“lalalanana”通过精心收集,向本站投稿了5篇网上银行安全吗?,下面就是小编给大家分享的网上银行安全吗?,希望大家喜欢!
篇1:网上银行安全吗?
7月6日,本报A9版报道了雨花区法院开庭审理我国首例利用木马病毒盗窃网络银行资金案,检察机关指控,被告人在12月至2月初,通过发送电子邮件等方式,利用植入的黑木马病毒窃取受害人刘某、黄某、陈某等人的招商银行和民生银行的账户及密码,先后从中支取2万余元,还将5万余元转入邮政储蓄所刘某、赵某的账户。今年3月1日,两人通过同样手段窃取了1万元,在网上购物中心定购了两台台式电脑,次日,曾、李二人被招商银行保卫人员抓获。
报道刊出后引起了广大读者的强烈关注,希望得到有关反病毒专家的帮助。昨日,记者采访了率先截获“网银大盗”病毒的我国权威反病毒厂商江民科技的反病毒专家。专家认为,这是又一起典型的“网银大盗”病毒窃取网上银行资金案。
病毒触痛网上银行安全神经
今年5月26日,南京警方破获一起利用木马病毒窃取网上银行用户账号密码案。警方查实,到案发时该团伙已利用“网银大盗”病毒成功窃取资金4.8万元。
6月3日,江民反病毒小组再次截获“网银大盗Ⅱ”病毒,其目标是想窃取有着国外金融业务的企事业单位的巨额网上资金。而近日在国际国内安全业界引起轩然大波的微软IE漏洞事件,也是因为木马病毒利用此漏洞窃取服务器上信用卡号引起的。
一起起活生生的事例引发了一场对网上银行安全机制的重新思考,网上银行还安全吗?谁来为用户的网上银行安全负责?
安全没有百分之百
“网盗”事件发生后,记者采访了某银行界人士。他认为,网上银行系统已足够安全了,只要用户按照正常的操作流程,下载数字证书,银行账号是不可能被窃取的。
然而当记者问有人账号已被病毒偷走,并且资金已经被盗的事实时,银行人士则普遍认为,这些事实发生在用户客户端上,与网上银行的系统安全性没有关系。用户如果没有下载数字证书,不可能成功登陆网上银行。
反病毒专家告诉记者,事实上,“网盗”偷取账号密码并不因为用户是否下载数字证书。在登陆正常页面时,病毒会将正常页面在你毫无觉察的情况下跳转到非安全页面,从而发送你的账号密码,而网银大盗2则更加诡密,它自动记录下用户在登陆网上银行时的每一次击键,以提交动态网页的方式发送给病毒作者,
针对“网盗”病毒,安全专家们认为,理论上讲,网上银行安全是可以保证的,网上银行一般从两方面来保证网上交易安全:首先在保护内网上银行服务器系统上设立三重防线,设立防火墙,隔离相关网络;其次是采用高安全级的Web应用服务器;再次是实施24小时实时安全监控,漏洞扫描和入侵检测。对于终端用户,则采用数字证书明确用户身份,采用微软的安全控件保证网上通信的安全,登录并通过身份认证后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。
然而,再严密的防范措施,也有存在漏洞的地方,网银大盗及网银大盗Ⅱ绕开以上重重防范,仍然可以成功窃取账号密码。虽然仅凭账号密码,没有数字证书似乎无法从网上银行转账,然而,并非所有的网上银行支付系统都有数字证书,再者,近年来许多信用卡制假者,利用先进的信息技术,只要获取你的账号和密码,就可以伪造出信用卡,可以在任一联网取款机上提取现金。
保护网上资金安全要靠自己
网上银行发展了数年,安全防范技术也越来越健全。但道高一尺,魔高一丈,网上银行系统纵然是铜墙铁壁,网上资金失窃现象却有增无减。
事实上,任何人做出来的计算机系统,都不可能保证100%的安全,微软数千名工程师研发的操作系统,理论上应该很安全,事实上却漏洞百出,成为病毒的传染源。同理,作为“软件”存在的网上银行系统,也不可能做到万无一失,事实上,国际上认为最先进的64位数字密码认证技术,也被证实可以被攻破。
反病毒专家王江民认为,最主要的还是提高安全意识,自己保护自己。除了不要在公共场合使用网上银行系统外,最好能安装一套带有隐私信息保护的杀毒软件,并经常升级病毒库,随时关注反病毒专业网站最新病毒消息。最好能定期更改密码,打好操作系统的各种补丁程序。为防范“网银大盗”此类程序入侵计算机,千万不要浏览一些不安全网站,随意打开不明链接或邮件附件。
而法律界人士认为,防范网上银行犯罪,应提升到与打击现实银行犯罪同等高度,完善相关法律条文,加大打击和惩罚力度,使计算机病毒制造和传播者望而生畏,从法律上遏制此类犯罪现象的发生。
篇2:网上银行安全手段面面观
网上银行在中国虽然还是一个比较新的概念,但已成为电子商务的最重要一环,去年以来,大量关于网上银行被盗的报道屡见报端,不法分子通过窃取用户的帐号和密码大肆盗窃资金或冒名消费。所以,如何保证储户的资金安全,一直是各家银行最关心、也最头疼的问题。随着木马、、钓鱼网站等网络风险的越发泛滥,网银安全也变得越来越引人注目。
首先我们要弄清一个问题,什么样的网上银行才算安全呢?也许你会说,最安全当然是资金绝对不会被盗。但事实上,电脑是不懂盗与合法的区别的,它只会按预定规则执行,只要有人发出符合规则的指令,它就会按程序执行。所以,如果你想真正实现绝对不被盗,除非你自己也无权操作。最安全的网上银行,应当是指外人无法骗过电脑,不能让银行系统把别人误认成你,包括身边人和银行的网络管理员在内。(当然了,如果管理员的权力大到能够直接修改数据库,那恐怕上帝的帐户也无安全可言了。)
那么,我们当前正在使用的安全技术究竟能否保证用户的合法权限不被人冒用呢,且听我一一道来。
一、口令篇
口令的使用由来已久,但木马的泛滥却让我们难以放心。据了解,从有木马的那天起,键盘记录便一直是必备功能,
我们在输入帐号密码的同时,网络那头的牧马人也在悠闲地看着屏幕上的数字一个个弹出。后来出现的网银大盗更是具有了智能记录的本领,将 们从繁重的盯梢工作中解放了出来。
为了解决键盘被记录的问题,网上银行纷纷推出了密码输入控件。这些控件使用了很多底层的驱动技术,可以在键盘按下的第一时间将键值捕获,并伪造一个虚假键值传给系统,从而使键盘记录软件失效。这听上去不错,但也并非无懈可击,如果 修改肉鸡的域名解析,将用户引到一个伪造页面上去,那就可以轻易绕过控件的限制了。更何况,并非只有银行才拥有这种驱动技术,只要 愿意,他完全有可能将木马的优先级提到比银行控件还要高。
虽然口令的脆弱性已引起了很多银行的注意,但目前仍有一些服务是采用这种安全手段的,尤以信用卡领域为甚。虽然各银行都说这是与国际接轨,但在真正建立起与国际接轨的ChargeBack规则之前,这种风险还是少冒的好。
二、数字证书篇
有些银行采用数字证书作为用户的身份识别方式,如招商银行的专业版等。这是一种比较先进的非对称加密技术,客户端用私匙对指令进行加密,服务端则通过公匙对收到的信息进行解密,如果私匙不正确,服务端就只能看到一堆乱码。
数字证书
不过,只要是在内存中运行的东西,都不能保证绝对安全。如果你不幸被 盯上,他完全有可能通过Dump的方式将你内存全部拉回去进行分析,虽然解密私匙是件相当耗时的事情,但如果你帐户的资产足够多,这还是值得的。所以这种证书只推荐小额账户使用,企业用户还是建议使用其他更安全的方式
篇3:使用网上银行的安全攻略
使用网上银行的安全攻略
保管好网银账号、密码和U盾等
1、不要轻信任何人以任何借口要你的网银账号、支付密码和U盾密码等,就是客服也要提高警惕,很多都是假冒的,要查看好是否是官方的号码。
2、设置的网银密码要复杂一些,而且要记好,不要使用生日、手机号、车牌号等容易被破解的号码,最好是数字、字母、特殊符号混合的密码,安全系数更高了。
认清正规网站网址
在使用网银网上购物、支付、转账时,注意要进入官方的.网址,前面必须带有http的,而且在百度搜索后,后面有“官网”字样才行。
确保计算机系统安全
1、我们使用网银时,应该保证计算机系统安全,要从银行官方网站上面下载安装网上银行安全控件和客户端软件,不要进入非法网站。
2、我们计算机的系统要有安全的防火墙功能,避免被木马等病毒攻击了,而且要安装好防病毒软件和防火墙软件,定期升级软件,经常给计算机杀毒。
3、注意要定期下载并安装最新的操作系统和浏览器的安全补丁。在选择浏览器时,应该选择那些能自觉筛选非法网址、链接的浏览器,这样保障会更加全面。而且有的浏览器对你网购也有资金保障的,更加安全一些。
篇4:细说网上银行的安全手段
我们还没有来得及感受网上银行带来的便利与快捷,不断出现的 和网银大盗就将网友们一切尽在网上的美好愿望敲的粉碎,尤其是近期频频出现的网银钱财被盗的事件,更是为网上银行用户们心头蒙上了一层阴影,不过各大银行为了提高网银的安全性也是费尽心思,下面让我们来看一看中国各大银行保护用户信息的绝招吧。
各银行依据各自技术实力的不同,对于各自己的网银建设也不尽相同。有的直接以控件形式安装后,用户可以用IE浏览器登录后进行操作;也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同:Active X安全控件或者动态软键盘的方法,细说网上银行的安全手段.
Active X安全控件
中国工商银行的网银安全曾经因为使用工行网银系统资金被盗一事倍受网友质疑,不过当时银行在问题解决曾经提到过:财产被盗的用户大多都是大众版用户。而很不幸,大众版又多采用的就是Active X安全控件。除工行外,招商银行、中国农业银行、交通银行的个人版登陆同样采取的是Active X安全控件,也就是说,大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。
这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式,而且由于一些数银行将安全技术通过Active X捆绑在了IE上,这给其它操作系统和非IE用户带来了一些不便。
数字证书和USB
较Active X安全控件而言,相对安全的就是采用数字证书和USB key认证的登陆方式。银行依用户的有效证件,如银行卡号、身份证号码等为依据,生成一个数字证书文件,配合用户自定义的用户名和密码使用以提高安全性。因其成本低,使用方便,因此被众多银行所使用。USB Key证书就是一种USB接口形式的硬件设备,内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性,
因成本问题和设置上的原因被个别银行采用,并且与数字证书共存仅作为可选项。不过交通一样不支持单独的数字证书安全方式,他们提供的是数字证书与USB key共同发挥作用的一种安全认证。
动态软键盘
采用动态软键盘技术初看确实能使攻击者无法截获密码,但是截取密码不仅仅只有接截获键盘记录一种方法, 们还可以通过IE的COM获取密码。对于中国建设银行和中国银行,通过IE的COM接口获取的密码框里的内容就是密码,其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式,不过现在已经升级为Active X安全控件。
虽然银行为了保护网银绞尽脑汁,但是仍有财产被盗事件出现,也许,作为用户的我们也应该从自身检讨起?
作为网银用户,网银的安全性不仅仅是银行的责任,作为使用者的我们,身上也担负着保卫网银的责任。让我们从自己做起,保护网银安全。
1、谨防钓鱼网站
其实真正由于银行安全漏洞钱财失窃的事情是少数,更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时,可以将正确的网址收藏起来,尽量避免在通过超链接进入的银行系统上进行操作。
2、保护好帐号密码
银行卡的帐号和密码是绝对私人所有,不要轻易告诉别人。还有,银行不会通过第三方来转告用户一些事情,当接到陌生的电话或者短信、邮件的时候还需要小心核对。
3、定期查询详细交易
做好自己的交易日志,保证对自己的每一项有记录的交易印象深刻。
4、对杀毒软件的使用
将电脑的防火墙设置最高安全级别,及时升级杀毒软件,避免网银大盗的侵入。
5、利用银行提供的各种增值服务
现在很多银行都提供了交易的短信、邮件提醒,用户可以充分利用银行的贴心服务,掌握自己的财务消费状态,反正是免费。
是系统就一定有漏洞,对于银行系统来说也是如此。所以我们也不要埋怨银行的安全系统做的多么不好,只要我们先从自身做起,再加上银行不断升级的安全服务,相信总会有一天魔高一尺,道高一丈,毕竟银行背后有千千万万的支持者。
篇5:网上银行安全架构设计浅析论文
网上银行安全架构设计浅析论文
网上银行(Online Banking),也称为互联网银行(Internet Banking)或网络银行、在线银行。美联储对网上银行的定义是,利用互联网为其产品、服务和信息的业务渠道,向其零售和公司客户提供服务的银行。网上银行的出现给银行业带来一种地域无限、时间无限的经营方式,从而改变了银行业的竞争格局。这种改变使网上银行成为网络经济时代提供金融服务的一种重要手段,引发了一场银行业的革命。
但是,同其他任何行业一样,网络安全风险的阴霾如同网络技术的孪生子,伴随着网络技术在金融行业的全面应用而全面笼罩在金融行业各个业务角落。尤其是网上银行系统,由于其基础环境的开放性和不确定性,使其和传统银行业务相比会面临更大的技术风险,因此,如何保障网上银行交易系统的安全,关系到整个网上银行的健康发展,安全是网上银行建设中最重要的问题,也是对客户资金安全的根本保障。
信息化为金融行业的业务发展提供了强有力的后台支撑。然而,如果信息缺少了安全的保障,那么信息化对于企业来说不是竞争力的提高而是一场灾难,可靠的计算机安全防御系统是金融行业保障网上银行安全和发展的前提条件。
一、网上银行应用架构及安全风险分析
1、网上银行业务整体架构
网上银行客户通过互联网登录到银行的门户Web服务器,通过CFCA认证后连接到该行网上银行的Web服务器,同时进行RA的身份认证。随后,客户的请求数据通过加密后传达至网上银行应用(APP)服务器并与银行的核心业务系统主机进行联机,享受全方位的网上金融服务。另一方面,银行网点通过登录网银管理服务器进行客户证书签发、客户信息管理等相关操作,整体应用架构大致可划分为用户接入层、应用前置层和系统数据层(见图1)。
2、网上银行安全需求分析
(1)用户接入层。该层主要完成网上银行客户接入和访问需求,主要包括企业Web服务器和网银Web服务器,由于网银Web服务器直接暴露于互联网上,经常成为互联网基于Web攻击的首要对象,因此,Web服务器前不仅要通过防火墙实现基于网络层或传输层的访问控制,通过部署IPS实现深度安全检测,还需要通过SSL安全网关实现数据加密的接入。此外,还需额外部署流量清洗设备实现DDOS攻击防御,以期打造网银第一道坚固防线。
(2)应用前置层。该层主要完成网银系统的相关业务操作,主要包括网银APP服务器、网银前置、网银管理服务器等。网银APP服务器提供网银系统的业务逻辑,包括会话管理、提交后台处理以及向Web服务器提交应答页面等;网银前置(或ESB系统)负责将APP服务器提交的业务请求经过协议处理、数据格式转换或加密后转交到综合业务系统的主机进行处理;网银管理服务器实现网银用户管理功能(如开户、注销、证书下载、密码修改等)。对其要求主要是保障服务高可用性与网络访问安全性。因而有针对的`部署服务器负载分担设备可实现业务流量在多台服务器间的均匀分配,从而提升业务的响应速度和服务高可用性。在访问安全方面,可以通过异构的防火墙系统进行访问权限控制,通过漏洞扫描设备实现整体的主机安全性能加固。
(3)系统数据层。该层主要完成网银和综合业务系统的数据交互,主要包括网银数据库(DB)服务器和综合业务系统主机。网银DB服务器的主要作用是保存、共享各种及时业务数据(如客户支付金额)和静态数据(如利率表),支持业务信息系统的运作,对登录客户进行合法性检查。
综合业务系统主要完成网银的账务处理、客户数据及密码的存放等。这个区域的显著特点是要保障数据的高速交互能力和高可用性,应该相对弱化安全设备的部署而加强服务器以及磁盘阵列的冗余操作。主要通过异构防火墙设备进行区域间的访问策略控制。
二、网上银行安全架构及典型拓扑分析
1、网上银行安全整体架构
前文从网银业务的角度分析了网银系统中各类服务器的网络安全需求,将整体的网银业务划分为三个安全需求层次,各安全层以防火墙作为区域安全边界。为提高网银的整体安全性,各区域边界防火墙最好采用不同厂家的产品,由此在整体布局上形成了多层异构防火墙的安全架构(见图2)。
网上银行用户数据通过SSL加密再经过流量清洗和IDS/IPS检测,到达网银Web服务器,Web服务器提供网银的登录界面和操作环境,网银APP服务器发起业务逻辑,根据用户交易请求获取相关数据,完成网银交易。合理的安全架构设计使得数据流向清晰可控,各类安全技术手段有机结合,有效地保障了网上银行的信息安全。
用户接入区
安全区集中管理系统数据核心审计工具日志分析内部防火墙网银APP、验签、网银应用前置漏洞扫描工具应用负载分担外部防火墙数据中心内网网银Web服务器SSL卸载非军事区SSL加密网上银行用户流量清洗链路负载分担CFCA互联网2、网上银行分区的典型拓扑各商业银行由于自身业务系统的差异,网银系统安全架构会有不同的设计,但基本的技术构成类似,各部分的功能也相似。图3是较为典型的商业银行网银分区拓扑设计。
(1)系统高可用性设计。网上银行是一个实时在线的系统,因此要着重考虑系统的高可用性设计。
负载均衡设备、防火墙等网络设备采用双机设计,并在对等设备之间启用热备份协议,以实现设备之间的热备切换。设备之间均采用双路由链接,以保障设备之间的路由互相备份,实现高可用设计。
SSL安全网关、IPS入侵防御等网络安全设备采用双机双路设计,由负载均衡设备进行Web服务器探测,检测到故障时切换到另外一路。
网银Web服务器采用双机设计,对等双机之间采用专用HA,主机和网络设备链接均采用双路由链路互相备份。同时,配置链路负载均衡设备可以实现两个链路自动负载均衡和动态DNS解析。由运营商1的互联网用户发起的访问自动访问银行端运营商1的接口IP地址,并自动从运营商1的线路返回。当其中一条互联网线路中断后,所有用户访问的流量和返回的流量均走一条链路。
(2)系统安全性设计。外部互联网和DMZ区接入互联网直接面对各种攻击,对系统安全性提出了很高的要求,因此进行整体安全架构设计的时候,必须充分考虑系统对安全方面的特殊要求。一般来说,在网络安全方面有如下要求:①网银Web服务器和外部互联网间用防火墙进行隔离,网银Web只能访问位于DMZ停火区的服务,并在该防火墙上只接受443端口的HTTPS访问。前置系统主机只接受网银Web的特殊端口调用,防火墙全部拒绝其他访问。②所有的HTTPS访问由SSL安全网关认证客户身份,并建立SSL安全通道,实现通信安全。SSL安全网关双臂链接,确保外部密文、内部才有明文。③SSL安全网关将解密的请求提交给IPS入侵防御服务器,检测各类攻击,阻断恶意通信。IPS入侵防御采用双臂链接方式。④内网防火墙与外网防火墙实现异构。
★ 网上银行实习报告
★ 安全范文
★ 安全顺口溜
★ 安全建议书
★ 安全第一范文
★ 安全预案范文
★ 安全演讲稿
★ 安全岗位职责
网上银行安全吗?(共5篇)
