关于网银客户端访问控制的风险管理研究

研究意义 目前网上银行面对较多的威胁,包括网络钓鱼、恶意代码、暴力破解、恶意滥用及身份假冒等各种攻击手法层出不穷.面对这些威胁,选择标准普尔于2012年12月25日发布的《中国五十大银行》为调查对象,通过体验这些银行的个人网上银行,测试发现网银的网络通信、安全控件、软键盘和图形验证码等仍存在较多风险点.为消除或降低风险,结合监管要求,本文提出9种主要预防保护措施,供在建网银系统的中小商业银行借鉴. 面临主要威胁 1.网络钓鱼是最大威胁 网络钓鱼是当前网上银行面临的主要威胁之一.从2009年中国银行假网银案件到2011年工商银行假网银案件,几乎四大国有银行网银都有过被假冒的案例.网络钓鱼利用的是人的无知和心理弱点.虽然假冒网站的实现成本不高,技术难度不大,但是造成的影响很大.钓鱼网站为逃避警方,存活期以小时计算,且隐蔽在境外服务器,仅靠黑名单的防护方法并不能够及时快速地制止.