| |
|
提高对信息安全的意识让网上银行更安全(二) |
|
http://www.secu.com.cn 中国安防产品网 时间:2005-02-03 11:04  |
防,就是要防患于未然,即把安全的基石打好。首先是综合利用操作系统的安全管理能力和多种安全机制来增强网上银行的安全性,在运行过程中要不断地检测各种网络入侵,审核安全记录,检查是否有对网上银行构成安全威胁的漏洞,及时发现并作相应处理。在网络通信环节中,为防范任何来自系统内部或外部对通信数据的非法截取、篡改和窥视,通过采用严格的数字身份认证技术和对应用数据加密来保障通信的安全性。其次,网上银行的安全更要考虑到人为的因素影响。人为的因素主要包括银行网站内部管理人员与工程技术人员的素质和技术水准,以及网上银行使用客户的安全意识以及自我保护意识。还有自然灾害对网上银行造成的安全问题也应该引起足够的重视。
堵,就是采取各种技术和管理手段,将非法用户、非法信息、黑客、病毒等堵之于外。
滤,就是让合法用户、有用信息自由进出。银行采用的有效方法是利用加密技术、身份认证技术和数字签名技术。
检,就是对非法入侵者行为进行研究,利用专家系统分析出可能出现的网络攻击,并主动进行预防和反击。
惩,即利用法律手段严惩网上银行犯罪分子。
严密防范技术风险
网上银行业务的技术性风险,一般来源于三个方面:首先是数据传输,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄密,并由此威胁到用户的资金安全;其次是网上银行应用系统的设计,一旦其在安全设计上存在缺陷并被黑客利用,将直接危害到系统的安全性,造成严重损失;第三是来自计算机病毒的攻击,即由于网络防范不严,导致计算机病毒通过网上银行入侵到银行主机系统,从而造成数据丢失等严重后果。
数据管理和网络通信安全是网上银行业务技术风险管理的核心部分。银行适当地设计和配置不同的服务器和防火墙,采用合适的加密技术,在保证网上银行业务平稳运行的基础上,确保数据传输的真实性和保密性。为保证系统不受黑客侵入,银行在网络服务器和因特网之间设置外部防火墙,在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。加密技术主要包括密码算法和密钥长度两个方面的内容,通过采用合适长度的密钥和密码算法,可以有效地防止系统传输的信息和系统存储的信息被破译,从而保证网上银行业务信息的安全。
应用程序安全则主要涉及对交易客户的身份的认证(CA)和对交易的确认,这是网上银行业务运作的关键环节。网上银行业务突破了传统银行业务经营的概念,客户不用到银行柜台就可以操作,银行业务人员和客户之间也没有面对面的接触,这就要求银行必须有一套有效的系统确认客户的资格,保证客户和银行双方都无法否认已发生的交易。
系统平台安全则主要指构成系统的软硬件本身的安全系数。如软硬件的配置是否达到先进水平,是否符合安全标准,业务人员和管理人员的专业能力和管理能力是否达到风险控制和业务发展的要求等。例如,网上银行的主机系统采用可持续运行技术,一旦出现故障,能启动备份系统或不停机更换设备,以保证系统的不间断运行,从而维护整个网上银行的正常运行。
事态安全检查是网上银行业务风险控制的重要组成部分。这包括三个方面的内容:一是公认的社会评估机构对计算机系统的安全评估;二是银行管理层对计算机系统的安全测试;三是银行内部审计部门对网上银行业务及系统运作情况的检查。
|
|
|
| 【评论】【大 中 小】【打印】【关闭】 |
| |
|
|
|
 |
资讯搜索 |
|
|
|
|
|
|
