第一篇：中國網(wǎng)上銀行系統(tǒng)安全性分析

中國網(wǎng)上銀行系統(tǒng)安全性分析

前言：本文是對于一般性質(zhì)的網(wǎng)上銀行系統(tǒng)安全性的技術(shù)分析文章，對于目前中國國內(nèi)具體銀行的安全性不具有評測功能，也不對任何第三方評測數(shù)據(jù)負(fù)責(zé)。以下是正文。

網(wǎng)絡(luò)銀行是一個比較新的概念，中國的網(wǎng)絡(luò)銀行大多是對現(xiàn)有銀行專用網(wǎng)的延伸和對銀行傳統(tǒng)業(yè)務(wù)方式的補(bǔ)充，銀行增加一些軟、硬件設(shè)備，使得用戶可以通過家用電腦連接銀行系統(tǒng)，進(jìn)行各種普通的銀行業(yè)務(wù)，以彌補(bǔ)傳統(tǒng)銀行業(yè)務(wù)中營業(yè)網(wǎng)點少和營業(yè)時間短的不足。中國的網(wǎng)上銀行起步比較早的是深圳招商銀行，他們開發(fā)過第一個面向最終用戶的網(wǎng)銀系統(tǒng)。招行的網(wǎng)絡(luò)銀行有大眾版和專業(yè)版之分。隨著網(wǎng)絡(luò)的大規(guī)模普及，中國各個銀行也都逐步開啟自己的網(wǎng)銀系統(tǒng)，有些銀行的系統(tǒng)僅局限在賬戶信息查詢方面，有些則包含轉(zhuǎn)賬付款等功能，還有的已經(jīng)涉及貸款、投資等方面的內(nèi)容。隨著網(wǎng)銀的普及，網(wǎng)銀的安全性成為整個系統(tǒng)中最為至關(guān)重要的部分了。

今年以來，大量的關(guān)于網(wǎng)上銀行發(fā)生騙盜的報道不斷見諸報端。不法分子通過竊取用戶的卡號和密碼，大量盜竊資金和冒用消費(fèi)，因此雖然網(wǎng)銀對于銀行和用戶都有不少好處，但是發(fā)生這些情況使得銀行在推廣網(wǎng)銀面臨非常巨大的風(fēng)險，提高網(wǎng)銀的安全性也是刻不容緩。

根據(jù)一般的報道分析，不法分子竊取用戶信息主要通過木馬程序來進(jìn)行，比如，黑客首先在用戶電腦系統(tǒng)注入木馬程序后，駐留在中招電腦系統(tǒng)里的監(jiān)控系統(tǒng)就可以截取、監(jiān)控系統(tǒng)及用戶上網(wǎng)時打開的網(wǎng)銀密碼窗口。也就是說當(dāng)用戶在網(wǎng)銀程序里輸入卡號或密碼時計算機(jī)就會自動將相關(guān)信息的編碼發(fā)送給黑客，他們再據(jù)此進(jìn)行反讀取以破譯，錢便被黑走了。目前的網(wǎng)銀系統(tǒng)的主要問題是，用戶安全性過于依賴用戶本身的素質(zhì)，對于安全觀念較差的用戶，其密碼很容易被盜取，因此這種“信任用戶”的安全模式設(shè)計是很不合理的。用戶的電腦可能安裝木馬程序，用戶的一舉一動都可能被監(jiān)聽和竊取，安全的網(wǎng)銀系統(tǒng)應(yīng)該設(shè)計成為這樣的：假設(shè)網(wǎng)銀的管理員是黑客，并在最終用戶電腦安裝木馬并且可以監(jiān)聽用戶的一切鍵盤鼠標(biāo)操作，網(wǎng)銀的管理員還可以進(jìn)行系統(tǒng)管理和操作，但是網(wǎng)銀的管理員依舊無法通過網(wǎng)銀系統(tǒng)來竊取最終用戶的資金。如果能做到這一點，那么這個網(wǎng)銀系統(tǒng)就算是比較安全了。

明天，我將繼續(xù)介紹，這樣的網(wǎng)銀系統(tǒng)安全性是如何實現(xiàn)，從那些方面可以保證系統(tǒng)的安全性，以及這樣的系統(tǒng)存在什么樣的漏洞。

第二篇：招商銀行網(wǎng)上銀行安全性分析 2

3.1.1操作風(fēng)險

? 安全性風(fēng)險：比如不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系統(tǒng)，從而可以訪問、獲取和使用機(jī)密的信息。? 系統(tǒng)設(shè)計、實施和維護(hù)方面的風(fēng)險：比如設(shè)計、實施的聯(lián)完善，對外部服務(wù)提供商的依賴。

? 客戶誤操作風(fēng)險：如果銀行沒能就安全預(yù)防問題向客戶進(jìn)行足夠的宣傳教育，這種風(fēng)險就會增加。

? 銀行內(nèi)部組織與管理風(fēng)險

網(wǎng)上銀行業(yè)務(wù)改變了銀行傳統(tǒng)的業(yè)務(wù)模式，銀行必須對內(nèi)部組織和管理方式進(jìn)行變革，這給銀行造成了很大的操作風(fēng)險。

3.1.2 戰(zhàn)略風(fēng)險

如果銀行業(yè)務(wù)的決策和實施與該銀行的總體業(yè)務(wù)目標(biāo)不一致，這將給銀行造成戰(zhàn)略風(fēng)險。

3.1.3信譽(yù)風(fēng)險

比如公眾對網(wǎng)上銀行運(yùn)行情況產(chǎn)生負(fù)面的印象而損壞了銀行與客戶之間的關(guān)系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對銀行的信心，客戶在網(wǎng)上銀行服務(wù)中碰到了問題而銀行沒能給出恰當(dāng)?shù)膯栴}解決程序，第三方欺詐，等等。

3.1.4法律風(fēng)險

目前，網(wǎng)上銀行業(yè)務(wù)還不完善，電子商務(wù)的法律環(huán)境還未建立，銀行必須將面臨各種形式的法律風(fēng)險。另外，如果銀行使用了自建的認(rèn)證機(jī)構(gòu)，認(rèn)證機(jī)構(gòu)本身也承擔(dān)著相應(yīng)的法律風(fēng)險。

第三篇：工商銀行網(wǎng)上銀行安全性分析

目錄

摘要：................................................................2 關(guān)鍵詞：網(wǎng)上銀行 中國工商銀行 安全性..............................2

一、網(wǎng)上銀行的發(fā)展現(xiàn)狀................................................3

二、工商銀行網(wǎng)上銀行的系統(tǒng)功能和特點..................................4

（一）系統(tǒng)功能....................................................4

（二）系統(tǒng)特點....................................................4

三、工商銀行網(wǎng)上銀行的安全機(jī)制........................................4

（一）工商銀行網(wǎng)上銀行企業(yè)銀行的安全機(jī)制..........................4 1.傳輸安全.....................................................5 2.病毒防范.....................................................5 3.嚴(yán)格的授權(quán)管理...............................................5

（二）工商銀行個人銀行服務(wù)的安全機(jī)制..............................5 1.網(wǎng)站認(rèn)證.....................................................5 2.客戶身份認(rèn)證.................................................6

（三）工商銀行網(wǎng)上銀行支付體系的安全保障措施......................6 1.系統(tǒng)安全保障是工行網(wǎng)銀安全的基礎(chǔ).............................6 2.客戶身份識別是工行網(wǎng)銀安全的關(guān)鍵.............................6 3.交易過程和業(yè)務(wù)流程控制是工行網(wǎng)銀安全的重點...................6 4.設(shè)置權(quán)限.....................................................6 5.主觀防范意思.................................................7

四、工商銀行網(wǎng)上銀行的問題和發(fā)展對策..................................7

（一）工商銀行網(wǎng)上銀行問題........................................7 1.盈利模式尚未真正出現(xiàn).........................................7 2.社會觀念認(rèn)知的影響...........................................7 3.金融監(jiān)管體制的制約...........................................8 4.地區(qū)業(yè)務(wù)規(guī)模小...............................................8

（二）工商銀行網(wǎng)上銀行的發(fā)展對策..................................8 1.建立健全網(wǎng)上銀行安全系統(tǒng).....................................8 2.積極進(jìn)行網(wǎng)上銀行產(chǎn)品創(chuàng)新.....................................8 3.強(qiáng)化銀監(jiān)會對網(wǎng)上金融風(fēng)險的監(jiān)管...............................8 4.從客戶角度出發(fā)設(shè)計差異化的網(wǎng)上銀行產(chǎn)品.......................9 5．建立與客戶的溝通平臺........................................9

結(jié)束語................................................................9 參考文獻(xiàn)：...........................................................10

工商銀行網(wǎng)上銀行安全性分析

摘要：

在現(xiàn)在這網(wǎng)絡(luò)發(fā)達(dá)的現(xiàn)代社會，網(wǎng)上銀行在為人們提供優(yōu)勢和便捷的同時，又帶給了人們安全問題的困惑。

本文通過對網(wǎng)上銀行發(fā)展的現(xiàn)狀分析的基礎(chǔ)上，著重于對我國工商銀行的網(wǎng)上銀行安全性問題進(jìn)行了分析，結(jié)合日常生活中網(wǎng)上交易出現(xiàn)的問題，總結(jié)出中國工商銀行網(wǎng)上銀行在發(fā)展過程存在的風(fēng)險與問題，并通過對這些問題的分析，找出解決相應(yīng)問題的對策。

最終通過對中國工商銀行網(wǎng)上銀行安全性分析證明，網(wǎng)上銀行系統(tǒng)應(yīng)具備:系統(tǒng)風(fēng)險評估,安全策略實施,系統(tǒng)運(yùn)行控制,災(zāi)難恢復(fù)功能,事后監(jiān)督機(jī)制等等,為網(wǎng)上銀行提供全方位、立體的防御體系。

關(guān)鍵詞：網(wǎng)上銀行 中國工商銀行 安全性

為隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。

網(wǎng)上銀行為金融企業(yè)的發(fā)展帶來商機(jī)并為眾多用戶帶來了方便，但同時網(wǎng)上銀行網(wǎng)站本身的安全性問題、交易信息在商家與銀行之間傳遞的安全性問題、交易信息在消費(fèi)者與銀行之間傳遞的安全性問題已成網(wǎng)上銀行業(yè)務(wù)面臨的主要安全問題,分析這些安全問題產(chǎn)生的根源，并提出一些防范對策,顯得尤為必要。

一、網(wǎng)上銀行的發(fā)展現(xiàn)狀

我國銀行傳統(tǒng)業(yè)務(wù)積累了豐富的客戶資源為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”，也是我國網(wǎng)上銀行發(fā)展的競爭優(yōu)勢?但目前大多數(shù)商業(yè)銀行發(fā)展網(wǎng)上銀行的主要動力在很大程度上是為了爭取傳統(tǒng)客戶,而將網(wǎng)上銀行作為一種宣傳工具和穩(wěn)定客戶的手段?網(wǎng)上銀行的發(fā)展缺乏科學(xué)的規(guī)劃,投入高,效益差,管理水平有待提高?

在我國,老百姓對網(wǎng)上銀行的接受是被動的,交易量?交易額和傳統(tǒng)柜面相比所占份額很小?網(wǎng)上銀行業(yè)務(wù)更多的是復(fù)制傳統(tǒng)柜面業(yè)務(wù),缺乏根據(jù)互聯(lián)網(wǎng)特點的新的金融創(chuàng)新,對客戶的吸引力較弱，客戶對網(wǎng)上業(yè)務(wù)接受比較被動?同時,我國金融產(chǎn)品尤其是理財型的產(chǎn)品相對較少,很多銀行將網(wǎng)上銀行作為低值業(yè)務(wù)的分流渠道,因此查詢?轉(zhuǎn)賬?代繳費(fèi)大行其道,成為各網(wǎng)上銀行的主流業(yè)務(wù),所不同的是形式上的包裝,就產(chǎn)品來講更缺乏對客戶的吸引力。

隨著網(wǎng)絡(luò)銀行的快速發(fā)展，網(wǎng)上銀行成為現(xiàn)代很重要的支付工具。網(wǎng)上銀行不受時間、地點、空間等的條件的限制可以使用戶足不出戶的即可辦理各種理財業(yè)務(wù)，節(jié)約了銀行以及客戶的大量的時間同時也提高了工作效率，減少了銀行的成本。網(wǎng)上銀行的賬務(wù)管理功能讓大家非常方便地查詢賬務(wù)余額、當(dāng)日和歷史明細(xì)等各種賬戶信息，并可以向銀行內(nèi)外賬戶進(jìn)行轉(zhuǎn)賬匯款，還可以通過網(wǎng)上銀行查詢自己的工資單。

銀行在網(wǎng)上購物中擔(dān)當(dāng)了一個支付平臺的作用，消費(fèi)者不用親自去商場采購，只要在電腦前用指尖輕敲鍵盤，就可以選貨、下單、付款了，目前，各類購物網(wǎng)站都提供了主要銀行的在線支付渠道，您只要選定商品，選擇相應(yīng)銀行的支付渠道即可完成支付。支付完成后，就可等著心儀的貨物送上門來，非常方便。

二、工商銀行網(wǎng)上銀行的系統(tǒng)功能和特點

（一）系統(tǒng)功能

隨著經(jīng)濟(jì)的持續(xù)發(fā)展，各大銀行在開通網(wǎng)上銀行的同時，也在進(jìn)一步的增強(qiáng)強(qiáng)網(wǎng)絡(luò)的系統(tǒng)功能，以此來提高網(wǎng)上銀行的工作效率。

對于工商銀行這樣的商業(yè)銀行來說，他的系統(tǒng)功能主要包括：集團(tuán)理財、網(wǎng)上結(jié)算、網(wǎng)上購物、金融資訊，這些系統(tǒng)功能的設(shè)立客戶能夠更好的完成網(wǎng)上購物，足不出戶的掌握金融信息，做好自身理財。

（二）系統(tǒng)特點

針對電子化建設(shè)的不斷推進(jìn)，在整體框架設(shè)計上重點考慮系統(tǒng)的可擴(kuò)充性；對各種過渡狀態(tài)的適應(yīng)能力。呼應(yīng)業(yè)務(wù)上的需求，側(cè)重考慮網(wǎng)銀在線交易系統(tǒng)的統(tǒng)一交易通道機(jī)制；個性化服務(wù)機(jī)制；通信服務(wù)機(jī)制；行特色服務(wù)支撐機(jī)制。兼顧內(nèi)容平臺和交易平臺的統(tǒng)一網(wǎng)站頁面風(fēng)格策略。

由于缺乏業(yè)務(wù)的廣泛性和流程的規(guī)范性，網(wǎng)上銀行面臨著技術(shù)風(fēng)險、操作風(fēng)險和法律風(fēng)險。這些風(fēng)險的存在，使得客戶對網(wǎng)上銀行的安全性、可靠性及個人隱私的保護(hù)持懷疑態(tài)度。

三、工商銀行網(wǎng)上銀行的安全機(jī)制

首先，合理的、嚴(yán)密的業(yè)務(wù)流程設(shè)計是防范風(fēng)險、提高系統(tǒng)安全性的重要保障.站點系統(tǒng)結(jié)構(gòu)本生采用多重防火墻保護(hù)，從而從外部到內(nèi)部均杜絕黑客的攻擊和病毒的破壞。使用CFCA的企業(yè)高級證書，采用PKI公鑰體制的非對稱加密，采用1024bit的RSA算法對傳輸信息加密，使用先進(jìn)的CPU卡技術(shù)，先進(jìn)的雙密鑰體制

證書，進(jìn)行雙向認(rèn)證，保證信息的秘密性、完整性和不可否認(rèn)性.1.傳輸安全

在“企業(yè)銀行”的客戶端和銀行服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都經(jīng)過了兩層加密。2.病毒防范

在可靠的數(shù)據(jù)傳輸安全機(jī)制的保障下，企業(yè)銀行客戶端和銀行服務(wù)器之間傳輸?shù)氖怯刑囟ǜ袷降臄?shù)據(jù)而不是程序，這確保了任何病毒都不可能侵入企業(yè)銀行系統(tǒng)。

3.嚴(yán)格的授權(quán)管理

對于支付和發(fā)工資這類涉及資金交易的敏感業(yè)務(wù)，企業(yè)銀行系統(tǒng)控制企業(yè)必須按照業(yè)務(wù)管理要求經(jīng)過相應(yīng)的經(jīng)辦和授權(quán)步驟系統(tǒng)才會接收。

（二）工商銀行個人銀行服務(wù)的安全機(jī)制

個人網(wǎng)上銀行是指通過互聯(lián)網(wǎng)，為工行個人客戶提供賬戶查詢、轉(zhuǎn)賬匯款、投資理財、在線支付等金融服務(wù)的網(wǎng)上銀行渠道，品牌為“金融@家”。采用國際公認(rèn)的、通過國家信息安全機(jī)關(guān)和人民銀行鑒定的安全技術(shù)，以高性能的網(wǎng)絡(luò)安全機(jī)制為基礎(chǔ)，構(gòu)建嚴(yán)密可靠的網(wǎng)上安全系統(tǒng)，并輔以多重業(yè)務(wù)安全控制手段，確保所有交易準(zhǔn)確無誤并且無法竊取。不僅采用目前個人網(wǎng)上銀行通用的密碼技術(shù)設(shè)置，同時還進(jìn)行了高度安全的智能芯片硬件加密。這使得“金融@家” 取得了與企業(yè)網(wǎng)上銀行同等安全級別的安全機(jī)制。可以有效防范包括“假網(wǎng)站”和“木馬”病毒在內(nèi)的各類可能的風(fēng)險

1.網(wǎng)站認(rèn)證

工商銀行的網(wǎng)站里安裝了的安全證書。有效地防止了網(wǎng)站被假冒?？蛻糁灰_輸入工商銀行網(wǎng)址，鏈接的是工商銀行網(wǎng)上銀行的網(wǎng)站。

傳輸安全性：網(wǎng)上個人銀行交易采用了國際通行的SSL協(xié)議加強(qiáng)信息傳輸?shù)陌踩?/p>

2.客戶身份認(rèn)證

客戶進(jìn)行網(wǎng)上銀行操作需要輸入賬戶和密碼來確認(rèn)身份。網(wǎng)上帳務(wù)查詢需輸入查詢密碼，轉(zhuǎn)賬交易要輸入交易密碼。進(jìn)行網(wǎng)上消費(fèi)付款需輸入“網(wǎng)上支付”密碼，通過電話銀行向網(wǎng)上專戶轉(zhuǎn)賬需輸入轉(zhuǎn)賬密碼。如果客戶連續(xù)輸錯5次密碼，其賬戶將會被銀行凍結(jié)。

網(wǎng)上交易資金在銀行主機(jī)系統(tǒng)內(nèi)封閉流動：網(wǎng)上個人銀行交易的轉(zhuǎn)賬、支付資金都是在銀行主機(jī)系統(tǒng)內(nèi)封閉流通。網(wǎng)上轉(zhuǎn)賬只能轉(zhuǎn)向客戶指定的建行賬戶，網(wǎng)上支付資金只能劃入商戶指定的結(jié)算賬戶，不會流向非法賬戶。由于銀行主機(jī)系統(tǒng)的封閉性，任何人不可能通過網(wǎng)絡(luò)侵入銀行系統(tǒng)盜用資金。

（三）工商銀行網(wǎng)上銀行支付體系的安全保障措施

1.系統(tǒng)安全保障是工行網(wǎng)銀安全的基礎(chǔ)

工行在Internet與網(wǎng)銀服務(wù)器之間設(shè)置了第一道防火墻,在門戶網(wǎng)站服務(wù)器和內(nèi)部網(wǎng)絡(luò)（應(yīng)用服務(wù)器）之間設(shè)置了第二道防火墻。

2.客戶身份識別是工行網(wǎng)銀安全的關(guān)鍵

為進(jìn)一步確保大額資金交易的安全性，工行相繼推出U盾和電子銀行口令卡兩項全新的安全產(chǎn)品。

3.交易過程和業(yè)務(wù)流程控制是工行網(wǎng)銀安全的重點

工行網(wǎng)銀所有賬戶、轉(zhuǎn)賬指令等敏感信息都采取128位SSL加密通訊協(xié)議進(jìn)行傳輸，保證了客戶交易信息的唯一性、完整性和機(jī)密性。

4.設(shè)置權(quán)限

工行規(guī)定在網(wǎng)上自助注冊的客戶沒有對外轉(zhuǎn)賬權(quán)限，客戶需憑有關(guān)證件到網(wǎng)點開通，還對沒有申請U盾的客戶設(shè)置了對外轉(zhuǎn)賬限額，從業(yè)務(wù)流程方面保障客戶資金安全。此外，只要客戶定制了工行網(wǎng)銀的余額變動提醒服務(wù)，一旦賬戶資金發(fā)生

變動，客戶就能在第一時間收到手機(jī)短信提醒服務(wù)，隨時了解自己的賬戶資金變動的情況。

5.主觀防范意思

實現(xiàn)網(wǎng)上銀行的安全無憂，不僅要依靠銀行端的安全保障，而且有賴于客戶自身的安全防范意識和措施。

四、工商銀行網(wǎng)上銀行的問題和發(fā)展對策

（一）工商銀行網(wǎng)上銀行問題

基于我國的金融體制、銀行電子網(wǎng)絡(luò)基礎(chǔ)設(shè)施電子商務(wù)的安全性標(biāo)準(zhǔn)及相應(yīng)的法律框架等因素的影響，工商銀行網(wǎng)上銀行目前存在以下問題：

網(wǎng)上銀行依托于現(xiàn)有銀行是傳統(tǒng)銀行的網(wǎng)絡(luò)化，是傳統(tǒng)銀行業(yè)務(wù)的延伸和提高；網(wǎng)上銀行個人客戶科技知識水平和文化素養(yǎng)層次較高，中國工商銀行其網(wǎng)絡(luò)銀行具有賬戶信息查詢，轉(zhuǎn)賬付款，在線支付，代理業(yè)務(wù)，網(wǎng)上支付等功能，提供了動態(tài)的演示，使人感到很方便，安全性能是最高的，金融電子化水平在同業(yè)居領(lǐng)先地位，其特點主要有：全球化、無分支機(jī)構(gòu)、開放性與虛擬化、智能化、創(chuàng)新化、運(yùn)營成本低、親和性增強(qiáng)。但是也有問題存在：

1.盈利模式尚未真正出現(xiàn)

工商網(wǎng)上銀行的模式更多的是以交易渠道的形式存在，但作為交易渠道的網(wǎng)上銀行更多的是提供一種服務(wù)，從盈利的角度來講，工商銀行網(wǎng)上銀行的能力還是很弱的。

2.社會觀念認(rèn)知的影響

從我國的現(xiàn)狀來看，網(wǎng)絡(luò)化經(jīng)濟(jì)發(fā)展中觀念和習(xí)慣轉(zhuǎn)變的落后，在我國，金融企業(yè)信息化程度領(lǐng)先于社會平均水平，很大程度上說，客戶從心理和認(rèn)知上都不接受網(wǎng)上銀行，而接受度越低，使用度也就相應(yīng)降低。因此工商銀行網(wǎng)上銀行的規(guī)模

效益也就無法體現(xiàn)。

3.金融監(jiān)管體制的制約

中國目前的法律還不完善，尤其是金融監(jiān)管體制的不完善，存在很多漏洞，這對工商銀行網(wǎng)上銀行的發(fā)展帶來很大的制約。

4.地區(qū)業(yè)務(wù)規(guī)模小

網(wǎng)上銀行使用的范圍較小，我國工商銀行網(wǎng)上銀行的發(fā)展僅局限于一些大城市里，但是對于一些中小城市而言，網(wǎng)上銀行的服務(wù)區(qū)域、服務(wù)對象及清算金額都受到一定的制約，業(yè)務(wù)規(guī)模較小。

（二）工商銀行網(wǎng)上銀行的發(fā)展對策

1.建立健全網(wǎng)上銀行安全系統(tǒng)

在當(dāng)前形勢下下必須對網(wǎng)上銀行業(yè)務(wù)的技術(shù)性風(fēng)險管理給予高度重視，盡快制定出網(wǎng)上銀行業(yè)務(wù)相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范。在網(wǎng)上銀行業(yè)務(wù)使用的硬件，軟件產(chǎn)品以及認(rèn)證，加密，安全傳輸技術(shù)，信息包格式，用戶接口標(biāo)準(zhǔn)等方面制定出嚴(yán)格，規(guī)范化的行業(yè)標(biāo)準(zhǔn)，同時建立風(fēng)險承諾賠償機(jī)制，消除客戶對網(wǎng)絡(luò)銀行的顧慮，贏得客戶的信任，為網(wǎng)上銀行業(yè)務(wù)的持續(xù)健康發(fā)展創(chuàng)造有利條件。

2.積極進(jìn)行網(wǎng)上銀行產(chǎn)品創(chuàng)新

隨著金融信息化的快速發(fā)展，簡單的技術(shù)加業(yè)務(wù)的創(chuàng)新方式已經(jīng)過時，當(dāng)前創(chuàng)新的一個顯著特點是網(wǎng)上銀行要趨向智能化。例如配合客戶數(shù)據(jù)庫管理可以在客戶登錄后，按照客戶所屬的群體的特點，在其等候服務(wù)的時候提供一些相關(guān)的廣告信息或個性化的界面等等。

3.強(qiáng)化銀監(jiān)會對網(wǎng)上金融風(fēng)險的監(jiān)管

首先，要強(qiáng)化網(wǎng)上銀行業(yè)務(wù)的市場準(zhǔn)入制度。其次，要通過立法工作確立數(shù)

字證書，數(shù)字簽名，電子合同等的法律效力強(qiáng)制銀行負(fù)責(zé)維護(hù)電子數(shù)據(jù)的真實性和完整性，最后，在網(wǎng)上銀行資金跨國流動日趨龐大的背景下，加強(qiáng)我國金融管理機(jī)構(gòu)與國外金融監(jiān)管當(dāng)局在信息分享，跨境執(zhí)法協(xié)助和經(jīng)驗交流等方面的交流與合作，積極尋求網(wǎng)絡(luò)監(jiān)管的最佳途徑。

4.從客戶角度出發(fā)設(shè)計差異化的網(wǎng)上銀行產(chǎn)品

銀行設(shè)計出更易于用戶理解和接受的網(wǎng)上銀行產(chǎn)品。在提倡多渠道整合技術(shù)的情況下，產(chǎn)品差異的另一個方面是當(dāng)客戶在網(wǎng)上銀行操作出現(xiàn)問題時，可以很容易地轉(zhuǎn)到呼叫中心的客戶服務(wù)專員，通過網(wǎng)絡(luò)會議或直接對話等多種方式來解決客戶在使用過程中遇到的問題。

5．建立與客戶的溝通平臺

從服務(wù)角度看，網(wǎng)上銀行只有配合現(xiàn)有的傳統(tǒng)網(wǎng)點，再加上專職客戶經(jīng)理，才能為社會提供多元化的金融產(chǎn)品和最優(yōu)質(zhì)的客戶服務(wù)。除了電子公告牌(BBS)在線解答等常用溝通方式以外，隨著互動視頻等新技術(shù)的發(fā)展，網(wǎng)上銀行應(yīng)在客戶有特殊需求時，通過點擊在線交談按鈕就能實現(xiàn)客戶與銀行客服代表之間的實時雙向溝通從而在通暢的溝通平臺上為客戶提供個性化服務(wù)。

結(jié)束語

網(wǎng)上銀行作為新經(jīng)濟(jì)的產(chǎn)物,是傳統(tǒng)銀行的發(fā)展和延伸,也是未來銀行業(yè)在市場競爭中取勝的一個重要籌碼。網(wǎng)上銀行在我國才剛剛起步,它的業(yè)務(wù)點和網(wǎng)上服務(wù)問題仍在不斷探索中。作為以信譽(yù)為生命的銀行業(yè),在建設(shè)網(wǎng)上銀行時一定要把網(wǎng)上銀行所面臨的各種風(fēng)險周全考慮,要將安全問題放在首位。整個系統(tǒng)應(yīng)具備:系統(tǒng)風(fēng)險評估,安全策略實施,系統(tǒng)運(yùn)行控制,災(zāi)難恢復(fù)功能,事后監(jiān)督機(jī)制等等,為網(wǎng)上銀行提供全方位、立體的防御體系。

參考文獻(xiàn)：

［1］李興智、丁靈波.2003：《網(wǎng)上銀行理論與實務(wù)》，清華大學(xué)出版社 ［2］孫森.2004：《網(wǎng)絡(luò)銀行》，中國金融出版社

［3］楊力.2006：《網(wǎng)絡(luò)銀行風(fēng)險管理》，上海外語教育出版社

［4］洪國彬、范月嬌.2006：《電子商務(wù)安全與管理》，電子工業(yè)出版社 ［5］臧良運(yùn)、紀(jì)香清.2006：《電子商務(wù)支付與安全》，電子工業(yè)出版社 ［6］孟祥瑞.2005：《網(wǎng)上支付與電子銀行》，清華大學(xué)出版社

［7］肖德琴.2003：《電子商務(wù)安全保密技術(shù)與應(yīng)用》，華東理工大學(xué)出版社 ［8］張波.2006：《電子商務(wù)安全》，華東理工大學(xué)出版社

［9］鄧順國.2004：《網(wǎng)上銀行與網(wǎng)上金融服務(wù)》，北京交通大學(xué)出版社 ［10］孫強(qiáng).2000：《互聯(lián)網(wǎng)商務(wù)應(yīng)用》 ,北京對外經(jīng)濟(jì)貿(mào)易大學(xué)出版社 ［11］關(guān)翔.2000：《中國電子商務(wù)與實踐》，北京清華大學(xué)出版社 ［12］吳百福.1997：《國際貿(mào)易結(jié)算實務(wù)》，北京中國對外經(jīng)濟(jì)貿(mào)易出版社 ［13］周平.2006《網(wǎng)上銀行》，北京中國財經(jīng)出版社

第四篇：畢業(yè)論文“網(wǎng)上銀行的安全性分析——以中國農(nóng)業(yè)銀行為例”

★★★★★★學(xué)校

題目：網(wǎng)上銀行的安全性分析畢 業(yè) 論 文

——以中國農(nóng)業(yè)銀行為例

學(xué) 號：_____ __ ___ 姓 名：_____ __ _______ 班 級：____ ____ 專 業(yè)：______ ______ 指導(dǎo)老師：_______ _______

摘要

隨著科技的發(fā)展和進(jìn)步，網(wǎng)絡(luò)的普及和網(wǎng)購意識的日益增長，網(wǎng)上銀行業(yè)務(wù)也開始發(fā)展起來。

網(wǎng)上銀行的興起伴隨著一個弊端，那就是網(wǎng)上銀行操作的風(fēng)險性，為了能更好的避免這些風(fēng)險，我們對網(wǎng)上銀行的操作進(jìn)行了各種防護(hù)手段，更好的讓客戶知道如何操作是安全的。

網(wǎng)上銀行代表著一種全新的業(yè)務(wù)模式和發(fā)展方向，它給銀行帶來的表面變化是減少了固網(wǎng)點和經(jīng)營成本，為用戶提供24小時全天候的不間斷服務(wù)。更深刻的變化是在于，銀行由經(jīng)營金融產(chǎn)品的中介機(jī)構(gòu)開始向提供信息和投資理財?shù)姆?wù)性機(jī)構(gòu)轉(zhuǎn)換。這是金融業(yè)經(jīng)營理念上的重大變化，更是網(wǎng)絡(luò)經(jīng)濟(jì)時代金融業(yè)發(fā)展的大趨勢。然而，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)上銀行業(yè)務(wù)也帶來了各種各樣的風(fēng)險。對網(wǎng)上銀行進(jìn)行安全性的分析，有利于更好的開展網(wǎng)上銀行業(yè)務(wù)。

中國農(nóng)業(yè)銀行是成為國內(nèi)實現(xiàn)全國連通“網(wǎng)上銀行”的大眾普及型銀行。目前，無論是網(wǎng)絡(luò)銀行技術(shù)，還是業(yè)務(wù)量均在國內(nèi)同業(yè)中處于領(lǐng)先地位。被許多著名電子商務(wù)網(wǎng)站列為首選的網(wǎng)上支付工具。

【關(guān)鍵字】中國農(nóng)業(yè)銀行 系統(tǒng)安全 網(wǎng)上銀行 網(wǎng)上支付 系統(tǒng)風(fēng)險 農(nóng)行

4.1.2 網(wǎng)上銀行個人客戶科技知識水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營的信息化和電子化應(yīng)用程度不高；...........................................................................13 4.1.3 外部監(jiān)管滯后，法規(guī)體系不配套；..................................................13 4.1.4 網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)有待加強(qiáng)，網(wǎng)絡(luò)環(huán)境需進(jìn)一步改善。..............14

4.2 中國農(nóng)業(yè)銀行發(fā)展的應(yīng)對策略.................................................................................14

4.2.1 在業(yè)務(wù)體系上，銀行必須積極創(chuàng)新，完善服務(wù)方式，豐富服務(wù)品種，提供“金融超市”式的服務(wù)。為客戶提供“一站式”的全方位服務(wù)。...............14 4.2.2 在經(jīng)營方式上，中國農(nóng)業(yè)銀行應(yīng)該把傳統(tǒng)營銷渠道和網(wǎng)絡(luò)營銷渠道結(jié)合起來，走“多渠道并存”的道路。.......................................................................14

4.2.3 在經(jīng)營理念上，中國農(nóng)業(yè)銀行必須實現(xiàn)由“產(chǎn)品中心主義”向“客戶中心主義”的轉(zhuǎn)變。從客戶的需求出發(fā)，為客戶提供“量身定做”的個性化金融產(chǎn)品和金融服務(wù)。...................................................................................................14

4.2.4 在戰(zhàn)略導(dǎo)向上，中國農(nóng)業(yè)銀行必須調(diào)整與其他金融機(jī)構(gòu)的關(guān)系，爭取成為網(wǎng)絡(luò)經(jīng)濟(jì)的金融門戶。...................................................................................14

小結(jié)........................................................................................................................................14 致謝........................................................................................................................................14 主要參考文獻(xiàn)........................................................................................................................14

-1 網(wǎng)上銀行概述

1.1 網(wǎng)上銀行產(chǎn)生和發(fā)展的原因

1.1.1 信息技術(shù)革命是網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因

信息技術(shù)革命對人類社會的發(fā)展產(chǎn)生了及其深遠(yuǎn)的影響。因特網(wǎng)的出現(xiàn)給人類生活帶來了質(zhì)的飛躍，也給金融業(yè)帶來了一次前所未有的革命。

構(gòu)建在因特網(wǎng)上的網(wǎng)上銀行給商業(yè)銀行提供了創(chuàng)造銀行知識優(yōu)勢的平臺。在這個平臺上，商業(yè)銀行形成了全行業(yè)乃至整個金融服務(wù)業(yè)有別于其他行業(yè)或產(chǎn)業(yè)的無邊界發(fā)展空間。它突破了網(wǎng)點約束對銀行業(yè)務(wù)擴(kuò)張的限制，使金融服務(wù)從有形的物理世界延伸到無形的數(shù)字世界。

1.1.2 網(wǎng)上銀行是電子商務(wù)發(fā)展的要求

電子商務(wù)作為信息流、資金流和物流的統(tǒng)一，它的運(yùn)行從根本上離不開銀行網(wǎng)上支付的支撐。因此，發(fā)展電子商務(wù)客觀上要求銀行業(yè)必須同步實現(xiàn)電子商務(wù)化，以保證資金流正確、安全地在網(wǎng)上流通，進(jìn)而保證電子商務(wù)目的的最終實現(xiàn)。而銀行業(yè)適應(yīng)電子商務(wù)發(fā)展的基本途徑就是大力發(fā)展網(wǎng)上銀行。1.1.3 網(wǎng)上銀行是銀行業(yè)自身發(fā)展的要求

激烈的同業(yè)競爭是網(wǎng)上銀行發(fā)展的必然選擇。為了在競爭中謀求生存發(fā)展，任何一家不甘落后的銀行都有足夠的內(nèi)在動力來發(fā)展網(wǎng)上銀行。利用因特網(wǎng)開展新的銀行業(yè)務(wù)成了各家銀行競爭的新領(lǐng)域。1.2 網(wǎng)上銀行的發(fā)展?fàn)顩r

我國自1997年以來，中國農(nóng)業(yè)銀行、中國農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行、工商銀行陸續(xù)推出網(wǎng)上銀行，開通了網(wǎng)上支付、網(wǎng)上自助轉(zhuǎn)賬和網(wǎng)上繳費(fèi)等業(yè)務(wù)，初步實現(xiàn)真正的在線金融服務(wù)。中國農(nóng)業(yè)銀行網(wǎng)上銀行的系統(tǒng)功能和特點

2.1 系統(tǒng)功能

2.1.1 用戶管理功能：包括增加用戶、日志查詢。2.1.2 K寶管理功能：包括安裝K寶、刪除K寶。

2.1.3 數(shù)字證書管理功能：包括證書申請、下載、更新、查詢、備份、恢復(fù)。

2.1.4 業(yè)務(wù)功能：賬戶、帳務(wù)查詢業(yè)務(wù)，轉(zhuǎn)賬和匯款業(yè)務(wù)，掛失、修改用戶支付密碼、修改用戶查詢密碼、自助貸款，網(wǎng)上支付，外匯買賣等功能。

2.2 系統(tǒng)特點 2.2.1 數(shù)字證書

定義

數(shù)字證書是客戶在網(wǎng)上進(jìn)行交易及商務(wù)活動的身份證明，基于證書還可以對數(shù)據(jù)進(jìn)行加密和簽名。經(jīng)過數(shù)字證書的網(wǎng)銀交易數(shù)據(jù)不可修改，具有唯一性和不可以否認(rèn)性，從而可以防止他人冒用證書持有者名義進(jìn)行網(wǎng)上交易，維護(hù)用戶及銀行的合法權(quán)益，減少和避免經(jīng)濟(jì)及法律糾紛。

功能

1.交易方身份鑒別：鑒別包括源點鑒別和實體鑒別，即要能準(zhǔn)確鑒別信息來源，鑒別彼此通信的對等實體的身份。通俗的講，就是銀行網(wǎng)站可以驗證證書持有者的身份，而客戶也可以通過網(wǎng)站證書驗證網(wǎng)站的合法性。

2.保證信息的完整性：確保收到的信息就是對方發(fā)送的信息，在交換過程中沒有亂序或篡改。

3.信息內(nèi)容的保密性：對交換的信息實施加密保護(hù)，使 券等，使得對個人的理財服務(wù)更加完善。2.2.4 可自行設(shè)定支付限額

用戶可以自主設(shè)定甚至取消支付限額，一方面使得用戶對安全的控制更加個性化，另一方面方便了用戶進(jìn)行大額網(wǎng)上支付。2.2.5 K寶升級

用戶軟件由曾經(jīng)的一代K寶變?yōu)榱硕鶮寶。二代K寶基于人機(jī)交互理念設(shè)計、生產(chǎn)和使用的，相比于目前大量使用的普通K寶性能更強(qiáng)、增加了按鍵及顯示屏等硬件和配置、能夠有效抵御黑客攻擊行為。它能幫助您更安全高效的使用網(wǎng)上銀行。2.2.6 關(guān)閉網(wǎng)銀時，彈出窗口提示拔掉K寶

中國農(nóng)業(yè)銀行為了進(jìn)一步提高網(wǎng)銀的安全等級，更好的保障客戶資金安全，對K寶用戶在網(wǎng)銀使用完畢后的操作進(jìn)行了優(yōu)化。主要的改進(jìn)就像您所看到的，關(guān)閉網(wǎng)銀時將出現(xiàn)拔除K寶的提示框，您只需拔除K寶關(guān)閉網(wǎng)頁后就能進(jìn)行其他操作，這樣能夠更好地防范來自網(wǎng)絡(luò)針對于您K寶及網(wǎng)銀的攻擊，更有效的保障您的資金安全。中國農(nóng)業(yè)銀行網(wǎng)上銀行的安全機(jī)制

3.1 中國農(nóng)業(yè)銀行網(wǎng)上銀行業(yè)務(wù)中的相關(guān)風(fēng)險 3.1.1 操作風(fēng)險

安全性風(fēng)險：比如不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系統(tǒng)，從而可以訪問、獲取和使用機(jī)密的信息。

系統(tǒng)設(shè)計、實施和維護(hù)方面的風(fēng)險：比如設(shè)計、實施的聯(lián)完善，對外部服務(wù)提供商的依賴。

客戶誤操作風(fēng)險：如果銀行沒能就安全預(yù)防問題向客戶進(jìn)行足夠的宣傳教育，這種風(fēng)險就會增加。

銀行內(nèi)部組織與管理風(fēng)險

網(wǎng)上銀行業(yè)務(wù)改變了銀行傳統(tǒng)的業(yè)務(wù)模式，銀行必須對內(nèi)部組織和管理方式進(jìn)行變革，這給銀行造成了很大的操作風(fēng)險。3.1.2 戰(zhàn)略風(fēng)險

如果銀行業(yè)務(wù)的決策和實施與該銀行的總體業(yè)務(wù)目標(biāo)不一致，這將給銀行造成戰(zhàn)略風(fēng)險。

3.1.3 信譽(yù)風(fēng)險

比如公眾對網(wǎng)上銀行運(yùn)行情況產(chǎn)生負(fù)面的印象而損壞了銀行與客戶之間的關(guān)系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對銀行的信心，客戶在網(wǎng)上銀行服務(wù)中碰到了問題而銀行沒能給出恰當(dāng)?shù)膯栴}解決程序，IE證書導(dǎo)入導(dǎo)出的加密 證書制作并加密導(dǎo)入

1.登錄中國農(nóng)業(yè)銀行網(wǎng)站004km.cn/004km.cn 【3】唐曉東、鄧順國.網(wǎng)上銀行與網(wǎng)上金融服務(wù).清華大學(xué) 【4】楊國明、蔡軍.網(wǎng)絡(luò)金融.中國金融.2006-8-1 【5】顧浩.銀行計算機(jī)系統(tǒng).清華大學(xué)出版社2006-10-01

第五篇：第九章,系統(tǒng)安全性

第九章 系統(tǒng)安全性

1.信息資源的安全包括數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，系統(tǒng)可用性三個方面。

2.對稱加密算法的優(yōu)點是加密速度快，而飛對稱加密算法的優(yōu)點則是秘鑰管理簡單。

3.為了防止口令被攻擊者猜出，用戶設(shè)置的口令必須足夠長，而系統(tǒng)則應(yīng)嚴(yán)格限制用戶輸入不正確口令的次數(shù)。

4.為了實現(xiàn)發(fā)送者A 和接受者B之間的保密數(shù)字簽名，發(fā)送者 A對要發(fā)送的信息可先用A的私用密鑰，再用B的公開密鑰進(jìn)行加密之后再進(jìn)行發(fā)送，而接受者在收到信息后，則先用B的私用密鑰，再用A的公開密鑰進(jìn)行數(shù)據(jù)解密。

5.目前，利用公開密鑰進(jìn)行身份認(rèn)證的工業(yè)標(biāo)準(zhǔn)是SSL協(xié)議。在利用該協(xié)議時，通信雙方必須先申請數(shù)字證書，并在通信之前通過其握手協(xié)議完成身份認(rèn)證，協(xié)商加密算法和密鑰。

6.不少系統(tǒng)中，在文件的FCB中存放有該文件的存取控制信息，這種方法其實是用訪問控制表來實現(xiàn)訪問控制矩陣的。

7.計算機(jī)病毒的主要特征是寄生性，傳染性，隱蔽性和破壞性。

8.對計算機(jī)病毒的檢測有多種方法，其中基于病毒數(shù)據(jù)庫的病毒檢測法主要是通過對可執(zhí)行文件與數(shù)據(jù)庫中的病毒樣本的比較來進(jìn)行的；基于文件改變的病毒檢測法則主要是通過檢查文件的長度或者文件的修改日期和時間進(jìn)行判斷；而完整性檢測法則是通過校驗和的檢查進(jìn)行的。