成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關注微信公眾號

網銀安全:道高一尺,魔高一丈
2006-05-12   

李曉鋒告訴《每日經濟新聞》,首先,我們認為網絡是不安全的,所以網銀也不是完全安全的。在實體社會中,有相對完善的法律法規,有公安部門、信用體系等等,人與人也能見面,彼此有榮譽感和羞恥感,有道德約束等等,但網絡環境里這些因素卻是不完善或不具備的。如果把黑客和網銀比喻為攻守兩方的話,他們之間一直就是在魔高一尺道高一丈,道高一尺魔高一丈的博弈狀態。所以說,“安全是相對的,不安全是絕對的,沒有一勞永逸的安全。”

李曉鋒表示,從純技術上講,目前中國銀行業安全方面總體上國內外的應用技術都是一樣的,雖不能說技術是幾乎一樣,至少在物理手段上是同步的。中國的網上銀行都采用了SSL數據加密,數據經過SSL加密以后應該是安全的,手段具備后,當然也需要相關的管理辦法和操作流程來規范并嚴格執行。

目前我國的法律法規環境也已經初步建立,尤其是2005年4月1號《電子簽名法》頒布實施以后,具有了法律效力。同時信息產業部也頒布了《電子認證服務管理辦法》,國家密碼管理局頒布了《電子認證服務密碼管理辦法》,去年10月中國人民銀行頒布了《電子支付指引》,今年3月銀監會頒布了《電子銀行業務管理辦法》,這一切都表明相關法律法規環境逐步健全。

除了物理防護手段外,銀行的交易安全中,最困擾交易雙方的是下面的四個問題。

第一,身份真實性如何確認。有的客戶并不能明確辨別網站的真實性,網站也不能確實登錄客戶的真偽。

第二,如何保證交易信息的保密性,即信息不被泄漏(銀行同用戶的共同責任)。

第三,信息的完全性(要保證信息不被篡改)。

第四,交易的不可否認性(一旦出現糾紛,要有一個權威公信的證明)。

據《CFCA2005網上銀行調查報告》表明:對網上銀行,客戶最關心的就是安全。但現狀是,絕大多數用戶都在使用賬號/密碼這種方式進行交易。這份調查報告表明目前網銀2700多萬的用戶中,大概只有1/3的用戶知道電子簽名、數字認證書這種安全手段,而真正使用第三方認證機構CFCA數字證書來保護自己網上資金的僅為3%。

在這種電子簽名、數字證書認證機制中,必須有一個權威公正的第三方,交易的雙方是基于對第三方的信任才建立起彼此的信任關系的。由于歷史原因,原來沒有相關的法律法規,個別銀行用自己的CA向客戶發放數字證書,提供認證。這意味著銀行既做運動員又做裁判員,有失交易的公允,其合法性合理性已經受到媒體和客戶的質疑。

不過這種現象正在改善。工商銀行、農業銀行已經基本確立由CFCA提供數字證書進行安全認證。建行已經采用CFCA的數字證書。中國銀行正在談論中。除極個別銀行,目前我國開設網上銀行業務的商業銀行都是由CFCA作為國家級、權威、公正的第三方認證機構來進行安全認證以保證其交易安全的。

李曉鋒表示,可以說,盡管網上銀行中采用電子簽名、數字證書的用戶還很少,但實際上在各領域中還是應用得最好的。令人擔憂的是,大量的第三方支付平臺還沒有采用這種數字認證手段,所以經常會發生一些欺詐行為,“我們也正和某些網站探討這一問題。”

68476636-8007)

熱詞搜索:

上一篇:51CTO安全專訪:信息安全的基石—安全操作系統
下一篇:安全連接:用SSH替代Telnet

分享到: 收藏
主站蜘蛛池模板: 开国前夜 电视剧| 寄宿生韩国电影| 女总裁电视剧大结局| 艾微儿| va电影| 名剑风流 电视剧| 基础综合英语邱东林电子版答案| 孙苏雅| 古天乐电影全部作品免费观看| 电影疯狂| 安姨电影| 黑之教室| 欧美亚洲欧美| 快乐读书吧1-6年级推荐书目| 草原大作战| 女子监狱第五季| 青春残酷物语| 林智妍三级全部电影| 张天启| 齐力电影| 红日歌词中文谐音歌词| 抗日电影完整版| 蝴蝶视频在线观看| 生死瞬间演员表| 喜欢小红帽的原因怎么写| 俺去也电影网| 头文字d里演员表| 绝不放弃电影| 电影《七三一》| 赤胆情| 路易斯·帕特里奇| 天下免费大全正版资料| 硅酸钙板厂家联系方式| 王牌特派员| 贝加尔湖畔钢琴谱| 不纽扣的女孩| 武朝迷案| 羽毛球队名诙谐有趣的名字| 永远少年电影免费播放| 误杀2剧情详细介绍| 爱一个人好难吉他谱|