网络银行的安全性分析..docVIP

网络银行的安全性分析 姓名：陶然 班级：金融1002班 学号：2010110616 网络银行代表着一种全新的业务和发展方向，它给银行代来的变化是减少了固定网店和经营成本，为用户提供了24小时全天侯的不间断的服务。跟深层次的变化是，银行有经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。然而，随着网络技术的发展，网络银行业务也带来了各种各样的风险。因此对网络银行进行安全分析，有助于更好的开展网络银行业务。 一、网络银行存在的安全风险 1.网路风险。网络银行是一个以因特网为载体的业务平台，而因特网的一个重要特征就是开放性不完善的访问控制使得黑客可以通过互联网成功地攻击网络银行的系统，从而可以访问、获取和是用机密资料。 2.数据风险。这主要包括数据在传输之前通行双方需要确认双方身份的真实性以及保证数据在传输过程中不被篡改和窃听。 3.道德风险。即交易双方在的任何一方抵赖的风险。 4.系统风险。主要指网络银行业务系统本身由于在设计开发过程中存在的某种程度的漏洞而造成的风险。 5.用户风险。由于网络银行系统在银行一侧的运算与操作是由机器（程序逻辑）来完成的，因此，用户风险主要体现在要求网络银行服务的个人或者企业用户上，这些用户可能由于对自己的私有信息管理不当造成私密信息的丢失或被盗，从而引发伪交易的风险。 二、网络银行的风险防范机制 网络银行风险防范的要素。即数字证书与认证中心（CA）。 数字证书的作用主要体现在身份认证和验证数字签名两个方面。而数字证书的签发方是CA，CA是产生、审核、管理证书的机构。 2. 银行交易系统的安全性 （1）防火墙，一般采取多重防火墙方案。其作用为：分隔互联网与交易服务器，防止互联网用户的侵入；其次，用于交易服务器和银行内部网络的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。 （2）高安全的Web应用服务器，服务器使用可信的专用服务操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求才能通过特定的代理程序送至应用服务器进行后续处理。 （3）24小时安全监控。采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。 3.目前网络银行的安全体系结构 （4）身份识别和CA认证 网络银行系统 SSL协议 SET协议 数字签名 数字证书与CA 加密/解密 数字摘要 身份认证和密钥交换 防火墙 三、网络银行安全案例 如今国内不少的银行开通的网上银行都可以实现资金转划、跨行汇款、在线支付、缴纳水电气费等。然而，当网银普遍进入百姓的理财领域的时候，如何提升网上银行交易安全性就成为了我们关注的首要话题。为了更好的说明网络银行的安全问题，下面我们将举几个银行的案例来进行分析 招商银行 招商银行在网络通讯上采用了自主研发的封闭通讯协议，避免被他人截获分析。 在网银服务的安全机制方面，采用 （1）网站认证 招商银行的网站里安装了美国Verisigh公司发放的安全证书，有效的防止了网站被假冒。客户只要正确输入招商银行网址，链接的必定是招商银行的网站。 （2）传输安全性 网上银行交易采取了国际通用的SSL协议加强信息传输的安全。在传输数据时使用加密的因特网传输协议HTTPS，在一个会话过程开始时，HTTPS现在客户端和银行端的WEB SERVER之间用102bit的RSA算法交换一次加密密钥，以后HTTPS就使用该加密密钥用40bit的RC4算法对所有往来于客户端和银行端的数据进行加密，具有很高的安全性。 （3）客户身份认证 客户进网络银行操作需要账户和密码来确认身份。网上账户查询需输入查询密码，转账交易需输入交易密码。进行网上消费付款需输入“网上支付”密码，通过电话银行向网上专户转账需输入转账密码。如果客户连续输错5次密码，其账户将会被银行冻结。 （4）网上交易资金在银行主机系统内封闭流动 （5）网上支付的信息保护 招商银行的特点在于：招商银行引进的技术较为先进，网上银行个人客户科技知识水平和文化素养层次较高，但企业经营的电子化和信息化水平不高。网络基础设施建设有待加强，网络环境需要进一步改善。 建设银行（三重保护仍有漏洞） 建设银行是紧随中国银行和招商银行推出网银业务的。其网络服务较有特色的是提供退款功能。对于网银的便利性和安全性，建行做出了很大的努力。新版的建行网银重点优化了查询、转账、汇款、缴费和支付五大个人日常基本金融服务。在网银安全方面，建行更声称新版网银增加了密码控件、安全控件、预留防伪信息验证、账户保护、短信通知等安全手段，配合原有的双重密码保护，电子证书等各种安全手段组合，进一步提升了网上银行安全性能。 （1）数字证书。是建行电子银行最常用的电子保障手段。在建行网上银行系统中有