网络银行信息安全技术应用实施分析

网络银行信息安全技术应用实施分析

网络银行对于信息安全的要求

网络银行是一种新兴的电子商务模式,给网络营销和银行业务管理提供了新的技术支持和更广阔的平台。由于其自身具有网络和银行的共同特征,对信息安全也有着特殊的要求,具体表现在以下几个方面。

(1)识别认证身份。识别认证身份的真实性是对网络银行客户信息的鉴定,使交易双方在不见面的情况下能够确认对方的身份,从而保证安全性。

(2)信息安全保密。为预防被非法窃取和被非法信号存取,需要通过密码技术对传输信息进行加密处理,从而保证信息在传送过程的安全性。

(3)确保数据完整有效性。只有防止数据传送过程中丢失、重复、修改和删除,传送次数的统一,确保数据完整有效性的数据完全相同,才能确保信息在规定时间和地点的有效性。

(4)确保交易不可抵赖性。网络银行的无纸性交易特点要求,发送方和接收方均不能否认抵赖信息,从而确保交易过程的有效。

(5)实名制下隐私性。客户注册实名制关系到客户真实信息的隐私性,需要确保客户隐私权在实名制下不被侵犯。

信息安全技术在网络银行中的应用

(1)防火墙技术。防火墙技术的应用是检查和控制进出网络银行的数据,将外部网络中对内部网络造成安全威胁的数据隔离在外,从而使得网络和资源的安全不会受到非法入侵。防火墙技术专门建立在网络银行与其它外部网络的接口处,包括外部防火墙和内部防火墙两种,涉及到技术、电路级网关技术、状态检查技术、地址翻译技术、包过滤技术、安全审计技术、虚拟网技术、完全内核技术以及负载平衡技术等关键技术。

(2)防病毒技术。计算机病毒是破坏网络银行运行系统的重要因素,以病毒的杀伤力来体现其破坏行为,影响主要取决于病毒制造者的目的和技术能能量。随着计算机技术的发展,计算机病毒也逐渐趋于多样化,其特性复杂、数量巨大、传播迅速广泛,给网络银行的发展带来了极大的破坏。防病毒技术的应用主要是对病毒进行检测和处理,要求网络银行必须安装防病毒软件,及时做好软件版本和病毒库的更新与升级,充分利用病毒检测技术及时清查与处理各种病毒程序。启发式扫描法、虚拟机技术法、特征代码扫描法、行为监测法、感染实验法和软件模拟法是目前较为常用的病毒检测方法。

(3)入侵检测技术。入侵检测技术包括异常检测和误用检测两种类型,通过检测网络和客户计算机的通信及事件来判断已经发生或将要发生的入侵攻击行为,发现异常现象,为异常处理寻找依据。异常检测技术是建立正常用户行为特征轮廓,进行实际用户行为与这些轮廓比较,并标识正常偏离的处理。误用检测涉及到入侵指示器已知的具体行为的解码信息,并为这些指示器过滤事件数据。

(4)漏洞扫描技术。漏洞扫描技术能够将系统中存在的漏洞一一检测出来,以便管理人员及时准确地了解把握。由于漏洞的出现位置存在差异,其扫描方式也各有不同,主要包括比较服务版本、检查扫描探测包结果、模拟客户与服务器连接和检查模拟攻击结果几类。

(5)密码技术。密码技术是通过加密和隐藏的方式实现信息保护,目前主要包括对称密钥加密技术和非对称密钥加密技术两大类。对称密钥加密技术可以应用于大量数据的加密,大于128位的密钥破译难度大,其系统的运行速度很快,是一种行之有效的密码技术。而非对称密钥加密技术的加密和解密密钥是分开的,不容易破译,应用十分广泛。

(6)数字签名技术。数字签名技术是加密技术的延伸,要求对数字信息进行签名,需要保证接收者要合适发送者对报文的签名,不能对其进行伪造。同时,要求发送者在事后不能抵赖对报文的签名。

(7)数字认证技术。数字认证技术是通过认证中心对数据证书进行有效识别管理,以第三方认证机构的形式来确认网络银行交易各方的真实身份,具有权威性和公正性。数字认证证书主要包括发行机关名称,证书持有人名称和公开密钥,证书使用的签名算法以及发行机关对证书的签名等内容,对于保证网络银行信息的权威性有着重要意义。

(8)身份鉴别技术。身份鉴别技术应用的目的在于证实客户的真实身份与声称身份是否符合,主要依据用户拥有的物品、用户已知的事和用户特征。

本文作者:刘昌明 单位:中国人民银行赣州市中心支行