探索網(wǎng)銀系統(tǒng)的信息安全問題與措施

　　畢業(yè)論文，多少人心中的痛，過來人都體會過那種滋味。為了表示小編對畢業(yè)生們的無限同情，在這里直接送上信息安全畢業(yè)論文一篇!

　　【 摘 要 】 近年來，我國網(wǎng)上銀行的業(yè)務(wù)量增長迅速，越來越多的商務(wù)交易通過網(wǎng)銀來實現(xiàn)，由于網(wǎng)絡(luò)存在缺陷，進而導(dǎo)致針對網(wǎng)銀的犯罪情態(tài)日益嚴重，網(wǎng)銀的安全問題十分突出，這給網(wǎng)絡(luò)銀行的正常運行造成了一定程度的影響，嚴重損害了網(wǎng)銀的根本利益，阻礙了網(wǎng)上銀行的穩(wěn)定、健康發(fā)展。本文主要針對我國網(wǎng)銀安全問題進行探討，闡述了我國網(wǎng)銀發(fā)展的現(xiàn)狀，并提出了幾點措施，以有效加固網(wǎng)銀安全，降低網(wǎng)銀的風(fēng)險，不斷推動網(wǎng)上銀行的健康發(fā)展。

　　【 關(guān)鍵詞 】 網(wǎng)銀系統(tǒng);信息安全問題措施

　　1 引言

　　現(xiàn)代網(wǎng)銀系統(tǒng)與傳統(tǒng)銀行業(yè)務(wù)相比，大大降低了銀行經(jīng)營成本，有效提高了銀行效率和盈利能力，同時無時空限制，有利于銀行服務(wù)創(chuàng)新，向客戶提供多種類、個性化服務(wù)，因此近十幾年來網(wǎng)絡(luò)銀行得到了迅速的發(fā)展。隨著網(wǎng)絡(luò)銀行的普及與深入推進，網(wǎng)絡(luò)銀行的信息安全問題已經(jīng)成為制約其縱深發(fā)展的瓶頸。

　　2 當(dāng)前網(wǎng)銀系統(tǒng)的信息安全問題

　　在網(wǎng)銀業(yè)務(wù)的蓬勃發(fā)展帶來超額經(jīng)濟利益的同時，也誘發(fā)了大量的網(wǎng)絡(luò)犯罪，同時隨著犯罪手段的高科技化，網(wǎng)銀的安全問題也日趨嚴重。犯罪分子主要通過以下手段非法獲取網(wǎng)民信息或盜取網(wǎng)民錢財：一是向受害者發(fā)送帶有病毒的鏈接使其電腦感染病毒，以此來盜取受害者的網(wǎng)上銀行信息;二是使用虛假的網(wǎng)上銀行網(wǎng)址向受害者發(fā)送網(wǎng)址鏈接，當(dāng)受害者登陸假的網(wǎng)站進行網(wǎng)上銀行操作時竊取或修改受害者的信息;三是利用管理較為松懈的公共網(wǎng)絡(luò)來盜取用戶的保密信息;四是將木馬病毒植入用戶需要安裝的正常程序中，客戶下載安裝時侵入客戶電腦。除了以上幾種手段之外現(xiàn)在又興起了通過釣魚網(wǎng)站而實施的網(wǎng)絡(luò)詐騙犯罪手段。網(wǎng)上銀行在使用中出現(xiàn)的不安全事件頻繁發(fā)生，網(wǎng)民經(jīng)濟利益嚴重受損。如何確保交易安全，成為網(wǎng)上銀行發(fā)展最需解決的問題。

　　3 提高網(wǎng)銀系統(tǒng)的信息安全措施

　　3.1 用戶方面

　　用戶在進行網(wǎng)絡(luò)交易時必須使用文件數(shù)字證書、動態(tài)口令、移動數(shù)字證書等認證介質(zhì)，而《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》就明文規(guī)定了要禁止使用文件證書這一介質(zhì)。這是因為文件證書安裝于電腦中，其中保存了用戶的密碼保護、個人秘鑰等保密信息。如果用戶使用的計算機遭到木馬等的攻擊，密碼被非法獲取，那么如果用戶電腦打開，其電腦就可能被遠程控制而用于非法網(wǎng)銀活動�，F(xiàn)在網(wǎng)絡(luò)犯罪技術(shù)手段日益高科技化，各種病毒防不勝防。因此，禁止通過文件證書進行交易、轉(zhuǎn)賬能從根本上避免網(wǎng)絡(luò)犯罪攻擊，保護網(wǎng)銀用戶的財產(chǎn)安全。

　　做好交易記錄。對于網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)，客戶應(yīng)當(dāng)做好記錄并且定期查看“歷史交易明細”，定期將網(wǎng)銀業(yè)務(wù)的對賬單打印出來，如果發(fā)現(xiàn)賬務(wù)錯=誤或交易異常，立即與銀行聯(lián)系以避免損失。

　　盡量避免使用公共網(wǎng)絡(luò)進行網(wǎng)絡(luò)銀行業(yè)務(wù)，不要隨意下載未經(jīng)認證的軟件，加強網(wǎng)絡(luò)安全意識。

　　3.2 銀行方面

　　要提升網(wǎng)銀客戶端的安全性，利用程序代碼檢測網(wǎng)銀客戶端的安裝環(huán)境，發(fā)現(xiàn)漏洞及時修補。

　　努力完善銀行和客戶身份雙向認證的各個環(huán)節(jié)，切實遵循基于PKI的數(shù)字證書認證流程規(guī)范。推廣USB Key支付， USB Key作為一種USB接口的硬件設(shè)備，體積小，使用方便。它內(nèi)置了智能卡芯片，基于公鑰PKI技術(shù)，采用了1024bit非對稱密鑰算法對數(shù)據(jù)進行保護。其對數(shù)據(jù)的加密、解密運算都在U-Key安全芯片內(nèi)部進行，用戶密鑰不會出現(xiàn)在計算機內(nèi)存中，從而使得黑客無法利用非法程序獲取或修改密鑰，確保了網(wǎng)上交易安全性。

　　提供客戶賬戶數(shù)據(jù)變動短信通知的服務(wù)，這項服務(wù)可以使用戶及時發(fā)現(xiàn)賬戶數(shù)據(jù)異常變動情況，及時避免更大的經(jīng)濟損失。或者在用戶進行各種網(wǎng)絡(luò)銀行交易活動時，每筆交易會向用戶的手機發(fā)送含有數(shù)字或字母的驗證碼，通過驗證這種實時的一一對應(yīng)的編碼也能起到保護網(wǎng)銀交易的作用。這種將網(wǎng)銀活動與用戶手機綁定的措施能夠?qū)崟r的監(jiān)控用戶發(fā)生的網(wǎng)銀交易行為，大大保護了用戶網(wǎng)銀的安全。

　　加強公眾網(wǎng)上銀行安全教育。首先銀行可通過各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址和服務(wù)號碼;其次，在本行網(wǎng)站首頁顯著位置開設(shè)網(wǎng)上銀行安全教育專題;第三，在客戶申辦網(wǎng)銀時查實是本人，并做好風(fēng)險提示，最好是印制并向客戶配發(fā)語言通俗，形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊，讓客戶了然于心;第四，在網(wǎng)上銀行使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項等。

　　3.3 監(jiān)管方面

　　加強對銀行客戶端軟件的認證管理，對網(wǎng)絡(luò)支付的各個環(huán)節(jié)都要制定相應(yīng)的認證規(guī)范。邀請第三方檢測機構(gòu)對銀行網(wǎng)銀客戶端進行全方位的安全測試，減少風(fēng)險漏洞的存在，完善其中的薄弱環(huán)節(jié)，及時提示修補安全漏洞，不給網(wǎng)絡(luò)犯罪分子有機可乘。

　　4 結(jié)束語

　　網(wǎng)上銀行發(fā)展是大勢所趨，在這一過程中要高度重視網(wǎng)銀系統(tǒng)的安全性，加強網(wǎng)銀交易的監(jiān)控和保護，從而有效地避免網(wǎng)銀風(fēng)險，保護人民經(jīng)濟財產(chǎn)安全。

　　參考文獻

　　[1] 李曉峰，關(guān)振勝.網(wǎng)上銀行的身份認證與信息交易的安全防范[J].國家信息安全測評認證，2013(9).

　　[2] 李曉楓.規(guī)范網(wǎng)銀安全控制網(wǎng)銀風(fēng)險[J].中國金融電腦，2013 (12).

　　[3] 戚建淮，徐國前.論網(wǎng)銀系統(tǒng)面臨的信息安全問題及相應(yīng)對策[J].信息安全與通信保密，2012(03).

【探索網(wǎng)銀系統(tǒng)的信息安全問題與措施】相關(guān)文章：

ZigBee網(wǎng)的POS系統(tǒng)信息安全論文10-08

關(guān)于試論計算機信息安全問題的有效防護措施的論文10-08

關(guān)于電力系統(tǒng)信息安全的防護措施分析的論文10-08

醫(yī)院信息系統(tǒng)安全維護問題與加強措施論文10-08

基于計算機信息系統(tǒng)安全問題的分析及對策研究的論文10-08

醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題研究論文10-08

檔案管理信息化下數(shù)字檔案信息安全問題和保護措施論文10-08

計算機信息系統(tǒng)安全性分析措施論文10-08

單位局域網(wǎng)信息安全角度探討常見的網(wǎng)絡(luò)安全問題論文10-08

采供血機構(gòu)信息安全問題及管理的論文10-11