新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 如何消除網(wǎng)銀安全隱患

如何消除網(wǎng)銀安全隱患

作者: 時(shí)間:2017-06-13 來源:網(wǎng)絡(luò) 收藏
近來,使用網(wǎng)上銀行導(dǎo)致資金丟失的報(bào)道頻繁的曝光于各媒體,來自IT服務(wù)提供商、銀行業(yè)以及普通消費(fèi)者各界的聲音快速膨脹起來,一時(shí)間網(wǎng)上銀行客戶人心惶惶,不知所從。金融業(yè)信息技術(shù)服務(wù)提供商宇信易誠事業(yè)部總監(jiān)張巖表示:“網(wǎng)絡(luò)漏洞的責(zé)任不能單純的歸結(jié)于用戶、銀行等某一獨(dú)立的個(gè)體,應(yīng)該是從建設(shè)初期開始就把它納入到解決方案之中,從各個(gè)環(huán)節(jié)嚴(yán)格把關(guān)。”也就是說,我們可以把它看成是一個(gè)連續(xù)的整體,從搭建、認(rèn)證到用戶使用各階段都要經(jīng)得住考驗(yàn)。

  第一關(guān):搭建關(guān)

  把守這一關(guān)卡的是IT服務(wù)提供商和銀行業(yè)主,他們的身份一個(gè)是網(wǎng)絡(luò)銀行解決方案的提供者和執(zhí)行者,另外一個(gè)是最終的決策者。很明顯,決定這一關(guān)卡成敗的因素是銀行在項(xiàng)目實(shí)施初期,要選擇在網(wǎng)銀建設(shè)方面有豐富經(jīng)驗(yàn)的提供商,不僅要考慮到成本、功能等要素,更要把防范列入考查察的范圍。

  網(wǎng)銀建設(shè)的安全意識(shí)應(yīng)該體現(xiàn)在實(shí)施、維護(hù)所涉及的各個(gè)步驟之中,這不僅是對(duì)服務(wù)提供商本身技術(shù)實(shí)力的考究,更是該類廠商對(duì)可能威脅網(wǎng)絡(luò)安全的因素的認(rèn)識(shí)程度、對(duì)用戶使用習(xí)慣等諸多因素的綜合把控能力的重要體現(xiàn)。從這一點(diǎn)上講,掌握高端技術(shù)的本土化廠商的優(yōu)勢(shì)更為明顯。目前,在我國的金融IT市場(chǎng)活躍著大批來自國內(nèi)國外的廠商,像IBM、HP以及國內(nèi)第一家在美國納斯達(dá)克上市的宇信易誠,在他們進(jìn)行激烈的競(jìng)爭(zhēng),搶占市場(chǎng)份額的同時(shí),也給我們的銀行業(yè)提供了更多的選擇空間。

  第二關(guān):安全關(guān)

  銀行本身是這一環(huán)節(jié)的關(guān)鍵所在,選擇什么樣的安全認(rèn)證體系,直接影響著網(wǎng)銀環(huán)境的安全。目前,應(yīng)用比較普遍的主要有動(dòng)態(tài)軟鍵盤、直接安裝Active X安全控件、數(shù)字證書等方法。

  采用動(dòng)態(tài)軟鍵盤技術(shù)的網(wǎng)銀產(chǎn)品,確實(shí)能夠避免攻擊者通過鍵盤方式截獲密碼,但是攻擊者仍可以通過其他多種方式達(dá)到截獲目的。直接安裝Active X安全控件的方式,可以同時(shí)防止鍵盤和通過IE的COM接口獲取用戶密碼,控件安裝完成后用戶才能見到網(wǎng)上銀行的登陸界面,進(jìn)而進(jìn)行業(yè)務(wù)操作。不過該種方式也不安全,而且由于一些銀行將安全技術(shù)通過Active X捆綁在了IE上,從而為其它操作系統(tǒng)和非IE用戶帶來了一定的不便。較Active X安全控件而言,相對(duì)安全的就是采用數(shù)字證書的登陸方式。銀行根據(jù)用戶的有效證件,如銀行卡號(hào)、身份證號(hào)碼等為依據(jù),生成一個(gè)數(shù)字證書文件,配合用戶自定義的用戶名和密碼使用以提高安全性。

  第三關(guān):用戶關(guān)

  “網(wǎng)銀安全的防范要因時(shí)而異,互聯(lián)網(wǎng)的高速發(fā)展導(dǎo)致這種安全隱患隨時(shí)有可能出現(xiàn)新的情況,而技術(shù)的革新卻需要一個(gè)過程,因此,在這場(chǎng)戰(zhàn)爭(zhēng)中,起著決定性作用的應(yīng)該是用戶本身”,宇信易誠網(wǎng)銀事業(yè)部總監(jiān)張巖如是說。據(jù)了解,盡管資金丟失等案件時(shí)有發(fā)生,但大多數(shù)網(wǎng)銀用戶仍然缺乏網(wǎng)絡(luò)安全技術(shù)常識(shí)和網(wǎng)銀風(fēng)險(xiǎn)防范意識(shí)。因此,作為利益的直接關(guān)系人,用戶應(yīng)該從自己做起,加強(qiáng)風(fēng)險(xiǎn)防范意識(shí),如妥善保管密碼、安裝防毒軟件等等,切實(shí)保障資金安全。


關(guān)鍵詞: 網(wǎng)銀 安全

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉