银行网络信息安全

一：怎样提高银行网络安全管理能力

通常，计算机网络信息系统安全包括实体安全、信息安全、运行安全和人员安全。对于银行网络而言，在其安全体系架构过程中，由于银行业务、管理体制的不断变化，加上攻击手段层出不穷，使得对于网络系统安全风险点的分析存在不确定性。如果对局域网的管理不到位，掉线、网络堵塞、无法快速上网、受攻击等问题将屡屡出现，将对网络整体安全构成巨大隐患，进一步加强网络管理十分必要。 随着银行电子化建设的不断深入，内联网建设已成为银行信息化工程的重要组成部分，计算机网络系统的安全问题将直接关系到银行的业务发展和社会形象。 安全规划和整体策略框架的确定比较困难，因此应遵循需求、风险、代价平衡的原则。对于任何信息系统来说，不可能达到绝对安全，因此我们必须对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范并确定安全策略，使被保护信息的价值与保护成本达到平衡。 应该建立具有一个多重保护功能的安全系统，各层保护相互补充，当一层保护被攻破时，其他层保护仍可保护信息的安全。网络的安全性问题实际上包括两方面的内容，一是网络的系统安全，二是网络的信息安全，而保护网络的信息安全是最终目的。就网络信息安全而言，首先是信息的保密性，其次是信息的完整性。 一、提高硬件建设水平1．遵循建设标准。在银行网络建设初期，或者在网络机房的改造过程中，要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用。做好三级备份网络的建设，对网络的信号传输进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）处理，装置必要的电磁屏蔽设施。 2．合理布线。布线也是一个重要的问题，不良的布线会引起日后频繁的网络故障，会给网络管理工作带来很大的麻烦。尤其是千兆交换机的光纤模块，如果光纤安装存在问题，会造成交换机工作不稳定，数据传输会时断时续，这将严重影响网络的整体性能。定期与电力、电信等部门协调，争取技术支持，是保证良好的供电环境和畅通的网络环境的重要措施。 3．增加网络机架。通过增加机架，可以将各部门的服务器集中到网络管理中心，进行统一管理。几十台服务器所占空间可能太多，可以在网络中心的机房里，增加机架，把这些服务器一个个固定在机架上，这样可以减少服务器占用地面空间。 4．如果条件允许设置二级网络机房，还可以考虑进行摄像监控。在二级交换机的分机房中安装摄像机，通过摄像机连线，将分机房的现场情况传到网络中心机房的监视器，通过监视器上传来的视频信息，就可以知道分机房的网络设备运转情况。如果出现问题，在中心机房就能及时告警，便于网管员迅速采取措施，从而提高管理效率。 5．在交换机中添加硬件管理模块。新一代交换机具有多种提高管理的硬件模块，除了硬件入侵监视模块能方便管理外，还有以太网随线供电模块、超级引擎模块等功能。形成以入侵检测系统为核心，联合防火墙、非法外联、安全认证、网管系统、灾难备份等安全产品的防御体系，以提高网络安全系数，因此，增加硬件管理模块十分必要。 6．及时升级网络管理与安全软件。网络规模的逐渐扩大，网络的复杂性不断增加，一些老的网络管理技术、网络防病毒管理系统已不能适应网络的迅速发展。因此，网管软件、防病毒软件需要及时升级，以便能利用先进的网络管理技术和带宽等有限的网络资源。 二、提高管理人员水平现在，一些基层单位在局域网建设中存在重建轻管现象，不同程度地存在着对信息安全的防范意识不强、管理硬件不到位、网络疏于管理等问题，这些将直接影响人行局域网的正确使用的现象应当引起高度重视。 1．建立领导组织体系。要将计算机网络管理及风险防范纳入行长的工作日程，就必......余下全文>>

二：商业银行信息科技风险管理指引的第四章 信息安全

第二十条 商业银行信息科技部门负责建立和实施信息分类和保护体系，商业银行应使所有员工都了解信息安全的重要性，并组织提供必要的培训，让员工充分了解其职责范围内的信息保护流程。第二十一条 商业银行信息科技部门应落实信息安全管理职能。该职能应包括建立信息安全计划和保持长效的管理机制，提高全体员工信息安全意识，就安全问题向其他部门提供建议，并定期向信息科技管理委员会提交本银行信息安全评估报告。信息安全管理机制应包括信息安全标准、策略、实施计划和持续维护计划。信息安全策略应涉及以下领域：（一） 安全制度管理。（二） 信息安全组织管理。（三） 资产管理。（四） 人员安全管理。（五） 物理与环境安全管理。（六） 通信与运营管理。（七） 访问控制管理。（八） 系统开发与维护管理。（九） 信息安全事故管理。（十） 业务连续性管理。（十一） 合规性管理。第二十二条 商业银行应建立有效管理用户认证和访问控制的流程。用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度。用户调动到新的工作岗位或离开商业银行时，应在系统中及时检查、更新或注销用户身份。第二十三条 商业银行应确保设立物理安全保护区域，包括计算机中心或数据中心、存储机密信息或放置网络设备等重要信息科技设备的区域，明确相应的职责，采取必要的预防、检测和恢复控制措施。第二十四条 商业银行应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）。应该对下列安全因素进行评估，并根据安全级别定义和评估结果实施有效的安全控制，如对每个域和整个网络进行物理或逻辑分区、实现网络内容过滤、逻辑访问控制、传输加密、网络监控、记录活动日志等。（一） 域内应用程序和用户组的重要程度。（二） 各种通讯渠道进入域的访问点。（三） 域内配置的网络设备和应用程序使用的网络协议和端口。（四） 性能要求或标准。（五） 域的性质，如生产域或测试域、内部域或外部域。（六） 不同域之间的连通性。（七） 域的可信程度。第二十五条 商业银行应通过以下措施，确保所有计算机操作系统和系统软件的安全：（一） 制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全要求。（二） 明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。（三） 制定最高权限系统账户的审批、验证和监控流程，并确保最高权限用户的操作日志被记录和监察。（四） 要求技术人员定期检查可用的安全补丁，并报告补丁管理状态。（五） 在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项，手动或自动监控系统出现的任何异常事件，定期汇报监控情况。第二十六条 商业银行应通过以下措施，确保所有信息系统的安全：（一） 明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。（二） 针对信息系统的重要性和敏感程度，采取有效的身份验证方法。（三） 加强职责划分，对关键或敏感岗位进行双重控制。（四） 在关键的接合点进行输入验证或输出核对。（五） 采取安全的方式处理保密信息的输入和输出，防止信息泄露或被盗取、篡改。（六） 确保系统按预先定义的方式处理例外情况，当系统被迫终止时向用户提供必要信息。（七） 以书面或电子格式保存审计痕迹。（八） 要求用户管理员监控和审查未成功的登录和用户账户的修改。第二十七条 商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不......余下全文>>

三：网上赌钱要绑定银行卡信息等，安全吗？

最好不要去，10个里面9个骗

四：网上银行的安全方面有哪些要求?

1、保证自己的银行卡，密码器，U盾在自己手上。

2、千万不要泄露密码给任何人。

3、不要乱连接陌生的WIFI进行网络访问或者购物。

4、尽量不要使用公用的电脑及网络设备。

5、不要相信陌生人的诈骗短信，骚扰电话，及银行卡金额变动消息，如有异动有怀疑，最好联系银行查明交易明细。

6、少用银行卡在陌生的网站注册购物，能转到支付宝或者第三方的信赖平台更好。

7、保管好自己的手机短信验证码，如没有必要不要通过手机号码绑定银行卡网银信息，或者直接开通短信银行或者手机银行！

五：开通网上银行安全吗？

这是一个相对的问题，无法绝对回答的。就好像你安装防盗门，问安了防盗门安不安全，如果你采取了措施，当然时会比不安门要好，但是没人可以保证有了防盗门就肯定不会被盗。我只说一下各方面的因素，包括你的方面和银行的方面。

网上银行资金的安全取决于很对因素，例如你的网络安全软件是否能及时升级，银行是否提供充分的保护措施，使用的时候是否退出就关闭网页，是否在网吧等公共场所使用，是否被别人恶意安装了盗号软件，很多..

如果你只是户银行方面的安全措施的完善的话，国内的网银加密系统基本是相同的，例如动态口令密码，例如USB key，网络银行证书，你要知道银行也不愿意自己的客户出现被盗资金，毕竟对自己也会有不利影响，他们也是会尽力完善网上银行系统的。而且发生被盗的几率是很低的，我不否认有那个可能性。

六：网上银行转帐安全吗?

你指的卡号和密码是银行卡的吗?如果是的话在银行柜台上基本可以办理你想要办理的业务，但如果是在ATM机上，可以办理转账（不可以跨行转账）、存款、取款、查询、手机充值、打印发票等业务。

你所说的网上银行转账安全问题，我觉得没什么问题，现在银行在网上交易的安全方面做的还是很到位的，用过网上银行的人都知道，每个银行在处理网上交易的时候都有动态口令卡或U盾在两项用来保护客户的安全，但是这也不是万无一失的，只要你在网上的交易平台是合法、受国家保护的就没问题，千万别对陌生的网站随便透漏自己的网上银行信息。

另外你所说的八位密码我没有明白指的什么，是网上银行的8位密码吗？、

你补充下我来解答你。

七：网上银行的安全性高吗？工商银行的

您好，我行网上银行采用ActiveX控件输入密码方式，个人网银客户首次通过控件登录时，登录页面会有下载控件的过程，客户只需要下载一次控件，以后再访问登录页面，控件直接在本机被激活而不需要再次下载。ActiveX控件利用Windows的底层函数在黑客程序之前截取键盘事件，这样黑客程序就无法获得用户的密码，从而大大提高了网银使用的安全性。

此外，我行网上银行系统有多层安全保障，包括网上银行技术安全和业务安全。他们共同构成了一个完备的网上银行安全体系，能够有效防范黑客的非法入侵，保护客户资金的安全。

a、技术安全：网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保我行网站的安全可靠，交易安全确保客户通过网上银行进行交易的资金安全。

b、业务安全：我行有健全的内部柜员操作管理机制，确保网上银行各项业务的安全开展。

c、独有的安全优势：我行率先在国内采取了两项独有的安全技术：安全客户端和客户证书，使个人网上银行达到企业级安全级别。采用了使用有物理介质的个人证书，建立基于公钥（PKI）技术的个人证书认证体系，通过个人证书认证和数字签名技术，对客户地网上交易实施身份认证，础可以签署各种业务服务协议，确保了交易和协议的唯一、完整和不可否认。

另外，请您注意以下几点，以进一步确保您网上银行安全：

登录正确网址：

1. 访问工行网站时请直接输入网址登录，建议将工商银行网站地址添加到浏览器的“收藏夹”中，不要采用超级链接方式间接访问我行网站。

工行网站地址：www.icbc.com.cn

工行个人网上银行地址：mybank.icbc.com.cn

2. 小心识别虚假网站，若有任何怀疑，请立即致电95588或通过webmaster@icbc.com.cn与我们联系。

3. 在登录工商银行网站后，请您仔细检查浏览器右下角状态栏上的挂锁图标对应的证书信息：

颁发给：mybank.icbc.com.cn

颁发者：www.verisign.com/CPSIncorp.by Ref.LIABILITY LTD.(c) 97 VeriSign

有效期：检查安全证书是否在有效期内。

保护账号密码：

1. 在任何时候及情况下，不要将您的账号、密码告诉别人；不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。若有任何怀疑，请立即致电95588或通过webmaster@icbc.com.cn与我们联系。对于已经向不明人员或网站提供网上银行密码的，要立即登录网上银行修改密码，或到柜面进行密码重置。

2. 选择不容易猜测的密码，以免被猜中。

3. 为您的网上银行设置专门的密码，区别于您在其它场合中（例如：其他网上服务、ATM、存折和银行卡等）使用的用户名和密码，避免因某项密码的丢失而造成其他密码的泄漏。

4. 将您的网......余下全文>>

八：如何才能保证网上银行的安全性?

请从银行方面做分析.

九：在使用网络银行是最保险的安全防护措施应该是

如果你要在网上购物或者是使用网上银行的话，最好可以用招行的专业版，就是有一个U盾的那个，通过专业版在网上操作会更安全一点。因为你除了要输入密码以外，还必须在电脑上连接U盾，别人没有你的U盾就无法登录你的网银，也无法盗取你的信息，更安全一点。另外你也可以下载安装招行的网盾，可以防钓鱼网站。

十：概述网上银行安全防护的几种方法

怎样操作才能使资金得到有效保护？ 近些年，几起网银失窃案的发生，引起国内社会的广泛关注。不论是网络黑客还是现实中的诈骗犯，其作案手法科技化、专业化程度之高，令广大民众谈之色变，不知怎样才能做到有效防范。不论案犯耍出哪般花样，作案的目的只有一个――获取用户的网银资料。惯用的手法基本有以下两种，一是利用网络黑客或病毒入侵客户电脑硬盘或用网络邮箱查找网银账户资料;二是冒充公安、司法、银行或亲友，通过短信、电话、邮件、广告或即时聊天工具等渠道散布诈骗信息，诱使客户向他人汇款或向他人泄露网银密码等重要信息。通过网银知识普及的深入，大部分用户已经学会了采取一些基本手段保护自己网银的安全，例如不在网吧等公共场所使用网银、安装杀毒软件并定期查杀病毒等，但仅靠这些措施并不能确保网银交易万无一失。若遇到“非你不可”的专业“盗贼”，如何是好呢?其实，一直以来银行都在不断改进和提高网银的安全防控水平。但防治网银案件的发生，不仅仅是银行的责任，更要用户本人的配合。为了有效保护您的网银安全，请牢记以下几点：1、提高您网上银行关键信息，包括网银用户名、密码等的保密强度。不要使用姓名拼音、英文名、电话号码、车牌号、身份证号、出生日期等容易被别人猜到和窃取的信息作为网银用户名或密码;尽量采用8位数以上的用户名或密码;不要只使用数字或字母其中一种进行设置，而应使用组合并尽量避免规律组合，以增强保密程度。不要因贪图省事而降低网银关键信息的安全性，否则受到威胁的将是您自己的账户资金。2、不要将网上银行关键信息存储在电脑硬盘或电子邮箱。为了避免因遗忘网银资料而带来的不便，很多客户喜欢将网银资料复制留存。为避免不法分子通过网络入侵电脑窃取资料，请将网银关键信息与电脑、网络隔离保存。如果您确实遗忘了中行网银用户名或密码，银行会为您提供多重渠道协助找回。3、在任何情况下，绝对不要将网银用户名、密码和动态口令等网银资料透露给他人。现今，诈骗犯们可谓是巧舌如簧，想尽各种方式套取您的网银资料。他们可能会扮作公安、司法、银行等机构的工作人员，也可能会冒充您的亲友，编造种种理由，诱使您向他人账号转账或向他人提供您的网银账户资料。但根据我国法律规定和职业规范，政府机关或银行的正规工作人员都不应向您索要网银用户名、密码及动态口令等信息。4、若您接收到可疑电话、短信或邮件，可通过可信渠道验证信息的真实性。国家行政机关、银行等正规机构发布的信息，您均可通过可信途径进行验证，例如拨打客服热线或登录官方网站等，注意不要采用可疑短信或邮件中的链接。如果他人以亲友名义向您套取信息，请您不要轻信，在向其他亲友核实情况后再作判断。5、如果您发现网银资金已被盗取，请立即致电挂失网银并向公安机关报案。如您不慎向不明人员或网站提供了网上银行密码，应立即登录网上银行或到银行网点重置用户密码。网银诈骗大搜索让骗子无所遁形1、告知您的银行卡或账户信息被盗或泄露，且被人冒用后产生大量费用，需要签约银行网上银行，以将资金转入安全账户或进行网上资金监控。2、告知您购买彩票、赌球或参与各种抽奖活动中奖了，需签约网上银行，以获取奖金或下注。3、告知您电话欠费且数额巨大，已经涉嫌洗钱，需开通网上银行以进行反洗钱监控。4、参与各种利润丰厚的投资项目，目前正在筹资阶段，可为您办理银行无抵押或无担保贷款，需开通网上银行以进行验资。5、为您办理透支额度较高的信用卡，或为修复您的个人信用，需办理网上银行以进行个人信用评估。6、以提供来料加工、代为养殖、代为看管等在家上班工作为由，需签约银行的网上银行以便发放工资或预存各种保证金。7、卖方......余下全文>>