国际经济与贸易专业就业方向实验九 网络银行如何解决网上支付的安全问题?请列表说明。 (4学时)
网络银行 | USB KEY | 母亲节送妈妈什么礼物动态密码锁 | 文件数字证书 |
招商银行个人网络银行 | 采用 | 采用 | |
招商银行企业网络银行 | 采用 | ||
中国银行个人网络银行 | |||
中国银行企业网络银行 | |||
工商银行个人网络银行 | 采用 | 采用 | |
捐款感谢信工商银行企业网络银行 | 东莞邮政编号采用 | 采用 | 采用 |
农业银行个人网络银行 | |||
农业银行企业网络银行 | |||
建设银行个人银行 | 采用 | 采用 | 采用 |
建设银行企业网络银行 | 采用 | 采用 | 采用 |
试叙述这几种安全措施的优缺点。
USB KEY:
优点 USB KEY一般是储存数字证书的,有的还有加密功效,建设银行和农业银行用的是鼠标密码输入,而且数字是不规则生成的,不会被木马记录键盘的,建设银行的个人你最好备份到U盘上,在备份的过程中也有加密码的过程,所以不用担心被偷.保存好数字证书就可以了,在有要汇款还需要设置一个交易密码,和登陆查询密码是不一样的密码,也就是双保护,你放心.很安全的..工行的要用键盘输入的.所以要用U顿的数字加密方法的。
缺点:USB Key虽然在一些地方优于动态密码技术,但是实际使用中却有一些动态密码所没有的安全性问题,这个安全问题主要在于客户端而不是服务器,由于PIN码是在用户电脑上输入的,因此黑客依然可以通过程序截获用户PIN码,如果用户不及时取走USB Key,那么黑客可以通过截获的PIN码来取得虚假认证,仍然存在安全隐患。而动态密码锁使用随机的一次性密码,不存在这样的问题。
动态密码锁
优点:动态密码技术可以完美解决客户端用户的安全性问题,因为黑客无论使用什么方法,也无法方便的窃取用户的密码,即使黑客窃取了一次密码也无法登录使用。从技术上将,动态密码技术是比较完美的方案,然而可惜的是,动态密码锁的成本过高,大部分成本都高于100元,不太利于大规模使用。中国目前有一些银行图便宜,使用一种文字卡片类型的所谓的“动态密码卡”,也是用来实现较为原始的动态密码技术。实际上,这种低成本的卡片具有的缺陷是非常明显的,卡片内容极易被复制,且没有保护PIN码,别人偷盗或者复制这张卡片即可冒名登录,其安全性远不及真正的动态密码锁身份认证系统。
缺点:虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。动态密码的本质是单钥加密,密钥只有一个。在服务器端的认证系统里,可以计算出所有动态密码,因此黑客如果将精力放在破解银行认证服务器系统,那么还是有可能对银行系统造成一定安全威胁,另外这个系统也依赖于网银的管理员,网银的管理员可以在服务器端修改动态密码锁的规则,也具有一定的安全隐患。
数字证书
优点:信息的保密性;交易者身份的确定性;不可修改性。
缺点:不安全容易被盗。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论