前言:本文是對於一般性質的網上銀行系統安全性的技術分析文章,對於目前中國國內具體銀行的安全性不具有評測功能,也不對任何第三方評測資料負責。以下是正文。
網上銀行是中國大多數銀行的標配,中國的網路銀行大多是對現有銀行專用網的延伸和對銀行傳統業務方式的補充,銀行增加一些軟、硬體裝置,使得使用者可以通過家用電腦連線銀行系統,進行各種普通的銀行業務,以彌補傳統銀行業務中營業網點少和營業時間短的不足。
中國的網上銀行起步比較早的是深圳招商銀行,他們開發過第乙個面向終端使用者的網銀系統。招行的網路銀行有大眾版和專業版之分。隨著網路的大規模普及,中 國各個銀行也都逐步開啟自己的網銀系統,有些銀行的系統僅侷限在賬戶資訊查詢方面,有些則包含轉賬付款等功能,還有的已經涉及貸款、投資等方面的內容。隨 著網銀的普及,網銀的安全性成為整個系統中最為至關重要的部分了。
今年以來,大量的關於網上銀行發生騙dao的報道不斷見諸報端。不法分子通過竊取使用者的卡號和密碼,大量daoqi資金和冒用消費,因此雖然網銀對於銀行和使用者都有不少好處,但是發生這些情況使得銀行在推廣網銀面臨非常巨大的風險,提高網銀的安全性也是刻不容緩。
根據一般的報道分析,不法分子竊取使用者資訊主要通過木馬程式來進行,比如,黑客首先在使用者電腦系統注入木馬程式後,駐留在中招電腦系統裡的監控系統就可 以擷取、監控系統及使用者上網時開啟的網銀密碼視窗。也就是說當使用者在網銀程式裡輸入卡號或密碼時計算機就會自動將相關資訊的編碼傳送給黑客,他們再據此進 行反讀取以破譯,錢便被黑走了。
目前的網銀系統的主要問題是,使用者安全性過於依賴使用者本身的素質,對於安全觀念較差的使用者,其密碼很容 易被盜取,因此這種「信任使用者」的安全模式設計是很不合理的。使用者的電腦可能安裝木馬程式,使用者的一舉一動都可能被監聽和竊取,安全的網銀系統應該設計成 為這樣的:假設網銀的管理員是黑客,並在終端使用者電腦安裝木馬並且可以監聽使用者的一切鍵盤滑鼠操作,網銀的管理員還可以進行系統管理和操作,但是網銀的管 理員依舊無法通過網銀系統來竊取終端使用者的資金。如果能做到這一點,那麼這個網銀系統就算是比較安全了。
明天,我將繼續介紹,這樣的網銀系統安全性是如何實現,從那些方面可以保證系統的安全性,以及這樣的系統存在什麼樣的漏洞。
網上銀行系統的安全模型隱患
網上銀行的安全性是基於非對稱加密系統的數字簽名理論。但是,數字簽名本身就是假設通訊雙方是互不信任的,因此才需要數字簽名。通訊雙方對對方都不信任,但是他們信任數字簽名的機制。目前的網上銀行的開發,並未遵循這乙個條件。而是,客戶方必須完全信任銀行方。具體說來,就是網上銀行的服務方軟體和客戶端軟體都由銀行...
系統安全性設計
系統安全性設計可以劃分為如下幾個層次 程式設計安全性 程式部署及作業系統安全性 資料庫安全性 網路安全性 物理安全性 就程設計的安全性,針對現在大多系統的分布式結構,因為同時要面向不同地理位置,不同網路位址,不同級別,不同許可權的使用者提供服務,稍不留神就可能產生潛在的安全隱患,如下是最常見的由設計...
如何提高Linux系統安全性
1 取消不必要的服務 早期的unix版本中,每乙個不同的網路服務都有乙個服務程式在後台執行,後來的版本用統一的 etc inetd伺服器程式擔此重任。inetd是internetdaemon的縮寫,它同時監視多個網路埠,一旦接收到外界傳來的連線資訊,就執行相應的tcp或udp網路服務。由於受inet...