中職電子商務概論電子商務存在的安全問題有哪些

電子商務中存在安全的問題

江城網站建設公司成都創新互聯,江城網站設計制作，有大型網站制作公司豐富經驗。已為江城1000+提供企業網站建設服務。企業網站搭建\成都外貿網站建設公司要多少錢，請找那個售后服務好的江城做網站的公司定做！

(一)網絡信息安全方面

1.服務器的安全問題。電子商務服務器是電子商務的核心，安裝了大量的與電子商務有關的軟件和商家信息，并且服務器上的數據庫里有電子商務活動過程中的一些保密數據。因此服務器特別容易受到安全的威脅，并且一旦出現安全問題，造成的后果也是非常嚴重。

2.網絡信息的安全問題。非法用戶在網絡的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網絡數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網絡數據包再次發送，惡意攻擊對方的網絡硬件和軟件。

3.網絡安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒借助于互聯網傳播得更快，如何在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

(二)電子商務交易方面

1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網絡環境下，基于瀏覽器/服務器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基于這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基于地址的協議本身就會泄露口令，根本沒有考慮安全問題;TCP/IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基于互相信任的原則等這些性質使網絡更加不安全。

二、電子商務中的信息安全對策

(一)數字加密技術

1.數字簽名。數字簽名是將數字摘要、公用密鑰算法兩種加密方法結合起來使用。通過數字簽名能夠實現對原始報文的鑒別。數字簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實;二是因為簽名不易仿冒，從而確定了文件真實性的這一事實。

2.數字憑證。數字憑證是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。對于在網上進行交易的雙方來說，數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型：個人憑證、企業(服務器)憑證、軟件(開發者)憑證，大部分認證中心提供前兩類憑證。

3.數字時間戳。交易行為中，時間是十分重要的信息。在電子交易中，需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。

(二)網絡安全技術

1.防火墻技術。現有的防火墻技術包括兩大類：數據包過濾和代理服務技術。其中最簡單和最常用的是包過濾防火墻，它檢查接受到的每個數據包的頭，以決定該數據包是否發送到目的地。由于防火墻能夠對進出的數據進行有選擇的過濾，所以可以有效地避免對其進行的有意或無意的攻擊，從而保證了專用私有網的安全。將包過濾防火墻與代理服務器結合起來使用是解決網絡安全問題的一種非常有效的策略。

2.虛擬專網技術VPN。VPN的實現過程使用了安全隧道技術、信息加密技術、用戶認證技術、訪問控制技術等。VPN具有投資小、易管理、適應性強等優點。VPN可幫助遠程用戶、公司分支機構、商業伙伴及供應商與公司的內部網之間建立可信的安全連接，并保證數據的安全傳輸，以此達到在公共的互聯網上或企業局域網之間實現完全的電子交易的目的。

(三)防病毒措施

1.預防病毒技術。預防病毒技術通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。

2.檢測病毒技術。檢測病毒技術是通過對計算機病毒的特征來進行判斷的技術，來確定病毒的類型。

3.殺毒技術。殺毒技術通過對計算機病毒代碼的分析，開發出具有刪除病毒程序并恢復原文件的軟件。反病毒技術的具體實現方法包括對網絡中服務器及工作站中的文件及電子郵件等進行頻繁地掃描和監測。一旦發現與病毒代碼庫中相匹配的病毒代碼，反病毒程序會采取相應處理措施，防止病毒進入網絡進行傳播擴散。

資料來源：

影響個人網上銀行安全的因素

網上銀行不安全的原因，解決的方法~~~~~

般來說，人們擔心的網上銀行安全問題主要是：

1. 銀行交易系統被非法入侵。

2. 信息通過網絡傳輸時被竊取或篡改。

3. 交易雙方的身份識別；賬戶被他人盜用。

從銀行的角度來看，開展網上銀行業務將承擔比客戶更多的風險。因此，我國已開通“網上銀行”業務的招商銀行、建設銀行、中國銀行等，都建立了一套嚴密的安全體系，包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等，以保證“網上銀行”的安全運行。

銀行交易系統的安全性

“網上銀行”系統是銀行業務服務的延伸，客戶可以通過互聯網方便地使用商業銀行核心業務服務，完成各種非現金交易。但另一方面，互聯網是一個開放的網絡，銀行交易服務器是網上的公開站點，網上銀行系統也使銀行內部網向互聯網敞開了大門。因此，如何保證網上銀行交易系統的安全，關系到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮。

為防止交易服務器受到攻擊，銀行主要采取以下三方面的技術措施：

1. 設立防火墻，隔離相關網絡。

一般采用多重防火墻方案。其作用為：

（1） 分隔互聯網與交易服務器，防止互聯網用戶的非法入侵。

（2） 用于交易服務器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易服務器的入侵。

2. 高安全級的Web應用服務器

服務器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應用服務器進行后續處理。

3. 24小時實時安全監控

例如采用ISS網絡動態監控產品，進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時，使用ISS安全產品的網站均幸免于難。

身份識別和CA認證

開通網銀是不是很不安全啊？？？

怎么會呢？

密碼、卡、網銀，不要給別人知道，就是安全的。

電腦要保持安全，防護要高，一般沒事。不要再網吧、公共場合的電腦使用網銀，那樣不安全。

這些什么的大公司、國際公司，都是網銀的。沒事

建設銀行網銀不安全怎么辦?

不安全就不用唄，，，用你覺得安全的網銀呀。如果你不亂上網站，不亂點廣告的話，應該是很安全的。

農行網銀出現:本頁包含安全內容,也包含不安全內容。是否顯示不安全的內容?是什么意思？

就想你電腦里面的看家狗，看到生人要叫幾聲一樣，哪怕他是你家親戚。電腦顯示就是提醒你認識“它”嗎？...

沒加密的無線網網銀轉帳不安全有什么癥狀

這個說實話,肯定是沒有什么癥狀,建議你不要連接不明的無線網絡~~~

請問一般情況下,網銀是否安全

一般的情況比較安全~~但是，你要知道，大部分的犯罪都不是高科技。一定要妥善保管你的U盾什么的...

開通網銀后，銀行卡里的錢是不是就不太安全了

開通網銀后，銀行卡里的錢是安全的。為里銀行卡里的錢的安全，要做到一下幾點：要綁定驗證手機，每一筆...

開通網銀安全不？

很安全的，不過使用時要注意1.密碼設置級別高一點2.輸入密碼時使用軟件盤3.登陸密碼和支...

我的建行網上銀行卡，總覺得不安全，怎么辦？

你現在不能經家里的電腦下載證書，因為你的證書已經下到單位的電腦里了，你可以把單位電腦里的證書導出來然...

網銀安全嗎

安全和方便總是矛盾的。解決的辦法不是沒有，但都要成本，尤其是學習成本。搞懂每種安全機制的原理，就能...

網上銀行的安全問題

網絡信息技術的發展和電子商務的普及，對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。“網上銀行”在為金融企業的發展帶來前所未有的商機的同時，也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道，客戶可以不必親身去銀行辦理業務，只要能夠上網，無論在家里、辦公室，還是在旅途中，都能夠每天24小時安全便捷地管理自己的資產，或者辦理查詢、轉賬、繳費等銀行業務。“網上銀行”的優越性的確很明顯。但是面對這一新興的事物，人們卻有一個最大的疑惑：“網上銀行”安全嗎？ 人們有這種顧慮不無道理。銀行業務網絡與互聯網的連接，使得網上銀行容易成為非法入侵和惡意攻擊的對象，加上目前網絡秩序較混亂，黑客攻擊事件層出不窮，也給人們的心理造成了一定影響。

一般來說，人們擔心的網上銀行安全問題主要是：

1. 銀行交易系統被非法入侵。

2. 信息通過網絡傳輸時被竊取或篡改。

3. 交易雙方的身份識別；賬戶被他人盜用。

從銀行的角度來看，開展網上銀行業務將承擔比客戶更多的風險。因此，我國已開通“網上銀行”業務的招商銀行、建設銀行、中國銀行等，都建立了一套嚴密的安全體系，包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等，以保證“網上銀行”的安全運行。

銀行交易系統的安全性

“網上銀行”系統是銀行業務服務的延伸，客戶可以通過互聯網方便地使用商業銀行核心業務服務，完成各種非現金交易。但另一方面，互聯網是一個開放的網絡，銀行交易服務器是網上的公開站點，網上銀行系統也使銀行內部網向互聯網敞開了大門。因此，如何保證網上銀行交易系統的安全，關系到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮。

為防止交易服務器受到攻擊，銀行主要采取以下三方面的技術措施：

1. 設立防火墻，隔離相關網絡。

一般采用多重防火墻方案。其作用為：

（1） 分隔互聯網與交易服務器，防止互聯網用戶的非法入侵。

（2） 用于交易服務器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易服務器的入侵。

2. 高安全級的Web應用服務器

服務器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應用服務器進行后續處理。

3. 24小時實時安全監控

例如采用ISS網絡動態監控產品，進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時，使用ISS安全產品的網站均幸免于難。

身份識別和CA認證?

網上交易不是面對面的，客戶可以在任何時間、任何地點發出請求，傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是，用戶的密碼在登錄時以明文的方式在網絡上傳輸，很容易被攻擊者截獲，進而可以假冒用戶的身份，身份認證機制就會被攻破。

在網上銀行系統中，用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性。 由于數字證書的惟一性和重要性，各家銀行為開展網上業務都成立了CA認證機構，專門負責簽發和管理數字證書，并進行網上身份審核。2000年6月，由中國人民銀行牽頭，12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今后實現跨行交易提供了身份認證基礎。

網絡通訊的安全性

由于互聯網是一個開放的網絡，客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生，網上銀行系統一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協議。

SSL協議是由Netscape首先研制開發出來的，其首要目的是在兩個通信間提供秘密而可靠的連接，目前大部分Web服務器和瀏覽器都支持此協議。用戶登錄并通過身份認證之后，用戶和服務方之間在網絡上傳輸的所有數據全部用會話密鑰加密，直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網絡上的數據流中得到任何有用的信息。同時，引入了數字證書對傳輸數據進行簽名，一旦數據被篡改，則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系，一般是40～128位，可在IE瀏覽器的“幫助”“關于”中查到。目前，建設銀行等已經采用有效密鑰長度128位的高強度加密。

客戶的安全意識?

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識普遍較弱：不注意密碼保密，或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網上被盜用，例如進行購物消費等，從而造成損失，而銀行技術手段對此卻無能為力。因此一些銀行規定：客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付，以此保障客戶的資金安全。

另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。

安全性作為網絡銀行賴以生存和得以發展的核心及基礎，從一開始就受到各家銀行的極大重視，都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續越煩瑣，使用操作越復雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進行權衡。到目前為止，國內網上銀行交易額已達數千億元，銀行方還未出現過安全問題，只有個別客戶由于保密意識不強而造成資金損失。

總 結

據有關資料顯示，現在美國有1500多萬戶家庭使用“網上銀行”服務，“網上銀行”業務量占銀行總業務量的10%，到2005年，這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%，就此點講我國網上銀行業務的發展前景極為廣闊，我們有理由相信，隨著國民金融意識的增強，國家規范網上行為的法律法規的出臺，將會有更好的網上銀行使用環境，能為客戶提供“3A服務”（任何時間、任何地點、任何方式）的“網上銀行”一定會贏得用戶的青睞。

自從美國在1995年推出世界第一家網絡銀行------安全第一網絡銀行,世界各國網絡銀行的發展勢頭十分迅猛。美國在2002年時，約有560萬個家庭每月至少使用一次網絡銀行功能或在線支付功能。2003

年，東亞銀行、匯豐銀行等均在我國內地開辦了網絡銀行業務。我國第一家網絡銀行出現于1998年。有報道說，到2004年底，我國網絡銀行個人客戶已達到1758萬戶，企業用戶已達60萬戶，網絡銀行交易量達到了49萬億元。

但是，正當消費者接受并嘗試著這一新鮮事物帶來的新奇和便捷時，因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑，不得不重新審視網絡銀行的可信度。網絡銀行的安全究竟該如何認識？問題是出在銀行，還是在消費者自身缺乏防范意識？安全問題確實已成為網絡銀行發展過程中的一個聚焦。

形形色色的網銀安全問題

網絡銀行，又稱網上銀行或在線銀行，是指銀行以自己的計算機系統為主體，以單位和個人的計算機為入網操作終端，借助互聯網技術，通過網絡向客戶提供銀行服務的虛擬銀行柜臺。簡單地說，網絡銀行就是互聯網上的虛擬銀行柜臺，它把傳統銀行的業務“搬到”網上，在網絡上實現銀行的業務操作。

在西方發達國家，網絡銀行業務一般分為三類，即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務，前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等；后者包括結算、信貸、投資等。銀行交易服務是網絡銀行的主體業務。

網絡銀行的特點是客戶只要擁有帳號和密碼，便能在世界各地通過互聯網，進入網絡銀行處理交易。與傳統銀行業務相比，網絡銀行的優勢體現在，不僅能夠大大降低銀行的經營成本，還有利于擴大客戶群，交叉銷售產品，吸引和保留優質客戶。由于客戶采用的是公共瀏覽器軟件和公共網絡資源，節省了銀行對客戶端的軟、硬件開發和維護費用。網絡銀行的無時空限制的特點，打破了傳統業務受地域和時間的限制，能在任何時候、任何地方為客戶提供金融服務；并且在整合各類交叉銷售產品信息的基礎上，實現金融創新，為客戶提供更具個性化的服務。

網絡銀行發展的模式有兩種，一是完全依賴于互聯網的無形的電子銀行，也叫“虛擬銀行”；另一種是在現有的傳統銀行的基礎上，利用互聯網開展傳統的銀行業務交易服務。因此，事實上，我國還沒有出現真正意義上的網絡銀行，也就是“虛擬銀行”，國內現在的網絡銀行基本都屬于第二種模式。

對于銀行來講，歷來是“信用第一”。網絡銀行既然是互聯網的產物，互聯網所帶來的一切安全隱患，自然會波及網絡銀行，影響其信用。因此，網絡銀行的安全問題不僅是客戶最擔心的事情，也為各傳統銀行所關注和重視。網絡銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外，利用網絡銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。

假冒銀行網站具有很強的隱蔽性，其域名通常和真實銀行的域名相差一個字母或數字，主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接，收到此類郵件的用戶一旦點擊這個鏈接，緊接著頁面會提示用戶繼續輸入自己的帳戶信息；如果用戶填寫了此類信息，這些信息將最終落入詐騙者手中。而網上交易陷阱則是，一些不知名的購物網站通常會打出超低價商品等信息，待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網絡銀行上形形色色的安全問題，各家銀行的反映如何？它們都采取了哪些相應的措施？

銀行篇：該出手時就出手

8月份，國內14家商業銀行與中國金融認證中心（CFCA）聯合推出“2005放心安全用網銀”的活動。銀行界與第三方安全認證機構聯手行動，為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。

在這14家銀行中，中國工商銀行于2000年推出了網上銀行。通過采用國際先進的技術安全措施和嚴格的風險控制手段，工行建立了一整套嚴密的網上銀行技術與制度體系，確保了網上銀行安全的運行。

中國工商銀行電子銀行部副處長尚陽向記者介紹說，利用網上銀行進行欺詐行為，騙取客戶資金，目前主要有四種類型：一是不法分子通過電子郵件冒充知名公司，特別是冒充銀行，以系統升級等名義誘騙不知情的用戶點擊進入假網站，并要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網絡聊天，以網友的身份低價兜售網絡游戲裝備、數字卡等商品，誘騙用戶登錄犯罪嫌疑人提供的假網站地址，輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣，有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內，一旦客戶利用這種“中毒”的計算機登錄網上銀行，客戶的賬號和密碼就有可能被不法分子竊取。

例如，人們在網吧等公共電腦上網時，網吧電腦內有可能預先埋伏木馬程序，賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過于簡單的心理，通過試探等方式可能猜測出密碼。所以，為了保證信息和資金的安全，我們不僅需要具備辨識網絡詐騙的能力，更需要養成良好的網上銀行使用習慣。當然，如果用戶申請了客戶證書，就可以有效防范目前常見的各種網絡犯罪，確保用戶資金安全無憂。

工商銀行網上銀行系統的安全保障是多層的，包括網上銀行技術安全和業務安全，二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上，網上銀行的技術安全包括網絡安全和交易安全兩個方面。網絡安全確保工行網站的安全可靠，交易安全確保客戶通過網上銀行進行交易的資金安全。其中，網絡安全涉及系統安全、網絡運行安全等。

系統安全實際上指的是主機和服務器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析；網絡運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網絡安全性，采取了一系列措施，包括：在互聯網與網上銀行服務器之間設置第一道防火墻, 在門戶網站服務器和工行內部網絡（應用服務器）之間設置第二道防火墻。第二道防火墻與入口的第一道防火墻采用的是不同廠商的產品，設置不同的安全策略，使黑客即使攻破第一道防火墻，也無法輕易攻破第二道防火墻而進入內部網絡，等等。

在確保網絡安全的同時，工行網上銀行還采取了一系列確保網上交易安全的措施，包括采用中國金融認證中心（CFCA）提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同，工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行，首先要驗證客戶的賬號（或自己設立的登錄ID）和登錄密碼，對外支付還必須驗證支付密碼。

此外，通過增加密碼難度（必須是6—30位數字與字母的組合）、設置虛擬“e”卡（專門用于網上購物）和每日支付最高限額等一系列方式，最大限度地保證客戶安全使用網上銀行。對于申請了證書的客戶，工行USBKey客戶證書是一個外形類似U盤的智能芯片，是網上銀行的“身份證”和“安全鑰匙”，也是目前安全級別最高的一種安全措施。客戶申請了這個證書后，網上所有涉及資金對外轉移的操作，都必須通過這個客戶證書才能完成，而此證書，僅客戶自己保管和使用。換句話說，賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防范措施，只要其中一樣沒有丟失或泄露，或即使丟失，只要密碼和證書沒有被同一個人獲得，就不存在資金安全問題。

除了技術安全外，工行在業務安全層面上，制定了健全的內部柜員操作管理機制。整個網上銀行的內部管理系統，都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級柜員制度，逐級管理,每一級對下一級有管理、監督的權限。同時柜員在進行一些關鍵性操作時，還需要上一級柜員的實時審核，防止單人作案。

那么，用戶應該如何安全使用網上銀行？尚陽副處長說，對于有了客戶證書的客戶來說，只要密碼和證書沒有被同一個人獲得，就能確保客戶資金的安全。而沒有申請客戶證書的客戶，只要保管好自己的賬號和密碼以及支付密碼，就是非常安全的。總而言之，有幾點需要提醒人們：1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟件。最好不要在公共場所（如網吧、公共圖書館等）使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書，就可以有效防范諸如假網站、“木馬”病毒等網絡詐騙；換句話說，即使假網站、“木馬”病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息，但有了證書，照樣可以安心使用網上銀行。

華夏銀行也是在2000年開始著手網絡銀行業務的。自2001年5月17日發生第一筆網上銀行交易，截至2005年6月，網上銀行的企業客戶數接近1.2萬個，個人注冊客戶數接近21萬個；累計交易金額超過7500億元，交易筆數超過44萬筆。

據華夏銀行網絡銀行部網銀業務室副經理高靜文介紹說，國家計算機網絡應急技術處理協調中心（CNCERT/CC）的報告顯示，2004年上半年，我國的主機被用于進行各類網絡欺詐的事件有20起左右，同年7月至10月已經超過了110起。隨著網上銀行應用的普及，這樣的欺詐事件會越來越多，犯罪分子利用的技術手段也越來越先進。他們竊取銀行客戶賬號和密碼，給用戶的資金安全造成了嚴重的威脅。

為此，華夏銀行在技術策略、管理策略和業務策略等方面形成了一套完善的綜合安全管理體系，在銀行端和客戶端采取了多重技術和業務安全保障措施。

他們的技術措施包括：架構設計采用統一出入口的集中模式。網上銀行的所有業務操作均通過華夏銀行總行的門戶網站登錄進行，集中化的管理有利于集中優勢人力、物力和技術，確保交易的安全性，降低了假網站出現的概率。在公共網絡和銀行網站之間，網站和交易服務器之間，交易服務器和銀行內部網之間采用了三重不同規格型號的防火墻，隔離了相關網絡；其作用是通過這三道防火墻可分別防止非法訪問網站，防止網站訪問者對網銀的非法入侵，以及有效保護銀行內部網，同時防止內部網對網銀交易服務器的入侵。與工行一樣，華夏銀行采用的也是128位SSL數據加密協議和CFCA頒發的數字證書。數字加密協議在用戶和網銀服務器之間建立了秘密而可靠的連接，確保信息傳輸的完整性和安全性。數字證書則保障了交易的完整性、機密性和不可否認性。

華夏銀行的業務安全措施是：證書采用IC卡或U盤存放，便于私密保管，且難以偽造；證書認證密碼和系統登錄密碼雙重保護；網上轉帳須經記帳與授權多重確認；客戶密碼3個月未更換，系統自動提醒客戶修改密碼；密碼連續錯誤多次，系統自動鎖定，不允許登錄防止惡意試探密碼；企業可根據自身實際情況設定多種授權組合；客戶的每一次點擊操作，機房都能實時監控；完整的日志記載可為事后審計提供依據。

在安全管理上，華夏銀行的網上銀行專門建立了應急預案；成立專門的安全處提供技術保障；系統運行部門配備專門人員，并對系統進行實時監控和處理。

高靜文副經理說，網上銀行欺騙是國際性難題，即使在國外，也沒有完全有效的技術手段，這是一個需要各方面共同努力的問題。從用戶來說，要培養安全意識，嚴格按照銀行提示操作，如果接到來歷不明的短信或郵件時應有防范意識。從銀行來說，除了采取足夠的安全措施和內部控制手段外，還要利用各種渠道向用戶講解網銀安全的知識，提醒用戶注意事項。而司法部門則需對網上銀行的欺詐行為做出嚴格的法律界定。

企業篇：技術不是問題 防范最重要

各銀行在網上銀行的安全防范措施上，可謂使出渾身解數。如果說，銀行是以“信用為己任”，那么廠商就是以“保護信用為己任”。對于網上銀行的安全問題，方正信息安全技術有限公司總裁施文洪認為，網絡銀行好比航空公司，具有高風險且安全性也高的特點。對于網上銀行的安全，大的安全廠商主要解決的是網絡級的安全問題，從銀行的交易平臺、專線、內網到公網這條線路上來確保網絡的安全。在網絡層面上，防火墻、防病毒軟件、IDS產品等是網上交易平臺外圍安全的保障。網上銀行與用戶之間的安全保障則需要數字證書、USBKEY等。網上銀行是一個高端的業務，方正將通過與高端的集成商合作，推出不僅具有高技術含量的產品，更具有實用性的產品，讓消費者從心理上有安全感和可信感。

方正安全在信息安全領域，覆蓋了防火墻、防病毒、內容安全網關、入侵檢測和虛擬專用網等五大產品線四十多款產品，最新的熊貓入侵防護TRUPREVENT企業版，是一款集已知和未知威脅防護于一身的入侵防護軟件，能最大程度地抵御病毒、木馬、蠕蟲等網絡威脅。這款基于識別行為技術的智能化的產品，是方正邁向未來智能化的網絡安全產品走出的第一步。施總說，技術從來不是問題，問題在于技術如何在最恰當的時候以最恰當的方式轉化為產品切入市場。未來的網絡銀行應該基于IP網，基于IP網的安全產品實現移動、無線、便攜后，才能真正實現網絡的安全性和可靠性。

記者又采訪了以“電子支付專家”為發展定位的網銀在線（北京）科技有限公司，這是一家為從事電子商務的企業和個人提供電子支付解決方案的企業。作為中立的第三方支付平臺，網銀在線提供的是在線支付網關和個人虛擬帳戶（類似C TO C 支付帳戶），主要解決電子商務中資金流的問題。它在銀行和商戶之間搭起了一座橋梁，一方與銀行鏈接，另一方利用數字證書為商戶提供支付平臺。因此，網銀在線無論是為商戶提供交易平臺，還是為銀行提供結算平臺，都和安全問題密切相關。

網銀在線執行總裁、做技術出身的趙國棟說，網上銀行出現的安全問題在很多情況下不是技術本身的原因造成的，更多是人們自身防范意識不夠和管理上的問題。作為第三方支付平臺，網銀在線在安全保障上是嚴密而慎重的。它們的安全措施包括：與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網上支付網關。

由天威誠信提供的數字證書加密后的交易數據，可以有效預防黑客的竄改和竊取，最大限度地保障了商戶交易數據的安全，保證了交易數據的完整性、不可抵賴性，防止支付網關自身修改交易數據。其次，采用了國際機構VERISIGN的128位SSL加密傳輸機制，將交易信息通過高強度的加密后進行傳輸，進一步防止黑客竊取信息。第三，與VISA合作推出符合3D安全規范的國際信用卡支付平臺。VISA驗證服務以安全易用為原則，采用全球互通付款的“3D技術”，是VISA國際組織為提高信用卡網上支付的安全性，保障用戶網上支付安全，維護用戶利益而推出的一項安全驗證服務。有了VISA驗證服務，網上交易就有了雙重保險。

在服務器的安全上，網銀在線采用硬件防火墻與軟件防火墻結合的方式屏蔽大部分的病毒和攻擊。在銀行端方面，它們采用的是SSL128位加密算法和SET（安全電子交易）協議，保證了B2C在線支付的安全實施。在支付平臺與銀行之間的結算方面，網銀在線采用了二次結算的模式，成為支付過程中公正的第三方。在交易過程中，交易雙方的信息傳遞到支付平臺并留有存證，交易雙方都可以方便地查詢訂單及相關信息，特別是在出現交易糾紛的時候，有關信息可作為仲裁的有力證據。看來，不論從銀行角度出發，還是從廠商角度出發，一致認為以PKI技術為基礎的數字證書是一種更可靠的安全防護措施。

分享題目：交易服務器安全問題 交易服務器是什么
當前URL：http://vcdvsql.cn/article30/ddsidpo.html

成都網站建設公司_創新互聯，為您提供面包屑導航、虛擬主機、App開發、動態網站、網站建設、定制網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯