网络银行是一个比较新的概念,中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。

  中国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及,中国各个银行也都逐步开启自己的网银系统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账付款等功能,还有的已经涉及贷款、投资等方面的内容。随着网银的普及,网银的安全性成为整个系统中最为至关重要的部分了。

  今年以来,大量的关于网上银行发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码,大量盗窃资金和冒用消费,因此虽然网银对于银行和用户都有不少好处,但是发生这些情况使得银行在推广网银面临非常巨大的风险,提高网银的安全性也是刻不容缓。

  根据一般的报道分析,不法分子窃取用户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。

  目前的网银系统的主要问题是,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。用户的电脑可能安装木马程序,用户的一举一动都可能被监听和窃取,安全的网银系统应该设计成为这样的:假设网银的管理员是黑客,并在最终用户电脑安装木马并且可以监听用户的一切键盘鼠标操作,网银的管理员还可以进行系统管理和操作,但是网银的管理员依旧无法通过网银系统来窃取最终用户的资金。如果能做到这一点,那么这个网银系统就算是比较安全了。

中国网上银行系统安全性分析相关推荐

  1. 中国网上银行系统安全性分析(转)

    前言:本文是对于一般性质的网上银行系统安全性的技术分析文章,对于目前中国国内具体银行的安全性不具有评测功能,也不对任何第三方评测数据负责.以下是正文. 网络银行是一个比较新的概念,中国的网络银行大多是 ...

  2. 全球及中国网上银行市场监管模式及建设前景规模咨询报告2021-2027年

    全球及中国网上银行市场监管模式及建设前景规模咨询报告2021-2027年 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年10 ...

  3. 网上银行系统信息安全通用规范【学习笔记】

    0x00 背景 中华人民共和国金融行业标准JR/T 0068-2020 网上银行系统信息安全通用规范是2019年10月份推出代替 JR/T 0068-2012,在2020年2月5日开展实施执行,作为一 ...

  4. 【工控协议专题01】Modbus协议原理与安全性分析

    目录 O.术语 一.背景: 二.协议原理 三.传输方式 四.Modbus RTU 和Modbus ASCII有什么区别? 五.MODBUS TCP 注意点 六.功能码作用 七.Modbus 协议安全性 ...

  5. DELL销售模式以及其安全性分析

    DELL销售模式以及其安全性分析 作者:姜卓(山东科技大学信息学院计算机系07-2班) 摘要:随着中国经济的发展,越来越多的外国企业看准了中国这个巨大的市场,纷纷进入中国,同时给中国带来了许多从前没有 ...

  6. 探究2020版《网上银行系统信息安全通用规范》的新变化

    本文原文是 作者haiczh与2020-03-05发布于freebuf平台上的文章 本人基于等级保护工作的角度对文章加以评论并转正于此 如有同行或对此规范有高度认识的朋友可指出我的错误指出或提出建议  ...

  7. Spring 获取 request 的几种方法及其线程安全性分析

    转载自  Spring 获取 request 的几种方法及其线程安全性分析 本文将介绍在Spring MVC开发的Web系统中,获取request对象的几种方法,并讨论其线程安全性. 一.概述 在使用 ...

  8. Spring 中获取 request 的几种方法,及其线程安全性分析

    概述 在使用Spring MVC开发Web系统时,经常需要在处理请求时使用request对象,比如获取客户端ip地址.请求的url.header中的属性(如cookie.授权信息).body中的数据等 ...

  9. Tableau和BDP,哪个才是最适合中国用户的可视化分析工具?

    本人数据分析师一枚,除了工作所需,自己对数据分析.数据可视化的产品工具都比较感兴趣,喜欢混迹于各种数据论坛,也发现和使用了不少数据工具,也积累了很多亲身经历.这两年数据可视化在国内越来越受到关注,今天 ...

最新文章

  1. OpenGL ES3 非常好的系列文章
  2. Linux 命令 sudo 用法及配置解析
  3. php的filesystem基本函数的学习(1)
  4. 转:用java调用oracle存储过程总结(比较好理解)
  5. ffmpeg 转码_小水谈转码---FFmpeg安装
  6. sqlserver date类型和字符串比较_VB编程基本数据类型完整剖析
  7. 模仿u-boot的makefile结构
  8. 猎豹浏览器缓存文件在哪 猎豹浏览器缓存文件位置说明
  9. UOJ #117. 欧拉回路
  10. matlab qpsk调制 函数,MATLAB_QPSK调制与解调
  11. idea开发java前端_Web前端开发神器 Intellij IDEA
  12. 综合支撑【恶灵附身 Psycho Break】的世界观的概念艺术
  13. 80286计算机配置,电脑的各种配置给详的细解释.doc
  14. c语言写木马程序,用c语言写的木马(详细)
  15. Python量化学习笔记04——量化投资——以Python为工具 Part01-C04
  16. 【界面设计】针对应力强度模型使用Monte-Carlo进行可靠性仿真
  17. 第1015期机器学习日报(2017-06-29)
  18. 澳大利亚每日电价和需求文本数据(2015-2020)
  19. 如何进入华为P40 debug 模式/开发者选项模式
  20. 2021零基础学习人工智能(AI)思想篇

热门文章

  1. 全国计算机专业人才证书有什么用?
  2. android 年终盘点总结报告,2013 Android年终总结 - 盘点五年来的各种定制界面
  3. 2021原创计算机考研全程班辅导
  4. Redis Queue使用第一天报错
  5. C++STL中vector容器 assign()函数的用法
  6. 作为程序员的你,常用的软件有哪些?
  7. java 文件夹禁止访问权限_tomcat 禁止某些文件(夹)的访问
  8. 如何使用JW Player来播放Flash并隐藏控制按钮和自定义播放完成后执行的JS
  9. 如何避免头文件被重复包含?
  10. 制作适合手机浏览的网页