当前位置: > 硕士课程论文 > 2000字硕士课程论文商务英语论文:中国农业银行网上银行安全策略建议

2000字硕士课程论文商务英语论文:中国农业银行网上银行安全策略建议

论文类型:硕士课程论文
论文字数:2000字
论点:客户,系统,建立
论文概述:

本文章是关于中国农业银行网上银行在安全策略方面的几项建议,包括:中国农业银行网上银行建立可靠的系统结构,加强安全控制和客户端客户的认可,加强安全意识,建立网络银行风险补偿

论文正文:

网上农业银行的安全策略建议

从系统安全保障、客户安全和客户身份识别等方面,从客户安全和客户身份识别、交易流程和业务流程控制等方面建立银行风险保护。
建立可靠的体系结构
可靠的体系结构是建立网上银行安全体系的基础。可靠的系统结构是网上银行建立安全体系的基础。农行可以在互联网和网上银行服务器之间设置多个防火墙,每个防火墙使用不同的厂商产品,设置不同的安全策略,增加过滤路由器,创建加密的通信网关服务器,增加黑客攻击防火墙的难度,同时必须有效实现内外网的隔离和访问控制;

采用国际先进的网络安全测试软件,24小时监控系统所有服务活动,并定期做网络系统安全分析,从而及时发现和纠正网上银行存在的弱点和缺陷,并做好网络系统安全分析,采取补救措施和建议,增强安全策略,达到网络安全的目的。

加强环境监测和审计。

审计是记录用户使用计算机网络系统进行所有活动的过程,是提高安全性的重要工具(Iain,2007)。它不仅能够识别谁访问了该系统,还能指出如何使用该系统。为了确定网络是否受到攻击,审计信息对于确定问题和攻击源非常重要。同时,事件记录系统可以更快、更系统地识别问题,是事故处理后期的重要依据。此外,通过不断收集、积累和分析事件的安全性,有选择地审核和跟踪其中一些网站或用户,以便找到或提供关于潜在破坏性行为的有力证据。因此,网上银行系统除了使用普通的网络管理软件和系统监控管理系统外,还充分利用目前成熟的网络监控设备或实时入侵检测设备,以实时检查、监控、报警和阻断在网络上进出各级局域网的常见操作,从而防止攻击和犯罪(Jaeques,2004)。并建立详细的安全审核日志,相关部门应定期评估可能导致系统故障中断的地方或各种原因,并事先制定相应的灾难恢复计划。
在开发网上银行应用程序时,必须明确区分网络应用层、数据通信层和数据层,以确保各级安全策略的独立性;在网上银行的发展中,应用程序必须明确区分网络应用层、数据通信层和数据层,以确保各级安全策略的独立性。它有助于细化安全风险,并易于快速分析原因和及时控制,在威胁发生时消除威胁。

系统设计必须存储客户一些机密信息,并且不能在数据库中存储加密的掘金,例如,客户在网上银行使用的密码,农业银行必须通过不可逆的加密算法存储在数据库中,即使黑客进入数据库系统,获取密码字段,也无法解密原始密码。

农业银行应加强内部建设,防范操作风险,完善道德风险。在软件开发中,农业银行不能完全依靠外包公司,关键模块要依靠农业银行的技术力量,注重知识产权保护。在与外包公司合作时,农业银行必须与它们签署安全协议。

加强安全控制和客户识别以加强安全控制和客户识别
加强客户安全保护。在加强客户安全保护方面,农业银行可以与国际知名公司合作。防止恶意程序正常键盘事件,获取捕捉用户敏感信息,并获得输入控制中的知识产权保护,并通过额外输入随机验证码来防止恶意程序的暴力攻击。

采用先进的加密认证技术,提供安全可靠的数字证书,取消现在可以用硬盘存储数字证书和静态交易密码的方式,为客户引入USBKEY,强制推广令牌和动态口令卡等更安全的存储介质数字证书。作为目前国内高端在线银行安全工具,USBKEY可以轻松杜绝病毒、木马、黑客和假冒网站等欺诈手段;令牌和动态口令卡相当于网上银行的动态口令,当客户在使用网上银行时,根据随机口令系统来处理交易。

如果可以基于指纹认证,虹膜生物特征身份认证技术与数字证书相结合的认证,就可以更好地解决客户端安全问题(Jaeques,2004)。

加强对客户证书的管理和控制。

例如,当客户签署网上银行业务时,农业银行应留下自己的手机号码,当客户首次下载证书时用短信通知客户,并在获得客户手机短信确认后即可完成证书下载。手机也可以用于一些转账支付交易,大量的交易确认,即使犯罪分子通过非法手段获取客户密码、交易密码和证书等信息,也不能完成转账和大额支付。

客户端设计应该增加一些客户的个性化设置,以帮助客户识别虚假网站,例如客户可以根据自己的需求设置网页元素;设置网站上显示的一些个性化私人信息;客户根据自己的风险承受能力设置某些需要额外密码控制的交易,如备份证书、大额转账等。;还可以在柜台提供客户设置的封闭转账功能,即只在几个账户之间转账,如果犯罪分子获得客户密码和证书信息,也无法转账。

企业网上银行业务应加强许可模式管理。

当客户处理网上银行转账支付、集团资金管理等各类重要业务时,不同范围的金额设定不同的授权组合(Jaeques,2004)。设置营业执照模式的目的是对重要业务和一般业务、大交易和小交易进行不同的管理,并实施不同级别的授权控制模式。也可以把这种思想放在个人控制的安全创新上,即客户可以根据自己的需要,设置授权角色,例如,夫妻双方可以相互授权,但这种方式会增加客户使用的复杂性,只能作为客户个性化的功能设置提供给客户。

此外,由于大多数客户缺乏计算机相关知识,他们对预防病毒知之甚少,因此他们将受到网络钓鱼病毒软件的攻击。总行可以与知名病毒软件开发公司合作,实现正版病毒软件折扣购买价格向农业银行客户提供。该软件将享有购买tware杀毒软件的所有权利、相关培训、定期升级、售后服务等。

加强安全意识
采取七个渠道。多种方式对客户进行安全培训和客户常识培训,以形成良好习惯:不要打开不明原因和带有附件的电子邮件。我们应该通过各种渠道和方式为客户提供安全知识培训和客户培训,形成良好的习惯:不要打开不明原因的装饰性电子邮件。当需要浏览银行网站时,客户应该在浏览器的网站上输入银行网站,或者将真正的网站记录在夹子里面,登录它并尽量使用网上银行账户,输入密码时使用软键盘系统提供的(Jaeques,2004);选择不易猜测的密码,不要使用出生日期、电话号码或常用名称;不要把密码告诉任何人,也不要把它们写在日记或电脑里;该密码不应用于网上银行的其他服务excep网上银行密码和账户转账支付密码应该有所不同,并定期更改密码(Iain,2007);不要在公共场所(如网吧、公共图书馆等)使用网上银行,在使用网上银行时,点击“结束”按钮完成登录和使用,下载并安装客户端安全控件,下载并安装最新的常规操作系统和网页浏览器安全程序或补丁,安装个人防火墙,更新杀毒软件:定期检查交易记录,掌握账户变化;警报电子邮件链接等。;充分利用新闻媒体向公众宣传互联网安全风险,告知公众犯罪分子如何利用网上银行窃取客户资金,提高客户识别真实性、风险防范能力。

加强黑客的技术和反病毒研究,加强银行、银行和公安部门与反病毒厂商之间的协作和沟通,及时掌握最新的网络犯罪动态和病毒信息,采取有效的防护措施。如通知客户杀毒程序,升级贵宾客户可以提供上门服务等。

建立网络银行风险补偿体系
建立网络银行风险补偿体系。客户在使用网上银行的过程中会发生一些无过错的损失,银行应该首先进行赔偿,以消除客户的顾虑。风险补偿规模,可以考虑银行每年网上收入的1%,总直接拨备至5000万元规模后滚动补提。据了解,美国银行每年支付7000万美元,招商银行设立1亿风险准备金。农业银行应制定便捷的补偿审批程序,确保快速补偿,防止媒体炒作,或造成不良影响。