某银行网上银行安全策略方案分析

　目

　 录 第一章

　网上银行的看法与特点 ............................................................................................................................... 1

　1.1 网上银行的看法 ................................................................................................................................... 1 1.2 网上银行的特点 ................................................................................................................................... 1 1.3 生长电子银行业务的意义 ................................................................................................................... 2 1.4 网上银行的生长趋势 ........................................................................................................................... 3 1.4.1 外洋网上银行的生长状况 ...................................................................................................... 3 1.4.2 中国网上银行生长状况 .......................................................................................................... 4 1.4.3 中国商业银行电子银行业务的生长特点 .............................................................................. 6 1.4.4 中国各个银行网上银行生长情况介绍 .................................................................................. 7 第二章

　建 立银行网上银行宁静问题阐发 ............................................................................................................... 8

　2.1

　系统构架缺陷 ..................................................................................................................................... 8 2.2

　银行生意业务系统的宁静性 ........................................................................................................... 10 2.3

　网络通讯的宁静性 ........................................................................................................................... 12 2.4

　网银防火墙受到的宁静威胁 ........................................................................................................... 13 2.4

　网上银行小我私家认证介质（宁静东西）的宁静 ....................................................................... 14 2.4

　客户端主要受到的威胁 ................................................................................................................... 16 2.4.1

　客户端的漏洞 ...................................................................................................................... 16 2.4.2

　客户端被黑客木马打击 ...................................................................................................... 17 2.4.3

　客户端进入仿冒网站 .......................................................................................................... 18 第三章

　建立银行网上银行目前采取的宁静步伐阐发 ........................................................................................... 19

　3.1 网上银行短信办事 ............................................................................................................................. 19 3.2 增强证书存贮宁静 ............................................................................................................................. 20 3.3

　动态口令卡 ........................................................................................................................................ 21 3. 4 先进技能的保障 ................................................................................................................................ 25 3.5

　双密码控制，并设定了密码宁静强度 ............................................................................................ 25 3.6 生意业务限额控制 ............................................................................................................................. 27 3.7 信息提示，增加透明度 ..................................................................................................................... 28 3.8 客户端密码宁静检测 ......................................................................................................................... 28 第四章

　对建行网上银行面临宁 静问题的发起 ....................................................................................................... 28

　4.1 执法规矩 ............................................................................................................................................. 28 4.2 网络宁静 ............................................................................................................................................. 29 4.3 信用体制 ............................................................................................................................................. 29 4.4 人才培养 ............................................................................................................................................. 30 致

　谢 谢 .......................................................................................................................................................................... 1

　参考文献 ................................................................................................................................................................. - 0 -

　第 X 章 结论

　7 摘

　要

　网络银行作为 21 世纪一种新兴的金融业,其低廉的本钱和辽阔的前景,已越来越得到人们的重视。陪同着信息化、数字化和网络化的生长浪潮，网上银行不绝地高速生长，成果不绝地完善，业务量不绝地迅速增加，我国越来越多的金融机构开始加快网上银行建立步调。

　建立银行在这一历程中走在了全国各大银行的前面，生长较快。但是网上银行的生长很洪流平上受“宁静”这个问题制约。本文试图全面阐发建立银行网上银行存在的宁静问题及对这些问题进行阐发。

　本文首先阐发了建立银行网上银行宁静问题阐发；其次对建立银行网上银行目前采取的宁静步伐进行了阐发；最后对建行网上银行面临宁静问题给出、执法规矩、网络宁静、信用体制、人才培养方面的发起。

　要害词：

　网上银行，宁静战略，宁静阐发

　 1 第一章

　网上银行的看法与特点

　1.1 网上银行的看法 网上银行，是指金融机构利用互联网技能向客户提供信息查询、网上支付、投资理财等金融办事，能够使客户不受时间和空间的限制，便捷地享受到金融机构提供的办事。网上银行有两个条理的寄义：一个是机构看法，是指通过信息网络开办业务的银行，也叫“虚拟银行”，它没有实际柜台作支持，没有分支机构和营业网点；另一个是业务看法，是指在现有传统银行底子上，通过互联网向客户提供金融办事，也就是银行办事在互联网上的延伸，这是目前网上银行主要存在方法，本文网上银行看法便是此类。20 世纪 90 年代，网上银行凭借低本钱、本性化的办事以及突破传统银行在时间和空间上限制等优点，在全球范畴内掀起了一阵生长热潮。

　1.2 网上银行的特点 网上银行的特征可归纳综合为 5W：实现为任何人（whoever）在任何时间（whenever）和任何所在（wherever）与任何账户（whomever）用任何方法（however）的宁静支付和结算。具有以下五大优点：提高事情效率、改进办事质量、有利于提供更多金融办事项目和支付手段、加快资金周转、提高经营治理水平，因而在世界范畴内迅猛生长[1] 。

　网络银行业务智能化，办事本性化。网络银行主要借助智能资本，客户无须银行事情人员的资助，可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务，即可自助式地得到网络银行高质、快速、准确、方便的办事；因特网向银行办事提供了交互式的相同渠道，客户可以在访问网络银行站点时提出具体的办事要求，网络银行与客户之间采取一对一金融解决方案，使金融机构在于客户的互动中，实行有特色、有针对性的办事，通过主动办事赢得客户。

　网络银行业务将向多样化、创新化生长。网络银行的出现，使传统银行经受了一场技能革命，传统银行业务将受到挑战，网络银行具有灵活强大的业务创新能力，不但可延伸改革传统的业务，并且会不绝设计业务新品种，创新业务方法，满足客户多样化的需求，网络银行利用现代金融技能，大力大举开展网上生意业务，网上支付和清单业务，拓宽业务范畴、增加业务收入，利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持，银行业务通知等根本业务办事，还要利用互联网作为营销渠道，交错出售产物和办事，如存款产物、消费信贷、保险、股票生意业务、资金托管等高级业务，并且不绝进行升级换代，拓宽

　 2 技能创新空间和领域。

　网络银行全球化、国际化生长趋势明显。随着经济全球化和金融国际化生长步子的加快，世界各国银行业运用并购重组方法积极向外洋扩张，采取“打出去，请进来”等多种途径、多种方法扩展业务，占领世界市场。随着网络整体水平的提高和综合实力的增强，它对百姓经济增长的孝敬会不绝提高，它将成为一个行业，成为金融业生长的一种趋势，今后网络银行生长的潜力很大，市场前景辽阔。

　1.3 生长电子银行业务的意义 随着中国信息技能的快速生长，中国电话、手机和网民数迅速增长，中国电话用户已到达 3.5 亿，手机用户到达 4 亿，网民数到达 1.2 亿，这为电子银行快速生长提供了重要客户底子。由此可见，电子银行的生长是市场生长的需要，同时也是满足用户的需求从而提高银行自身竞争力的需要。

　从电子银行为用户提供便利的角度来看，它提供了一站式、自助式的理财办事方法。人们在办公室、家中或其他地方，都可以实时方便地进行账户治理、活期转定期、缴费，购买基金、外汇、保险、理财产品，进行一站式自助理财。企业客户可以在办公室及其他任何地方，全面掌控其漫衍在全国的各分支机构资金使用情况，进行资金会合治理和调治，大幅度提高资金使用效益。电子银行的作为作为传统柜台业务的延伸，它使银行不再受营业所在、营业时间的限制，能够随时为客户提供所需的种种金融办事。电子银行已经深刻地改变了人们的生活，并正在改变金融行业的竞争形势变。

　 另外一方面，电子银行生长是银行业务转型和提高核心竞争能力的重要途径。银行上市，需要提高效益，精简机构和人员，但业务又需要快速增长，只有大力大举生长电子银行，将大量业务分流到电子银行治理，才华满足业务增长的需要，并适当将部分柜面资源向高端客户配备，提高高端客户的办事质量，实现业务的转型。同时，电子银行的生长可大大节约银行本钱。据开端测算，一笔柜面业务的本钱是 3.06 元,一笔网上银行业务本钱仅为 0.49 元。因此，大力大举生长低本钱的电子银行业务，对节约银行本钱，有效提高股东回报具有重要作用。

　正是由于电子银行具有柜面难以相比的优势，是市场生长、客户需求和银行业务转型的迫切需要。虽然近年来电子银行的生长突飞猛进，创造了许多骄人的结果，但一些制约其生长的因素仍然不容忽视。

　 3 1.4 网上银行的生长趋势 1.4.1 外洋网上银行的生长状况

　网上银行最早起源于美国，其后迅速蔓延到 internet 所笼罩的各个国度。美国宁静第一网络银行（sfnb）从 1996 年就开始了网上金融办事，美国银行业 6％—7%的客户使用网上银行系统。目前，国际上提供网上银行办事的机构分两种：一种是原有的包袱银行（incumbent bank），机构密集，人员众多，在提供传统银行办事的同时推出网上银行系统，形成营业网点、atm、pos 机、电话银行、网上银行的综合办事体系；另外一种是信息时代倔起的直接银行（direct bank），机构少，人员精，采取电话、internet 等高科技办事手段与客户创建密切的联系，提供全方位的金融办事。现举例说明这两种银行的生长情况。

　德国的 entrium direct bankers entrium direct

　bankers，1990 年作为quelle 邮购公司的一部分创建于德国，最初通过电话线路提供金融办事，1998年开辟网上银行系统。目前已经成为德国，乃至欧洲最大的直接银行之一。截至1999年底，拥有客户77万，其中使用网上银行系统的客户达15万；资产总额38.18亿美元：控制德国直接银行界 30％的存款和 39％的消费贷款。entrium 没有分支机构，员工共计 370 人，依靠电话和因特网开拓市场、提供办事。

　370 人办事 77万客户，人均资产达 1000 万美元，大大高于亚洲的领先银行水平（新加坡生长银行人均资产 580 万美元，中国农业银行人均资产 50 万美元）；并且 entrium 认为现有系统完全可以满足 250 万客户的需求，这一连串数字足以给开国人员臃肿的商业银行敲响警钟。entrium 经营的业务品种主要包罗消费信贷、循环周转贷款、信用卡、投资、在线生意业务等。虽然目前仍以电话办事为主，但正在加快生长网上银行办事，它的网上银行生长战略十明白确：将 entrium 从拥有网上银行办事的领先的电话直接银行转变为拥有电话银行办事的领先的网上直接银行 o entrium 的乐成归功于它利用先进的科技手段开拓市场、联络客户、处理惩罚业务。

　凭据国际上一家权威的电子商务评价公司，gomez

　advisors，从使用性能、客户信任水平、网上资源、干系协调、本钱等方面对美国、欧洲等地银行的网上银行办事进行的评比， wells fargo 是 1999 年度网上银行系统使用性能最好的银行，是美国第七大银行，资产总额 218 亿美元，拥有 5925 个分支机构，资本收益率高达 34％。目前，它被认为是美国银行业提供网上银行办事的优秀代表，网上银行客户数量高达 160 万，银行网站每月访问人数 96 万（并非人次）；担当网上银行办事的客户占其全部客户的 20％。

　 4 德国的 entrium direct bankers entrium direct

　bankers，1990 年作为quelle 邮购公司的一部分创建于德国，最初通过电话线路提供金融办事，1998年开辟网上银行系统。目前已经成为德国，乃至欧洲最大的直接银行之一。截至1999年底，拥有客户77万，其中使用网上银行系统的客户达15万；资产总额38.18亿美元：控制德国直接银行界 30％的存款和 39％的消费贷款。entrium 没有分支机构，员工共计 370 人，依靠电话和因特网开拓市场、提供办事。

　370 人办事 77万客户，人均资产达 1000 万美元，大大高于亚洲的领先银行水平（新加坡生长银行人均资产 580 万美元，中国农业银行人均资产 50 万美元）；并且 entrium 认为现有系统完全可以满足 250 万客户的需求，这一连串数字足以给开国人员臃肿的商业银行敲响警钟。entrium 经营的业务品种主要包罗消费信贷、循环周转贷款、信用卡、投资、在线生意业务等。虽然目前仍以电话办事为主，但正在加快生长网上银行办事，它的网上银行生长战略十明白确：将 entrium 从拥有网上银行办事的领先的电话直接银行转变为拥有电话银行办事的领先的网上直接银行oentrium 的乐成归功于它利用先进的科技手段开拓市场、联络客户、处理惩罚业务。

　凭据国际上一家权威的电子商务评价公司，gomez advisors，从使用性能、客户信任

　水平、网上资源、干系协调、本钱等方面对美国、欧洲等地银行的网上银行办事进行的评比， wells fargo是1999年度网上银行系统使用性能最好的银行，是美国第七大银行，资产总额218亿美元，拥有5925个分支机构，资本收益率高达34％。目前，它被认为是美国银行业提供网上银行办事的优秀代表，网上银行客户数量高达160万，银行网站每月访问人数96万（并非人次）；担当网上银行办事的客户占其全部客户的20％。1995年10月，全球第一家网上银行—宁静第一网络银行（SFNB）在美国诞生。紧随其后，花旗银行、美洲银行、第一联合银行等也陆续开展网上银行业务。目前在德国、法国、芬兰、意大利、挪威等国度网上银行生长较好，其中芬兰处于领先职位，其网上银行客户率位居世界首位。网上银行的生长势头也很迅猛，目前美国所有资产在300亿美元以上的银行都已经安装了网上银行生意业务系统，84%的小型银行也至少拥有了其区域网络。

　1.4.2 中国 网上银行生长状况

　中国网上银行产生于1996年，自1996年招商银行的“一卡通”开通了网上业务，今后拉开了国内网上银行的序幕，起步比西方发达国度晚，目前的现状是起步晚、手段少、业务量小，但生长速度很快。

　中国较为乐成的网络银行应属招商银行的“一网通”，自 1996 年底在网上开发在线业务，如网上企业银行、网上小我私家银行、网上支付系统、通用网上购

　 5 物广场等。2003 年 6 月，招商银行得到“CHP 国际盘算机大赛”金融房地产门类的“21 世纪孝敬大奖”决赛提名。凭借其便利、全面的办事，“一网通”和“一卡通”都树立了良好的品牌形象，尤其是在大学校园里。

　1999 年以来，四大国有商业银行紧随招商银行之后，逐步涉足网络银行业务，真正拉开了中国网上银行市场的竞争序幕。

　中国银行于 1999 年 6 月正式宣布了网上银行业务和产物，提供了证券生意业务结合的“银证快车”办事和面向小我私家银行的“支付网上行”，并很好的将长城卡系列的一千多万用户结合起来，同时也成为国内对公办事最富厚的网络银行。

　中国建立银行 1999 年 8 月开始正式开发，从网络客户群的培养和整体经营本钱的低落出发，实施了营业初期目标市场定位于私人客户的业务生长战略。已开通的业务成果有：大众信息查询、账务查询（包罗对公与对私）、转账（对私）、署理缴费、网上支付（B2C）、银证转账、挂失与信用卡申请、客户办事等。

　中国工商银行 2000 年 2 月 1 日起正式在北京、上海、天津、广州四都市开通了对公的网上银行，单位客户通过中国工商银行的网络银行能实现账户查询、转账付款、企业团体理财、客户证书治理等；2000 年中，又开通了查询账户余额、生意业务明细、对账单信息、网上挂失及换卡申请等业务的小我私家客户支付系统。目前其办事笼罩了 31 个都市。工商银行的重要特点是将对公办事作为网络银行业务生长的偏向，进而推出了方便灵活、宁静、具有信息增值办事的 BTOB 在线支付业务。

　四大国有独资商业银行长期居于市场中的寡头垄断职位，主要优势是在品牌与声誉上树立了国度配景与国度信用的形象，资金实力雄厚，技能开发能力强，遍布全国的办事网点，使其享有绝对的市场份额优势，无论是对公照旧对私业务，国有商业银行都具有良好的亲和力和较高的客户忠诚度。

　短短十几年，电子商务的迅速生长以及网上银行用户群体范围（2010年12月底中国网民范围到达了4.57亿，互联网普及率34.3%。）即网民范围的扩大直接推动了开国网上银行业务的生长，中国网上银行的生意业务额也保持快速增长。2009年中国网上银行的生意业务额为368.7万亿元，2010年该生意业务额增长为553.8万亿元，年增长率到达50.2%。目前中国网上银行生意业务额中绝大部分属于企业的网上银行生意业务额，小我私家网上银行所占比例还比力低。近年来，开国网上银行生长有一个明显的特征，即网上银行生意业务范围市场份额主要会合在几家国有商业银行和生长较快的股份制商业银行。

　 6 1.4.3 中国 商业银行电子银行业务的生长特点

　自 90 年代以来，中国信息技能和电子商务快速生长，深刻改变着人们的生活方法和事情方法，也对电子银行的生长提出了强烈的要求。2000 年以来，在社会各界的大力大举支持下，中国的电子银行实现了超通例的快速生长，市场底子和生长格式已根本形成，对产物营销的推动力和牵引力也在不绝增强。

　一、治理模式开端形成 近年来，各商业银行以质量、效益为核心，进一步明确产物定位，加大营销力度，完善营销办事体系，增强风险控制，使得电子银行对全行经营的孝敬度不绝提升。电子银行的营销方法正逐步从"以产物为中心"向"以客户为中心"转化。为增强在电子银行办事上的竞争力，各行在治理模式上都力求创新。有的行单设独立的电子银行部；有的行转换科技部分职能，将科技部更名为电子银行部，具体卖力全行电子银行产物的营销和治理事情，将科技部分建玉成行电子银行产物的营销、治理和推广中心；有的行由银行卡部分卖力电子银行产物的营销、市场调研、客户维护、信息反馈和售后治理事情，由科技部分卖力电子银行办事渠道的技能支持。会合统一的治理模式，极大地推动了电子银行产物的营销事情。

　二、办事成果不绝增强 为了迎求差别用户的种种需求以及提升银行产物的市场份额，各行都相继开发出各具特色的业务办事。例如交通银行的手机银行继推脱手机银行无卡取款办事后，再次在同业中首创手机银行无卡消费新成果。手机无卡消费是通过手机银行预约进行 POS 消费的支付模式，它不需要使用传统的银行卡，也不需要调换特定的手机卡，是交通银行首创的一种全新支付模式。手机银行无卡消费业务，是“e 动交行”无卡银行办事的又一个里程碑。使用消费者普遍随身携带的通讯东西手机作为银行办事的介质，全面实现用户无卡银行业务的时代正在到来。交行正在努力不绝创新，实现基于手机银行的无卡取款、无卡消费、无卡理财、无卡特约商户等系列无卡办事，让随身的无卡银行办事的梦想照进用户生活的现实。

　三、生长速度明显加快 银行传统业务长期以来形成的客户群体，为电子银行业务的生长打下了坚固底子，同时各行利用多条理、全方位营销和主动上门推介等方法，吸引了更多的用户参加了电子银行客户的行列。以交通银行为例，截至 2010 年 7 月底，全行电子银行业务分流率到达 54.27％。企业网银动户到达 7.8 万户，小我私家网银注册动户到达 294 万户。电子支付有效商户到达 272 户，手机银行新增客户到达 72万户。

　四、内部治理日渐成熟

　 7 首先，各行相继推行了范例化治理，为电子银行从立项到产物上线运行全历程拟订范例化操纵流程，包管了电子银行的宁静和流通。其次，各行全面增强治理，构筑坚固、牢固的风险防备体系，增强对电子银行的监控。同时，制定并完善电子银行治理制度和步伐，范例业务操纵流程，进一步明确各级行和下层网点在电子银行运营中的事情内容，将电子银行业务纳入羁系事情职责中，强化查抄与督导[3] 。

　1.4.4 中 国 各个银行 网上银行 生长情况介绍

　一、

　招商银行 网上支付

　招商银行是目前国内商业银行中提供网上银行业务种类最多、办事地区范畴最广的银行，因而对电子商务的支持也最强。网上支付的使用者为小我私家消费者，消费者首先应该是招行“一卡通”（属借记卡）持卡人，客户可到招行任一营业网点即时治理；然后可在网上即时申请并获取支付卡（支付卡是“一卡通”的子帐户），这样就可以使用支付卡实现网上支付。只要是“一卡通”的持卡人都可以开通网上支付成果，乐成申请支付卡的消费者可随时在招行网上特约商户选购商品，支付时只需输入小我私家支付卡帐号和密码。

　二、

　中国银行 网上支付

　除网上证券外，中国银行网上银行成果与招行的相类似。1999 年 8 月 28 日推出的“银证快车”，用于与证券公司之间的资金清算；企业在线理财，仅限于团体公司内部的资金划拨、总公司对分公司的财务监控等。在小我私家网上支付方面，中行提供了人民币结算的长城电子借记卡和外币支付的长城。国际卡两种选择，外币网上支付目前只能通过中行进行结算。

　三、 建立银行 网上支付

　中国建立银行目前仅在北京广州两地试点网上支付业务。用户必须在建行开有帐户或持有龙卡，然后到建行指定柜台治理手续后才华使用网上银行。建行1999 年 8 月向社会推出网上银行，先后实现的成果包罗对私业务网上帐户查询、转帐、代缴费，对公帐户查询等。建行网上支付采取 SSL 协议，并通过提高网上银行生意业务站点的宁静级别、创建实时监控系统以包管生意业务的宁静性。

　四、各大 银行 的网上支付业务比拟

　虽然国内电子商务有着巨大的潜在市场，但由于相关的治理条例及规矩尚未出台，各银行原有业务的信息化水平不一样，因此选择了差别的应对战略。

　相比四大国有商业银行和交通银行，招商银行在范围上要低一个档次，因而决定了必须给自己一个奇特的定位，互联网时代提供了这种契机。从目前的情况看，招行网上银行的业务量在国内占绝对领先的水平，网上业务种类也领先于其

　 8 他银行。

　中国银行同样是较早就提出“科技兴行”生长思路的银行，国内第一张信用卡就是该行在 1985 年刊行的，国内第一笔网上支付业务也是该行在 1998 年 3 月16 日经办的。同时中行作为原来的外贸专业银行，外洋分行网点多、经营范例，在国际金融市场中取得不少经验。因此该行在开发网上银行时，一开始就高投入、高起点，在网上支付系统中采取先进的 SET 标准，这也是中行的一贯风。

　建行是紧随中行、招行而推出网上支付业务的，网上支付较有特色的是提供退款成果。从建行现有及即将推出的网上银行业务来看，该行更注重面向 BtoC的业务，认为国内小我私家网上购物有着巨大的市场。从组织结构上看，建行创建了专门的业务部分，统一筹划和开发。

　事实上，网上支付只是网上银行众多业务的一种。一般来说，网上银行的成果从低到高分以下几个阶段：宣布静态信息、宣布动态信息、提供在线查询帐户信息和提供在线生意业务。由于网上银行可以大幅度低落经营本钱、提高银行的核心竞争力，成为今后银行业的主要生长偏向之一。

　第二章

　建立银行 网上银行 宁静 问题 阐发

　2.1

　系统构架缺陷 WEB 办事器是网上银行业务面向互联网客户的主用界面，当前互联网上有许多基于 WEB 应用的打击，由于网上银行银 WEB 直接袒露于互联网上，因此 WEB 办事器前不但要通过防火墙实现基于网络层或传输层的访问控制，通过摆设 IPS 实现深度宁静检测，还需要通过流量清洗设备实现 DDOS 打击防备。另外，由于宁静防护要求差别，发起将网上银行 WEB 办事器与银行门户 WEB 办事器摆设在差别的网络区域内，以防备门户 WEB 的宁静漏洞对网上银行业务的影响。

　WEB 办事器与用户浏览器间通过 HTTPS 协议包管数据的私密性与完整性，为了淘汰 WEB 办事器进行密钥互换与加解密的事情包袱，发起在 WEB 办事器前摆设SSL 卸载设备。当前多数厂家生产的办事器负载分管设备兼具 SSL 卸载成果，因此在网上银行 WEB 办事器前摆设负载分管设备既可实现 HTTPS 协议加快，又可实现业务负载分管和办事高可用性。

　数据库是凭据数据结构来组织、存储和治理数据的堆栈，它产生于距今五十年前，随着信息技能和市场的生长，特别是二十世纪九十年代以后，数据治理不再仅仅是存储和治理数据，而转酿成用户所需要的种种数据治理的方法。数据库有许多种类型，从最简单的存储有种种数据的表格到能够进行海量数据存储的大

　 9 型数据库系统都在各个方面得到了遍及的应用，并且网上银行和现实中的银行系统是断绝开的。

　SSL 协议是由 Netscape 首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分 Web 办事器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和办事方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。并且每次会话所使用的加密密钥都是随机产生的。这样，打击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被窜改，则一定与数字签名不符。SSL 协议的加密密钥长度与其加密强度有直接干系，一般是 40～128 位，可在 IE浏览器的“资助”“关于”中查到。目前，建立银行等已经采取有效密钥长度 128位的高强度加密。

　防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与大众网之间的界面上结构的掩护屏障.是一种获取宁静性要领的形象说法，它是一种盘算机硬件和软件的结合，使 Internet 与 Intranet 之间创建起一个宁静网关（Security Gateway），从而掩护内部网免受非法用户的侵入，不绝推出专门的数字认证证书。

　客户端或称为用户端，是指与办事器相对应，为客户提供本地办事的步伐。除了一些只在本地运行的应用步伐之外，一般安装在普通的客户机上，需要与办事端相互配合运行。因特网生长以后，较常用的用户端包罗了如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通讯的客户端软件等。对付这一类应用步伐，需要网络中有相应的办事器和办事步伐来提供相应的办事，如数据库办事，电子邮件办事等等，这样在客户机和办事器端，需要创建特定的通信连接，来包管应用步伐的正常运行。大多数网络宁静问题都是出现在客户端的。

　由于网络银行是一种网络应用，它的所有内容都是以数字的形式流转于Internet 之上，因此，在网络银行应用中不可制止地存在着由 Internet 的自由、开放所带来的信息宁静隐患。网络银行作为庞大资金流动的载体，更易成为非法入侵和恶意打击的东西，宁静风险同时干系到生意业务的双方。2007 年 1 月的中国互联网络生长状况统计陈诉(CNNIC)显示，在 13700 万中国网民中，有凌驾 35%的人认为网上生意业务不宁静。

　别的，由于网络银行涉及客户小我私家隐私和银行金融秘密，所以网络银行的宁静性是系统建立首先要考虑的问题。客户对网络银行的宁静问题的顾虑并不是空穴来风。事实上，盘算机及盘算机网络系统不稳定，易产生软硬件妨碍和数据丢失等妨碍，并且也极易遭受黑客和病毒的袭击。目前的网络银行所采取的宁静技能中，除了常见的防火墙、摆设宁静监控事情站和防病毒系统，来淘汰

　 10 Internet 带来的非宁静因素之外，采取 SSL 协议以实现重要信息在 Internet 上的传输宁静控制，则成为网络银行宁静战略中最重要的方面｡ 2.2

　银行生意业务系统的宁静性 建立银行网上银行系统是银行业务办事的延伸，客户可以通过互联网方便地使用商业银行核心业务办事，完成种种非现金生意业务。但另一方面，互联网是一个开放的网络，银行生意业务办事器是网上的公然站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何包管网上银行生意业务系统的宁静，干系到银行内部整个金融网的宁静，这是网上银行建立中最至关重要的问题，也是银行包管客户资金宁静的最底子的考虑。

　今年 7 月初，南宁市的黄女士在中国建立银行南宁市桃源支行开通网上银行业务的第二天，突然发明自己账户上的 4500 元钱不翼而飞了。从银行打出的账户生意业务清单中，黄女士发明那消失的 4500 块钱被拿来交了 144 个陌生的移动电话费，凭据网络 IP 显示，这些生意业务全部是在武汉的一个网吧里进行的。这时，黄女士才意识到，自己的钱可能是被网络黑客盗走了。

　由于银行系统的漏洞导致了黑客打击的乐成，从而泄露了用户的资料，使其遭受了严重的经济损失，对此，银行方面责无旁贷。可这权责虽然分清了，但用户的心中难免会出现一个更大的问号，那就是一直对外宣扬自身是固若金汤的银行生意业务系统怎会如此脆弱不堪呢？ 要知道，大家的担心并不是多余的。据专业部分统计，开国和互连网相连的网络治理中心 95%都遭到过打击或入侵，去年，67.4%的国内互连网用户被黑客入侵过，其中金融系统占 89%。尤其是今年上半年，全国产生网络和信息宁静事件 7万多件，其中 1.3 万多件涉及金融系统。预计到 2007 年，由此造成的损失将到达67 亿美元。由这些数字来看，银行往日在用户心目中那固若金汤的形象难免要大打折扣了。所以，这接踵而来的黑客打击应该也必须为银行的系统维护敲响警钟，银行的电子银行卖力人体现，银行应该为网上银行创建起一套集掩护、监测、反响为一体的动态自适应的金融羁系和预警体系，以有效羁系自身宁静漏洞和来自内外部的打击行为。同时，银行对可能引起系统中断或妨碍的种种原因还要进行评估，以便事先制订出相应的灾难规复筹划。在银行预防黑客打击事情中应得到充实采取和运用。银行需要采取须要的技能手段，创建起严密的“制度防内、技能防外’宁静治理控制机制，运用密码技能确保数据信息在处理惩罚、储存和传输历程中的完整性和宁静性，防备数据信息被非法使用、修改和复制，杜绝内部作案，防备外部入侵。” 其实，排除小我私家用户使用的宁静意识问题，网上银行自身系统所面临的

　 11 威胁无外乎以下三点:银行生意业务系统被非法入侵;信息通过网络传输时被窃取或窜改;生意业务双方的身份识别，账户被他人盗用。“由于银行开展网上银行业务需要包袱的风险远高于银行客户。因此，像国内已开通网上银行业务的银行，都创建了一套严密的宁静体系，包罗宁静战略、宁静治理制度和流程、宁静技能步伐、业务宁静步伐、内部宁静监督和宁静审计等，以确保网上银行的宁静运行” 。

　为防备生意业务办事器受到打击，银行主要采取以下三方面的技能步伐：

　（1）设立防火墙，断绝相关网络。这其中一般采取多重防火墙方案，能非常好地离开互连网和生意业务办事器，防备互连网用户的非法入侵。同时，用于生意业务办事器和银行内部网的离开，有效掩护银行内部网，同时防备内部网对生意业务办事器的入侵。

　（2）高宁静级的 Web 应用办事器。办事器使用可信的专用操纵系统，凭借其奇特的体系结构和宁静查抄，包管只有正当用户的生意业务请求能通过特定的署理步伐送至应用办事器进行后续处理惩罚。24 小时实时宁静监控。

　（3）身份识别和 CA 认证。网上生意业务不是面劈面的，客户可以在任何时间、任何所在发出请求，传统的身份识别要领通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方法在网络上传输，很容易被打击者截获，进而可以冒充用户的身份，身份认证机制就会被攻破。

　在网上银行系统中，用户的身份认证依靠基于“RSA 公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重包管。银行对用户的数字签名和登录密码进行查验，全部通事后才华确认该用户的身份。用户的唯一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方法进行传输，确保了身份认证的宁静可靠性。数字证书的引入，同时实现了用户对银行生意业务网站的身份认证，以包管访问的是真实的银行网站，另外还确保了客户提交的生意业务指令的不可否定性。

　由于数字证书的唯一性和重要性，各家银行为开展网上业务都创建了 CA 认证机构，专门卖力签发和治理数字证书，并进行网上身份审核。2000 年 6月，由中国人民银行牵头，12 家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标记取中国电子商务进入了银行宁静支付的新阶段。

　而由于互连网是个开放的网络，客户在网上传输的敏感信息(如密码、生意业务指令等)在通信历程中存在被截获、被破译、被窜改的可能。为了防备此种情况产生，网上银行系统一般都采取加密传输生意业务信息的步伐，使用最遍及的是SSL 数据加密协议。SSL 协议的加密密钥长度和其加密强度有直接干系，一般是40～128 位，目前，各大银行等都已采取了有效密钥长度为 128 位的高强度加密。网上银行生意业务系统的稳定和宁静，是生意业务得以顺利进行的底子和保障，如果说银行只有在出现问题以后才去弥补自身的不敷，必将会被用户所淘汰。所以，面对目前层出不穷的打击形式和无所不在的宁静危机，只有积极、主动的不

　 12 绝升级自身系统，才华真正做到防患于未然。银行不但要在客户终端和银行办事器之间使用保密协议，确保数据传输的宁静性，还应该在操纵上进行公道的流程控制。另外，网上小我私家银行必须采取双层密码掩护，客户在输入卡号和密码的同时，还要输入一个动态的附加密码，这样，银行就能对每一笔业务进行风险控制。

　目前各大银行都先后推出了 USB Key 小我私家数字证书。该证书的外形和闪存盘产物类似，小巧便携，其核心是一块能实现加密运算的芯片，使用时，可在USB设备内部完成核心的宁静识别和加密运算，然后再将加密信息返回给PC系统。这样，客户可随身携带该数字证书，随时随地使用网上小我私家银行专业版，既宁静又方便。但这种 USB Key 每个平均需要二三百块钱的使用金额造成了其推广的难度，因此怎样低落其使用本钱、更好地办事于用户应该是银行目前需首要解决的问题。

　另外，在网上银行系统中，用户的身份认证依靠基于“RSA 公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重确保。银行对用户的数字签名和登录密码进行查验，全部通事后才华确认该用户的身份。所以，用户的惟一身份标识就是银行签发的“数字证书”。

　由于数字证书的惟一性和重要性，各家银行为开展网上业务都创建了 CA 认证机构，专门卖力签发和治理数字证书，并进行网上身份审核。2000 年 6 月，由中国人民银行牵头，12 家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。中国金融认证中心作为一个权威的、可信赖的、公平的第三方信任机构，为今后实现跨行生意业务提供了身份认证底子。

　2.3

　网络通讯的宁静性 由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、生意业务指令等)在通讯历程中存在被截获、被破译、被窜改的可能。为了防备此种情况产生，网上银行系统一般都采取加密传输生意业务信息的步伐，使用最遍及的是SSL 数据加密协议。SSL 协议是由 Netscape 首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分 Web 办事器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和办事方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。并且每次会话所使用的加密密钥都是随机产生的。这样，打击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被窜改，则一定与数字签名不符。SSL 协议的加密密钥长度与其加密强度有直接干系，一般是 40～128 位，目前，银行已经采取有效密钥长度 128 位的高强度加密。

　 13 为防备网上银行办事器系统受到打击，首先，绝大多数银行都在Internet与网上银行办事器间创建起了数道防火墙，使黑客无法攻破防火墙进入银行内部网络。其次，Web应用办事器端使用可信的专用操纵系统，凭借其奇特的体系结构和宁静查抄，包管只有正当用户的生意业务请求才华通过特定署理步伐送至应用办事器进行后继处理惩罚。再者，银行多采取国际先进的网络宁静检测和监控系统，对进出各级局域网的常见操纵进行24小时实时监控、报警和阻断，并定期对网络系统进行宁静性阐发，实时发明并修正漏洞；客户在网上银行使用的密码，都经过不可逆加密算法存放在数据库中，纵然黑客侵入数据库系统，也无法破译原密码。经过多方面的层层风险布防，网上银行办事器系统相对客户端显得越发宁静。

　2.4

　网银防火墙受到的宁静威胁 （1）防火墙不能防备来自内部的打击。虽然防火墙可以有效地防备来自外部网络黑客的打击，但是受到物理拓扑结构额限制，防火墙对来自内部的打击不不起作用。在一个银行内部，各部分之间设置的防火墙不能用于防备内部的打击和破坏。这些需要由内部系统认证和接入控制机构来解决。

　（2）防火墙不能防备不经由防火墙的打击。例如，如果允许受掩护网内部不受限制地向外拨号，一些用户可以形成于 internet 的直接的 SLIP（串行 IP）或PPP（点对点协议）连接，从而绕过防火墙，造成一个潜在的后门打击渠道。

　（3）防火墙不能防备受到病毒熏染的软件或文件传输。因为现有的种种病毒、加密和压缩的二进制文件种类太多，不能指望防火墙逐个扫描每个文件查找病毒。如果要实现这种掩护，防火墙中应设置检测病毒逻辑。

　（4）防火墙不能防备数据驱动式打击。当有些外貌看来无害的数据如电子邮件、ftp 等，被邮寄或复制到 internet 主机上并被执行时，就会产生数据驱动式打击。数据驱动式打击经常会先修改一台主机有关的宁静文件，从而为下次入侵做准备。防火墙无法防备种类打击。

　虽然防火墙不能抵抗有些宁静威胁，但是作为网络宁静的一个重要切点，银行要权衡利弊，在网络办事高效灵活、宁静保障和应用本钱之间找到一个“最佳平衡点”，最大限度的抵消宁静保障带来的影响。

　（1）要考虑网络结构。包罗网络界限出口链路的带宽要求数量等情况，比如界限连接多个 ISP；IP 地点筹划对防火墙地点转换要求，比如路由模式和透明网桥模式的支持；是否需要凭据差别宁静级别设立多个网段，如设置内网、外网、停火区等三个或三个以上网段。目前，大多防火墙都至少支持三个口，甚至更多。

　（2）要考虑到业务应用系统要求。防火墙对特定应用的支持成果和性能，比如对视频、语音、数据库应用穿透防火墙的支持能力；防火墙对应层信息过滤，

　 14 对应用系统是否具有负载均衡成果，像 Check Point 的 FireWall-1 支持凌驾 150个预界说的应用、办事和现成的协议，包罗 web 应用、即时消息发送、对等网络应用、VoIP、OracleSQL、RealAudio。

　（3）要考虑用户及通信流量范围方面的需求。网络范围巨细、跨防火墙访问的网络用户数量，要求防火墙具有较高的最大并发连接数；网络界限的通信流量要求防火墙具有较高的吞吐量、较低的丢包率、较低的延时等性能指标，防备出现网络性能瓶颈 （4）要考虑到可靠性、可用性、易用性等方面的需求。支撑高可用、高可靠的网络平台，要求防火墙必须到达的一定的沉余，包罗对双机热备、负载均衡、多机集群等的支持能力。对付大型网络漫衍式防火墙配置，要求有会合控管能力、治理界面友好性、远程配置的宁静保密等成果。

　为防备网银办事器系统受到打击，首先，绝大多数银行都在 Internet 与网银办事器间创建起了数道防火墙，使黑客无法攻破防火墙进入银行内部网络。其次，Web 应用办事器端使用可信的专用操纵系统，凭借其奇特的体系结构和宁静查抄，包管只有正当用户的生意业务请求才华通过特定署理步伐送至应用办事器进行后继处理惩罚。再者，银行多采取国际先进的网络宁静检测和监控系统，对进出各级局域网的常见操纵进行 24 h 实时监控、报警和阻断，并定期对网络系统进行宁静性阐发，实时发明并修正漏洞；客户在网上银行使用的密码，都经过不可逆加密算法存放在数据库中，纵然黑客侵入数据库系...