科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道四川安盟银行业网络安全方案

四川安盟银行业网络安全方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着我国银行业及网络技术的发展,网络银行已经越来越普遍地出现在我们的生活之中。作为一个敏感的领域,网络银行的安全性能一开始就成为人们关注的焦点。

作者:巧巧读书 来源:巧巧读书 2008年5月21日

关键字: 网络安全 安全策略 网络安全解决方案

  • 评论
  • 分享微博
  • 分享邮件

  一、行业状况:
  
  随着我国银行业及网络技术的发展,网络银行已经越来越普遍地出现在我们的生活之中。作为一个敏感的领域,网络银行的安全性能一开始就成为人们关注的焦点。建设和发展网络银行应当进行完善的风险管理,其范围应涵盖观念、管理等各个方面,而不应仅仅局限于技术的层面。

  网上银行业务,是指银行借助客户的个人电脑、通信终端(包括移动电话、掌上电脑等)或其它智能设备,通过因特网技术或其它公用信息网,向客户提供的银行业务和有关金融服务。

  根据以上定义可以归纳出网上银行业务的三个特征:首先是该业务的操作前台为客户的个人电脑、无线通信终端等智能设备;其次是该业务要通过因特网或其他公用信息网才能向客户提供;再次是该业务的内涵仍然是以银行服务为核心,但已经向其它领域渗透。  

  二、安全需求

  网上银行业务的风险一般来源于以下几个方面:

  1.数据传输,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄密,并由此威胁到用户的资金安全;

  2.网上银行应用系统的设计,一旦其在安全设计上存在缺陷并被黑客利用,将直接危害到系统的安全性,造成严重损失;

  3.计算机病毒的攻击,即由于网络防范不严,导致计算机病毒通过网上银行入侵到银行主机系统,从而造成数据丢失等严重后果;

  4、由于工行、农行、中行、建行、招商银行等多家国有商业银行都推出了自己的网上银行业务。而“网上银行”主要安全问题表现在如下几个方面:

  (1)分行与总行之间的网络连接缺乏必要的身份认证机制,存在安全隐患。

  (2)分行与所属各网点之间的网络连接没有严格的认证机制。

  (3)分行之间经过总行进行大额转账授权时,缺乏高级的认证和审计机制。

  (4)企、事业用户(对公业务)经过银行进行大额转账授权时,缺乏高级的认证和审计机制。  

  三、开展应用:

  安盟SecurID提供了一种简单易用的身份认证方法和完整的解决方案。如深圳招商银行、浙江工商行,他们也都采用了有效防止电脑入侵的SecurID双因素动态密码保护的安全技术,解决了他们静态密码的安全问题,授权机构完全确定在这个网络世界里他们在和谁打交道。国内很多银行开通了国际互联网上银行业务,节省了成本,方便了广大客户进行网上银行业务,然而,网上密码安全问题使得广大银行客户心有余悸,不敢贸然使用。而安盟SecurID将是支持银行业务发展的强大后盾,采用安盟SecurID强大的身份认证体系,成为开展互联网业务中必不可少的重要前提。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章