１３种技术为网上银行铸造安全屏障

布鲁斯游戏官方网站

１３种技术为网上银行铸造安全屏障

时间:2011-09-23 08:45 作者:原创人气:次

　　38中国金融电脑2010.12业务创新近年来网上银行悄然兴起，并以惊人的速度发展。数据显示，目前我国已有上百家商业银行开通了网上银行业务，2009年我国网上银行市场交易金额已超过400万亿元。截至2010年一季度，中国网上银行市场注册用户数达到21,131万户，环比增长11.7%。业界估计，网上银行市场交易额今年将会有较大增长。作为银行传统业务方式的一种延伸，网上银行为客户提供了随时随地的金融服务，给客户带来了极大的方便，降低了商业银行的运营成本。但由于互联网的开放性和复杂性，网上银行的广泛使用也给了黑客和不法分子可乘之机，威胁网银客户的个人隐私及资金安全。近几年，就不断有网银客户资金被盗的事件见诸报端，而与此同时，网银安全问题也越来越受到监管机构和商业银行的高度重视，各商业银行都加大了保障网银安全的力度，并推出了多种网银安全技术措施。但由于各种原因，较多网银客户对网银上使用的这些安全技术还不够了解补充，给了不法分子可乘之机。因此，笔者认为有必要引导客户了解网银采用的各种安全技术的基本作用和正确使用方法。
　　本文将对当前我国网上银行常用的一些安全技术进行了介绍。1.用户认证—动态令牌动态令牌是一种基于一次性令的身份认证机制。常见的令牌有两种模式：一种是一张纸质的卡片，卡片上有若干个密码，当客户进行网银交易时，网银系统要求用户输入该卡片上特定位置的密码，通过这13种技术为网上银行铸造安全屏障中国工商银行股份有限公司数据中心（北京）毕圣杰种方式来进行用户认证。工行的电子银行令卡、建行的刮刮卡等都属于这种身份认证机制；另一种令牌是一个能够根据特定算法动态产生密码的装置，该装置可以动态产生不同的密码，用户交易时需要提玩家推荐本技术交该密码与验证服务器进行同步验证，中行、光大使用的就属于这种令牌。第一种令牌的成本较第二种更为低廉，但其通常存在密码使用次数的限制或密码重复使用造成安全性降低的问题。第二种令牌则不存在密码使用次数限制和重复使用的问题，因此安全性更高。由于使用动态令牌进行网银交易时密码是动态变化的，因此它比静态令的安全性更高。但是，动态令牌通常面临中间人攻击的威胁，如果用户在假冒银行网银上输入了动态密码，就有可能遭受中间人攻击而造成资金损失。
　　因此，客户应注意保管好自己的动态令牌，防止被拍照和偷窥，更不要借与他人；同时，应注意在使用网银时对网站真伪进行确认，防范利用假冒网银实施的中间人攻击进。2.手机短信动态令手机短信动态令也是一种基于动态令的身份认证机制。使用手机动态令，客户需要在开通网银时绑定一个手机号。当客户进行网银交易时，银行端会向客户手机发送一条包含一个动态密码的短信，客户使用该动态密码完成身份认证。工行、交行等银行提供了这种认证方式。手机短信动态令使用方便，安全性较高，但当手机因各种原因无法接收短信的情况下无法进行交2010.12中国金融电脑39业务创新易。此外，由于包含动态令的短信通过移动通信信道传输，其安全性在一定程度上也依赖于移动通信信道的安全性。同样，作为一种动态令，手机短信动态令通常也面临中间人攻击的威胁最新。
　　因此，客户使用时应注意保管好自己的手机和卡，不要借与他人；同时，也要注意防范利用假冒网银的中间人攻击。3.文件数字证书文件数字证书，也称“软证书”，是一种基于数字证书的身份认证机制。它是将客户的数字证书存储在客户电脑上，当客户进行网银交易时，使用该数字证书对交易信息进行签名，并把签名数据提交给网银系统验签，如果验签成功则快去看这个SF可以确认客户身份进而完成交易。
　　文件数字证书具有较高的安全性，但由于其存储在客户电脑上，其安全性依赖于客户电脑的安全性。如果客户端环境被植入恶意代码，就可能存在文件数字证书被盗取的风险。另外，由于文件数字证书存储在客户电脑上，也不方便在多台电脑上使用。因此，客户在使用文件数字证书时应提高安全意识，注意保护自己的客户端环境安全，做到使用正版操作系统和杀毒软件、及时更新杀毒软件病毒码、及时更新补丁程序、不要下载和打开来历不明的文件等。建行、招行、中信银行等提供了这种认证方式。4.移动数字证书移动数字证书，也称“硬证书”，也是一种基于数字证书的身份认证机制。与文件数字证书存储在客户电脑上不同，它是将客户数字证书存储在外形类似于盘的移动介质上，签名过程在移动介质内完成，用于签名的密钥无法从移动介质内导出。因此，移动数字证书不仅解决了客户在多台电脑上使用网银进行交易的问题，也防范了数字证书被黑客盗取的风险，是一种安全性非常高的身份认证机制。目前，多数银行都提供了这种认证方式，例如工行的盾，建行的网银盾等。此外，为了解决交易数据在签名前被恶意篡改，提高安全性，工行还在普通盾的基础上率先推出了一种升级版的移动数字证书，名为“二代盾”。它与普通移动数字证书的区别在于，二代盾上提供了显示屏和用户确认按键，当用户使用二代盾对交易信息签名时，会在显示屏上显示交易信息，用户确认无误后按下确认键方能完成签名过程。二代盾真正意义上实现了“所见即所签”，是目网通网游前最安全的网银身份认证机制。
　　5.网银绑定计算机网银绑定计算机是指客户将某台计算机与自己的网银绑定，绑定后只能使用该计算机登录自己的网银或进行网银交易，可以看成一种对客户电脑端的认证。这种方式减少了使用网银的灵活性，但避免了从其它电脑上发生的异常登陆或交易行为，提高了安全性。
　　由于黑客作案多为异地操作，因此，这种方式可以有效防范网银账户的被异地监控或资金盗取交易。
　　工行、中信银行等提供了网银绑定计算机的安全功能。6.服务端认证—协议当前，各网上银行基本上都以浏览器作为访问网银系统的客户端，都采用了协议。协议不仅实现了网银服务器的认证功能，是防止假冒网站最有效的一种方式，同时，也实现了客户端与网银系统之间传输数据的私密性。访问网银时浏览器地址栏里的均以“://”开头，而不是常见的“://”，并且在浏览器显著位置会有一把小锁，如果注意这些特征，客户就可以在很大程度上避免访问假冒网银。
　　7.客户预留验证信息客户预留验证信息是一种有效防范客户访问假冒网站的安全措施，可以看成是对网银服务端的认证。
　　通常，客户申请使用网银时，预留一段文字作为预一定要PK留验证信息。客户以后在登录网银或进行网上交易时，银行页面会显示该预留验证信息并提示客户核对，以便用户确认当前所访问的是真正的银行网页，以此防范客户访问假冒银行网站。因此，客户在使用网银时应注意确认自己的预留信息。目前，工行、农行、交行等多家银行提供了客户预留验证信息的安全功能。40中国金融电脑2010.12业务创新8.客户端保护—密码软键盘密码软键盘是一种被网银广泛使用的防键盘记录的安全机制。
　　采用这种方式，客户在网银上输入密码时，不通过物理键盘进行输入，而是用鼠标点击由软件在屏幕上产生的虚拟键盘输入密码。
　　这在很大程度上防范了木马程序对客户密码输入的键盘记录，减少了密码被盗风险。
　　此外，密码软键盘上数字和字母的位置通常是动态变化的，可有效防范了通过鼠标点击位置来确定客户密码的可能性。但是，密码软键盘也可能面临截屏技术和屏幕录像技术的威胁。目前，建行、农行、广发银行等多家银行提供了这种安全措施。9.客户端安全辅助程序为了防范网银使用过程中的风险，各家银行还推出各种网银客户端安全辅助程序。例如，多家银行提供了网银安全控件来保护用户的帐号和密码输入；工行提供了防钓鱼控件，以帮助客户防范假冒网站或恶意网站的威胁；建行推出了路护航安全检测工具，监测客户端环境安全；工行、农行等提供了客户端杀毒工具。10.恶意行为防护—验证码验证码是一种防程序自动操作的安全机制，在互联网上被广泛采用。验证码通常是一个图片，图片中包含变形的数字和字母，且加入了干扰信息，人能准确识别出图片中的数字和字母，但程序准确识别却相当困难。当用户登录网银或进行网银交易时，被系统要求输入验证码，由于程序很难自动识别验证码图片，这就有效防止了恶意程序自动尝试进行网银登录或交易，防范了暴力进行密码破解等风险。当前的网银验证码包括纯数字验证码和数字字目混合验证码，一般来讲，后者比前者具有更强的抗自动识别的能力。目前，大多数网银都采用了验证码这种安全措施。11.错误锁定错误锁定通常是指客户在登录网银或交易时连续数次输入错误密码后将相关的账户进行自动锁定，锁定后的账户不允许进行相关操作。
　　对于有锁定期的，锁定期满账户自动解锁；对于没有锁定期的，通常需要到银行柜台办理解锁。这种方式有效防范了对账户令的恶意尝试，提高了账户的安全性。12.信息提醒—网银登陆信息提醒网银登录信息提醒通常是在客户登录网银后，在页面醒目位置显示客户最近登录时间、地点等提示信息，如果用户关注了这些信息，就可及时发现自己的网银帐户是否存在被他人异常登陆的情况。工行、建行、中国银行等多家银行提供了网银登陆信息提醒的安全功能。13.短信提醒短信提醒通常是客户登录网银或进行网银交易时，银行端向客户绑定的手机发送的短信提醒。客户应认真查看短信提醒，如果网银账户存在异常登录或交易，可及时发现，已采取后续措施。目前，多家银行网银使用了短信对客户网银登陆或网银交易进行提醒。当前，网银安全技术已被国内各商业银行广泛应用于网银上，有效提高了网银交易的安全性。但也需要认识到，黑客在不断研究新的攻击和欺诈手段。各大银行也应深入研究网银安全新技术，不断提高网银安全性。同时，网银客户一方面有必要提高自身安全意识，养成良好的网银使用习惯，做到安装杀毒软件并及时更新病毒码、及时安装系统补丁程序、不要打开可疑的电子邮件、不要访问可疑的网站；另一方面，网银客户也可以通过银行网站了解和学习网银安全技术相关知识，合理选择适合自己的安全措施，并用好这些措施保护自己的网银账户安全。栏目编辑：高曙东..13种技术为网上银行铸造安全屏障作者：毕圣杰作者单位：中国工商银行股份有限公司数据中心(北京)刊名哪样不是太行：中国金融电脑英文刊名：年，卷(期)：2010(12)。

上一篇：ＡｐａｃｈｅＳｔｒｕｔｓＭＶＣ框架研究
下一篇：２０１１英特尔ＩＤＦ特别报导ＰＣ３０周年英特尔的新起点