试论网上银行应采取的主要安全措施。
正确答案:
(1) 严格的身份认证: 要用证书认证方式, 保证网上银行客户身份的真实可靠性, 同时也向客户保证网上银行服务器的真实性。
(2) 网络传输数据保护: 使用安全协议 ( 如 SSL协议 )完成交易信息在因特网上传输的 私密性保护。
(3) 系统访问控制:网上银行中心受过滤路由器、防火墙的保护。
(4) 安全交易服务器平台: 网上银行中心核心交易服务器要使用高安全级别的操作系 统和交易平台。
(5) 安全监控及安全漏洞扫描:使用网络入侵检测工具和安全漏洞扫描工具, 可以实 时检测并切断恶意攻击,
还可以辅助安全人员对系统安全漏洞进行修补。
(6) 与传统业务网的安全连接: 使用硬件密码设备实现与业务主机的安全连接。
(7)交易的不可抵赖性: 对客户发出的交易请求进行数字签名, 并对数字签名进行 管理, 防止日后出现抵赖纠纷。
(8) 业务安全控制:谨慎开展风险高的业务品种,制定各种业务限制,降低风险。
本题解析: 暂无解析