返回
1-网络银行安全问题new

1-网络银行安全问题new

ID:34607159

大小:158.64 KB

页数:28页

时间:2019-03-08

1-网络银行安全问题new_第1页
1-网络银行安全问题new_第2页
1-网络银行安全问题new_第3页
1-网络银行安全问题new_第4页
1-网络银行安全问题new_第5页
资源描述:

《1-网络银行安全问题new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络银行安全问题及相关违法犯罪情况概述网络银行相关安全问题网络银行有关违法犯罪态势加强银行风险防范有关建议网络银行安全问题认证安全问题个人用户计算机安全问题保护边界问题网络钓鱼攻击内部人员安全问题银行网站自身安全问题内外网络隔离的安全问题银行流转控制措施存在的问题银行系统设计上的漏洞网络银行相关安全问题1:认证安全问题常用认证方法¢账号口令认证¢一次一密:如刮刮卡、动态口令卡¢非对称密码算法认证:证书¢生物特征认证:指纹通信过程中全程加密网络银行相关安全问题2:个人用户计算机安全问题当前最为严重的网络银行盗窃犯罪活动,主要是对个人用户计算机实施入侵产生的盗窃活动¢银行方的观点

2、:用户没有保护好自己的计算机,导致密码丢失,我们不应当承担责任,如果承担责任,则可能引发各类诈骗银行资金的问题¢用户方的观点:银行提供的认证方式必须保证用户计算机被入侵时也是安全的,如果不安全则银行应当承担责任。实质上:普通用户是不可能有效保护自己的计算机安全的入侵是如此的简单:客户端软件漏洞以下那种情况下你的计算机可能被植入木马?¢浏览一个页面¢播放一个MP3歌曲¢看一个文档¢收一个邮件¢插入一张光盘¢查看一个图片¢阅读一个PDF(电子图书)、CHM(电子图书)、MDB(数据库)甚至不用那么复杂:实质上:普通用户是不可能有效保护自己的计算机安全的入侵是如此的简单:客户端软件

3、漏洞这些入侵你能否抵抗¢伪造你的女朋友的邮箱给你发送一个伪装成为FLASH的EXE程序,你看不看?¢给你家里邮寄一个光盘,你看不看?¢伪造你的上级的邮箱给你发送一个程序,叫你测试一下这个程序的功能,你干不干?¢…这些攻击需要懂得技术吗?实质上:普通用户是不可能有效保护自己的计算机安全的入侵是如此的简单:客户端软件漏洞2003年3月份爆发的口令蠕虫:83个口令入侵了10万台计算机:AdminAdminpasswordPassword11212312341234512345612345671234567812345678965432154321111000000000000001

4、111111188888888passpasswddatabaseabcdabc123oraclesybase123qweservercomputerInternetsuper123asdihavenopassgodblessyouenablexp20022003260001101111111212121231231234qwer123abc007alphapatrickpatadministratorrootsexgodfoobaraaaaabctesttest123temptemp123winpcasdfsecretqweryxcvzxcvhomexxxownerlogi

5、nLoginpwdlovemypcmypc123admin123pw123mypassmypass123个人用户计算机安全问题网络银行本质上是将银行的柜台机延伸到世界每个能上网的计算机上¢用户计算机是银行系统的延伸,从安全防范的角度看,与ATM柜台并无本质差别,差别在于控制权在用户的手上。¢究竟是盗窃了用户的资金还是银行的资金?个人用户计算机安全问题是发展网络银行不可忽视的、无法规避的问题¢在一个不安全的网络环境下发展网络银行,银行是否应当承担一些责任或者采取一些措施呢?¢总之,如果将安全保护措施建立在用户的计算机必须是安全的,且将安全保护责任转嫁给用户,一推了之,并不是明智

6、的做法。案例¢木马盗号:在计算机中植入木马程序,截获账号和口令网络银行相关安全问题3:保护边界问题用户计算机问题:保柜台系统护好这些ATM网络银行登录网站所有系统制卡系统的安全,银行是否银行内部网络支付网关就安全了查询系统呢?清算系统跨行系统认证数据库数据库中心等等各种业务平台问题1:与银行系统不直接连接的其他银行网站是否就不需要受到安全保护?问题2:与银行系统无直接关系的系统的安全是否会影响到网络银行的安全问题3:用户可以触及的终端是否受到有效保护问题4:与银行业务有关的单位的计算机是否受到有效保护攻击者经常从被攻击的单位的合作单位入手开展攻击,如果以银行为例,攻击的切入点

7、可能包括¢银行网上银行业务系统的开发商¢银行网络维护单位管理员的计算机¢等等业务流中信息可能流到的点都应该纳入保护范围。银行系统安全边界一般的关注点¢内部网络的保护¢用户可触及的信息点的保护保护的难点¢用户计算机的保护¢其他网站指向网络银行的链接¢相关研发、业务机构信息系统的安全保护¢等等网络银行相关安全问题4:网络钓鱼攻击网络钓鱼攻击(续)除非用户有三只眼睛,否则对于此类的攻击不可能有效防范。防范此类的攻击的责任应当有银行机构自身承担。银行机构应当承担起不断监测与本行有关的虚假银行网站的职责,不能将安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。