中国信息化
设为首页
加入收藏
简体中文
返回旧版
网站首页
关于协会
协会简介
协会章程
协会机构
分支机构
协会媒体
协会大事记
联系我们
协会要闻
协会工作
活动预告
协会会员
会员加盟
特约副会长
常务理事单位
理事单位
会员单位
通知公告
业界动态
智慧社会
智慧农业
智慧生活
智慧教育
智慧医疗
数字化转型
动态
理论
IT与服务
IT运维
信息服务
国际资讯
动态
理论
会展信息
地方动态
新闻动态
经验做法
信息安全
行业新闻
安全方案
专家观点
最新观点
信息化研究
政务信息化
动态
理论
新一代信息技术
移动&物联
大数据
云计算
人工智能
工业互联网
当前位置:
首页
信息安全
安全方案
IT时评:网银安全 困于何处
来源:
作者:
发布时间: 2006-08-30
社会生活,经济为先,经济的核心则是金融。因此在当今这个互联网盛行的时代,网络银行的发展显得尤为重要。从国内的情况来看,网络银行近年来获得了一定的发展,却始终受到安全问题的困扰,用户尤其是个人用户对此疑虑重重。安全问题,已经成为网络银行发展进程中最突出的瓶颈。
立场不同 观点迥异
网络银行的安全性究竟怎样?是否真的充满危险?对这个问题的认识,存在着各种不同的见解。简单说来,中国银联、各大银行、第三方支付等金融机构认为目前的网络银行安全性有足够的保证,并不存在非常严重的威胁;公众舆论则基本持相反的意见,认为威胁很大,安全难保证。
两种意见,壁垒分明,各自都能提出充足的依据。对于金融机构来说,多年来整个网络银行体系稳定运行,从未发生任何系统崩溃或被攻克的事件,无疑就是安全性的最好证明。而从公众舆论的角度看,与网络银行、网上支付有关的安全事件屡屡见诸报端,说明威胁确实存在,并随着黑客、木马等行为的日益泛滥而不断加剧。
两者之间为何有如此之大的反差?是银行隐瞒了事实,还是用户夸大了危险?事实是,双方的看法都没有任何错误,问题只在于他们各自所处的经济地位不同,所面对的网络环境不同,应对威胁的手段和技术也不同,因而才会产生截然相反的感受与认识。
正因如此,笔者个人更倾向于一种介于两者之间的态度,也就是既认为整个网络银行的体系架构是安全的可以信赖的,也认为现实中的确存在着各种安全隐患,尤其是在个人用户的客户端运行中,安全隐患的确非常严重。
银行自保 客户难御
在进一步说明笔者的观点之前,需要先明确一个认识,即安全是要付出相应代价的。高代价保证高安全,低代价保证低安全,两者之间是一种正比的关系。
以金融机构来说,它是整个网上支付链的核心,是金钱聚集的中心,客观上受到的安全威胁更为严重,所要付出的代价就必然更大,在此我们要予以肯定的是,国内网络银行一直将安全放在首位,为此投入大量的成本,引进多种世界上最先进的安全技术,因而能够做到极其严密的防护。通过业内媒体的一些报道我们得知,各个网络银行目前都采用多重防火墙、安全网关和网络安全检测软件,并辅之以专业化的人工监控,24小时密切监视、扫描和记录一切来自网上的接入信息,及时发现并阻断任何方式的攻击和犯罪行为。可以想见,银行为此付出的成本是多么的大。
与银行不惜血本的严密防护相比,用户方面的情况就差的太多了。且不说多数用户不具备网络安全技术常识,很多人连基本的杀毒软件和防火墙也不会用,即使是那些技术水平较高的用户,所能依靠的安全手段也不过是在防火墙和系统补丁之外再添加一些简单的木马查杀软件,而由于网上木马病毒的更新速率极快,远远超过防护软件的升级速度,因此这样的防范往往起不到很好的效果,甚至丝毫不起作用。
安全与否 没有绝对
银行能够保证自己的服务器系统不出问题,却对客户端的安全隐患无能为力,矛盾由此而变得根深蒂固难以化解。
当然,要说一点办法没有也是不对的。就在眼下的8月里,工商银行的网络银行连续两次发布通告,要求用户尽快办理口令卡或U盾,在此之前限制其支付额度。应当说,口令卡或U盾的采用都能极大地提升客户网上支付的安全性,尤其是U盾,这项获得国家发明专利的技术至今尚未被黑客破解,安全性能无疑非常之高。仅仅花费几十元钱,就得到较高的安全保证,用户应该满意和拥护。
但是,采用U盾就能一劳永逸地解决安全问题吗?显然不会如此简单。从信息技术持续发展与提高的角度来讲,一切的安全手段和安全措施都有其时效性和适应性。网络攻击技术与防御技术之间,将长期呈现一种此消彼涨、交替上升的状况,而由于两者的出发点与目的性不同,以及信息技术本身固有的缺陷,攻击技术总是要领先那么一点点。从这个意义上说,所谓绝对安全的技术,是一种永远也不可能实现的梦想。
没有绝对只有相对,安全问题还将继续存在下去,这是一个我们不得不承认的现实。
上一篇:
教你一小招:怎样识别计算机的病毒
下一篇:
专家忠告:网银安全不可小视
地方动态
全国大学生创新发明大赛暨“英创工程”启动
政务热线建设发展与战略管理专题研修班在长沙圆满结训
中国信息协会会长王金平一行赴北京国脉互联信息顾问有限公司调研
杜链同志追思会在京举办
协会要闻
通知公告
•
全国大学生创新发明大赛暨“英创工程”启动
•
中国信息协会会长王金平一行赴通用航空分会调研
•
中国信息协会会长王金平一行赴《中国信息界》杂志社调研
•
中共中央党史和文献研究院第三研究部到协会调研
•
中国信息协会会长参加“星火行动”中小企业赋能计划第三届发布活动
•
政务热线建设发展与战略管理专题研修班在长沙圆满结训
•
关于举办2024数字政府论坛的通知
•
中国信息协会会长王金平一行赴北京国脉互联信息顾问有限公司调研
•
关于举办中国信息协会第四届信息技术服务业应用技能大赛大数据分析技术与应用(档案信息化专业方向)赛项的通知
•
中国信息协会组织产业互联网企业家赴东南亚考察
•
免责声明
•
第二十五届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十四届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十三届中国专利奖拟推荐项目公示
•
关于朱玉同志引咎辞职的通知
•
声明
•
关于撤销中国信息协会信息化发展研究院的通知
•
关于取消“2021年国有及大型企业数字化转型技术与应用大会”的通知