通信科技/NEWS CENTER

如何提高网上银行的安全防范

发布时间:2017-12-29

  如何提高网上银行的安全性

  [科技日报]随着互联网的兴起,传统银行业务已逐渐呈现为网络服务,因此网络银行的诞生。用户可以通过个人电脑,掌上电脑,手机等智能终端轻松在线远程办理结算,信用卡等业务,大大提高了工作效率和工作质量。它能有效地加快资金周转,促进支付方式创新,促进管理和提高绩效,网上银行在世界范围内得到了迅速的发展。为了增加业务收入,各大银行正在全力推进和丰富网上银行业务,包括转账交易,生活支付,第三方支付,信用卡服务,企业贷款,理财等,方便快捷高效的操作模式带给用户用户体验。理财产品种类繁多,涉及信贷,保险,股票,证券等诸多方面,运用各种技术和创新,使网上银行业务发展空间越来越大。随着网上银行业务的蓬勃发展,网上交易量和交易速度大大提高,网上银行的安全性也受到越来越多的关注。网上银行业务顺利进行的前提是有足够的安全性。当前网络信息安全面临的问题也是网上银行需要关注和解决的问题。与其他开展互联网业务的企业相比,网络信息安全的网上银行业务要求更高。因为每天都有大量的金融交易数据和用户敏感信息在网络传输中,这就蕴含着巨大的经济效益。在利益驱动下,一些人不可避免地冒险,利用各种网络入侵手段聆听和窃取敏感数据,甚至将其摧毁。对于重视用户隐私和交易安全的银行来说,这无疑是一种巨大的威胁和风险。随着网上银行业务的不断发展,网上银行在安全方面也面临越来越多的挑战。北京国晟科技有限公司(www.unisguard.com)毕加索攻防实验室的研究认为,要做好网上银行的安全防范工作,重要的是要考虑和处理安全威胁来自以下五个方面。 1.网络钓鱼这是电子银行面临的最大威胁之一。从哲学上来说,网络钓鱼并不复杂,主要利用寻求廉价或者恐惧权威的人的心理。一旦钓鱼攻击成功,用户将直接蒙受经济损失。敏感信息的泄漏会造成链安全风险的其他方面。电子银行正在使用预订信息和扩展验证(EVSSL)等手段来识别和抵制钓鱼攻击。但是,这两种方法存在一定的局限性,其有效性取决于用户的使用习惯和安全意识; 2.分布式拒绝服务(DDOS)攻击,电子银行带宽资源有一个上限, s访问请求消耗一定数量的带宽。当即时接入次数达到一定的门限时,银行的外部网络带宽将被耗尽,导致响应不及时,甚至服务器宕机,严重影响用户的在线操作体验,可能导致用户交易交易数据丢失和经济损失。 DDOS技术门槛不高,黑客可以利用手中的大量僵尸网络和主机向银行网络并发访问分布式拒绝服务攻击。 DDOS的规模很小,对电子银行的威胁依然存在。 3.不断变化的木马病毒木马的漏洞和诡计。这是电子银行面临的最普遍的安全威胁。电子银行面向客户的支付门户或门户是由开发人员编写的应用程序。该项目的强大和安全性很大程度上取决于R研发团队的技术实力和安全意识。用户体验和安全因素多次矛盾的两个方面。追求高安全系数可能直接导致用户体验差。为了改善用户体验,有时候妥协会很幸运,降低了程序的安全性要求。程序是从人力上,不可避免地会有一些设计被忽视或考虑的不足,给恶意访问者留下了一个漏洞。进一步利用漏洞创造可利用的漏洞。基于框架的漏洞更令人恐惧,更广泛的影响和更大的威胁。黑客利用服务器上发现的WEB漏洞进行进一步的授权控制,最终实现病毒上传,离开了木马的后门。银行面临巨大的风险,例如敏感数据的窃取和服务器停机。 4.来自银行安全管理的内部威胁。例如,管理员的弱密码设置或密码存储管理存在问题,可能导致帐号信息泄露和内部人员未经授权的访问,进一步导致客户敏感信息泄露。许多服务器系统或数据库补丁插件更新不及时,系统运行稳定,安全隐患大,更新操作不当也可能造成服务器宕机,影响外部业务,损失巨大,所以很多次M管理面临两难的尴尬局面5安全设备未能发挥应有的安全保障银行购买安全设备后,由于实际的网络访问或兼容性,多次没有真正发挥安全设备的预期作用问题严重,部分设备运行高度专业化,给银行内部的运维人员带来了麻烦,造成这种安全设备的使用频率较低,甚至无法使用,即使使用安全设备,也会产生安全日志很多难以完全正确解释的各种设备所产生的海量数据很难做到有效的相关分析,好奇的威胁事件,很难做出快速反应,给网上银行业务造成损失。

蓬莱岛娱乐下载

2017-12-29

更多内容,敬请关注:

蓬莱岛娱乐下载官网:/

蓬莱岛娱乐下载新浪官方微博:@蓬莱岛娱乐下载

蓬莱岛娱乐下载发布微信号: