網(wǎng)上銀行安全問題及其對策研究

1、東北財經(jīng)大學(xué)網(wǎng)絡(luò)教育本科畢業(yè)論文網(wǎng)上銀行安全問題及其對策研究作 者范小娟學(xué)籍批次201103學(xué)習(xí)中心海寧學(xué)習(xí)中心層 次專科起點本科專 業(yè)金融學(xué)指導(dǎo)教師孫朝爽內(nèi) 容 摘 要隨著網(wǎng)上購物的發(fā)展，促進了銀行開展網(wǎng)上金融業(yè)務(wù)的發(fā)展，因此網(wǎng)上銀行也應(yīng)運而生。網(wǎng)上銀行(Internet Banking)指的是一種新興的金融服務(wù)手段，其目的是銀行為客戶在網(wǎng)絡(luò)中提供相應(yīng)的銀行交易服務(wù)。網(wǎng)上銀行以實際現(xiàn)有的銀行為社會基礎(chǔ)，并利用計算機網(wǎng)絡(luò)技術(shù)為客戶提供其所需的服務(wù)。由于網(wǎng)絡(luò)技術(shù)的安全性，當(dāng)前我國網(wǎng)上銀行的安全問題比較突出。2012年05月10日，根據(jù)360網(wǎng)購保鏢監(jiān)測，“網(wǎng)銀刺客”日均攻擊電腦數(shù)量超過1000臺

2、，它會暗中劫持網(wǎng)銀支付資金，已經(jīng)影響到了十余家主流網(wǎng)上銀行?！熬W(wǎng)銀刺客”是目前活躍度最高的新型網(wǎng)購木馬。據(jù)介紹，新版“網(wǎng)銀超級木馬”100%借助正常軟件傳播、運行木馬的方式，用一款正規(guī)看圖軟件做幌子，加載病毒模塊，非法篡改支付寶頁面內(nèi)容，采用“移花接木”的方式盜取網(wǎng)銀賬號和錢財。用戶在上網(wǎng)支付時會將銀行卡中的錢直接打到黑客賬戶中，對網(wǎng)民的網(wǎng)絡(luò)財產(chǎn)安全帶來嚴重威脅。在目前這種情況下，筆者對網(wǎng)絡(luò)銀行發(fā)展中存在的安全問題進行了深入的剖析和研究，并提出了網(wǎng)上銀行認證支付系統(tǒng)存在的安全問題和針對網(wǎng)上銀行安全問題的解決方案，以及個人通過網(wǎng)上銀行進行網(wǎng)購時的安全防范措施。這對于提高網(wǎng)上購物的安全性，促進我國

3、網(wǎng)絡(luò)銀行以及網(wǎng)上經(jīng)濟的發(fā)展，具有十分重要的現(xiàn)實意義。關(guān)鍵詞：網(wǎng)上銀行 支付系統(tǒng) 認證系統(tǒng) 網(wǎng)絡(luò)安全 對策分析目 錄一、從網(wǎng)上購物角度看網(wǎng)上銀行安全問題1（一）網(wǎng)上銀行認證支付中存在的安全問題1（二）網(wǎng)絡(luò)安全問題2二、網(wǎng)上銀行安全問題的對策分析2（一）網(wǎng)上銀行認證支付系統(tǒng)存在的安全問題的解決方案2（二）針對網(wǎng)上銀行安全問題的解決方案2（三）個人通過網(wǎng)上銀行進行網(wǎng)購時的安全防范措施3三、結(jié)束語3參考文獻5網(wǎng)上銀行安全問題及其對策研究一、從網(wǎng)上購物角度看網(wǎng)上銀行安全問題隨著互聯(lián)網(wǎng)的普及和網(wǎng)上購物的流行，越來越多的人開始在網(wǎng)上購買各種商品。筆者本人就比較喜歡在網(wǎng)上購買衣服、皮包之類的。同時，筆者發(fā)現(xiàn)，

4、要在網(wǎng)上買東西，必須辦理網(wǎng)上銀行的支付卡。這就涉及到了網(wǎng)上銀行以及網(wǎng)上交易的安全問題，而且經(jīng)?？吹接芯W(wǎng)購木馬劫持網(wǎng)銀的新聞報道。易觀國際發(fā)布的2012年第一季度中國網(wǎng)上銀行市場季度監(jiān)測統(tǒng)計表明，2012年第一季度我國網(wǎng)上銀行交易額高達218.58萬億元，同比增長37.3%。截至2012年3月底，我國網(wǎng)上銀行注冊用戶數(shù)達到4.56億。這些數(shù)據(jù)充分說明了人們網(wǎng)上購物的日漸頻繁和網(wǎng)上銀行的使用普及。2012年05月10日，根據(jù)360網(wǎng)購保鏢監(jiān)測，“網(wǎng)銀刺客”日均攻擊電腦數(shù)量超過1000臺，它會暗中劫持網(wǎng)銀支付資金，已經(jīng)影響到了十余家主流網(wǎng)上銀行?！熬W(wǎng)銀刺客”是目前活躍度最高的新型網(wǎng)購木馬。據(jù)介紹，新

5、版“網(wǎng)銀超級木馬”100%借助正常軟件傳播、運行木馬的方式，用一款正規(guī)看圖軟件做幌子，加載病毒模塊，非法篡改支付寶頁面內(nèi)容，采用“移花接木”的方式盜取網(wǎng)銀賬號和錢財，使得用戶在網(wǎng)上支付時會將銀行卡中的錢直接打到黑客賬戶中，對網(wǎng)民的網(wǎng)絡(luò)財產(chǎn)安全帶來嚴重威脅。在目前這種情況下，用戶網(wǎng)上購物一定要有安全意識，不能在網(wǎng)吧上網(wǎng)進行網(wǎng)上購物，并時刻注意對木馬病毒的防殺結(jié)合。雖然網(wǎng)上購物很方便，但是目前我國網(wǎng)絡(luò)銀行的安全問題令人擔(dān)憂，這令很多人因為擔(dān)心被黑客攻擊，而不敢在網(wǎng)上購物，這嚴重制約了我國電子商務(wù)的發(fā)展，對我國的社會和經(jīng)濟發(fā)展也是十分不利的。因此，筆者對網(wǎng)絡(luò)銀行發(fā)展中存在的安全問題進行了深入的剖析和

6、研究，并提出了有效的對策。這對于提高網(wǎng)上購物的安全性，促進我國網(wǎng)絡(luò)銀行以及網(wǎng)上經(jīng)濟的發(fā)展，具有十分重要的現(xiàn)實意義。（一）網(wǎng)上銀行認證支付中存在的安全問題安全因素仍然是在網(wǎng)絡(luò)銀行中的最核心、最值得關(guān)注的首要問題，安全問題影響了網(wǎng)上購物等電子商務(wù)中銀行與客戶雙方的利益。就我國當(dāng)前實際網(wǎng)絡(luò)金融的發(fā)展?fàn)顩r來看，網(wǎng)絡(luò)銀行在認證支付中存在以下幾個主要問題：1. 缺乏權(quán)威的全國統(tǒng)一的CA認證中心，身份認證系統(tǒng)不完善、不統(tǒng)一。CA認證是保證網(wǎng)絡(luò)銀行安全運作的核心。CA是數(shù)字認證中心的簡稱，基于互聯(lián)網(wǎng)建立的比較權(quán)威的、公正的、獨立的第三方組織機構(gòu)，主要負責(zé)互聯(lián)網(wǎng)上的數(shù)字證書的發(fā)行、管理以及認證服務(wù)，以保證網(wǎng)絡(luò)銀

7、行業(yè)務(wù)安全可靠的進行。2.電子支付與國際電子支付不通用，跨國交易中的貨幣兌換存在問題。3. 電子支付的技術(shù)不安全，支付方式的不統(tǒng)一，常常有網(wǎng)購欺詐投訴的現(xiàn)象。由于電子支付的技術(shù)不安全，在互聯(lián)網(wǎng)上進行電子支付的過程中，客戶信息容被偽造、變造、更改與涂銷，常常有網(wǎng)購欺詐投訴的現(xiàn)象。（二）網(wǎng)絡(luò)安全問題網(wǎng)上銀行在網(wǎng)絡(luò)安全方面主要存在以下幾個問題：1.保密性方面。在信息保密方面，安全技術(shù)較差，很難保證客戶的網(wǎng)上銀行帳號、密碼、金額等信息的保密，若保密措施不當(dāng)或者失密的情況下，容易被不良分子篡改或者偽造。2.難以保證信息的真實完整性。即在網(wǎng)絡(luò)傳遞過程，無法保證信息接收方收到的信息確實是由客戶發(fā)送的，而且信

8、息數(shù)據(jù)完整，沒有經(jīng)過偽造。但是，在因為網(wǎng)絡(luò)問題，可能會存在信息數(shù)據(jù)被人為篡改。3.在網(wǎng)上銀行中，網(wǎng)絡(luò)頁面（web頁面）存在漏洞，這樣就會很容易遭到黑客攻擊，常存在網(wǎng)購木馬劫持網(wǎng)銀的現(xiàn)象，從而造成銀行損失或者客戶的損失。2012年初，世界上最優(yōu)秀、最頂級的網(wǎng)絡(luò)殺毒軟件卡巴斯基實驗室發(fā)表卡巴斯基安全報告，詳細介紹了2012年惡意軟件整體情況和網(wǎng)絡(luò)威脅統(tǒng)計數(shù)據(jù)。整體上，卡巴斯基實驗室產(chǎn)品在2012年共檢測和攔截超過15億次基于網(wǎng)頁的攻擊以及超過30億個受感染文件。每天檢測和攔截超過200,000款最新惡意程序。其中，平均每天監(jiān)測到感染網(wǎng)銀木馬的計算機數(shù)量為2000臺。不僅如此，平均每天新添加到卡巴斯

9、基實驗室反病毒數(shù)據(jù)庫的針對敏感金融信息的惡意程序特征高達780個，占卡巴斯基產(chǎn)品每天監(jiān)測到的惡意軟件總數(shù)的1.1%。二、網(wǎng)上銀行安全問題的對策分析（一）網(wǎng)上銀行認證支付系統(tǒng)存在的安全問題的解決方案目前，網(wǎng)上銀行在認證系統(tǒng)中存在一些不確定因素，針對網(wǎng)上銀行的認證系統(tǒng)的存在的安全問題，本文從以下幾個方面提出對策分析。1組建世界性的安全統(tǒng)一的網(wǎng)上交易金融認證中心，實現(xiàn)認證技術(shù)標準化以及網(wǎng)上銀行管理的層次化。2.目前我國金融電子化建設(shè)相對滯后，各家商業(yè)銀行的支付信息系統(tǒng)普遍適應(yīng)不了網(wǎng)上銀行發(fā)展。所以要先歸納客戶信息，建立先進的電子化客戶信息網(wǎng)絡(luò)系統(tǒng)。3建立和規(guī)范安全認證體系。發(fā)展網(wǎng)上銀行業(yè)務(wù)，大量經(jīng)濟

10、信息在網(wǎng)上傳遞，資金在網(wǎng)上劃撥支付，安全性是最大問題。而在以網(wǎng)上支付為核心的網(wǎng)上銀行，電子商務(wù)最核心的部分包括CA認證在內(nèi)的電子支付流程。只有真正建立起國家金融權(quán)威認證中心（CA）系統(tǒng)，才能為網(wǎng)上支付提供法律保障.4建立統(tǒng)一的網(wǎng)絡(luò)支付體系，解決跨行結(jié)算體系。應(yīng)盡快建立資金匯劃清算系統(tǒng)的高速公路，建立這種支付網(wǎng)關(guān)，需要選擇與各商業(yè)銀行既緊密聯(lián)系又權(quán)威性、公正性，又可按市場化運作的第三方機構(gòu)進行建設(shè)。（二）針對網(wǎng)上銀行安全問題的解決方案針對網(wǎng)上銀行安全性問題，可以從以下幾個方面來解決。1完善網(wǎng)上銀行的網(wǎng)絡(luò)安全技術(shù)和相關(guān)硬件設(shè)施，強化安全網(wǎng)絡(luò)防范意識。加強銀行、客戶、公安機關(guān)的多部門協(xié)調(diào)發(fā)展。對網(wǎng)絡(luò)

11、進行多重密碼防護措施是很有必要的，防火墻技術(shù)也可以建立可信賴的網(wǎng)絡(luò)操作系統(tǒng)。2建立網(wǎng)絡(luò)安全防護體系。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上，對網(wǎng)絡(luò)系統(tǒng)進行事前防護?？梢酝ㄟ^采取物理安全策略、訪問控制策略、打基礎(chǔ)和構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來實現(xiàn)。 3加快發(fā)展網(wǎng)絡(luò)加密技術(shù)?？梢栽趯W(xué)習(xí)和借鑒美國等西方發(fā)達國家的先進網(wǎng)絡(luò)加密技術(shù)和經(jīng)驗的基礎(chǔ)上，加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用，包括亂碼加密處理、系統(tǒng)自動簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等。 4發(fā)展數(shù)據(jù)庫技術(shù)，建立大型網(wǎng)上銀行數(shù)據(jù)庫。通過數(shù)據(jù)庫技術(shù)存儲和處理信息來支持銀行決策，來防范網(wǎng)上銀行的資產(chǎn)風(fēng)險。通

12、過解決信息不對稱、保證信息的充分、透明和正確性，依靠數(shù)據(jù)庫技術(shù)儲存、管理和分析處理銀行的各種數(shù)據(jù)，來保證銀行的正確決策，防范銀行可能遇到的各種風(fēng)險。（三）個人通過網(wǎng)上銀行進行網(wǎng)購時的安全防范措施1在網(wǎng)上購物前，切記手動更新殺毒軟件的病毒庫，并定期查殺病毒和木馬，防止網(wǎng)絡(luò)黑客侵入電腦盜取個人重要信息資料。2電腦必須安裝好防火墻、木馬克星等，并保證這些軟件的實時防護功能在開啟狀態(tài)，才可以使用網(wǎng)上銀行。3不要打開陌生人發(fā)來的網(wǎng)址和文件，不要貪圖便宜點擊報價低、信用低的網(wǎng)店。有網(wǎng)友總結(jié)道，“上網(wǎng)購物要警惕三樣?xùn)|西，第一是信用低的網(wǎng)店，第二是報價太低的商品，第三是給你傳文件的店主?！备鶕?jù)360安全中心的

13、監(jiān)測，衣服、鞋、手機充值卡、數(shù)碼相機、化妝品、手機、游戲點卡、飾品、家具、筆記本電腦這十類商品是黑客編造借口、制造低價誘惑的高發(fā)領(lǐng)域。4遇到“網(wǎng)上銀行不能用”、“支付寶維護”等信息，不要輕易相信，而是打網(wǎng)上銀行客服電話進行咨詢。5在網(wǎng)吧、賓館等公共場所不要登錄支付寶或淘寶等網(wǎng)銀賬戶，以免被木馬竊取網(wǎng)銀賬戶和密碼。在登陸網(wǎng)上銀行時，不要直接用鍵盤輸入帳號和密碼，而用“密碼軟鍵盤”輸入帳號和密碼，因為 “密碼軟鍵盤”比鍵盤輸入的安全性高。6不定期修改密碼，并提高密碼的復(fù)雜和安全程度。在網(wǎng)上進行購物下單時，一定要嚴格按照網(wǎng)上購物的規(guī)范流程進行操作，在結(jié)帳付款時，再三核認收款方，避免把錢打錯或者打進黑

14、客賬戶。三、結(jié)束語隨著網(wǎng)絡(luò)信息技術(shù)和網(wǎng)上購物的蓬勃發(fā)展，網(wǎng)上銀行呈現(xiàn)出蒸蒸日上的發(fā)展趨勢，但是網(wǎng)絡(luò)虛擬銀行還尚未成熟，從出現(xiàn)到如今十余年的時間，不可否認的是，網(wǎng)上銀行還存在安全等方面的問題，這是當(dāng)務(wù)之急必須要解決的問題。關(guān)于網(wǎng)絡(luò)黑客頻頻攻擊網(wǎng)上銀行系統(tǒng)，劫持大量網(wǎng)銀，以及網(wǎng)購信息被隨意篡改等網(wǎng)購欺詐現(xiàn)象的發(fā)生，再次證明對網(wǎng)上銀行的安全問題進行分析和解決，刻不容緩。筆者本人就非常欣賞在網(wǎng)上購物的便利性，但是對于網(wǎng)上銀行帳號的安全性以及在網(wǎng)上交易的安全性的擔(dān)憂，使得本人對于網(wǎng)上購物一直持關(guān)注并觀望的態(tài)度。針對此種情況，筆者特別對網(wǎng)上銀行以及網(wǎng)上交易的安全問題做了調(diào)查研究，對于網(wǎng)上銀行存在的安全問題

15、提出了有效的解決對策，認為網(wǎng)上銀行建立和規(guī)范安全認證體系和統(tǒng)一的網(wǎng)絡(luò)支付體系、完善網(wǎng)絡(luò)安全技術(shù)和相關(guān)硬件設(shè)施、建立網(wǎng)絡(luò)安全防護體系、加快發(fā)展網(wǎng)絡(luò)加密技術(shù)、發(fā)展數(shù)據(jù)庫技術(shù)，建立大型網(wǎng)上銀行數(shù)據(jù)庫等等。另外，筆者也針對個人進行網(wǎng)上購物時的安全問題，提出了幾點網(wǎng)購安全防范措施，以期對熱愛網(wǎng)購的網(wǎng)民能有所幫助。參考文獻1.李興智.網(wǎng)絡(luò)銀行理論與實務(wù)M.北京：清華大學(xué)出版社,2005.2.張峰. 網(wǎng)絡(luò)銀行M.北京：清華大學(xué)出版社,2008-5-1.3.董杰.我國網(wǎng)絡(luò)銀行的現(xiàn)狀及發(fā)展.產(chǎn)業(yè)與科技論壇J.2007年第6卷第3期.4.iResearch 艾瑞市場咨詢.5.肖揚:金融時報N,2007-12-12.6.王遠均.網(wǎng)絡(luò)銀行監(jiān)管法律制度研究M.北京:法律出版社,2008.7.王瀟穎.淺議我國的網(wǎng)絡(luò)銀行J.經(jīng)濟師,2006,(1).8.王守忠.銀行計算機系統(tǒng)安全分析及對策J.現(xiàn)代金融,2007.9.張素峰.人力資本理論觀點學(xué)習(xí)時報,2005年8月1日.10.周虹.電子支付與網(wǎng)絡(luò)銀行M.北京:中國人民大學(xué)出版社,