网络银行安全支付应用研究Word文档下载推荐.docx
- 文档编号:15386825
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:15
- 大小:283.38KB
网络银行安全支付应用研究Word文档下载推荐.docx
《网络银行安全支付应用研究Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络银行安全支付应用研究Word文档下载推荐.docx(15页珍藏版)》请在冰豆网上搜索。
学号:
专业:
年级:
指导教师:
职称
完成日期:
摘要
随着网络技术的提高以及电子商务的发展,网上银行这一新生事物逐渐被人们所接受和喜爱,它是未来银行业发展的主流形式。
最近十几年我国的网上银行也发生了巨大的变化,得到了突飞猛进的发展。
但是在蓬勃发展现象的背后,存在着许多的问题,如:
网上银行网站被假冒,网银服务器被攻击,用户资料被窃取,键盘登录使密码被盗,用户的网上银行数字证书文件被窃取等。
网络银行的安全性和稳定性成为人们关注的问题。
因此,研究合理有效的网络安全支付措施,构建和完善网络银行风险监管体系,建立和平的金融环境,增强社会公众对网络银行安全性的信心,促进银行业在新的技术条件下稳步发展,无疑具有重要意义。
本文以中国银行“网络钓鱼”事件为例,对我国网上银行安全支付现状分析,得出当前主要的攻击手段。
从案例中分析出,中国银行网银支付认证的不足,以及我国网络银行中普遍存在的安全支付问题。
针对这些问题提出相应有效的对策。
目的在于保障网上银行交易安全,使网上银行取得长期健康的发展。
关键词:
电子商务;
网络银行;
身份认证;
网上支付安全
Abstract
Alongwiththenetworktechnologyandtheimprovementofthedevelopmentofelectroniccommerce,theInternetbankingisanewthingthathasbeenacceptedandadoredbypeople,itisthemainformofthefuturedevelopmentofbankingindustry.InrecentyearsChina'
sInternetbankingalsoproducedtremendouschange,obtainedmakeaspurtofprogressinthedevelopmentof.Butintheboomingdevelopmentbehindthephenomenon,theexistenceofmanyproblems,suchas:
onlinebankingwebsiteisfake,netserverbeingattacked,theuserdatatheft,keyboardentrythepasswordtheft,usersofonlinebankfigurecertificatefilesfrombeingstolen.Networkbanksecurityandstabilitytobecomethepeoplematterofconcern.Therefore,studythereasonableandeffectivenetworkpaymentsecuritymeasures,andimprovetheconstructionofInternetbankingrisksupervisionsystem,establishpeacefinancialenvironment,enhancethepublictothenetworkbanksecurityconfidence,promotethebankingindustryinthenewtechnologyundertheconditionsofsteadydevelopment,haveimportantsenseundoubtedly.
AccordingtotheBankofChina"
phishing"
incidentasanexample,ontheInternetbankpaymentsecuritypresentsituationanalysis,concludesthemainmeansofattack.FromthecaseofChina,thebanknetsilverpaymentauthenticationdeficiency,aswellasthenetworkbankofourcountryexistsinsecurepayment.Aimedatthesequestionstoproposethecorrespondingeffectivecountermeasures.PurposeistoprotecttheInternetbankingtransactionsecurity,theonlinebanktoobtainlong-termhealthydevelopment.
Keyword:
Electroniccommerce;
Internetbank;
Identityauthentication;
Thesecurityofonlinepayment
目录
一、绪论1
(一)研究背景及意义1
(二)国内外研究现状1
(三)研究的主要内容2
二、网上安全支付的应用现状2
(一)我国网上安全支付现状3
(二)当前主要的网络攻击手段3
三、中国银行“网络钓鱼”事件分析5
(一)中国银行“网络钓鱼”事件5
(二)中国银行网络支付缺陷技术分析7
(三)我国网络银行普遍存在的支付安全问题8
四、针对中国银行网络安全支付的改进措施9
(一)安全技术措施9
(二)对高仿网站问题的解决12
(三)建立可靠的网上支付信用体系12
(四)加强客户的安全意识和网络通讯的安全性13
五、结论14
参考文献15
致谢16
一、绪论
(一)研究背景及意义
当前,伴随着数码通讯技术和网络技术突飞猛进的发展,银行业正在进入网络时代,网络银行正以成倍递增的速度向世界的各个角落,向人们生产生活的各个方面渗透,并代表着未来银行业的发展方向。
目前,世界各国都把网络银行作为创新传统银行服务,提高银行竞争力的有力手段,正在加紧网络银行发展战略的研究。
在我国,顺应世界网络银行的发展潮流,网络银行也获得了快速的发展。
据中国互联网网络信息中心(CNNIC)于2008年1月发布的《第21次中国互联网络发展状况统计报告》显示:
截止2007年12月31日,我国网民总数已达到2.1亿人,略低于美国的2亿,位居世界第二。
其中网上银行使用率为19.2%,可见我国的网上银行仍有较大的发展空间。
但根据中国金融认证中心(CFCA)的《2006年中国网上银行调查》显示:
我国有61%的非网上银行用户由于怀疑网银安全性而不使用网上银行,网银的安全性仍旧是制约网上银行发展的主要因素。
在这种情况下,研究我国网络银行安全支付的发展策略,具有十分重要的理论与实践意义。
本文是在讨论国内外网上银行的应用现状下,对出现的安全支付问题进行分析,选择目前最为关键的安全支付技术—身份识别技术进行改进,来弥补目前身份识别的漏洞。
并针对目前的网上银行的监管和用户防范意识方面提出一些建议。
(二)国内外研究现状
1、国外网络银行研究现状
国外对网上银行的风险监管的研究比较多,对我国的网上银行风险监管有很大的借鉴意义。
ZakariaI.Saleh(2007)认为虽然网络银行虽然已经被建立多年,但公众对网上交易安全性的关注可能是减缓网络银行推广的最重要的因素,这一因素也使得公众是否信任电子渠道和网络银行的风险而不是技术本身成为影响网络银行是否被接受的主要原因,并提出随着网络银行的发展,对网络银行的关注要从狭义的安全逐步转化为更广义的风险管理。
BomilSuh(2006)通过在网上对845个案例的调查以及研究也得出信任对网络银行的接受程度有重要的影响。
ZiqiLiao(2005)在新加坡对网络银行的有效性及顾客愿意使用网络银行的因素进行了研究,结果表明正确性、安全性、网络速度、用户友好程度、参与程度和便利性是影响网络银行有效性的最重要的因素,而前五个因素又决定着顾客是否使用网络银行。
KeldonJ.Bauer(2005)首先提到截止到2004年,使用网络银行的美国家庭占总数的比例不到20%,然后从消费者的角度入手用效用最大化模型研究了影响网络银行使用率的因素,同时将传统银行和电话银行作为网络银行的替代物进行了对比研究,结果表明在没有风险的情况下,消费者的选择是无差异的,而当风险存在时,网络银行的接受率则与使用网络银行增加的效用、增加的成本及风险的大小等三个因素有关。
西方国家对网络银行的监管都注重一致性,并且有一系列完备的法律体系支持监管部门的工作开展,实行的是多部门联动的监管措施。
这方面内容很值得我国借鉴。
2、国内网络银行研究现状
国内对网上银行的研究起步比较晚,开始的研究主要侧重于对电子银行存在问题的描述及研究,之后出现了一些针对网上银行的研究。
以下只叙述最近几年再网上银行风险及对策研究方面的一些进展。
黄益(2008)认为提高网上银行的安全性,打消用户的疑虑,使更多的客户使用网上银行,已成为我国商业银行业务发展过程中亟待解决的一项重要课题。
并提出五个方面的安全措施:
加强网络安全体系建设,注重研发具有自主知识产权的网络银行系统,改进网上银行登陆方式,推行低成本网上交易认证方式,使用户安全地使用网上银行。
加强与相关机构的横向合作,提高网络安全水平。
陈伟(2010)在文章中给出了网上银行交易风险的防范对策,对防止交易过程中的各种风险的防范提供了有重要参考价值的策略。
总之,诸多的研究显示国内银行目前在应用电子商务业务深度和广度非常有限,业务品种不够丰富,盈利能力较低。
虽然通过各类防范措施及最新的技术手段可以在一定程度上解决当前网银客户端存在的各类安全隐患,但仍无法彻底消除客户端所存在的数据安全风险,因此,我国还应在网络银行安全技术方面加大研究力度,确保我国的网络银行健康快速的发展。
(三)研究的主要内容
本论文从国内外网络银行发展现状出发,对网络银行安全支付现状分析,总结当前主要的攻击手段。
以中国银行网络漏洞事件为例,分析网络银行支付存在的安全问题。
并从安全技术、信用体系、增强网民防范意识等方面提出了解决目前网络银行安全支付问题的策略,以促进我国网络银行更好更快的发展。
本论文通过对2011年受到广泛关注的“中行E令升级”用户网银被窃案例的分析,描述了中国银行网络支付中存在的问题,提出解决该案例中电子口令牌缺陷的方案—电子口令牌+U盾认证过程的改进方法。
该方案能够有效防止网络钓鱼、木马软件等网络支付问题。
本论文在最后针对网上银行安全支付存在的普遍问题提出了解决的措施及建议,以使网上银行外部环境能够更有利的促进网上银行的发展。
二、网上安全支付的应用现状
(一)我国网上安全支付现状
根据国家互联网应急中心的统计,2011年5月和6月针对大型电子商务、金融机构、第三方在线支付网站网页仿冒事件开始出现大幅下降,但是7月和8月又出现增长趋势。
对比2011年2季度第三方在线支付市场月平均54479万笔的交易规模,仿冒事件仅占交易的百万分之一,如果再把网银的交易笔数统计在内的话,这个比例仍将下降。
2010年国家互联网应急中心共接到网络钓鱼事件举报1597件,而去年全年仅第三方支付交易笔数则达到373094万笔,占比仅为千万分之四,如果把网银交易笔数统计在内,这个比例将
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 银行 安全 支付 应用 研究