+设为首页 +添加到收藏夹
李晓锋告诉«每日经济新闻»,首先,我们认为网络是不安全的,所以网银也不是完全安全的.在实体社会中,有相对完善的法律法规,有公安部门.信用体系等等,人与人也能见面,彼此有荣誉感与羞耻感,有道德约束等等,但网络环境里这些因素却是不完善或不具备的.如果把黑客与网银比喻为攻守两方的话,他们之间一直就是在魔高一尺道高一丈,道高一尺魔高一丈的博弈状态.所以说,“安全是相对的,不安全是绝对的,没有一劳永逸的安全.”
目前我国的法律法规环境也已经初步建立,尤其是2005年4月1号«电子签名法»颁布实施以后,具有了法律效力.同时信息产业部也颁布了«电子认证服务管理办法»,国家密码管理局颁布了«电子认证服务密码管理办法»,去年10月中国人民银行颁布了«电子支付指引»,今年3月银监会颁布了«电子银行业务管理办法»,这一切都表明相关法律法规环境逐步健全. 【程序编程相关:Linux入侵监测系统】
李晓锋表示,从纯技术上讲,目前中国银行业安全方面总体上国内外的应用技术都是一样的,虽不能说技术是几乎一样,至少在物理手段上是同步的.中国的网上银行都采用了ssl数据加密,数据经过ssl加密以后应该是安全的,手段具备后,当然也需要相关的管理办法与操作流程来规范并严格执行. 【推荐阅读:深入防火墙记录】
第一,身份真实性如何确认.有的客户并不能明确辨别网站的真实性,网站也不能确实登录客户的真伪. 【扩展信息:入侵检测技术发展方向】
除了物理防护手段外,银行的交易安全中,最困扰交易双方的是下面的四个问题.
第二,如何保证交易信息的保密性,即信息不被泄漏(银行同用户的共同责任).
... 下一页