大額網(wǎng)上支付在即網(wǎng)絡(luò)安全現(xiàn)狀及措施

　　目前，隨著電子商務(wù)的不斷發(fā)展，越來越多的金融公司開展在線業(yè)務(wù)。電子銀行、網(wǎng)上炒股一時(shí)間便從物理的形態(tài)，轉(zhuǎn)向了虛擬的網(wǎng)絡(luò)。
　　網(wǎng)上交易可能引來網(wǎng)絡(luò)入侵者，不管是網(wǎng)上交易、盜竊還是更改金融資料；對(duì)于信用重于一切的銀行，這都是極大的風(fēng)險(xiǎn)，如何確保交易的安全和為客戶b_m，仍然是發(fā)展網(wǎng)上銀行需要克服的最大困難，我們即將運(yùn)行的大額資金支付系統(tǒng)也存在著同樣的憂慮。
　　一、網(wǎng)絡(luò)a全的現(xiàn)狀
　　二、公安部不久前公布的2004年全國信息網(wǎng)絡(luò)a全狀況調(diào)查結(jié)果顯示，在被調(diào)查的7072家政府、金融證券、教育科研、電信、能源交通、國防和颯企業(yè)等部門和行業(yè)的重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中，發(fā)生網(wǎng)絡(luò)a全事件的比例為58%。
　
……（新文秘網(wǎng)http://www.120pk.cn省略496字，正式會(huì)員可完整閱讀）……　
絕對(duì)安全有效的保障措施。
　　電子支付是利用原有業(yè)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)處理系統(tǒng)，引入扣款卡和銷售終端等技術(shù)，從根本上改變了傳統(tǒng)紙幣、支票及手工點(diǎn)鈔、存貸分流的結(jié)算方式。這樣，不僅減少了社會(huì)上現(xiàn)金和支票的流通量，而且使銀行業(yè)務(wù)突破了時(shí)間和空間限制。
　　隨之而來的是技術(shù)風(fēng)險(xiǎn)存在，且處于逐步或不斷被發(fā)現(xiàn)中。即一個(gè)產(chǎn)品剛推出時(shí)，被認(rèn)為沒有安全漏洞，但過一段時(shí)間，就可能出現(xiàn)。很多人對(duì)其缺乏足夠認(rèn)識(shí)，使風(fēng)險(xiǎn)長期存在。
　　目前，人們通常是通過口令來訪問遠(yuǎn)程連接，這似乎是不成文的業(yè)界標(biāo)準(zhǔn)。然而，用計(jì)算機(jī)運(yùn)行口令攻擊軟件，可以相當(dāng)容易地攻破密碼口令。
　　為了滿足用戶和業(yè)務(wù)的需求，時(shí)刻保持競爭優(yōu)勢，企業(yè)不得不持續(xù)擴(kuò)張網(wǎng)絡(luò)體系。然而，網(wǎng)絡(luò)的每一次擴(kuò)張，即便是一臺(tái)新計(jì)算機(jī)、一臺(tái)新服務(wù)器以及軟件應(yīng)用平臺(tái)，都將給病毒、蠕蟲、黑客留下可乘之機(jī)，為企業(yè)網(wǎng)絡(luò)帶來額外的安全風(fēng)險(xiǎn)。同時(shí)，純病毒時(shí)代已經(jīng)一去不復(fù)返了，幾年前曾占據(jù)著新聞?lì)^條的那些計(jì)算機(jī)病毒，如loverletter、melissa和michelangelo，在今天看來已經(jīng)不是什么新聞了，而取代它們的卻是破壞程度呈幾何倍數(shù)增長的新型病毒。這種新型病毒被稱為混合型病毒，它結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的破壞能力，能夠快速尋找和發(fā)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞，并實(shí)施進(jìn)一步的破壞，如拒絕服務(wù)攻擊，拖垮服務(wù)器，攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)。
　　混合威脅不斷發(fā)展，單一的防護(hù)措施已經(jīng)無能為力，企業(yè)需要對(duì)網(wǎng)絡(luò)進(jìn)行多層、深層的防護(hù)才能有效。真正的深層防護(hù)體系不僅能夠發(fā)現(xiàn)惡意代碼，而且還能夠主動(dòng)地阻止惡意代碼的攻擊。
　　二、加強(qiáng)網(wǎng)絡(luò)a全的措施
　　一般來說，網(wǎng)上銀行的安全措施主要體現(xiàn)在四個(gè)方面：一是交易雙方的握手，也就是客戶訪問銀行網(wǎng)絡(luò)必須經(jīng)過加密的安全通道；二是在網(wǎng)絡(luò)層面加強(qiáng)安全基礎(chǔ)設(shè)施；三是增加入侵檢測系統(tǒng)，當(dāng)黑客來臨時(shí)，能及時(shí)報(bào)警；最后是在應(yīng)用層面上實(shí)施pki機(jī)制。專家認(rèn)為，采取了這4方面的安全措施，從理論上來講，是萬無一失的。
　　同時(shí)，目前比較先進(jìn)的雙因素認(rèn)證，也提供了比密碼更加安全的新模式，這種網(wǎng)絡(luò)a全超出了傳統(tǒng)意義的靜態(tài)密碼功能。用戶要想訪問某個(gè)特定的數(shù)據(jù)或信息資源，必須輸入他所知道的密碼，還要輸入一個(gè)動(dòng)態(tài)的代碼。比如，某個(gè)銀行職員要訪問銀行的客戶信息數(shù)據(jù)庫。他除了要輸入銀行it管理員為每個(gè)員工配備的密碼之外，還需要輸入securid認(rèn)證設(shè)備上每隔60秒就生成的不同代碼。對(duì)于認(rèn)證設(shè)備而言，該代碼具有唯一性，并且在60秒之內(nèi)能夠有效地以符號(hào)的形式進(jìn)行顯示。認(rèn)證設(shè)備所產(chǎn)生 ……（未完，全文共2191字，當(dāng)前僅顯示1393字，請(qǐng)閱讀下面提示信息。收藏《大額網(wǎng)上支付在即網(wǎng)絡(luò)a全現(xiàn)狀及措施》）