某銀行網(wǎng)上銀行安全策略方案的分析報(bào)告

..頁腳...頁腳.目錄第一章網(wǎng)上銀行的概念與特點(diǎn) 11.1網(wǎng)上銀行的概念 11.2網(wǎng)上銀行的特點(diǎn) 11.3發(fā)展電子銀行業(yè)務(wù)的意義 21.4網(wǎng)上銀行的發(fā)展趨勢(shì) 31.4.1國外網(wǎng)上銀行的發(fā)展?fàn)顩r 31.4.2中國網(wǎng)上銀行發(fā)展?fàn)顩r 41.4.3中國商業(yè)銀行電子銀行業(yè)務(wù)的發(fā)展特點(diǎn) 51.4.4中國各個(gè)銀行網(wǎng)上銀行發(fā)展情況介紹 7第二章建設(shè)銀行網(wǎng)上銀行安全問題分析 82.1系統(tǒng)構(gòu)架缺陷 82.2銀行交易系統(tǒng)的安全性 92.3網(wǎng)絡(luò)通訊的安全性 122.4網(wǎng)銀防火墻受到的安全威脅 132.4網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具）的安全 142.4客戶端主要受到的威脅 152.4.1客戶端的漏洞 152.4.2客戶端被黑客木馬攻擊 172.4.3客戶端進(jìn)入仿冒網(wǎng)站 18第三章建設(shè)銀行網(wǎng)上銀行目前采用的安全措施分析 193.1網(wǎng)上銀行短信服務(wù) 193.2加強(qiáng)證書存貯安全 193.3

動(dòng)態(tài)口令卡 213.4先進(jìn)技術(shù)的保障 243.5

雙密碼控制，并設(shè)定了密碼安全強(qiáng)度 253.6交易限額控制 273.7信息提示，增加透明度 283.8客戶端密碼安全檢測 28第四章對(duì)建行網(wǎng)上銀行面臨安全問題的建議 284.1法律法規(guī) 284.2網(wǎng)絡(luò)安全 294.3信用體制 294.4人才培養(yǎng) 30致謝 1參考文獻(xiàn) -0-摘要網(wǎng)絡(luò)銀行作為21世紀(jì)一種新興的金融業(yè),其低廉的成本和廣闊的前景,已越來越得到人們的重視。伴隨著信息化、數(shù)字化和網(wǎng)絡(luò)化的發(fā)展浪潮，網(wǎng)上銀行不斷地高速發(fā)展，功能不斷地完善，業(yè)務(wù)量不斷地迅速增加，我國越來越多的金融機(jī)構(gòu)開始加快網(wǎng)上銀行建設(shè)步伐。建設(shè)銀行在這一過程中走在了全國各大銀行的前面，發(fā)展較快。但是網(wǎng)上銀行的發(fā)展很大程度上受“安全”這個(gè)問題制約。本文試圖全面分析建設(shè)銀行網(wǎng)上銀行存在的安全問題及對(duì)這些問題進(jìn)行分析。本文首先分析了建設(shè)銀行網(wǎng)上銀行安全問題分析；其次對(duì)建設(shè)銀行網(wǎng)上銀行目前采用的安全措施進(jìn)行了分析；最后對(duì)建行網(wǎng)上銀行面臨安全問題給出、法律法規(guī)、網(wǎng)絡(luò)安全、信用體制、人才培養(yǎng)方面的建議。關(guān)鍵詞：網(wǎng)上銀行，安全策略，安全分析第一章網(wǎng)上銀行的概念與特點(diǎn)1.1網(wǎng)上銀行的概念網(wǎng)上銀行，是指金融機(jī)構(gòu)利用互聯(lián)網(wǎng)技術(shù)向客戶提供信息查詢、網(wǎng)上支付、投資理財(cái)?shù)冉鹑诜?wù)，能夠使客戶不受時(shí)間和空間的限制，便捷地享受到金融機(jī)構(gòu)提供的服務(wù)。網(wǎng)上銀行有兩個(gè)層次的含義：一個(gè)是機(jī)構(gòu)概念，是指通過信息網(wǎng)絡(luò)開辦業(yè)務(wù)的銀行，也叫“虛擬銀行”，它沒有實(shí)際柜臺(tái)作支持，沒有分支機(jī)構(gòu)和營業(yè)網(wǎng)點(diǎn)；另一個(gè)是業(yè)務(wù)概念，是指在現(xiàn)有傳統(tǒng)銀行基礎(chǔ)上，通過互聯(lián)網(wǎng)向客戶提供金融服務(wù)，也就是銀行服務(wù)在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行主要存在方式，本文網(wǎng)上銀行概念即是此類。20世紀(jì)90年代，網(wǎng)上銀行憑借低成本、個(gè)性化的服務(wù)以及突破傳統(tǒng)銀行在時(shí)間和空間上限制等優(yōu)點(diǎn)，在全球范圍內(nèi)掀起了一陣發(fā)展熱潮。1.2網(wǎng)上銀行的特點(diǎn)網(wǎng)上銀行的特征可概括為5W：實(shí)現(xiàn)為任何人（whoever）在任何時(shí)間（whenever）和任何地點(diǎn)（wherever）與任何賬戶（whomever）用任何方式（however）的安全支付和結(jié)算。具有以下五大優(yōu)點(diǎn)：提高工作效率、改善服務(wù)質(zhì)量、有利于提供更多金融服務(wù)項(xiàng)目和支付手段、加速資金周轉(zhuǎn)、提高經(jīng)營管理水平，因而在世界范圍內(nèi)迅猛發(fā)展[1]。網(wǎng)絡(luò)銀行業(yè)務(wù)智能化，服務(wù)個(gè)性化。網(wǎng)絡(luò)銀行主要借助智能資本，客戶無須銀行工作人員的幫助，可以自己在短時(shí)間內(nèi)完成賬戶查詢、資金轉(zhuǎn)賬、現(xiàn)金存取等銀行業(yè)務(wù)，即可自助式地獲得網(wǎng)絡(luò)銀行高質(zhì)、快速、準(zhǔn)確、方便的服務(wù)；因特網(wǎng)向銀行服務(wù)提供了交互式的溝通渠道，客戶可以在訪問網(wǎng)絡(luò)銀行站點(diǎn)時(shí)提出具體的服務(wù)要求，網(wǎng)絡(luò)銀行與客戶之間采用一對(duì)一金融解決方案，使金融機(jī)構(gòu)在于客戶的互動(dòng)中，實(shí)行有特色、有針對(duì)性的服務(wù)，通過主動(dòng)服務(wù)贏得客戶。網(wǎng)絡(luò)銀行業(yè)務(wù)將向多樣化、創(chuàng)新化發(fā)展。網(wǎng)絡(luò)銀行的出現(xiàn)，使傳統(tǒng)銀行經(jīng)受了一場技術(shù)革命，傳統(tǒng)銀行業(yè)務(wù)將受到挑戰(zhàn)，網(wǎng)絡(luò)銀行具有靈活強(qiáng)大的業(yè)務(wù)創(chuàng)新能力，不僅可延伸改造傳統(tǒng)的業(yè)務(wù)，而且會(huì)不斷設(shè)計(jì)業(yè)務(wù)新品種，創(chuàng)新業(yè)務(wù)方式，滿足客戶多樣化的需求，網(wǎng)絡(luò)銀行利用現(xiàn)代金融技術(shù)，大力開展網(wǎng)上交易，網(wǎng)上支付和清單業(yè)務(wù)，拓寬業(yè)務(wù)范圍、增加業(yè)務(wù)收入，利用網(wǎng)上銀行為企業(yè)和居民進(jìn)行資金余額查詢、賬戶轉(zhuǎn)移、第三方支持，銀行業(yè)務(wù)通知等基本業(yè)務(wù)服務(wù)，還要利用互聯(lián)網(wǎng)作為營銷渠道，交叉出售產(chǎn)品和服務(wù)，如存款產(chǎn)品、消費(fèi)信貸、保險(xiǎn)、股票交易、資金托管等高級(jí)業(yè)務(wù)，并且不斷進(jìn)行升級(jí)換代，拓寬技術(shù)創(chuàng)新空間和領(lǐng)域。網(wǎng)絡(luò)銀行全球化、國際化發(fā)展趨勢(shì)明顯。隨著經(jīng)濟(jì)全球化和金融國際化發(fā)展步子的加快，世界各國銀行業(yè)運(yùn)用并購重組方式積極向海外擴(kuò)張，采取“打出去，請(qǐng)進(jìn)來”等多種途徑、多種方式擴(kuò)展業(yè)務(wù)，占領(lǐng)世界市場。隨著網(wǎng)絡(luò)整體水平的提高和綜合實(shí)力的增強(qiáng)，它對(duì)國民經(jīng)濟(jì)增長的貢獻(xiàn)會(huì)不斷提高，它將成為一個(gè)行業(yè)，成為金融業(yè)發(fā)展的一種趨勢(shì)，今后網(wǎng)絡(luò)銀行發(fā)展的潛力很大，市場前景廣闊。1.3發(fā)展電子銀行業(yè)務(wù)的意義隨著中國信息技術(shù)的快速發(fā)展，中國電話、手機(jī)和網(wǎng)民數(shù)迅速增長，中國電話用戶已達(dá)到3.5億，手機(jī)用戶達(dá)到4億，網(wǎng)民數(shù)達(dá)到1.2億，這為電子銀行快速發(fā)展提供了重要客戶基礎(chǔ)。由此可見，電子銀行的發(fā)展是市場發(fā)展的需要，同時(shí)也是滿足用戶的需求從而提高銀行自身競爭力的需要。從電子銀行為用戶提供便利的角度來看，它提供了一站式、自助式的理財(cái)服務(wù)方式。人們?cè)谵k公室、家中或其他地方，都可以及時(shí)方便地進(jìn)行賬戶管理、活期轉(zhuǎn)定期、繳費(fèi)，購買基金、外匯、保險(xiǎn)、理財(cái)產(chǎn)品，進(jìn)行一站式自助理財(cái)。企業(yè)客戶可以在辦公室及其他任何地方，全面掌控其分布在全國的各分支機(jī)構(gòu)資金使用情況，進(jìn)行資金集中管理和調(diào)度，大幅度提高資金使用效益。電子銀行的作為作為傳統(tǒng)柜臺(tái)業(yè)務(wù)的延伸，它使銀行不再受營業(yè)地點(diǎn)、營業(yè)時(shí)間的限制，能夠隨時(shí)為客戶提供所需的各種金融服務(wù)。電子銀行已經(jīng)深刻地改變了人們的生活，并正在改變金融行業(yè)的競爭形勢(shì)變。另外一方面，電子銀行發(fā)展是銀行業(yè)務(wù)轉(zhuǎn)型和提高核心競爭能力的重要途徑。銀行上市，需要提高效益，精簡機(jī)構(gòu)和人員，但業(yè)務(wù)又需要快速增長，只有大力發(fā)展電子銀行，將大量業(yè)務(wù)分流到電子銀行辦理，才能滿足業(yè)務(wù)增長的需要，并適當(dāng)將部分柜面資源向高端客戶配備，提高高端客戶的服務(wù)質(zhì)量，實(shí)現(xiàn)業(yè)務(wù)的轉(zhuǎn)型。同時(shí)，電子銀行的發(fā)展可大大節(jié)約銀行成本。據(jù)初步測算，一筆柜面業(yè)務(wù)的成本是3.06元,一筆網(wǎng)上銀行業(yè)務(wù)成本僅為0.49元。因此，大力發(fā)展低成本的電子銀行業(yè)務(wù)，對(duì)節(jié)約銀行成本，有效提高股東回報(bào)具有重要作用。正是由于電子銀行具有柜面難以比擬的優(yōu)勢(shì)，是市場發(fā)展、客戶需求和銀行業(yè)務(wù)轉(zhuǎn)型的迫切需要。雖然近年來電子銀行的發(fā)展突飛猛進(jìn)，創(chuàng)造了許多驕人的成績，但一些制約其發(fā)展的因素仍然不容忽視。1.4網(wǎng)上銀行的發(fā)展趨勢(shì)1.4.1國外網(wǎng)上銀行的發(fā)展?fàn)顩r網(wǎng)上銀行最早起源于美國，其后迅速蔓延到internet所覆蓋的各個(gè)國家。美國安全第一網(wǎng)絡(luò)銀行（sfnb）從1996年就開始了網(wǎng)上金融服務(wù)，美國銀行業(yè)6％—7%的客戶使用網(wǎng)上銀行系統(tǒng)。目前，國際上提供網(wǎng)上銀行服務(wù)的機(jī)構(gòu)分兩種：一種是原有的負(fù)擔(dān)銀行（incumbentbank），機(jī)構(gòu)密集，人員眾多，在提供傳統(tǒng)銀行服務(wù)的同時(shí)推出網(wǎng)上銀行系統(tǒng)，形成營業(yè)網(wǎng)點(diǎn)、atm、pos機(jī)、電話銀行、網(wǎng)上銀行的綜合服務(wù)體系；另外一種是信息時(shí)代倔起的直接銀行（directbank），機(jī)構(gòu)少，人員精，采用電話、internet等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)?，F(xiàn)舉例說明這兩種銀行的發(fā)展情況。德國的entriumdirectbankersentriumdirectbankers，1990年作為quelle郵購公司的一部分成立于德國，最初通過電話線路提供金融服務(wù)，1998年開辟網(wǎng)上銀行系統(tǒng)。目前已經(jīng)成為德國，乃至歐洲最大的直接銀行之一。截至1999年底，擁有客戶77萬，其中使用網(wǎng)上銀行系統(tǒng)的客戶達(dá)15萬；資產(chǎn)總額38.18億美元：控制德國直接銀行界30％的存款和39％的消費(fèi)貸款。entrium沒有分支機(jī)構(gòu)，員工共計(jì)370人，依靠電話和因特網(wǎng)開拓市場、提供服務(wù)。370人服務(wù)77萬客戶，人均資產(chǎn)達(dá)1000萬美元，大大高于亞洲的領(lǐng)先銀行水平（新加坡發(fā)展銀行人均資產(chǎn)580萬美元，中國農(nóng)業(yè)銀行人均資產(chǎn)50萬美元）；而且entrium認(rèn)為現(xiàn)有系統(tǒng)完全可以滿足250萬客戶的需求，這一連串?dāng)?shù)字足以給建國人員臃腫的商業(yè)銀行敲響警鐘。entrium經(jīng)營的業(yè)務(wù)品種主要包括消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等。雖然目前仍以電話服務(wù)為主，但正在加速發(fā)展網(wǎng)上銀行服務(wù)，它的網(wǎng)上銀行發(fā)展戰(zhàn)略十分明確：將entrium從擁有網(wǎng)上銀行服務(wù)的領(lǐng)先的電話直接銀行轉(zhuǎn)變?yōu)閾碛须娫掋y行服務(wù)的領(lǐng)先的網(wǎng)上直接銀行oentrium的成功歸功于它利用先進(jìn)的科技手段開拓市場、聯(lián)絡(luò)客戶、處理業(yè)務(wù)。根據(jù)國際上一家權(quán)威的電子商務(wù)評(píng)價(jià)公司，gomez

advisors，從使用性能、客戶信任程度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面對(duì)美國、歐洲等地銀行的網(wǎng)上銀行服務(wù)進(jìn)行的評(píng)比，wellsfargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最好的銀行，是美國第七大銀行，資產(chǎn)總額218億美元，擁有5925個(gè)分支機(jī)構(gòu)，資本收益率高達(dá)34％。目前，它被認(rèn)為是美國銀行業(yè)提供網(wǎng)上銀行服務(wù)的優(yōu)秀代表，網(wǎng)上銀行客戶數(shù)量高達(dá)160萬，銀行網(wǎng)站每月訪問人數(shù)96萬（并非人次）；接受網(wǎng)上銀行服務(wù)的客戶占其全部客戶的20％。德國的entriumdirectbankersentriumdirectbankers，1990年作為quelle郵購公司的一部分成立于德國，最初通過電話線路提供金融服務(wù)，1998年開辟網(wǎng)上銀行系統(tǒng)。目前已經(jīng)成為德國，乃至歐洲最大的直接銀行之一。截至1999年底，擁有客戶77萬，其中使用網(wǎng)上銀行系統(tǒng)的客戶達(dá)15萬；資產(chǎn)總額38.18億美元：控制德國直接銀行界30％的存款和39％的消費(fèi)貸款。entrium沒有分支機(jī)構(gòu)，員工共計(jì)370人，依靠電話和因特網(wǎng)開拓市場、提供服務(wù)。370人服務(wù)77萬客戶，人均資產(chǎn)達(dá)1000萬美元，大大高于亞洲的領(lǐng)先銀行水平（新加坡發(fā)展銀行人均資產(chǎn)580萬美元，中國農(nóng)業(yè)銀行人均資產(chǎn)50萬美元）；而且entrium認(rèn)為現(xiàn)有系統(tǒng)完全可以滿足250萬客戶的需求，這一連串?dāng)?shù)字足以給建國人員臃腫的商業(yè)銀行敲響警鐘。entrium經(jīng)營的業(yè)務(wù)品種主要包括消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等。雖然目前仍以電話服務(wù)為主，但正在加速發(fā)展網(wǎng)上銀行服務(wù)，它的網(wǎng)上銀行發(fā)展戰(zhàn)略十分明確：將entrium從擁有網(wǎng)上銀行服務(wù)的領(lǐng)先的電話直接銀行轉(zhuǎn)變?yōu)閾碛须娫掋y行服務(wù)的領(lǐng)先的網(wǎng)上直接銀行oentrium的成功歸功于它利用先進(jìn)的科技手段開拓市場、聯(lián)絡(luò)客戶、處理業(yè)務(wù)。根據(jù)國際上一家權(quán)威的電子商務(wù)評(píng)價(jià)公司，gomezadvisors，從使用性能、客戶信任

程度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面對(duì)美國、歐洲等地銀行的網(wǎng)上銀行服務(wù)進(jìn)行的評(píng)比，wellsfargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最好的銀行，是美國第七大銀行，資產(chǎn)總額218億美元，擁有5925個(gè)分支機(jī)構(gòu)，資本收益率高達(dá)34％。目前，它被認(rèn)為是美國銀行業(yè)提供網(wǎng)上銀行服務(wù)的優(yōu)秀代表，網(wǎng)上銀行客戶數(shù)量高達(dá)160萬，銀行網(wǎng)站每月訪問人數(shù)96萬（并非人次）；接受網(wǎng)上銀行服務(wù)的客戶占其全部客戶的20％。1995年10月，全球第一家網(wǎng)上銀行—安全第一網(wǎng)絡(luò)銀行（SFNB）在美國誕生。緊隨其后，花旗銀行、美洲銀行、第一聯(lián)合銀行等也陸續(xù)開展網(wǎng)上銀行業(yè)務(wù)。目前在德國、法國、芬蘭、意大利、挪威等國家網(wǎng)上銀行發(fā)展較好，其中芬蘭處于領(lǐng)先地位，其網(wǎng)上銀行客戶率位居世界首位。網(wǎng)上銀行的發(fā)展勢(shì)頭也很迅猛，目前美國所有資產(chǎn)在300億美元以上的銀行都已經(jīng)安裝了網(wǎng)上銀行交易系統(tǒng)，84%的小型銀行也至少擁有了其區(qū)域網(wǎng)絡(luò)。1.4.2中國網(wǎng)上銀行發(fā)展?fàn)顩r中國網(wǎng)上銀行產(chǎn)生于1996年，自1996年招商銀行的“一卡通”開通了網(wǎng)上業(yè)務(wù)，從此拉開了國內(nèi)網(wǎng)上銀行的序幕，起步比西方發(fā)達(dá)國家晚，目前的現(xiàn)狀是起步晚、手段少、業(yè)務(wù)量小，但發(fā)展速度很快。中國較為成功的網(wǎng)絡(luò)銀行應(yīng)屬招商銀行的“一網(wǎng)通”，自1996年底在網(wǎng)上開發(fā)在線業(yè)務(wù)，如網(wǎng)上企業(yè)銀行、網(wǎng)上個(gè)人銀行、網(wǎng)上支付系統(tǒng)、通用網(wǎng)上購物廣場等。2003年6月，招商銀行獲得“CHP國際計(jì)算機(jī)大賽”金融房地產(chǎn)門類的“21世紀(jì)貢獻(xiàn)大獎(jiǎng)”決賽提名。憑借其便利、全面的服務(wù)，“一網(wǎng)通”和“一卡通”都樹立了良好的品牌形象，尤其是在大學(xué)校園里。1999年以來，四大國有商業(yè)銀行緊隨招商銀行之后，逐步涉足網(wǎng)絡(luò)銀行業(yè)務(wù)，真正拉開了中國網(wǎng)上銀行市場的競爭序幕。中國銀行于1999年6月正式發(fā)布了網(wǎng)上銀行業(yè)務(wù)和產(chǎn)品，提供了證券交易結(jié)合的“銀證快車”服務(wù)和面向個(gè)人銀行的“支付網(wǎng)上行”，并很好的將長城卡系列的一千多萬用戶結(jié)合起來，同時(shí)也成為國內(nèi)對(duì)公服務(wù)最豐富的網(wǎng)絡(luò)銀行。中國建設(shè)銀行1999年8月開始正式開發(fā)，從網(wǎng)絡(luò)客戶群的培養(yǎng)和整體經(jīng)營成本的降低出發(fā)，實(shí)施了營業(yè)初期目標(biāo)市場定位于私人客戶的業(yè)務(wù)發(fā)展策略。已開通的業(yè)務(wù)功能有：公共信息查詢、賬務(wù)查詢（包含對(duì)公與對(duì)私）、轉(zhuǎn)賬（對(duì)私）、代理繳費(fèi)、網(wǎng)上支付（B2C）、銀證轉(zhuǎn)賬、掛失與信用卡申請(qǐng)、客戶服務(wù)等。中國工商銀行2000年2月1日起正式在北京、上海、天津、廣州四城市開通了對(duì)公的網(wǎng)上銀行，單位客戶通過中國工商銀行的網(wǎng)絡(luò)銀行能實(shí)現(xiàn)賬戶查詢、轉(zhuǎn)賬付款、企業(yè)集團(tuán)理財(cái)、客戶證書管理等；2000年中，又開通了查詢賬戶余額、交易明細(xì)、對(duì)賬單信息、網(wǎng)上掛失及換卡申請(qǐng)等業(yè)務(wù)的個(gè)人客戶支付系統(tǒng)。目前其服務(wù)覆蓋了31個(gè)城市。工商銀行的重要特點(diǎn)是將對(duì)公服務(wù)作為網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展的方向，進(jìn)而推出了方便靈活、安全、具有信息增值服務(wù)的BTOB在線支付業(yè)務(wù)。四大國有獨(dú)資商業(yè)銀行長期居于市場中的寡頭壟斷地位，主要優(yōu)勢(shì)是在品牌與聲譽(yù)上樹立了國家背景與國家信用的形象，資金實(shí)力雄厚，技術(shù)開發(fā)能力強(qiáng)，遍布全國的服務(wù)網(wǎng)點(diǎn)，使其享有絕對(duì)的市場份額優(yōu)勢(shì)，無論是對(duì)公還是對(duì)私業(yè)務(wù)，國有商業(yè)銀行都具有良好的親和力和較高的客戶忠誠度。短短十幾年，電子商務(wù)的迅速發(fā)展以及網(wǎng)上銀行用戶群體規(guī)模（2010年12月底中國網(wǎng)民規(guī)模達(dá)到了4.57億，互聯(lián)網(wǎng)普及率34.3%。）即網(wǎng)民規(guī)模的擴(kuò)大直接推動(dòng)了建國網(wǎng)上銀行業(yè)務(wù)的發(fā)展，中國網(wǎng)上銀行的交易額也保持快速增長。2009年中國網(wǎng)上銀行的交易額為368.7萬億元，2010年該交易額增長為553.8萬億元，年增長率達(dá)到50.2%。目前中國網(wǎng)上銀行交易額中絕大部分屬于企業(yè)的網(wǎng)上銀行交易額，個(gè)人網(wǎng)上銀行所占比例還比較低。近年來，建國網(wǎng)上銀行發(fā)展有一個(gè)明顯的特征，即網(wǎng)上銀行交易規(guī)模市場份額主要集中在幾家國有商業(yè)銀行和發(fā)展較快的股份制商業(yè)銀行。1.4.3中國商業(yè)銀行電子銀行業(yè)務(wù)的發(fā)展特點(diǎn)自90年代以來，中國信息技術(shù)和電子商務(wù)快速發(fā)展，深刻改變著人們的生活方式和工作方式，也對(duì)電子銀行的發(fā)展提出了強(qiáng)烈的要求。2000年以來，在社會(huì)各界的大力支持下，中國的電子銀行實(shí)現(xiàn)了超常規(guī)的快速發(fā)展，市場基礎(chǔ)和發(fā)展格局已基本形成，對(duì)產(chǎn)品營銷的推動(dòng)力和牽引力也在不斷增強(qiáng)。一、管理模式初步形成近年來，各商業(yè)銀行以質(zhì)量、效益為核心，進(jìn)一步明確產(chǎn)品定位，加大營銷力度，完善營銷服務(wù)體系，加強(qiáng)風(fēng)險(xiǎn)控制，使得電子銀行對(duì)全行經(jīng)營的貢獻(xiàn)度不斷提升。電子銀行的營銷方式正逐步從"以產(chǎn)品為中心"向"以客戶為中心"轉(zhuǎn)化。為加強(qiáng)在電子銀行服務(wù)上的競爭力，各行在管理模式上都力求創(chuàng)新。有的行單設(shè)獨(dú)立的電子銀行部；有的行轉(zhuǎn)換科技部門職能，將科技部更名為電子銀行部，具體負(fù)責(zé)全行電子銀行產(chǎn)品的營銷和管理工作，將科技部門建成全行電子銀行產(chǎn)品的營銷、管理和推廣中心；有的行由銀行卡部門負(fù)責(zé)電子銀行產(chǎn)品的營銷、市場調(diào)研、客戶維護(hù)、信息反饋和售后管理工作，由科技部門負(fù)責(zé)電子銀行服務(wù)渠道的技術(shù)支持。集中統(tǒng)一的管理模式，極大地推動(dòng)了電子銀行產(chǎn)品的營銷工作。二、服務(wù)功能不斷增強(qiáng)為了迎求不同用戶的各種需求以及提升銀行產(chǎn)品的市場份額，各行都相繼開發(fā)出各具特色的業(yè)務(wù)服務(wù)。例如交通銀行的手機(jī)銀行繼推出手機(jī)銀行無卡取款服務(wù)后，再次在同業(yè)中首創(chuàng)手機(jī)銀行無卡消費(fèi)新功能。手機(jī)無卡消費(fèi)是通過手機(jī)銀行預(yù)約進(jìn)行POS消費(fèi)的支付模式，它不需要使用傳統(tǒng)的銀行卡，也不需要更換特定的手機(jī)卡，是交通銀行首創(chuàng)的一種全新支付模式。手機(jī)銀行無卡消費(fèi)業(yè)務(wù)，是“e動(dòng)交行”無卡銀行服務(wù)的又一個(gè)里程碑。使用消費(fèi)者普遍隨身攜帶的通訊工具手機(jī)作為銀行服務(wù)的介質(zhì)，全面實(shí)現(xiàn)用戶無卡銀行業(yè)務(wù)的時(shí)代正在到來。交行正在努力不斷創(chuàng)新，實(shí)現(xiàn)基于手機(jī)銀行的無卡取款、無卡消費(fèi)、無卡理財(cái)、無卡特約商戶等系列無卡服務(wù)，讓隨身的無卡銀行服務(wù)的夢(mèng)想照進(jìn)用戶生活的現(xiàn)實(shí)。三、發(fā)展速度明顯加快銀行傳統(tǒng)業(yè)務(wù)長期以來形成的客戶群體，為電子銀行業(yè)務(wù)的發(fā)展打下了堅(jiān)實(shí)基礎(chǔ)，同時(shí)各行利用多層次、全方位營銷和主動(dòng)上門推介等方式，吸引了更多的用戶加入了電子銀行客戶的行列。以交通銀行為例，截至2010年7月底，全行電子銀行業(yè)務(wù)分流率達(dá)到54.27％。企業(yè)網(wǎng)銀動(dòng)戶達(dá)到7.8萬戶，個(gè)人網(wǎng)銀注冊(cè)動(dòng)戶達(dá)到294萬戶。電子支付有效商戶達(dá)到272戶，手機(jī)銀行新增客戶達(dá)到72萬戶。內(nèi)部管理日漸成熟首先，各行相繼推行了規(guī)范化管理，為電子銀行從立項(xiàng)到產(chǎn)品上線運(yùn)行全過程擬訂規(guī)范化操作流程，保證了電子銀行的安全和暢通。其次，各行全面加強(qiáng)管理，構(gòu)筑堅(jiān)實(shí)、牢固的風(fēng)險(xiǎn)防范體系，加強(qiáng)對(duì)電子銀行的監(jiān)控。同時(shí)，制定并完善電子銀行管理制度和辦法，規(guī)范業(yè)務(wù)操作流程，進(jìn)一步明確各級(jí)行和基層網(wǎng)點(diǎn)在電子銀行運(yùn)營中的工作內(nèi)容，將電子銀行業(yè)務(wù)納入監(jiān)管工作職責(zé)中，強(qiáng)化檢查與督導(dǎo)[3]。1.4.4中國各個(gè)銀行網(wǎng)上銀行發(fā)展情況介紹一、招商銀行網(wǎng)上支付招商銀行是目前國內(nèi)商業(yè)銀行中提供網(wǎng)上銀行業(yè)務(wù)種類最多、服務(wù)地區(qū)范圍最廣的銀行，因而對(duì)電子商務(wù)的支持也最強(qiáng)。網(wǎng)上支付的使用者為個(gè)人消費(fèi)者，消費(fèi)者首先應(yīng)該是招行“一卡通”（屬借記卡）持卡人，客戶可到招行任一營業(yè)網(wǎng)點(diǎn)即時(shí)辦理；然后可在網(wǎng)上即時(shí)申請(qǐng)并獲取支付卡（支付卡是“一卡通”的子帳戶），這樣就可以使用支付卡實(shí)現(xiàn)網(wǎng)上支付。只要是“一卡通”的持卡人都可以開通網(wǎng)上支付功能，成功申請(qǐng)支付卡的消費(fèi)者可隨時(shí)在招行網(wǎng)上特約商戶選購商品，支付時(shí)只需輸入個(gè)人支付卡帳號(hào)和密碼。二、中國銀行網(wǎng)上支付除網(wǎng)上證券外，中國銀行網(wǎng)上銀行功能與招行的相類似。1999年8月28日推出的“銀證快車”，用于與證券公司之間的資金清算；企業(yè)在線理財(cái)，僅限于集團(tuán)公司內(nèi)部的資金劃撥、總公司對(duì)分公司的財(cái)務(wù)監(jiān)控等。在個(gè)人網(wǎng)上支付方面，中行提供了人民幣結(jié)算的長城電子借記卡和外幣支付的長城。國際卡兩種選擇，外幣網(wǎng)上支付目前只能通過中行進(jìn)行結(jié)算。三、建設(shè)銀行網(wǎng)上支付中國建設(shè)銀行目前僅在北京廣州兩地試點(diǎn)網(wǎng)上支付業(yè)務(wù)。用戶必須在建行開有帳戶或持有龍卡，然后到建行指定柜臺(tái)辦理手續(xù)后才能使用網(wǎng)上銀行。建行1999年8月向社會(huì)推出網(wǎng)上銀行，先后實(shí)現(xiàn)的功能包括對(duì)私業(yè)務(wù)網(wǎng)上帳戶查詢、轉(zhuǎn)帳、代繳費(fèi)，對(duì)公帳戶查詢等。建行網(wǎng)上支付采用SSL協(xié)議，并通過提高網(wǎng)上銀行交易站點(diǎn)的安全級(jí)別、建立實(shí)時(shí)監(jiān)控系統(tǒng)以保證交易的安全性。四、各大銀行的網(wǎng)上支付業(yè)務(wù)對(duì)比雖然國內(nèi)電子商務(wù)有著巨大的潛在市場，但由于相關(guān)的管理?xiàng)l例及法規(guī)尚未出臺(tái)，各銀行原有業(yè)務(wù)的信息化程度不一樣，因此選擇了不同的應(yīng)對(duì)策略。相比四大國有商業(yè)銀行和交通銀行，招商銀行在規(guī)模上要低一個(gè)檔次，因而決定了必須給自己一個(gè)獨(dú)特的定位，互聯(lián)網(wǎng)時(shí)代提供了這種契機(jī)。從目前的情況看，招行網(wǎng)上銀行的業(yè)務(wù)量在國內(nèi)占絕對(duì)領(lǐng)先的水平，網(wǎng)上業(yè)務(wù)種類也領(lǐng)先于其他銀行。中國銀行同樣是較早就提出“科技興行”發(fā)展思路的銀行，國內(nèi)第一張信用卡就是該行在1985年發(fā)行的，國內(nèi)第一筆網(wǎng)上支付業(yè)務(wù)也是該行在1998年3月16日經(jīng)辦的。同時(shí)中行作為原來的外貿(mào)專業(yè)銀行，海外分行網(wǎng)點(diǎn)多、經(jīng)營規(guī)范，在國際金融市場中取得不少經(jīng)驗(yàn)。因此該行在開發(fā)網(wǎng)上銀行時(shí)，一開始就高投入、高起點(diǎn)，在網(wǎng)上支付系統(tǒng)中采用先進(jìn)的SET標(biāo)準(zhǔn)，這也是中行的一貫風(fēng)。建行是緊隨中行、招行而推出網(wǎng)上支付業(yè)務(wù)的，網(wǎng)上支付較有特色的是提供退款功能。從建行現(xiàn)有及即將推出的網(wǎng)上銀行業(yè)務(wù)來看，該行更注重面向BtoC的業(yè)務(wù)，認(rèn)為國內(nèi)個(gè)人網(wǎng)上購物有著巨大的市場。從組織結(jié)構(gòu)上看，建行成立了專門的業(yè)務(wù)部門，統(tǒng)一規(guī)劃和開發(fā)。事實(shí)上，網(wǎng)上支付只是網(wǎng)上銀行眾多業(yè)務(wù)的一種。一般來說，網(wǎng)上銀行的功能從低到高分以下幾個(gè)階段：發(fā)布靜態(tài)信息、發(fā)布動(dòng)態(tài)信息、提供在線查詢帳戶信息和提供在線交易。由于網(wǎng)上銀行可以大幅度降低經(jīng)營成本、提高銀行的核心競爭力，成為今后銀行業(yè)的主要發(fā)展方向之一。第二章建設(shè)銀行網(wǎng)上銀行安全問題分析2.1系統(tǒng)構(gòu)架缺陷WEB服務(wù)器是網(wǎng)上銀行業(yè)務(wù)面向互聯(lián)網(wǎng)客戶的主用界面，當(dāng)前互聯(lián)網(wǎng)上有很多基于WEB應(yīng)用的攻擊，由于網(wǎng)上銀行銀WEB直接暴露于互聯(lián)網(wǎng)上，因此WEB服務(wù)器前不僅要通過防火墻實(shí)現(xiàn)基于網(wǎng)絡(luò)層或傳輸層的訪問控制，通過部署IPS實(shí)現(xiàn)深度安全檢測，還需要通過流量清洗設(shè)備實(shí)現(xiàn)DDOS攻擊防御。另外，由于安全防護(hù)要求不同，建議將網(wǎng)上銀行WEB服務(wù)器與銀行門戶WEB服務(wù)器部署在不同的網(wǎng)絡(luò)區(qū)域內(nèi)，以防止門戶WEB的安全漏洞對(duì)網(wǎng)上銀行業(yè)務(wù)的影響。WEB服務(wù)器與用戶瀏覽器間通過HTTPS協(xié)議保證數(shù)據(jù)的私密性與完整性，為了減少WEB服務(wù)器進(jìn)行密鑰交換與加解密的工作負(fù)擔(dān)，建議在WEB服務(wù)器前部署SSL卸載設(shè)備。當(dāng)前多數(shù)廠家生產(chǎn)的服務(wù)器負(fù)載分擔(dān)設(shè)備兼具SSL卸載功能，因此在網(wǎng)上銀行WEB服務(wù)器前部署負(fù)載分擔(dān)設(shè)備既可實(shí)現(xiàn)HTTPS協(xié)議加速，又可實(shí)現(xiàn)業(yè)務(wù)負(fù)載分擔(dān)和服務(wù)高可用性。數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲(chǔ)和管理數(shù)據(jù)的倉庫，它產(chǎn)生于距今五十年前，隨著信息技術(shù)和市場的發(fā)展，特別是二十世紀(jì)九十年代以后，數(shù)據(jù)管理不再僅僅是存儲(chǔ)和管理數(shù)據(jù)，而轉(zhuǎn)變成用戶所需要的各種數(shù)據(jù)管理的方式。數(shù)據(jù)庫有很多種類型，從最簡單的存儲(chǔ)有各種數(shù)據(jù)的表格到能夠進(jìn)行海量數(shù)據(jù)存儲(chǔ)的大型數(shù)據(jù)庫系統(tǒng)都在各個(gè)方面得到了廣泛的應(yīng)用，并且網(wǎng)上銀行和現(xiàn)實(shí)中的銀行系統(tǒng)是隔離開的。SSL協(xié)議是由Netscape首先研制開發(fā)出來的，其首要目的是在兩個(gè)通信間提供秘密而可靠的連接，目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會(huì)話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時(shí)，引入了數(shù)字證書對(duì)傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長度與其加密強(qiáng)度有直接關(guān)系，一般是40～128位，可在IE瀏覽器的“幫助”“關(guān)于”中查到。目前，建設(shè)銀行等已經(jīng)采用有效密鑰長度128位的高強(qiáng)度加密。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，不斷推出專門的數(shù)字認(rèn)證證書。客戶端或稱為用戶端，是指與服務(wù)器相對(duì)應(yīng)，為客戶提供本地服務(wù)的程序。除了一些只在本地運(yùn)行的應(yīng)用程序之外，一般安裝在普通的客戶機(jī)上，需要與服務(wù)端互相配合運(yùn)行。因特網(wǎng)發(fā)展以后，較常用的用戶端包括了如萬維網(wǎng)使用的網(wǎng)頁瀏覽器，收寄電子郵件時(shí)的電子郵件客戶端，以及即時(shí)通訊的客戶端軟件等。對(duì)于這一類應(yīng)用程序，需要網(wǎng)絡(luò)中有相應(yīng)的服務(wù)器和服務(wù)程序來提供相應(yīng)的服務(wù)，如數(shù)據(jù)庫服務(wù)，電子郵件服務(wù)等等，這樣在客戶機(jī)和服務(wù)器端，需要建立特定的通信連接，來保證應(yīng)用程序的正常運(yùn)行。大多數(shù)網(wǎng)絡(luò)安全問題都是出現(xiàn)在客戶端的。由于網(wǎng)絡(luò)銀行是一種網(wǎng)絡(luò)應(yīng)用，它的所有內(nèi)容都是以數(shù)字的形式流轉(zhuǎn)于Internet之上，因此，在網(wǎng)絡(luò)銀行應(yīng)用中不可避免地存在著由Internet的自由、開放所帶來的信息安全隱患。網(wǎng)絡(luò)銀行作為龐大資金流動(dòng)的載體，更易成為非法入侵和惡意攻擊的對(duì)象，安全風(fēng)險(xiǎn)同時(shí)關(guān)系到交易的雙方。2007年1月的中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告(CNNIC)顯示，在13700萬中國網(wǎng)民中，有超過35%的人認(rèn)為網(wǎng)上交易不安全。此外，由于網(wǎng)絡(luò)銀行涉及客戶個(gè)人隱私和銀行金融機(jī)密，所以網(wǎng)絡(luò)銀行的安全性是系統(tǒng)建設(shè)首先要考慮的問題?？蛻魧?duì)網(wǎng)絡(luò)銀行的安全問題的顧慮并不是空穴來風(fēng)。事實(shí)上，計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定，易發(fā)生軟硬件故障和數(shù)據(jù)丟失等故障，并且也極易遭受黑客和病毒的襲擊。目前的網(wǎng)絡(luò)銀行所采用的安全技術(shù)中，除了常見的防火墻、部署安全監(jiān)控工作站和防病毒系統(tǒng)，來減少Internet帶來的非安全因素之外，采用SSL協(xié)議以實(shí)現(xiàn)重要信息在Internet上的傳輸安全控制，則成為網(wǎng)絡(luò)銀行安全策略中最重要的方面?2.2銀行交易系統(tǒng)的安全性建設(shè)銀行網(wǎng)上銀行系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸，客戶可以通過互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完成各種非現(xiàn)金交易。但另一方面，互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上的公開站點(diǎn)，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此，如何保證網(wǎng)上銀行交易系統(tǒng)的安全，關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問題，也是銀行保證客戶資金安全的最根本的考慮。今年7月初，南寧市的黃女士在中國建設(shè)銀行南寧市桃源支行開通網(wǎng)上銀行業(yè)務(wù)的第二天，忽然發(fā)現(xiàn)自己賬戶上的4500元錢不翼而飛了。從銀行打出的賬戶交易清單中，黃女士發(fā)現(xiàn)那消失的4500塊錢被拿來交了144個(gè)陌生的移動(dòng)電話費(fèi)，根據(jù)網(wǎng)絡(luò)IP顯示，這些交易全部是在武漢的一個(gè)網(wǎng)吧里進(jìn)行的。這時(shí)，黃女士才意識(shí)到，自己的錢可能是被網(wǎng)絡(luò)黑客盜走了。由于銀行系統(tǒng)的漏洞導(dǎo)致了黑客攻擊的成功，從而泄露了用戶的資料，使其遭受了嚴(yán)重的經(jīng)濟(jì)損失，對(duì)此，銀行方面責(zé)無旁貸?？蛇@權(quán)責(zé)雖然分清了，但用戶的心中難免會(huì)出現(xiàn)一個(gè)更大的問號(hào)，那就是一直對(duì)外宣揚(yáng)自身是堅(jiān)不可摧的銀行交易系統(tǒng)怎會(huì)如此脆弱不堪呢？要知道，大家的擔(dān)心并不是多余的。據(jù)專業(yè)部門統(tǒng)計(jì)，建國和互連網(wǎng)相連的網(wǎng)絡(luò)管理中心95%都遭到過攻擊或入侵，去年，67.4%的國內(nèi)互連網(wǎng)用戶被黑客入侵過，其中金融系統(tǒng)占89%。尤其是今年上半年，全國發(fā)生網(wǎng)絡(luò)和信息安全事件7萬多件，其中1.3萬多件涉及金融系統(tǒng)。估計(jì)到2007年，由此造成的損失將達(dá)到67億美元。由這些數(shù)字來看，銀行往日在用戶心目中那固若金湯的形象難免要大打折扣了。所以，這接踵而來的黑客攻擊應(yīng)該也必須為銀行的系統(tǒng)維護(hù)敲響警鐘，銀行的電子銀行負(fù)責(zé)人表示，銀行應(yīng)該為網(wǎng)上銀行建立起一套集保護(hù)、監(jiān)測、反應(yīng)為一體的動(dòng)態(tài)自適應(yīng)的金融監(jiān)管和預(yù)警體系，以有效監(jiān)管自身安全漏洞和來自內(nèi)外部的攻擊行為。同時(shí)，銀行對(duì)可能引起系統(tǒng)中斷或故障的各種原因還要進(jìn)行評(píng)估，以便事先制訂出相應(yīng)的災(zāi)難恢復(fù)計(jì)劃。在銀行預(yù)防黑客攻擊工作中應(yīng)得到充分采納和運(yùn)用。銀行需要采取必要的技術(shù)手段，建立起嚴(yán)密的“制度防內(nèi)、技術(shù)防外’安全管理控制機(jī)制，運(yùn)用密碼技術(shù)確保數(shù)據(jù)信息在處理、儲(chǔ)存和傳輸過程中的完整性和安全性，防止數(shù)據(jù)信息被非法使用、修改和復(fù)制，杜絕內(nèi)部作案，防止外部入侵?！逼鋵?shí)，排除個(gè)人用戶使用的安全意識(shí)問題，網(wǎng)上銀行自身系統(tǒng)所面臨的威脅無外乎以下三點(diǎn):銀行交易系統(tǒng)被非法入侵;信息通過網(wǎng)絡(luò)傳輸時(shí)被竊取或篡改;交易雙方的身份識(shí)別，賬戶被他人盜用?！坝捎阢y行開展網(wǎng)上銀行業(yè)務(wù)需要承擔(dān)的風(fēng)險(xiǎn)遠(yuǎn)高于銀行客戶。因此，像國內(nèi)已開通網(wǎng)上銀行業(yè)務(wù)的銀行，都建立了一套嚴(yán)密的安全體系，包括安全策略、安全管理制度和流程、安全技術(shù)措施、業(yè)務(wù)安全措施、內(nèi)部安全監(jiān)視和安全審計(jì)等，以確保網(wǎng)上銀行的安全運(yùn)行”。為防止交易服務(wù)器受到攻擊，銀行主要采取以下三方面的技術(shù)措施：（1）設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)。這其中一般采用多重防火墻方案，能非常好地分隔互連網(wǎng)和交易服務(wù)器，防止互連網(wǎng)用戶的非法入侵。同時(shí)，用于交易服務(wù)器和銀行內(nèi)部網(wǎng)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。（2）高安全級(jí)的Web應(yīng)用服務(wù)器。服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。24小時(shí)實(shí)時(shí)安全監(jiān)控。（3）身份識(shí)別和CA認(rèn)證。網(wǎng)上交易不是面對(duì)面的，客戶可以在任何時(shí)間、任何地點(diǎn)發(fā)出請(qǐng)求，傳統(tǒng)的身份識(shí)別方法通常是靠用戶名和登錄密碼對(duì)用戶的身份進(jìn)行認(rèn)證。但是，用戶的密碼在登錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸，很容易被攻擊者截獲，進(jìn)而可以假冒用戶的身份，身份認(rèn)證機(jī)制就會(huì)被攻破。在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過后才能確認(rèn)該用戶的身份。用戶的唯一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸，確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入，同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證，以保證訪問的是真實(shí)的銀行網(wǎng)站，另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的唯一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。2000年6月，由中國人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營。這標(biāo)志著中國電子商務(wù)進(jìn)入了銀行安全支付的新階段。而由于互連網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通信過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議的加密密鑰長度和其加密強(qiáng)度有直接關(guān)系，一般是40～128位，目前，各大銀行等都已采用了有效密鑰長度為128位的高強(qiáng)度加密。網(wǎng)上銀行交易系統(tǒng)的穩(wěn)定和安全，是交易得以順利進(jìn)行的基礎(chǔ)和保障，如果說銀行只有在出現(xiàn)問題以后才去彌補(bǔ)自身的不足，必將會(huì)被用戶所淘汰。所以，面對(duì)目前層出不窮的攻擊形式和無所不在的安全危機(jī)，只有積極、主動(dòng)的不斷升級(jí)自身系統(tǒng)，才能真正做到防患于未然。銀行不僅要在客戶終端和銀行服務(wù)器之間使用保密協(xié)議，確保數(shù)據(jù)傳輸?shù)陌踩?，還應(yīng)該在操作上進(jìn)行合理的流程控制。另外，網(wǎng)上個(gè)人銀行必須采取雙層密碼保護(hù)，客戶在輸入卡號(hào)和密碼的同時(shí)，還要輸入一個(gè)動(dòng)態(tài)的附加密碼，這樣，銀行就能對(duì)每一筆業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)控制。目前各大銀行都先后推出了USBKey個(gè)人數(shù)字證書。該證書的外形和閃存盤產(chǎn)品類似，小巧便攜，其核心是一塊能實(shí)現(xiàn)加密運(yùn)算的芯片，使用時(shí)，可在USB設(shè)備內(nèi)部完成核心的安全識(shí)別和加密運(yùn)算，然后再將加密信息返回給PC系統(tǒng)。這樣，客戶可隨身攜帶該數(shù)字證書，隨時(shí)隨地使用網(wǎng)上個(gè)人銀行專業(yè)版，既安全又方便。但這種USBKey每個(gè)平均需要二三百塊錢的使用金額造成了其推廣的難度，因此怎樣降低其使用成本、更好地服務(wù)于用戶應(yīng)該是銀行目前需首要解決的問題。另外，在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重確保。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過后才能確認(rèn)該用戶的身份。所以，用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書”。由于數(shù)字證書的惟一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。2000年6月，由中國人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營。中國金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。2.3網(wǎng)絡(luò)通訊的安全性由于互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議是由Netscape首先研制開發(fā)出來的，其首要目的是在兩個(gè)通信間提供秘密而可靠的連接，目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會(huì)話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時(shí)，引入了數(shù)字證書對(duì)傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長度與其加密強(qiáng)度有直接關(guān)系，一般是40～128位，目前，銀行已經(jīng)采用有效密鑰長度128位的高強(qiáng)度加密。為防止網(wǎng)上銀行服務(wù)器系統(tǒng)受到攻擊，首先，絕大多數(shù)銀行都在Internet與網(wǎng)上銀行服務(wù)器間建立起了數(shù)道防火墻，使黑客無法攻破防火墻進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。其次，Web應(yīng)用服務(wù)器端使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求才能通過特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后繼處理。再者，銀行多采用國際先進(jìn)的網(wǎng)絡(luò)安全檢測和監(jiān)控系統(tǒng)，對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行24小時(shí)實(shí)時(shí)監(jiān)控、報(bào)警和阻斷，并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正漏洞；客戶在網(wǎng)上銀行使用的密碼，都經(jīng)過不可逆加密算法存放在數(shù)據(jù)庫中，即使黑客侵入數(shù)據(jù)庫系統(tǒng)，也無法破譯原密碼。經(jīng)過多方面的層層風(fēng)險(xiǎn)布防，網(wǎng)上銀行服務(wù)器系統(tǒng)相對(duì)客戶端顯得更加安全。2.4網(wǎng)銀防火墻受到的安全威脅（1）防火墻不能防范來自內(nèi)部的攻擊。雖然防火墻可以有效地防止來自外部網(wǎng)絡(luò)黑客的攻擊，但是受到物理拓?fù)浣Y(jié)構(gòu)額限制，防火墻對(duì)來自內(nèi)部的攻擊不不起作用。在一個(gè)銀行內(nèi)部，各部門之間設(shè)置的防火墻不能用于防范內(nèi)部的攻擊和破壞。這些需要由內(nèi)部系統(tǒng)認(rèn)證和接入控制機(jī)構(gòu)來解決。（2）防火墻不能防范不經(jīng)由防火墻的攻擊。例如，如果允許受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號(hào)，一些用戶可以形成于internet的直接的SLIP（串行IP）或PPP（點(diǎn)對(duì)點(diǎn)協(xié)議）連接，從而繞過防火墻，造成一個(gè)潛在的后門攻擊渠道。（3）防火墻不能防止受到病毒感染的軟件或文件傳輸。因?yàn)楝F(xiàn)有的各類病毒、加密和壓縮的二進(jìn)制文件種類太多，不能指望防火墻逐個(gè)掃描每個(gè)文件查找病毒。如果要實(shí)現(xiàn)這種保護(hù)，防火墻中應(yīng)設(shè)置檢測病毒邏輯。（4）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)如電子郵件、ftp等，被郵寄或復(fù)制到internet主機(jī)上并被執(zhí)行時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式攻擊。數(shù)據(jù)驅(qū)動(dòng)式攻擊常常會(huì)先修改一臺(tái)主機(jī)有關(guān)的安全文件，從而為下次入侵做準(zhǔn)備。防火墻無法防止種類攻擊。雖然防火墻不能抵御有些安全威脅，但是作為網(wǎng)絡(luò)安全的一個(gè)重要切點(diǎn)，銀行要權(quán)衡利弊，在網(wǎng)絡(luò)服務(wù)高效靈活、安全保障和應(yīng)用成本之間找到一個(gè)“最佳平衡點(diǎn)”，最大限度的抵消安全保障帶來的影響。（1）要考慮網(wǎng)絡(luò)結(jié)構(gòu)。包括網(wǎng)絡(luò)邊界出口鏈路的帶寬要求數(shù)量等情況，比如邊界連接多個(gè)ISP；IP地址規(guī)劃對(duì)防火墻地址轉(zhuǎn)換要求，比如路由模式和透明網(wǎng)橋模式的支持；是否需要按照不同安全級(jí)別設(shè)立多個(gè)網(wǎng)段，如設(shè)置內(nèi)網(wǎng)、外網(wǎng)、?；饏^(qū)等三個(gè)或三個(gè)以上網(wǎng)段。目前，大多防火墻都至少支持三個(gè)口，甚至更多。（2）要考慮到業(yè)務(wù)應(yīng)用系統(tǒng)要求。防火墻對(duì)特定應(yīng)用的支持功能和性能，比如對(duì)視頻、語音、數(shù)據(jù)庫應(yīng)用穿透防火墻的支持能力；防火墻對(duì)應(yīng)層信息過濾，對(duì)應(yīng)用系統(tǒng)是否具有負(fù)載均衡功能，像CheckPoint的FireWall-1支持超過150個(gè)預(yù)定義的應(yīng)用、服務(wù)和現(xiàn)成的協(xié)議，包括web應(yīng)用、即時(shí)消息發(fā)送、對(duì)等網(wǎng)絡(luò)應(yīng)用、VoIP、OracleSQL、RealAudio。（3）要考慮用戶及通信流量規(guī)模方面的需求。網(wǎng)絡(luò)規(guī)模大小、跨防火墻訪問的網(wǎng)絡(luò)用戶數(shù)量，要求防火墻具有較高的最大并發(fā)連接數(shù)；網(wǎng)絡(luò)邊界的通信流量要求防火墻具有較高的吞吐量、較低的丟包率、較低的延時(shí)等性能指標(biāo)，防止出現(xiàn)網(wǎng)絡(luò)性能瓶頸（4）要考慮到可靠性、可用性、易用性等方面的需求。支撐高可用、高可靠的網(wǎng)絡(luò)平臺(tái)，要求防火墻必須達(dá)到的一定的沉余，包括對(duì)雙機(jī)熱備、負(fù)載均衡、多機(jī)集群等的支持能力。對(duì)于大型網(wǎng)絡(luò)分布式防火墻配置，要求有集中控管能力、管理界面友好性、遠(yuǎn)程配置的安全保密等功能。為防止網(wǎng)銀服務(wù)器系統(tǒng)受到攻擊，首先，絕大多數(shù)銀行都在Internet與網(wǎng)銀服務(wù)器間建立起了數(shù)道防火墻，使黑客無法攻破防火墻進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。其次，Web應(yīng)用服務(wù)器端使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求才能通過特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后繼處理。再者，銀行多采用國際先進(jìn)的網(wǎng)絡(luò)安全檢測和監(jiān)控系統(tǒng)，對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行24h實(shí)時(shí)監(jiān)控、報(bào)警和阻斷，并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正漏洞；客戶在網(wǎng)上銀行使用的密碼，都經(jīng)過不可逆加密算法存放在數(shù)據(jù)庫中，即使黑客侵入數(shù)據(jù)庫系統(tǒng)，也無法破譯原密碼。經(jīng)過多方面的層層風(fēng)險(xiǎn)布防，網(wǎng)銀服務(wù)器系統(tǒng)相對(duì)客戶端顯得更加安全。所以客戶端稱為網(wǎng)上銀行安全的最大威脅。2.4網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具）的安全（1）密碼。密碼是每一個(gè)網(wǎng)上銀行必備有認(rèn)證介質(zhì)，記得要使用安全好記的密碼就是。但是密碼非常容易被木馬盜取或被他人偷窺。（2）文件數(shù)字證書。文件數(shù)字證書是存放在電腦中的數(shù)字證書，每次交易時(shí)都需用到，如果你的電腦沒有安裝數(shù)字證書是無法完成付款的；已安裝文件數(shù)字證書的用戶只需輸密碼即可。未安裝文件數(shù)字證書的用戶安裝證書需要驗(yàn)證大量的信息，相對(duì)比較安全。但是文件數(shù)字證書不可移動(dòng)，對(duì)經(jīng)常換電腦使用的用戶來說不方便（支付寶等虛擬的一驗(yàn)證手機(jī)，而網(wǎng)上銀行一般要去銀行辦理）；而且文件數(shù)字證書有可能被盜取（雖然不易，但是能），所以不是絕對(duì)安全的。（3）動(dòng)態(tài)口令卡。動(dòng)態(tài)口令卡是一種類似游戲的密?？幼拥目??？嫔嫌幸粋€(gè)表格，表格內(nèi)有幾十個(gè)數(shù)字。當(dāng)進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)隨機(jī)詢問你某行某列的數(shù)字，如果能正確地輸入對(duì)應(yīng)格內(nèi)的數(shù)字便可以成功交易；反之不能。動(dòng)態(tài)口令卡可以隨身攜帶，輕便，不需驅(qū)動(dòng)，使用方便，但是如果木馬長期在你的電腦中，可以漸漸地獲取你的口令卡上的很多數(shù)字，當(dāng)獲知的數(shù)字達(dá)到一定數(shù)量時(shí)，你的資金便不再安全，而且如果在外使用，也容易被人拍照。（4）動(dòng)態(tài)手機(jī)口令。當(dāng)你嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向你的手機(jī)發(fā)送短信，如果你能正確地輸入收到的短信則可以成功付款，反之不能。不需安裝驅(qū)動(dòng)，只需隨身帶手機(jī)即可，不怕偷窺，不怕木馬。相對(duì)安全。但是必須隨身帶手機(jī)，手機(jī)不能停機(jī)（手機(jī)停機(jī)，無法付款；無法匯款，就會(huì)一直停機(jī)。就像給證明就給開箱，不開箱沒有證件就無法證明一樣了），不能沒電，不能丟失。而且有時(shí)通信運(yùn)營商服務(wù)質(zhì)量低導(dǎo)致短信遲遲沒到，影響效率。（5）移動(dòng)口令牌。類似夢(mèng)幻西游的將軍令，一定時(shí)間換一次號(hào)碼。付款時(shí)只需按移動(dòng)口令牌上的鍵，這時(shí)就會(huì)出現(xiàn)當(dāng)前的代碼。一分鐘內(nèi)在網(wǎng)上銀行付款時(shí)可以用憑這個(gè)編碼付款。如果無法獲得該編碼，則無法成功付款。不需要驅(qū)動(dòng)，不需要安裝，只要隨身帶就行，不怕偷窺，不怕木馬?？诹钆频木幋a一旦使用過就立即失效，不用擔(dān)心建付款時(shí)輸?shù)木幋a被他們看到他們?cè)谝环昼妰?nèi)再付款。（6）移動(dòng)數(shù)字證書。它存放著你個(gè)人的數(shù)字證書，并不可讀取。同樣，銀行也記錄著你的數(shù)字證書。當(dāng)你嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向你發(fā)送由時(shí)間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進(jìn)行加密后得到的字串A，你的U盾將跟據(jù)你的個(gè)人證書對(duì)字串A進(jìn)行不可逆運(yùn)算得到字串B，并將字串B發(fā)送給銀行，銀行端也同時(shí)進(jìn)行該不可逆運(yùn)算，如果銀行運(yùn)算結(jié)果和你的運(yùn)算結(jié)果一致便認(rèn)為你合法，交易便可以完成，如果不一致便認(rèn)為你不合法，交易便會(huì)失敗。（理論上，不同的字串A不會(huì)得出相同的字串B，即一個(gè)字串A對(duì)應(yīng)一個(gè)唯一的字串B；但是字串B和字串A無法得出你的數(shù)字證書，而且U盾具有不可讀取性，所以任何人都無法獲行你的數(shù)字證書。并且銀行每次都會(huì)發(fā)不同的防重放字串（隨機(jī)字串）和時(shí)間字串，所以當(dāng)一次交易完成后，剛發(fā)出的B字串便不再有效。綜上所述，理論上U盾是絕對(duì)安全的）?，F(xiàn)行網(wǎng)上銀行一般都是密碼＋后五種中的一種。從安全角度：移動(dòng)數(shù)字證書最安全因?yàn)橹灰粊G失是萬無一失的；手機(jī)動(dòng)態(tài)口令、移動(dòng)口令牌二種也很安全，但是最好不要被偷窺。從便捷角度，家庭用戶使用文件數(shù)字證書最方便，付款只需密碼即可，而且也比較安全。網(wǎng)吧用戶使用免驅(qū)移動(dòng)數(shù)字證書（暫時(shí)沒有銀行提供，招行雖然免驅(qū)但是要安客戶端）、動(dòng)態(tài)口令牌、手機(jī)動(dòng)態(tài)口令、動(dòng)態(tài)口令卡方便。2.4客戶端主要受到的威脅2.4.1客戶端的漏洞通常使用的Windows操作系統(tǒng)及其瀏覽器存在許多漏洞，防范意識(shí)不強(qiáng)的客戶易被黑客在系統(tǒng)內(nèi)植入木馬、病毒，如“網(wǎng)銀大盜”、“灰鴿子”。系統(tǒng)感染木馬、病毒后客戶賬號(hào)、密碼等隱私信息便不再安全。2007年12月，李強(qiáng)租用了一臺(tái)網(wǎng)絡(luò)服務(wù)器，并將“網(wǎng)銀大盜”和“灰鴿子”程序下載到服務(wù)器上，用于接收信息、儲(chǔ)存資料和遠(yuǎn)程控制他人電腦。感染“網(wǎng)銀大盜”的電腦運(yùn)行后，會(huì)自動(dòng)截屏將市民的密碼發(fā)送到他的服務(wù)器上，他再一一將其整理好，逐一盜取。在收繳的證據(jù)中，記者看到李強(qiáng)保存在U盤里的賬戶資料，有300多條個(gè)人信息，身份證號(hào)、賬號(hào)、密碼、手機(jī)號(hào)、余額等信息一應(yīng)俱全。只有感染了“網(wǎng)銀大盜”和“灰鴿子”病毒的電腦，才能被竊取信息并進(jìn)行操作。因此，李強(qiáng)跑到長沙市內(nèi)一些銀行大廳，將“網(wǎng)銀大盜”和“灰鴿子”安裝到大廳里的自助電腦上，市民在電腦上使用“網(wǎng)銀”，有效信息就會(huì)被竊取。因?yàn)椴豢赡艿酵馐〉你y行大廳安裝病毒，李強(qiáng)請(qǐng)了兩個(gè)人專門將木馬病毒傳播在一些小網(wǎng)站上，只要網(wǎng)民點(diǎn)擊了這些網(wǎng)站，病毒就會(huì)在他們的電腦里自動(dòng)運(yùn)行，并將他們打開的網(wǎng)銀信息發(fā)送到李強(qiáng)的服務(wù)器上。網(wǎng)銀大盜II(Troj_Dingxa.A)傳播方式：網(wǎng)絡(luò)（1）生成病毒文件。病毒運(yùn)行后在系統(tǒng)文件夾%System%下創(chuàng)建自身的副本，文件名稱為svch0stexe。（其中，%System%在Windows95/98/Me下為C:\Windows\System，在WindowsNT/2000下為C:\Winnt\System32，在WindowsXP下為C:\Windows\System32）。（2）修改注冊(cè)表。病毒修改注冊(cè)表，以達(dá)到隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行的目的，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下創(chuàng)建：““svch0st.exe”=""%System%\svch0st.exe""taskmgr.exe"=""%System%\svch0st.exe"”。（3）竊取個(gè)人網(wǎng)上銀行信息。病毒運(yùn)行后檢查IE窗口標(biāo)題欄，判定當(dāng)前窗口是否為網(wǎng)上銀行的登錄頁面，涉及到國內(nèi)多家銀行的網(wǎng)上交易系統(tǒng)。一旦發(fā)現(xiàn)當(dāng)前IE窗口為上述銀行的登錄頁面，病毒立即開始記錄鍵盤輸入的所有鍵值，記錄的鍵值幾乎包括了所有可能的鍵盤錄入。竊取的用戶信息包括網(wǎng)上銀行的賬號(hào)、密碼、驗(yàn)證碼等。（4）發(fā)送竊取信息到指定地址。病毒截獲被感染計(jì)算機(jī)所輸入的鍵盤值后，將其竊取到的信息發(fā)送到指定的地址。原理：木馬程序，非主動(dòng)傳播，主要通過用戶在瀏覽某些網(wǎng)頁或點(diǎn)擊一些不明連接及打開不明郵件附件等操作時(shí)，間接感染用戶電腦。解決辦法：①終止病毒進(jìn)程"svch0st.exe"。②注冊(cè)表修復(fù)。③刪除病毒釋放的文件"svch0st.exe"。④配置防火墻和邊界路由器。2.4.2客戶端被黑客木馬攻擊有些網(wǎng)銀客戶習(xí)慣將數(shù)字證書保存在軟、硬盤中，而一旦系統(tǒng)中了木馬，黑客很容易將證書、銀行賬號(hào)和密碼一起拷走，使客戶蒙受經(jīng)濟(jì)損失。冰河，國產(chǎn)木馬，有G_Client.exe，G_server.exe二個(gè)文件?？蛻舳私缑妫簣D2-2木馬客戶端界面圖2-2木馬客戶端界面具體功能：（1）自動(dòng)跟蹤目標(biāo)機(jī)屏幕變化，同時(shí)可以完全模擬鍵盤及鼠標(biāo)輸入，即在同步被控端屏幕變化的同時(shí)，監(jiān)控端的一切鍵盤及鼠標(biāo)操作將反映在被控端屏幕(局域網(wǎng)適用)。（2）記錄各種口令信息：包括開機(jī)口令、屏保口令、各種共享資源口令及絕大多數(shù)在對(duì)話框中出現(xiàn)過的口令信息。（3）獲取系統(tǒng)信息：包括計(jì)算機(jī)名、注冊(cè)公司、當(dāng)前用戶、系統(tǒng)路徑、操作系統(tǒng)版本、當(dāng)前顯示分辨率、物理及邏輯磁盤信息等多項(xiàng)系統(tǒng)數(shù)據(jù)。（4）限制系統(tǒng)功能：包括遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程重啟計(jì)算機(jī)、鎖定鼠標(biāo)、鎖定系統(tǒng)熱鍵及鎖定注冊(cè)表等多項(xiàng)功能限制。（5）遠(yuǎn)程文件操作：包括創(chuàng)建、上傳、下載、復(fù)制、刪除文件或目錄、文件壓縮、快速瀏覽文本文件、遠(yuǎn)程打開文件（提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式）等多項(xiàng)文件操作功能。（6）注冊(cè)表操作：包括對(duì)主鍵的瀏覽、增刪、復(fù)制、重命名和對(duì)鍵值的讀寫等所有注冊(cè)表操作功能。（7）發(fā)送信息：以四種常用圖標(biāo)向被控端發(fā)送簡短信息。（8）點(diǎn)對(duì)點(diǎn)通訊：以聊天室形式同被控端進(jìn)行在線交談。2.4.3客戶端進(jìn)入仿冒網(wǎng)站不法分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容，或是以銀行賬號(hào)被凍結(jié)、銀行系統(tǒng)升級(jí)等各種理由，要求收件人點(diǎn)擊郵件上的鏈接地址，登錄一個(gè)酷似銀行網(wǎng)頁的界面，而用戶一旦在這個(gè)指定的登錄界面輸入了自己的卡（賬）號(hào)、密碼等，這些信息就會(huì)被竊取。近期建行發(fā)現(xiàn)，不法分子以所謂“某銀行網(wǎng)絡(luò)安全科”的名義，向客戶發(fā)送電子郵件，謊稱持卡人賬戶被凍結(jié)，并要求客戶到指定的網(wǎng)頁修改密碼。用戶登錄頁面過程中很容易被“網(wǎng)絡(luò)釣魚”。黑客常常誘騙用戶登錄到酷似銀行官網(wǎng)的虛假網(wǎng)站并輸入認(rèn)證信息，從而間接獲取用戶認(rèn)證信息。2005年2月28日，網(wǎng)友小姚在一個(gè)名為“利好交易網(wǎng)”的網(wǎng)站上，點(diǎn)擊進(jìn)入了某銀行網(wǎng)上支付系統(tǒng)，他在輸入了自己的卡號(hào)和密碼后卻無法登錄。好在小姚及時(shí)地發(fā)現(xiàn)這個(gè)某銀行網(wǎng)站和去年被媒體所曝光的那個(gè)假網(wǎng)站非常相似，并迅速趕往附近的工行，取出卡里的大部分錢，只留下71元。幾個(gè)小時(shí)后，當(dāng)小姚再次查詢余額時(shí)，發(fā)現(xiàn)卡里除了僅有的1元錢外，其他的70元錢早已不翼而飛。不法分子克隆一個(gè)與銀行網(wǎng)站一模一樣的網(wǎng)頁，并且使用的登錄地址也與銀行網(wǎng)站的地址非常接近，然后使用一些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶的電腦上，或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶卡號(hào)、密碼等信息。如某行曾經(jīng)發(fā)現(xiàn)的“”、“/”、“”等假網(wǎng)站，與某行網(wǎng)站地址“”、“”十分相似。第三章建設(shè)銀行網(wǎng)上銀行目前采用的安全措施分析各個(gè)銀行硬件的結(jié)構(gòu)及基于硬件的安全防范大同小異，為了讓建設(shè)銀行網(wǎng)上銀行客戶能安全、放心地使用網(wǎng)上銀行，建設(shè)銀行網(wǎng)上銀行建行制定了八大安全策略，以全面保護(hù)客戶權(quán)益及資金的安全。

3.1網(wǎng)上銀行短信服務(wù)中國建設(shè)銀行網(wǎng)上銀行提供了從登陸、查詢、交易、直到退出的每一個(gè)環(huán)節(jié)的短信提示服務(wù)，客戶只要開通了短信服務(wù)，定制個(gè)性化的服務(wù)功能，就可以直接通過網(wǎng)上銀行捆綁其手機(jī)，隨時(shí)掌握網(wǎng)上銀行使用情況，了解資金賬戶的信息。中國建設(shè)銀行網(wǎng)上銀行短信服務(wù)的開通過程：（1）登錄網(wǎng)上銀行后，進(jìn)入“安全中心”菜單，選擇“短信服務(wù)”下的“短信提示設(shè)置”。

（2）選擇短信提示功能項(xiàng)；

（3）選擇“同意”后，點(diǎn)擊“獲取確認(rèn)碼”，建行將會(huì)把確認(rèn)碼發(fā)到您所輸入的手機(jī)上；

（4）輸入確認(rèn)碼；

（5）點(diǎn)擊“確認(rèn)”如果您的手機(jī)號(hào)碼更換了，您需要進(jìn)入“安全中心”下的“短信服務(wù)”中，選擇“撤銷短信服務(wù)”，輸入您開通短信服務(wù)時(shí)建行發(fā)送給您的確認(rèn)碼。如果該確認(rèn)碼您已經(jīng)忘記，可以點(diǎn)擊“重發(fā)確認(rèn)碼”獲取新的確認(rèn)碼，然后輸入此新確認(rèn)碼。點(diǎn)擊“確認(rèn)”后，您的短信服務(wù)將撤銷。更改手機(jī)號(hào)碼必須憑身份證及賬戶介質(zhì)（卡或折）到建行網(wǎng)點(diǎn)辦理。建行網(wǎng)上銀行提供了從登陸、查詢、交易、直到退出的每一個(gè)環(huán)節(jié)的短信提醒服務(wù)，您可以直接通過網(wǎng)上銀行捆綁其手機(jī)，隨時(shí)掌握網(wǎng)上銀行使用情況。

3.2加強(qiáng)證書存貯安全建設(shè)銀行網(wǎng)上銀行系統(tǒng)支持網(wǎng)銀盾證書功能。網(wǎng)銀盾具有安全性、移動(dòng)性、使用的方便性，在推廣網(wǎng)銀盾證書的時(shí)候，考慮到客戶的需求，在網(wǎng)銀盾款式、附加功能上進(jìn)行了創(chuàng)新。

網(wǎng)銀盾是指建設(shè)銀行向客戶提供的類似于U盤的“電子證書存儲(chǔ)器”。網(wǎng)銀盾是一個(gè)具備USB接口，具有一定的存儲(chǔ)空間，用以存儲(chǔ)用戶（網(wǎng)上銀行客戶）數(shù)字證書，實(shí)現(xiàn)對(duì)用戶身份認(rèn)證和交易信息加密的硬件設(shè)備，常稱USBkey（網(wǎng)銀盾是建設(shè)銀行USBkey品牌，工商銀行的USBkey品牌叫U盾，農(nóng)業(yè)銀行叫K寶）。圖1所示。圖1建行網(wǎng)銀盾圖例

建行網(wǎng)上銀行系統(tǒng)可支持USBkey——網(wǎng)銀盾證書功能。網(wǎng)銀盾預(yù)先存儲(chǔ)電子證書、無需專門安裝驅(qū)動(dòng)軟件。由于網(wǎng)銀盾能夠確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。因此，可以全面保護(hù)您的賬戶信息與網(wǎng)上資金交易的安全，是您進(jìn)行網(wǎng)上銀行業(yè)務(wù)的安全產(chǎn)品。3.2.1（1）無驅(qū)無軟、預(yù)制證書，真正做到即插即用。（2）國內(nèi)領(lǐng)先的安全保障，使您遠(yuǎn)離黑客、木馬病毒。（3）進(jìn)行網(wǎng)上銀行業(yè)務(wù)的最佳選擇。（4）使用完畢后立即拔出，不要長期插在電腦上。3.2.2客戶攜帶本人有效身份證件、賬戶介質(zhì)（龍卡、存折）到建設(shè)銀行網(wǎng)點(diǎn)申請(qǐng)使用建行網(wǎng)銀盾。網(wǎng)銀盾的辦理流程如圖2所示。圖2網(wǎng)銀盾的辦理流程

3.3

動(dòng)態(tài)口令卡建行網(wǎng)上銀行除了向客戶提供證書保護(hù)模式外，還推出了動(dòng)態(tài)口令卡，可以免除了您攜帶證書和使用證書的不便，動(dòng)態(tài)口令卡樣式輕小、安全性高。建行網(wǎng)上銀行除了向客戶提供“網(wǎng)銀盾”外，還推出了動(dòng)態(tài)口令卡。動(dòng)態(tài)口令是一種動(dòng)態(tài)密碼技術(shù)，簡單地說，就是客戶每次在網(wǎng)上銀行進(jìn)行資金交易時(shí)使用不同的密碼，進(jìn)行交易確認(rèn)。動(dòng)態(tài)口令卡可以免除了您攜帶證書和使用證書的不便，動(dòng)態(tài)口令卡樣式輕小、安全性高。建設(shè)銀行推出的網(wǎng)上銀行動(dòng)態(tài)口令卡是一種大小、形狀與銀行卡一樣的卡片（如圖4-53.3.（1）一次一密、安全可靠。長期以來，客戶為自己設(shè)置的銀行賬戶或其他密碼均為靜態(tài)密碼，且進(jìn)行密碼設(shè)置時(shí)存在一種慣性。為了便于記憶，經(jīng)常使用位數(shù)少、簡單，或有規(guī)律的靜態(tài)密碼，這樣的密碼容易被犯罪分子破解，而設(shè)置位數(shù)多、復(fù)雜的靜態(tài)密碼并經(jīng)常更換，又很容易造成密碼混亂或遺忘的情況。相比之下，動(dòng)態(tài)口令一次一密的方法，克服了靜態(tài)密碼的上述缺點(diǎn)，不需客戶設(shè)置、記憶，每次都使用新的密碼，徹底解決了一些不法分子利用“木馬”病毒竊取網(wǎng)上銀行密碼的問題，客戶從此可以放心無憂地使用網(wǎng)上銀行。（2）操作簡單、方便快捷。動(dòng)態(tài)口令的生成與客戶電腦無關(guān)，不需要在客戶的電腦上安裝任何程序，無需記憶復(fù)雜的口令。客戶只需要使用銀行提供的刮刮卡，并按照提示進(jìn)行操作即可，過程簡單，使用方便。（3）技術(shù)成熟、應(yīng)用廣泛。動(dòng)態(tài)口令技術(shù)經(jīng)過二十多年的發(fā)展，已經(jīng)相當(dāng)成熟，在國外網(wǎng)上銀行的使用也有六年多的時(shí)間，尤其是在網(wǎng)上銀行業(yè)務(wù)較發(fā)達(dá)的北歐地區(qū)，動(dòng)態(tài)口令的使用十分普及。建行此次首推的動(dòng)態(tài)口令應(yīng)用于網(wǎng)上銀行后，必將在國內(nèi)掀起新一輪網(wǎng)上應(yīng)用快速發(fā)展的浪潮。（4）量身定做、便于攜帶。建設(shè)銀行率先在國內(nèi)銀行業(yè)推出的刮刮卡，是專門針對(duì)網(wǎng)上銀行個(gè)人客戶的需要設(shè)計(jì)開發(fā)的，外表和銀行卡一樣大小，便于客戶攜帶。每張刮刮卡上印有30個(gè)密碼，按照客戶平均每月辦理2-3次網(wǎng)上銀行資金交易計(jì)算，一張卡可以滿足客戶一年的使用需求。今后，建設(shè)銀行還將陸續(xù)為客戶推出其它載體形式的動(dòng)態(tài)口令，給客戶以更多、更好的選擇。3.3.（1）簽約后首次登錄建設(shè)銀行網(wǎng)上銀行時(shí)，系統(tǒng)提示下載證書，見下圖，輸入手機(jī)接收的短信驗(yàn)證碼，證書存儲(chǔ)介質(zhì)欄中選擇“本機(jī)硬盤（中級(jí)加密）”，然后點(diǎn)擊“下一步”按鈕，如圖4-5-圖4-5

（2）彈出確認(rèn)是否下載證書的提示，點(diǎn)擊“是（Y）”即可。

（3）提示證書安裝成功，點(diǎn)擊“完成”，然后可以進(jìn)行正常的登錄操作。3.3.當(dāng)您第一次購買動(dòng)態(tài)口令卡后，登錄網(wǎng)上銀行，進(jìn)入“安全中心”菜單，選擇“動(dòng)態(tài)口令”，系統(tǒng)會(huì)顯示動(dòng)態(tài)口令卡登記頁面。請(qǐng)輸入兩次動(dòng)態(tài)口令卡號(hào)、卡的第一道動(dòng)態(tài)口令密碼及您的交易密碼，點(diǎn)擊“確認(rèn)”，即登記成功。以后每次登錄網(wǎng)銀做交易時(shí)依次使用卡上的密碼。動(dòng)態(tài)口令卡的操作如下：（1）登錄網(wǎng)上銀行后，進(jìn)入活期轉(zhuǎn)賬匯款頁面，輸入轉(zhuǎn)賬信息，點(diǎn)擊“下一步”，如圖4-5-圖4-（2）確認(rèn)轉(zhuǎn)賬信息無誤后，按提示輸入動(dòng)態(tài)口令密碼，點(diǎn)擊“確認(rèn)”

（3）選擇證書

（4）系統(tǒng)將返回“交易成功”頁面。（1）您的動(dòng)態(tài)口令卡一旦登記成功，原交易密碼將不能使用。您若想重新使用交易密碼，需使用網(wǎng)上銀行中的恢復(fù)靜態(tài)密碼功能切換；（2）動(dòng)態(tài)口令卡的最后一道口令只能在換卡和恢復(fù)靜態(tài)交易密碼時(shí)使用，不能作為資金交易使用。（3）若用動(dòng)態(tài)口令卡最后一端密碼換卡失敗，此時(shí)您的網(wǎng)上銀行交易功能已被凍結(jié)，請(qǐng)到建行營業(yè)網(wǎng)點(diǎn)辦理換卡。3.3.4動(dòng)態(tài)口令卡的密碼用完后，可在網(wǎng)上銀行自助更換一張新的動(dòng)態(tài)口令卡。（1）自助更換流程①進(jìn)入“安全中心”菜單，選擇“動(dòng)態(tài)口令”；②點(diǎn)擊“用戶自助換卡”；③輸入新卡卡號(hào)、新卡的第一道動(dòng)態(tài)口令卡密碼、舊卡的當(dāng)前口令卡密碼；④點(diǎn)擊“確認(rèn)”。如圖4-5圖4-5（2）在柜臺(tái)更換補(bǔ)辦流程如果動(dòng)態(tài)口令卡丟失、損壞或由于其他原因無法在網(wǎng)上銀行自助換卡，可攜帶本人有效身份證件、一張已簽約網(wǎng)上銀行的賬戶資料（龍卡、存折），到建設(shè)銀行儲(chǔ)蓄網(wǎng)點(diǎn)申請(qǐng)更換補(bǔ)辦。

3.4先進(jìn)技術(shù)的保障中國建設(shè)銀行網(wǎng)上銀行系統(tǒng)采用了嚴(yán)格的安全性設(shè)計(jì)，通過密碼校驗(yàn)、CA證書、SSL（加密套接字層協(xié)議）加密和服務(wù)器方的反黑客軟件等多種方式來保證客戶信息安全。3.5

雙密碼控制，并設(shè)定了密碼安全強(qiáng)度網(wǎng)上銀行系統(tǒng)采取登錄密碼和交易密碼兩種控制，并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制，超出限制次數(shù)，使用者當(dāng)日即無法進(jìn)行登錄。在您首次登錄網(wǎng)上銀行時(shí)，系統(tǒng)將引導(dǎo)您設(shè)置交易密碼，并對(duì)密碼強(qiáng)度進(jìn)行了檢測，拒絕使用簡單密碼，有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時(shí)，建們?yōu)槟峁┝烁郊哟a和密碼小鍵盤等服務(wù)，避免泄露您的信息。

為進(jìn)一步增強(qiáng)網(wǎng)上銀行交易的安全性，提升客戶體驗(yàn)，建行近期推出了個(gè)人網(wǎng)上銀行新版動(dòng)態(tài)口令卡。新版動(dòng)態(tài)口令卡重新設(shè)計(jì)了卡樣，選取以建行藍(lán)為標(biāo)志的圖案，美觀醒目；制卡工藝由創(chuàng)新技術(shù)的低碳紙代替了舊版的PVC材料，起到了環(huán)保效應(yīng)，并增強(qiáng)了柔韌性，從而使動(dòng)態(tài)口令卡客戶可以更便捷地使用網(wǎng)上銀行。3.5.1動(dòng)態(tài)口令動(dòng)態(tài)口令是一種動(dòng)態(tài)密碼技術(shù)，簡單地說，就是客戶每次在網(wǎng)上銀行進(jìn)行資金交易時(shí)使用不同的密碼，進(jìn)行交易確認(rèn)。建設(shè)銀行推出的網(wǎng)上銀行動(dòng)態(tài)口令卡是一種大小、形狀與銀行卡一樣的卡片，俗稱刮刮卡。每張卡片覆蓋有100個(gè)不同的密碼，客戶在使用網(wǎng)上銀行的過程中，需要輸入交易密碼時(shí)，只需按順序輸入動(dòng)態(tài)口令卡上的密碼即可，每個(gè)密碼只可以成功使用一次。3.5.2動(dòng)態(tài)口令（1）一次一密、安全可靠新版動(dòng)態(tài)口令卡重點(diǎn)針對(duì)大眾客戶（如學(xué)生、工薪青年等），具有一次一密、成本低廉、易用性強(qiáng)等多種優(yōu)勢(shì)，具有較大的市場推廣空間。動(dòng)態(tài)口令一次一密的方法，克服了靜態(tài)密碼簡單、有規(guī)律的缺點(diǎn)，無需客戶設(shè)置、記憶，每次都使用新的密碼，安全可靠。（2）操作簡單、方便快捷客戶無需記憶復(fù)雜的靜態(tài)密碼，只需要使用建行提供的動(dòng)態(tài)口令卡，并按照提示進(jìn)行操作即可，過程簡單，使用方便。（3）技術(shù)成熟、應(yīng)用廣泛動(dòng)態(tài)口令技術(shù)經(jīng)過多年的發(fā)展，已非常成熟，在國內(nèi)外的網(wǎng)上銀行業(yè)務(wù)應(yīng)用中已十分普及。（4）量身定做、便于攜帶建行使用的動(dòng)態(tài)口令卡，是專門針對(duì)客戶的需要設(shè)計(jì)開發(fā)的，外表和銀行卡一樣大小，便于客戶攜帶。每張動(dòng)態(tài)口令卡上印有100個(gè)密碼，按照客戶平均每月辦理3-5次網(wǎng)上銀行資金交易計(jì)算，一張卡最長可以滿足客戶將近三年的使用需求。3.5.3動(dòng)態(tài)口令客戶操作流程（一）動(dòng)態(tài)口令卡客戶首次登錄個(gè)人網(wǎng)銀1、如果您已在建行辦理個(gè)人網(wǎng)上銀行業(yè)務(wù)簽約，預(yù)留手機(jī)號(hào)碼，并申領(lǐng)動(dòng)態(tài)口令卡的客戶。請(qǐng)您：登錄個(gè)人網(wǎng)上銀行，點(diǎn)擊首次登錄的“第一步：設(shè)置網(wǎng)上銀行登錄密碼”。如圖：

2、輸入在柜臺(tái)開通網(wǎng)銀時(shí)的“證件號(hào)碼”和“姓名”，點(diǎn)擊登錄。3、輸入您在柜臺(tái)開通網(wǎng)銀所使用的“賬戶取款密碼”，點(diǎn)擊下一步。4、設(shè)置網(wǎng)銀登錄密碼并進(jìn)行確認(rèn)。5、登錄密碼設(shè)置成功，點(diǎn)擊下一步下載證書。6、輸入簽約手機(jī)時(shí)接收到的短信驗(yàn)證碼，選擇證書存儲(chǔ)介質(zhì)和證書設(shè)置。系統(tǒng)默認(rèn)私鑰不可導(dǎo)出，您也可以選擇私鑰可導(dǎo)出，點(diǎn)擊下一步。7、證書下載完畢，您需要記錄證書編號(hào)用于網(wǎng)銀資金交易，證書超過有效期需要更換證書。點(diǎn)擊“關(guān)閉”可關(guān)閉網(wǎng)頁，點(diǎn)擊“登錄網(wǎng)銀”可直接鏈接到網(wǎng)銀登錄頁面。3.5.4動(dòng)態(tài)口令1、登錄個(gè)人網(wǎng)銀，選擇“轉(zhuǎn)賬匯款”項(xiàng)下的“活期轉(zhuǎn)賬匯款”，輸入收款人姓名、收款人賬號(hào)和轉(zhuǎn)賬金額，點(diǎn)擊下一步。2、輸入系統(tǒng)提示的動(dòng)態(tài)口令卡口令，輸入5位紅色數(shù)字附加碼，點(diǎn)擊確定，并在彈出的對(duì)話框中選擇正確的證書。

3、活期轉(zhuǎn)賬交易成功。3.5.5動(dòng)態(tài)口令卡的密碼用完后，用戶可選擇在柜臺(tái)補(bǔ)辦新的動(dòng)態(tài)口令卡，或選擇根據(jù)網(wǎng)銀提示在網(wǎng)上銀行自助更換一張新的動(dòng)態(tài)口令卡。（1）在柜臺(tái)申領(lǐng)及補(bǔ)辦新的動(dòng)態(tài)口令卡如果動(dòng)態(tài)口令卡丟失、損壞或由于其他原因無法在網(wǎng)上銀行自助換卡，可攜帶本人有效身份證件、一張已簽約網(wǎng)上銀行的賬戶資料（龍卡、存折），到建設(shè)銀行儲(chǔ)蓄網(wǎng)點(diǎn)申請(qǐng)更換。更換成功后可登錄個(gè)人網(wǎng)銀辦理業(yè)務(wù)。（2）在線更換動(dòng)態(tài)口令卡3.6交易限額控制網(wǎng)上銀行系統(tǒng)對(duì)各類資金交易均設(shè)定了交易限額，以進(jìn)一步保證您賬戶資金的安全。網(wǎng)上銀行系統(tǒng)對(duì)各類資金交易均設(shè)定了交易限額，以進(jìn)一步保證客戶資金的安全。如表1，為中國建設(shè)銀行網(wǎng)上銀行交易限額表：3.7信息提示，增加透明度在網(wǎng)上銀行操作過程中，您提交的交易信息及各類出錯(cuò)信息都會(huì)清晰地顯示在瀏覽器屏幕上，讓您清楚地了解該筆交易的詳細(xì)信息。在轉(zhuǎn)賬交易要求您輸入轉(zhuǎn)賬交易附加碼，并提示您核實(shí)轉(zhuǎn)賬信息。

3.8客戶端密碼安全檢測建行網(wǎng)上銀行系統(tǒng)提供了對(duì)您的客戶端密碼安全檢測，能自動(dòng)評(píng)估您設(shè)置的網(wǎng)上銀行密碼安全程度，并給予您必要的風(fēng)險(xiǎn)警告，有助于提高您在使用網(wǎng)上銀行時(shí)的安全性。第四章對(duì)建行網(wǎng)上銀行面臨安全問題的建議目前，絕大部分開通了網(wǎng)上銀行業(yè)務(wù)的商業(yè)銀行都采用了由權(quán)威統(tǒng)一的信息安全認(rèn)證機(jī)構(gòu)——中國金融認(rèn)證中心（CFCA）發(fā)放的數(shù)字證書，中國建設(shè)銀行網(wǎng)上銀行也已具備。這種合法的、由第三方CFCA提供的安全認(rèn)證，對(duì)于保障網(wǎng)上銀行安全、保障交易各方的合法權(quán)益起到至關(guān)重要的重要。同時(shí)