身份證件號、開卡日期等資料，不要隨手丟棄銀行回單，確保自身賬戶安全。

3.應熟記開戶銀行的網上銀行網址，如交通銀行的網上銀行是，不要登陸不熟悉的網上銀行，輸入自己的銀行卡號和密碼。

4.不要使用連續數字、電話號碼、生日等作為密碼，設置的銀行密碼最好與證券等非銀行用密碼不同，不要在網吧等公共場合使用網上銀行。

5.在自己的計算機上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒。

6.定期更新操作系統和互聯網瀏覽器。

7.切勿打開可疑電郵內含的超級鏈接或附件，切勿瀏覽可疑網站。

參考文獻：

[1]于志剛.計算機犯罪研究[M].北京：中國檢察出版社，1999.

[2]周光斌.計算機犯罪與信息安全在國外[C].北京：中國信息化法制建設研討會論文集，1997.

摘要：在概述網絡銀行發展現狀的基礎上，提出網絡銀行在安全性方面存在的主要問題，并提出相應的安全技術措施及網絡銀行更安全的使用方法。

關鍵詞：網絡銀行；安全技術；安全措施