全国

浅谈工商银行网银面临的安全挑战和应付手段

点击数:117 | 发布时间:2025-01-23 | 来源:www.grzzer.com

    1、工行网银近况

    中国工商银行网银连续多年获得“中国最好个人网银”的称号,现在工行网上银行顾客达到1.02亿,成为国内首家拥有“亿级”个人网银顾客群的商业银行,进一步确立了“中国第一电子银行”的市场地位。工行电子银行类商品总数达1085个,占全行商品总数的45.9%,成为国内同业商品功能最丰富的电子银行。同时,庞大的顾客群、丰富的业务功能也使得工行网银和其他大型电商网站一样面临着巨大挑战。

    2、工行网银面临的安全挑战

    网银系统作为一种典型的网络应用,主要面临应用及系统服务、互联网和用户终端三个层面的安全挑战。

    (一)新技术和业务需要的迅猛进步给应用及系统服务安全带来挑战

    以工行为例,现在个人网银可以为顾客提供账户管理、转账汇款、交费站、个人投资理财等23类400多项服务。这类业务应用逻辑的需要达成需要考虑与多家银行,多种电商支付平台,工作量和工作困难程度都非一般网络应用能比。而网银有别于传统银行业务,它通过在银行后台搭建一套成型的技术平台,不需要银行职员介入而直接通过开放性的网络服务于最后用户。

    近年来,伴随信息技术的进步革新,黑客对系统漏洞的攻击愈演愈烈,系统漏洞不断揭秘,大型商业网站后台服务被入侵的案例时有发生。在商业银行提供的网银服务中,需要多种不相同种类型的后台服务器作为技术支撑,通过按期测试剖析发现漏洞并准时补修,是网上银行安全保障工作的重点环节。

    (二)网络的开放性给网银带来挑战

    网络的成功得益于其开放性,而网络的最大安全难点也正是因为其开放性。当网上银行用户试图访问一个正确的网银站点时,怎么样检验其身份的合法性;当用户成功登录网银系统后,怎么样保障在开放的互联网环境下,用户敏锐信息的机密性、可用性和完整性;互联网防护体系怎么样保障在加固网上银行安全性的同时没有妨碍正常用户的用法体验,些都是摆在网银系统维护者面前的挑战。

    一是传统的互联网安全威胁愈演愈烈,二是新的互联网安全威胁层出不穷。在云计算蓬勃发展的今天,黑客已经步入云端,安全厂家预计,互联网犯罪借鉴“服务即安全”的理念,效仿企业对云计算的应用,借助云工具更有效率的部署远程攻击。在新技术应用上,黑客的脚步远比想象的要快的多。紧密跟踪安全动向,当令调整安全方案是工行网银建设中需要面对的另一个问题。

    3、工行网银安全手段

    工行历来看重网银所面临的各种风险与挑战,坚持通过推进每个范围的规范化、标准化管理,有针对性地部署信息安全技术手段。可体目前如下几方面。

    (一)应用及系统服务安全

    在应用及系统服务安全方面,工商银行着力从系统、中间件、业务应用三个层面进行规范化管理和安全防护。

    1.系统层面

    第一,着力提高系统规范化水平,数据大集中为工商银行信息管理软件的集约化、规范化和统一化奠定了基础。经过十几年的不懈奋斗,工行逐步将多平台、多版本的系统进行规范和统一,化繁为简,对系统环境进行规范化管理,增强了系统的可管理性和标准化。第二,打造动态系统漏洞管理体系。工行已经与多家安全组织、商业伙伴合作打造了长效的交流机制,每月按期与合伙人交流,准时获得最新系统漏洞修复补丁和安全防护补丁。

    2.中间件层面

    第一,打造Web页面发布系统,定时刷新页面,预防页面被篡改;第二拓展例行化Web扫描,周期性覆盖全部信息管理软件;第三组建专业信息安全技术团队,对网站进行内部渗透性测试,并对安全漏洞进行全步骤的跟踪整改;第四每年按期聘请第三方公司进行外部渗透性测试和评估。

    3.业务应用层面

    业务应用逻辑是网上银行系统的核心,工行一贯坚持自主开发的方案,强调在系统安全方面的自主可控性:①加大软件开发的需要管理,从需要设计初期即进行安全需要剖析。②打造全行统一的应用系统开发团队,拟定统一的开发规范。③打造成熟、健全的应用系统测试团队,并将安全测试纳入应用系统投产前的测试范畴。④打造全行统一的应用系统版本管理平台,有效加大版本的生命周期管理。

    (二)终端用户安全

    在终端系统层面,工行选择了在主流平台上搭配轻量级推广客户端安全软件(包含IE安全控件、小e安全测试工具等)的方案,防止了终端多样性带来的安全问题。针对不同层?顾客的不同安全需要,推出了很多安全商品和服务,包含在顾客身份认证方面,对于对买卖安全需要较高的用户,率先推出了拥有专利技术的二代u盾,用成熟的数字签名算法和健全的PKI体系,通过在u盾屏幕上显示买卖要点信息并需要用户确认,做到“所见即所签”,保障顾客买卖与自己真实意愿的一致性,提供最高强度的安全防护等。

    除去以上安全认证介质外,工行网上银行还提供了很多安全服务,包含手机短信认证、预留信息验证、小e安全测试工具、防钓鱼安全控件、余额变动提醒、短信登录提醒、计算机绑定等技术方法,工行还采取了多项业务手段控制安全风险,包含为不同安全级别的顾客设置不一样的买卖限额,在内管风控系统中对可疑的资金流动进行限制等;为了提升用户的安全意识,工行在顾客柜面开户、登录网上银行操作等每个环节以柜员口头宣传、发放宣传册、演示动画、网站安全专题等多种方法加大顾客安全教育。

    工商银行网银还处在稳步进步阶段,业务通过分支机构输的传统模式正在改变。网银已经成为中国工商银行核心部分,是最为成功的商务之一,因此,应找准时机,合理地运用科技方法,不断健全中国工商银行网银业务,打造全新的中国工商银行。

  • THE END

    声明:本站部分内容均来自互联网,如不慎侵害的您的权益,请告知,我们将尽快删除。

  • - 学习交流 -

  • 欢迎加入中国考试人事网,与万千考友一起备考
  • 成考路上不再孤单
专业院校
  • 成人考试
  • 快捷入口
  • 猜你喜欢

返回顶部

Copyright©2018-2024 中国考试人事网(https://www.bzgdwl.com/)
All Rights Reserverd ICP备18037099号-1

  • 中国考试人事网微博

  • 中国考试人事网

首页

财经

建筑

医疗

为您推荐