【正文】 其安全體系結(jié)構(gòu) ， 比較詳細(xì)地討論了在線電子銀行系統(tǒng)的安全通信 、 客戶認(rèn)證等技術(shù)和管理問題 ， 并討論了在線網(wǎng)絡(luò)證券交易系統(tǒng)的安全問題 。 ③ 所有交易的事務(wù)性工作均由計(jì)算機(jī)系統(tǒng)自動完成 ， 大大提高了處理效率 、 降低了運(yùn)營成本 。 在線電子銀行系統(tǒng)的其他安全問題 （ 4） 基于 WAP協(xié)議的網(wǎng)絡(luò)銀行的安全 WAP網(wǎng)絡(luò)由 WAP網(wǎng)關(guān)（ WAP Gateway）、 WAP手機(jī)（ Client）和 WAP內(nèi)容服務(wù)器（ Web Server）組成。 因此 ， 電子銀行系統(tǒng)一般采用自己開發(fā) 、 實(shí)現(xiàn)的專用程序或者小應(yīng)用程序來完成數(shù)字簽名的功能 。 在實(shí)際應(yīng)用中 ，通常將口令和服務(wù)計(jì)數(shù)組合起來以增加猜測口令的難度 。 電子銀行系統(tǒng)應(yīng)該在安全通道之上實(shí)現(xiàn)不可抵賴的安全機(jī)制 。 事實(shí)上 ， 安全電子銀行系統(tǒng)應(yīng)當(dāng)盡量用較小的安全代價(jià)（ 費(fèi)用 ） 來抵御盡可能多的風(fēng)險(xiǎn) ， 同時(shí)又最大限度地提高系統(tǒng)的易用性 。 用戶除了使用瀏覽器與銀行系統(tǒng)建立通信的方法之外 ， 還可以采用專用的客戶 /服務(wù)器應(yīng)用程序來建立用戶與銀行之間的通信聯(lián)系 。 對于電子銀行系統(tǒng) ， 應(yīng)該盡量減小客戶端所需的額外的代價(jià) 。這意味著在客戶和銀行兩端間可以秘密地傳輸數(shù)據(jù) （ 數(shù)據(jù)的機(jī)密性 ） 并且可以檢測出數(shù)據(jù)是否被篡改 （ 數(shù)據(jù)完整性 ） ；以及對銀行和客戶進(jìn)行鑒別 。 在線電子銀行系統(tǒng)的通信安全 在線電子銀行系統(tǒng)的客戶認(rèn)證 所謂 實(shí)體鑒別 是指與銀行進(jìn)行會話初期的客戶鑒別；而所謂事務(wù)鑒別 則是指客戶對會話過程中的各個(gè)事務(wù)進(jìn)行鑒別 。 當(dāng)設(shè)置了客戶和銀行間的安全通道后 ， 可以使用數(shù)字簽名的方法來鑒別客戶：在握手過程中 ， 客戶對前面所有已經(jīng)交換的握手消息的散列 （ hash） 值進(jìn)行簽名 。 另一方面 ， 在支付網(wǎng)關(guān)中設(shè)置黑名單賬戶 ， 對于那些連續(xù)多次輸入賬號和密碼錯誤的付款請求 ， 將其加入黑名單賬戶中 ，強(qiáng)行中斷交易會話 。 這些監(jiān)測機(jī)制包括從被動的日志記錄到主動的監(jiān)控 ， 比如 ， 如果發(fā)生了與用戶常規(guī)行為不一致的事務(wù) ，那么監(jiān)測機(jī)制將向電子銀行系統(tǒng)發(fā)出一個(gè)警告 。 習(xí)題 客戶認(rèn)證和事務(wù)鑒別在在線安全電子銀行系統(tǒng)中分別起到什么作用 ？ 試述在線電子銀行系統(tǒng)采用 SSL/TLS/WTLS協(xié)議的優(yōu)缺點(diǎn) 。 一方面，用戶應(yīng)該保管好他們的私有信息，不管是口令、一次性口令序列、硬件標(biāo)識，或者是用來解鎖的PIN碼。 （ 2） 授權(quán) 在某些情形下 ， 需要電子銀行系統(tǒng)具有授權(quán)功能 。 動態(tài)口令卡 DID是實(shí)現(xiàn)用戶身份認(rèn)證的一種技術(shù) ， 它允許經(jīng)過授權(quán)的合法用戶通過動態(tài)口令卡從銀行總行內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的電腦終端上登錄 、 或者從各個(gè)分支行以及營業(yè)網(wǎng)點(diǎn)的電腦終端通過專線的方式登錄 ， 經(jīng)過認(rèn)證服務(wù)器認(rèn)證后 ， 便可以進(jìn)入網(wǎng)絡(luò)銀行系統(tǒng)執(zhí)行有關(guān)的操作 。 一方面 ， WTLS協(xié)議默認(rèn)使用橢圓曲線密碼算法 （ 它適用于存儲和處理能力有限的環(huán)境 ） ；另一方面 ， WTLS協(xié)議工作于數(shù)據(jù)報(bào)頭而不是工作在基于連接的通信層之上；最后 ， WTLS協(xié)議定義自己的（ 帶寬有限的 ） 證書格式并且繼續(xù)支持普通的 。 這個(gè)功能構(gòu)成反映了當(dāng)前所有電子銀行系統(tǒng)中的服務(wù) 。