【正文】 碼即可，每個密碼只可以使用一次。 建行網(wǎng)上銀 行除了向客戶提供 “ 網(wǎng)銀盾 ” 外，還推出了動態(tài)口令卡。 （ 4）使用完畢后立即拔出，不要長期插在電腦上。因此，可以全面保護(hù)您的賬戶信息與網(wǎng)上資金交易的安全，是您進(jìn)行網(wǎng)上銀行業(yè)務(wù)的安全產(chǎn)品。圖 1所示。 加強(qiáng)證書存貯安全 建設(shè)銀行 網(wǎng)上銀行系統(tǒng)支持網(wǎng)銀盾證書功能。如果該確認(rèn)碼您已經(jīng)忘記，可以點(diǎn)擊 “ 重發(fā)確認(rèn)碼 ” 獲取新的確認(rèn)碼，然后輸入此新確認(rèn)碼。 19 第 三 章 建設(shè)銀行 網(wǎng)上銀行 目前采用的安全措施分析 各個銀行硬件的結(jié)構(gòu)及基于硬件的安全防范大同小異，為了讓建設(shè)銀行網(wǎng)上銀行客戶能 安全、放心地使用網(wǎng)上銀行， 建設(shè)銀行網(wǎng)上銀行 建 行制定了八大安全策略，以全面保護(hù) 客戶權(quán)益及 資金的安全。好在小姚及時地發(fā)現(xiàn)這個 某銀 行網(wǎng)站和去年被媒體所曝光的那個假網(wǎng)站非常相似，并迅速趕往附近的工行，取出卡里的大部分錢，只留下 71 元。 近期 建 行發(fā)現(xiàn)，不法分子以所謂 “某銀行網(wǎng)絡(luò)安全科”的名義，向客戶發(fā)送電子郵件，謊稱持卡人賬戶被凍結(jié)，并要求客戶到指定的網(wǎng)頁 修改密碼。 （ 6） 注冊表操作：包括對主鍵的瀏覽、增刪、復(fù)制、重命名和對鍵值的讀寫等所有注冊表操作功能 。 （ 2） 記錄各種口令信息：包括開機(jī)口令、屏保口令、各種共享資源口令及絕大多數(shù)在對話框中出現(xiàn)過的口令信息 。 ④配置防火墻和邊界路由器 。 原理：木馬程序 ，非主動傳播，主要通過用戶在瀏覽某些網(wǎng)頁或點(diǎn)擊一些不明連接及打開不明郵件附件等操作時，間接感染用戶電腦。一旦發(fā)現(xiàn)當(dāng)前 IE窗口為上述銀行的登錄頁面，病毒立即開始記錄鍵盤輸入的所有鍵值，記錄的鍵值 幾乎包括了所有可能的鍵盤錄入。 （ 2） 修改注冊表 。因?yàn)椴豢赡艿酵馐〉你y行大廳安裝病毒，李強(qiáng)請了兩個人專門將木馬病毒傳播在一些小網(wǎng)站上，只要網(wǎng)民點(diǎn)擊了這些網(wǎng)站，病毒就會在他們的電腦里自動運(yùn)行，并將他們打開的網(wǎng)銀 信息發(fā)送到李強(qiáng)的服務(wù)器上。感染“網(wǎng)銀大盜”的電腦運(yùn)行后，會自動截屏將市民的密碼發(fā)送到他的服務(wù)器上，他再一一 將其整理好，逐一盜取。網(wǎng)吧用戶使用免驅(qū)移動數(shù)字證書（暫時沒有銀行提供，招行雖然免驅(qū)但是要安客戶端） 、動態(tài)口令牌、手機(jī)動態(tài)口令、動態(tài)口令卡方便。綜上所述，理論上 U盾是絕對安全的）。同樣，銀行也記錄著你的數(shù)字證書。 不需要驅(qū)動，不需要安裝，只要隨身帶就行，不怕偷窺，不怕木馬。類似夢幻西游的將軍令，一定時間換一次號碼。 但是必須隨身帶手機(jī)，手機(jī)不能停機(jī)（手機(jī)停機(jī)，無法付款；無法匯款，就會一直停機(jī)。 （ 4）動態(tài)手機(jī)口令。動態(tài)口令卡是一種類似游戲的密?？幼拥目?。文件數(shù)字證書是存放在電腦中的數(shù)字證書，每次交易時都需用到，如果你的電腦 沒有安裝數(shù)字證書是無法完成付款的；已安裝文件數(shù)字證書的用戶只需輸密碼即可。 網(wǎng)上銀行個人認(rèn)證介質(zhì)（安全工具）的安全 （ 1）密碼。其次，Web應(yīng)用服務(wù)器端使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請求才能通過特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后繼處理。網(wǎng)絡(luò)規(guī)模大小、跨防火墻訪問的網(wǎng)絡(luò)用戶數(shù)量，要求防火墻具有較高的最大并發(fā)連接數(shù)；網(wǎng)絡(luò)邊界的通信流量要求防火墻具有較高的吞吐量、較低的丟包率、較低的延時等性能指標(biāo)，防止出現(xiàn)網(wǎng)絡(luò)性能瓶頸 （ 4）要考慮到可靠性、可用性、易用性等方面的需求。目前，大多防火墻都至少支持三個口，甚至更多。防火墻無法防止種類攻擊。如果要實(shí)現(xiàn)這種保護(hù)，防火墻中應(yīng)設(shè)置檢測病毒邏輯。 （ 2）防火墻不能防范不經(jīng)由防火墻的攻擊。 網(wǎng)銀防火墻受到的安全威脅 （ 1）防火墻不能防范來自內(nèi)部的攻擊。 為防止網(wǎng)上銀行服務(wù)器系統(tǒng)受到攻擊，首先，絕大多數(shù)銀行都在 Inter與網(wǎng)上銀行服務(wù)器間建立起了數(shù)道防火墻，使黑客無法攻破防火墻進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。而且每次會話所使用的加密密鑰都是隨機(jī)產(chǎn)生 的。 網(wǎng)絡(luò)通訊的安全性 由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?(如密碼、交易指令等 )在通訊過程中存在被截獲、被破譯、被篡改的可能。所以，用戶的惟一身份標(biāo)識就是銀行簽發(fā)的 “ 數(shù)字證書 ” 。這 12 樣，客戶可隨身攜帶該數(shù)字證書，隨時隨地使用網(wǎng)上個人銀行專業(yè)版，既安全又方便。銀行不僅要在客戶終端和銀行服務(wù)器之 間使用保密協(xié)議，確保數(shù)據(jù)傳輸?shù)陌踩?，還應(yīng)該在操作上進(jìn)行合理的流程控制。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是 SSL 數(shù)據(jù)加密協(xié)議。 由于數(shù)字證書的唯一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了 CA 認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。銀行對用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過后才能確認(rèn)該用戶的身份。 （ 3）身份識別和 CA 認(rèn)證。同時，用于交易服務(wù)器和銀行內(nèi)部網(wǎng)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵?！?由于銀行開展網(wǎng)上銀行業(yè)務(wù)需要承擔(dān)的風(fēng)險遠(yuǎn)高于銀行客戶。銀行需要采取必要的技術(shù)手段，建立起嚴(yán)密的 “ 制度防內(nèi) 、 技術(shù)防外 ’ 安全管理控制機(jī)制，運(yùn)用密碼技術(shù)確保數(shù)據(jù)信息在處理、儲存和傳輸過程中的完整性和安全性 ，防止數(shù)據(jù)信息被非法使用、修改和復(fù)制，杜絕內(nèi)部作案，防止外部入侵。由這些數(shù)字來看，銀行往日在用戶心目中那固若金湯的形象難免要大打折扣了 ?？蛇@權(quán)責(zé)雖然分清了，但用戶的心中難免會出現(xiàn)一個更大的問號，那就是一直對外宣揚(yáng)自身是堅(jiān)不可摧的銀行交易系統(tǒng)怎會如此脆弱不堪呢 ？ 要知道，大家的擔(dān)心并不是多余的。 今年 7月初，南寧市的黃女士在中國建設(shè)銀行南寧市桃源支行開通網(wǎng)上銀行業(yè)務(wù)的第二天，忽然發(fā)現(xiàn)自己賬戶上的 4500 元錢不翼而飛了。 事實(shí)上 ，計算機(jī)及計算機(jī)網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定 ， 易發(fā)生軟硬件故障和數(shù)據(jù)丟失等故障，并且也極易遭受黑客和病毒的襲擊 。 網(wǎng)絡(luò)銀行作為龐大資金流動的載體 ，更易成為非法入侵和惡意攻擊的對象 ， 安全風(fēng)險同時關(guān)系到交易的雙方 。 因特網(wǎng)發(fā)展以后，較常用的用戶端包括了如萬維網(wǎng)使用的網(wǎng)頁瀏覽器，收寄電子郵件時的電子郵件客戶端，以及即時通訊的客戶端軟件等。目前，建設(shè)銀行等已經(jīng)采用有效密鑰 長度 128位的高強(qiáng)度加密。而且每次會話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。 數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，它產(chǎn)生于距今五十年前，隨著信息技術(shù)和市場的發(fā)展，特別是二十世紀(jì)九十年代以后，數(shù)據(jù)管理不再僅僅是存儲和管理數(shù)據(jù)，而轉(zhuǎn)變成用戶所需要的各種數(shù)據(jù)管理的方式。 第二章 建設(shè)銀行 網(wǎng)上銀行 安全 問題 分析 系統(tǒng) 構(gòu)架 缺陷 WEB 服務(wù)器是網(wǎng)上銀行業(yè)務(wù)面向互聯(lián)網(wǎng)客戶的主用界面，當(dāng)前互聯(lián)網(wǎng)上有很多基于 WEB 應(yīng)用的攻擊，由于網(wǎng)上銀行銀 WEB 直接暴露于互聯(lián)網(wǎng)上，因此 WEB 服務(wù)器前 不僅要通過防火墻實(shí)現(xiàn)基于網(wǎng)絡(luò)層或傳輸層的訪問控制，通過部署 IPS 實(shí)現(xiàn)深度安全檢測，還需要通過流量清洗設(shè)備實(shí)現(xiàn) DDOS 攻擊防御。從組織結(jié)構(gòu)上看 ，建行成立了專門的業(yè)務(wù)部門，統(tǒng)一規(guī)劃和開發(fā)。同時中行作為原來的外貿(mào)專業(yè)銀行，海外分行網(wǎng)點(diǎn)多、經(jīng)營規(guī)范，在國際金融市場中取得不少經(jīng)驗(yàn)。 四、各大 銀行 的網(wǎng)上支付業(yè)務(wù)對比 雖然國內(nèi)電子商務(wù)有著巨大的潛在市場，但由于相關(guān)的管理?xiàng)l例及法規(guī)尚未出臺，各銀行原有業(yè)務(wù)的信息化程度不一樣，因此選擇了不同的應(yīng)對策略。 三、 建設(shè)銀行 網(wǎng)上支付 中國建設(shè)銀行目前僅在北京廣州兩地試點(diǎn)網(wǎng)上支付業(yè)務(wù)。 二、 中國銀行 網(wǎng)上支付 除網(wǎng)上證券外，中國銀行網(wǎng)上銀行功能與招行的相類似。同時，制定并完善電子銀行管理制度和辦法，規(guī)范業(yè)務(wù)操作流程，進(jìn)一步明確各級行和基層網(wǎng)點(diǎn)在電子銀行運(yùn)營中的工作內(nèi)容，將電子銀行業(yè)務(wù)納入監(jiān)管工作職責(zé)中，強(qiáng)化檢查與督導(dǎo) [3]。企業(yè)網(wǎng)銀動戶達(dá)到 萬戶，個人網(wǎng)銀注冊動戶達(dá)到 294 萬戶。使用消費(fèi)者普遍隨身攜帶的通訊工具手機(jī)作為銀行服務(wù)的介質(zhì)，全面實(shí)現(xiàn)用戶無卡銀行業(yè)務(wù)的時代正在到來。 二、服務(wù) 功能不斷增強(qiáng) 為了迎求不同用戶的各種需求以及提升銀行產(chǎn)品的市場份額，各行都相繼開發(fā)出各具特色的業(yè)務(wù)服務(wù)。電子銀行的營銷方式正逐步從 以產(chǎn)品為中心 向 以客戶為中心 轉(zhuǎn)化。近年來， 建 國網(wǎng)上銀行發(fā)展有一個明顯的特征，即網(wǎng)上銀行交易規(guī)模市場份額主要集中在 幾家國有商業(yè)銀行和發(fā)展較快的股份制商業(yè)銀行。 短短十幾年，電子商務(wù)的迅速發(fā)展以及網(wǎng)上銀行用戶群體規(guī)模（ 2020年 12月底中國網(wǎng)民規(guī)模達(dá)到了 ，互聯(lián)網(wǎng)普及率 %。 中國工商銀行 2020 年 2月 1日起正式在北京、上海、天津、廣州四城市開通了對公的網(wǎng)上銀行，單位客戶通過中國工商銀行的網(wǎng)絡(luò)銀行能實(shí)現(xiàn)賬戶查詢、轉(zhuǎn)賬付款、企業(yè)集團(tuán)理財、客戶證 書管理等； 2020 年中，又開通了查詢賬戶余額、交易明細(xì)、對賬單信息、網(wǎng)上掛失及換卡申請等業(yè)務(wù)的個人客戶支付系統(tǒng)。 1999 年以來，四大國有商業(yè)銀行緊隨招商銀行之后，逐步涉足網(wǎng)絡(luò)銀行業(yè)務(wù)，真正拉開了中國網(wǎng)上銀行市場的競爭序幕。 中國 網(wǎng)上銀行發(fā)展?fàn)顩r 中國 網(wǎng)上銀行產(chǎn)生于 1996年， 自 1996年招商銀行的 “ 一卡通 ” 開通了網(wǎng)上業(yè)務(wù)，從此拉開了國內(nèi)網(wǎng)上銀行的序幕， 起步比西方發(fā)達(dá)國家晚， 目前的現(xiàn)狀是 起步晚、手段少、業(yè)務(wù)量小 ， 但發(fā)展速度很快。 1995年 10月，全球第一家網(wǎng)上銀行 — 安全第一網(wǎng)絡(luò)銀行（ SFNB）在美國誕生。 entrium 經(jīng)營的業(yè)務(wù)品種主要包括消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等。目前已經(jīng)成為德國，乃至歐洲最大的直 接銀行之一。雖然目前仍以電話服務(wù)為主，但正在加速發(fā)展網(wǎng)上銀行服務(wù)，它的網(wǎng)上銀行發(fā)展戰(zhàn)略十分明確：將 entrium 從擁有網(wǎng)上銀行服務(wù)的領(lǐng)先的電話直接銀行轉(zhuǎn)變?yōu)閾碛须娫掋y行服務(wù)的領(lǐng)先的網(wǎng)上直接銀行 o entrium的成功歸功于它利用先進(jìn)的科技手段開拓市場、聯(lián)絡(luò)客戶、處理業(yè)務(wù)。截至1999年底，擁有客戶 77萬，其中使用網(wǎng)上 銀行系統(tǒng)的客戶達(dá) 15萬；資產(chǎn)總額 億美元：控制德國直接銀行界 30％的存款和 39％的消費(fèi)貸款。目前，國際上提供網(wǎng)上銀行服務(wù)的機(jī)構(gòu)分兩種：一種是原有的負(fù)擔(dān)銀行（ incumbent bank），機(jī)構(gòu)密集，人員眾多，在提供傳統(tǒng)銀行服務(wù)的同時推出網(wǎng)上銀行系統(tǒng)，形成營業(yè)網(wǎng)點(diǎn)、 atm、 pos 機(jī)、電話銀行、網(wǎng)上銀行的綜 合服務(wù)體系；另外一種是信息時代倔起的直接銀行（ direct bank），機(jī)構(gòu)少，人員精，采用電話、 inter 等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)。 正是由于電子銀行具有柜面難以比擬的優(yōu)勢，是市場發(fā)展、客戶需求和銀行業(yè)務(wù)轉(zhuǎn)型的迫切需要 。銀行上市，需要提高效益，精簡機(jī)構(gòu)和人 員，但業(yè)務(wù)又需要快速增長，只有大力發(fā)展電子銀行，將大量業(yè)務(wù)分流到電子銀行辦理，才能滿足業(yè)務(wù)增長的需要，并適當(dāng)將部分柜面資源向高端客戶配備，提高高端客戶的服務(wù)質(zhì)量，實(shí)現(xiàn)業(yè)務(wù)的轉(zhuǎn)型。企業(yè)客戶可以在辦公室及其他任何地方，全面掌控其分布在全國的各分支機(jī)構(gòu)資金使用情況，進(jìn)行資金集中管理和調(diào)度，大幅度提高資金使用效益。 發(fā)展電子銀行業(yè)務(wù)的意義 隨著 中 國信息技術(shù)的快速發(fā)展， 中 國電話、手機(jī)和網(wǎng)民數(shù)迅速增長， 中 國電話用戶已達(dá)到 億，手機(jī)用戶達(dá)到 4 億，網(wǎng)民數(shù)達(dá)到 億，這為電子銀行快速發(fā)展提供了重要客戶基礎(chǔ)。網(wǎng)絡(luò)銀行的出現(xiàn)，使傳統(tǒng)銀行經(jīng)受了一場技術(shù)革命，傳統(tǒng)銀行業(yè)務(wù)將受到挑戰(zhàn)，網(wǎng)絡(luò)銀行具有靈活強(qiáng)大的業(yè)務(wù)創(chuàng)新能力，不僅可延伸改造傳統(tǒng)的業(yè)務(wù)，而且會不斷設(shè)計業(yè)務(wù)新品種，創(chuàng)新業(yè)務(wù)方式，滿足客戶多樣化的需求，網(wǎng)絡(luò)銀行利用現(xiàn)代金融技術(shù)，大力開展網(wǎng)上交易，網(wǎng)上支付和清單業(yè)務(wù)，拓寬業(yè)務(wù)范圍 、增加業(yè)務(wù)收入，利用網(wǎng)上銀行為企業(yè)和居民進(jìn)行資金余額查詢、賬戶轉(zhuǎn)移、第三方支持，銀行業(yè)務(wù)通知等基本業(yè)務(wù)服務(wù)，還要利用互聯(lián)網(wǎng)作為營銷渠道，交叉出售產(chǎn)品和服務(wù)，如存款產(chǎn)品、消費(fèi)信貸、保險、股票交易、資金托管等高級業(yè)務(wù)，并且不斷進(jìn)行升級換代，拓寬技術(shù)創(chuàng)新空間和 2 領(lǐng)域。具有以下五大優(yōu)點(diǎn)：提高工作效率、改善服務(wù)質(zhì)量、有利于提供更多金融服務(wù)項(xiàng)目和支付手段、加速資金周轉(zhuǎn)、提高經(jīng)營管理水平，因而在世界范圍內(nèi)迅猛發(fā)展 [1]。 關(guān)鍵詞： 網(wǎng)上銀行， 安全策略 ， 安全分析 1 第一章 網(wǎng)上銀行的概念與特點(diǎn) 網(wǎng)上銀行的概念 網(wǎng)上銀行，是指金融機(jī)構(gòu)利用互聯(lián)網(wǎng)技術(shù)向客戶提供信息查詢、網(wǎng)上支付、投資理財?shù)冉鹑诜?wù)，能夠使客戶不受時間和空間的限制，便捷地享 受到金融機(jī)構(gòu)提供的服務(wù)。 建設(shè)銀行在這一過程中走在了全國各大銀行的前面，發(fā)展較快。伴隨著信息化、數(shù)字化和網(wǎng)絡(luò)化的發(fā)展浪潮，網(wǎng)上銀行不斷地高速發(fā)展，功能不斷地完善，業(yè)務(wù)量不斷地迅速增加，我國越來越多的金融機(jī)構(gòu)開始加快網(wǎng)上銀行建設(shè)步伐。 本文首先分析了 建設(shè)銀行網(wǎng)上銀行安全問題分析； 其次 對 建設(shè)銀行網(wǎng)上銀行目前采用的安全措施 進(jìn)行了 分析 ；最后對建行網(wǎng)上銀行面臨安全問題給出、法律法規(guī)、網(wǎng)絡(luò)安全、信用體制、人才培養(yǎng) 方面的建議。 網(wǎng)上銀行的特點(diǎn) 網(wǎng)上銀行的特征可概括為 5W：實(shí)現(xiàn)為任何 人（ whoever）在任何時間（ whenever）和任何地點(diǎn)（ wherever）與任何賬戶（ whomever）用任何方式（ however）的安全支付和結(jié)算。 網(wǎng)絡(luò)銀行業(yè)務(wù)將向多樣化、創(chuàng)新化發(fā)展。隨著網(wǎng)絡(luò)整體水平的提高和綜合實(shí)力的增強(qiáng)，它對國民經(jīng)濟(jì)增長的貢 獻(xiàn)會不斷提高，它將成為一個行業(yè)，成為金融業(yè)發(fā)展的一種趨勢，今