【正文】 就開始了網(wǎng)上金融服務(wù)，美國(guó)銀行業(yè) 6％—7%的客戶使用網(wǎng)上銀行系統(tǒng)。現(xiàn)舉例說(shuō)明這兩種銀行的發(fā)展情況。目前已經(jīng)成為德國(guó)，乃至歐洲最大的直接銀行之一。entrium 沒有分支機(jī)構(gòu)，員工共計(jì) 370 人，依靠電話和因特網(wǎng)開拓市場(chǎng)、提供服務(wù)。entrium 經(jīng)營(yíng)的業(yè)務(wù)品種主要包括消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等。根據(jù)國(guó)際上一家權(quán)威的電子商務(wù)評(píng)價(jià)公司，gomez advisors，從使用性能、客戶信任程度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面對(duì)美國(guó)、歐洲等地銀行的網(wǎng)上銀行服務(wù)進(jìn)行的評(píng)比， wells fargo 是 1999 年度網(wǎng)上銀行系統(tǒng)使用性能最好的銀行，是美國(guó)第七大銀行，資產(chǎn)總額 218 億美元，擁有 5925 個(gè)分支機(jī)構(gòu)，資本收益率高達(dá) 34％。4 / 37德國(guó)的 entrium direct bankers entrium direct bankers，1990 年作為quelle 郵購(gòu)公司的一部分成立于德國(guó)，最初通過(guò)電話線路提供金融服務(wù)，1998年開辟網(wǎng)上銀行系統(tǒng)。截至1999 年底，擁有客戶 77 萬(wàn)，其中使用網(wǎng)上銀行系統(tǒng)的客戶達(dá) 15 萬(wàn)；資產(chǎn)總額 億美元：控制德國(guó)直接銀行界 30％的存款和 39％的消費(fèi)貸款。 370 人服務(wù) 77 萬(wàn)客戶，人均資產(chǎn)達(dá) 1000 萬(wàn)美元，大大高于亞洲的領(lǐng)先銀行水平（新加坡發(fā)展銀行人均資產(chǎn) 580 萬(wàn)美元，中國(guó)農(nóng)業(yè)銀行人均資產(chǎn) 50 萬(wàn)美元） ；而且entrium 認(rèn)為現(xiàn)有系統(tǒng)完全可以滿足 250 萬(wàn)客戶的需求，這一連串?dāng)?shù)字足以給建國(guó)人員臃腫的商業(yè)銀行敲響警鐘。雖然目前仍以電話服務(wù)為主，但正在加速發(fā)展網(wǎng)上銀行服務(wù)，它的網(wǎng)上銀行發(fā)展戰(zhàn)略十分明確：將 entrium 從擁有網(wǎng)上銀行服務(wù)的領(lǐng)先的電話直接銀行轉(zhuǎn)變?yōu)閾碛须娫掋y行服務(wù)的領(lǐng)先的網(wǎng)上直接銀行 oentrium 的成功歸功于它利用先進(jìn)的科技手段開拓市場(chǎng)、聯(lián)絡(luò)客戶、處理業(yè)務(wù)。目前，它被認(rèn)為是美國(guó)銀行業(yè)提供網(wǎng)上銀行服務(wù)的優(yōu)秀代表，網(wǎng)上銀行客戶數(shù)量高達(dá)160萬(wàn)，銀行網(wǎng)站每月訪問(wèn)人數(shù)96萬(wàn)（并非人次） ；接受網(wǎng)上銀行服務(wù)的客戶占其全部客戶的20％。緊隨其后，花旗銀行、美洲銀行、第一聯(lián)合銀行等也陸續(xù)開展網(wǎng)上銀行業(yè)務(wù)。網(wǎng)上銀行的發(fā)展勢(shì)頭也很迅猛，目前美國(guó)所有資產(chǎn)在300億美元以上的銀行都已經(jīng)安裝了網(wǎng)上銀行交易系統(tǒng)，84%的小型銀行也至少擁有了其區(qū)域網(wǎng)絡(luò)。中國(guó)較為成功的網(wǎng)絡(luò)銀行應(yīng)屬招商銀行的“一網(wǎng)通” ，自 1996 年底在網(wǎng)上開發(fā)在線業(yè)務(wù)，如網(wǎng)上企業(yè)銀行、網(wǎng)上個(gè)人銀行、網(wǎng)上支付系統(tǒng)、通用網(wǎng)上購(gòu)物廣5 / 37場(chǎng)等。憑借其便利、全面的服務(wù)， “一網(wǎng)通”和“一卡通”都樹立了良好的品牌形象，尤其是在大學(xué)校園里。中國(guó)銀行于 1999 年 6 月正式發(fā)布了網(wǎng)上銀行業(yè)務(wù)和產(chǎn)品，提供了證券交易結(jié)合的“銀證快車”服務(wù)和面向個(gè)人銀行的“支付網(wǎng)上行”，并很好的將長(zhǎng)城卡系列的一千多萬(wàn)用戶結(jié)合起來(lái)，同時(shí)也成為國(guó)內(nèi)對(duì)公服務(wù)最豐富的網(wǎng)絡(luò)銀行。已開通的業(yè)務(wù)功能有：公共信息查詢、賬務(wù)查詢（包含對(duì)公與對(duì)私）、轉(zhuǎn)賬（對(duì)私）、代理繳費(fèi)、網(wǎng)上支付（B2C）、銀證轉(zhuǎn)賬、掛失與信用卡申請(qǐng)、客戶服務(wù)等。目前其服務(wù)覆蓋了 31 個(gè)城市。四大國(guó)有獨(dú)資商業(yè)銀行長(zhǎng)期居于市場(chǎng)中的寡頭壟斷地位，主要優(yōu)勢(shì)是在品牌與聲譽(yù)上樹立了國(guó)家背景與國(guó)家信用的形象，資金實(shí)力雄厚，技術(shù)開發(fā)能力強(qiáng)，遍布全國(guó)的服務(wù)網(wǎng)點(diǎn)，使其享有絕對(duì)的市場(chǎng)份額優(yōu)勢(shì)，無(wú)論是對(duì)公還是對(duì)私業(yè)務(wù)，國(guó)有商業(yè)銀行都具有良好的親和力和較高的客戶忠誠(chéng)度。 ）即網(wǎng)民規(guī)模的擴(kuò)大直接推動(dòng)了建國(guó)網(wǎng)上銀行業(yè)務(wù)的發(fā)展，中國(guó)網(wǎng)上銀行的交易額也保持快速增長(zhǎng)。目前中國(guó)網(wǎng)上銀行交易額中絕大部分屬于企業(yè)的網(wǎng)上銀行交易額，個(gè)人網(wǎng)上銀行所占比例還比較低。6 / 37 中國(guó)商業(yè)銀行電子銀行業(yè)務(wù)的發(fā)展特點(diǎn)自 90 年代以來(lái)，中國(guó)信息技術(shù)和電子商務(wù)快速發(fā)展，深刻改變著人們的生活方式和工作方式，也對(duì)電子銀行的發(fā)展提出了強(qiáng)烈的要求。一、管理模式初步形成近年來(lái)，各商業(yè)銀行以質(zhì)量、效益為核心，進(jìn)一步明確產(chǎn)品定位，加大營(yíng)銷力度，完善營(yíng)銷服務(wù)體系，加強(qiáng)風(fēng)險(xiǎn)控制，使得電子銀行對(duì)全行經(jīng)營(yíng)的貢獻(xiàn)度不斷提升。為加強(qiáng)在電子銀行服務(wù)上的競(jìng)爭(zhēng)力，各行在管理模式上都力求創(chuàng)新。集中統(tǒng)一的管理模式，極大地推動(dòng)了電子銀行產(chǎn)品的營(yíng)銷工作。例如交通銀行的手機(jī)銀行繼推出手機(jī)銀行無(wú)卡取款服務(wù)后，再次在同業(yè)中首創(chuàng)手機(jī)銀行無(wú)卡消費(fèi)新功能。手機(jī)銀行無(wú)卡消費(fèi)業(yè)務(wù)，是“e 動(dòng)交行”無(wú)卡銀行服務(wù)的又一個(gè)里程碑。交行正在努力不斷創(chuàng)新，實(shí)現(xiàn)基于手機(jī)銀行的無(wú)卡取款、無(wú)卡消費(fèi)、無(wú)卡理財(cái)、無(wú)卡特約商戶等系列無(wú)卡服務(wù)，讓隨身的無(wú)卡銀行服務(wù)的夢(mèng)想照進(jìn)用戶生活的現(xiàn)實(shí)。以交通銀行為例，截至 2022 年 7 月底，全行電子銀行業(yè)務(wù)分流率達(dá)到 ％。電子支付有效商戶達(dá)到 272 戶，手機(jī)銀行新增客戶達(dá)到 72萬(wàn)戶。其次，各行全面加強(qiáng)管理，構(gòu)筑堅(jiān)實(shí)、牢固的風(fēng)險(xiǎn)防范體系，加強(qiáng)對(duì)電子銀行的監(jiān)控。 中國(guó)各個(gè)銀行網(wǎng)上銀行發(fā)展情況介紹一、 招商銀行網(wǎng)上支付招商銀行是目前國(guó)內(nèi)商業(yè)銀行中提供網(wǎng)上銀行業(yè)務(wù)種類最多、服務(wù)地區(qū)范圍最廣的銀行，因而對(duì)電子商務(wù)的支持也最強(qiáng)。只要是“一卡通”的持卡人都可以開通網(wǎng)上支付功能，成功申請(qǐng)支付卡的消費(fèi)者可隨時(shí)在招行網(wǎng)上特約商戶選購(gòu)商品，支付時(shí)只需輸入個(gè)人支付卡帳號(hào)和密碼。1999 年 8 月 28 日推出的“銀證快車” ，用于與證券公司之間的資金清算；企業(yè)在線理財(cái)，僅限于集團(tuán)公司內(nèi)部的資金劃撥、總公司對(duì)分公司的財(cái)務(wù)監(jiān)控等。國(guó)際卡兩種選擇，外幣網(wǎng)上支付目前只能通過(guò)中行進(jìn)行結(jié)算。用戶必須在建行開有帳戶或持有龍卡，然后到建行指定柜臺(tái)辦理手續(xù)后才能使用網(wǎng)上銀行。建行網(wǎng)上支付采用 SSL 協(xié)議，并通過(guò)提高網(wǎng)上銀行交易站點(diǎn)的安全級(jí)別、建立實(shí)時(shí)監(jiān)控系統(tǒng)以保證交易的安全性。相比四大國(guó)有商業(yè)銀行和交通銀行，招商銀行在規(guī)模上要低一個(gè)檔次，因而決定了必須給自己一個(gè)獨(dú)特的定位，互聯(lián)網(wǎng)時(shí)代提供了這種契機(jī)。中國(guó)銀行同樣是較早就提出“科技興行”發(fā)展思路的銀行，國(guó)內(nèi)第一張信用卡就是該行在 1985 年發(fā)行的，國(guó)內(nèi)第一筆網(wǎng)上支付業(yè)務(wù)也是該行在 1998 年 3 月16 日經(jīng)辦的。因此該行在開發(fā)網(wǎng)上銀行時(shí)，一開始就高投入、高起點(diǎn)，在網(wǎng)上支付系統(tǒng)中采用先進(jìn)的 SET 標(biāo)準(zhǔn)，這也是中行的一貫風(fēng)。從建行現(xiàn)有及即將推出的網(wǎng)上銀行業(yè)務(wù)來(lái)看，該行更注重面向 BtoC的業(yè)務(wù)，認(rèn)為國(guó)內(nèi)個(gè)人網(wǎng)上購(gòu)物有著巨大的市場(chǎng)。事實(shí)上，網(wǎng)上支付只是網(wǎng)上銀行眾多業(yè)務(wù)的一種。由于網(wǎng)上銀行可以大幅度降低經(jīng)營(yíng)成本、提高銀行的核心競(jìng)爭(zhēng)力，成為今后銀行業(yè)的主要發(fā)展方向之一。另外，由于安全防護(hù)要求不同，建議將網(wǎng)上銀行 WEB 服務(wù)器與銀行門戶 WEB 服務(wù)器部署在不同的網(wǎng)絡(luò)區(qū)域內(nèi)，以防止門戶 WEB 的安全漏洞對(duì)網(wǎng)上銀行業(yè)務(wù)的影響。當(dāng)前多數(shù)廠家生產(chǎn)的服務(wù)器負(fù)載分擔(dān)設(shè)備兼具 SSL 卸載功能，因此在網(wǎng)上銀行 WEB 服務(wù)器前部署負(fù)載分擔(dān)設(shè)備既可實(shí)現(xiàn) HTTPS 協(xié)議加速，又可實(shí)現(xiàn)業(yè)務(wù)負(fù)載分擔(dān)和服務(wù)高可用性。數(shù)據(jù)庫(kù)有很多種類型，從最簡(jiǎn)單的存儲(chǔ)有各種數(shù)據(jù)的表格到能夠進(jìn)行海量數(shù)據(jù)存儲(chǔ)的大9 / 37型數(shù)據(jù)庫(kù)系統(tǒng)都在各個(gè)方面得到了廣泛的應(yīng)用，并且網(wǎng)上銀行和現(xiàn)實(shí)中的銀行系統(tǒng)是隔離開的。用戶登錄并通過(guò)身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。SSL 協(xié)議的加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系，一般是 40～128 位，可在 IE瀏覽器的“幫助” “關(guān)于”中查到。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使 Inter 與 Intra 之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway） ，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，不斷推出專門的數(shù)字認(rèn)證證書。除了一些只在本地運(yùn)行的應(yīng)用程序之外，一般安裝在普通的客戶機(jī)上，需要與服務(wù)端互相配合運(yùn)行。對(duì)于這一類應(yīng)用程序，需要網(wǎng)絡(luò)中有相應(yīng)的服務(wù)器和服務(wù)程序來(lái)提供相應(yīng)的服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)，電子郵件服務(wù)等等，這樣在客戶機(jī)和服務(wù)器端，需要建立特定的通信連接，來(lái)保證應(yīng)用程序的正常運(yùn)行。由于網(wǎng)絡(luò)銀行是一種網(wǎng)絡(luò)應(yīng)用，它的所有內(nèi)容都是以數(shù)字的形式流轉(zhuǎn)于Inter 之上，因此，在網(wǎng)絡(luò)銀行應(yīng)用中不可避免地存在著由 Inter 的自由、開放所帶來(lái)的信息安全隱患。2022 年 1 月的中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告(CNNIC)顯示，在 13700 萬(wàn)中國(guó)網(wǎng)民中，有超過(guò) 35%的人認(rèn)為網(wǎng)上交易不安全?？蛻魧?duì)網(wǎng)絡(luò)銀行的安全問(wèn)題的顧慮并不是空穴來(lái)風(fēng)。目前的網(wǎng)絡(luò)銀行所采用的安全技術(shù)中，除了常見的防火墻、部署安全監(jiān)控工作站和防病毒系統(tǒng)，來(lái)減少 Inter10 / 37帶來(lái)的非安全因素之外，采用 SSL 協(xié)議以實(shí)現(xiàn)重要信息在 Inter 上的傳輸安全控制，則成為網(wǎng)絡(luò)銀行安全策略中最重要的方面? 銀行交易系統(tǒng)的安全性建設(shè)銀行網(wǎng)上銀行系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸，客戶可以通過(guò)互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完成各種非現(xiàn)金交易。因此，如何保證網(wǎng)上銀行交易系統(tǒng)的安全，關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問(wèn)題，也是銀行保證客戶資金安全的最根本的考慮。從銀行打出的賬戶交易清單中，黃女士發(fā)現(xiàn)那消失的 4500 塊錢被拿來(lái)交了 144 個(gè)陌生的移動(dòng)電話費(fèi)，根據(jù)網(wǎng)絡(luò) IP 顯示，這些交易全部是在武漢的一個(gè)網(wǎng)吧里進(jìn)行的。由于銀行系統(tǒng)的漏洞導(dǎo)致了黑客攻擊的成功，從而泄露了用戶的資料，使其遭受了嚴(yán)重的經(jīng)濟(jì)損失，對(duì)此，銀行方面責(zé)無(wú)旁貸。據(jù)專業(yè)部門統(tǒng)計(jì)，建國(guó)和互連網(wǎng)相連的網(wǎng)絡(luò)管理中心 95%都遭到過(guò)攻擊或入侵，去年，%的國(guó)內(nèi)互連網(wǎng)用戶被黑客入侵過(guò)，其中金融系統(tǒng)占 89%。估計(jì)到 2022 年，由此造成的損失將達(dá)到 67 億美元。所以，這接踵而來(lái)的黑客攻擊應(yīng)該也必須為銀行的系統(tǒng)維護(hù)敲響警鐘，銀行的電子銀行負(fù)責(zé)人表示，銀行應(yīng)該為網(wǎng)上銀行建立起一套集保護(hù)、監(jiān)測(cè)、反應(yīng)為一體的動(dòng)態(tài)自適應(yīng)的金融監(jiān)管和預(yù)警體系，以有效監(jiān)管自身安全漏洞和來(lái)自內(nèi)外部的攻擊行為。在銀行預(yù)防黑客攻擊工作中應(yīng)得到充分采納和運(yùn)用。 ”其實(shí)，排除個(gè)人用戶使用的安全意識(shí)問(wèn)題，網(wǎng)上銀行自身系統(tǒng)所面臨的威脅11 / 37無(wú)外乎以下三點(diǎn):銀行交易系統(tǒng)被非法入侵。交易雙方的身份識(shí)別，賬戶被他人盜用。因此，像國(guó)內(nèi)已開通網(wǎng)上銀行業(yè)務(wù)的銀行，都建立了一套嚴(yán)密的安全體系，包括安全策略、安全管理制度和流程、安全技術(shù)措施、業(yè)務(wù)安全措施、內(nèi)部安全監(jiān)視和安全審計(jì)等，以確保網(wǎng)上銀行的安全運(yùn)行” 。這其中一般采用多重防火墻方案，能非常好地分隔互連網(wǎng)和交易服務(wù)器，防止互連網(wǎng)用戶的非法入侵。（2）高安全級(jí)的 Web 應(yīng)用服務(wù)器。24 小時(shí)實(shí)時(shí)安全監(jiān)控。網(wǎng)上交易不是面對(duì)面的，客戶可以在任何時(shí)間、任何地點(diǎn)發(fā)出請(qǐng)求，傳統(tǒng)的身份識(shí)別方法通常是靠用戶名和登錄密碼對(duì)用戶的身份進(jìn)行認(rèn)證。在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA 公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。用戶的唯一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書” 。數(shù)字證書的引入，同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證，以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站，另外還確保了客戶提交的交易指令的不可否認(rèn)性。2022 年 6 月，由中國(guó)人民銀行牽頭，12 家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。而由于互連網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通信過(guò)程中存在被截獲、被破譯、被篡改的可能。SSL 協(xié)議的加密密鑰長(zhǎng)度和其加密強(qiáng)度有直接關(guān)系，一般是40～128 位，目前，各大銀行等都已采用了有效密鑰長(zhǎng)度為 128 位的高強(qiáng)度加密。所以，面對(duì)目前層出不窮的攻擊形式和無(wú)所不在的安全危機(jī)，只有積極、主動(dòng)的不斷升級(jí)自12 / 37身系統(tǒng)，才能真正做到防患于未然。另外，網(wǎng)上個(gè)人銀行必須采取雙層密碼保護(hù)，客戶在輸入卡號(hào)和密碼的同時(shí)，還要輸入一個(gè)動(dòng)態(tài)的附加密碼，這樣，銀行就能對(duì)每一筆業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)控制。該證書的外形和閃存盤產(chǎn)品類似，小巧便攜，其核心是一塊能實(shí)現(xiàn)加密運(yùn)算的芯片，使用時(shí)，可在 USB設(shè)備內(nèi)部完成核心的安全識(shí)別和加密運(yùn)算，然后再將加密信息返回給 PC 系統(tǒng)。但這種 USB Key 每個(gè)平均需要二三百塊錢的使用金額造成了其推廣的難度，因此怎樣降低其使用成本、更好地服務(wù)于用戶應(yīng)該是銀行目前需首要解決的問(wèn)題。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過(guò)后才能確認(rèn)該用戶的身份。由于數(shù)字證書的惟一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了 CA 認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是 SSL數(shù)據(jù)加密協(xié)議。用戶登錄并通過(guò)身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。SSL 協(xié)議的加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系，一般是 40～128 位，目前，銀行已經(jīng)采用有效密鑰長(zhǎng)度 128 位的高強(qiáng)度加密。其次，Web應(yīng)用服務(wù)器端使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求才能通過(guò)特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后繼處理。經(jīng)過(guò)多方面的層層風(fēng)險(xiǎn)布防，網(wǎng)上銀行服務(wù)器系統(tǒng)相對(duì)客戶端顯得更加安全。雖然防火墻可以有效地防止來(lái)自外部網(wǎng)絡(luò)黑客的攻擊，但是受到物理拓?fù)浣Y(jié)構(gòu)額限制，防火墻對(duì)來(lái)自內(nèi)部的攻擊不不起作用。這些需要由內(nèi)部系統(tǒng)認(rèn)證和接入控制機(jī)構(gòu)來(lái)解決。例如，如果允許受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號(hào)，一