网络银行的安全性分析6页word

网络银行的安全性分析

姓名：陶然班级：金融1002班学号：2019110616 网络银行代表着一种全新的业务和发展方向，它给银行代来的变化是减少了固定网店和经营成本，为用户提供了24小时全天侯的不间断的服务。跟深层次的变化是，银行有经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。然而，随着网络技术的发展，网络银行业务也带来了各种各样的风险。因此对网络银行进行安全分析，有助于更好的开展网络银行业务。

一、网络银行存在的安全风险

1.网路风险。网络银行是一个以因特网为载体的业务平台，而因特网的一个重要特征就是开放性不完善的访问控制使得黑客可以通过互联网成功地攻击网络银行的系统，从而可以访问、获取和是用机密资料。

2.数据风险。这主要包括数据在传输之前通行双方需要确认双方身份的真实性以及保证数据在传输过程中不被篡改和窃听。

3.道德风险。即交易双方在的任何一方抵赖的风险。

4.系统风险。主要指网络银行业务系统本身由于在设计开发过程中存在的某种程度的漏洞而造成的风险。

5.用户风险。由于网络银行系统在银行一侧的运算与操作是由机器（程序逻辑）来完成的，因此，用户风险主要体现在要求网络银行服务的个人或者企业用户上，这些用户可能由于对自己的私有信息管理不当造成私密信息的丢失或被盗，从而引发伪交易的风险。

二、网络银行的风险防范机制

1.网络银行风险防范的要素。即数字证书与认证中心（CA）。

数字证书的作用主要体现在身份认证和验证数字签名两个方面。而数字证书的签发方是CA，CA是产生、审核、管理证书的机构。

2. 银行交易系统的安全性

（1）防火墙，一般采取多重防火墙方案。其作用为：分隔互联网与交易服务器，防止互联网用户的侵入；其次，用于交易服务器和银行内部网络的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

（2）高安全的Web应用服务器，服务器使用可信的专用服务操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求才能通过特定的代理程序送至应用服务器

进行后续处理。

（3）24小时安全监控。采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。

3.目前网络银行的安全体系结构

（4）身份识别和CA认证

三、网络银行安全案例Array如今国内不少的银行开通的网上

银行都可以实现资金转划、跨行汇款、

在线支付、缴纳水电气费等。然而，

当网银普遍进入百姓的理财领域的时

候，如何提升网上银行交易安全性就

成为了我们关注的首要话题。为了更

好的说明网络银行的安全问题，下面我们将举几个银行的案例来进行分析

（一）招商银行

招商银行在网络通讯上采用了自主研发的封闭通讯协议，避免被他人截获分析。

在网银服务的安全机制方面，采用

（1）网站认证

招商银行的网站里安装了美国Verisigh公司发放的安全证书，有效的防止了网站被假

冒。客户只要正确输入招商银行网址，链接的必定是招商银行的网站。

（2）传输安全性

网上银行交易采取了国际通用的SSL协议加强信息传输的安全。在传输数据时使用加

密的因特网传输协议HTTPS，在一个会话过程开始时，HTTPS现在客户端和银行端的

WEB SERVER之间用102bit的RSA算法交换一次加密密钥，以后HTTPS就使用该加

密密钥用40bit的RC4算法对所有往来于客户端和银行端的数据进行加密，具有很高的

安全性。

（3）客户身份认证

客户进网络银行操作需要账户和密码来确认身份。网上账户查询需输入查询密码，转账

交易需输入交易密码。进行网上消费付款需输入“网上支付”密码，通过电话银行向网

上专户转账需输入转账密码。如果客户连续输错5次密码，其账户将会被银行冻结。

（4）网上交易资金在银行主机系统内封闭流动

（5）网上支付的信息保护

招商银行的特点在于：招商银行引进的技术较为先进，网上银行个人客户科技知识水平和文化素养层次较高，但企业经营的电子化和信息化水平不高。网络基础设施建设有待加强，网络环境需要进一步改善。

（二）建设银行（三重保护仍有漏洞）

建设银行是紧随中国银行和招商银行推出网银业务的。其网络服务较有特色的是提供退款功能。对于网银的便利性和安全性，建行做出了很大的努力。新版的建行网银重点优化了查询、转账、汇款、缴费和支付五大个人日常基本金融服务。在网银安全方面，建行更声称新版网银增加了密码控件、安全控件、预留防伪信息验证、账户保护、短信通知等安全手段，配合原有的双重密码保护，电子证书等各种安全手段组合，进一步提升了网上银行安全性能。

（1）数字证书。是建行电子银行最常用的电子保障手段。在建行网上银行系统中有两种证书：建行网银系统的服务器证书和每个网络银行用户在浏览端的客户证书。

( 2 )口令卡。除了安装数字证书外，建行在国内银行中首家推出为大众客户量身定做的动态口令卡（口令卡要2块钱）。这种动态口令卡一种大小、形状和银行卡一样的卡片，俗称刮刮卡覆盖有30个不同的密码，客户每次在网上银行进行资金交易时，只需按顺序输入刮刮卡上的密码。每个密码只允许使用一次。使用动态口令卡能够有效防范“假网站”和“木马”病毒窃取网上银行密码所带来的风险，提高网上银行交易的安全性。不过，这种口令卡没有预留信息，一旦钓鱼网站诱惑你成功登录后就成功获取了你的账号，密码，甚至诱骗你的一次口令卡，然后盗取口令卡上的口令盗取账户内的钱。

(3) USBKEY安全钥匙。从2019年的5月1日起，建行为提高网上银行安全性出台新规定：申请开通网上银行必须先花64块钱开通USBKEY安全钥匙。它具有安全性和不可导出性，可以防范木马病毒在内的各种可能获取个人私钥的风险。但从用户的角度来看，建行这一做法无疑是强制想客户销售安全钥匙，加重了消费者的负担。

综述，建行数字证书与口令因为存在漏洞，如果你不能保证你的电脑只是你个人使用并且绝对安全，那么就不要选择将存有大额存款的账号开通建行的电子银行。如果一定要开通64元的USBKEY安全钥匙，必不可少。

（三）农业银行（手续麻烦，先苦后甜）

（1）手续繁琐。开通农业银行网银的手续较其他银行相对比较繁琐。需要去开户的营业厅，银行会给你一张密封的信封，里面有口令和密码，18天内到农行的首页下载申请安全证书。农行数字证书包含个人的账户信息，具有唯一不可复制性，说明安全系数高。