【word】 邮政网上银行的安全策略
邮政网上银行的安全策略
薹堡堡叟壅.nrma;.nchn...gy
邮政网上的安全策略
内蒙古自治区邮政信息技术局邢辉
随着邮政储蓄银行的成立,邮政的网上银行支付
业务也不断的壮大,自提供雅芳(中国)有限公司网
上支付交易开始,先后又开通了北京云网,永春堂,
北京康比特等多家公司的网上支付业务,越来越多的
人们使用邮政储蓄卡进行网上支付交易.近期国内有
几家银行的网站屡遭黑客的攻击,网上银行帐号被
盗,面临着层出不穷的网上银行犯罪行为和网银攻击
的困扰,均遭受到不同程度的损失.邮政的网上银行
同样面临网络安全的考验,如何提供安全,可靠的网
上支付业务,将决定邮政网上银行的稳定持续发展.
目前,邮政的网上银行主要提供查询功能,支付
功能和交易功能.由于网上银行突破了时间,空间的
限制,是一种可以在任何时间,任何地点,以任何方
式提供金融服务的全天候银行通过互联网的提交渠
道接受客户办理业务的申请,打破了传统商业银行结
构和运行模式,且更加方便用户.
如何根据影响网上银行安全的因素制定网上银行
安全防范策略是邮政更好的开展网上银行的重要前
提.网上银行安全防范主要有两个方向:
其一是网上银行的运营商要通过先进的技术手段
和管理机制严格管理网上银行系统.
48现代邮政200718
其二是网上银行的客户要有极强的安全意识以及
自我保护意识,要通过多种手段保护自己帐户的重要
信息.
一
,网上银行运营商
实现安全防范的手段
1,基础工作
首先,在建设网络银行时要综合考虑软硬件需
求,利用操作系统的安全管理能力和多种安全机制来
增强网络银行的安全性,在运行过程中要不断地检测
各种网络入侵,审核安全记录,检查是否有对网络银
行构成安全威胁的漏洞,及时发现并作相应处理.其
次,网络银行的安全更要考虑到人为的因素影响.人
为的因素主要包括银行网站内部管理人员与工程技术
人员的素质和技术水准.
2,计算机病毒防范技术
计算机病毒实际上就是一种在计算机系统运行过
程中能够实现传染和侵害计算机系统的功能程序.计
算机病毒,特别是通过网络传输的计算机病毒具有极
大危害性,是影响网上银行正常运作的主要威胁之
一
.网上银行端病毒防治尤为重要,管理员通过网络
管理主机进行扫描,检查病毒情况,设置在线报警系
统,一旦发现病毒要立刻报警,从而在管理中心处予
以解决.同时还要采用多级防范系统.新的防毒手段
应将病毒检测,多层数据保护和集中式管理功能集成
起来,形成多层防御体系.另外,物理的和政策的手
段也会对病毒的防范起到很大的作用.
3,防火墙技术
防火墙是一个或一组在网络之间执行访问控制策
略的系统.实现防火墙的实际方式各不相同,但是在
原则上可以被认为是这样一对机制:一种机制是拦阻
传输流通,另一种是允许传输流通.而防火墙技术是
通过对网络作拓扑结构和服务类型上的隔离来加强网
络安全的一种手段.由于防火墙所保护的对象是网络
中有明确闭合边界的一个网块,而所防范的对象是来
自被保护网外部的安全威胁,所以防火墙技术最适合
于在企业专网中使用.网络银行系统正好符合这一模
型,可以利用防火墙技术来保证网络银行的网络安
全.
4,数据加密技术和鉴别技术
数据加密技术是保障信息安全最基本,最核心的
技术措施和理论基础,用于保障网络银行数据的私有
性,完整性和不可否认性.鉴别技术主要是在信息交
换过程中防止信息被非法伪造,篡改和假冒的一种技
术.如果黑客进入了网络银行系统,发布虚假信息或
更改真实的信息,通过鉴别技术即可作出判断.鉴别
技术主要有报文鉴别,身份鉴别,数字签名等.
5,安全
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
支持
安全协议是为了保障电子商务的安全性和互操作
性而产生的数据交流标准,因为因特网的通信协议
TCP/IP本身几乎没有考虑安全因素,而目前发生的安
全事故中,最为严重的便是lP欺骗与窃听获取合法用
户的登录信息,因此安全协议在网络银行中也同样重
要
二,网上银行客户
保护自己帐户的方式
1,核对网址
要开通网上银行功能,通常事先要与银行签订协
议.客户在登录网上银行时应留意核对所登陆的网址
与
协议书
婚内约定的财产协议书家庭养老协议书pdf意向性划转协议书商业银行关联方授信摔伤一次性补偿协议书
中的法定网址是否相符,谨防一些不法分子
恶意模仿银行网站,骗取账户信息.
2,妥善选择和保管密码
密码应避免与个人资料有关系,不要选用诸如身
份证号码,出生日期,电话号码等作为密码.建议选
用字母,数字混合的方式,以提高密码破解难度.密
码应妥善保管,避免将密码写在纸上.尽量避免在不
同的系统使用同一密码,否则密码一旦遗失,后果将
不堪设想.
3,做好交易记录
消费者应对网上银行办理的支付等业务做好记
录,定期查看”历史交易明细”,定期}TEP网上银行
业务对账单,如发现异常交易或账务差错,立即与银
行联系,避免损失.
4,保管好数字证书
网上银行用户还应避免在公用的计算机上使用网
上银行,以防数字证书等机密资料落入他人之手,从
而使网上身份识别系统被攻破,网上账户遭盗用.
5,对异常动态提高警惕
银行网站大多由专业部门管理,运行稳定,一般
情况下不会出现”系统维护”的提示.若遇重大事件,
系统必须暂停服务,则会提前公告客户.客户如不当
心在陌生的网址上输入了银行卡号和密码,并遇到类
似”系统维护”之类的提示,应立即拨打银行客服热
线进行确认.万一发现资料被盗,应立即修改相关交
易密码或进行银行卡挂失.
6,安装防毒软件
客户应为电脑安装防火墙程序,防止个人账户信
息遭到黑客窃取.建议大家安装安全有效的病毒防范
系统,并经常升级定期检查和扫描.
7,堵住软件漏洞
为防止他人利用软件漏洞进入计算机窃取资料,
客户应及时更新相关软件,下载补丁程序.?
2D07,a现代邮政49