網(wǎng)上銀行的安全與技術(shù)

1、網(wǎng)上銀行的技術(shù)與安全姓名：徐萬(wàn)澤學(xué)院：國(guó)際商學(xué)院班級(jí)：國(guó)際經(jīng)濟(jì)與貿(mào)易日期：2010年12月22日網(wǎng)上銀行的安全與技術(shù) 網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用Internet技術(shù)，通過(guò)Internet向客戶提供開(kāi)戶、銷(xiāo)戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。可以說(shuō)，網(wǎng)上銀行是在Internet上的虛擬銀行柜臺(tái)。 相比于傳統(tǒng)銀行，網(wǎng)上銀行具有很多優(yōu)勢(shì)。全面實(shí)現(xiàn)無(wú)紙化交易，服務(wù)方便、快捷、高效、可靠，經(jīng)營(yíng)成本低廉，簡(jiǎn)單易用等一系列優(yōu)點(diǎn)吸引了廣大的客戶，使人們足不出戶就能管理自己的

2、銀行賬戶。隨著網(wǎng)上銀行技術(shù)的快速發(fā)展，人們?cè)絹?lái)越傾向于網(wǎng)上投資、網(wǎng)上購(gòu)物。像淘寶網(wǎng)，網(wǎng)購(gòu)界的龍頭老大，在光棍節(jié)的單日購(gòu)物總額竟達(dá)到了10億元，可謂是前無(wú)古人?？梢哉f(shuō)，人們對(duì)于網(wǎng)上購(gòu)物的熱情是越來(lái)越高漲。但是，在此背后隱藏的網(wǎng)銀交易的不安全性卻無(wú)時(shí)不刻地威脅著人們的財(cái)產(chǎn)安全，銀行交易系統(tǒng)本身的不完善，加之客戶安全意識(shí)的薄弱，使得網(wǎng)銀方面的違法行為屢見(jiàn)不鮮。網(wǎng)上銀行系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸，客戶可以通過(guò)互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完成各種非現(xiàn)金交易。但另一方面，互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上的公開(kāi)站點(diǎn)，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開(kāi)了大門(mén)。因此，如何保證網(wǎng)上銀行交易

3、系統(tǒng)的安全，關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問(wèn)題，也是銀行保證客戶資金安全的最根本的考慮。首先，為防止交易服務(wù)器受到攻擊，銀行主要采取以下三方面的技術(shù)措施：第一，設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)。一般采用多重防火墻方案，用來(lái)分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵，并用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。 第二，運(yùn)用高安全級(jí)的Web應(yīng)用服務(wù)器。服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。 第三，24小時(shí)實(shí)時(shí)安全監(jiān)控。采用IS

4、S網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品，進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。其次，為確保網(wǎng)絡(luò)通訊的安全性，防止客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過(guò)程中被截獲、被破譯、被篡改，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議是由Netscape首先研制開(kāi)發(fā)出來(lái)的，其首要目的是在兩個(gè)通信間提供秘密而可靠的連接，目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過(guò)身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會(huì)話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同

5、時(shí)，引入了數(shù)字證書(shū)對(duì)傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系，一般是40至128位.。目前，建設(shè)銀行等已經(jīng)采用有效密鑰長(zhǎng)度128位的高強(qiáng)度加密。再次，采用身份識(shí)別和CA認(rèn)證技術(shù)。傳統(tǒng)的身份識(shí)別方法通常是靠用戶名和登錄密碼對(duì)用戶的身份進(jìn)行認(rèn)證。但是，用戶的密碼在登錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸，很容易被攻擊者截獲，進(jìn)而可以假冒用戶的身份，身份認(rèn)證機(jī)制就會(huì)被攻破。在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過(guò)后才能確認(rèn)該用戶的

6、身份。用戶的唯一身份標(biāo)識(shí)就是銀行簽發(fā)的數(shù)字證書(shū)。用戶的登錄密碼以密文的方式進(jìn)行傳輸，確保了身份認(rèn)證的安全可靠性。數(shù)字證書(shū)的引入，同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證，以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站，另外還確保了客戶提交的交易指令的不可否認(rèn)性。 由于數(shù)字證書(shū)的唯一性和重要性，各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，并進(jìn)行網(wǎng)上身份審核。有了網(wǎng)上銀行系統(tǒng)的各種安全保護(hù)技術(shù)保證后，就需要用戶自身的安全防范意識(shí)的增強(qiáng)了。首先，盡量使用各大銀行提供的安全系數(shù)高的方式來(lái)進(jìn)行網(wǎng)銀操作。對(duì)于采用文件證書(shū)網(wǎng)銀的用戶，一定不要將數(shù)字證書(shū)文件直接存在電腦上而是要存在一個(gè)U盤(pán)等移動(dòng)介質(zhì)中。對(duì)于那些U盾網(wǎng)銀用戶，在每次完成網(wǎng)銀操作后，要盡快拔下U盾。其次，建議使用正版殺毒軟件，并定期打補(bǔ)丁和查殺，