【文章內(nèi)容簡(jiǎn)介】 階段:銀行辦公自動(dòng)化階段、內(nèi)部網(wǎng)絡(luò)電子銀行階段和網(wǎng)上銀行階段。而我國(guó)的商業(yè)銀行基本上沒(méi)有經(jīng)歷內(nèi)部網(wǎng)絡(luò)電子銀行的發(fā)展階段，直接由銀行辦公自動(dòng)化階段進(jìn)入網(wǎng)上銀行發(fā)展階段，業(yè)務(wù)方式演變迅速。我國(guó)商業(yè)銀行網(wǎng)站幾乎一開始就進(jìn)入了動(dòng)態(tài)、交互式信息檢索階段，而且主要的商業(yè)銀行在這一階段停留的時(shí)間也很短，很快就進(jìn)入了在線業(yè)務(wù)信息查詢階段，并與電子商務(wù)的發(fā)展緊密結(jié)合，迅速完成了從一般網(wǎng)站向網(wǎng)上銀行的轉(zhuǎn)變。跳躍式的發(fā)展和業(yè)務(wù)方式的迅速演變，使得有關(guān)網(wǎng)上銀行交易的權(quán)威認(rèn)證機(jī)構(gòu)的建設(shè)和金融法規(guī)的出臺(tái)明顯滯后，在我國(guó)這樣一個(gè)信用體制本來(lái)就不發(fā)達(dá)的國(guó)家，銀行要承擔(dān)由此帶來(lái)的很大風(fēng)險(xiǎn)。第三章 我國(guó)網(wǎng)上銀行交易中存在的主要問(wèn)題隨著網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，因特網(wǎng)的被廣泛地運(yùn)用于各個(gè)行業(yè)，網(wǎng)絡(luò)的發(fā)展又促使人們消費(fèi)觀念和商務(wù)系統(tǒng)的運(yùn)作模式發(fā)生了深刻的變化，越來(lái)越多的人，通過(guò)internet進(jìn)行商務(wù)活動(dòng)，形成了將網(wǎng)絡(luò)技術(shù)和知識(shí)經(jīng)濟(jì)金融融合在一起的復(fù)合型新興行業(yè)，即電子商務(wù)。電子商務(wù)做為一種新的經(jīng)濟(jì)模式和手段，是國(guó)民經(jīng)濟(jì)和社會(huì)信息化的重要組成部門，出現(xiàn)后便以驚人的速度發(fā)展，由此催生了網(wǎng)上銀行。1995年10月美國(guó)安全第一網(wǎng)上銀行建立了全球第一家無(wú)任何分支機(jī)構(gòu)的網(wǎng)上銀行，由于開業(yè)短短幾個(gè)月，就有近千萬(wàn)人次的上網(wǎng)瀏覽，給金融界帶來(lái)了巨大的震撼，其發(fā)展必將引起金融領(lǐng)域的革命。隨著全球經(jīng)濟(jì)一體化的發(fā)展，網(wǎng)上銀行正憑借其快速、便捷的特性而獲得越來(lái)越多的用戶的青睞腳。網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及，對(duì)企業(yè)傳統(tǒng)的經(jīng)營(yíng)思想和經(jīng)營(yíng)方式產(chǎn)生了強(qiáng)烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化。網(wǎng)上銀行在為金融企業(yè)的發(fā)展帶來(lái)前所末有的商機(jī)的同時(shí)，也為眾多用戶帶來(lái)實(shí)實(shí)在在的方便。作為一種全新的銀行客戶服務(wù)提交渠道，客戶可以不必親身去銀行辦理業(yè)務(wù)，只要能夠上網(wǎng)，無(wú)論在家里、辦公室，還是在旅途中，都能夠全天安全便捷地管理自己的資產(chǎn)，或者辦理查詢、轉(zhuǎn)賬、繳費(fèi)等銀行業(yè)務(wù)。網(wǎng)上銀行很大程度上降低了商業(yè)銀行的管理維護(hù)成本。網(wǎng)上銀行只需要雇傭少量的業(yè)務(wù)人員，節(jié)省大量的工資支出，還可以節(jié)省場(chǎng)地租金、室內(nèi)裝修、水電等日常費(fèi)用。在網(wǎng)上銀行顯示了其巨大的發(fā)展?jié)摿涂臻g和網(wǎng)上銀行的優(yōu)越性非常明顯的同時(shí)，讓人們感受到了一個(gè)最大的疑惑:網(wǎng)上銀行安全嗎?人們有這種顧慮不無(wú)道理。銀行業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接，使得網(wǎng)上銀行容易成為非法入侵和惡意攻擊的對(duì)象，加上目前網(wǎng)絡(luò)秩序較混亂，黑客攻擊事件層出不窮，也給人們的心理造成了一定影響。網(wǎng)上銀行安全問(wèn)題函待解決。由于網(wǎng)上銀行對(duì)自動(dòng)化程度較高的技術(shù)和設(shè)備的高度依賴性，和傳統(tǒng)銀行相比較，技術(shù)風(fēng)險(xiǎn)成為網(wǎng)上銀行所面臨的最大的最特殊的風(fēng)險(xiǎn)，網(wǎng)上交易的特點(diǎn)即虛擬性，這也注定了其面臨的一個(gè)重大問(wèn)題，網(wǎng)上銀行由于技術(shù)采用不當(dāng)，或所采用的技術(shù)相對(duì)落后而帶來(lái)的安全技術(shù)隱患造成的風(fēng)險(xiǎn)。網(wǎng)上銀行業(yè)務(wù)的高技術(shù)性，無(wú)紙化和瞬間性的特點(diǎn)，決定了其在經(jīng)營(yíng)中會(huì)面臨的技術(shù)風(fēng)險(xiǎn)。它是網(wǎng)上銀行風(fēng)險(xiǎn)的核心內(nèi)容，也是我國(guó)各金融機(jī)構(gòu)和廣大客戶最為關(guān)注的問(wèn)題。 服務(wù)器端系統(tǒng)存在的主要問(wèn)題軟件設(shè)計(jì)風(fēng)險(xiǎn):網(wǎng)上銀行使用的各類軟件在研制過(guò)程中，由于考慮不周或在編程時(shí)不夠嚴(yán)謹(jǐn)，導(dǎo)致軟件本身設(shè)計(jì)不完全，或未經(jīng)全面測(cè)試就投入使用，導(dǎo)致出現(xiàn)應(yīng)用系統(tǒng)在超級(jí)用戶下運(yùn)行、業(yè)務(wù)數(shù)據(jù)以明碼形式存放、文件權(quán)限設(shè)置不明確、自我防御能力差，被非法用戶利用而出現(xiàn)的風(fēng)險(xiǎn)。一、操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)自身的安全性銀行使用了大量的05400、RS600O、SCO、W刀呵DOWS、UNIX等系統(tǒng)，由于在用戶群上的開放性原因，銀行信息系統(tǒng)平臺(tái)所采用的操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)自身幾乎都存在著為人所知的安全漏洞，對(duì)整個(gè)銀行的安全構(gòu)成嚴(yán)重了的威脅。操作平臺(tái)軟件處于網(wǎng)上銀行的基礎(chǔ)層，它是網(wǎng)銀系統(tǒng)中各個(gè)應(yīng)用軟件運(yùn)行的平臺(tái)，因此平臺(tái)軟件的任何風(fēng)險(xiǎn)都可能直接危及或被轉(zhuǎn)移到或延伸到應(yīng)用平臺(tái)軟件。據(jù)統(tǒng)計(jì)，%是由系統(tǒng)漏洞引起。如果沒(méi)有安全的操作系統(tǒng)，用戶的本地資料將得不到安全保證，非經(jīng)授權(quán)的本地資源訪問(wèn)使用戶的資料容易被他人竊取，操作系統(tǒng)的安全級(jí)別控制不足、內(nèi)存泄漏都將使惡意的程序控制系統(tǒng)或?qū)Ρ镜匕踩斐赏{。一臺(tái)被木馬、后門和病毒控制的計(jì)算機(jī)即使用戶的應(yīng)用程序在安全方面作再多的努力，也都可能無(wú)濟(jì)于事。盡管我國(guó)很早就意識(shí)到安全操作系統(tǒng)的重要性，但由于我國(guó)在操作系統(tǒng)的實(shí)現(xiàn)上積累不足，跟不上應(yīng)用的需要，自主研發(fā)的操作系統(tǒng)還沒(méi)有形成氣候，使安全的操作系統(tǒng)僅停留在研究或有限應(yīng)用階段。如今廣泛使用的仍然是國(guó)外的Windows系列或Unix系列，而且我國(guó)在安全檢測(cè)方面還沒(méi)有有關(guān)的法律法規(guī)，對(duì)于引進(jìn)技術(shù)和設(shè)備缺乏安全檢測(cè)，所以引進(jìn)的這些設(shè)備大部分沒(méi)有經(jīng)過(guò)安全檢測(cè)，這些都給網(wǎng)上銀行的交易安全埋下了隱患。二、因所采用的應(yīng)用系統(tǒng)而產(chǎn)生的風(fēng)險(xiǎn)銀行中存在著大量的應(yīng)用系統(tǒng)，這些應(yīng)用系統(tǒng)自身難免會(huì)存在一些安全問(wèn)題。而且應(yīng)用系統(tǒng)之間的交互容易造成訪問(wèn)控制、數(shù)據(jù)泄露或攻擊事件的發(fā)生。應(yīng)用軟件的開發(fā)導(dǎo)致的風(fēng)險(xiǎn)任何系統(tǒng)在開發(fā)過(guò)程中都不可避免的會(huì)存在設(shè)計(jì)上的缺陷或者代碼編制的失誤，造成潛在的安全隱患。而且銀行業(yè)務(wù)服務(wù)系統(tǒng)由于行業(yè)的特性的限制，大多數(shù)服務(wù)軟件在開發(fā)和運(yùn)行方面與數(shù)據(jù)庫(kù)系統(tǒng)息息相關(guān)，由于數(shù)據(jù)庫(kù)SOL語(yǔ)法本身存在的缺陷更是導(dǎo)致了銀行業(yè)務(wù)系統(tǒng)更大可能性的安全隱患。應(yīng)用軟件由于外包而產(chǎn)生的風(fēng)險(xiǎn)建設(shè)銀行、招商銀行、工商銀行等在網(wǎng)上銀行建設(shè)方面不僅具有的專門部門團(tuán)隊(duì)，也實(shí)行了部分外包。銀行業(yè)務(wù)的外包，現(xiàn)在已經(jīng)成為我國(guó)銀行業(yè)的一個(gè)發(fā)展戰(zhàn)略，可以集中有限的資源，建立自己的核心能力，進(jìn)而構(gòu)筑銀行業(yè)的進(jìn)入壁壘，從而確保銀行能夠長(zhǎng)期獲得高額利潤(rùn)。還可以減小銀行的規(guī)模，精簡(jiǎn)銀行的組織，從而減輕由于規(guī)模膨脹而造成的組織反應(yīng)遲鈍，使組織更加靈活地進(jìn)行競(jìng)爭(zhēng)。同時(shí)還通過(guò)與合作伙伴分擔(dān)風(fēng)險(xiǎn)從而降低銀行自身的風(fēng)險(xiǎn)。外包在給銀行帶來(lái)若干好處的同時(shí)，也帶來(lái)了額外的風(fēng)險(xiǎn)。外包機(jī)構(gòu)在設(shè)計(jì)一個(gè)功能復(fù)雜的軟件時(shí)，都習(xí)慣于先將整個(gè)軟件分割為若干模塊，然后再對(duì)各模塊單獨(dú)設(shè)計(jì)、調(diào)整，而后門則是一個(gè)模塊的秘密入口。在程序開發(fā)期間，后門的存在是為了便于測(cè)試、更改和增強(qiáng)模塊的功能。但是，由于程序員的疏忽，或者故意將其留在程序中以便日后可以對(duì)此程序進(jìn)行隱蔽的訪問(wèn)，方便測(cè)試或維護(hù)已完成的程序等種種原因，實(shí)際上并未去掉，這樣，后門就可能被程序的作者所秘密使用，或者被黑客侵入。三、通信協(xié)議的安全隱患網(wǎng)絡(luò)時(shí)代應(yīng)用TCP/IP協(xié)議的首要目標(biāo)是為了溝通，而非安全!2刀，該協(xié)議因此有許多先天性安全漏洞和隱患，在網(wǎng)上銀行信息傳遞中，安全問(wèn)題充分暴露，并且日益嚴(yán)峻。在整個(gè)網(wǎng)上銀行系統(tǒng)中，最薄弱的環(huán)節(jié)自然也是通信協(xié)議，該協(xié)議具有下列兩種主要安全隱患:IP地址是由工nte州IC發(fā)布的，其數(shù)據(jù)包的源地址很容易被發(fā)現(xiàn)，且IP地址隱含了所使用的子網(wǎng)掩碼，攻擊者據(jù)此可以畫出目標(biāo)網(wǎng)絡(luò)的輪廓。IP地址很容易被偽造和更改，且TCP/1P協(xié)議沒(méi)有對(duì)IP包中的源地址真實(shí)性的鑒別機(jī)制和保密機(jī)制。因此工nternet上任一主機(jī)都可以產(chǎn)生一個(gè)帶有任意源IP地址的IP包，從而假冒另一個(gè)主機(jī)進(jìn)行地址欺騙。網(wǎng)上銀行對(duì)客戶端身份認(rèn)證主要通過(guò)在客戶端應(yīng)用軟件來(lái)實(shí)現(xiàn)的。一般來(lái)說(shuō)，用戶的身份認(rèn)證可以通過(guò)三種基本方式或者其組合方式來(lái)實(shí)現(xiàn):一、根據(jù)個(gè)人所知道的秘密信息來(lái)確定身份這是傳統(tǒng)的，也是目前最廣泛應(yīng)用的身份認(rèn)證技術(shù)，即采用用戶所知曉的某個(gè)秘密消息來(lái)對(duì)用戶的合法身份進(jìn)行認(rèn)證。它分為靜態(tài)口令和動(dòng)態(tài)口令：l、靜態(tài)口令:因?yàn)樗且环N單因素的認(rèn)證，當(dāng)你登錄網(wǎng)上銀行客戶端系統(tǒng)時(shí)，需要輸入密碼?？蛻羲鶕碛械挠脩裘兔艽a是唯一標(biāo)識(shí)的，一個(gè)用戶名只有在密碼輸入正確時(shí)，才有權(quán)查詢賬戶，或者更高權(quán)限的業(yè)務(wù)。所以它的安全性僅僅依賴于口令，口令一旦泄露，用戶即可被冒充。靜態(tài)口令的缺點(diǎn):密碼容易擴(kuò)散，或者容易得到，再有就是可以被多人使用，無(wú)法統(tǒng)計(jì)真實(shí)的使用情況。更嚴(yán)重的用戶往往選擇簡(jiǎn)單，容易被猜測(cè)的口令，如與用戶名相同的密碼、生日、單詞等，口令一般是經(jīng)過(guò)加密后存放在口令文件中，如果口令文件被竊取，那么就可以進(jìn)行離線的字典式攻擊，這也是黑客最常用的手段之一，這個(gè)問(wèn)題往往成為安全系統(tǒng)最薄弱的突破口。動(dòng)態(tài)口令即一次性口令認(rèn)證(OTP)：為了解決固定口令的諸多問(wèn)題，安全專家提出了一次性口令((OTP:oneTimePassword)的密碼體制，以保護(hù)關(guān)鍵的計(jì)算資源。OTP的主要思路是:在登錄過(guò)程中加入不確定因素，使每次登錄過(guò)程中傳送的信息都不相同，以提高登錄過(guò)程的安全性。例如:登錄密碼二MDS(用戶名+密碼+時(shí)間)。OTP的工作原理:首先，在用戶和遠(yuǎn)程服務(wù)器之間建立一個(gè)通行短語(yǔ)—相當(dāng)于傳統(tǒng)口令技術(shù)當(dāng)中的“口令”。同時(shí)，它們之間還應(yīng)具備一種相同的“計(jì)算器’，該“計(jì)算器”實(shí)際上是某種算法的硬件或軟件實(shí)現(xiàn)，它的作用是生成一次性口令。當(dāng)用戶向服務(wù)器發(fā)出連接請(qǐng)求時(shí)，服務(wù)器向用戶提出挑戰(zhàn)(challenge)。挑戰(zhàn)通常是由兩部分組成的一個(gè)字符串。挑戰(zhàn)的一部分是種子值(seed)，它是分配給用戶的在系統(tǒng)內(nèi)具有唯一性的一個(gè)數(shù)值，也就是說(shuō)，一個(gè)種子對(duì)應(yīng)于一個(gè)用戶，同時(shí)它是非保密的。另一部分是迭代值(iteration)，它是服務(wù)器臨時(shí)產(chǎn)生的一個(gè)數(shù)值，與通行短語(yǔ)和種子值不同的是它總是不斷變化的。用戶收到挑戰(zhàn)后，將種子值，迭代值和通行短語(yǔ)輸入到“計(jì)算器”中進(jìn)行計(jì)算，并把結(jié)果作為回答返回服務(wù)器。服務(wù)器暫存從用戶那里收到的回答，因?yàn)樗仓烙脩舻耐ㄐ卸陶Z(yǔ)，所以它