第二,運用高安全級的web應用伺服器。伺服器使用可信的專用作業系統,憑藉其獨特的體系結構和安全檢查,保證只有合法使用者的交易請求能通過特定的**程式送至應用伺服器進行後續處理。
第三,24小時實時安全監控。採用iss網路動態監控產品,進行系統漏洞掃瞄和實時入侵檢測。
其次,為確保網路通訊的安全性,防止客戶在網上傳輸的敏感資訊(如密碼、交易指令等)在通訊過程中被截獲、被破譯、被篡改,網上銀行系統一般都採用加密傳輸交易資訊的措施,使用最廣泛的是ssl資料加密協議。
ssl協議是由netscape首先研製開發出來的,其首要目的是在兩個通訊間提供秘密而可靠的連線,目前大部分web伺服器和瀏覽器都支援此協議。使用者登入並通過身份認證之後,使用者和服務方之間在網路上傳輸的所有資料全部用會話金鑰加密,直到使用者退出系統為止。而且每次會話所使用的加密金鑰都是隨機產生的。
這樣,攻擊者就不可能從網路上的資料流中得到任何有用的資訊。同時,引入了數字證書對傳輸資料進行簽名,一旦資料被篡改,則必然與數字簽名不符。ssl協議的加密金鑰長度與其加密強度有直接關係,一般是40至128位.。
目前,建設銀行等已經採用有效金鑰長度128位的高強度加密。
再次,採用身份識別和ca認證技術。
傳統的身份識別方法通常是靠使用者名稱和登入密碼對使用者的身份進行認證。但是,使用者的密碼在登入時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒使用者的身份,身份認證機制就會被攻破。
在網上銀行系統中,使用者的身份認證依靠基於「rsa公鑰密碼體制」的加密機制、數字簽名機制和使用者登入密碼的多重保證。銀行對使用者的數字簽名和登入密碼進行檢驗,全部通過後才能確認該使用者的身份。使用者的唯一身份標識就是銀行簽發的數字證書。
使用者的登入密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了使用者對銀行交易**的身份認證,以保證訪問的是真實的銀行**,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的唯一性和重要性,各家銀行為開展網上業務都成立了ca認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。
有了網上銀行系統的各種安全保護技術保證後,就需要使用者自身的安全防範意識的增強了。
首先,盡量使用各大銀行提供的安全係數高的方式來進行網銀操作。對於採用檔案證書網銀的使用者,一定不要將數字證書檔案直接存在電腦上而是要存在乙個u盤等移動介質中。對於那些u盾網銀使用者,在每次完成網銀操作後,要盡快拔下u盾。
其次,建議使用正版防毒軟體,並定期打補丁和查殺,封堵住木馬入侵的通道,以確保自己的電腦中沒有木馬。
第三,要及時定期查驗銀行對賬單,如發現問題及時舉報。
總之,網上銀行的使用安全需要自己去把握,只有增強各種安全防範意識,才能保護好自己的財產安全。
中信網上銀行
作者 金投網 中信銀行網上對私銀行是通過網際網路為客戶提供的一種網上理財服務,客戶基於知悉並理解本須知,自願申請使用中信銀行網上個人銀行 普通版 服務。2 凡擁有中信卡或存摺的客戶,均可憑身份證號碼和登使用者密碼直接進入中信銀行網上個人銀行 普通版 享受中信銀行提供的查詢 轉賬 理財寶 銀證轉賬 代...
網上銀行系統
中國光大銀行網上銀行系統 一系統概述 隨著網路時代的發展 電子商務的興起,銀行網上資金往來以及安全認證的不健全已經成為阻礙時代發展的瓶頸。為了順應網路時代的要求,同時也是光大銀行業務發展需要,充分利用internet 來宣傳銀行,樹立形象,提供internet banking功能,方便銀行使用者使用...
網上銀行安全證書工作原理
何謂數字證書?數字證書是乙個經證書認證中心 ca 數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的資料檔案。認證中心的數字簽名可以確保證書資訊的真實性,使用者公鑰資訊可以保證數字資訊傳輸的完整性,使用者的數字簽名可以保證數字資訊的不可否認性。數字證書是各類終端實體和終端使用者在網上進行資訊交流及商務活...