【正文】 ................................................................14 客戶端主要受到的威脅 ....................................................................................................................15 客戶端的漏洞 .......................................................................................................................15 客戶端被黑客木馬攻擊 .......................................................................................................17 客戶端進(jìn)入仿冒網(wǎng)站 ...........................................................................................................18第三章 建設(shè)銀行網(wǎng)上銀行目前 采用的安全措施分析 ............................................................................................19 網(wǎng)上銀行短信服務(wù) ..............................................................................................................................19 加強(qiáng)證書存貯安全 ..............................................................................................................................19 動(dòng)態(tài)口令卡 ..........................................................................................................................................213. 4 先進(jìn)技術(shù)的保障 .................................................................................................................................24 雙密碼控制，并設(shè)定了密碼安全強(qiáng)度 .............................................................................................25 交易限額控制 ......................................................................................................................................27 信息提示，增加透明度 ......................................................................................................................28 客戶端密碼安全檢測 ..........................................................................................................................28第四章 對(duì)建行網(wǎng)上銀行面臨安全問題的建議 ........................................................................................................28 法律法規(guī) ..............................................................................................................................................28 網(wǎng)絡(luò)安全 ..............................................................................................................................................29 信用體制 ..............................................................................................................................................29 人才培養(yǎng) ..............................................................................................................................................30致 謝 ............................................................................................................................................................................1參考文獻(xiàn) .................................................................................................................................................................... 0 摘 要網(wǎng)絡(luò)銀行作為 21 世紀(jì)一種新興的金融業(yè),其低廉的成本和廣闊的前景,已越來越得到人們的重視。20 世紀(jì) 90 年代，網(wǎng)上銀行憑借低成本、個(gè)性化的服務(wù)以及突破傳統(tǒng)銀行在時(shí)間和空間上限制等優(yōu)點(diǎn)，在全球范圍內(nèi)掀起了一陣發(fā)展熱潮。隨著經(jīng)濟(jì)全球化和金融國際化發(fā)展步子的加快，世界各國銀行業(yè)運(yùn)用并購重組方式積極向海外擴(kuò)張，采取“打出去，請(qǐng)進(jìn)來”等多種途徑、多種方式擴(kuò)展業(yè)務(wù)，占領(lǐng)世界市場。電子銀行已經(jīng)深刻地改變了人們的生活，并正在改變金融行業(yè)的競爭形勢變。3 / 37 網(wǎng)上銀行的發(fā)展趨勢 國外網(wǎng)上銀行的發(fā)展?fàn)顩r網(wǎng)上銀行最早起源于美國，其后迅速蔓延到 inter 所覆蓋的各個(gè)國家。 370 人服務(wù) 77 萬客戶，人均資產(chǎn)達(dá) 1000 萬美元，大大高于亞洲的領(lǐng)先銀行水平（新加坡發(fā)展銀行人均資產(chǎn) 580 萬美元，中國農(nóng)業(yè)銀行人均資產(chǎn) 50 萬美元） ；而且entrium 認(rèn)為現(xiàn)有系統(tǒng)完全可以滿足 250 萬客戶的需求，這一連串?dāng)?shù)字足以給建國人員臃腫的商業(yè)銀行敲響警鐘。entrium 沒有分支機(jī)構(gòu)，員工共計(jì) 370 人，依靠電話和因特網(wǎng)開拓市場、提供服務(wù)。目前在德國、法國、芬蘭、意大利、挪威等國家網(wǎng)上銀行發(fā)展較好，其中芬蘭處于領(lǐng)先地位，其網(wǎng)上銀行客戶率位居世界首位。中國建設(shè)銀行 1999 年 8 月開始正式開發(fā)，從網(wǎng)絡(luò)客戶群的培養(yǎng)和整體經(jīng)營成本的降低出發(fā)，實(shí)施了營業(yè)初期目標(biāo)市場定位于私人客戶的業(yè)務(wù)發(fā)展策略。2022年，年%。有的行單設(shè)獨(dú)立的電子銀行部；有的行轉(zhuǎn)換科技部門職能，將科技部更名為電子銀行部，具體負(fù)責(zé)全行電子銀行產(chǎn)品的營銷和管理工作，將科技部門建成全行電子銀行產(chǎn)品的營銷、管理和推廣中心；有的行由銀行卡部門負(fù)責(zé)電子銀行產(chǎn)品的營銷、市場調(diào)研、客戶維護(hù)、信息反饋和售后管理工作，由科技部門負(fù)責(zé)電子銀行服務(wù)渠道的技術(shù)支持。三、發(fā)展速度明顯加快銀行傳統(tǒng)業(yè)務(wù)長期以來形成的客戶群體，為電子銀行業(yè)務(wù)的發(fā)展打下了堅(jiān)實(shí)基礎(chǔ)，同時(shí)各行利用多層次、全方位營銷和主動(dòng)上門推介等方式，吸引了更多的用戶加入了電子銀行客戶的行列。網(wǎng)上支付的使用者為個(gè)人消費(fèi)者，消費(fèi)者首先應(yīng)該是招行“一卡通” （屬借記卡）持卡人，客戶可到招行任一營業(yè)網(wǎng)點(diǎn)即時(shí)辦理；然后可在網(wǎng)上即時(shí)申請(qǐng)并獲取支付卡（支付卡是“一卡通”的子帳戶） ，這樣就可以使用支付卡實(shí)現(xiàn)網(wǎng)上支付。建行1999 年 8 月向社會(huì)推出網(wǎng)上銀行，先后實(shí)現(xiàn)的功能包括對(duì)私業(yè)務(wù)網(wǎng)上帳戶查詢、轉(zhuǎn)帳、代繳費(fèi)，對(duì)公帳戶查詢等。建行是緊隨中行、招行而推出網(wǎng)上支付業(yè)務(wù)的，網(wǎng)上支付較有特色的是提供退款功能。WEB 服務(wù)器與用戶瀏覽器間通過 HTTPS 協(xié)議保證數(shù)據(jù)的私密性與完整性，為了減少 WEB 服務(wù)器進(jìn)行密鑰交換與加解密的工作負(fù)擔(dān)，建議在 WEB 服務(wù)器前部署SSL 卸載設(shè)備。同時(shí)，引入了數(shù)字證書對(duì)傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。大多數(shù)網(wǎng)絡(luò)安全問題都是出現(xiàn)在客戶端的。但另一方面，互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上的公開站點(diǎn)，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。尤其是今年上半年，全國發(fā)生網(wǎng)絡(luò)和信息安全事件7 萬多件，其中 萬多件涉及金融系統(tǒng)。信息通過網(wǎng)絡(luò)傳輸時(shí)被竊取或篡改。服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。用戶的登錄密碼以密文的方式進(jìn)行傳輸，確保了身份認(rèn)證的安全可靠性。網(wǎng)上銀行交易系統(tǒng)的穩(wěn)定和安全，是交易得以順利進(jìn)行的基礎(chǔ)和保障，如果說銀行只有在出現(xiàn)問題以后才去彌補(bǔ)自身的不足，必將會(huì)被用戶所淘汰。另外，在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA 公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重確保。SSL 協(xié)議是由 Netscape 首先研制開發(fā)出來的，其首要目的是在兩個(gè)通信間提供秘密而可靠的連接，目前大部分 Web 服務(wù)器和瀏覽器都支持此協(xié)議。再者，銀行多采用國際先進(jìn)的網(wǎng)絡(luò)安全檢測和監(jiān)控系統(tǒng)，對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行24小時(shí)實(shí)時(shí)監(jiān)控、報(bào)警和阻斷，并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正漏洞；客戶在網(wǎng)上銀行使用的密碼，都經(jīng)過不可逆加密算法存放在數(shù)據(jù)庫中，即使黑客侵入數(shù)據(jù)庫系統(tǒng)，也無法破譯原密碼。（3）防火墻不能防止受到病毒感染的軟件或文件傳輸。（1）要考慮網(wǎng)絡(luò)結(jié)構(gòu)。對(duì)于大型網(wǎng)絡(luò)分布式防火墻配置，要求有集中控管能力、管理界面友好性、遠(yuǎn)程配置的安全保密等功能。但是密碼非常容易被木馬盜取或被他人偷窺。當(dāng)進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)隨機(jī)詢問你某行某列的數(shù)字，如果能正確地輸入對(duì)應(yīng)格內(nèi)的數(shù)字便可以成功交易；反之不能。而且有時(shí)通信運(yùn)營商服務(wù)質(zhì)量低導(dǎo)致短信遲遲沒到，影響效率。（6）移動(dòng)數(shù)字證書。從安全角度：移動(dòng)數(shù)字證書最安全因?yàn)橹灰粊G失是萬無一失的；手機(jī)動(dòng)態(tài)口令、移動(dòng)口令牌二種也很安全，但是最好不要被偷窺。只有感染了“網(wǎng)銀大盜”和“灰鴿子”病毒的電腦，才能被竊取信息并進(jìn)行操作。（3）竊取個(gè)人網(wǎng)上銀行信息。②注冊表修復(fù)。（ 4） 限 制 系 統(tǒng) 功 能 ： 包 括 遠(yuǎn) 程 關(guān) 機(jī) 、 遠(yuǎn) 程 重 啟 計(jì) 算 機(jī) 、 鎖 定 鼠 標(biāo) 、 鎖 定系 統(tǒng) 熱 鍵 及 鎖 定 注 冊 表 等 多 項(xiàng) 功 能 限 制 。黑客常常誘騙用戶登錄到酷似銀行官網(wǎng)的虛假網(wǎng)站并輸入認(rèn)證信息，從而間接獲取用戶認(rèn)證信息。中國建設(shè)銀行網(wǎng)上銀行短信服務(wù)的開通過程：（1）登錄網(wǎng)上銀行后，進(jìn)入“安全中心”菜單，選擇“短信服務(wù)”下的“短信提示設(shè)置”。 網(wǎng)銀盾是指建設(shè)銀行向客戶提供的類似于 U 盤的“電子證書存儲(chǔ)器” 。（2）國內(nèi)領(lǐng)先的安全保障，使您遠(yuǎn) 離黑客、木馬病毒。動(dòng)態(tài)口令卡可以免除了您攜帶證書和使用證書的不便，動(dòng)態(tài)口令卡樣式輕小、安全性高。動(dòng)態(tài)口令的生成與客戶電腦無關(guān)，不需要在客戶的電腦上安裝任何程序，無需記憶復(fù)雜的口令。今后，建設(shè)銀行還將陸續(xù)為客戶推出其它載體形式的動(dòng)態(tài)口令，給客戶以更多、更好的選擇。24 / 37 圖 4512（2）確認(rèn)轉(zhuǎn)賬信息無誤后，按提示輸入動(dòng)態(tài)口令密碼，點(diǎn)擊“確認(rèn)” （3）選擇證書 （4）系統(tǒng)將返回“交易成功”頁面。 3. 4 先進(jìn)技術(shù)的保障 中國建設(shè)銀行網(wǎng)上銀行系統(tǒng)采用了嚴(yán)格的安全性設(shè)計(jì)，通過密碼校驗(yàn)、CA 證書、SSL（加密套接字層協(xié)議）加密和服務(wù)器方的反黑客軟件等多種方式來保證客戶信息安全。每張卡片覆蓋有 100 個(gè)不同的密碼，客戶在使用網(wǎng)上銀行的過程中，需要輸入交易密碼時(shí)，只需按順序輸入動(dòng)態(tài)口令卡上的密碼即可，每個(gè)密碼只可以成功使用一次。請(qǐng)您：登錄個(gè)人網(wǎng)上銀行，點(diǎn)擊首次登錄的“第一步：設(shè)置網(wǎng)上銀行登錄密碼”。點(diǎn)擊“關(guān)閉”可關(guān)閉網(wǎng)頁，點(diǎn)擊“登錄網(wǎng)銀”可直接鏈接到網(wǎng)銀登錄頁面。輸入系統(tǒng)提示的動(dòng)態(tài)口令卡口令，輸入 5 位紅色數(shù)字附加碼，點(diǎn)擊確定，并在彈出的對(duì)話框中選擇正確的證書。輸入您在柜臺(tái)開通網(wǎng)銀所使用的“賬戶取款密碼”，點(diǎn)擊下一步。動(dòng)態(tài)口令一次一密的方法，克服了靜態(tài)密碼簡單、有規(guī)律的缺點(diǎn)，無需客戶設(shè)置、記憶，每次都使用新的密碼