网络银行的安全性分析.doc

《网络银行的安全性分析.doc》由会员分享，可在线阅读，更多相关《网络银行的安全性分析.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流网络银行的安全性分析.精品文档.网络银行的安全性分析姓名：陶然 班级：金融1002班 学号：2010110616网络银行代表着一种全新的业务和发展方向，它给银行代来的变化是减少了固定网店和经营成本，为用户提供了24小时全天侯的不间断的服务。跟深层次的变化是，银行有经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。然而，随着网络技术的发展，网络银行业务也带来了各种各样的风险。因此对网络银行进行安全分析，有助于更好的开展网络银行业务。一、网络银行存在的安全风险1.网路风险。网络银行是一个以因特网为载体的业务平台，而因特网的一个重要特

2、征就是开放性不完善的访问控制使得黑客可以通过互联网成功地攻击网络银行的系统，从而可以访问、获取和是用机密资料。2.数据风险。这主要包括数据在传输之前通行双方需要确认双方身份的真实性以及保证数据在传输过程中不被篡改和窃听。3.道德风险。即交易双方在的任何一方抵赖的风险。4.系统风险。主要指网络银行业务系统本身由于在设计开发过程中存在的某种程度的漏洞而造成的风险。5.用户风险。由于网络银行系统在银行一侧的运算与操作是由机器（程序逻辑）来完成的，因此，用户风险主要体现在要求网络银行服务的个人或者企业用户上，这些用户可能由于对自己的私有信息管理不当造成私密信息的丢失或被盗，从而引发伪交易的风险。二、网

3、络银行的风险防范机制1. 网络银行风险防范的要素。即数字证书与认证中心（CA）。数字证书的作用主要体现在身份认证和验证数字签名两个方面。而数字证书的签发方是CA，CA是产生、审核、管理证书的机构。2. 银行交易系统的安全性 （1）防火墙，一般采取多重防火墙方案。其作用为：分隔互联网与交易服务器，防止互联网用户的侵入；其次，用于交易服务器和银行内部网络的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。 （2）高安全的Web应用服务器，服务器使用可信的专用服务操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求才能通过特定的代理程序送至应用服务器进行后续处理。 （3）2

4、4小时安全监控。采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。3.目前网络银行的安全体系结构 （4）身份识别和CA认证网络银行系统SSL协议SET协议数字签名数字证书与CA加密/解密数字摘要身份认证和密钥交换防火墙三、网络银行安全案例如今国内不少的银行开通的网上银行都可以实现资金转划、跨行汇款、在线支付、缴纳水电气费等。然而，当网银普遍进入百姓的理财领域的时候，如何提升网上银行交易安全性就成为了我们关注的首要话题。为了更好的说明网络银行的安全问题，下面我们将举几个银行的案例来进行分析（一） 招商银行招商银行在网络通讯上采用了自主研发的封闭通讯协议，避免被他人截获分析。在网银服务的

5、安全机制方面，采用（1）网站认证招商银行的网站里安装了美国Verisigh公司发放的安全证书，有效的防止了网站被假冒。客户只要正确输入招商银行网址，链接的必定是招商银行的网站。（2）传输安全性网上银行交易采取了国际通用的SSL协议加强信息传输的安全。在传输数据时使用加密的因特网传输协议HTTPS，在一个会话过程开始时，HTTPS现在客户端和银行端的WEB SERVER之间用102bit的RSA算法交换一次加密密钥，以后HTTPS就使用该加密密钥用40bit的RC4算法对所有往来于客户端和银行端的数据进行加密，具有很高的安全性。（3）客户身份认证客户进网络银行操作需要账户和密码来确认身份。网上账

6、户查询需输入查询密码，转账交易需输入交易密码。进行网上消费付款需输入“网上支付”密码，通过电话银行向网上专户转账需输入转账密码。如果客户连续输错5次密码，其账户将会被银行冻结。（4）网上交易资金在银行主机系统内封闭流动（5）网上支付的信息保护招商银行的特点在于：招商银行引进的技术较为先进，网上银行个人客户科技知识水平和文化素养层次较高，但企业经营的电子化和信息化水平不高。网络基础设施建设有待加强，网络环境需要进一步改善。（二） 建设银行（三重保护仍有漏洞）建设银行是紧随中国银行和招商银行推出网银业务的。其网络服务较有特色的是提供退款功能。对于网银的便利性和安全性，建行做出了很大的努力。新版的建

7、行网银重点优化了查询、转账、汇款、缴费和支付五大个人日常基本金融服务。在网银安全方面，建行更声称新版网银增加了密码控件、安全控件、预留防伪信息验证、账户保护、短信通知等安全手段，配合原有的双重密码保护，电子证书等各种安全手段组合，进一步提升了网上银行安全性能。（1）数字证书。是建行电子银行最常用的电子保障手段。在建行网上银行系统中有两种证书：建行网银系统的服务器证书和每个网络银行用户在浏览端的客户证书。( 2 )口令卡。除了安装数字证书外，建行在国内银行中首家推出为大众客户量身定做的动态口令卡（口令卡要2块钱）。这种动态口令卡一种大小、形状和银行卡一样的卡片，俗称刮刮卡覆盖有30个不同的密码，

8、客户每次在网上银行进行资金交易时，只需按顺序输入刮刮卡上的密码。每个密码只允许使用一次。使用动态口令卡能够有效防范“假网站”和“木马”病毒窃取网上银行密码所带来的风险，提高网上银行交易的安全性。不过，这种口令卡没有预留信息，一旦钓鱼网站诱惑你成功登录后就成功获取了你的账号，密码，甚至诱骗你的一次口令卡，然后盗取口令卡上的口令盗取账户内的钱。(3) USBKEY安全钥匙。从2007年的5月1日起，建行为提高网上银行安全性出台新规定：申请开通网上银行必须先花64块钱开通USBKEY安全钥匙。它具有安全性和不可导出性，可以防范木马病毒在内的各种可能获取个人私钥的风险。但从用户的角度来看，建行这一做法

9、无疑是强制想客户销售安全钥匙，加重了消费者的负担。综述，建行数字证书与口令因为存在漏洞，如果你不能保证你的电脑只是你个人使用并且绝对安全，那么就不要选择将存有大额存款的账号开通建行的电子银行。如果一定要开通64元的USBKEY安全钥匙，必不可少。（三） 农业银行（手续麻烦，先苦后甜）（1）手续繁琐。开通农业银行网银的手续较其他银行相对比较繁琐。需要去开户的营业厅，银行会给你一张密封的信封，里面有口令和密码，18天内到农行的首页下载申请安全证书。农行数字证书包含个人的账户信息，具有唯一不可复制性，说明安全系数高。（2）K宝农行有类似于U盾的K宝，处理具有不可复制唯一性的特点外，K宝还有安全自锁机

10、制的特点，即密码连续输错6次K宝讲自动失效，确保意外情况的客户网银安全。综述，开通农行网银虽然手续繁多，所花时间也多，但是一旦开通，实用性还是非常强的。据了解，网上漫游付款时，在全国范围内金穗借记卡、准带借记卡之间还可以实时到账，异地汇款这不再受时间、空间的限制。可见，各大银行对于网路安全都有自己的方法，但大体的机制还是差不多的。四、 网络银行的业务防范措施（一） 网上支付业务的安全防范措施1. 业务安全防范机制（1） 分设账户。用户的网上支付业务账户与银行主账户分离。、（2） 限定消费。每天网上消费限额限定为10000元，将持卡人的资金风险控制在限额以内。（3） 资格审查。选择网上特约商户时

11、必须考察商户的资信情况、技术力量、服务水平等。（4） 服务监控。商户管理人员每月定期检查网上商户服务情况，跟进处理客户投诉。（5） 交易跟踪。在持卡人订购商品时要求输入用户信息。一点发下异常交易，可以根据线索追溯到责任人。2. 技术安全防范机制。通过网站认证、传输安全性、支付信息保护、密码验证等手段来保证网上支付业务系统的技术安全性。（二） 企业网上银行业务的安全防范措施1 密码保护。密码保护用于保障企业网上银行登录的安全性。用户要成功登录企业网上银行系统，必须输入以下参数：用户号、登录密码、附加密码2 安全传输。上面已经说过。3 安全交易。任何一笔交易的完成必须有一个有经办权限的合法用户做经

12、办，有若干个有授权权限的合法用户做授权。五、 客户端如何加强安全1. 客户的安全意识银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前，我国银行卡持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。 另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账

13、户被盗用。2. 客户的安全工作第一，不要随意泄露自己的身份证等有关个人证明信息，建议将数字证书存放在U盘中，这样比存放在电脑中更安全。第二，在电脑上安装有隐私信息保护功能的病毒防火墙，防止病毒和木马的恶意侵入，定期更换登录密码和交易密码，设置不同的登录密码、交易密码、银行卡密码。第三，尽量不要在公共电脑上使用网上银行，特别是下载、安装、使用个人证书。若需在他人电脑上使用证书，应及时删除。第四，退出系统应点击系统页面中的“退出”或“退出系统”等相关选项以保证安全。第五，使用网上银行的查询、转账付款、代理业务等自助金融服务时，要提高警惕，如发现异常情况，应及时向银行报告或者向警方报警。网上银行交易

14、由于成本低廉、资金周转方便、不受时间和地域的约束、覆盖面广等一系列相对于传统银行的优势，使得我国网上银行业务近年来一直保持着阶梯式发展的趋势。然而随着网上银行业务的越来越活跃，网上银行所面临的安全威胁也将越来越严重，近期公布的一份针对网上银行的病毒调查报告显示，从2004年8月到2006年10月期间，全国感染各类网络银行木马及其变种的用户数量增长了600倍，用户每月感染病毒及其变种的数量约有160种左右，而且病毒发展正在呈加速上升趋势。2006中国网上银行调查报告显示，在过去的一年中，网上银行得到了比较大的发展，但是仍有61%的非网上银行用户由于怀疑网上银行安全性而不敢使用网上银行，网上银行的

15、安全性仍旧是制约网上银行发展的主要因素。中国金融认证中心2005年调查时就发现，超过50%的人不打算使用或者不敢用网上银行，其主要原因就是安全问题，而2006年情况不但没有好转，反而更加严重。广大用户不敢用，不放心用网上银行，这从另一个方面也暴露了网上银行发展的瓶颈：安全支付问题！3. 对客户的几点建议 安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。到目前为

16、止，国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。所以应该注意以下几点问题：（1）核对网址。客户在登录网上银行时，应留意核对所登录的网址和协议书中的法定网址是否相符，谨防一些不法分子恶意模仿银行网站，骗取账户信息。（2） 妥善选择和保管密码。密码应避免和个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式，以提高密码破解难度。密码应妥善保管，避免将密码写在纸上。尽量避免在不同的系统使用同一密码，否则密码一旦遗失，后果将不堪设想。（3）做好交易记录。客户应对网上银行办理的转账和支付等业务做好记录

17、，定期查看“历史交易明细”、定期打印网上银行业务对账单，如发现异常交易或账务差错，即时和银行联系，避免损失。（4）妥善保管数字证书。网上银行用户应避免在公用的计算机上使用网上银行，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。（5）对异常动态提高警惕。若遇重大事件，系统必须暂停服务，银行会提前公告客户。客户如不当心在陌生的“银行网址”上输入了银行卡号和密码，并遇见类似“系统维护”之类的提示，应即时拨打银行客服热线进行确认。万一发现资料被盗，应即时修改相关交易密码或进行银行卡挂失。（6）安装防毒软件。为计算机安装防火墙程式，防止个人账户信息遭到黑客窃取。建议安装防病毒软件，并经常升级。（7）堵住软件漏洞。为防止他人利用软件漏洞进入计算机窃取资料，客户应及时更新相关软件，下载补丁程式。