为此, 华夏银行在技术策略、 管理策略和业务策略等方面形成了 一套完善的综合安全管理体系, 在银行端和客户端采取了多重技术和业务安全保障措施。 他们的技术措施包括: 架构设计采用统一出入口的集中模式。网上银行的所有业务操作均通过华夏银行总行的门户网站登录进行, 集中化的管理有利于集中优势人力、 物力和技术, 确保交易的安全性, 降低了假网站出现的概率。 在公共网络和银行网站之间, 网站和交易服务器之间, 交易服务器和银行内部网之间采用了 三重不同规格型号的防火墙, 隔离了相关网络; 其作用是通过这三道防火墙可分别防止非法访问网站, 防止网站访问者对网银的非法入侵, 以及有效保护银行内部网,同时防止内部网对网银交易服务器的入侵。 与工行一样, 华夏银行采用的也是 128 位 SSL数据加密协议和 CFCA 颁发的数字证书。 数字加密协议在用户和网银服务器之间建立了秘密而可靠的连接, 确保信息传输的完整性和安全性。 数字证书则保障了交易的完整性、 机密性和不可否认性。
华夏银行的业务安全措施是: 证书采用 IC 卡或 U 盘存放, 便于私密保管, 且难以伪造;证书认证密码和系统登录密码双重保护; 网上转帐须经记帐与授权多重确认; 客户密码 3个月未更换, 系统自动提醒客户修改密码; 密码连续错误多次, 系统自动锁定, 不允许登录防止恶意试探密码; 企业可根据自身实际情况设定多种授权组合; 客户的每一次点击操作, 机房都能实时监控; 完整的日志记载可为事后审计提供依据。
在安全管理上, 华夏银行的网上银行专门建立了应急预案; 成立专门的安全处提供技术保障; 系统运行部门配备专门人员, 并对系统进行实时监控和处理。 高静文副经理说,网上银行欺骗是国际性难题, 即使在国外, 也没有完全有效的技术手段, 这是一个需要各方面共同努力的问题。 从用户来说, 要培养安全意识, 严格按照银行提示操作, 如果接到来历不明的短信或邮件时应有防范意识。 从银行来说, 除了采取足够的安全措施和内部控制手段外, 还要利用各种渠道向用户讲解网银安全的知识, 提醒用户注意事项。 而司法部门则需对网上银行的欺诈行为做出严格的法律界定。
企业篇: 技术不是问题防范最重要
各银行在网上银行的安全防范措施上, 可谓使出浑身解数。 如果说, 银行是以“信用为己任”, 那么厂商就是以“保护信用为己任”。
对于网上银行的安全问题, 方正信息安全技术有限公司总裁施文洪认为, 网络银行好比航空公司, 具有高风险且安全性也高的特点。 对于网上银行的安全, 大的安全厂商主要解决的是网络级的安全问题, 从银行的交易平台、 专线、 内网到公网这条线路上来确保网络的安全。在网络层面上, 防火墙、 防病毒软件、 IDS 产品等是网上交易平台外围安全的保障。 网上银行与用户之间的安全保障则需要数字证书、 USBKEY 等。 网上银行是一个高端的业务, 方正将通过与高端的集成商合作, 推出不仅具有高技术含量的产品, 更具有实用性的产品, 让消费者从心理上有安全感和可信感。
方正安全在信息安全领域, 覆盖了防火墙、 防病毒、 内容安全网关、 入侵检测和虚拟专用网等五大产品线四十多款产品, 最新的熊猫入侵防护 TRUPREVENT 企业版, 是一款集已知和未知威胁防护于一身的入侵防护软件, 能最大程度地抵御病毒、 木马、 蠕虫等网络威胁。这款基于识别行为技术的智能化的产品, 是方正迈向未来智能化的网络安全产品走出的第一步。 施总说, 技术从来不是问题, 问题在于技术如何在最恰当的时候以最恰当的方式转化为产品切入市场。 未来的网络银行应该基于 IP 网, 基于 IP 网的安全产品实现移动、 无线、 便携后, 才能真正实现网络的安全性和可靠性。
记者又采访了以“电子支付专家”为发展定位的网银在线(北京) 科技有限公司, 这是一家为从事电子商务的企业和个人提供电子支付解决方案的企业。 作为中立的第三方支付平台,网银在线提供的是在线支付网关和个人虚拟帐户(类似 CTO C 支付帐户), 主要解决电子商务中资金流的问题。 它在银行和商户之间搭起了一座桥梁, 一方与银行链接, 另一方利用数字证书为商户提供支付平台。 因此, 网银在线无论是为商户提供交易平台, 还是为银行提供结算平台, 都和安全问题密切相关。
网银在线执行总裁、 做技术出身的赵国栋说, 网上银行出现的安全问题在很多情况下不是技术本身的原因造成的, 更多是人们自身防范意识不够和管理上的问题。 作为第三方支付平台, 网银在线在安全保障上是严密而慎重的。 它们的安全措施包括: 与天威诚信合作推出了符合〈〈中华人民共和国电子签名法〉〉 的网上支付网关。 由天威诚信提供的数字证书加密后的交易数据, 可以有效预防黑客的窜改和窃取, 最大限度地保障了商户交易数据的安全, 保证了交易数据的完整性、 不可抵赖性,防止支付网关自身修改交易数据。 其次, 采用了国际机构 VERISIGN 的 128 位 SSL 加密传输机制, 将交易信息通过高强度的加密后进行传输, 进一步防止黑客窃取信息。 第三, 与VISA合作推出符合 3D 安全规范的国际信用卡支付平台。VISA验证服务以安全易用为原则,采用全球互通付款的“3D 技术”, 是 VISA 国际组织为提高信用卡网上支付的安全性, 保障用户网上支付安全, 维护用户利益而推出的一项安全验证服务。 有了 VISA 验证服务, 网上交易就有了双重保险。
在服务器的安全上, 网银在线采用硬件防火墙与软件防火墙结合的方式屏蔽大部分的病毒和攻击。 在银行端方面, 它们采用的是 SSL128 位加密算法和 SET(安全电子交易) 协议,保证了 B2C 在线支付的安全实施。 在支付平台与银行之间的结算方面, 网银在线采用了二次结算的模式, 成为支付过程中公正的第三方。 在交易过程中, 交易双方的信息传递到支付平台并留有存证, 交易双方都可以方便地查询订单及相关信息, 特别是在出现交易纠纷的时候, 有关信息可作为仲裁的有力证据。
看来, 不论从银行角度出发, 还是从厂商角度出发, 一致认为以 PKI 技术为基础的数字证书是一种更可靠的安全防护措施。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库网上银行安全案例(2)在线全文阅读。
相关推荐: