網(wǎng)絡(luò)銀行的安全性分析姓名：陶然 班級：金融1002班 學(xué)號：2010110616網(wǎng)絡(luò)銀行代表著一種全新的業(yè)務(wù)和發(fā)展方向，它給銀行代來的變化是減少了固定網(wǎng)店和經(jīng)營成本，為用戶提供了24小時(shí)全天侯的不間斷的服務(wù)。跟深層次的變化是，銀行有經(jīng)營金融產(chǎn)品的中介機(jī)構(gòu)開始向提供信息和投資理財(cái)?shù)姆?wù)性機(jī)構(gòu)轉(zhuǎn)換。然而，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)銀行業(yè)務(wù)也帶來了各種各樣的風(fēng)險(xiǎn)。因此對網(wǎng)絡(luò)銀行進(jìn)行安全分析，有助于更好的開展網(wǎng)絡(luò)銀行業(yè)務(wù)。一、 網(wǎng)絡(luò)銀行存在的安全風(fēng)險(xiǎn)網(wǎng)路風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行是一個(gè)以因特網(wǎng)為載體的業(yè)務(wù)平臺，而因特網(wǎng)的一個(gè)重要特征就是開放性不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊網(wǎng)絡(luò)銀行的系統(tǒng)，從而可以訪問、獲取和是用機(jī)密資料。數(shù)據(jù)風(fēng)險(xiǎn)。這主要包括數(shù)據(jù)在傳輸之前通行雙方需要確認(rèn)雙方身份的真實(shí)性以及保證數(shù)據(jù)在傳輸過程中不被篡改和竊聽。道德風(fēng)險(xiǎn)。即交易雙方在的任何一方抵賴的風(fēng)險(xiǎn)。系統(tǒng)風(fēng)險(xiǎn)。主要指網(wǎng)絡(luò)銀行業(yè)務(wù)系統(tǒng)本身由于在設(shè)計(jì)開發(fā)過程中存在的某種程度的漏洞而造成的風(fēng)險(xiǎn)。用戶風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)銀行系統(tǒng)在銀行一側(cè)的運(yùn)算與操作是由機(jī)器（程序邏輯）來完成的，因此，用戶風(fēng)險(xiǎn)主要體現(xiàn)在要求網(wǎng)絡(luò)銀行服務(wù)的個(gè)人或者企業(yè)用戶上，這些用戶可能由于對自己的私有信息管理不當(dāng)造成私密信息的丟失或被盜，從而引發(fā)偽交易的風(fēng)險(xiǎn)。二、 網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)防范機(jī)制網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)防范的要素。即數(shù)字證書與認(rèn)證中心（CA）。數(shù)字證書的作用主要體現(xiàn)在身份認(rèn)證和驗(yàn)證數(shù)字簽名兩個(gè)方面。而數(shù)字證書的簽發(fā)方是CA，CA是產(chǎn)生、審核、管理證書的機(jī)構(gòu)。銀行交易系統(tǒng)的安全性（1）防火墻，一般采取多重防火墻方案。其作用為：分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的侵入；其次，用于交易服務(wù)器和銀行內(nèi)部網(wǎng)絡(luò)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。（2） 高安全的Web應(yīng)用服務(wù)器，服務(wù)器使用可信的專用服務(wù)操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請求才能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。（3） 24小時(shí)安全監(jiān)控。采用ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品，進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測。目前網(wǎng)絡(luò)銀行的安全體系結(jié)構(gòu)（4） 身份識別和CA認(rèn)證網(wǎng)絡(luò)銀行系統(tǒng)SSL協(xié)議SET協(xié)議數(shù)字簽名數(shù)字證書與CA加密/解密數(shù)字摘要身份認(rèn)證和密鑰交換防火墻三、網(wǎng)絡(luò)銀行安全案例如今國內(nèi)不少的銀行開通的網(wǎng)上銀行都可以實(shí)現(xiàn)資金轉(zhuǎn)劃、跨行匯款、在線支付、繳納水電氣費(fèi)等。然而，當(dāng)網(wǎng)銀普遍進(jìn)入百姓的理財(cái)領(lǐng)域的時(shí)候，如何提升網(wǎng)上銀行交易安全性就成為了我們關(guān)注的首要話題。為了更好的說明網(wǎng)絡(luò)銀行的安全問題，下面我們將舉幾個(gè)銀行的案例來進(jìn)行分析（一）招商銀行招商銀行在網(wǎng)絡(luò)通訊上采用了自主研發(fā)的封閉通訊協(xié)議，避免被他人截獲分析。在網(wǎng)銀服務(wù)的安全機(jī)制方面，采用（1） 網(wǎng)站認(rèn)證招商銀行的網(wǎng)站里安裝了美國Verisigh公司發(fā)放的安全證書，有效的防止了網(wǎng)站被假冒?？蛻糁灰_輸入招商銀行網(wǎng)址，鏈接的必定是招商銀行的網(wǎng)站。（2） 傳輸安全性網(wǎng)上銀行交易采取了國際通用的SSL協(xié)議加強(qiáng)信息傳輸?shù)陌踩?。在傳輸?shù)據(jù)時(shí)使用加密的因特網(wǎng)傳輸協(xié)議HTTPS，在一個(gè)會話過程開始時(shí)，HTTPS現(xiàn)在客戶端和銀行端的WEBSERVER之間用102bit的RSA算法交換一次加密密鑰，以后HTTPS就使用該加密密鑰用40bit的RC4算法對所有往來于客戶端和銀行端的數(shù)據(jù)進(jìn)行加密，具有很高的安全性。（3） 客戶身份認(rèn)證客戶進(jìn)網(wǎng)絡(luò)銀行操作需要賬戶和密碼來確認(rèn)身份。網(wǎng)上賬戶查詢需輸入查詢密碼，轉(zhuǎn)賬交易需輸入交易密碼。進(jìn)行網(wǎng)上消費(fèi)付款需輸入“網(wǎng)上支付”密碼，通過電話銀行向網(wǎng)上專戶轉(zhuǎn)賬需輸入轉(zhuǎn)賬密碼。如果客戶連續(xù)輸錯(cuò)5次密碼，其賬戶將會被銀行凍結(jié)。（4） 網(wǎng)上交易資金在銀行主機(jī)系統(tǒng)內(nèi)封閉流動(dòng)（5） 網(wǎng)上支付的信息保護(hù)招商銀行的特點(diǎn)在于：招商銀行引進(jìn)的技術(shù)較為先進(jìn)，網(wǎng)上銀行個(gè)人客戶科技知識水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營的電子化和信息化水平不高。網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)有待加強(qiáng)，網(wǎng)絡(luò)環(huán)境需要進(jìn)一步改善。（二）建設(shè)銀行（三重保護(hù)仍有漏洞）建設(shè)銀行是緊隨中國銀行和招商銀行推出網(wǎng)銀業(yè)務(wù)的。其網(wǎng)絡(luò)服務(wù)較有特色的是提供退款功能。對于網(wǎng)銀的便利性和安全性，建行做出了很大的努力。新版的建行網(wǎng)銀重點(diǎn)優(yōu)化了查詢、轉(zhuǎn)賬、匯款、繳費(fèi)和支付五大個(gè)人日?；窘鹑诜?wù)。在網(wǎng)銀安全方面，建行更聲稱新版網(wǎng)銀增加了密碼控件、安全控件、預(yù)留防偽信息驗(yàn)證、賬戶保護(hù)、短信通知等安全手段，配合原有的雙重密碼保護(hù)，電子證書等各種安全手段組合，進(jìn)一步提升了網(wǎng)上銀行安全性能。（1）數(shù)字證書。是建行電子銀行最常用的電子保障手段。在建行網(wǎng)上銀行系統(tǒng)中有兩種證書：建行網(wǎng)銀系統(tǒng)的服務(wù)器證書和每個(gè)網(wǎng)絡(luò)銀行用戶在瀏覽端的客戶證書。（2）口令卡。除了安裝數(shù)字證書外，建行在國內(nèi)銀行中首家推出為大眾客戶量身定做的動(dòng)態(tài)口令卡（口令卡要2塊錢）。這種動(dòng)態(tài)口令卡一種大小、形狀和銀行卡一樣的卡片，俗稱刮刮卡覆蓋有30個(gè)不同的密碼，客戶每次在網(wǎng)上銀行進(jìn)行資金交易時(shí)，只需按順序輸入刮刮卡上的密碼。每個(gè)密碼只允許使用一次。使用動(dòng)態(tài)口令卡能夠有效防范“假網(wǎng)站”和“木馬”病毒竊取網(wǎng)上銀行密碼所帶來的風(fēng)險(xiǎn)，提高網(wǎng)上銀行交易的安全性。不過，這種口令卡沒有預(yù)留信息，一旦釣魚網(wǎng)站誘惑你成功登錄后就成功獲取了你的賬號，密碼，甚至誘騙你的一次口令卡，然后盜取口令卡上的口令盜取賬戶內(nèi)的錢。（3）USBKEY安全鑰匙。從2007年的5月1日起，建行為提高網(wǎng)上銀行安全性出臺新規(guī)定：申請開通網(wǎng)上銀行必須先花64塊錢開通USBKEY安全鑰匙。它具有安全性和不可導(dǎo)出性，可以防范木馬病毒在內(nèi)的各種可能獲取個(gè)人私鑰的風(fēng)險(xiǎn)。但從用戶的角度來看，建行這一做法無疑是強(qiáng)制想客戶銷售安全鑰匙，加重了消費(fèi)者的負(fù)擔(dān)。綜述，建行數(shù)字證書與口令因?yàn)榇嬖诼┒矗绻悴荒鼙ＷC你的電腦只是你個(gè)人使用并且絕對安全，那么就不要選擇將存有大額存款的賬號開通建行的電子銀行。如果一定要開通64元的USBKEY安全鑰匙，必不可少。（三）農(nóng)業(yè)銀行（手續(xù)麻煩，先苦后甜）（1） 手續(xù)繁瑣。開通農(nóng)業(yè)銀行網(wǎng)銀的手續(xù)較其他銀行相對比較繁瑣。需要去開戶的營業(yè)廳，銀行會給你一張密封的信封，里面有口令和密碼，18天內(nèi)到農(nóng)行的首頁下載申請安全證書。農(nóng)行數(shù)字證書包含個(gè)人的賬戶信息，具有唯一不可復(fù)制性，說明安全系數(shù)高。（2） K寶農(nóng)行有類似于U盾的K寶，處理具有不可復(fù)制唯一性的特點(diǎn)外，K寶還有安全自鎖機(jī)制的特點(diǎn)，即密碼連續(xù)輸錯(cuò)6次K寶講自動(dòng)失效，確保意外情況的客戶網(wǎng)銀安全。綜述，開通農(nóng)行網(wǎng)銀雖然手續(xù)繁多，所花時(shí)間也多，但是一旦開通，實(shí)用性還是非常強(qiáng)的。據(jù)了解，網(wǎng)上漫游付款時(shí)，在全國范圍內(nèi)金穗借記卡、準(zhǔn)帶借記卡之間還可以實(shí)時(shí)到賬，異地匯款這不再受時(shí)間、空間的限制?？梢?，各大銀行對于網(wǎng)路安全都有自己的方法，但大體的機(jī)制還是差不多的。四、 網(wǎng)絡(luò)銀行的業(yè)務(wù)防范措施（一） 網(wǎng)上支付業(yè)務(wù)的安全防范措施業(yè)務(wù)安全防范機(jī)制（1） 分設(shè)賬戶。用戶的網(wǎng)上支付業(yè)務(wù)賬戶與銀行主賬戶分離。、（2） 限定消費(fèi)。每天網(wǎng)上消費(fèi)限額限定為10000元，將持卡人的資金風(fēng)險(xiǎn)控制在限額以內(nèi)。（3） 資格審查。選擇網(wǎng)上特約商戶時(shí)必須考察商戶的資信情況、技術(shù)力量、服務(wù)水T'等。（4）服務(wù)監(jiān)控。商戶管理人員每月定期檢查網(wǎng)上商戶服務(wù)情況，跟進(jìn)處理客戶投訴。交易跟蹤。在持卡人訂購商品時(shí)要求輸入用戶信息。一點(diǎn)發(fā)下異常交易，可以根據(jù)線索追溯到責(zé)任人。技術(shù)安全防范機(jī)制。通過網(wǎng)站認(rèn)證、傳輸安全性、支付信息保護(hù)、密碼驗(yàn)證等手段來保證網(wǎng)上支付業(yè)務(wù)系統(tǒng)的技術(shù)安全性。(二) 企業(yè)網(wǎng)上銀行業(yè)務(wù)的安全防范措施密碼保護(hù)。密碼保護(hù)用于保障企業(yè)網(wǎng)上銀行登錄的安全性。用戶要成功登錄企業(yè)網(wǎng)上銀行系統(tǒng)，必須輸入以下參數(shù)：用戶號、登錄密碼、附加密碼安全傳輸。上面已經(jīng)說過。安全交易。任何一筆交易的完成必須有一個(gè)有經(jīng)辦權(quán)限的合法用戶做經(jīng)辦，有若干個(gè)有授權(quán)權(quán)限的合法用戶做授權(quán)。五、客戶端如何加強(qiáng)安全客戶的安全意識銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識普遍較弱：不注意密碼保密，或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網(wǎng)上被盜用，例如進(jìn)行購物消費(fèi)等，從而造成損失，而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定：客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付，以此保障客戶的資金安全。另一種情況是，客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，可能會使數(shù)字證書等機(jī)密資料落入他人之手，從而直接使網(wǎng)上身份識別系統(tǒng)被攻破，網(wǎng)上賬戶被盜用?？蛻舻陌踩ぷ鞯谝?，不要隨意泄露自己的身份證等有關(guān)個(gè)人證明信息，建議將數(shù)字證書存放在U盤中，這樣比存放在電腦中更安全。第二，在電腦上安裝有隱私信息保護(hù)功能的病毒防火墻，防止病毒和木馬的惡意侵入，定期更換登錄密碼和交易密碼，設(shè)置不同的登錄密碼、交易密碼、銀行卡密碼。第三，盡量不要在公共電腦上使用網(wǎng)上銀行，特別是下載、安裝、使用個(gè)人證書。若需在他人電腦上使用證書，應(yīng)及時(shí)刪除。第四，退出系統(tǒng)應(yīng)點(diǎn)擊系統(tǒng)頁面中的“退出”或“退出系統(tǒng)”等相關(guān)選項(xiàng)以保證安全。第五，使用網(wǎng)上銀行的查詢、轉(zhuǎn)賬付款、代理業(yè)務(wù)等自助金融服務(wù)時(shí)，要提高警惕，如發(fā)現(xiàn)異常情況，應(yīng)及時(shí)向銀行報(bào)告或者向警方報(bào)警。網(wǎng)上銀行交易由于成本低廉、資金周轉(zhuǎn)方便、不受時(shí)間和地域的約束、覆蓋面廣等一系列相對于傳統(tǒng)銀行的優(yōu)勢，使得我國網(wǎng)上銀行業(yè)務(wù)近年來一直保持著階梯式發(fā)展的趨勢。然而隨著網(wǎng)上銀行業(yè)務(wù)的越來越活躍，網(wǎng)上銀行所面臨的安全威脅也將越來越嚴(yán)重，近期公布的一份針對網(wǎng)上銀行的病毒調(diào)查報(bào)告顯示，從2004年8月到2006年10月期間，全國感染各類網(wǎng)絡(luò)銀行木馬及其變種的用戶數(shù)量增長了600倍，用戶每月感染病毒及其變種的數(shù)量約有160種左右，而且病毒發(fā)展正在呈加速上升趨勢?！?006中國網(wǎng)上銀行調(diào)查報(bào)告》顯示，在過去的一年中，網(wǎng)上銀行得到了比較大的發(fā)展，但是仍有61%的非網(wǎng)上銀行用戶由于懷疑網(wǎng)上銀行安全性而不敢使用網(wǎng)上銀行，網(wǎng)上銀行的安全性仍舊是制約網(wǎng)上銀行發(fā)展的主要因素。中國金融認(rèn)證中心2005年調(diào)查時(shí)就發(fā)現(xiàn)，超過50%的人不打算使用或者不敢用網(wǎng)上銀行，其主要原因就是安全問題，而2006年情況不但沒有好轉(zhuǎn)，反而更加嚴(yán)重。廣大用戶不敢用，不放心用網(wǎng)上銀行，這從另一個(gè)方面也暴露了網(wǎng)上銀行發(fā)展的瓶頸：安全支付問題！對客戶的幾點(diǎn)建議安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ)，從一開始就受到各家銀行的極大重視，都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續(xù)越煩瑣，使用操作越復(fù)雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進(jìn)行權(quán)衡。到目前為止，國內(nèi)網(wǎng)上銀行交易額已達(dá)數(shù)千億元，銀行方還未出現(xiàn)過安全問題，只有個(gè)別客戶由于保密意識不強(qiáng)而造成資金損失。所以應(yīng)該注意以下幾點(diǎn)問題：（1） 核對網(wǎng)址?？蛻粼诘卿浘W(wǎng)上銀行時(shí)，應(yīng)留意核對所登錄的網(wǎng)址和協(xié)議書中的法定網(wǎng)址是否相符，謹(jǐn)防一些不法分子惡意模仿銀行網(wǎng)站，騙取賬戶信息。（2） 妥善選擇和保管密碼。密碼應(yīng)避免和個(gè)人資料有關(guān)系，不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數(shù)字混合的方式，以提高密碼破解難度。密碼應(yīng)妥善保管，避免將密碼寫在紙上。盡量避免在不同的系統(tǒng)使用同一密碼，否則密碼一旦遺失，后果將不堪設(shè)想。（3） 做好交易記錄?？蛻魬?yīng)對網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”、定期打印網(wǎng)上銀行業(yè)務(wù)對賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)，即時(shí)和銀行聯(lián)系，避免損失。（4） 妥善保管數(shù)字證書。網(wǎng)上銀行用戶應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防數(shù)字證書等機(jī)密資料落入他人之手，從而使網(wǎng)上