网络银行安全问题有哪些

2024年3月12日发(作者：)

网络银行安全问题有哪些

现在大家几乎都会有自己的网上银行，在网上购物支付挺方便的，

然而随之而来的网上银行安全问题却让人担心已，都有一些什么安全

问题呢?下面是店铺给大家整理的一些有关网络银行安全问题，希望对

大家有帮助!

网络银行安全问题

不是100%安全，唯有通过其他途径提高网银的安全性，例如下

载网银的控件、安装客户证书啊等等^_^不安全.国内最好的是工行，

但前几天我在我们单位的计算机上输入自己的卡号到了别人的帐户里

面，里面有2个卡，共20多万.是一个姓詹的先生的!还可以转帐，然

后我打电话到我们这边的电视台，但没有安排人过来.网络信息技术的

发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强

烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大

变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时，

也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提

交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在

家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自

己的资产，或者办理查询、转账、缴费等银行业务。“网上银行”的

优越性的确很明显。但是面对这一新兴的事物，人们却有一个最大的

疑惑：“网上银行”安全吗? 人们有这种顾虑不无道理。银行业务网络

与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，

加上目前网络秩序较混乱，黑客攻击事件层出不穷，也给人们的心理

造成了一定影响。

一般来说，人们担心的网上银行安全问题主要是： 1. 银行交易系

统被非法入侵。 2. 信息通过网络传输时被窃取或篡改。 3. 交易双方的

身份识别;账户被他人盗用。 从银行的角度来看，开展网上银行业务将

承担比客户更多的风险。因此，我国已开通“网上银行”业务的招商

银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括

安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内

部安全监控和安全审计等，以保证“网上银行”的安全运行。 银行交

易系统的安全性 “网上银行”系统是银行业务服务的延伸，客户可以

通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。

但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公

开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，

如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安

全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金

安全的最根本的考虑。

为防止交易服务器受到攻击，银行主要采取以下三方面的技术措

施： 1. 设立防火墙，隔离相关网络。 一般采用多重防火墙方案。其作

用为： (1) 分隔互联网与交易服务器，防止互联网用户的非法入侵。

(2) 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时

防止内部网对交易服务器的入侵。 2. 高安全级的Web应用服务器 服

务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，

保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器

进行后续处理。 3. 24小时实时安全监控 例如采用ISS网络动态监控

产品，进行系统漏洞扫描和实时入侵检测。

在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS

安全产品的网站均幸免于难。 身份识别和CA认证? 网上交易不是面对

面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方

法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的

密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进

而可以假冒用户的身份，身份认证机制就会被攻破。 在网上银行系统

中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数

字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登

录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身

份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式

进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实

现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网

站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书