关于网银客户端访问控制的风险管理研究 |
| |
引用本文: | 张松滨.关于网银客户端访问控制的风险管理研究[J].厦门科技,2013(3). |
| |
作者姓名: | 张松滨 |
| |
作者单位: | 厦门国际银行 |
| |
摘 要: | 研究意义
目前网上银行面对较多的威胁,包括网络钓鱼、恶意代码、暴力破解、恶意滥用及身份假冒等各种攻击手法层出不穷.面对这些威胁,选择标准普尔于2012年12月25日发布的《中国五十大银行》为调查对象,通过体验这些银行的个人网上银行,测试发现网银的网络通信、安全控件、软键盘和图形验证码等仍存在较多风险点.为消除或降低风险,结合监管要求,本文提出9种主要预防保护措施,供在建网银系统的中小商业银行借鉴.
面临主要威胁
1.网络钓鱼是最大威胁
网络钓鱼是当前网上银行面临的主要威胁之一.从2009年中国银行假网银案件到2011年工商银行假网银案件,几乎四大国有银行网银都有过被假冒的案例.网络钓鱼利用的是人的无知和心理弱点.虽然假冒网站的实现成本不高,技术难度不大,但是造成的影响很大.钓鱼网站为逃避警方,存活期以小时计算,且隐蔽在境外服务器,仅靠黑名单的防护方法并不能够及时快速地制止.
|
本文献已被 万方数据 等数据库收录! |
|