年4月19日網(wǎng)上銀行安全問(wèn)題及其對(duì)策研究文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。東北財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)教育本科畢業(yè)論文網(wǎng)上銀行安全問(wèn)題及其對(duì)策研究作者范小娟學(xué)籍批次03學(xué)習(xí)中心海寧學(xué)習(xí)中心層次?？破瘘c(diǎn)本科專業(yè)金融學(xué)指導(dǎo)教師孫朝爽內(nèi)容摘要隨著網(wǎng)上購(gòu)物的發(fā)展，促進(jìn)了銀行開展網(wǎng)上金融業(yè)務(wù)的發(fā)展，因此網(wǎng)上銀行也應(yīng)運(yùn)而生。網(wǎng)上銀行(InternetBanking)指的是一種新興的金融服務(wù)手段，其目的是銀行為客戶在網(wǎng)絡(luò)中提供相應(yīng)的銀行交易服務(wù)。網(wǎng)上銀行以實(shí)際現(xiàn)有的銀行為社會(huì)基礎(chǔ)，并利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為客戶提供其所需的服務(wù)。由于網(wǎng)絡(luò)技術(shù)的安全性，當(dāng)前中國(guó)網(wǎng)上銀行的安全問(wèn)題比較突出。05月10日，根據(jù)360網(wǎng)購(gòu)保鏢監(jiān)測(cè)，“網(wǎng)銀刺客”日均攻擊電腦數(shù)量超過(guò)1000臺(tái)，它會(huì)暗中劫持網(wǎng)銀支付資金，已經(jīng)影響到了十余家主流網(wǎng)上銀行?！熬W(wǎng)銀刺客”是當(dāng)前活躍度最高的新型網(wǎng)購(gòu)木馬。據(jù)介紹，新版“網(wǎng)銀超級(jí)木馬”100%借助正常軟件傳播、運(yùn)行木馬的方式，用一款正規(guī)看圖軟件做幌子，加載病毒模塊，非法篡改支付寶頁(yè)面內(nèi)容，采用“移花接木”的方式盜取網(wǎng)銀賬號(hào)和錢財(cái)。用戶在上網(wǎng)支付時(shí)會(huì)將銀行卡中的錢直接打到黑客賬戶中，對(duì)網(wǎng)民的網(wǎng)絡(luò)財(cái)產(chǎn)安全帶來(lái)嚴(yán)重威脅。在當(dāng)前這種情況下，筆者對(duì)網(wǎng)絡(luò)銀行發(fā)展中存在的安全問(wèn)題進(jìn)行了深入的剖析和研究，并提出了網(wǎng)上銀行認(rèn)證支付系統(tǒng)存在的安全問(wèn)題和針對(duì)網(wǎng)上銀行安全問(wèn)題的解決方案，以及個(gè)人經(jīng)過(guò)網(wǎng)上銀行進(jìn)行網(wǎng)購(gòu)時(shí)的安全防范措施。這對(duì)于提高網(wǎng)上購(gòu)物的安全性，促進(jìn)中國(guó)網(wǎng)絡(luò)銀行以及網(wǎng)上經(jīng)濟(jì)的發(fā)展，具有十分重要的現(xiàn)實(shí)意義。關(guān)鍵詞：網(wǎng)上銀行支付系統(tǒng)認(rèn)證系統(tǒng)網(wǎng)絡(luò)安全對(duì)策分析目錄一、從網(wǎng)上購(gòu)物角度看網(wǎng)上銀行安全問(wèn)題 1（一）網(wǎng)上銀行認(rèn)證支付中存在的安全問(wèn)題 1（二）網(wǎng)絡(luò)安全問(wèn)題 2二、網(wǎng)上銀行安全問(wèn)題的對(duì)策分析 2（一）網(wǎng)上銀行認(rèn)證支付系統(tǒng)存在的安全問(wèn)題的解決方案 2（二）針對(duì)網(wǎng)上銀行安全問(wèn)題的解決方案 2（三）個(gè)人經(jīng)過(guò)網(wǎng)上銀行進(jìn)行網(wǎng)購(gòu)時(shí)的安全防范措施 3三、結(jié)束語(yǔ) 3參考文獻(xiàn) 5網(wǎng)上銀行安全問(wèn)題及其對(duì)策研究一、從網(wǎng)上購(gòu)物角度看網(wǎng)上銀行安全問(wèn)題隨著互聯(lián)網(wǎng)的普及和網(wǎng)上購(gòu)物的流行，越來(lái)越多的人開始在網(wǎng)上購(gòu)買各種商品。筆者本人就比較喜歡在網(wǎng)上購(gòu)買衣服、皮包之類的。同時(shí)，筆者發(fā)現(xiàn)，要在網(wǎng)上買東西，必須辦理網(wǎng)上銀行的支付卡。這就涉及到了網(wǎng)上銀行以及網(wǎng)上交易的安全問(wèn)題，而且經(jīng)常看到有網(wǎng)購(gòu)木馬劫持網(wǎng)銀的新聞報(bào)道。易觀國(guó)際發(fā)布的《第一季度中國(guó)網(wǎng)上銀行市場(chǎng)季度監(jiān)測(cè)》統(tǒng)計(jì)表明，第一季度中國(guó)網(wǎng)上銀行交易額高達(dá)218.58萬(wàn)億元，同比增長(zhǎng)37.3%。截至3月底，中國(guó)網(wǎng)上銀行注冊(cè)用戶數(shù)達(dá)到4.56億。這些數(shù)據(jù)充分說(shuō)明了人們網(wǎng)上購(gòu)物的日漸頻繁和網(wǎng)上銀行的使用普及。05月10日，根據(jù)360網(wǎng)購(gòu)保鏢監(jiān)測(cè)，“網(wǎng)銀刺客”日均攻擊電腦數(shù)量超過(guò)1000臺(tái)，它會(huì)暗中劫持網(wǎng)銀支付資金，已經(jīng)影響到了十余家主流網(wǎng)上銀行?！熬W(wǎng)銀刺客”是當(dāng)前活躍度最高的新型網(wǎng)購(gòu)木馬。據(jù)介紹，新版“網(wǎng)銀超級(jí)木馬”100%借助正常軟件傳播、運(yùn)行木馬的方式，用一款正規(guī)看圖軟件做幌子，加載病毒模塊，非法篡改支付寶頁(yè)面內(nèi)容，采用“移花接木”的方式盜取網(wǎng)銀賬號(hào)和錢財(cái)，使得用戶在網(wǎng)上支付時(shí)會(huì)將銀行卡中的錢直接打到黑客賬戶中，對(duì)網(wǎng)民的網(wǎng)絡(luò)財(cái)產(chǎn)安全帶來(lái)嚴(yán)重威脅。在當(dāng)前這種情況下，用戶網(wǎng)上購(gòu)物一定要有安全意識(shí)，不能在網(wǎng)吧上網(wǎng)進(jìn)行網(wǎng)上購(gòu)物，并時(shí)刻注意對(duì)木馬病毒的防殺結(jié)合。雖然網(wǎng)上購(gòu)物很方便，可是當(dāng)前中國(guó)網(wǎng)絡(luò)銀行的安全問(wèn)題令人擔(dān)憂，這令很多人因?yàn)閾?dān)心被黑客攻擊，而不敢在網(wǎng)上購(gòu)物，這嚴(yán)重制約了中國(guó)電子商務(wù)的發(fā)展，對(duì)中國(guó)的社會(huì)和經(jīng)濟(jì)發(fā)展也是十分不利的。因此，筆者對(duì)網(wǎng)絡(luò)銀行發(fā)展中存在的安全問(wèn)題進(jìn)行了深入的剖析和研究，并提出了有效的對(duì)策。這對(duì)于提高網(wǎng)上購(gòu)物的安全性，促進(jìn)中國(guó)網(wǎng)絡(luò)銀行以及網(wǎng)上經(jīng)濟(jì)的發(fā)展，具有十分重要的現(xiàn)實(shí)意義。（一）網(wǎng)上銀行認(rèn)證支付中存在的安全問(wèn)題安全因素依然是在網(wǎng)絡(luò)銀行中的最核心、最值得關(guān)注的首要問(wèn)題，安全問(wèn)題影響了網(wǎng)上購(gòu)物等電子商務(wù)中銀行與客戶雙方的利益。就中國(guó)當(dāng)前實(shí)際網(wǎng)絡(luò)金融的發(fā)展?fàn)顩r來(lái)看，網(wǎng)絡(luò)銀行在認(rèn)證支付中存在以下幾個(gè)主要問(wèn)題：1.缺乏權(quán)威的全國(guó)統(tǒng)一的CA認(rèn)證中心，身份認(rèn)證系統(tǒng)不完善、不統(tǒng)一。CA認(rèn)證是保證網(wǎng)絡(luò)銀行安全運(yùn)作的核心。CA是數(shù)字認(rèn)證中心的簡(jiǎn)稱，基于互聯(lián)網(wǎng)建立的比較權(quán)威的、公正的、獨(dú)立的第三方組織機(jī)構(gòu)，主要負(fù)責(zé)互聯(lián)網(wǎng)上的數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，以保證網(wǎng)絡(luò)銀行業(yè)務(wù)安全可靠的進(jìn)行。2.電子支付與國(guó)際電子支付不通用，跨國(guó)交易中的貨幣兌換存在問(wèn)題。3.電子支付的技術(shù)不安全，支付方式的不統(tǒng)一，常常有網(wǎng)購(gòu)欺詐投訴的現(xiàn)象。由于電子支付的技術(shù)不安全，在互聯(lián)網(wǎng)上進(jìn)行電子支付的過(guò)程中，客戶信息容被偽造、變?cè)?、更改與涂銷，常常有網(wǎng)購(gòu)欺詐投訴的現(xiàn)象。（二）網(wǎng)絡(luò)安全問(wèn)題網(wǎng)上銀行在網(wǎng)絡(luò)安全方面主要存在以下幾個(gè)問(wèn)題：1.保密性方面。在信息保密方面，安全技術(shù)較差，很難保證客戶的網(wǎng)上銀行帳號(hào)、密碼、金額等信息的保密，若保密措施不當(dāng)或者失密的情況下，容易被不良分子篡改或者偽造。2.難以保證信息的真實(shí)完整性。即在網(wǎng)絡(luò)傳遞過(guò)程，無(wú)法保證信息接收方收到的信息確實(shí)是由客戶發(fā)送的，而且信息數(shù)據(jù)完整，沒(méi)有經(jīng)過(guò)偽造。可是，在因?yàn)榫W(wǎng)絡(luò)問(wèn)題，可能會(huì)存在信息數(shù)據(jù)被人為篡改。3.在網(wǎng)上銀行中，網(wǎng)絡(luò)頁(yè)面（web頁(yè)面）存在漏洞，這樣就會(huì)很容易遭到黑客攻擊，常存在網(wǎng)購(gòu)木馬劫持網(wǎng)銀的現(xiàn)象，從而造成銀行損失或者客戶的損失。初，世界上最優(yōu)秀、最頂級(jí)的網(wǎng)絡(luò)殺毒軟件卡巴斯基實(shí)驗(yàn)室發(fā)表卡巴斯基安全報(bào)告，詳細(xì)介紹了惡意軟件整體情況和網(wǎng)絡(luò)威脅統(tǒng)計(jì)數(shù)據(jù)。整體上，卡巴斯基實(shí)驗(yàn)室產(chǎn)品在共檢測(cè)和攔截超過(guò)15億次基于網(wǎng)頁(yè)的攻擊以及超過(guò)30億個(gè)受感染文件。每天檢測(cè)和攔截超過(guò)200,000款最新惡意程序。其中，平均每天監(jiān)測(cè)到感染網(wǎng)銀木馬的計(jì)算機(jī)數(shù)量為臺(tái)。不但如此，平均每天新添加到卡巴斯基實(shí)驗(yàn)室反病毒數(shù)據(jù)庫(kù)的針對(duì)敏感金融信息的惡意程序特征高達(dá)780個(gè)，占卡巴斯基產(chǎn)品每天監(jiān)測(cè)到的惡意軟件總數(shù)的1.1%。二、網(wǎng)上銀行安全問(wèn)題的對(duì)策分析（一）網(wǎng)上銀行認(rèn)證支付系統(tǒng)存在的安全問(wèn)題的解決方案當(dāng)前，網(wǎng)上銀行在認(rèn)證系統(tǒng)中存在一些不確定因素，針對(duì)網(wǎng)上銀行的認(rèn)證系統(tǒng)的存在的安全問(wèn)題，本文從以下幾個(gè)方面提出對(duì)策分析。1．組建世界性的安全統(tǒng)一的網(wǎng)上交易金融認(rèn)證中心，實(shí)現(xiàn)認(rèn)證技術(shù)標(biāo)準(zhǔn)化以及網(wǎng)上銀行管理的層次化。2.當(dāng)前中國(guó)金融電子化建設(shè)相對(duì)滯后，各家商業(yè)銀行的支付信息系統(tǒng)普遍適應(yīng)不了網(wǎng)上銀行發(fā)展。因此要先歸納客戶信息，建立先進(jìn)的電子化客戶信息網(wǎng)絡(luò)系統(tǒng)。3．建立和規(guī)范安全認(rèn)證體系。發(fā)展網(wǎng)上銀行業(yè)務(wù)，大量經(jīng)濟(jì)信息在網(wǎng)上傳遞，資金在網(wǎng)上劃撥支付，安全性是最大問(wèn)題。而在以網(wǎng)上支付為核心的網(wǎng)上銀行，電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心（CA）系統(tǒng)，才能為網(wǎng)上支付提供法律保障.4．建立統(tǒng)一的網(wǎng)絡(luò)支付體系，解決跨行結(jié)算體系。應(yīng)盡快建立資金匯劃清算系統(tǒng)的高速公路，建立這種支付網(wǎng)關(guān)，需要選擇與各商業(yè)銀行既緊密聯(lián)系又權(quán)威性、公正性，又可按市場(chǎng)化運(yùn)作的第三方機(jī)構(gòu)進(jìn)行建設(shè)。（二）針對(duì)網(wǎng)上銀行安全問(wèn)題的解決方案針對(duì)網(wǎng)上銀行安全性問(wèn)題，能夠從以下幾個(gè)方面來(lái)解決。1．完善網(wǎng)上銀行的網(wǎng)絡(luò)安全技術(shù)和相關(guān)硬件設(shè)施，強(qiáng)化安全網(wǎng)絡(luò)防范意識(shí)。加強(qiáng)銀行、客戶、公安機(jī)關(guān)的多部門協(xié)調(diào)發(fā)展。對(duì)網(wǎng)絡(luò)進(jìn)行多重密碼防護(hù)措施是很有必要的，防火墻技術(shù)也能夠建立可信賴的網(wǎng)絡(luò)操作系統(tǒng)。2．建立網(wǎng)絡(luò)安全防護(hù)體系。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行事前防護(hù)。能夠經(jīng)過(guò)采取物理安全策略、訪問(wèn)控制策略、打基礎(chǔ)和構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來(lái)實(shí)現(xiàn)。3．加快發(fā)展網(wǎng)絡(luò)加密技術(shù)。能夠在學(xué)習(xí)和借鑒美國(guó)等西方發(fā)達(dá)國(guó)家的先進(jìn)網(wǎng)絡(luò)加密技術(shù)和經(jīng)驗(yàn)的基礎(chǔ)上，加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用，包括亂碼加密處理、系統(tǒng)自動(dòng)簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)、人體特征識(shí)別技術(shù)等。4．發(fā)展數(shù)據(jù)庫(kù)技術(shù)，建立大型網(wǎng)上銀行數(shù)據(jù)庫(kù)。經(jīng)過(guò)數(shù)據(jù)庫(kù)技術(shù)存儲(chǔ)和處理信息來(lái)支持銀行決策，來(lái)防范網(wǎng)上銀行的資產(chǎn)風(fēng)險(xiǎn)。經(jīng)過(guò)解決信息不對(duì)稱、保證信息的充分、透明和正確性，依靠數(shù)據(jù)庫(kù)技術(shù)儲(chǔ)存、管理和分析處理銀行的各種數(shù)據(jù)，來(lái)保證銀行的正確決策，防范銀行可能遇到的各種風(fēng)險(xiǎn)。（三）個(gè)人經(jīng)過(guò)網(wǎng)上銀行進(jìn)行網(wǎng)購(gòu)時(shí)的安全防范措施1．在網(wǎng)上購(gòu)物前，切記手動(dòng)更新殺毒軟件的病毒庫(kù)，并定期查殺病毒和木馬，防止網(wǎng)絡(luò)黑客侵入電腦盜取個(gè)人重要信息資料。2．電腦必須安裝好防火墻、木馬克星等，并保證這些軟件的實(shí)時(shí)防護(hù)功能在開啟狀態(tài)，才能夠使用網(wǎng)上銀行。3．不要打開陌生人發(fā)來(lái)的網(wǎng)址和文件，不要貪圖便宜點(diǎn)擊報(bào)價(jià)低、信用低的網(wǎng)店。有網(wǎng)友總結(jié)道，“上網(wǎng)購(gòu)物要警惕三樣?xùn)|西，第一是信用低的網(wǎng)店，第二是報(bào)價(jià)太低的商品，第三是給你傳文件的店主。”根據(jù)360安全中心的監(jiān)測(cè)，衣服、鞋、手機(jī)充值卡、數(shù)碼相機(jī)、化妝品、手機(jī)、游戲點(diǎn)卡、飾品、家具、筆記本電腦這十類商品是黑客編造借口、制造低價(jià)誘惑的高發(fā)領(lǐng)域。4．遇到“網(wǎng)上銀行不能用”、“支付寶維護(hù)”等信息，不要輕易相信，而是打網(wǎng)上銀行客服電話進(jìn)行咨詢。5．在網(wǎng)吧、賓館等公共場(chǎng)所不要登錄支付寶或淘寶等網(wǎng)銀賬戶，以免被木馬竊取網(wǎng)銀賬戶和密碼。在登陸網(wǎng)上銀行時(shí)，不要直接用鍵盤輸入帳號(hào)和密碼，而用“密碼軟鍵盤”輸入帳號(hào)和密碼，因?yàn)椤懊艽a軟鍵盤”比鍵盤輸入的安全性高。6．不定期修改密碼，并提高密碼的復(fù)雜和安全程度。在網(wǎng)上進(jìn)行購(gòu)物下單時(shí)，一定要嚴(yán)格按照網(wǎng)上購(gòu)物的規(guī)范流程進(jìn)行操作，在結(jié)帳付款時(shí)，再三核認(rèn)收款方，避免把錢打錯(cuò)或者打進(jìn)黑客賬戶。三、結(jié)束語(yǔ)隨著網(wǎng)絡(luò)信息技術(shù)和網(wǎng)上購(gòu)物的蓬勃發(fā)展，網(wǎng)上銀行呈現(xiàn)出蒸蒸日上的發(fā)展趨勢(shì)，可是網(wǎng)絡(luò)虛擬銀行還尚未成熟，從出現(xiàn)到如今十余年的時(shí)間，不可否認(rèn)的是，網(wǎng)上銀行還存在安全等方面的問(wèn)題，這是當(dāng)務(wù)之急必須要解決的問(wèn)題。關(guān)于網(wǎng)絡(luò)黑客頻頻攻擊網(wǎng)上銀行系統(tǒng)，劫持大量網(wǎng)銀，以及網(wǎng)購(gòu)信息被隨意篡改等網(wǎng)購(gòu)欺詐現(xiàn)象的發(fā)生，再次證明對(duì)網(wǎng)上銀行的安全問(wèn)題進(jìn)行分析和解決，刻不容緩。筆者本人就非常欣賞在網(wǎng)上購(gòu)物的便利性，可是對(duì)于網(wǎng)上銀行帳號(hào)的安全性以及在網(wǎng)上交易的安全性的擔(dān)憂，使得本人對(duì)于網(wǎng)上購(gòu)物一直持關(guān)注并觀望的態(tài)度。針對(duì)此種情況，筆者特別對(duì)網(wǎng)上銀行以及網(wǎng)上交易的安全問(wèn)題做了調(diào)查研究，對(duì)于網(wǎng)上銀行存在的安全問(wèn)題提出了有效的解決對(duì)策，認(rèn)為網(wǎng)上銀行建立和規(guī)范安全認(rèn)證體系和統(tǒng)一的網(wǎng)絡(luò)支付體系、完善網(wǎng)絡(luò)安全技術(shù)和相關(guān)硬件設(shè)施、建立網(wǎng)絡(luò)安全防護(hù)體系、加快發(fā)展網(wǎng)絡(luò)加密技術(shù)、發(fā)展數(shù)據(jù)庫(kù)技術(shù)，建立大型網(wǎng)上銀行數(shù)據(jù)庫(kù)等等。另外，筆者也針對(duì)個(gè)人進(jìn)行網(wǎng)上購(gòu)物時(shí)的安全問(wèn)題，提出了幾點(diǎn)網(wǎng)購(gòu)安全防范措施，以期對(duì)熱愛(ài)網(wǎng)購(gòu)的網(wǎng)民能有所幫助。

參考文獻(xiàn)1.李興智.網(wǎng)絡(luò)銀行理論與實(shí)務(wù)[M].北京：清華大學(xué)出版社,.2.張峰.網(wǎng)絡(luò)銀行[M].北京：清華大學(xué)出版社,-5-1.3.董杰.中國(guó)網(wǎng)絡(luò)銀行的現(xiàn)狀及發(fā)展.產(chǎn)業(yè)與科技論壇[J].第6卷第3期.4.iResearch艾瑞市場(chǎng)咨詢..5.肖揚(yáng):金融時(shí)報(bào)[N],-12-12.6.王遠(yuǎn)均.網(wǎng)絡(luò)銀行監(jiān)管法律制度研究[M].北京:法律出版社,.7.王瀟穎.淺議中國(guó)的網(wǎng)絡(luò)銀行[J].經(jīng)濟(jì)師,,(1).8.王守忠.銀行計(jì)算機(jī)系統(tǒng)安全分析及對(duì)策[J].現(xiàn)代金融,.9.張素峰.《人力資本理論觀點(diǎn)》學(xué)習(xí)時(shí)報(bào),8月1