网上银行的安全及技术.docxVIP

. 网上银行的技术与安全 姓名：徐万泽 学院：国际商学院 班级：国际经济与贸易 日期： 2010 年 12 月 22 日 . . 网上银行的安全与技术 网上银行又称网络银行、在线银行，是指银行利用 Internet 技术，通过 Internet 向 客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等 传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用 卡及个人投资等。可以说，网上银行是在 Internet 上的虚拟银行柜台。 相比于传统银行，网上银行具有很多优势。全面实现无纸化交易，服务方便、快捷、 高效、可靠，经营成本低廉，简单易用等一系列优点吸引了广大的客户，使人们足不出户 就能管理自己的银行账户。随着网上银行技术的快速发展，人们越来越倾向于网上投资、 网上购物。像淘宝网，网购界的龙头老大，在光棍节的单日购物总额竟达到了 10 亿元， 可谓是前无古人。可以说，人们对于网上购物的热情是越来越高涨。但是，在此背后隐藏 的网银交易的不安全性却无时不刻地威胁着人们的财产安全，银行交易系统本身的不完 善，加之客户安全意识的薄弱，使得网银方面的违法行为屡见不鲜。 网上银行系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心 业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务 器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保 证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最 至关重要的问题，也是银行保证客户资金安全的最根本的考虑。 首先，为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施： 第一，设立防火墙，隔离相关网络。一般采用多重防火墙方案，用来分隔互联网与交 易服务器，防止互联网用户的非法入侵，并用于交易服务器与银行内部网的分隔，有效保 护银行内部网，同时防止内部网对交易服务器的入侵。 第二，运用高安全级的 Web应用服务器。服务器使用可信的专用操作系统，凭借其独 特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用 服务器进行后续处理。 第三， 24 小时实时安全监控。采用 ISS 网络动态监控产品，进行系统漏洞扫描和实时 入侵检测。 其次，为确保网络通讯的安全性，防止客户在网上传输的敏感信息 ( 如密码、交易指 令等 ) 在通讯过程中被截获、被破译、被篡改，网上银行系统一般都采用加密传输交易信 息的措施，使用最广泛的是 SSL数据加密协议。 SSL协议是由 Netscape 首先研制开发出来的， 其首要目的是在两个通信间提供秘密而 可靠的连接，目前大部分 Web服务器和浏览器都支持此协议。用户登录并通过身份认证之 后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统 为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上 的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据 被篡改，则必然与数字签名不符。 SSL 协议的加密密钥长度与其加密强度有直接关系，一 般是 40 至 128 位. 。目前，建设银行等已经采用有效密钥长度 128 位的高强度加密。 再次，采用身份识别和 CA认证技术。 传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户 的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的 身份，身份认证机制就会被攻破。 在网上银行系统中，用户的身份认证依靠基于“ RSA公钥密码体制”的加密机制、数 字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的唯一身份标识就是银行签发的数字证书。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时 . . 实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的唯一性和重要性，各家银行为开展网上业务都成立了 CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。 有了网上银行系统的各种安全保护技术保证后，就需要用户自身的安全防范意识的增强了。 首先，尽量使用各大银行提供的安全系数高的方式来进行网银操作。对于采用文件证 书网银的用户， 一定不要将数字证书文件直接存在电脑上而是要存在一个 U 盘等移动介质 中。对于那些 U盾网银用户，在每次完成网银操作后，要尽快拔下 U 盾。 其次，建议使用正版杀毒软件，并定期打补丁和查杀，封堵住木马入侵的通道，以确保自己的电脑中没有木马。 第三，要及时定