下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网络银行安全研究论文提要伴随着互联网技术的普及程度不断提高,网络经济在不断发展的过程中逐渐出现网络银行,这一金融领域延伸与扩展的新兴产业也在不断地推动互联网经济的不断发展。由于互联网属于开放、多元的平台,为此网络安全问题始终是对于网络银行与网络经济发展的重要影响因素,对于网络银行的发展也不断提出新的挑战。为了解决网络安全问题的困扰,需与时俱进地更新网络银行安全系统,采取最先进的手段和方法,强化网银的安全性能,全方位保证用户的信息安全。 关键词:网络银行;网络安全;VPN技术 一、网络银行基本理论 (一)网络银行的定义。所谓网络银行,就是指基于网络信息技术,通过向互联网用户所提供的各种金融服务的
2、网络平台。网络银行可以是一种虚拟的交易平台,也可能是实体银行发展的互联网业务。通过计算机、网络以及传统银行之间的相互融合,能够为互联网用户提供全面的互联网金融服务。与传统的商业银行相比较而言,网络银行运行环境是基于互联网技术发展而产生并形成的,不仅能够突破传统银行在经营时间、空间等方面的限制,而且网络银行能为客户所提供的网络交易服务的附加值不断增加,能够获得更加巨额的利润。(二)我国网络银行发展阶段第一阶段:这一阶段是网络银行初期萌芽时期,作为计算机辅助银行管理状态的形成时期,主要集中在20世纪50年代至80年代中后期这一阶段。在早期金融电子化技术的形成时期,各大银行的分支机构以及营业网点主要
3、利用计算机来进行记账与结算工作,即简单的脱机处理阶段。发展到中期阶段,即20世纪60年代左右,金融电子化的发展已经逐渐从脱机处理模式发展为联机处理系统,从而为银行之间汇兑业务的发展提供技术支持,随后又出现了电子资金转账技术,这为网络银行的发展提供了可行性与技术支持。第二阶段:这一阶段是网络银行不断形成的时期,作为银行电子化以及金融信息化形成阶段,主要集中在20世纪80年代后期至90年代中期。在这一时期,计算器的普及率显著提高,商业银行也已经将计算机作为银行发展的重点,即早期的个人电子银行业务。这一阶段发展到80年代左右,我国不同的商业银行之间逐渐形成了具有网络化的金融信息服务系统,而且与国外其
4、他的商业银行之间的电子信息网络系统进行对接,从而促使全球金融信息网络系统的形成与发展。在这一过程中,对于电子金融系统的发展与建设开展的方式更加多样,例如在线网络银行服务、自动取款机系统以及销售终端系统也在不断地形成与完善。第三阶段:这一阶段是网络银行不断发展并且壮大的时期,作为网络银行发展的新型阶段,从20世纪90年代发展至今。网络银行的功能已经不仅仅局限于为用户提供自主服务了,而是通过互联网技术的发展为人们提供了即时投资理财、在线交易、支付转账等一系列网络金融服务,这一过程标志着我国的商业银行从传统银行向现代银行转变已经基本完成。 二、网络安全对于网络银行发展的重要性 网络安全发展到现阶段为
5、止,不仅局限于网络交易安全,而且还在于网络信息安全。即网络用户在利用网络银行进行交易的过程中能否保证资金准确地进行收支,能否顺利地实现投资与收益,能否快捷地实现网络支付等。而且在网络交易过程中还要保证用户的信息安全,是否足够保密,能否被不法分子获取而利用。所以说,网络安全问题不仅是网络银行发展的一种重要保证,而且还是网络银行发展的重要阻碍。如果网络银行的网络安全能够获得足够的保证,那么就会吸引更多的用户使用网络银行,保证网络银行业的正常发展。如果网络银行发展不能够得到保证,一方面会影响网络用户的信任,从而造成网络银行的发展困难;另一方面网络银行自身也会因为网络安全问题而出现故障,造成网络银行系
6、统发展出现故障。 三、网络银行的安全对策 网络银行的安全对策有很多,现阶段VPN这一虚拟网络远程访问技术是发展和完善网络银行的必由之路,因为VPN技术包括隧道协议技术、加密技术、认证技术以及存取控制等方面的优势,能够实现私有隧道通信,确保用户的信息安全,保证网络银行的正常运行与发展。 (一)VPN技术的分类 1、隧道协议技术。隧道协议技术即将信息进行封装之后来进行的信息传递技术,简单地说就是在信息发出地进行封装,当信息到达信息接受地之后去掉封装,将信息还原成原始信息。这一过程中的封装技术就相当于建立的接收地与发出地之间的专有隧道一样,隧道协议技术又包括两种,即端对端隧道技术以及点对点隧道技术。
7、端对端隧道技术是指将用户的个人电脑覆盖到用户所处的服务器之中,这样每一个端点的VPN设备都能够对于隧道的建立与资料加密进行负责,确保信息安全。点对点隧道技术是指将不同地区的局域网进行连接的技术。在这一过程中,局域网在内部传送资料时不会对资料进行任何的操作,但如果想要传送到网络外围环境或者其他的局域网络中,这些材料才会被加密并且经由隧道来传送到下一个相对应的节点设备。当节点获取信息资料之后,VPN设备就会将资料进行解封并且还原,然后再在局域网络内部进行传递。2、加密技术。VPN设备目前可以支持市面上主流的集中加密技术,包括但不限于RivesCipher技术、DES技术以及TripleDES技术等
8、。其中,对于密钥长度的选择主要依据资料的机密程度以及资料所用过的局域网络安全性等因素。如果VPN采用了加密技术之后,系统必须为用户提供密钥或者获取密钥的方法。目前最为常见的密钥管理技术主要是点对点协议(PPP)中的加密控制协议(ECP)、具备密钥管理功能的点对点加密技术(MPPE)等技术。如果资料过于敏感,VPN设备还会通过增加硬件来对模块进行加密。3、认证技术。所谓的VPN认证技术,主要包括密码认证协议(PAP)、挑战性握手验证协议(CHAP)以及MicrosoftCHAP的支持能力。认证技术一般也包括两种形式的认证:(1)用户身份认证。在建立VPN连接之前,VPN设备会首先对用户的身份信息
9、进行检验,从而保证发出信息的用户是合法的授权用户,如果在认证过程中选择了双向认证,还要检验VPN设备是否是授权的VPN设备服务器,从而防止非法的服务器来提供或者获取信息。(2)数据完整性与合法性认证。在进行数据传输之间,VPN设备会对于数据的来源进行认证,并且在传输的过程中检验信息是否经过非法篡改。而且VPN链路中的数据具有密码认证功能,密钥只属于数据发出者与数据接收者双方所有。4、控制技术。当VPN设备确认用户之后,就会对每一个用户来进行不同的全新认证,用户如果想要控制或者发送信息就必须接受身份信息的检验,并且要接受程序的认知,这样才能够保证设备清楚地了解信息发出者以及用户能够具有什么样的权
10、限。 (二)VPN隧道通信私有化 1、封装通用路由器。为了实现隧道通信的私有化,首先应该使路由器封装技术,即为IP数据包添加IP头,然后对于数据进行私有化包装,进一步传送到其他局域网络。这样做的原因在于银行私有网络通常有着自己所规划的地址,所以无法与外部的互联网建立路由关系。2、点对点隧道协议。通过点对点隧道协议的建立,能够将数据包与控制包进行分离,这样一来数据包采用TCP控制,实现状态查询以及信令信息功能。首先要将数据包封装在PPP协议内,然后再封装到GRE协议中。 (三)VPN技术在网络银行中的应用 VPN的核心是隧道技术,隧道的设置非常灵活。在点对点隧道中,远程客户的设备向网络银行申请隧
11、道,再由两边的设备建立隧道并负责其之间数据的加密和解密;在端对端隧道中,隧道主要连接到两端的局域网,过程中数据包传递必须要通过一系列隧道,并由客户和网络银行两端的防火墙等网络边缘设备负责其安全。网络银行通过VPN网络中的远程拨入用户安全服务器对访问用户进行权限控制。在客户进行访问时,该服务器先确认客户是否有存取权限,同时向被访问设备发送客户IP地址分配、用户最常接入时间等信息对客户进行验证,若信息完全相符,就允许建立隧道,否则隧道就会终止。网络银行通过附加了提高安全性标准协议的IPSecVPN技术对数据进行加密、认证客户身份。IPSec包含了用户身份认证、查验和数据完整性等内容,具有安全性高、可靠性高以及可灵活扩展等优点,实现了可移动用户的网络互联,为银行更多的业务需要提供了技术保障。在银行与其分行之间建立VPN隧道,形成银行自有的信息传输系统,利用互联网加强与客户之间的联系,为客户提供更多服务。既保证了安全性,又节省了开支,加快信息传递,提高流程效率,提升了银行的核心竞争力。 四、结论 网络银行在不断发展的过程中已经成为广大网民必需的网络技术,不仅表现在网络银行具有最全面、最集中、最突出的包容形式,而且
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 第九册表格语文教案
- 部编本二年级上册语文第四至六单元(内容含课文口语交际及语文园地)全部教案
- 《卖火柴的小女孩》教案设计-教案教学设计
- 《扎染工艺设计》教案
- 武汉市攀岩馆租赁合同
- 医疗新技术项目评估指标
- 人教版小学语文六年级上册教案
- 农村改造鱼塘施工合同样本
- 塑料机械库存管理要点
- 畜牧屠宰市场营销
- 铁路工程提、抽、压、注水文地质试验教程
- 市场主体住所(经营场所)申报承诺书
- 叉车日常使用状况点检记录表(日常检查记录)
- VOS3000操作手册
- 古诗词知识竞赛卷
- 《好饿的毛毛虫》绘本故事PPT模板
- 头痛临床路径
- HR工作法律手册(人力资源管理全案-法务篇)
- 合作社财务管理知识(课堂PPT)
- 电脑企业之 组装作业指导书(cPCIS6400DDC cPCI6840)
- 赠汪伦PPT课件
评论
0/150
提交评论