加强系统安全性

一、加强系统 安全性

网上银行的关键环节就是网上银行系统的安全性，银行应定期从物理安全、逻辑安全、管理安全、操作系统安全、联网安全、客户端安全等几个方面对网上银行进行入侵检测和网络渗透检测，防范系统被入侵和攻击。

（一）物理安全

保护好计算机硬件和存储介质，加强计算机机房的管理、出入者身份证明、24 小时值班以及实施各种硬件安全手段等预防措施。

（二）逻辑安全

需要用户口令、文件许可等方法来实现，防止黑客的入侵。高度机密的信息应与其他各种数据相隔离，对所有高机密的数据的存取要严格控制。

（三）管理安全

如软件控制、违反安全的调查、审计跟踪检查以及责任控制检查等。

（四）操作系统安全

计算机系统可提供给许多人使用，必须能区分用户，进行用户等级和权限管理，以防止他们互相干扰或者破坏。

（五）联网安全

采用防火墙技术可有效防止电脑黑客或者公用网的用户不适当操作造成的可能对金融专用网的攻击。通过设置支付网管，把公用网与银行内部专用网隔离，实施缓冲过滤功能，更好地保证银行专用网的安全。

（六）客户端安全

采取有效技术措施保证客户端处理的敏感信息、客户端与服务器交互的重要信息的机密性和完整性；保证所提供的客户端程序的真实性和完整性，以及敏感程序逻辑的机密性。保证客户端程序能够有抗逆向、抗反汇编的防护措施，能够有效地防止键盘钩子等危害网上银行的攻击。