网络金融安全问题及措施.doc

网络金融的安全问题及措施金融机构网上业务的飞速发展， 一方面使人们充分享受到网上金融服务带来的便利性，另一方面，网络应用层安全问题也日益受到人们的关注， 成为金融机构待解决的问题本文主要探讨了金融部门网络应用层安全现状和存在的问题，并提出了防范网络应用层安全问题的对策一、网上银行存在的安全性问题1、政府方面——网上银行网站存在的安全性问题因为网络金融是用密码来辨别身份的 有的非法窃取者会通过木马或者其他方式盗取密码， 再用客户的账号跟密码进行登入， 在这种情况下， 客户的资金就存在被盗的风险 也有的网站会非法冒充银行的网站， 客户在不知情的情况下会像虚拟的网站发送用户跟密码 输入完后再把客户引到银行的网站上， 客户在这种情况下是很难发觉的，资金被可能会被非法进行转移了2、银行方面——交易信息在商家与银行之间传递的安全性问题因为网络是虚拟的， 交易双方比较难知道交易双方的身份的真实性， 在通过网络进行交流时要建立双方的信用机制跟安全感是比较困难的 目前很多用户是利用网络进行资金的支付在以网上支付为互信的网上银行，最重要的部分是CA认证在内的电子支付流程目前的网上银行的 CA系统的建立还不够完善，只有真正完全建立起 CA系统，才能为网上支付提供法律保障。

3、消费者方面——交易信息在消费者与银行之间传递的安全性问题目前，很多银行卡的持有人比较不注意密码的保护， 喜欢把密码设成生日或者名字等之类比较容易被人猜测的密码 一旦卡号被人知道， 密码又被人猜出的话，用户的账号就可能被人利用， 比如进行网上购物等消费行为的时候， 用户就要承担这一部分的损失在另一种情况是客户在公用的计算机上使用网上银行，这样可能照成数字证书等资料落入他人的手中，网上用户的账号就可能被盗综上所述 , 其根本原因都是由于登录密码或支付密码泄露造成的①密码管理问题②网络病毒、木马问题③钓鱼平台另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构 (CA) 建设混乱等问题二、网上银行安全性问题解决的对策1、政府方面的设置高安全级的 WEB应用服务器高级的 WEB服务器使用可信度比较高的操作系统， 有着完善的体系结构跟安全检查，保证只有合法的用户才能通过特定的代理程序送至应用服务器后进行后续处理2、银行方面建立完善的身份认证的和 CA系统用户的数字签名和登入密码要全部通过后才能确认该用户的身份加强客户的安全意识和网络通讯的安全性 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。

严格执行客户必须持合法证件到银行柜台签约才能使用“网上银行”的业务以保障客户的资金安全设立防火墙 , 隔离相关网络采用多重防火墙方案 , 分隔互联网与交易服务器 , 防止互联网用户的非法入侵 ; 还用于交易服务器与银行内部网的分隔 , 有效保护银行内部网 , 同时防止内部网对交易服务器的入侵3、消费者方面做好自身电脑的日常安全维护 一是经常给电脑系统升级 二是安装杀毒软件、防火墙 , 经常升级和杀毒 三在平时上网是尽量不上一些小型网站 , 选大型网站 , 知名度比较高的网站 , 避免网站挂有病毒、 木马造成中毒 四尽量不要在公共电脑上使用自己的有关资金的账户和密码五有条件的情况下 , 在初装系统后确认电脑安全的后 , 给自己的电脑做上备份 , 在使用资金账户前做一次系统恢复三、小结金融信息系统应用安全保障体系建设时一个复杂的工程， 涉及技术和管理等多个层面随着网络和计算机的飞速发展， 新的安全问题不断产生和变化， 因此，应用层的安全问题必须依靠不断创新的技术进步与应用、 自身管理制度的不断完善和加强、网络工作人员的素质不断提高等措施来保障 同时要加快网络信息安全技术手段的应用和创新， 从而为金融部门网上拓展业务的发展提供安全可靠的信息网络应用层安全环境。