引言应用安全是当前安全界的一个热点话题,应用安全与业务应用密不可分,不同的业务应用有不同的应用安全范畴和应用安全重点。本文通过分析网银系统面临的常见安全风险,从应用安全的角度出发,介绍如何选择专业应用层安全产品,来消除和缓解这些安全风险。网银利用互联网技术,通过互联网向用户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统银行业务。由于网银业务为银行以及银行客户带来了前所未有的便利性,近几年在国内发展迅猛。目前国内网银用户达到一亿五千万,2008年全年的网银交易量达到了300多万亿元。同时,网银作为金融行业的真金白银与互联网行业的开放自由的一个结合体,其安全性受到了广泛的关注,网银安全直接关系到了资金安全和交易安全,其重要性不言而喻。网银安全主要涉及网银服务器安全、网银交易身份安全和网银客户端安全三个部分。其中PKI技术和现代加密技术已可完善地保证网银交易身份安全,而网银客户端安全更多的是通过结合网银用户的终端PC安全来保证,与用户的安全意识和终端PC的安全防护密切相关。所以在当前,网银系统最需要重点关注的就是网银服务器安全。网银服务器安全风
