畢業(yè)論文“網(wǎng)上銀行的安全性分析-以中國農(nóng)業(yè)銀行為例”

PAGE1-★★★★★★學校畢業(yè)論文題目：網(wǎng)上銀行的安全性分析——以中國農(nóng)業(yè)銀行為例學號：__________姓名：______________班級：________專業(yè)：____________指導老師：______________摘要隨著科技的發(fā)展和進步，網(wǎng)絡的普及和網(wǎng)購意識的日益增長，網(wǎng)上銀行業(yè)務也開始發(fā)展起來。網(wǎng)上銀行的興起伴隨著一個弊端，那就是網(wǎng)上銀行操作的風險性，為了能更好的避免這些風險，我們對網(wǎng)上銀行的操作進行了各種防護手段，更好的讓客戶知道如何操作是安全的。網(wǎng)上銀行代表著一種全新的業(yè)務模式和發(fā)展方向，它給銀行帶來的表面變化是減少了固網(wǎng)點和經(jīng)營成本，為用戶提供24小時全天候的不間斷服務。更深刻的變化是在于，銀行由經(jīng)營金融產(chǎn)品的中介機構(gòu)開始向提供信息和投資理財?shù)姆招詸C構(gòu)轉(zhuǎn)換。這是金融業(yè)經(jīng)營理念上的重大變化，更是網(wǎng)絡經(jīng)濟時代金融業(yè)發(fā)展的大趨勢。然而，隨著網(wǎng)絡技術的發(fā)展，網(wǎng)上銀行業(yè)務也帶來了各種各樣的風險。對網(wǎng)上銀行進行安全性的分析，有利于更好的開展網(wǎng)上銀行業(yè)務。中國農(nóng)業(yè)銀行是成為國內(nèi)實現(xiàn)全國連通“網(wǎng)上銀行”的大眾普及型銀行。目前，無論是網(wǎng)絡銀行技術，還是業(yè)務量均在國內(nèi)同業(yè)中處于領先地位。被許多著名電子商務網(wǎng)站列為首選的網(wǎng)上支付工具?！娟P鍵字】中國農(nóng)業(yè)銀行系統(tǒng)安全網(wǎng)上銀行網(wǎng)上支付系統(tǒng)風險農(nóng)行第1頁共14頁網(wǎng)上銀行概述網(wǎng)上銀行產(chǎn)生和發(fā)展的原因信息技術革命是網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因信息技術革命對人類社會的發(fā)展產(chǎn)生了及其深遠的影響。因特網(wǎng)的出現(xiàn)給人類生活帶來了質(zhì)的飛躍，也給金融業(yè)帶來了一次前所未有的革命。構(gòu)建在因特網(wǎng)上的網(wǎng)上銀行給商業(yè)銀行提供了創(chuàng)造銀行知識優(yōu)勢的平臺。在這個平臺上，商業(yè)銀行形成了全行業(yè)乃至整個金融服務業(yè)有別于其他行業(yè)或產(chǎn)業(yè)的無邊界發(fā)展空間。它突破了網(wǎng)點約束對銀行業(yè)務擴張的限制，使金融服務從有形的物理世界延伸到無形的數(shù)字世界。網(wǎng)上銀行是電子商務發(fā)展的要求電子商務作為信息流、資金流和物流的統(tǒng)一，它的運行從根本上離不開銀行網(wǎng)上支付的支撐。因此，發(fā)展電子商務客觀上要求銀行業(yè)必須同步實現(xiàn)電子商務化，以保證資金流正確、安全地在網(wǎng)上流通，進而保證電子商務目的的最終實現(xiàn)。而銀行業(yè)適應電子商務發(fā)展的基本途徑就是大力發(fā)展網(wǎng)上銀行。網(wǎng)上銀行是銀行業(yè)自身發(fā)展的要求激烈的同業(yè)競爭是網(wǎng)上銀行發(fā)展的必然選擇。為了在競爭中謀求生存發(fā)展，任何一家不甘落后的銀行都有足夠的內(nèi)在動力來發(fā)展網(wǎng)上銀行。利用因特網(wǎng)開展新的銀行業(yè)務成了各家銀行競爭的新領域。網(wǎng)上銀行的發(fā)展狀況我國自1997年以來，中國農(nóng)業(yè)銀行、中國農(nóng)業(yè)銀行、中國銀行、建設銀行、工商銀行陸續(xù)推出網(wǎng)上銀行，開通了網(wǎng)上支付、網(wǎng)上自助轉(zhuǎn)賬和網(wǎng)上繳費等業(yè)務，初步實現(xiàn)真正的在線金融服務。中國農(nóng)業(yè)銀行網(wǎng)上銀行的系統(tǒng)功能和特點系統(tǒng)功能用戶管理功能：包括增加用戶、日志查詢。K寶管理功能：包括安裝K寶、刪除K寶。數(shù)字證書管理功能：包括證書申請、下載、更新、查詢、備份、恢復。業(yè)務功能：賬戶、帳務查詢業(yè)務，轉(zhuǎn)賬和匯款業(yè)務，掛失、修改用戶支付密碼、修改用戶查詢密碼、自助貸款，網(wǎng)上支付，外匯買賣等功能。系統(tǒng)特點數(shù)字證書定義數(shù)字證書是客戶在網(wǎng)上進行交易及商務活動的身份證明，基于證書還可以對數(shù)據(jù)進行加密和簽名。經(jīng)過數(shù)字證書的網(wǎng)銀交易數(shù)據(jù)不可修改，具有唯一性和不可以否認性，從而可以防止他人冒用證書持有者名義進行網(wǎng)上交易，維護用戶及銀行的合法權益，減少和避免經(jīng)濟及法律糾紛。功能1.交易方身份鑒別：鑒別包括源點鑒別和實體鑒別，即要能準確鑒別信息來源，鑒別彼此通信的對等實體的身份。通俗的講，就是銀行網(wǎng)站可以驗證證書持有者的身份，而客戶也可以通過網(wǎng)站證書驗證網(wǎng)站的合法性。2.保證信息的完整性：確保收到的信息就是對方發(fā)送的信息，在交換過程中沒有亂序或篡改。3.信息內(nèi)容的保密性：對交換的信息實施加密保護，使第三者即使截獲數(shù)據(jù)，也無法讀懂其中包含的信息。存儲載體客戶可以存儲在IE瀏覽器、IC卡和K寶等多種介質(zhì)中。IE瀏覽器證書（包含私鑰）能夠被導出進行備份，備份證書也可以重新導入到IE中使用，因為證書私鑰可以被復制，必須謹慎保管，避免自己的證書私鑰被別人復制。存儲在IC卡、K寶中的客戶證書私鑰不能夠被復制，因而其安全性更強。完善的安全機制在交易認證上采用完整的證書機制，符合國際標準；在網(wǎng)絡通訊上采用了中國農(nóng)業(yè)銀行自主開發(fā)的封閉通訊協(xié)議，避免被他人截獲分析；在加密算法上達到了國際先進系統(tǒng)的強度，防止被他人破譯；在業(yè)務控制上采用了多項措施，確保他人不能從業(yè)務環(huán)節(jié)進行滲透。增強的服務功能在完善的安全機制之下，系統(tǒng)增加了如個人匯款、轉(zhuǎn)賬等對安全要求較高的新功能，還有各種投資理財產(chǎn)品，比如存金通、定轉(zhuǎn)活、通知存款、雙利豐、基金定投、保險、債券等，使得對個人的理財服務更加完善?？勺孕性O定支付限額用戶可以自主設定甚至取消支付限額，一方面使得用戶對安全的控制更加個性化，另一方面方便了用戶進行大額網(wǎng)上支付。K寶升級用戶軟件由曾經(jīng)的一代K寶變?yōu)榱硕鶮寶。二代K寶基于人機交互理念設計、生產(chǎn)和使用的，相比于目前大量使用的普通K寶性能更強、增加了按鍵及顯示屏等硬件和配置、能夠有效抵御黑客攻擊行為。它能幫助您更安全高效的使用網(wǎng)上銀行。關閉網(wǎng)銀時，彈出窗口提示拔掉K寶中國農(nóng)業(yè)銀行為了進一步提高網(wǎng)銀的安全等級，更好的保障客戶資金安全，對K寶用戶在網(wǎng)銀使用完畢后的操作進行了優(yōu)化。主要的改進就像您所看到的，關閉網(wǎng)銀時將出現(xiàn)拔除K寶的提示框，您只需拔除K寶關閉網(wǎng)頁后就能進行其他操作，這樣能夠更好地防范來自網(wǎng)絡針對于您K寶及網(wǎng)銀的攻擊，更有效的保障您的資金安全。中國農(nóng)業(yè)銀行網(wǎng)上銀行的安全機制中國農(nóng)業(yè)銀行網(wǎng)上銀行業(yè)務中的相關風險操作風險安全性風險：比如不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系統(tǒng)，從而可以訪問、獲取和使用機密的信息。系統(tǒng)設計、實施和維護方面的風險：比如設計、實施的聯(lián)完善，對外部服務提供商的依賴?？蛻粽`操作風險：如果銀行沒能就安全預防問題向客戶進行足夠的宣傳教育，這種風險就會增加。銀行內(nèi)部組織與管理風險網(wǎng)上銀行業(yè)務改變了銀行傳統(tǒng)的業(yè)務模式，銀行必須對內(nèi)部組織和管理方式進行變革，這給銀行造成了很大的操作風險。戰(zhàn)略風險如果銀行業(yè)務的決策和實施與該銀行的總體業(yè)務目標不一致，這將給銀行造成戰(zhàn)略風險。信譽風險比如公眾對網(wǎng)上銀行運行情況產(chǎn)生負面的印象而損壞了銀行與客戶之間的關系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對銀行的信心，客戶在網(wǎng)上銀行服務中碰到了問題而銀行沒能給出恰當?shù)膯栴}解決程序，第三方欺詐，等等。法律風險目前，網(wǎng)上銀行業(yè)務還不完善，電子商務的法律環(huán)境還未建立，銀行必須將面臨各種形式的法律風險。另外，如過銀行使用了自建的認證機構(gòu)，認證機構(gòu)本身也承擔著相應的法律風險。網(wǎng)上“企業(yè)網(wǎng)銀”的安全機制中國農(nóng)業(yè)銀行搭建了一個非常安全的網(wǎng)銀交易平臺，整個交易流程俊有加密設施保證數(shù)據(jù)安全，好比是在互聯(lián)網(wǎng)上搭建了一個客戶與銀行之間的安全通道，交易在安全通道中進行。中國農(nóng)業(yè)銀行網(wǎng)銀交易需要查驗客戶和銀行的數(shù)字證書，雙方身份確認后才能進行交易，且網(wǎng)銀交易結(jié)果需要客戶的數(shù)字證書予以簽名，方可完成交易。網(wǎng)銀系統(tǒng)通過了國家權威的第三方機構(gòu)安全測評，可以放心使用。傳輸安全在“企業(yè)網(wǎng)銀”的客戶端和銀行服務器之間傳輸?shù)乃袛?shù)據(jù)都經(jīng)過了兩層加密。第一層加密采用標準SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過長期發(fā)展并被實踐證明安全可靠的加密協(xié)議。第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公開算法并且有非常高的加密強度。兩層加密確保了企業(yè)網(wǎng)銀的傳輸安全。病毒防范在可靠的數(shù)據(jù)傳輸安全機制的保障下，企業(yè)網(wǎng)銀客戶端和銀行服務器之間傳輸?shù)氖怯刑囟ǜ袷降臄?shù)據(jù)而不是程序。企業(yè)網(wǎng)銀服務器嚴格檢查接受到的數(shù)據(jù)的格式是否合法，校驗碼是否正確。這些措施確保了任何病毒都不可能侵入企業(yè)網(wǎng)銀系統(tǒng)。嚴格的授權管理對于支付和發(fā)工資這類涉及資金交易的敏感業(yè)務，企業(yè)網(wǎng)銀系統(tǒng)控制企業(yè)必須按照業(yè)務管理要求經(jīng)過相應的經(jīng)辦和授權步驟系統(tǒng)才會接收。個人網(wǎng)銀服務的安全機制網(wǎng)上個人網(wǎng)銀服務包括個人理財、網(wǎng)上支付和網(wǎng)上證券服務等內(nèi)容，中國農(nóng)業(yè)銀行采取了先進的技術手段和嚴格的業(yè)務管理措施來保證業(yè)務安全。技術手段IE證書導入導出的加密證書制作并加密導入1.登錄中國農(nóng)業(yè)銀行網(wǎng)站，然后點擊“證書向?qū)А?，如圖：2.點擊“瀏覽器證書”3.點擊“瀏覽器證書下載”4.輸入辦網(wǎng)銀時，信封里打印的參考號和授權碼，區(qū)分大小寫，注意：兩碼中只有數(shù)字0，沒有英文字母o5.彈出頁面是判斷其介質(zhì)類型為IE證書，點“下一步”6.CSP提交后，系統(tǒng)自動生成私鑰，然后IE瀏覽器講彈出交叉窗口，在窗口中客戶可以設定下載證書的安全級別。默認情況下證書安全級別為中級（即以后使用時沒有密碼保護），建議設置密碼，不設的話，進入網(wǎng)上銀行不用輸入密碼，資金有風險，所以把安全級別設為“高級”，如圖：7.點擊“下一步”，彈出設置密碼頁。在“此密碼屬于”欄目中輸入容易分辨的名稱。然后輸入這是保護密碼。那么在將來使用證書時（比如登錄網(wǎng)上銀行、提交指令時等操作）系統(tǒng)會要求輸入密碼。8.點“完成”，稍作等待后，客戶證書將生成。系統(tǒng)返回證書制作成功提示。證書加密導出1.打開IE瀏覽器的“工具”→選擇“Internet選項”→選擇“內(nèi)容”→點擊“證書”按鈕→系統(tǒng)彈出證書管理器窗口2.打開證書管理窗口3.選擇好證書后，點擊“導出”，然后進入到“證書導出向?qū)А?.點擊“下一步”，系統(tǒng)會提示“是否將私鑰導出”，選擇“導出私鑰”，點擊“下一步”5.選擇保存文件格式為“私人信息交換”，并選擇“啟用加強保護”然后點擊“下一步”6.系統(tǒng)提示輸入備份證書文件的保護口令（無數(shù)位限制），該口令在恢復證書時必須使用，一定記牢的。然后點擊“下一步”7.系統(tǒng)提示備份的文件名，請輸入文件名來保存改證書，后綴為“.pfx”，點擊“下一步”8.提示輸入保護密碼的話，輸入“保護密碼”，點“下一步”；不提示就點完成有證書并加密導入1.在證書管理器窗口中選擇“導入”，啟動“證書導入向?qū)А?。（也可以在“資源管理器”中找到證書文件，用鼠標雙擊該文件夾，同樣會調(diào)出此證書導入向?qū)В到y(tǒng)提示選擇備份的文件名，然后點擊“下一步”2.系統(tǒng)提示輸入導出證書文件的保護密碼（文件保護密碼在導出證書時設定），并選擇“啟用強私鑰保護”選項3.選擇“根據(jù)證書類型，自動選擇證書存儲區(qū)”，點擊“下一步”4.選擇“完成”，系統(tǒng)開始導入證書5.選擇設置安全級別，并選擇高級6.系統(tǒng)提示輸入“密碼屬于”及證書口令7.點擊完成完成證書導入。網(wǎng)站認證中國農(nóng)業(yè)銀行的網(wǎng)站擁有中國電子商務協(xié)會頒發(fā)的中國互聯(lián)網(wǎng)電子商務誠信示范企業(yè)認證書，有效地防止了網(wǎng)站被假冒?？蛻糁灰_輸入中國農(nóng)業(yè)銀行網(wǎng)址，鏈接的必定是中國農(nóng)業(yè)銀行網(wǎng)站。傳輸安全性網(wǎng)上個人網(wǎng)銀交易采用了國際通行的SSL協(xié)議加強信息傳輸?shù)陌踩?。在傳輸?shù)據(jù)時使用加密的因特網(wǎng)安全傳輸協(xié)議HTTPS，在一個會話過程開始時，HTTPS先在客戶端和銀行端的WEBSERVER之間用102bit的RSA算法交換一次加密密鑰，以后HTTPS就使用該加密密鑰用40bit的RC4算法對所有往來于客戶端和銀行端的數(shù)據(jù)進行加密，具有很高的安全性。客戶身份認證中國農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng)使用數(shù)字證書作為注冊客戶進行網(wǎng)銀交易的唯一身份認證方式。數(shù)字證書采用了高強度的加密算法和安全認證機制，可以有效防止交易信息被非法竊取或篡改，是一種安全的網(wǎng)銀交易認證方式。中國農(nóng)業(yè)銀行數(shù)字證書分為K寶證書和IE瀏覽器證書兩種，其中使用IE瀏覽器證書的客戶在辦理網(wǎng)銀交易時，還需要配合動態(tài)口令卡使用?？蛻暨M行網(wǎng)上銀行操作需要輸入數(shù)字證書密碼來確認身份。網(wǎng)上帳務查詢需輸入查詢密碼，轉(zhuǎn)賬交易要輸入數(shù)字證書密碼和交易密碼，并且手指按下物理保護按鍵。進行網(wǎng)上消費付款需輸入數(shù)字證書密碼和支付密碼，并且手指按下物理保護按鍵，通過電話銀行向網(wǎng)上專戶轉(zhuǎn)賬需輸入支付密碼。如果客戶數(shù)字證書密碼連續(xù)輸錯6次，其數(shù)字證書密碼將會被銀行鎖定，需要拿著本人的有效身份證件、銀行卡和網(wǎng)銀相關設備去中國農(nóng)業(yè)銀行網(wǎng)點領取兩碼，重新申請。網(wǎng)上交易資金在銀行主機系統(tǒng)內(nèi)封閉流動網(wǎng)上個人網(wǎng)銀交易的轉(zhuǎn)賬、支付資金都是在銀行主機系統(tǒng)內(nèi)封閉流通。網(wǎng)上轉(zhuǎn)賬可以轉(zhuǎn)向客戶指定的中國農(nóng)業(yè)銀行賬戶或其他銀行的賬戶，網(wǎng)上支付資金只能劃入商戶指定的結(jié)算賬戶，不會流向非法賬戶。由于銀行主機系統(tǒng)的封閉性，任何人不可能通過網(wǎng)絡侵入銀行系統(tǒng)盜用資金。網(wǎng)上支付的信息保護客戶使用“K寶”付款時，瀏覽器自動把客戶的付款指令用一個HTTPS命令從商戶的網(wǎng)站引導到中國農(nóng)業(yè)銀行的網(wǎng)站，中國農(nóng)業(yè)銀行的網(wǎng)站處理完付款指令后把處理結(jié)果回送客戶。這種機制保證了客戶付款時輸入的支付卡卡號和支付密碼只能由銀行得到，商戶不可能獲取持卡人支付信息。從而保證了支付過程的安全性。業(yè)務安全監(jiān)控辦法保障審核對部分有一定風險的網(wǎng)上交易，如網(wǎng)上自助轉(zhuǎn)賬、網(wǎng)上支付等，要求客戶進行自身的保障審核，審核時銀行要驗證客戶身份。設定交易限額網(wǎng)上轉(zhuǎn)賬的限額由客戶在功能申請時自行設定，網(wǎng)上消費單筆限額控制在限定的金額，將客戶的資金風險控制在限額以內(nèi)。系統(tǒng)交易限額網(wǎng)上銀行轉(zhuǎn)帳超過500萬，系統(tǒng)強制轉(zhuǎn)人工處理；網(wǎng)上銀行跨行轉(zhuǎn)帳超過5萬，系統(tǒng)轉(zhuǎn)人工處理；網(wǎng)上銀行大于1000元的網(wǎng)銀付款時，向設定的安全認證手機發(fā)送的驗證碼，輸入安全驗證碼后可繼續(xù)操作；一代K寶單筆支付不得超過50萬，每日累計不得超過100萬；二代K寶單筆支付不得超過100萬，每日累計不得超過500萬；動態(tài)口令卡單筆不得超過1000元，日累計不得超過3000元。嚴格的網(wǎng)上商戶管理中國農(nóng)業(yè)銀行制定了詳細的網(wǎng)上支付管理制度，發(fā)展網(wǎng)上商戶時必須進行嚴格的考察評審。只有信譽良好、具備開展網(wǎng)上業(yè)務技術并提供優(yōu)質(zhì)的商家才有可能成為網(wǎng)上特約商戶，同時對網(wǎng)上商戶服務質(zhì)量進行監(jiān)控管理。網(wǎng)上交易的可追溯性在持卡的訂購商品時要求輸入用戶信息，包括身份證號碼、聯(lián)系電話、地址等內(nèi)容，送貨時簽收核實。一旦發(fā)現(xiàn)異常交易，可以根據(jù)線索追溯到責任人。中國農(nóng)業(yè)銀行網(wǎng)上銀行支付體系的安全保障方法保護好自己賬號密碼銀行卡賬號和密碼是絕對私人所有，不要輕易告訴別人。不要在網(wǎng)上隨便透露個人資料（如身份證號碼、地址、銀行賬號、信用卡號碼、用戶名稱及密碼），除非確認使用的是可靠及信譽良好的網(wǎng)站。在提供個人資料給網(wǎng)站前，先查閱網(wǎng)站的保密條款及安全防護措施聲明。定期更改上網(wǎng)密碼，并查看交易，核對銀行對賬單。還有，銀行不會通過第三方來轉(zhuǎn)告用戶一些事情，當接到陌生的電話或者短信、郵件的時候還需要小心核對。使用單獨的銀行密碼將平時在其他網(wǎng)站使用的各類密碼與銀行密碼區(qū)分開，不采用同一密碼，避免因在其他網(wǎng)站泄漏密碼導致您的銀行密碼同時失竊；使用不同的銀行查詢密碼、取款密碼和網(wǎng)上支付密碼；不同的多重密碼能更有效地保障賬戶資金的安全；不要在中國農(nóng)業(yè)銀行網(wǎng)上銀行系統(tǒng)以外的其他地方輸入卡號和密碼；要不定期的修改密碼。謹防釣魚網(wǎng)站真正由于銀行安全漏洞錢財失竊的事情是少數(shù)，更多的人是因為上了釣魚網(wǎng)站的當才不幸中招。從正確的網(wǎng)址登陸相應的官方網(wǎng)站及網(wǎng)銀系統(tǒng)。中國農(nóng)業(yè)銀行官方門戶網(wǎng)站的網(wǎng)址為：/。不要從短信、電子郵件、即時聊天工具以及其他網(wǎng)站鏈接登陸中國農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng)，打開銀行首頁時，可以將正確的網(wǎng)址收藏起來，盡量避免在通過“超鏈接”進入的銀行系統(tǒng)上進行操作。不要相信陌生號碼發(fā)送的有關網(wǎng)銀或安全工具升級內(nèi)容的短信。殺毒軟件防火墻的使用防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。在進行網(wǎng)上銀行支付活動時盡量使用自己的電腦，并且電腦的防火墻設置最高級別，及時升級殺毒軟件，避免“網(wǎng)銀大盜”的侵入。利用銀行提供的各種增值服務中國農(nóng)業(yè)銀行提供了優(yōu)質(zhì)的增值服務，如交易的短信、郵件提醒，用戶可以充分利用銀行的貼心服務，掌握自己的財務消費狀態(tài)。銀行提供的增值服務能夠讓用戶定期的查詢詳細交易情況。及時的了解自己的交易情況就能夠?qū)τ幸蓱]的交易進行及時的查詢，一旦發(fā)現(xiàn)有出現(xiàn)交易上的安全問題就能立即做出制止，大大減少了用戶在不知情的情況下出現(xiàn)資金流失的損失。中國農(nóng)業(yè)銀行的特點、問題和發(fā)展對策中國農(nóng)業(yè)銀行網(wǎng)上銀行的特點和問題基于我國的金融體制、銀行電子網(wǎng)絡基礎設施電子商務的安全性標準及相應的法律框架等因素的影響，中國農(nóng)業(yè)銀行網(wǎng)上銀行目前存在以下特點和問題：網(wǎng)上銀行依托于現(xiàn)有銀行是傳統(tǒng)銀行的網(wǎng)絡化，是傳統(tǒng)銀行業(yè)務的延伸和提高；網(wǎng)上銀行個人客戶科技知識水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營的信息化和電子化應用程度不高；外部監(jiān)管滯后，法規(guī)體系不配套；網(wǎng)絡基礎設施建設有待加強，網(wǎng)絡環(huán)境需進一步