本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

谈谈网银安全管理

字号:

  网银安全如同其它安全一样,除了需要严密的安全保护措施之外,还需要人们拥有安全防范意识,会使用安全防范手段,更进一步说,还需要社会营造安全环境。之前发生过一些网银安全事件,原因有多方面,下面我们从几个层面来分析一下如何进行网银安全管理。

  安全管理的范围不仅限于银行安全制度的管理,它涉及的范围很广泛,从大的讲,包括三方面:

  首先,是银行方面的安全管理。

  ·银行方面的安全管理

  对于银行来说,毋庸置疑,首先关心的是要建立一套具有可靠安全防护机制的信息安全体系。也就是说,从设计阶段就要高屋建瓴地统筹考虑网银信息安全的技术框架。

  银行开展网上银行业务,需要设计一套完整的安全机制。技术风险管理是由风险管理要素和技术环境构成的,其中风险管理要素包括:安全政策、安全配置管理、事态安全监测和技术方案与结构;技术环境包括:应用程序、数据管理、系统平台、网络通信和物理设施。根据以上要素可以概括构成网上银行分层安全管理模型如下:

谈谈网银安全管理

  根据这个技术框架选择采用信息安全产品和技术,包括计算机和网络系统的容灾备份、物理保护、环境保障、加密技术、查杀病毒/木马软件、入侵检测/保护系统、远程安全评估(漏洞扫描)系统、抗拒绝服务的设备、终端管理系统、安全审计系统、数字认证/数字签名系统等等。

  需要注意的是,在这个安全管理框架中,我们不能只重视物的因素,而忽略了人的因素。因此,安全策略要求银行高级管理层对网上银行业务的安全风险管理给予高度重视,并针对网上银行业务的特点,制订全面、综合、重点突出的安全规划及信息安全规章制度和操作程序,再根据重要性、复杂性和敏感性等方面对整个安全系统进行分类、分层次的管理,以保证银行能集中精力管理关键部分。在日常的业务营运中,还必须对已有的安全制度和规定进行经常的检查和完善,保证有效实施。

  第二,是客户端方面的安全管理。

  ·客户端方面的安全管理

  人们往往只关注银行方提供的网上银行是否安全,一旦出现网银事件往往把问责的目光投向银行。其实,许多网银案件表明,网银安全当前最薄弱的环节在于用户端。

  技术上,网银系统分为网络、银行服务器、客户端三部分。目前,由于网络层面通过加密、电子签名等措施可以有效地将窃听者和伪造者拒之门外,使得网络较少受到攻击。同时,近年来各家银行为了保证网银安全,服务器端的安全级别已经很高,不会轻易被直接攻破。而且多数网络银行的专业版都采用了数字证书作为客户身份证明,即使黑客盗取了客户密码,没有证明身份的数字证书,也无法操作。因此,个人客户端就成为了网银大盗们瞩目和攻击的对象。

  许多用户在上网时安全防范意识不强,误登录假网站,或者不注意保密,不经常更换密码,导致账号、密码等重要信息失窃。另外,用户的操作失误也会导致资金被划转。

  客户安全使用网上银行要把好“三道关”:一是正确使用数字证书,二是登录正确的银行网站,三是保管好银行账号和密码。在使用网银时,用户不仅要认真核对网址、妥善选择和保管密码、做好交易记录、管理好数字证书不泄露,还要对异常动态提高警惕、安装防毒软件,不给网银大盗留有一丝可乘之机。

  当然,这方面的安全管理工作还是主要由银行来做,而不能坐等客户做。银行要不断加强网银安全性宣传教育,提升客户对网银的正确认识,增强客户对虚假网站欺诈的防范能力。可以采用多种方式,如:在网站及网银界面添加网银交易风险提示、发放网银安全宣传资料,对安全使用网银、识别真假网站等方法进行了全面介绍。有的银行在各网点配置了网银演示机,配合大堂经理更直观形象地指导个人客户正确安全使用网银,使客户养成良好的网银使用习惯。有家银行联合中国金融认证中心、国家计算机病毒应急处理中心及江民公司联合推出了网银在线杀毒工具,客户在登录或使用网银时可进行在线杀毒,有效清除客户端电脑的病毒,防止客户网银交易信息被泄露的危险。

  通过大量的宣传工作,提高用户的安全意识,培养用户养成良好的使用习惯,是提高网银安全的一项重要而有效的措施。

  第三,是社会层面的安全管理。

  ·社会层面的安全管理

  网银安全不是孤立的事物,它与社会的环境密切相关。网银安全事件越来越多的现象背后隐藏着这样一个事实:编制和销售病毒/木马的地下黑金产业现在已经形成了庞大的规模,也已经形成了一个比较成熟的链条。整个的黑金产业链条已经分工得非常明确。黑客的攻击已经不再是出于猎奇、报复、炫耀等个人的主观目的,而是从金钱利益方面获得了最强烈的驱动力,通过攻击网银的客户或商务网站可以获得直接的金钱利益,这导致现在黑客的攻击愈演愈烈。

  因此,网银安全管理就具有了一定的社会性。这就要求法律、政府在相应领域里采取必要的行动,打击黑客行为,提高黑客的攻击成本,降低他们攻击所能得到的收益,从而有效地对黑客攻击的行为进行防范,保护网络经济的安全。