網(wǎng)上銀行安全問(wèn)題及其應(yīng)對(duì)措施

1、信息系統(tǒng)安全與維護(hù)網(wǎng)上銀行安全問(wèn)題及對(duì)策班級(jí)：經(jīng)管0801組長(zhǎng)：張貴艷(200809010121)組員：代志付(200809010102)白瓊瓊(200809010126)目錄第一章 緒論 31.1 選題背景 31.2 選題目的和意義 31.3國(guó)內(nèi)外網(wǎng)上銀行發(fā)展現(xiàn)狀 41.3.1國(guó)外網(wǎng)上銀行發(fā)展現(xiàn)狀 41.3.2國(guó)內(nèi)網(wǎng)上銀行發(fā)展現(xiàn)狀 5第二章 網(wǎng)上銀行概述 82.1網(wǎng)上銀行的概念及含義 92.1.1網(wǎng)上銀行的概念 92.1.2網(wǎng)上銀行的含義 92.2我國(guó)發(fā)展網(wǎng)上銀行的動(dòng)機(jī) 102.3網(wǎng)上銀行的特點(diǎn) 102.3.1網(wǎng)上銀行的共同特點(diǎn) 102.3.2我國(guó)網(wǎng)上銀行發(fā)展的自身特點(diǎn) 12第三章 我國(guó)網(wǎng)上

2、銀行交易中存在的主要問(wèn)題 123.1 服務(wù)器端系統(tǒng)存在的主要問(wèn)題 133.2客戶端認(rèn)證環(huán)節(jié)存在的主要問(wèn)題 143.3數(shù)據(jù)傳輸環(huán)節(jié)存在的主要問(wèn)題 16第四章 我國(guó)網(wǎng)上銀行安全交易的對(duì)策 164.1構(gòu)建全方位的服務(wù)器安全系統(tǒng) 174.2 SSL在網(wǎng)上銀行中的應(yīng)用 19421 SSL協(xié)議的概述194.3 網(wǎng)上銀行交易安全管理模型 21第五章 總結(jié)與展望 24第一章 緒論1.1 選題背景自 20 世紀(jì) 70 年代以來(lái)，世界各國(guó)出現(xiàn)了一場(chǎng)以金融創(chuàng)新為標(biāo)志的金融革命， 這場(chǎng)大規(guī)模的金融革命對(duì)世界各國(guó)的經(jīng)濟(jì)發(fā)展產(chǎn)生了巨大震動(dòng)，使各國(guó)的銀行業(yè)受 到了巨大沖擊。金融創(chuàng)新使金融產(chǎn)品和金融服務(wù)的技術(shù)含量增加，且便捷

3、化。為了 獲得更多的利益，需要在金融活動(dòng)中充分導(dǎo)入計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)化技術(shù)，最后導(dǎo)致 了以電子計(jì)算網(wǎng)絡(luò)技術(shù)為核心和基礎(chǔ)的網(wǎng)上銀行的產(chǎn)生，網(wǎng)上銀行正是這場(chǎng)革命的 產(chǎn)物。網(wǎng)上銀行是與電子商務(wù)密切聯(lián)系在一起的， 是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的產(chǎn)物。 20 世紀(jì) 90 年代以來(lái)，在信息技術(shù)取得了突破性進(jìn)展的基礎(chǔ)上，電子通訊網(wǎng)絡(luò)技術(shù)也得到了飛 速的發(fā)展。這極大推動(dòng)了以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)的發(fā)展。電子商務(wù)通過(guò)互聯(lián)網(wǎng) 以及其他多種電子途徑，實(shí)現(xiàn)信息的交流、網(wǎng)絡(luò)上的消費(fèi)、貨幣的轉(zhuǎn)賬、支付和結(jié) 算三位一體。形成低成本，高效率的經(jīng)濟(jì)活動(dòng)。電子商務(wù)是網(wǎng)上銀行的商業(yè)基礎(chǔ)， 而網(wǎng)上銀行又是電子商務(wù)賴以生存和發(fā)展的核心。與傳統(tǒng)銀行相比

4、，網(wǎng)上銀行在降低經(jīng)營(yíng)成本、完善服務(wù)質(zhì)量、拓寬業(yè)務(wù)領(lǐng)域等 諸多方面具有顯著的優(yōu)勢(shì)，這些優(yōu)勢(shì)無(wú)疑是網(wǎng)上銀行得以迅速發(fā)展的根本，正是由 于有比傳統(tǒng)銀行無(wú)可比擬的優(yōu)勢(shì)，網(wǎng)上銀行在我國(guó)的發(fā)展非常迅速，在全球網(wǎng)絡(luò)經(jīng) 濟(jì)的巨大推理下，我國(guó)網(wǎng)上銀行呈現(xiàn)出爆炸式增長(zhǎng)?，F(xiàn)如今，網(wǎng)上購(gòu)物、網(wǎng)上銀行等新的生活方式正在逐漸影響我們的生活，尤其 是近幾年網(wǎng)上銀行的快速發(fā)展，在為我們的生活提供便利的同時(shí)，也改變了我們的 生活方式和習(xí)慣，已成為銀行的主流形式 ll 。從 19%年中國(guó)銀行首次將傳統(tǒng)銀行業(yè) 務(wù)延伸到 Intemet 上，到目前國(guó)內(nèi)幾乎所有的大的商業(yè)銀行都推出了自己的網(wǎng)上銀 行或者在 Intemet 上建立了自己

5、的主頁(yè)和網(wǎng)站，我國(guó)銀行紛紛把業(yè)務(wù)搬上互聯(lián)網(wǎng)， 積極搶灘網(wǎng)上銀行市場(chǎng)。網(wǎng)上銀行蓬勃興起的同時(shí)也帶來(lái)了網(wǎng)上銀行安全問(wèn)題，如釣魚攻擊、中間人攻 擊，通過(guò)網(wǎng)絡(luò)盜用客戶資金的案件時(shí)有發(fā)生， 這些說(shuō)明了網(wǎng)上銀行安全問(wèn)題很嚴(yán)重， 安全隱患成為網(wǎng)上銀行發(fā)展的重要障礙。1.2 選題目的和意義網(wǎng)上銀行相對(duì)于己經(jīng)有幾百年發(fā)展歷史的傳統(tǒng)商業(yè)銀行來(lái)說(shuō)，還是一個(gè)新興的 事物，國(guó)內(nèi)外都站在同一個(gè)起跑線上，這是我國(guó)商業(yè)銀行再次發(fā)展的巨大機(jī)遇。因 此，我國(guó)商業(yè)銀行應(yīng)好好把握這個(gè)機(jī)遇，實(shí)現(xiàn)傳統(tǒng)經(jīng)營(yíng)理念和方式的轉(zhuǎn)變。據(jù)中國(guó) 互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心（CNNIC）于2008年1月發(fā)布的第21次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r 統(tǒng)計(jì)報(bào)告顯示 :截止20

6、07年12月 31 日，我國(guó)網(wǎng)民總數(shù)已達(dá)到 2.1 億人，略低于 美國(guó)的 2.巧億，位居世界第二， 其中網(wǎng)上銀行使用率為 19.2%101?？梢?jiàn)我國(guó)的網(wǎng)上 銀行仍有較大的發(fā)展空間。但根據(jù)中國(guó)金融認(rèn)證中心（CF以）的2006年中國(guó)網(wǎng)上銀 行調(diào)查顯示 :我國(guó)有 61%的非網(wǎng)上銀行用戶由于懷疑網(wǎng)銀安全性而不使用網(wǎng)上銀 行，網(wǎng)銀的安全性仍舊是制約網(wǎng)上銀行發(fā)展的主要因素門。網(wǎng)上銀行相對(duì)于傳統(tǒng)銀 行來(lái)說(shuō)，的確更加依靠技術(shù)和虛擬網(wǎng)絡(luò)，在交易中任何一個(gè)環(huán)節(jié)出問(wèn)題都可能會(huì)給 客戶和銀行帶來(lái)巨大的經(jīng)濟(jì)損失。由于世界經(jīng)濟(jì)一體化趨勢(shì)的加深，我國(guó)也很快的加入新的金融革命之中，資料 顯示，最近十幾年我國(guó)的網(wǎng)上銀行也發(fā)生了

7、巨大的變化，得到了突飛猛進(jìn)的發(fā)展。 但是在蓬勃發(fā)展現(xiàn)象的背后，存在著許多的問(wèn)題，如 : 網(wǎng)上銀行網(wǎng)站被假冒 ;網(wǎng)銀服 務(wù)器被攻擊 ; 用戶資料被竊取 ; 鍵盤登錄使密碼被盜 ; 用戶的網(wǎng)上銀行數(shù)字證書文件 被竊取;用戶被偽裝的網(wǎng)上銀行彈出窗口， 騙取其賬號(hào)、 密碼。這些事件嚴(yán)重影響了 人們對(duì)使用網(wǎng)上銀行的興趣。如果不對(duì)這些問(wèn)題加以重視，在不久的將來(lái)它們勢(shì)必 會(huì)影響網(wǎng)上銀行的健康發(fā)展。因此人們積極努力做好網(wǎng)上銀行安全工作，目前關(guān)于 網(wǎng)上銀行安全的各個(gè)方面的研究著作逐步在發(fā)表 ! 所以，本文通過(guò)對(duì)我國(guó)網(wǎng)上銀行的 現(xiàn)狀進(jìn)行總結(jié)，分析目前我國(guó)網(wǎng)上銀行發(fā)展中存在的主要問(wèn)題，針對(duì)問(wèn)題提出相應(yīng) 的有效的對(duì)策

8、， 目的在于保障網(wǎng)上銀行交易安全， 使網(wǎng)上銀行取得長(zhǎng)期健康的發(fā)展。1.3 國(guó)內(nèi)外網(wǎng)上銀行發(fā)展現(xiàn)狀1.3.1 國(guó)外網(wǎng)上銀行發(fā)展現(xiàn)狀1995 年 10月 18日，全球第一家完全建立在互聯(lián)網(wǎng)上的虛擬銀行美國(guó)“安 全第一網(wǎng)上銀行”正式開(kāi)業(yè)， 這是世界上第一家將其所有銀行業(yè)務(wù)都通過(guò) Internet 處理的開(kāi)放式銀行。在美國(guó)，利用互聯(lián)網(wǎng)開(kāi)展銀行新業(yè)務(wù)，營(yíng)業(yè)電子化已成為銀行 業(yè)發(fā)展的趨勢(shì)。除了 SFNB率先在互聯(lián)網(wǎng)上開(kāi)展銀行業(yè)務(wù)外，美國(guó)俄亥俄洲哥倫巴斯 的惠靈頓國(guó)家銀行的若干客戶依靠互聯(lián)網(wǎng)傳送資金支票和執(zhí)行其它交易，美國(guó)美洲 銀行等也推出了網(wǎng)上家庭銀行業(yè)務(wù)，美國(guó)大通曼哈頓銀行宣布向客戶提供免費(fèi)網(wǎng)上 銀行服

9、務(wù)，大通曼哈頓銀行在紐約地區(qū)有 150 萬(wàn)個(gè)人和商業(yè)支票， 1998 年有 25 萬(wàn) 客戶使用網(wǎng)上銀行服務(wù)。在歐洲地區(qū)，銀行站點(diǎn)設(shè)立較多的國(guó)家分別為 : 法國(guó)、奧地利、德國(guó)、英國(guó)、意 大利和瑞典。 有關(guān)資料顯示， 到 1998年初，歐洲己有 154家銀行上網(wǎng)， 建立了自己 的網(wǎng)址。 1999 年歐元的啟動(dòng)，對(duì)歐洲的網(wǎng)上銀行產(chǎn)生了更為重大的影響。據(jù)波士頓 咨詢公司統(tǒng)計(jì)， 2001 年底，有5100萬(wàn)歐洲人選擇網(wǎng)上銀行， 即每 6個(gè)歐洲人中有 1 人使用網(wǎng)上銀行。在法國(guó)，他們的 BNP銀行推出的一項(xiàng)基于互聯(lián)網(wǎng)的的新業(yè)務(wù)，它 初步允許用戶查看 30 天以前的交易記錄，用戶可以將交易詳細(xì)情況下載到 E

10、xcel 等電子表格中。BNP銀行計(jì)劃強(qiáng)化此項(xiàng)業(yè)務(wù)，使用戶可以將錢從一個(gè)帳戶轉(zhuǎn)到另一個(gè)帳戶。另外還能讓用戶下載股票投資及使用信用卡進(jìn)行交易的最新情況。在北美洲，約有1500家銀行設(shè)立和擁有互聯(lián)網(wǎng)站點(diǎn)，用戶可以通過(guò)它查賬或轉(zhuǎn) 帳。在亞太地區(qū)，如日本、澳大利亞、新西蘭、新加坡等幾乎所有的銀行也先后宣 布提供互聯(lián)網(wǎng)金融業(yè)務(wù)。目前，網(wǎng)上銀行業(yè)務(wù)已成為世界金融業(yè)發(fā)展最快的領(lǐng)域。1.3.2國(guó)內(nèi)網(wǎng)上銀行發(fā)展現(xiàn)狀一、國(guó)內(nèi)網(wǎng)上銀行總體現(xiàn)狀1、交易規(guī)模隨著電子商務(wù)的日益發(fā)展以及網(wǎng)上銀行用戶群體的不斷增加，中國(guó)網(wǎng)上銀行的 交易額也保持快速增長(zhǎng)。2006年中國(guó)網(wǎng)上銀行的交易額為93.4萬(wàn)億元，2007年該 交易額增長(zhǎng)

11、為118.3萬(wàn)億元，年增長(zhǎng)率達(dá)到27% iResearCh預(yù)測(cè)1161, 2008年中 國(guó)網(wǎng)上銀行的交易額將達(dá)到141.8萬(wàn)億元，未來(lái)幾年中國(guó)網(wǎng)上銀行交易額規(guī)模將繼 續(xù)擴(kuò)大，2010年該規(guī)模將達(dá)到188.8萬(wàn)億元。目前中國(guó)網(wǎng)上銀行交易額中絕大部分 屬于企業(yè)網(wǎng)上銀行交易額，個(gè)人網(wǎng)上銀行所占比例還非常低，主要原因在于企業(yè)網(wǎng) 上銀行每次的交易金額一般都很高，而個(gè)人網(wǎng)上銀行交易金額一般很少。圖1.1 2005-2010年中國(guó)網(wǎng)上交易額規(guī)模2、用戶規(guī)模隨著國(guó)內(nèi)各銀行網(wǎng)上銀行業(yè)務(wù)的大范圍推廣，中國(guó)網(wǎng)上銀行用戶規(guī)模發(fā)展迅猛。 2006年中國(guó)網(wǎng)上銀行用戶規(guī)模為 7100萬(wàn)戶，2008年我國(guó)網(wǎng)上銀行用戶將達(dá)到

12、15500萬(wàn)戶，未來(lái)幾年中國(guó)網(wǎng)上銀行用戶規(guī)模將繼續(xù)擴(kuò)大。中國(guó)網(wǎng)上銀行用戶數(shù)的 大幅度增長(zhǎng)，既與我國(guó)互聯(lián)網(wǎng)的普及、電子商務(wù)和網(wǎng)絡(luò)金融的迅速發(fā)展有關(guān)，也與 國(guó)內(nèi)各大銀行不斷加強(qiáng)網(wǎng)上銀行業(yè)務(wù)的推廣力度有關(guān)。隨著中國(guó)加入WTO保護(hù)期的結(jié)束，人民幣業(yè)務(wù)將全面對(duì)外開(kāi)放，網(wǎng)上銀行將成為缺少本土化優(yōu)勢(shì)的外資銀行爭(zhēng) 奪中國(guó)市場(chǎng)的有利武器，網(wǎng)上銀行未來(lái)將會(huì)有廣闊的發(fā)展空間。150002 WOO140007000圖1.2 2005-2010年中國(guó)網(wǎng)上銀行用戶規(guī)模二、國(guó)內(nèi)網(wǎng)上銀行發(fā)展成功個(gè)例我國(guó)網(wǎng)上銀行業(yè)務(wù)雖然起步較晚，但發(fā)展迅速。我國(guó)主要商業(yè)銀行和股份制銀 行開(kāi)通網(wǎng)上業(yè)務(wù)的時(shí)間如表1.1所示：銀行名稱 1開(kāi)通時(shí)何銀

13、行名稱開(kāi)通時(shí)間1中國(guó)銀行1999年&月華豆銀行2000年10月建設(shè)銀行1999年8月探圳發(fā)展銀行2000年1】年|:工簡(jiǎn)銀疔2000年2月廣東發(fā)展銀行2000年12月農(nóng)業(yè)銀行2C02年4月興業(yè)假行2000年1Z月招商銀行1997年巾月民主銀行2001年6月光大銀行1990年12月浦東發(fā)展銀廳2001年£月中信實(shí)業(yè)銀行2000年了月交通錢行j 2002年1】月此外，2002年8月，東亞銀行經(jīng)中國(guó)人民銀行批準(zhǔn)，開(kāi)通個(gè)人網(wǎng)上銀行業(yè)務(wù)；2002 年12月，香港上海匯豐銀行有限公司在中國(guó)內(nèi)地開(kāi)始向當(dāng)?shù)鼐用窈蛧?guó)際客戶正式推 出網(wǎng)上個(gè)人銀行服務(wù);2003年初，花旗銀行獲中國(guó)人民銀行批準(zhǔn)，對(duì)

14、企業(yè)和個(gè)人同 時(shí)提供網(wǎng)上銀行服務(wù)。2004年1月起，香港恒生銀行也在深圳、上海、廣州、福州 等分行推出個(gè)人網(wǎng)上銀行服務(wù)。1、中國(guó)工商銀行網(wǎng)上銀行2002年，美國(guó)環(huán)球金融雜志在首次全球和地區(qū)最佳電子銀行評(píng)選中，將中 國(guó)工商銀行網(wǎng)上銀行評(píng)選為中國(guó)最佳企業(yè)網(wǎng)上銀行，這是國(guó)際金融刊物首次評(píng)選全 球和地區(qū)的最佳電子銀行，中國(guó)工商銀行網(wǎng)上銀行是國(guó)內(nèi)唯一獲此稱號(hào)的商業(yè)銀行。 根據(jù)最新統(tǒng)計(jì)，中國(guó)工商銀行網(wǎng)上銀行自2000年2月推出以來(lái)，一直呈幾何級(jí)數(shù)發(fā) 展，中國(guó)工行網(wǎng)上銀行交易量 2001年為6400多億元，2002年增長(zhǎng)為8350億元， 2003年1-8月網(wǎng)上銀行交易額為105291億元，是2002年同期的

15、3.9倍。可見(jiàn)，網(wǎng)上銀行給工商銀行帶來(lái)的利潤(rùn)是巨大的圖1.3中國(guó)工商銀行個(gè)人網(wǎng)上銀行2、中國(guó)招商銀行1997 年4月，招商銀行繼中國(guó)銀行之后推出了自己的網(wǎng)站。所不同的是，除了 一些形象宣傳外，招商銀行還包括“一通”賬務(wù)查詢、 股票信息查詢等功能。1997 年，處于草創(chuàng)階段的中國(guó)互聯(lián)網(wǎng)，一般很難讓銀行業(yè)對(duì)全面開(kāi)拓網(wǎng)上業(yè)務(wù)長(zhǎng)生信心。 但經(jīng)過(guò)認(rèn)真研究和充分準(zhǔn)備，招商銀行采取了與其他銀行不同的策略。同年在全國(guó) 首家推出網(wǎng)上企業(yè)銀行和網(wǎng)上個(gè)人銀行。1999年9月，招行在全國(guó)全面啟動(dòng)網(wǎng)上銀 行服務(wù)，推出“一網(wǎng)通”這一響亮品牌， 構(gòu)建起由企業(yè)銀行、個(gè)人銀行、網(wǎng)上證券、 網(wǎng)上商城組成的功能較為完善的網(wǎng)上銀行服

16、務(wù)體系。目前，招商銀行利用其網(wǎng)上銀行系統(tǒng)，以低廉的運(yùn)營(yíng)成本，使超過(guò)50%勺對(duì)私業(yè)務(wù)和約15%勺對(duì)企業(yè)務(wù)實(shí)現(xiàn)了非柜臺(tái)操作。網(wǎng)上個(gè)人銀行一年完成的業(yè)務(wù)量，己 經(jīng)接近招行一家區(qū)域性大分行的水平。網(wǎng)上銀行還為招商銀行贏來(lái)了高價(jià)值的客戶 群，也提高了客戶對(duì)招商銀行的忠誠(chéng)度。圖1.4中國(guó)招商銀行個(gè)人網(wǎng)上銀行3、中國(guó)建設(shè)銀行網(wǎng)上銀行建行網(wǎng)上銀行業(yè)務(wù)自1999年8月開(kāi)通以來(lái)得到迅速發(fā)展，目前網(wǎng)上銀行服務(wù)己 基本覆蓋了全國(guó)一級(jí)分行、200多個(gè)大中城市，形成了一定的市場(chǎng)規(guī)模，業(yè)務(wù)交易 量迅猛增長(zhǎng)。從1999年推出1.0期到目前全行已有24個(gè)分行開(kāi)通了網(wǎng)上銀行業(yè)務(wù)。 建設(shè)銀行網(wǎng)上銀行業(yè)務(wù)是跳躍式增長(zhǎng)，繼2002年取

17、得客戶超10萬(wàn)戶、交易額達(dá)到117.1億元的好成績(jī)后，2003年繼續(xù)保持高速增長(zhǎng)勢(shì)頭。交易額從1999年末的753 萬(wàn)元增長(zhǎng)到2002年末的3169億元。截至2003年6月底，建行網(wǎng)上銀行總數(shù)達(dá)到 54.5萬(wàn)戶，交易金額3598億元，比2002年同期增長(zhǎng)198%并超過(guò)去年全年交易額。 建行還將進(jìn)一步加強(qiáng)網(wǎng)上銀行、重要客戶服務(wù)系統(tǒng)、Callba nk三大核心產(chǎn)品的建設(shè)與推廣力度，進(jìn)一步簡(jiǎn)化簽約手續(xù)，基本實(shí)現(xiàn)網(wǎng)上銀行、客戶服務(wù)中心以及手機(jī) 銀行等渠道的客戶簽約信息共享，逐步實(shí)現(xiàn)各渠道數(shù)據(jù)接口標(biāo)準(zhǔn)的統(tǒng)一，進(jìn)一步提 升該行電子銀行產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)能力和盈利能力。建行網(wǎng)上銀行業(yè)務(wù)之所以是跳躍 式增長(zhǎng)，除旺

18、盛的市場(chǎng)需求外，建設(shè)銀行具有的國(guó)內(nèi)先進(jìn)水平網(wǎng)上銀行系統(tǒng)為全行 開(kāi)展網(wǎng)上銀行業(yè)務(wù)打下了良好基礎(chǔ)。建設(shè)銀行網(wǎng)上銀行業(yè)務(wù)發(fā)展也受到了行內(nèi)外的 普遍關(guān)注和支持。從2002年開(kāi)始，建設(shè)銀行總行公司業(yè)務(wù)部、中間業(yè)務(wù)部等多次與 網(wǎng)上銀行聯(lián)合，進(jìn)行了對(duì)大企業(yè)集團(tuán)客戶如財(cái)政部、諾基亞公司、南方航空公司、汽集團(tuán)等的營(yíng)銷工作，取得了客戶的好評(píng)圖1.5中國(guó)建設(shè)銀行個(gè)人網(wǎng)上銀行第二章網(wǎng)上銀行概述自從20世紀(jì)80年代開(kāi)始，以計(jì)算機(jī)信息處理技術(shù)和電子通信技術(shù)為代表的高 新技術(shù)得到了不斷的發(fā)展和創(chuàng)新，并且逐漸改變了人們的生活方式。在這場(chǎng)創(chuàng)新中, 作為社會(huì)經(jīng)濟(jì)命脈的金融業(yè)無(wú)疑受到高新技術(shù)的深刻影響，一種全新的商業(yè)銀行經(jīng)營(yíng)方式正

19、在逐步被人們所接受，這就是網(wǎng)上銀行，網(wǎng)上銀行 (OulineBanking) 是 20 世紀(jì)金融領(lǐng)域出現(xiàn)的最具影響力的創(chuàng)新之一。2.1 網(wǎng)上銀行的概念及含義2.1.1 網(wǎng)上銀行的概念網(wǎng)上銀行，又稱為網(wǎng)絡(luò)銀行、在線銀行，是指金融機(jī)構(gòu)利用因特網(wǎng)網(wǎng)絡(luò)技術(shù)， 在 intemet 上開(kāi)設(shè)銀行，這是一種全新的銀行客戶服務(wù)提交渠道，使得客戶可以不 受上網(wǎng)方式(如pc、手機(jī)、PDA頂置盒等)和時(shí)空的限制，只要能夠上網(wǎng)，無(wú)論在家 里、辦公室、還是在旅途中， 都能夠安全便捷地管理自己的資產(chǎn)和享受銀行的服務(wù)。 美國(guó)和歐洲是網(wǎng)上銀行發(fā)展最為迅速的國(guó)家和地區(qū)，其網(wǎng)上銀行約占世界市場(chǎng)的 90%美國(guó)著名的網(wǎng)站GOME則要求

20、在線銀行至少提供以下五種業(yè)務(wù)中的一種， 才可 稱作是網(wǎng)上銀行 : 網(wǎng)上支票賬戶、 網(wǎng)上支票異地結(jié)算、 網(wǎng)上貨幣數(shù)據(jù)傳輸、 網(wǎng)上互動(dòng) 服務(wù)和網(wǎng)上個(gè)人信息。2.1.2 網(wǎng)上銀行的含義網(wǎng)上銀行作為互聯(lián)網(wǎng)上的虛擬銀行柜臺(tái)，并非是柜臺(tái)的物理延伸。網(wǎng)上銀行的 定義可以從三個(gè)層次理解。一、網(wǎng)上銀行是銀行提供服務(wù)的載體在傳統(tǒng)金融服務(wù)的方式下，客戶需要到銀行辦公場(chǎng)所，通過(guò)與銀行業(yè)務(wù)人員面 對(duì)面的接觸，填制一系列的紙質(zhì)憑證，例如各種申請(qǐng)表、傳票等，才能獲得所需要 的銀行服務(wù)。在網(wǎng)上銀行服務(wù)方式下，客戶無(wú)須到銀行辦公場(chǎng)所，無(wú)須與銀行業(yè)務(wù) 人員見(jiàn)面，通過(guò)填制電子表格、電子憑證，借助虛擬的網(wǎng)絡(luò)空間，即可以享受銀行 服務(wù)

21、。二、網(wǎng)上銀行是銀行服務(wù)的場(chǎng)所在傳統(tǒng)金融服務(wù)方式下，銀行需要在繁華、方便的中心地帶建造或租用體面的 辦公樓，需要配備設(shè)備齊全的營(yíng)業(yè)柜臺(tái)，需要在營(yíng)業(yè)場(chǎng)所制定和落實(shí)周全的安全措 施的情況下，才能向客戶提供銀行服務(wù)。在網(wǎng)上銀行方式下，銀行只需設(shè)計(jì)友好的 用戶界面，借助可以自用的個(gè)人電腦、 手機(jī)或其它智能設(shè)備就可以向客戶提供服務(wù)。 也就是說(shuō)，網(wǎng)上銀行的服務(wù)前臺(tái)己經(jīng)轉(zhuǎn)移。三、網(wǎng)上銀行是銀行服務(wù)的“延伸”通過(guò)網(wǎng)上銀行客戶不僅可以享受存放匯銀行服務(wù)，還可以享受因信息技術(shù)應(yīng)用 而帶來(lái)其他服務(wù)。實(shí)際上，由于網(wǎng)上銀行的交互性特征，網(wǎng)上銀行提供的服務(wù)已經(jīng) 不局限十以上方面，還跨越了銀行業(yè)的界限。向證券、保險(xiǎn)和其他行

22、業(yè)滲透。以上三個(gè)層次的內(nèi)涵也是網(wǎng)上銀行的最基本特征。2.2 我國(guó)發(fā)展網(wǎng)上銀行的動(dòng)機(jī)首先，我國(guó)商業(yè)銀行無(wú)論是在服務(wù)方面還是業(yè)務(wù)方面，與西方發(fā)達(dá)國(guó)家相比差 距都是巨大的。但是由于網(wǎng)上銀行是新鮮事物，它的歷史只有短短的十幾年，雖然 中國(guó)與西方發(fā)達(dá)國(guó)家之間還是有一定的差距，但是與傳統(tǒng)商業(yè)銀行的差距比起來(lái)， 我們?cè)诰W(wǎng)上銀行方面幾乎是西方發(fā)達(dá)國(guó)家站在同一條起跑線上的。應(yīng)該看到，發(fā)展 網(wǎng)上銀行是我們追趕先進(jìn)商業(yè)銀行的一個(gè)難得的契機(jī)。我國(guó)的大小商業(yè)銀行都應(yīng)該 抓住這個(gè)難得的機(jī)會(huì)，增加緊迫感，認(rèn)真研究國(guó)外網(wǎng)上銀行的發(fā)展經(jīng)驗(yàn)，爭(zhēng)取少走 彎路，最大限度的縮小與發(fā)達(dá)國(guó)家商業(yè)銀行的差距。其次，人民幣業(yè)務(wù)開(kāi)放后，我國(guó)的商

23、業(yè)銀行馬上要面臨與眾多外資銀行的全面 競(jìng)爭(zhēng)，而我們?cè)诮?jīng)驗(yàn)、服務(wù)質(zhì)量、技術(shù)等許多方面都存在明顯的不足。外資銀行在 物理網(wǎng)點(diǎn)的設(shè)置上不如國(guó)內(nèi)的商業(yè)銀行，所以就一定會(huì)在網(wǎng)上銀行方面加強(qiáng)建設(shè)和 服務(wù)，來(lái)彌補(bǔ)物理網(wǎng)點(diǎn)上的不足。在這樣緊迫的情況下，我們更應(yīng)該認(rèn)真研究網(wǎng)上 銀行的發(fā)展現(xiàn)狀，解決我國(guó)網(wǎng)上銀行的發(fā)展中存在的問(wèn)題，積極防范網(wǎng)上銀行的風(fēng) 險(xiǎn)，爭(zhēng)取在與外資銀行的競(jìng)爭(zhēng)中掌握主動(dòng)。最后，發(fā)展網(wǎng)上銀行也是商業(yè)銀行自身發(fā)展的需要，互聯(lián)網(wǎng)的迅速發(fā)展給電子 商務(wù)的興起創(chuàng)造了條件，而網(wǎng)上銀行又在電子商務(wù)中起到不可替代的作用。銀行從 自身利潤(rùn)最大化的角度來(lái)講需要適應(yīng)客戶的需求。打破時(shí)間和空間的界限，從深度 和廣度兩方

24、面來(lái)拓展自己的業(yè)務(wù)。下大力量來(lái)進(jìn)行業(yè)務(wù)的創(chuàng)新和客戶關(guān)系的維護(hù)。 使自己在不失去老客戶的同時(shí)，又贏得電子商務(wù)大潮帶來(lái)的新業(yè)務(wù)。2.3 網(wǎng)上銀行的特點(diǎn)網(wǎng)上銀行在其發(fā)展過(guò)程中形成了很多的特點(diǎn)，這些特點(diǎn)可以分為共同特點(diǎn)和我 國(guó)自身特點(diǎn)。2.3.1 網(wǎng)上銀行的共同特點(diǎn)、3A的銀行3A 即是指網(wǎng)上銀行能夠在任何時(shí)間 (anytime) 、任何地點(diǎn) (anywhere) ，以任何 方式(anyhow)提供服務(wù)。即是24小時(shí)的銀行、全球化的銀行、服務(wù)方式多樣化的銀 行。網(wǎng)上銀行的服務(wù)突破了時(shí)間和空間的限制、突破了服務(wù)手段的限制?？蛻艨梢?隨時(shí)上網(wǎng)辦理相應(yīng)的網(wǎng)上銀行業(yè)務(wù)，可以在全球各個(gè)地方通過(guò)上網(wǎng)辦理網(wǎng)上銀行業(yè)

25、 務(wù)，只要有網(wǎng)絡(luò)在，哪怕客戶在南極或者北極一樣可以享受和在紐約一樣的網(wǎng)上銀 行業(yè)務(wù)。隨著網(wǎng)上銀行的發(fā)展，客戶不僅可以享受到信息查詢、資金轉(zhuǎn)賬等基礎(chǔ)銀 行業(yè)務(wù)，客戶還可以通過(guò)網(wǎng)上銀行享受證券投資、保險(xiǎn)、信托、理財(cái)?shù)绕渌鹑诜?面的服務(wù)。二、速度型銀行 由于網(wǎng)上銀行是通過(guò)網(wǎng)絡(luò)進(jìn)行運(yùn)作，它的處理業(yè)務(wù)的速度以計(jì)算機(jī)的處理能力 能為依托。 據(jù)統(tǒng)計(jì)，計(jì)算機(jī)芯片的發(fā)展速度遵循頓羅爾定律， 即每 18 個(gè)月處理速度 增加一位，世界上第一批個(gè)人電腦在 1979 年問(wèn)世時(shí)，其芯片處理速度為每秒鐘 33 萬(wàn)個(gè)字符，三年后，誕生的因特爾 286 芯片每秒鐘能處理 120 萬(wàn)個(gè)字符?，F(xiàn)在，芯 片的處理速度要用：“MIP

26、S表示。最新奔騰處理每秒的處理速度已超過(guò) 500MIPS 計(jì)算機(jī)科技的迅猛發(fā)展讓以它為基礎(chǔ)的網(wǎng)上銀行的運(yùn)行速度遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的速度。 因特網(wǎng)使銀行服務(wù)活動(dòng)的節(jié)奏大大加快。因此與傳統(tǒng)銀行相比，網(wǎng)上銀行服務(wù)提供 時(shí)間短、產(chǎn)品更新快、服務(wù)創(chuàng)新時(shí)間短。所以速度是網(wǎng)上銀行區(qū)別與傳統(tǒng)銀行的一 大優(yōu)勢(shì)。三、低成本運(yùn)行 采用網(wǎng)上銀行這種新的交易方式，可以極大的降低銀行的經(jīng)營(yíng)成本。傳統(tǒng)銀行 的銷售渠道是分行及其廣泛分布的營(yíng)業(yè)網(wǎng)點(diǎn)，傳統(tǒng)銀行的建立需要大量的人力、物 力、財(cái)力的投入。 比如： 場(chǎng)地費(fèi)用、 室內(nèi)裝修、照明及水電費(fèi)， 支點(diǎn)的人員的工資等。 而網(wǎng)上銀行的主要銷售渠道是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它是虛擬的，沒(méi)有固定的場(chǎng)

27、地，只 需要在網(wǎng)絡(luò)上設(shè)置相應(yīng)的網(wǎng)站服務(wù)，所以網(wǎng)上銀行的成本比傳統(tǒng)銀行低得多。在各 種不同的金融機(jī)構(gòu)中，網(wǎng)上銀行的單位成本是最低的。這種低成本的優(yōu)勢(shì)造就了網(wǎng) 上銀行在銀行體系中的競(jìng)爭(zhēng)優(yōu)勢(shì)，使得網(wǎng)上銀行的發(fā)展有很大的空間。隨著網(wǎng)上銀 行規(guī)模和業(yè)務(wù)的進(jìn)一步擴(kuò)大，網(wǎng)上銀行經(jīng)營(yíng)的單位成本有可能繼續(xù)下降，仍然占有 絕對(duì)的優(yōu)勢(shì)，從很大程度上促進(jìn)網(wǎng)上銀行的發(fā)展。四、一站式服務(wù)的銀行因?yàn)榫W(wǎng)絡(luò)具有很好的交互性，客戶除了可以辦理一般的銀行業(yè)務(wù)，還可以通過(guò) 網(wǎng)上銀行全面的了解保險(xiǎn)、證券、基金等金融產(chǎn)品的詳細(xì)的介紹，而少量的網(wǎng)上銀 行的專業(yè)人員可以通過(guò)網(wǎng)絡(luò)很方便的回答全球的客戶提出的各類問(wèn)題。因此這樣的 互動(dòng)，使網(wǎng)上銀

28、行銷售保險(xiǎn)、證券基金等金融產(chǎn)品很容易成功。從西方發(fā)達(dá)國(guó)家國(guó) 際銀行提供的網(wǎng)上銀行服務(wù)來(lái)看，網(wǎng)上銀行已經(jīng)成為一站式服務(wù)的金融超市?？蛻?不僅可以得到各種銀行服務(wù)，還可以在網(wǎng)上銀行的平臺(tái)上進(jìn)行各類證券投資，購(gòu)買 不同的保險(xiǎn)產(chǎn)品。甚至可以獲得其他行業(yè)的交易信息。借助網(wǎng)上銀行完善的交易記 錄，網(wǎng)上銀行可以對(duì)客戶的交易行為進(jìn)行分析和數(shù)據(jù)挖掘，從中發(fā)現(xiàn)重要的價(jià)值客 戶。通過(guò)對(duì)客戶行為偏好的分析。細(xì)分服務(wù)市場(chǎng)，利用互聯(lián)網(wǎng)交互性的特點(diǎn)，投其 所好的營(yíng)銷策略和服務(wù)內(nèi)容，對(duì)產(chǎn)品進(jìn)行金融創(chuàng)新，從而為而客戶提供量身定制的 服務(wù)。2.3.2 我國(guó)網(wǎng)上銀行發(fā)展的自身特點(diǎn)一、我國(guó)網(wǎng)上銀行形式都是分支型網(wǎng)上銀行，其業(yè)務(wù)依賴于

29、母行各商業(yè)銀行專門成立了網(wǎng)上銀行中心，大力發(fā)展網(wǎng)上銀行業(yè)務(wù)。但目前尚無(wú)純 網(wǎng)上銀行的出現(xiàn)。網(wǎng)上銀行的業(yè)務(wù)依賴母行，使得其提供的服務(wù)可能只是原來(lái)傳統(tǒng) 業(yè)務(wù)在網(wǎng)上的一個(gè)簡(jiǎn)單的延伸，很難形成盈利。二、跳躍性發(fā)展國(guó)外銀行從傳統(tǒng)銀行發(fā)展到網(wǎng)上銀行， 一般都經(jīng)歷了三個(gè)階段 : 銀行辦公自動(dòng)化 階段、內(nèi)部網(wǎng)絡(luò)電子銀行階段和網(wǎng)上銀行階段。而我國(guó)的商業(yè)銀行基本上沒(méi)有經(jīng)歷 內(nèi)部網(wǎng)絡(luò)電子銀行的發(fā)展階段， 直接由銀行辦公自動(dòng)化階段進(jìn)入網(wǎng)上銀行發(fā)展階段， 業(yè)務(wù)方式演變迅速。我國(guó)商業(yè)銀行網(wǎng)站幾乎一開(kāi)始就進(jìn)入了動(dòng)態(tài)、交互式信息檢索 階段，而且主要的商業(yè)銀行在這一階段停留的時(shí)間也很短，很快就進(jìn)入了在線業(yè)務(wù) 信息查詢階段，并與

30、電子商務(wù)的發(fā)展緊密結(jié)合，迅速完成了從一般網(wǎng)站向網(wǎng)上銀行 的轉(zhuǎn)變。跳躍式的發(fā)展和業(yè)務(wù)方式的迅速演變，使得有關(guān)網(wǎng)上銀行交易的權(quán)威認(rèn)證 機(jī)構(gòu)的建設(shè)和金融法規(guī)的出臺(tái)明顯滯后，在我國(guó)這樣一個(gè)信用體制本來(lái)就不發(fā)達(dá)的 國(guó)家，銀行要承擔(dān)由此帶來(lái)的很大風(fēng)險(xiǎn)。第 三章 我國(guó)網(wǎng)上銀行交易中存在的主要問(wèn)題隨著網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，因特網(wǎng)的被廣泛地運(yùn)用于各個(gè)行業(yè)，網(wǎng)絡(luò)的發(fā) 展又促使人們消費(fèi)觀念和商務(wù)系統(tǒng)的運(yùn)作模式發(fā)生了深刻的變化，越來(lái)越多的人， 通過(guò) internet 進(jìn)行商務(wù)活動(dòng)，形成了將網(wǎng)絡(luò)技術(shù)和知識(shí)經(jīng)濟(jì)金融融合在一起的復(fù)合 型新興行業(yè)，即電子商務(wù)。電子商務(wù)做為一種新的經(jīng)濟(jì)模式和手段，是國(guó)民經(jīng)濟(jì)和 社會(huì)信息化的重

31、要組成部門，出現(xiàn)后便以驚人的速度發(fā)展，由此催生了網(wǎng)上銀行。 1995年 10月美國(guó)安全第一網(wǎng)上銀行建立了全球第一家無(wú)任何分支機(jī)構(gòu)的網(wǎng)上銀行， 由于開(kāi)業(yè)短短幾個(gè)月，就有近千萬(wàn)人次的上網(wǎng)瀏覽，給金融界帶來(lái)了巨大的震撼， 其發(fā)展必將引起金融領(lǐng)域的革命。隨著全球經(jīng)濟(jì)一體化的發(fā)展，網(wǎng)上銀行正憑借其 快速、便捷的特性而獲得越來(lái)越多的用戶的青睞腳。網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及，對(duì)企業(yè)傳統(tǒng)的經(jīng)營(yíng)思想和經(jīng)營(yíng)方式產(chǎn) 生了強(qiáng)烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化。 網(wǎng)上銀行在為金融企業(yè)的發(fā)展帶來(lái)前所末有的商機(jī)的同時(shí)，也為眾多用戶帶來(lái)實(shí)實(shí) 在在的方便。作為一種全新的銀行客戶服務(wù)提交渠道

32、，客戶可以不必親身去銀行辦 理業(yè)務(wù)，只要能夠上網(wǎng)，無(wú)論在家里、辦公室，還是在旅途中，都能夠全天安全便 捷地管理自己的資產(chǎn)，或者辦理查詢、轉(zhuǎn)賬、繳費(fèi)等銀行業(yè)務(wù)。網(wǎng)上銀行很大程度 上降低了商業(yè)銀行的管理維護(hù)成本。網(wǎng)上銀行只需要雇傭少量的業(yè)務(wù)人員，節(jié)省大 量的工資支出，還可以節(jié)省場(chǎng)地租金、室內(nèi)裝修、水電等日常費(fèi)用。在網(wǎng)上銀行顯 示了其巨大的發(fā)展?jié)摿涂臻g和網(wǎng)上銀行的優(yōu)越性非常明顯的同時(shí)，讓人們感受到 了一個(gè)最大的疑惑 : 網(wǎng)上銀行安全嗎 ?人們有這種顧慮不無(wú)道理。銀行業(yè)務(wù)網(wǎng)絡(luò)與互 聯(lián)網(wǎng)的連接，使得網(wǎng)上銀行容易成為非法入侵和惡意攻擊的對(duì)象，加上目前網(wǎng)絡(luò)秩 序較混亂，黑客攻擊事件層出不窮，也給人們的心理

33、造成了一定影響。網(wǎng)上銀行安 全問(wèn)題函待解決。由于網(wǎng)上銀行對(duì)自動(dòng)化程度較高的技術(shù)和設(shè)備的高度依賴性，和傳統(tǒng)銀行相比 較，技術(shù)風(fēng)險(xiǎn)成為網(wǎng)上銀行所面臨的最大的最特殊的風(fēng)險(xiǎn)，網(wǎng)上交易的特點(diǎn)即虛擬 性，這也注定了其面臨的一個(gè)重大問(wèn)題，網(wǎng)上銀行由于技術(shù)采用不當(dāng)，或所采用的 技術(shù)相對(duì)落后而帶來(lái)的安全技術(shù)隱患造成的風(fēng)險(xiǎn)。網(wǎng)上銀行業(yè)務(wù)的高技術(shù)性，無(wú)紙 化和瞬間性的特點(diǎn)，決定了其在經(jīng)營(yíng)中會(huì)面臨的技術(shù)風(fēng)險(xiǎn)。它是網(wǎng)上銀行風(fēng)險(xiǎn)的核 心內(nèi)容，也是我國(guó)各金融機(jī)構(gòu)和廣大客戶最為關(guān)注的問(wèn)題。3.1 服務(wù)器端系統(tǒng)存在的主要問(wèn)題軟件設(shè)計(jì)風(fēng)險(xiǎn) : 網(wǎng)上銀行使用的各類軟件在研制過(guò)程中， 由于考慮不周或在編程 時(shí)不夠嚴(yán)謹(jǐn)，導(dǎo)致軟件本身設(shè)

34、計(jì)不完全，或未經(jīng)全面測(cè)試就投入使用，導(dǎo)致出現(xiàn)應(yīng) 用系統(tǒng)在超級(jí)用戶下運(yùn)行、業(yè)務(wù)數(shù)據(jù)以明碼形式存放、文件權(quán)限設(shè)置不明確、自我 防御能力差，被非法用戶利用而出現(xiàn)的風(fēng)險(xiǎn)。一、操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)自身的安全性銀行使用了大量的05400、RS600O SCO W刀呵DOWSUNIX等系統(tǒng)，由于在用 戶群上的開(kāi)放性原因，銀行信息系統(tǒng)平臺(tái)所采用的操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)自身幾 乎都存在著為人所知的安全漏洞，對(duì)整個(gè)銀行的安全構(gòu)成嚴(yán)重了的威脅。操作平臺(tái) 軟件處于網(wǎng)上銀行的基礎(chǔ)層，它是網(wǎng)銀系統(tǒng)中各個(gè)應(yīng)用軟件運(yùn)行的平臺(tái)，因此平臺(tái) 軟件的任何風(fēng)險(xiǎn)都可能直接危及或被轉(zhuǎn)移到或延伸到應(yīng)用平臺(tái)軟件。據(jù)統(tǒng)計(jì)，網(wǎng)上 銀行交易安全的事

35、故有 50.3%是由系統(tǒng)漏洞引起。如果沒(méi)有安全的操作系統(tǒng)，用戶 的本地資料將得不到安全保證，非經(jīng)授權(quán)的本地資源訪問(wèn)使用戶的資料容易被他人 竊取，操作系統(tǒng)的安全級(jí)別控制不足、內(nèi)存泄漏都將使惡意的程序控制系統(tǒng)或?qū)Ρ?地安全造成威脅。一臺(tái)被木馬、后門和病毒控制的計(jì)算機(jī)即使用戶的應(yīng)用程序在安 全方面作再多的努力，也都可能無(wú)濟(jì)于事。盡管我國(guó)很早就意識(shí)到安全操作系統(tǒng)的 重要性，但由于我國(guó)在操作系統(tǒng)的實(shí)現(xiàn)上積累不足，跟不上應(yīng)用的需要，自主研發(fā) 的操作系統(tǒng)還沒(méi)有形成氣候，使安全的操作系統(tǒng)僅停留在研究或有限應(yīng)用階段。如 今廣泛使用的仍然是國(guó)外的 Windows系列或Unix系列，而且我國(guó)在安全檢測(cè)方面還 沒(méi)有有

36、關(guān)的法律法規(guī)，對(duì)于引進(jìn)技術(shù)和設(shè)備缺乏安全檢測(cè)，所以引進(jìn)的這些設(shè)備大部分沒(méi)有經(jīng)過(guò)安全檢測(cè)，這些都給網(wǎng)上銀行的交易安全埋下了隱患。二、因所采用的應(yīng)用系統(tǒng)而產(chǎn)生的風(fēng)險(xiǎn)銀行中存在著大量的應(yīng)用系統(tǒng)，這些應(yīng)用系統(tǒng)自身難免會(huì)存在一些安全問(wèn)題。 而且應(yīng)用系統(tǒng)之間的交互容易造成訪問(wèn)控制、數(shù)據(jù)泄露或攻擊事件的發(fā)生。1、應(yīng)用軟件的開(kāi)發(fā)導(dǎo)致的風(fēng)險(xiǎn)任何系統(tǒng)在開(kāi)發(fā)過(guò)程中都不可避免的會(huì)存在設(shè)計(jì)上的缺陷或者代碼編制的失 誤，造成潛在的安全隱患。而且銀行業(yè)務(wù)服務(wù)系統(tǒng)由于行業(yè)的特性的限制，大多數(shù) 服務(wù)軟件在開(kāi)發(fā)和運(yùn)行方面與數(shù)據(jù)庫(kù)系統(tǒng)息息相關(guān)，由于數(shù)據(jù)庫(kù)SOL語(yǔ)法本身存在的缺陷更是導(dǎo)致了銀行業(yè)務(wù)系統(tǒng)更大可能性的安全隱患。2、應(yīng)用軟

37、件由于外包而產(chǎn)生的風(fēng)險(xiǎn)建設(shè)銀行、招商銀行、工商銀行等在網(wǎng)上銀行建設(shè)方面不僅具有的專門部門團(tuán) 隊(duì)，也實(shí)行了部分外包。銀行業(yè)務(wù)的外包，現(xiàn)在已經(jīng)成為我國(guó)銀行業(yè)的一個(gè)發(fā)展戰(zhàn) 略，可以集中有限的資源，建立自己的核心能力，進(jìn)而構(gòu)筑銀行業(yè)的進(jìn)入壁壘，從 而確保銀行能夠長(zhǎng)期獲得高額利潤(rùn) ; 還可以減小銀行的規(guī)模， 精簡(jiǎn)銀行的組織， 從而 減輕由于規(guī)模膨脹而造成的組織反應(yīng)遲鈍， 使組織更加靈活地進(jìn)行競(jìng)爭(zhēng) ; 同時(shí)還通過(guò) 與合作伙伴分擔(dān)風(fēng)險(xiǎn)從而降低銀行自身的風(fēng)險(xiǎn)。 外包在給銀行帶來(lái)若干好處的同時(shí)， 也帶來(lái)了額外的風(fēng)險(xiǎn)。外包機(jī)構(gòu)在設(shè)計(jì)一個(gè)功能復(fù)雜的軟件時(shí)，都習(xí)慣于先將整個(gè) 軟件分割為若干模塊，然后再對(duì)各模塊單獨(dú)設(shè)計(jì)

38、、調(diào)整，而后門則是一個(gè)模塊的秘 密入口。在程序開(kāi)發(fā)期間，后門的存在是為了便于測(cè)試、更改和增強(qiáng)模塊的功能。 但是，由于程序員的疏忽，或者故意將其留在程序中以便日后可以對(duì)此程序進(jìn)行隱 蔽的訪問(wèn)，方便測(cè)試或維護(hù)已完成的程序等種種原因，實(shí)際上并未去掉，這樣，后 門就可能被程序的作者所秘密使用，或者被黑客侵入。三、通信協(xié)議的安全隱患網(wǎng)絡(luò)時(shí)代應(yīng)用 TCP/IP 協(xié)議的首要目標(biāo)是為了溝通，而非安全 !2 刀，該協(xié)議因 此有許多先天性安全漏洞和隱患，在網(wǎng)上銀行信息傳遞中，安全問(wèn)題充分暴露，并 且日益嚴(yán)峻。在整個(gè)網(wǎng)上銀行系統(tǒng)中，最薄弱的環(huán)節(jié)自然也是通信協(xié)議，該協(xié)議具 有下列兩種主要安全隱患 :1、IP 地址是由

39、工 nte 州 IC 發(fā)布的，其數(shù)據(jù)包的源地址很容易被發(fā)現(xiàn)，且 IP 地址隱含了所使用的子網(wǎng)掩碼，攻擊者據(jù)此可以畫出目標(biāo)網(wǎng)絡(luò)的輪廓。2、IP地址很容易被偽造和更改，且 TCP/IP協(xié)議沒(méi)有對(duì)IP包中的源地址真實(shí) 性的鑒別機(jī)制和保密機(jī)制。因此工 nternet 上任一主機(jī)都可以產(chǎn)生一個(gè)帶有任意源 IP 地址的 IP 包，從而假冒另一個(gè)主機(jī)進(jìn)行地址欺騙。3.2 客戶端認(rèn)證環(huán)節(jié)存在的主要問(wèn)題網(wǎng)上銀行對(duì)客戶端身份認(rèn)證主要通過(guò)在客戶端應(yīng)用軟件來(lái)實(shí)現(xiàn)的。一般來(lái)說(shuō)，用戶的身份認(rèn)證可以通過(guò)三種基本方式或者其組合方式來(lái)實(shí)現(xiàn) : 一、根據(jù)個(gè)人所知道的秘密信息來(lái)確定身份 這是傳統(tǒng)的，也是目前最廣泛應(yīng)用的身份認(rèn)證技術(shù)

40、，即采用用戶所知曉的某個(gè) 秘密消息來(lái)對(duì)用戶的合法身份進(jìn)行認(rèn)證。它分為靜態(tài)口令和動(dòng)態(tài)口令：l 、靜態(tài)口令 : 因?yàn)樗且环N單因素的認(rèn)證，當(dāng)你登錄網(wǎng)上銀行客戶端系統(tǒng)時(shí)， 需要輸入密碼?？蛻羲鶕碛械挠脩裘兔艽a是唯一標(biāo)識(shí)的，一個(gè)用戶名只有在密碼 輸入正確時(shí)，才有權(quán)查詢賬戶，或者更高權(quán)限的業(yè)務(wù)。所以它的安全性僅僅依賴于 口令，口令一旦泄露， 用戶即可被冒充。 靜態(tài)口令的缺點(diǎn) :密碼容易擴(kuò)散， 或者容易 得到，再有就是可以被多人使用，無(wú)法統(tǒng)計(jì)真實(shí)的使用情況。更嚴(yán)重的用戶往往選 擇簡(jiǎn)單，容易被猜測(cè)的口令，如與用戶名相同的密碼、生日、單詞等，口令一般是 經(jīng)過(guò)加密后存放在口令文件中，如果口令文件被竊取，那么就

41、可以進(jìn)行離線的字典 式攻擊，這也是黑客最常用的手段之一，這個(gè)問(wèn)題往往成為安全系統(tǒng)最薄弱的突破 口。2、動(dòng)態(tài)口令即一次性口令認(rèn)證(OTP):為了解決固定口令的諸多問(wèn)題，安全專 家提出了一次性口令(OTP:oneTimePassword)的密碼體制，以保護(hù)關(guān)鍵的計(jì)算資源。 OTP的主要思路是：在登錄過(guò)程中加入不確定因素，使每次登錄過(guò)程中傳送的信息都 不相同，以提高登錄過(guò)程的安全性。例如:登錄密碼二MDS用戶名+密碼+時(shí)間)。OTP 的工作原理 : 首先，在用戶和遠(yuǎn)程服務(wù)器之間建立一個(gè)通行短語(yǔ)相當(dāng)于傳統(tǒng)口令技 術(shù)當(dāng)中的“口令”。同時(shí)，它們之間還應(yīng)具備一種相同的“計(jì)算器' ，該“計(jì)算器” 實(shí)際

42、上是某種算法的硬件或軟件實(shí)現(xiàn)，它的作用是生成一次性口令。當(dāng)用戶向服務(wù) 器發(fā)出連接請(qǐng)求時(shí)， 服務(wù)器向用戶提出挑戰(zhàn) (challenge) 。挑戰(zhàn)通常是由兩部分組成 的一個(gè)字符串。挑戰(zhàn)的一部分是種子值 (seed) ，它是分配給用戶的在系統(tǒng)內(nèi)具有唯 一性的一個(gè)數(shù)值， 也就是說(shuō)， 一個(gè)種子對(duì)應(yīng)于一個(gè)用戶， 同時(shí)它是非保密的 ; 另一部 分是迭代值 (iteration) ，它是服務(wù)器臨時(shí)產(chǎn)生的一個(gè)數(shù)值， 與通行短語(yǔ)和種子值不 同的是它總是不斷變化的。用戶收到挑戰(zhàn)后，將種子值，迭代值和通行短語(yǔ)輸入到 “計(jì)算器”中進(jìn)行計(jì)算，并把結(jié)果作為回答返回服務(wù)器。服務(wù)器暫存從用戶那里收 到的回答，因?yàn)樗仓烙脩舻?/p>

43、通行短語(yǔ)，所以它能計(jì)算出用戶正確的回答，通過(guò) 比較就可以核實(shí)用戶的確切身份。二、根據(jù)用戶所擁有的物品來(lái)證明身份例如智能卡和 USBKe，y 用戶必須持有這種合法的物理介質(zhì)， 智能卡中存儲(chǔ)了用 戶的個(gè)性化參數(shù)，訪問(wèn)系統(tǒng)資源時(shí)必須要有智能卡。智能卡具有硬件加密功能，有 較高的安全性。每個(gè)用戶持有一張智能卡，智能卡存儲(chǔ)用戶個(gè)性化的秘密信息，同 時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息，進(jìn)行認(rèn)證時(shí)，用戶輸入 PIN碼，成功后，即 可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。缺點(diǎn) :a. 造價(jià)成本比較高，對(duì)于只用于查詢賬號(hào)金額，沒(méi)有其他業(yè)務(wù)操作的客戶來(lái)說(shuō)，有些 奢侈。 b. 操作程序比較復(fù)雜

44、，對(duì)客戶的計(jì)算機(jī)操作水平有一定的要求，所以這樣也 決定了它的應(yīng)用范圍限制在有一定計(jì)算機(jī)操作背景的客戶。三、根據(jù)用戶的生物特征來(lái)證明身份例如指紋、聲音、DNA視網(wǎng)膜等等。生物特征識(shí)別方法是以人體唯一的、可靠 的、穩(wěn)定的生物特征為依據(jù)，采用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別。這項(xiàng)技術(shù)具有很好的安全性、可靠性和有效性，與傳統(tǒng)的身份認(rèn)證手段相 比，無(wú)疑產(chǎn)生了質(zhì)的飛躍，但是采用這種認(rèn)證方式需要配置相應(yīng)的生物識(shí)別設(shè)備， 生物識(shí)別信息數(shù)據(jù)庫(kù)，由于生物識(shí)別設(shè)備的造價(jià)較高，而且不方便移動(dòng)用戶使用， 所以只適用于保密程度較高的場(chǎng)合。缺點(diǎn)：這些方法有的成本昂貴，有的不適用海量 用戶群體。目前，對(duì)指紋識(shí)

45、別器，有的銀行用于柜臺(tái)員的身份識(shí)別，如建行、工行 的柜員識(shí)別系統(tǒng)。但是，就是對(duì)銀行的柜員身份識(shí)別，只是指紋識(shí)別器還是很不夠 的。其最好、最先進(jìn)的辦法是指紋 KEY即指紋識(shí)別器十USBKey USBKey中安裝數(shù) 字證書，達(dá)到數(shù)字簽名的功能。但目前對(duì)銀行客戶的使用，還有定的距離，除非是 那些高端客戶。以上幾種認(rèn)證方式各有各的優(yōu)劣比較如表3.1:類型適用性方便性安全性成本秘密信息最強(qiáng)最強(qiáng)低低存儲(chǔ)介質(zhì)強(qiáng)強(qiáng)高高生物特征弱弱最咼最咼3.3數(shù)據(jù)傳輸環(huán)節(jié)存在的主要問(wèn)題線路傳輸風(fēng)險(xiǎn)：由于網(wǎng)上銀行系統(tǒng)數(shù)據(jù)信息在國(guó)際互聯(lián)網(wǎng)中傳輸， 網(wǎng)絡(luò)電纜、光 纜、無(wú)線傳輸?shù)雀鞣N形式以及路由器等配套設(shè)施在傳輸數(shù)據(jù)時(shí)會(huì)產(chǎn)生電磁波或

46、占用 一定的載道，電磁波是一種信息載體，泄露的電磁波會(huì)載有信息。連線上的電磁波 或載波頻率很容易被監(jiān)聽(tīng)，使系統(tǒng)存貯或傳輸?shù)男畔⑼庑?。因此存在線路傳輸中的 各種風(fēng)險(xiǎn)。數(shù)據(jù)真實(shí)性破壞：互聯(lián)網(wǎng)用戶偽造數(shù)據(jù)信息進(jìn)行欺騙。數(shù)據(jù)機(jī)密性破壞：互聯(lián)網(wǎng)用戶通過(guò)非法手段竊取信息，或?qū)π诺罃?shù)據(jù)進(jìn)行破譯分 析，或?qū)?nèi)容傳輸給未被授權(quán)的用戶。數(shù)據(jù)完整性破壞：互聯(lián)網(wǎng)用戶篡改線路上傳輸?shù)臄?shù)據(jù)內(nèi)容；數(shù)據(jù)傳輸中的錯(cuò)誤， 丟失或次序差異等都可能導(dǎo)致數(shù)據(jù)的完整性被破壞。第四章 我國(guó)網(wǎng)上銀行安全交易的對(duì)策網(wǎng)上銀行的安全性問(wèn)題事關(guān)網(wǎng)上銀行發(fā)展的前景，同時(shí)也決定了電子商務(wù)的發(fā) 展的進(jìn)程，解決好網(wǎng)上銀行安全問(wèn)題，對(duì)推動(dòng)電子商務(wù)快速發(fā)展至關(guān)

47、重要，不過(guò)做 好網(wǎng)上銀行安全工作，絕非網(wǎng)上銀行一方之責(zé)，而是一個(gè)社會(huì)系統(tǒng)工程，函待各方 努力，方能突圍。特別是對(duì)于我國(guó)的網(wǎng)上銀行交易安全問(wèn)題，由于我國(guó)網(wǎng)上銀行自 身的發(fā)展特點(diǎn)，決定了我國(guó)的網(wǎng)上銀行安全工作非同一般，中國(guó)科學(xué)院互聯(lián)網(wǎng)研究 中心的呂本富教授告訴大家 : 從硬、軟兩方面的技術(shù)來(lái)看， 我國(guó)目前使用的核心技術(shù) 都掌握在西方發(fā)達(dá)國(guó)家手中，核心技術(shù)采用引進(jìn)的方式，對(duì)我國(guó)網(wǎng)上銀行的安全工 作雪上加霜了。從上面章節(jié)的分析中，我們了解到我國(guó)網(wǎng)上銀行安全交易中出現(xiàn)的主要問(wèn)題分 為四個(gè)方面 : 服務(wù)器系統(tǒng)、客戶端認(rèn)證、 數(shù)據(jù)傳輸環(huán)節(jié)及非技術(shù)等四個(gè)方面。 結(jié)合目 前我國(guó)網(wǎng)上銀行的技術(shù)發(fā)展水平，考慮網(wǎng)上銀

48、行的現(xiàn)實(shí)狀況，本章將詳細(xì)介紹各種 相應(yīng)對(duì)策。4.1 構(gòu)建全方位的服務(wù)器安全系統(tǒng)由于互聯(lián)網(wǎng)的迅速發(fā)展，世界對(duì)計(jì)算機(jī)的依賴程度不斷提高，使得病毒的擴(kuò)散 速度也急驟提高，受感染的范圍越來(lái)越廣。據(jù)NCSA美國(guó)國(guó)家超級(jí)計(jì)算應(yīng)用中心，NationalCenterforSupercomputingAPplications)調(diào)查，在 1994 年中， 只有 20%的企業(yè)受到過(guò)病毒的攻擊 ; 但是在 1997年中，就有約 99.3%的企業(yè)受到病毒的攻擊。 感染方式也由主要從移動(dòng)硬盤介質(zhì)感染轉(zhuǎn)到了從網(wǎng)絡(luò)服務(wù)器或 Internet 感染。在 1994年只有 21%的病毒是通過(guò)電子郵件、 服務(wù)器、 Internet

49、下載感染的， 但到 1997 年，這一比例就達(dá)到 50%。由此看見(jiàn)，計(jì)算機(jī)病毒越來(lái)越猖撅，計(jì)算機(jī)系統(tǒng)的安全 隱患越來(lái)越嚴(yán)重。由于我國(guó)網(wǎng)上銀行交易起步較晚，在銀行網(wǎng)站建設(shè)方面還不成熟，網(wǎng)上銀行網(wǎng) 站均存在不同程度的安全隱患。據(jù)國(guó)內(nèi)著名反黑客專家、中科院物理所研究員許榕 介紹，他與有關(guān)部門對(duì)國(guó)內(nèi)多家網(wǎng)站的安全性進(jìn)行測(cè)試，90%都存在著不同程度的安全問(wèn)題，無(wú)法有效地抵抗電子攻擊 ; 公安部曾對(duì)銀行系統(tǒng)進(jìn)行安全檢測(cè)， 更發(fā)現(xiàn) 1564 個(gè)營(yíng)業(yè)部的 23 萬(wàn)臺(tái)計(jì)算機(jī)全部存在網(wǎng)絡(luò)漏洞。 面對(duì)如此嚴(yán)峻的形勢(shì)， 我們需要以樂(lè) 觀的態(tài)度，積極地采用有效措施，將危害減少到最少。我們可以從以下幾個(gè)技術(shù)措 施入手 :

50、一、使用安全的操作系統(tǒng)是提高服務(wù)器系統(tǒng)安全性的前提 要提高網(wǎng)上銀行使用的操作系統(tǒng)的安全性，首先對(duì)現(xiàn)有的國(guó)外操作系統(tǒng)已出現(xiàn) 的漏洞進(jìn)行完善。其次，相關(guān)部門特別是國(guó)家相關(guān)部門應(yīng)該花大力氣促進(jìn)我國(guó)對(duì)操 作系統(tǒng)的研究和開(kāi)發(fā)， 使我國(guó)從僅能對(duì)操作系統(tǒng)的研究和有限應(yīng)用的階段脫離出來(lái)， 爭(zhēng)取能自主研究能適合我國(guó)網(wǎng)上銀行發(fā)展特點(diǎn)的操作系統(tǒng)。當(dāng)然這個(gè)目標(biāo)對(duì)于我們 來(lái)說(shuō)是一條非常艱難的目標(biāo)。二、使用防火墻 所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法， 它實(shí)際上是一種 隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同 意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門

51、外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。在邏輯上，防火墻是一個(gè)分離器、一個(gè)限 制器、也是一個(gè)分析器， 有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet 之間的任何活動(dòng)， 保證了 內(nèi)部網(wǎng)絡(luò)的安全。通過(guò)以防火墻為中心的安全方案配置， 能將所有安全軟件 （ 如口令、 加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。 與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相 比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它 的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻身上。三、入侵檢測(cè)技術(shù) 入侵檢測(cè)是近年來(lái)出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，防火墻技術(shù)的缺點(diǎn)是很難防范來(lái) 自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅，而入

52、侵檢測(cè)技術(shù)能夠?qū)Ω秮?lái)自內(nèi)部網(wǎng)絡(luò)的攻 擊，有人認(rèn)為，系統(tǒng)網(wǎng)關(guān)上裝有防火墻就平安無(wú)事了，但實(shí)際上，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn) 不夠，因?yàn)榈谝唬肭终呖蓪ふ曳阑饓Ρ澈罂赡艹ㄩ_(kāi)的后門。第二，入侵者可能就 在防火墻內(nèi)。第三，由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢查功能。 入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)、專家系統(tǒng)。1、基于主機(jī)的入侵檢測(cè)基于主機(jī)的入侵檢測(cè)一般監(jiān)視 Win dowS上的系統(tǒng)、事件、安全日志以及 Unix 環(huán)境中的SySI。g文件，用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，對(duì)可疑的連接，非法訪問(wèn)等 事件進(jìn)行實(shí)時(shí)監(jiān)控和日志。2、基于網(wǎng)絡(luò)的入侵 windows 檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)使用原始網(wǎng)絡(luò)分組數(shù)

53、據(jù)包作為進(jìn)行攻擊分析的數(shù)據(jù)源，一 般利用一個(gè)網(wǎng)絡(luò)適配器來(lái)實(shí)現(xiàn)監(jiān)視和分析所有通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)耐ㄐ?，一旦檢測(cè) 到攻擊，入侵檢測(cè)應(yīng)道模式通過(guò)通知、報(bào)警及中斷連接等方式對(duì)攻擊作出反應(yīng)。3、混合入侵檢測(cè)基于網(wǎng)絡(luò)和基本主機(jī)的入侵檢測(cè)系統(tǒng)都有各自的優(yōu)勢(shì)，兩者相互補(bǔ)充。入侵檢 測(cè)系統(tǒng)在檢測(cè)出非法的攻擊時(shí)， 能及時(shí)做出切斷服務(wù)， 重啟服務(wù)器進(jìn)程， 發(fā)出報(bào)警， 記錄入侵過(guò)程等操作。四、病毒防治技術(shù) 眾所周知，計(jì)算機(jī)病毒所產(chǎn)生的影響稱得上是災(zāi)難的，盡管人們?cè)谕?jì)算機(jī)病 毒做斗爭(zhēng)的十余年中取到了一些成績(jī)，但是隨著工 nternet 的發(fā)展，計(jì)算機(jī)病毒的 種類在急劇增多， 擴(kuò)散速度在急劇加快， 對(duì)企業(yè)及個(gè)人計(jì)算機(jī)系統(tǒng)

54、的破壞仍在加大， 為對(duì)付日益猖撅的病毒，計(jì)算機(jī)反病毒技術(shù)也有了新的發(fā)展。主要集中在病毒的預(yù) 防技術(shù)。網(wǎng)上銀行在選用殺毒軟件時(shí)，應(yīng)從以下四個(gè)方面綜合考慮 :1、病毒殺毒能力 ;2、對(duì)新病毒的反應(yīng)能力 ;3、病毒實(shí)時(shí)監(jiān)測(cè)能力 ;4、系統(tǒng)兼容性和可融合性。五、使用安全掃描系統(tǒng)安全掃描系統(tǒng)是現(xiàn)階段最先進(jìn)的系統(tǒng)安全評(píng)估技術(shù)，它能夠測(cè)試和評(píng)價(jià)系統(tǒng)的 安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。安全掃描系統(tǒng)包括基于服務(wù)器的安全掃描系統(tǒng)和基 于網(wǎng)絡(luò)的安全掃描系統(tǒng)。 基于網(wǎng)絡(luò)的安全掃描系統(tǒng)， 用于掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、 路由器、交換機(jī)、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防 御能力。4.2 SSL 在網(wǎng)上銀

55、行中的應(yīng)用4.2.1 SSL 協(xié)議的概述目前網(wǎng)上銀行系統(tǒng)的傳輸環(huán)節(jié)大多采用SSL的安全傳輸協(xié)議腳。一、SSL協(xié)議的概述利用網(wǎng)上銀行在 Intemet 上交易時(shí)，最核心的問(wèn)題是安全問(wèn)題。近年來(lái)，基于 互聯(lián)網(wǎng)的網(wǎng)上銀行的快速發(fā)展，使得如何保證網(wǎng)上交易信息的真實(shí)性、保密性、完 整性、不可否認(rèn)性成為急待解決的問(wèn)題。 SSL(seeuresoeketsuyer ，安全套接字層 341) 是由Netscape公司開(kāi)發(fā)的網(wǎng)絡(luò)安全傳輸協(xié)議，它位于 TCP/IP層和應(yīng)用層之間，為 應(yīng)用層程序提供一條安全的網(wǎng)絡(luò)傳輸通道。它是目前 Intemet 上點(diǎn)到點(diǎn)之間尤其是 Wob瀏覽器與服務(wù)器之間進(jìn)行安全數(shù)據(jù)通訊所采用的

56、最主要的協(xié)議。SSL提供以下功能：1、信息保密 : 對(duì)信息使用對(duì)稱性算法進(jìn)行加密。只有交流信息的雙方才能訪問(wèn) 并理解加密信息。2、身份認(rèn)證 ： 對(duì)通信一方或雙方使用數(shù)字證書和非對(duì)稱算法進(jìn)行身份確認(rèn)。也 就是對(duì)服務(wù)器或連接各端的客戶機(jī)和服務(wù)器進(jìn)行認(rèn)證。3、完整性校驗(yàn) ： 采用數(shù)字簽名和摘要算法技術(shù)，保證傳輸數(shù)據(jù)的完整性和真實(shí) 性。這樣就可以防止信息內(nèi)容在未經(jīng)檢測(cè)的情況下被修改，接收方可以確信他們收到的是無(wú)法進(jìn)行修改的信息。SSL可以嵌入Intemet的處理?xiàng)?nèi)，對(duì)其他協(xié)議沒(méi)有 太大影響，能夠同其他Intemet應(yīng)用一起使用，如btranet、應(yīng)用安全和 Web服務(wù)。 因此SSL協(xié)議具有應(yīng)用面廣、

57、實(shí)施成本低、安全高效、操作簡(jiǎn)單等優(yōu)點(diǎn)，使它在網(wǎng) 上銀行、電子政務(wù)、證券、電子商務(wù)系統(tǒng)等領(lǐng)域得到廣泛的應(yīng)用。事實(shí)上SSL協(xié)議也是解決網(wǎng)上銀行安全比較好的辦法。二、SSL協(xié)議的組成SSL協(xié)議主要有兩層組成，其底層是SSL記錄協(xié)議層(SSLRec。 rdProtoeolLayer) ，簡(jiǎn)稱記錄層， 主要實(shí)現(xiàn)對(duì)記錄的分段、 壓縮和保密傳輸 ; 其高層 是SSL握手協(xié)議層(SSLHandshakeProtoeolLayer)，簡(jiǎn)稱握手層，主要用于協(xié)商雙方 的加密規(guī)則。此外還有警告協(xié)議、更改密碼說(shuō)明協(xié)議和應(yīng)用數(shù)據(jù)協(xié)議等對(duì)話協(xié)議和 管理提高支持的子協(xié)議。其組成如圖 4.2 所示：HTTP圖4.1 SSL的分

58、層次結(jié)構(gòu)圖握手協(xié)議和記錄協(xié)議是SSL協(xié)議的核心組成部分。其上是超文本協(xié)議HTTR文 件傳輸協(xié)議FTP和傳輸控制協(xié)議TELNET他們控制文本的傳輸，支撐握手。記錄協(xié) 議的低層通信是用戶數(shù)據(jù)報(bào)文和 TCP工P協(xié)議。1、握手協(xié)議層它的功能是：算法協(xié)商，首次通信時(shí)，雙方通過(guò)握手協(xié)議協(xié)商密鑰交換算法、 壓 縮算法和加密算法。身份驗(yàn)證:在密鑰協(xié)商完成后，客戶端與服務(wù)器端通過(guò)證書交換， 互相驗(yàn)證對(duì)方的身份，一般是通過(guò)目錄服務(wù)器的 LDAR查詢完成。確定密鑰：最后使 用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息，客戶端和服務(wù)器各自 根據(jù)這個(gè)秘密信息確定數(shù)據(jù)加密算法的參數(shù)（一般是對(duì)稱密鑰）。SSL協(xié)議的