四大银行网上银行安全性比较.ppt
《四大银行网上银行安全性比较.ppt》由会员分享,可在线阅读,更多相关《四大银行网上银行安全性比较.ppt(30页珍藏版)》请在三一文库上搜索。
1、四大银行网上银行安全性比较,制作人:张婷,网上银行安全问题,1. 银行交易系统被非法入侵。 2. 信息通过网络传输时被窃取或篡改。 3. 交易双方的身份识别;账户被他人盗用。 从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。,银行交易系统的安全性,为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施: 1. 设立防火墙,隔离相关网络 一般采用多重防火墙方案。其作用为:
2、(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。,2. 高安全级的Web应用服务器 服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 3. 24小时实时安全监控 例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。,身份识别和CA认证,在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加
3、密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。,网络通讯的安全性,由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
4、 SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。,四
5、大国有银行网银安全性综合评估,如今国内不少银行开通的网上银行都可以实现资金划转、跨行汇款、在线支付、缴纳水电气费等。然而,当网银逐渐进入普通百姓理财领域的时候,如何提升网上银行交易安全性就成了市民关心的首要问题。,中行:安全只因功能简陋,中国银行自1996年起开始投入网络银行的开发,1997年在网上建立自己的网页。它以高起点,在网络支付系统中采用先进的SET标准,海内外网点多,经营规范。目前,中国银行其主页提供的网络银行业务主要有个人金融服务、企业金融服务、资金及国际业务、客户交流。中国银行网银注册的前提是开通电话银行,如果电话银行未开通的话是不可以进行网银注册的。所以你一定要先到银行柜台办理
6、电话银行开户手续才可以到网上进行网银注册,办理电话银行开户手续时柜员会提示你自设一个电话银行的密码,三道防线保证网上银行用户的资金和信息安全,1.第一道防线:由网上银行用户名(6-20位数字和英文字母)和密码(8-20位数字和英文字母)组成的基础性防护。 2.第二道防线:动态口令牌随机生成的动态口令(6位数字)。 3.第三道防线:用户使用网上银行进行他人转账,投资服务的开通,基金、国债业务的开户,代缴费、用户名/密码找回等重要交易时,需再次输入动态口令进行身份验证。,中国银行网上银行安全机制,九重安全措施构成全方位防护网,1.安全控件防范恶意程序 2.短信提醒服务随时了解网银变动情况 3.预留
7、“欢迎信息”辨别假网站 4.登入记录监控异常情况 5.登录保护防范恶意攻击 6.关键信息屏蔽保障账户安全 7.控制交易限额降低风险 8.会话超时控制防止恶意操作 9.柜台关联账户确保身份真实,在四大银行里面建行和中行的网银功能单调,只能查询或者挂失。此外,中行在网上开通了买卖开放式基金外汇黄金,但是转账也只能在同一个户名下不同账户划转,不支持不同名之间的汇款转账,钱被划走或盗取比起其他银行可能因为可以在网上支付和转给他人风险更低。因为只可以同名转账,所以中行网银没有密码卡或电子令牌等额外的加密措施,因此也就不收费,所以适合广大基金迷购买基金使用,既安全又便宜。,综述:中行网银的安全性来源于功能
8、的简陋性,优点是绝对保障你账号的安全,缺点是处理起事情不太方便,适合不进行网上交易的用户使用。,建行:三重保护也有漏洞,建设银行是紧跟随中国银行,招商银行而推出网络银行业务的,其业务范围与中国银行大体相似,其网络支付较有特色的是提供退款功能。对于网银的便利性与安全性,建行一直做出了很大的努力。去年10月份新版建行网银重点优化了查询、转账、汇款、缴费和支付等五大个人日常基本金融服务。在网银安全方面,建行更声称新版网银增加了密码控件、安全控件、预留防伪信息验证、账户保护、短信通知等安全手段,配合原有的双重密码保护、电子证书等各种安全手段组合,进一步提升了网上银行安全性能。,通常保存在电脑硬盘或IC
9、卡中。在建行网上银行系统中,有两种证书:建行网银系统的服务器证书和每个网上银行用户在浏览器端的客户证书。有了这两个证书,就可以在浏览器与网银服务器之间建立起SSL连接(SSL是一种国际标准的加密及身份认证通信协议,你用的浏览器就支持此协议)。这样,您使用的浏览器与建行网银服务器之间就有了一个安全的加密信道。,数字证书是建行电子争行最常见的安全保障手段。数字证书也被称作CA证书(简称证书),实际是一串很长的数学编码,包含有客户的基本信息及CA的签字,,建行数字证书的获取是在你成为建行网银签约用户后,第一次登陆建行网站时,它会提示你安装证书(只提示一次)。有了数字证书,你完全可以放心地使用网上银行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 四大 银行 网上银行 安全性 比较
链接地址:https://www.31doc.com/p-2886189.html