大額網上支付在即網絡安全現狀及措施調研報告

　　目前，隨著電子商務的不斷發展，越來越多的金融公司開展在線業務。電子銀行、網上炒股一時間便從物理的形態，轉向了虛擬的網絡。

　　網上交易可能引來網絡入侵者，不管是網上交易、盜竊還是更改金融資料；對于信用重于一切的銀行，這都是極大的風險，如何確保交易的安全和為客戶保密，仍然是發展網上銀行需要克服的最大困難，我們即將運行的大額資金支付系統也存在著同樣的憂慮。

　　一、網絡安全的現狀

　　二、公安部不久前公布的20__年全國信息網絡安全狀況調查結果顯示，在被調查的7072家政府、金融證券、教育科研、電信、能源交通、國防和颯企業等部門和行業的重要信息網絡、信息系統使用單位中，發生網絡安全事件的比例為58。

　　其中，發生1次的占總數的22，2次的占13，3次以上的占23。發生的網絡安全事件中，計算機病毒、蠕蟲和木馬程序造成的安全事件占發生安全事件單位總數的79，拒絕服務、端口掃描和篡改網頁等網絡攻擊事件占43，在規模垃圾郵件傳播造成的安全事件占36。54的被調查單位網絡安全事件造成的損失比較輕微，損失嚴重和非常嚴重的占發生安全事件單位總數的10。

　　公安部公共信息網絡安全監察局有關負責人表示，造成網絡安全事件的主要原因是安全管理制度不落實和安全防范意識薄弱，其中因未修補、防范軟件漏洞等原因造成的安全事件占總數的66。

　　此外，公安部公共信息網絡安全監察局和中國計算機學會計算機安全專業委員會還對8400余家計算機用戶計算機病毒感染情況進行了調查。調查表明，我國計算機用戶計算機病毒的感染率為87.9，比去年增加了2。但是，3次以上感染計算機病毒的用戶數量有較大回落，占全部感染用戶數量的57.1，比去年減少了26，表明受過病毒感染用戶的`防范能力有所提高。

　　金融業的不斷發展要求多刺機構能夠在開放的環境中共享那些極為敏感的金融信息，當然，這樣做必須有絕對安全有效的保障措施。

　　電子支付是利用原有業務計算機網絡處理系統，引入扣款卡和銷售終端等技術，從根本上改變了傳統紙幣、支票及手工點鈔、存貸分流的結算方式。這樣，不僅減少了社會上現金和支票的流通量，而且使銀行業務突破了時間和空間限制。

　　隨之而來的是技術風險存在，且處于逐步或不斷被發現中。即一個產品剛推出時，被認為沒有安全漏洞，但過一段時間，就可能出現。很多人對其缺乏足夠認識，使風險長期存在。

　　目前，人們通常是通過口令來訪問遠程連接，這似乎是不成文的業界標準。然而，用計算機運行口令攻擊軟件，可以相當容易地攻破密碼口令。

　　為了滿足用戶和業務的需求，時刻保持競爭優勢，企業不得不持續擴張網絡體系。然而，網絡的每一次擴張，即便是一臺新計算機、一臺新服務器以及軟件應用平臺，都將給病毒、蠕蟲、留下可乘之機，為企業網絡帶來額外的安全風險。同時，純病毒時代已經一去不復返了，幾年前曾占據著新聞頭條的那些計算機病毒，如LoverLetter、Melissa和Michelangelo，在今天看來已經不是什么新聞了，而取代它們的卻是破壞程度呈幾何倍數增長的新型病毒。這種新型病毒被稱為混合型病毒，它結合了傳統電子郵件病毒的破壞性和新型的基于網絡的破壞能力，能夠快速尋找和發現整個企業網絡內存在的安全漏洞，并實施進一步的破壞，如拒絕服務攻擊，拖垮服務器，攻擊計算機或系統的薄弱環節。

　　混合威脅不斷發展，單一的防護措施已經無能為力，企業需要對網絡進行多層、深層的防護才能有效。真正的深層防護體系不僅能夠發現惡意代碼，而且還能夠主動地阻止惡意代碼的攻擊。

　　二、加強網絡安全的措施

　　一般來說，網上銀行的安全措施主要體現在四個方面：一是交易雙方的握手，也就是客戶訪問銀行網絡必須經過加密的安全通道；二是在網絡層面加強安全基礎設施；三是增加入侵檢測系統，當來臨時，能及時報警；最后是在應用層面上實施PKI機制。專家認為，采取了這4方面的安全措施，從理論上來講，是萬無一失的。

　　同時，目前比較先進的雙因素認證，也提供了比密碼更加安全的新模式，這種網絡安全超出了傳統意義的靜態密碼功能。用戶要想訪問某個特定的數據或信息資源，必須輸入他所知道的密碼，還要輸入一個動態的代碼。比如，某個銀行職員要訪問銀行的客戶信息數據庫。他除了要輸入銀行IT管理員為每個員工配備的密碼之外，還需要輸入SecurID認證設備上每隔60秒就生成的不同代碼。對于認證設備而言，該代碼具有唯一性，并且在60秒之內能夠有效地以符號的形式進行顯示。認證設備所產生的代碼，無論是，還是非法入侵者，幾乎不可能在一分鐘之內破譯，因此，網絡安全性得到了大大的提高。

　　同時，制定詳細可行的災難備份和恢復方案，也是保障網絡安全比不可少的手段，即利用技術、管理手段及相關資源確保即定的關鍵數據、關鍵信息系統和關鍵業務在災難發生后，在確定的時間內可以恢復和繼續運營的方案。并利用這些措施實現數據的零丟失。

　　大額支付系統即將在全國推廣運行，如果一旦網絡出現中斷，不僅影響轄區商業銀行聯行清算業務，而且對人行的存取款、再貸款等也可能造成不可估量的影響，為此建議，在該程序運行過程中，應將網絡安全作為第一要務加以考慮，切實消除事故隱患，確保聯行資金安全。

【大額網上支付在即網絡安全現狀及措施調研報告】相關文章：

藏醫藥現狀及發展調研報告01-06

大額醫療保險的報銷方式09-24

勞務調研報告04-14

設備調研報告03-22

店面調研報告02-25

法醫調研報告01-21

需求調研報告01-21

手機調研報告01-20

離婚調研報告01-19

rfid調研報告01-17