电子银行系统的安全缺陷

（二）电子银行系统的安全缺陷

由于各种原因，现行信息系统都不可避免地存在着各种安全缺陷，电子银行系统也不例外。其中有些安全缺陷是可以通过人为的努力加以避免或者改进的，而有些安全缺陷则需要以各种折中作为相应的代价。电子银行系统的安全缺陷是引发操作风险的主要因素。

1.计算机系统的安全缺陷

（1）电子银行系统的计算机硬件故障、性能不稳定、易受电磁干扰的影响、老化失效等。

（2）电子银行系统计算机软件（包括系统软件和应用软件）存在漏洞，例如，逻辑错误、后门、逻辑炸弹;兼容性差、身份识别和权限控制机制不完善;不提供日志、审计跟踪、防复制以及数据加密存储及传输功能;数据备份或复制手段单一;易受病毒侵扰等。

（3）电子银行系统由于应急措施不完备，无法有效抵御自然灾害和人为破坏;不能及时发现并排除硬件故障;无法及时对存在漏洞的软件进行升级或修补;入侵隔离、检测、跟踪、应对能力差，无法抵御人为攻击;不能有效识别和清除各种病毒。

2.通信链路的安全缺陷

（1）网络规模。网络规模越大、通信线路越长、用户数量越多，则网络的脆弱性和安全性问题也随之增加。

（2）通信链路类型。通常用有线信道（同轴电缆、架空明线或光缆等）和无线信道（卫星信道、微波干线）作为通信链路。对有线信道而言，如果应急措施不完备，无法有效抵御自然灾害和人为破坏;措施不得当，不能有效防止攻击者通过搭线对传输信息的非法侦听和篡改;由于串音可能导致网络信噪比下降，误码率增加，传输的信息发生畸变，而且还会传导泄漏;电磁辐射信号可通过电源线、电缆和电话线等通信链路传导出去造成信息泄漏。当各种高频脉冲通过电路元件（电阻、电容、集成电路片等）传导时，又会向空中以电磁波的形式辐射信息，从而导致信息泄漏。无线信道的安全脆弱性更加显而易见，被动攻击几乎不可避免。

3.结构隐患

网络的拓扑结构本身会给网络带来问题。常见的网络拓扑结构有总线型结构、星型结构、环型结构及树型结构等。在实际应用中，通常是它们的混合形式，而非单一的拓扑结构。各种网络结构在实际应用中都存在着隐患。总线型拓扑结构，存在着故障诊断和故障隔离困难;星型拓扑结构存在着对中央节点的依赖性强和中央节点负担过重的问题;对于环型拓扑结构，环上数据传输要通过环上的每一个节点，如果环上某一节点出现故障，将会引起全网的故障，而且诊断故障也比较困难。而对于树型拓扑结构，主要缺陷是对根节点的依赖性太大，如果根节点发生故障，则全网不能正常工作。

4.网络协议的安全缺陷

（1）协议本身的安全缺陷。电子银行主要基于Internet环境。Internet的基石是TCP/IP协议，该协议在实现上力求效率，而没有考虑安全因素，因此存在多种安全缺陷。

①大多数因特网上的信息是没有加密的，电子邮件口令和文件传输很容易被监听和截获。

②很多基于TCP/IP的应用服务都在不同程度上存在着安全问题，很容易被一些了解该协议的人所利用。

③访问控制的配置比较复杂，很容易出现配置错误，从而给入侵者以可乘之机。

（2）协议转换时的安全缺陷。电子银行为了提供更好的服务会采用不同的平台组成系统，这样以来使用的协议可能不同，需要通过网关进行协议转换。由于系统开发语言和编译器的不同，有可能造成系统之间的通信困难。

5.认证体系缺陷

认证中心以及整个认证体系统建立的不完善，将会导致在进行网络数据交换时的相互抵赖。