网银的安全隐患与预防方案摘要。本文主要从四个方面简要介绍了网上银行所存在的安全隐患以及各种防范措施。主要采用了数字加密技术、数字证书、信息隐藏、防病毒等一系列技术。关键词。数字加密、数字证书、ecc、pem证书、ca、访问控制、虚拟存储。0.引言随着计算机的普及以及互联网应用越来越广泛,各种各样跟网络有关的服务已走进了我们的日常生活,尤其是电子商务更是深入普通大众,给人们的日常生活带来了前所未有的方便。网上银行就是随之而兴起的一门服务,由于其不受时间不受地点的限制以及操作的方便性,得到越来越多人的使用,但是,其安全问题也日益突出,网上银行账户被盗时有发生,于是网上银行的安全问题成为银行与客户共同关注的热门话题。下面我们主要通过四个方面来分析网上银行所存在的隐患与解决措施1.物理安全隐患与防范措施物理安全主要包括以下几个方面(1)环境安全银行内部服务器的运行环境应按照国家有关标准设计实施,应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗警报,以保护系统免受水、火、有害气体、地震、静电等的危害。(2)电源系统的安全电源是所有电子设备正常工作的能量源泉,同样在银行内部服务器系统中也同样重要。要保证电源系统的安全就要做到电力能源供应不间断、输电线路安全、保持电源的稳定性等。(3)设备安全要保证硬件设备随时处于良好的工作状态,建立健全使用管理规章制度,建立设备运行日志。同时要注意保护存储媒体的安全性,包括存储媒体自身和数据的安全。要保证存储媒体的安全就要做到安全保管、防盗、防毁和防霉。数据安全将在第1页共7页后面介绍。(4)通信线路安全通信设备和通信线路的装置安装要稳固可靠,具有一定对抗自然因素和人为因素破坏的能力,包括防止电磁信息的泄露、线路截获,以及电磁干扰。2.信息安全与防范措施信息安全就是指客户在使用自己的账号和密码登陆网站与服务器所进行的一系列数据传递之间的安全。由于其中有客户重要的资料,比如客户的账号密码,因而信息安全在网上银行的安全性方面也扮演着很重要的角色。针对信息安全方面我们主要采取了以下三种有效的措施:(1)数据加密技术我们针对网上银行具有很强的信息保密性以及客户群体大等特性采用了ecc加密算法。ecc(ellipticcurvecryptography)即椭圆曲线加密算法,是基于离散对数的计算困难性。其具有几个方面的优点:i.安全性能更高加密算法的安全性能一般是通过该算法的抗攻击强度来反映。ecc和其他公钥系统相比,其抗攻击具有绝对的优势。如160位ecc与1024位rsa、dsa有相同的安全强度,而210位ecc则与2048bitrsa、dsa具有相同的安全强度。ii.计算量小,处理速度快虽然在rsa中可以选取较小的公钥(可以小到3)的方法提高公钥处理速度,即提高加密和签名验证的速度,使其在加密和签名验证速度上与ecc有可比性,但在私钥的处理速度上(解密和签名),ecc远比rsa、dsa快得多。因此ecc总的速度远比rsa、dsa快得多。iii.存储空间占用小ecc的密钥尺寸和系统参数比rsa、dsa相比小,这就意味着它所占的存储空间更小。iv.带宽要求低对长的消息进行加密和解密时,ecc与rsa、dsa三类密码系统有相同的带宽要求,但应用于短消息时ecc的带宽要求却第2页共7页低得多。(2)数字证书技术为实现网上银行交易,确认交易各方的真实身份,需要一个具有权威性和公正性的第三方认证机构来完成。数字证书是用于在上标识个人或者机构身份的一种技术手段,是各类终端实体和最终用户在网上进行信息交流以及商务活动的身份证明。它由一些权威的机构所认证,从而解决了各方互相间的信任问题。数字证书包含用户的身份信息,用户公钥信息以及证书发行机构对该证书的数字签名信息。网上银行通过数字证书对客户身份进行鉴定识别,保证网上交易中客户身份的真实性和不可否认性。为此我们采取了pem证书系统。它符合x.509标准,该结构包含的范围广泛,从严格集中的等级形式系统到分散系统都能应用该证书模式。pem证书包含许多信任条款,允许用户在最少干预的情况下自动实现对证书有效性的检查。pem证书管理模式是以证书授权机构(ca)的概念为基础的。这些ca呈树...
