试析网络银行的安全性措施_工程师职称论文
工程师职称论文:
关键词: 机械工程师职称论文 高级工程师职称论文 路桥工程师职称论文 电气工程师职称论文
摘 要:在概述网络银行发展现状的基础上,提出网络银行在安全性方面存在的主要问题,并提出相应的安全技术措施及网络银行更安全的使用方法。
一、网络银行的发展现状
1998年招商银行开通网上银行服务,随即各大银行也推出各自的网上银行业务。目前“网银”已经成为中国各大银行的一个重要业务渠道。然而,据CNNIC的调查统计,中国网络用户对网上银行表示不太满意和很不满意的占16%,且仅有1/3的客户在网上购物时,选择网上支付货款。不愿意选择网上银行的客户中有76%是出于安全考虑,担心网上银行的安全性。
二、网络银行存在的安全性问题
1.对实体的威胁和攻击。对实体的威胁和攻击主要指对银行等金融机构计算机及其外部设备和网络的威胁和攻击,如各种自然灾害、人为破坏以及各种媒体的被盗和丢失等。
2.对银行信息的威胁和攻击。对银行信息的威胁和攻击主要是指信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪。计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为。有资料指出,目前计算机犯罪的年增长率高达30%。与传统的犯罪相比,计算机犯罪所造成的损失要严重得多。
4.计算机病毒。犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、网络银行的安全技术措施
1.操作系统及数据库。许多银行业务系统使用Unix网络系统,黑客可利用网络监听工具截取重要数据;或者利用用户使用telnet、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令等等。
2.网络加密技术。网络加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。信息加密处理通常有两种方式:链路加密和端到端加密。
3.网络安全访问控制。访问控制的主要任务是保证网络资源不被非法使用和非法访问,通过对特定的网段和服务建立有效的访问控制体系,可在大多数的攻击到达之前进行阻止,从而达到限制非法访问的目的,是维护网络系统安全保护网络资源的重要手段。
4.身份认证。身份认证统指能够正确志别用户的各种方法,可通过三种基本方式或其组合形式来实现:用户所知道的密码(如口令),用户持有合法的介质(如智能卡),用户具有某些生物学特征(如指纹、声音、DNA图案、视网膜扫描等)。
5.网络入侵检测系统。入侵检测技术是近年出现的新型网络安全技术,是对入侵行为的监控,它通过对网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。
6.防病毒技术。
7.备份和灾难恢复。备份和灾难恢复是对银行网络系统工作中可能出现的各种灾难情况(如计算机病毒、系统故障等)进行的保证系统及数据连续性和可靠性的一种防范措施。
护士职称论文 http://www.qikanba.com/
关键词: 机械工程师职称论文 高级工程师职称论文 路桥工程师职称论文 电气工程师职称论文
摘 要:在概述网络银行发展现状的基础上,提出网络银行在安全性方面存在的主要问题,并提出相应的安全技术措施及网络银行更安全的使用方法。
一、网络银行的发展现状
1998年招商银行开通网上银行服务,随即各大银行也推出各自的网上银行业务。目前“网银”已经成为中国各大银行的一个重要业务渠道。然而,据CNNIC的调查统计,中国网络用户对网上银行表示不太满意和很不满意的占16%,且仅有1/3的客户在网上购物时,选择网上支付货款。不愿意选择网上银行的客户中有76%是出于安全考虑,担心网上银行的安全性。
二、网络银行存在的安全性问题
1.对实体的威胁和攻击。对实体的威胁和攻击主要指对银行等金融机构计算机及其外部设备和网络的威胁和攻击,如各种自然灾害、人为破坏以及各种媒体的被盗和丢失等。
2.对银行信息的威胁和攻击。对银行信息的威胁和攻击主要是指信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪。计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为。有资料指出,目前计算机犯罪的年增长率高达30%。与传统的犯罪相比,计算机犯罪所造成的损失要严重得多。
4.计算机病毒。犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、网络银行的安全技术措施
1.操作系统及数据库。许多银行业务系统使用Unix网络系统,黑客可利用网络监听工具截取重要数据;或者利用用户使用telnet、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令等等。
2.网络加密技术。网络加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。信息加密处理通常有两种方式:链路加密和端到端加密。
3.网络安全访问控制。访问控制的主要任务是保证网络资源不被非法使用和非法访问,通过对特定的网段和服务建立有效的访问控制体系,可在大多数的攻击到达之前进行阻止,从而达到限制非法访问的目的,是维护网络系统安全保护网络资源的重要手段。
4.身份认证。身份认证统指能够正确志别用户的各种方法,可通过三种基本方式或其组合形式来实现:用户所知道的密码(如口令),用户持有合法的介质(如智能卡),用户具有某些生物学特征(如指纹、声音、DNA图案、视网膜扫描等)。
5.网络入侵检测系统。入侵检测技术是近年出现的新型网络安全技术,是对入侵行为的监控,它通过对网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。
6.防病毒技术。
7.备份和灾难恢复。备份和灾难恢复是对银行网络系统工作中可能出现的各种灾难情况(如计算机病毒、系统故障等)进行的保证系统及数据连续性和可靠性的一种防范措施。
护士职称论文 http://www.qikanba.com/
我要分享到:
最新文章NEWS
- • 流动人员人事档案管理在大数据时代的服务
- • 流动人员人事档案的整理和数字化方面
- • 女性主义翻译理论视角下《面纱》翻译的分析
- • 论文写作面临的九大拦路虎
- • 什么是有效论文?
- • 论文修改的内容和范围介绍
- • 稿件内容规范要求
- • 论著是什么?
- • 学术期刊规范化的问题
- • 避免医学论文抄袭的基本要求
推荐期刊Tui Jian
- Chinese Journal of Integrative Medicine
- Journal of Genetics and Genomics
- Journal of Bionic Engineering
- Chinese Journal of Structural Chemistry
- Pedosphere