建設(shè)銀行網(wǎng)上銀行安全策略方案的分析樣本

目錄第一章網(wǎng)上銀行概念與特點(diǎn) 11.1網(wǎng)上銀行概念 11.2網(wǎng)上銀行特點(diǎn) 11.3發(fā)展電子銀行業(yè)務(wù)意義 21.4網(wǎng)上銀行發(fā)展趨勢(shì) 31.4.1國(guó)外網(wǎng)上銀行發(fā)展?fàn)顩r 31.4.2中華人民共和國(guó)網(wǎng)上銀行發(fā)展?fàn)顩r 41.4.3中華人民共和國(guó)商業(yè)銀行電子銀行業(yè)務(wù)發(fā)展特點(diǎn) 51.4.4中華人民共和國(guó)各個(gè)銀行網(wǎng)上銀行發(fā)展?fàn)顩r簡(jiǎn)介 7第二章建設(shè)銀行網(wǎng)上銀行安全問(wèn)題分析 82.1系統(tǒng)構(gòu)架缺陷 82.2銀行交易系統(tǒng)安全性 92.3網(wǎng)絡(luò)通訊安全性 122.4網(wǎng)銀防火墻受到安全威脅 132.4網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具）安全 142.4客戶(hù)端重要受到威脅 152.4.1客戶(hù)端漏洞 152.4.2客戶(hù)端被黑客木馬襲擊 172.4.3客戶(hù)端進(jìn)入仿冒網(wǎng)站 18第三章建設(shè)銀行網(wǎng)上銀行當(dāng)前采用安全辦法分析 193.1網(wǎng)上銀行短信服務(wù) 193.2加強(qiáng)證書(shū)存貯安全 193.3

動(dòng)態(tài)口令卡 213.4先進(jìn)技術(shù)保障 243.5

雙密碼控制，并設(shè)定了密碼安全強(qiáng)度 253.6交易限額控制 273.7信息提示，增長(zhǎng)透明度 283.8客戶(hù)端密碼安全檢測(cè) 28第四章對(duì)建行網(wǎng)上銀行面臨安全問(wèn)題建議 284.1法律法規(guī) 284.2網(wǎng)絡(luò)安全 294.3信用體制 294.4人才培養(yǎng) 30致謝 1參照文獻(xiàn) -0-摘要網(wǎng)絡(luò)銀行作為21世紀(jì)一種新興金融業(yè),其低廉成本和遼闊前景,已越來(lái)越得到人們注重。隨著著信息化、數(shù)字化和網(wǎng)絡(luò)化發(fā)展浪潮，網(wǎng)上銀行不斷地高速發(fā)展，功能不斷地完善，業(yè)務(wù)量不斷地迅速增長(zhǎng)，國(guó)內(nèi)越來(lái)越多金融機(jī)構(gòu)開(kāi)始加快網(wǎng)上銀行建設(shè)步伐。建設(shè)銀行在這一過(guò)程中走在了全國(guó)各大銀行前面，發(fā)展較快。但是網(wǎng)上銀行發(fā)展很大限度上受“安全”這個(gè)問(wèn)題制約。本文試圖全面分析建設(shè)銀行網(wǎng)上銀行存在安全問(wèn)題及對(duì)這些問(wèn)題進(jìn)行分析。本文一方面分析了建設(shè)銀行網(wǎng)上銀行安全問(wèn)題分析；另一方面對(duì)建設(shè)銀行網(wǎng)上銀行當(dāng)前采用安全辦法進(jìn)行了分析；最后對(duì)建行網(wǎng)上銀行面臨安全問(wèn)題給出、法律法規(guī)、網(wǎng)絡(luò)安全、信用體制、人才培養(yǎng)方面建議。核心詞：網(wǎng)上銀行，安全方略，安全分析第一章網(wǎng)上銀行概念與特點(diǎn)1.1網(wǎng)上銀行概念網(wǎng)上銀行，是指金融機(jī)構(gòu)運(yùn)用互聯(lián)網(wǎng)技術(shù)向客戶(hù)提供信息查詢(xún)、網(wǎng)上支付、投資理財(cái)?shù)冉鹑诜?wù)，可以使客戶(hù)不受時(shí)間和空間限制，便捷地享有到金融機(jī)構(gòu)提供服務(wù)。網(wǎng)上銀行有兩個(gè)層次含義：一種是機(jī)構(gòu)概念，是指通過(guò)信息網(wǎng)絡(luò)開(kāi)辦業(yè)務(wù)銀行，也叫“虛擬銀行”，它沒(méi)有實(shí)際柜臺(tái)作支持，沒(méi)有分支機(jī)構(gòu)和營(yíng)業(yè)網(wǎng)點(diǎn)；另一種是業(yè)務(wù)概念，是指在既有老式銀行基本上，通過(guò)互聯(lián)網(wǎng)向客戶(hù)提供金融服務(wù)，也就是銀行服務(wù)在互聯(lián)網(wǎng)上延伸，這是當(dāng)前網(wǎng)上銀行重要存在方式，本文網(wǎng)上銀行概念即是此類(lèi)。20世紀(jì)90年代，網(wǎng)上銀行憑借低成本、個(gè)性化服務(wù)以及突破老式銀行在時(shí)間和空間上限制等長(zhǎng)處，在全球范疇內(nèi)掀起了一陣發(fā)展熱潮。1.2網(wǎng)上銀行特點(diǎn)網(wǎng)上銀行特性可概括為5W：實(shí)現(xiàn)為任何人（whoever）在任何時(shí)間（whenever）和任何地點(diǎn)（wherever）與任何賬戶(hù)（whomever）用任何方式（however）安全支付和結(jié)算。具備如下五大長(zhǎng)處：提高工作效率、改進(jìn)服務(wù)質(zhì)量、有助于提供更多金融服務(wù)項(xiàng)目和支付手段、加速資金周轉(zhuǎn)、提高經(jīng)營(yíng)管理水平，因而在世界范疇內(nèi)迅猛發(fā)展[1]。網(wǎng)絡(luò)銀行業(yè)務(wù)智能化，服務(wù)個(gè)性化。網(wǎng)絡(luò)銀行重要借助智能資本，客戶(hù)不必銀行工作人員協(xié)助，可以自己在短時(shí)間內(nèi)完畢賬戶(hù)查詢(xún)、資金轉(zhuǎn)賬、鈔票存取等銀行業(yè)務(wù)，即可自助式地獲得網(wǎng)絡(luò)銀行高質(zhì)、迅速、精確、以便服務(wù)；因特網(wǎng)向銀行服務(wù)提供了交互式溝通渠道，客戶(hù)可以在訪問(wèn)網(wǎng)絡(luò)銀行站點(diǎn)時(shí)提出詳細(xì)服務(wù)規(guī)定，網(wǎng)絡(luò)銀行與客戶(hù)之間采用一對(duì)一金融解決方案，使金融機(jī)構(gòu)在于客戶(hù)互動(dòng)中，實(shí)行有特色、有針對(duì)性服務(wù)，通過(guò)積極服務(wù)贏得客戶(hù)。網(wǎng)絡(luò)銀行業(yè)務(wù)將向多樣化、創(chuàng)新化發(fā)展。網(wǎng)絡(luò)銀行浮現(xiàn)，使老式銀行經(jīng)受了一場(chǎng)技術(shù)革命，老式銀行業(yè)務(wù)將受到挑戰(zhàn)，網(wǎng)絡(luò)銀行具備靈活強(qiáng)大業(yè)務(wù)創(chuàng)新能力，不但可延伸改造老式業(yè)務(wù)，并且會(huì)不斷設(shè)計(jì)業(yè)務(wù)新品種，創(chuàng)新業(yè)務(wù)方式，滿(mǎn)足客戶(hù)多樣化需求，網(wǎng)絡(luò)銀行運(yùn)用當(dāng)代金融技術(shù)，大力開(kāi)展網(wǎng)上交易，網(wǎng)上支付和清單業(yè)務(wù)，拓寬業(yè)務(wù)范疇、增長(zhǎng)業(yè)務(wù)收入，運(yùn)用網(wǎng)上銀行為公司和居民進(jìn)行資金余額查詢(xún)、賬戶(hù)轉(zhuǎn)移、第三方支持，銀行業(yè)務(wù)告知等基本業(yè)務(wù)服務(wù)，還要運(yùn)用互聯(lián)網(wǎng)作為營(yíng)銷(xiāo)渠道，交叉出售產(chǎn)品和服務(wù)，如存款產(chǎn)品、消費(fèi)信貸、保險(xiǎn)、股票交易、資金托管等高檔業(yè)務(wù)，并且不斷進(jìn)行升級(jí)換代，拓寬技術(shù)創(chuàng)新空間和領(lǐng)域。網(wǎng)絡(luò)銀行全球化、國(guó)際化發(fā)展趨勢(shì)明顯。隨著經(jīng)濟(jì)全球化和金融國(guó)際化發(fā)展步子加快，世界各國(guó)銀行業(yè)運(yùn)用并購(gòu)重組方式積極向海外擴(kuò)張，采用“打出去，請(qǐng)進(jìn)來(lái)”等各種途徑、各種方式擴(kuò)展業(yè)務(wù)，占領(lǐng)世界市場(chǎng)。隨著網(wǎng)絡(luò)整體水平提高和綜合實(shí)力增強(qiáng)，它對(duì)國(guó)民經(jīng)濟(jì)增長(zhǎng)貢獻(xiàn)會(huì)不斷提高，它將成為一種行業(yè)，成為金融業(yè)發(fā)展一種趨勢(shì)，此后網(wǎng)絡(luò)銀行發(fā)展?jié)摿艽?，市?chǎng)前景遼闊。1.3發(fā)展電子銀行業(yè)務(wù)意義隨著中華人民共和國(guó)信息技術(shù)迅速發(fā)展，中華人民共和國(guó)電話(huà)、手機(jī)和網(wǎng)民數(shù)迅速增長(zhǎng)，中華人民共和國(guó)電話(huà)顧客已達(dá)到3.5億，手機(jī)顧客達(dá)到4億，網(wǎng)民數(shù)達(dá)到1.2億，這為電子銀行迅速發(fā)展提供了重要客戶(hù)基本。由此可見(jiàn)，電子銀行發(fā)展是市場(chǎng)發(fā)展需要，同步也是滿(mǎn)足顧客需求從而提高銀行自身競(jìng)爭(zhēng)力需要。從電子銀行為顧客提供便利角度來(lái)看，它提供了一站式、自助式理財(cái)服務(wù)方式。人們?cè)谵k公室、家中或其她地方，都可以及時(shí)以便地進(jìn)行賬戶(hù)管理、活期轉(zhuǎn)定期、繳費(fèi)，購(gòu)買(mǎi)基金、外匯、保險(xiǎn)、理財(cái)產(chǎn)品，進(jìn)行一站式自助理財(cái)。公司客戶(hù)可以在辦公室及其她任何地方，全面掌控其分布在全國(guó)各分支機(jī)構(gòu)資金使用狀況，進(jìn)行資金集中管理和調(diào)度，大幅度提高資金使用效益。電子銀行作為作為老式柜臺(tái)業(yè)務(wù)延伸，它使銀行不再受營(yíng)業(yè)地點(diǎn)、營(yíng)業(yè)時(shí)間限制，可以隨時(shí)為客戶(hù)提供所需各種金融服務(wù)。電子銀行已經(jīng)深刻地變化了人們生活，并正在變化金融行業(yè)競(jìng)爭(zhēng)形勢(shì)變。此外一方面，電子銀行發(fā)展是銀行業(yè)務(wù)轉(zhuǎn)型和提高核心競(jìng)爭(zhēng)能力重要途徑。銀行上市，需要提高效益，精簡(jiǎn)機(jī)構(gòu)和人員，但業(yè)務(wù)又需要迅速增長(zhǎng)，只有大力發(fā)展電子銀行，將大量業(yè)務(wù)分流到電子銀行辦理，才干滿(mǎn)足業(yè)務(wù)增長(zhǎng)需要，并恰當(dāng)將某些柜面資源向高品位客戶(hù)配備，提高高品位客戶(hù)服務(wù)質(zhì)量，實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型。同步，電子銀行發(fā)展可大大節(jié)約銀行成本。據(jù)初步測(cè)算，一筆柜面業(yè)務(wù)成本是3.06元,一筆網(wǎng)上銀行業(yè)務(wù)成本僅為0.49元。因而，大力發(fā)展低成本電子銀行業(yè)務(wù)，對(duì)節(jié)約銀行成本，有效提高股東回報(bào)具備重要作用。正是由于電子銀行具備柜面難以比擬優(yōu)勢(shì)，是市場(chǎng)發(fā)展、客戶(hù)需求和銀行業(yè)務(wù)轉(zhuǎn)型迫切需要。雖然近年來(lái)電子銀行發(fā)展突飛猛進(jìn)，創(chuàng)造了許多驕人成績(jī)，但某些制約其發(fā)展因素依然不容忽視。1.4網(wǎng)上銀行發(fā)展趨勢(shì)1.4.1國(guó)外網(wǎng)上銀行發(fā)展?fàn)顩r網(wǎng)上銀行最早來(lái)源于美國(guó)，其后迅速蔓延到internet所覆蓋各個(gè)國(guó)家。美國(guó)安全第一網(wǎng)絡(luò)銀行（sfnb）從1996年就開(kāi)始了網(wǎng)上金融服務(wù)，美國(guó)銀行業(yè)6％—7%客戶(hù)使用網(wǎng)上銀行系統(tǒng)。當(dāng)前，國(guó)際上提供網(wǎng)上銀行服務(wù)機(jī)構(gòu)分兩種：一種是原有承擔(dān)銀行（incumbentbank），機(jī)構(gòu)密集，人員眾多，在提供老式銀行服務(wù)同步推出網(wǎng)上銀行系統(tǒng)，形成營(yíng)業(yè)網(wǎng)點(diǎn)、atm、pos機(jī)、電話(huà)銀行、網(wǎng)上銀行綜合服務(wù)體系；此外一種是信息時(shí)代倔起直接銀行（directbank），機(jī)構(gòu)少，人員精，采用電話(huà)、internet等高科技服務(wù)手段與客戶(hù)建立密切聯(lián)系，提供全方位金融服務(wù)?，F(xiàn)舉例闡明這兩種銀行發(fā)展?fàn)顩r。德國(guó)entriumdirectbankersentriumdirectbankers，1990年作為quelle郵購(gòu)公司一某些成立于德國(guó)，最初通過(guò)電話(huà)線路提供金融服務(wù)，1998年開(kāi)辟網(wǎng)上銀行系統(tǒng)。當(dāng)前已經(jīng)成為德國(guó)，乃至歐洲最大直接銀行之一。截至1999年終，擁有客戶(hù)77萬(wàn)，其中使用網(wǎng)上銀行系統(tǒng)客戶(hù)達(dá)15萬(wàn)；資產(chǎn)總額38.18億美元：控制德國(guó)直接銀行界30％存款和39％消費(fèi)貸款。entrium沒(méi)有分支機(jī)構(gòu)，員工共計(jì)370人，依托電話(huà)和因特網(wǎng)開(kāi)拓市場(chǎng)、提供服務(wù)。370人服務(wù)77萬(wàn)客戶(hù)，人均資產(chǎn)達(dá)1000萬(wàn)美元，大大高于亞洲領(lǐng)先銀行水平（新加坡發(fā)展銀行人均資產(chǎn)580萬(wàn)美元，中華人民共和國(guó)農(nóng)業(yè)銀行人均資產(chǎn)50萬(wàn)美元）；并且entrium以為既有系統(tǒng)完全可以滿(mǎn)足250萬(wàn)客戶(hù)需求，這一連串?dāng)?shù)字足以給建國(guó)人員臃腫商業(yè)銀行敲響警鐘。entrium經(jīng)營(yíng)業(yè)務(wù)品種重要涉及消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等。雖然當(dāng)前仍以電話(huà)服務(wù)為主，但正在加速發(fā)展網(wǎng)上銀行服務(wù)，它網(wǎng)上銀行發(fā)展戰(zhàn)略十分明確：將entrium從擁有網(wǎng)上銀行服務(wù)領(lǐng)先電話(huà)直接銀行轉(zhuǎn)變?yōu)閾碛须娫?huà)銀行服務(wù)領(lǐng)先網(wǎng)上直接銀行oentrium成功歸功于它運(yùn)用先進(jìn)科技手段開(kāi)拓市場(chǎng)、聯(lián)系客戶(hù)、解決業(yè)務(wù)。依照國(guó)際上一家權(quán)威電子商務(wù)評(píng)價(jià)公司，gomez

advisors，從使用性能、客戶(hù)信任限度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面對(duì)美國(guó)、歐洲等地銀行網(wǎng)上銀行服務(wù)進(jìn)行評(píng)比，wellsfargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最佳銀行，是美國(guó)第七大銀行，資產(chǎn)總額218億美元，擁有5925個(gè)分支機(jī)構(gòu)，資本收益率高達(dá)34％。當(dāng)前，它被以為是美國(guó)銀行業(yè)提供網(wǎng)上銀行服務(wù)先進(jìn)代表，網(wǎng)上銀行客戶(hù)數(shù)量高達(dá)160萬(wàn)，銀行網(wǎng)站每月訪問(wèn)人數(shù)96萬(wàn)（并非人次）；接受網(wǎng)上銀行服務(wù)客戶(hù)占其所有客戶(hù)20％。德國(guó)entriumdirectbankersentriumdirectbankers，1990年作為quelle郵購(gòu)公司一某些成立于德國(guó)，最初通過(guò)電話(huà)線路提供金融服務(wù)，1998年開(kāi)辟網(wǎng)上銀行系統(tǒng)。當(dāng)前已經(jīng)成為德國(guó)，乃至歐洲最大直接銀行之一。截至1999年終，擁有客戶(hù)77萬(wàn)，其中使用網(wǎng)上銀行系統(tǒng)客戶(hù)達(dá)15萬(wàn)；資產(chǎn)總額38.18億美元：控制德國(guó)直接銀行界30％存款和39％消費(fèi)貸款。entrium沒(méi)有分支機(jī)構(gòu)，員工共計(jì)370人，依托電話(huà)和因特網(wǎng)開(kāi)拓市場(chǎng)、提供服務(wù)。370人服務(wù)77萬(wàn)客戶(hù)，人均資產(chǎn)達(dá)1000萬(wàn)美元，大大高于亞洲領(lǐng)先銀行水平（新加坡發(fā)展銀行人均資產(chǎn)580萬(wàn)美元，中華人民共和國(guó)農(nóng)業(yè)銀行人均資產(chǎn)50萬(wàn)美元）；并且entrium以為既有系統(tǒng)完全可以滿(mǎn)足250萬(wàn)客戶(hù)需求，這一連串?dāng)?shù)字足以給建國(guó)人員臃腫商業(yè)銀行敲響警鐘。entrium經(jīng)營(yíng)業(yè)務(wù)品種重要涉及消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等。雖然當(dāng)前仍以電話(huà)服務(wù)為主，但正在加速發(fā)展網(wǎng)上銀行服務(wù)，它網(wǎng)上銀行發(fā)展戰(zhàn)略十分明確：將entrium從擁有網(wǎng)上銀行服務(wù)領(lǐng)先電話(huà)直接銀行轉(zhuǎn)變?yōu)閾碛须娫?huà)銀行服務(wù)領(lǐng)先網(wǎng)上直接銀行oentrium成功歸功于它運(yùn)用先進(jìn)科技手段開(kāi)拓市場(chǎng)、聯(lián)系客戶(hù)、解決業(yè)務(wù)。依照國(guó)際上一家權(quán)威電子商務(wù)評(píng)價(jià)公司，gomezadvisors，從使用性能、客戶(hù)信任

限度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面對(duì)美國(guó)、歐洲等地銀行網(wǎng)上銀行服務(wù)進(jìn)行評(píng)比，wellsfargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最佳銀行，是美國(guó)第七大銀行，資產(chǎn)總額218億美元，擁有5925個(gè)分支機(jī)構(gòu)，資本收益率高達(dá)34％。當(dāng)前，它被以為是美國(guó)銀行業(yè)提供網(wǎng)上銀行服務(wù)先進(jìn)代表，網(wǎng)上銀行客戶(hù)數(shù)量高達(dá)160萬(wàn)，銀行網(wǎng)站每月訪問(wèn)人數(shù)96萬(wàn)（并非人次）；接受網(wǎng)上銀行服務(wù)客戶(hù)占其所有客戶(hù)20％。1995年10月，全球第一家網(wǎng)上銀行—安全第一網(wǎng)絡(luò)銀行（SFNB）在美國(guó)誕生。緊隨其后，花旗銀行、美洲銀行、第一聯(lián)合銀行等也陸續(xù)開(kāi)展網(wǎng)上銀行業(yè)務(wù)。當(dāng)前在德國(guó)、法國(guó)、芬蘭、意大利、挪威等國(guó)家網(wǎng)上銀行發(fā)展較好，其中芬蘭處在領(lǐng)先地位，其網(wǎng)上銀行客戶(hù)率位居世界首位。網(wǎng)上銀行發(fā)展勢(shì)頭也很迅猛，當(dāng)前美國(guó)所有資產(chǎn)在300億美元以上銀行都已經(jīng)安裝了網(wǎng)上銀行交易系統(tǒng)，84%小型銀行也至少擁有了其區(qū)域網(wǎng)絡(luò)。1.4.2中華人民共和國(guó)網(wǎng)上銀行發(fā)展?fàn)顩r中華人民共和國(guó)網(wǎng)上銀行產(chǎn)生于1996年，自1996年招商銀行“一卡通”開(kāi)通了網(wǎng)上業(yè)務(wù)，從此拉開(kāi)了國(guó)內(nèi)網(wǎng)上銀行序幕，起步比西方發(fā)達(dá)國(guó)家晚，當(dāng)前現(xiàn)狀是起步晚、手段少、業(yè)務(wù)量小，但發(fā)展速度不久。中華人民共和國(guó)較為成功網(wǎng)絡(luò)銀行應(yīng)屬招商銀行“一網(wǎng)通”，自1996年終在網(wǎng)上開(kāi)發(fā)在線業(yè)務(wù)，如網(wǎng)上公司銀行、網(wǎng)上個(gè)人銀行、網(wǎng)上支付系統(tǒng)、通用網(wǎng)上購(gòu)物廣場(chǎng)等。6月，招商銀行獲得“CHP國(guó)際計(jì)算機(jī)大賽”金融房地產(chǎn)門(mén)類(lèi)“21世紀(jì)貢獻(xiàn)大獎(jiǎng)”決賽提名。憑借其便利、全面服務(wù)，“一網(wǎng)通”和“一卡通”都樹(shù)立了良好品牌形象，特別是在大學(xué)校園里。1999年以來(lái)，四大國(guó)有商業(yè)銀行緊隨招商銀行之后，逐漸涉足網(wǎng)絡(luò)銀行業(yè)務(wù)，真正拉開(kāi)了中華人民共和國(guó)網(wǎng)上銀行市場(chǎng)競(jìng)爭(zhēng)序幕。中華人民共和國(guó)銀行于1999年6月正式發(fā)布了網(wǎng)上銀行業(yè)務(wù)和產(chǎn)品，提供了證券交易結(jié)合“銀證快車(chē)”服務(wù)和面向個(gè)人銀行“支付網(wǎng)上行”，并較好將長(zhǎng)城卡系列一千多萬(wàn)顧客結(jié)合起來(lái)，同步也成為國(guó)內(nèi)對(duì)公服務(wù)最豐富網(wǎng)絡(luò)銀行。中華人民共和國(guó)建設(shè)銀行1999年8月開(kāi)始正式開(kāi)發(fā)，從網(wǎng)絡(luò)客戶(hù)群培養(yǎng)和整體經(jīng)營(yíng)成本減少出發(fā)，實(shí)行了營(yíng)業(yè)初期目的市場(chǎng)定位于私人客戶(hù)業(yè)務(wù)發(fā)展方略。已開(kāi)通業(yè)務(wù)功能有：公共信息查詢(xún)、賬務(wù)查詢(xún)（包括對(duì)公與對(duì)私）、轉(zhuǎn)賬（對(duì)私）、代理繳費(fèi)、網(wǎng)上支付（B2C）、銀證轉(zhuǎn)賬、掛失與信用卡申請(qǐng)、客戶(hù)服務(wù)等。中華人民共和國(guó)工商銀行2月1日起正式在北京、上海、天津、廣州四都市開(kāi)通了對(duì)公網(wǎng)上銀行，單位客戶(hù)通過(guò)中華人民共和國(guó)工商銀行網(wǎng)絡(luò)銀行能實(shí)現(xiàn)賬戶(hù)查詢(xún)、轉(zhuǎn)賬付款、公司集團(tuán)理財(cái)、客戶(hù)證書(shū)管理等；中，又開(kāi)通了查詢(xún)賬戶(hù)余額、交易明細(xì)、對(duì)賬單信息、網(wǎng)上掛失及換卡申請(qǐng)等業(yè)務(wù)個(gè)人客戶(hù)支付系統(tǒng)。當(dāng)前其服務(wù)覆蓋了31個(gè)都市。工商銀行重要特點(diǎn)是將對(duì)公服務(wù)作為網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展方向，進(jìn)而推出了以便靈活、安全、具備信息增值服務(wù)BTOB在線支付業(yè)務(wù)。四大國(guó)有獨(dú)資商業(yè)銀行長(zhǎng)期居于市場(chǎng)中寡頭壟斷地位，重要優(yōu)勢(shì)是在品牌與名譽(yù)上樹(shù)立了國(guó)家背景與國(guó)家信用形象，資金實(shí)力雄厚，技術(shù)開(kāi)發(fā)能力強(qiáng)，遍及全國(guó)服務(wù)網(wǎng)點(diǎn)，使其享有絕對(duì)市場(chǎng)份額優(yōu)勢(shì)，無(wú)論是對(duì)公還是對(duì)私業(yè)務(wù)，國(guó)有商業(yè)銀行都具備良好親和力和較高客戶(hù)忠誠(chéng)度。短短十幾年，電子商務(wù)迅速發(fā)展以及網(wǎng)上銀行顧客群體規(guī)模（12月底中華人民共和國(guó)網(wǎng)民規(guī)模達(dá)到了4.57億，互聯(lián)網(wǎng)普及率34.3%。）即網(wǎng)民規(guī)模擴(kuò)大直接推動(dòng)了建國(guó)網(wǎng)上銀行業(yè)務(wù)發(fā)展，中華人民共和國(guó)網(wǎng)上銀行交易額也保持迅速增長(zhǎng)。中華人民共和國(guó)網(wǎng)上銀行交易額為368.7萬(wàn)億元，該交易額增長(zhǎng)為553.8萬(wàn)億元，年增長(zhǎng)率達(dá)到50.2%。當(dāng)前中華人民共和國(guó)網(wǎng)上銀行交易額中絕大某些屬于公司網(wǎng)上銀行交易額，個(gè)人網(wǎng)上銀行所占比例還比較低。近年來(lái)，建國(guó)網(wǎng)上銀行發(fā)展有一種明顯特性，即網(wǎng)上銀行交易規(guī)模市場(chǎng)份額重要集中在幾家國(guó)有商業(yè)銀行和發(fā)展較快股份制商業(yè)銀行。1.4.3中華人民共和國(guó)商業(yè)銀行電子銀行業(yè)務(wù)發(fā)展特點(diǎn)自90年代以來(lái)，中華人民共和國(guó)信息技術(shù)和電子商務(wù)迅速發(fā)展，深刻變化著人們生活方式和工作方式，也對(duì)電子銀行發(fā)展提出了強(qiáng)烈規(guī)定。以來(lái)，在社會(huì)各界大力支持下，中華人民共和國(guó)電子銀行實(shí)現(xiàn)了超常規(guī)迅速發(fā)展，市場(chǎng)基本和發(fā)展格局已基本形成，對(duì)產(chǎn)品營(yíng)銷(xiāo)推動(dòng)力和牽引力也在不斷增強(qiáng)。一、管理模式初步形成近年來(lái)，各商業(yè)銀行以質(zhì)量、效益為核心，進(jìn)一步明確產(chǎn)品定位，加大營(yíng)銷(xiāo)力度，完善營(yíng)銷(xiāo)服務(wù)體系，加強(qiáng)風(fēng)險(xiǎn)控制，使得電子銀行對(duì)全行經(jīng)營(yíng)貢獻(xiàn)度不斷提高。電子銀行營(yíng)銷(xiāo)方式正逐漸從"以產(chǎn)品為中心"向"以客戶(hù)為中心"轉(zhuǎn)化。為加強(qiáng)在電子銀行服務(wù)上競(jìng)爭(zhēng)力，各行在管理模式上都力求創(chuàng)新。有行單設(shè)獨(dú)立電子銀行部；有行轉(zhuǎn)換科技部門(mén)職能，將科技部改名為電子銀行部，詳細(xì)負(fù)責(zé)全行電子銀行產(chǎn)品營(yíng)銷(xiāo)和管理工作，將科技部門(mén)建成全行電子銀行產(chǎn)品營(yíng)銷(xiāo)、管理和推廣中心；有行由銀行卡部門(mén)負(fù)責(zé)電子銀行產(chǎn)品營(yíng)銷(xiāo)、市場(chǎng)調(diào)研、客戶(hù)維護(hù)、信息反饋和售后管理工作，由科技部門(mén)負(fù)責(zé)電子銀行服務(wù)渠道技術(shù)支持。集中統(tǒng)一管理模式，極大地推動(dòng)了電子銀行產(chǎn)品營(yíng)銷(xiāo)工作。二、服務(wù)功能不斷增強(qiáng)為了迎求不同顧客各種需求以及提高銀行產(chǎn)品市場(chǎng)份額，各行都相繼開(kāi)發(fā)出各具特色業(yè)務(wù)服務(wù)。例如交通銀行手機(jī)銀行繼推出手機(jī)銀行無(wú)卡取款服務(wù)后，再次在同業(yè)中首創(chuàng)手機(jī)銀行無(wú)卡消費(fèi)新功能。手機(jī)無(wú)卡消費(fèi)是通過(guò)手機(jī)銀行預(yù)約進(jìn)行POS消費(fèi)支付模式，它不需要使用老式銀行卡，也不需要更換特定手機(jī)卡，是交通銀行首創(chuàng)一種全新支付模式。手機(jī)銀行無(wú)卡消費(fèi)業(yè)務(wù)，是“e動(dòng)交行”無(wú)卡銀行服務(wù)又一種里程碑。使用消費(fèi)者普遍隨身攜帶通訊工具手機(jī)作為銀行服務(wù)介質(zhì)，全面實(shí)現(xiàn)顧客無(wú)卡銀行業(yè)務(wù)時(shí)代正在到來(lái)。交行正在努力不斷創(chuàng)新，實(shí)現(xiàn)基于手機(jī)銀行無(wú)卡取款、無(wú)卡消費(fèi)、無(wú)卡理財(cái)、無(wú)卡特約商戶(hù)等系列無(wú)卡服務(wù)，讓隨身無(wú)卡銀行服務(wù)夢(mèng)想照進(jìn)顧客生活現(xiàn)實(shí)。三、發(fā)展速度明顯加快銀行老式業(yè)務(wù)長(zhǎng)期以來(lái)形成客戶(hù)群體，為電子銀行業(yè)務(wù)發(fā)展打下了堅(jiān)實(shí)基本，同步各行運(yùn)用多層次、全方位營(yíng)銷(xiāo)和積極上門(mén)推介等方式，吸引了更多顧客加入了電子銀行客戶(hù)行列。以交通銀行為例，截至7月底，全行電子銀行業(yè)務(wù)分流率達(dá)到54.27％。公司網(wǎng)銀動(dòng)戶(hù)達(dá)到7.8萬(wàn)戶(hù)，個(gè)人網(wǎng)銀注冊(cè)動(dòng)戶(hù)達(dá)到294萬(wàn)戶(hù)。電子支付有效商戶(hù)達(dá)到272戶(hù)，手機(jī)銀行新增客戶(hù)達(dá)到72萬(wàn)戶(hù)。內(nèi)部管理日漸成熟一方面，各行相繼履行了規(guī)范化管理，為電子銀行從立項(xiàng)到產(chǎn)品上線運(yùn)營(yíng)全過(guò)程擬訂規(guī)范化操作流程，保證了電子銀行安全和暢通。另一方面，各行全面加強(qiáng)管理，構(gòu)筑堅(jiān)實(shí)、牢固風(fēng)險(xiǎn)防范體系，加強(qiáng)對(duì)電子銀行監(jiān)控。同步，制定并完善電子銀行管理制度和辦法，規(guī)范業(yè)務(wù)操作流程，進(jìn)一步明確各級(jí)行和基層網(wǎng)點(diǎn)在電子銀行運(yùn)營(yíng)中工作內(nèi)容，將電子銀行業(yè)務(wù)納入監(jiān)管工作職責(zé)中，強(qiáng)化檢查與督導(dǎo)[3]。1.4.4中華人民共和國(guó)各個(gè)銀行網(wǎng)上銀行發(fā)展?fàn)顩r簡(jiǎn)介一、招商銀行網(wǎng)上支付招商銀行是當(dāng)前國(guó)內(nèi)商業(yè)銀行中提供網(wǎng)上銀行業(yè)務(wù)種類(lèi)最多、服務(wù)地區(qū)范疇最廣銀行，因而對(duì)電子商務(wù)支持也最強(qiáng)。網(wǎng)上支付使用者為個(gè)人消費(fèi)者，消費(fèi)者一方面應(yīng)當(dāng)是招行“一卡通”（屬借記卡）持卡人，客戶(hù)可到招行任一營(yíng)業(yè)網(wǎng)點(diǎn)即時(shí)辦理；然后可在網(wǎng)上即時(shí)申請(qǐng)并獲取支付卡（支付卡是“一卡通”子帳戶(hù)），這樣就可以使用支付卡實(shí)現(xiàn)網(wǎng)上支付。只要是“一卡通”持卡人都可以開(kāi)通網(wǎng)上支付功能，成功申請(qǐng)支付卡消費(fèi)者可隨時(shí)在招行網(wǎng)上特約商戶(hù)選購(gòu)商品，支付時(shí)只需輸入個(gè)人支付卡帳號(hào)和密碼。二、中華人民共和國(guó)銀行網(wǎng)上支付除網(wǎng)上證券外，中華人民共和國(guó)銀行網(wǎng)上銀行功能與招行相類(lèi)似。1999年8月28日推出“銀證快車(chē)”，用于與證券公司之間資金清算；公司在線理財(cái)，僅限于集團(tuán)公司內(nèi)部資金劃撥、總公司對(duì)分公司財(cái)務(wù)監(jiān)控等。在個(gè)人網(wǎng)上支付方面，中行提供了人民幣結(jié)算長(zhǎng)城電子借記卡和外幣支付長(zhǎng)城。國(guó)際卡兩種選取，外幣網(wǎng)上支付當(dāng)前只能通過(guò)中行進(jìn)行結(jié)算。三、建設(shè)銀行網(wǎng)上支付中華人民共和國(guó)建設(shè)銀行當(dāng)前僅在北京廣州兩地試點(diǎn)網(wǎng)上支付業(yè)務(wù)。顧客必要在建行開(kāi)有帳戶(hù)或持有龍卡，然后到建行指定柜臺(tái)辦理手續(xù)后才干使用網(wǎng)上銀行。建行1999年8月向社會(huì)推出網(wǎng)上銀行，先后實(shí)現(xiàn)功能涉及對(duì)私業(yè)務(wù)網(wǎng)上帳戶(hù)查詢(xún)、轉(zhuǎn)帳、代繳費(fèi)，對(duì)公帳戶(hù)查詢(xún)等。建行網(wǎng)上支付采用SSL合同，并通過(guò)提高網(wǎng)上銀行交易站點(diǎn)安全級(jí)別、建立實(shí)時(shí)監(jiān)控系統(tǒng)以保證交易安全性。四、各大銀行網(wǎng)上支付業(yè)務(wù)對(duì)比雖然國(guó)內(nèi)電子商務(wù)有著巨大潛在市場(chǎng)，但由于有關(guān)管理?xiàng)l例及法規(guī)尚未出臺(tái)，各銀行原有業(yè)務(wù)信息化限度不同樣，因而選取了不同應(yīng)對(duì)方略。相比四大國(guó)有商業(yè)銀行和交通銀行，招商銀行在規(guī)模上要低一種檔次，因而決定了必要給自己一種獨(dú)特定位，互聯(lián)網(wǎng)時(shí)代提供了這種契機(jī)。從當(dāng)前狀況看，招行網(wǎng)上銀行業(yè)務(wù)量在國(guó)內(nèi)占絕對(duì)領(lǐng)先水平，網(wǎng)上業(yè)務(wù)種類(lèi)也領(lǐng)先于其她銀行。中華人民共和國(guó)銀行同樣是較早就提出“科技興行”發(fā)展思路銀行，國(guó)內(nèi)第一張信用卡就是該行在1985年發(fā)行，國(guó)內(nèi)第一筆網(wǎng)上支付業(yè)務(wù)也是該行在1998年3月16日經(jīng)辦。同步中行作為本來(lái)外貿(mào)專(zhuān)業(yè)銀行，海外分行網(wǎng)點(diǎn)多、經(jīng)營(yíng)規(guī)范，在國(guó)際金融市場(chǎng)中獲得不少經(jīng)驗(yàn)。因而該行在開(kāi)發(fā)網(wǎng)上銀行時(shí)，一開(kāi)始就高投入、高起點(diǎn)，在網(wǎng)上支付系統(tǒng)中采用先進(jìn)SET原則，這也是中行一貫風(fēng)。建行是緊隨中行、招行而推出網(wǎng)上支付業(yè)務(wù)，網(wǎng)上支付較有特色是提供退款功能。從建行既有及即將推出網(wǎng)上銀行業(yè)務(wù)來(lái)看，該行更注重面向BtoC業(yè)務(wù)，以為國(guó)內(nèi)個(gè)人網(wǎng)上購(gòu)物有著巨大市場(chǎng)。從組織構(gòu)造上看，建行成立了專(zhuān)門(mén)業(yè)務(wù)部門(mén)，統(tǒng)一規(guī)劃和開(kāi)發(fā)。事實(shí)上，網(wǎng)上支付只是網(wǎng)上銀行眾多業(yè)務(wù)一種。普通來(lái)說(shuō)，網(wǎng)上銀行功能從低到高分如下幾種階段：發(fā)布靜態(tài)信息、發(fā)布動(dòng)態(tài)信息、提供在線查詢(xún)帳戶(hù)信息和提供在線交易。由于網(wǎng)上銀行可以大幅度減少經(jīng)營(yíng)成本、提高銀行核心競(jìng)爭(zhēng)力，成為此后銀行業(yè)重要發(fā)展方向之一。第二章建設(shè)銀行網(wǎng)上銀行安全問(wèn)題分析2.1系統(tǒng)構(gòu)架缺陷WEB服務(wù)器是網(wǎng)上銀行業(yè)務(wù)面向互聯(lián)網(wǎng)客戶(hù)主用界面，當(dāng)前互聯(lián)網(wǎng)上有諸多基于WEB應(yīng)用襲擊，由于網(wǎng)上銀行銀WEB直接暴露于互聯(lián)網(wǎng)上，因而WEB服務(wù)器前不但要通過(guò)防火墻實(shí)現(xiàn)基于網(wǎng)絡(luò)層或傳播層訪問(wèn)控制，通過(guò)布置IPS實(shí)現(xiàn)深度安全檢測(cè)，還需要通過(guò)流量清洗設(shè)備實(shí)現(xiàn)DDOS襲擊防御。此外，由于安全防護(hù)規(guī)定不同，建議將網(wǎng)上銀行WEB服務(wù)器與銀行門(mén)戶(hù)WEB服務(wù)器布置在不同網(wǎng)絡(luò)區(qū)域內(nèi)，以防止門(mén)戶(hù)WEB安全漏洞對(duì)網(wǎng)上銀行業(yè)務(wù)影響。WEB服務(wù)器與顧客瀏覽器間通過(guò)HTTPS合同保證數(shù)據(jù)私密性與完整性，為了減少WEB服務(wù)器進(jìn)行密鑰互換與加解密工作承擔(dān)，建議在WEB服務(wù)器前布置SSL卸載設(shè)備。當(dāng)前多數(shù)廠家生產(chǎn)服務(wù)器負(fù)載分擔(dān)設(shè)備兼具SSL卸載功能，因而在網(wǎng)上銀行WEB服務(wù)器前布置負(fù)載分擔(dān)設(shè)備既可實(shí)現(xiàn)HTTPS合同加速，又可實(shí)現(xiàn)業(yè)務(wù)負(fù)載分擔(dān)和服務(wù)高可用性。數(shù)據(jù)庫(kù)是按照數(shù)據(jù)構(gòu)造來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)倉(cāng)庫(kù)，它產(chǎn)生于距今五十年前，隨著信息技術(shù)和市場(chǎng)發(fā)展，特別是二十世紀(jì)九十年代后來(lái)，數(shù)據(jù)管理不再僅僅是存儲(chǔ)和管理數(shù)據(jù)，而轉(zhuǎn)變成顧客所需要各種數(shù)據(jù)管理方式。數(shù)據(jù)庫(kù)有諸各種類(lèi)型，從最簡(jiǎn)樸存儲(chǔ)有各種數(shù)據(jù)表格到可以進(jìn)行海量數(shù)據(jù)存儲(chǔ)大型數(shù)據(jù)庫(kù)系統(tǒng)都在各個(gè)方面得到了廣泛應(yīng)用，并且網(wǎng)上銀行和現(xiàn)實(shí)中銀行系統(tǒng)是隔離開(kāi)。SSL合同是由Netscape一方面研制開(kāi)發(fā)出來(lái)，其首要目是在兩個(gè)通信間提供秘密而可靠連接，當(dāng)前大某些Web服務(wù)器和瀏覽器都支持此合同。顧客登錄并通過(guò)身份認(rèn)證之后，顧客和服務(wù)方之間在網(wǎng)絡(luò)上傳播所有數(shù)據(jù)所有用會(huì)話(huà)密鑰加密，直到顧客退出系統(tǒng)為止。并且每次會(huì)話(huà)所使用加密密鑰都是隨機(jī)產(chǎn)生。這樣，襲擊者就不也許從網(wǎng)絡(luò)上數(shù)據(jù)流中得到任何有用信息。同步，引入了數(shù)字證書(shū)對(duì)傳播數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL合同加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系，普通是40～128位，可在IE瀏覽器“協(xié)助”“關(guān)于”中查到。當(dāng)前，建設(shè)銀行等已經(jīng)采用有效密鑰長(zhǎng)度128位高強(qiáng)度加密。防火墻指是一種由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間界面上構(gòu)造保護(hù)屏障.是一種獲取安全性辦法形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件結(jié)合，使Internet與Intranet之間建立起一種安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法顧客侵入，不斷推出專(zhuān)門(mén)數(shù)字認(rèn)證證書(shū)。客戶(hù)端或稱(chēng)為顧客端，是指與服務(wù)器相相應(yīng)，為客戶(hù)提供本地服務(wù)程序。除了某些只在本地運(yùn)營(yíng)應(yīng)用程序之外，普通安裝在普通客戶(hù)機(jī)上，需要與服務(wù)端互相配合運(yùn)營(yíng)。因特網(wǎng)發(fā)展后來(lái)，較慣用顧客端涉及了如萬(wàn)維網(wǎng)使用網(wǎng)頁(yè)瀏覽器，收寄電子郵件時(shí)電子郵件客戶(hù)端，以及即時(shí)通訊客戶(hù)端軟件等。對(duì)于這一類(lèi)應(yīng)用程序，需要網(wǎng)絡(luò)中有相應(yīng)服務(wù)器和服務(wù)程序來(lái)提供相應(yīng)服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)，電子郵件服務(wù)等等，這樣在客戶(hù)機(jī)和服務(wù)器端，需要建立特定通信連接，來(lái)保證應(yīng)用程序正常運(yùn)營(yíng)。大多數(shù)網(wǎng)絡(luò)安全問(wèn)題都是出當(dāng)前客戶(hù)端。由于網(wǎng)絡(luò)銀行是一種網(wǎng)絡(luò)應(yīng)用，它所有內(nèi)容都是以數(shù)字形式流轉(zhuǎn)于Internet之上，因而，在網(wǎng)絡(luò)銀行應(yīng)用中不可避免地存在著由Internet自由、開(kāi)放所帶來(lái)信息安全隱患。網(wǎng)絡(luò)銀行作為龐大資金流動(dòng)載體，更易成為非法入侵和惡意襲擊對(duì)象，安全風(fēng)險(xiǎn)同步關(guān)系到交易雙方。1月中華人民共和國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r記錄報(bào)告(CNNIC)顯示，在13700萬(wàn)中華人民共和國(guó)網(wǎng)民中，有超過(guò)35%人以為網(wǎng)上交易不安全。此外，由于網(wǎng)絡(luò)銀行涉及客戶(hù)個(gè)人隱私和銀行金融機(jī)密，因此網(wǎng)絡(luò)銀行安全性是系統(tǒng)建設(shè)一方面要考慮問(wèn)題?？蛻?hù)對(duì)網(wǎng)絡(luò)銀行安全問(wèn)題顧慮并不是空穴來(lái)風(fēng)。事實(shí)上，計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定，易發(fā)生軟硬件故障和數(shù)據(jù)丟失等故障，并且也極易遭受黑客和病毒襲擊。當(dāng)前網(wǎng)絡(luò)銀行所采用安全技術(shù)中，除了常用防火墻、布置安全監(jiān)控工作站和防病毒系統(tǒng)，來(lái)減少I(mǎi)nternet帶來(lái)非安全因素之外，采用SSL合同以實(shí)現(xiàn)重要信息在Internet上傳播安全控制，則成為網(wǎng)絡(luò)銀行安全方略中最重要方面?2.2銀行交易系統(tǒng)安全性建設(shè)銀行網(wǎng)上銀行系統(tǒng)是銀行業(yè)務(wù)服務(wù)延伸，客戶(hù)可以通過(guò)互聯(lián)網(wǎng)以便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完畢各種非鈔票交易。但另一方面，互聯(lián)網(wǎng)是一種開(kāi)放網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上公開(kāi)站點(diǎn)，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開(kāi)了大門(mén)。因而，如何保證網(wǎng)上銀行交易系統(tǒng)安全，關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要問(wèn)題，也是銀行保證客戶(hù)資金安全最主線考慮。今年7月初，南寧市黃女士在中華人民共和國(guó)建設(shè)銀行南寧市桃源支行開(kāi)通網(wǎng)上銀行業(yè)務(wù)第二天，突然發(fā)現(xiàn)自己賬戶(hù)上4500元錢(qián)不翼而飛了。從銀行打出賬戶(hù)交易清單中，黃女士發(fā)現(xiàn)那消失4500塊錢(qián)被拿來(lái)交了144個(gè)陌生移動(dòng)電話(huà)費(fèi)，依照網(wǎng)絡(luò)IP顯示，這些交易所有是在武漢一種網(wǎng)吧里進(jìn)行。這時(shí)，黃女士才意識(shí)到，自己錢(qián)也許是被網(wǎng)絡(luò)黑客盜走了。由于銀行系統(tǒng)漏洞導(dǎo)致了黑客襲擊成功，從而泄露了顧客資料，使其遭受了嚴(yán)重經(jīng)濟(jì)損失，對(duì)此，銀行方面責(zé)無(wú)旁貸。可這權(quán)責(zé)雖然分清了，但顧客心中難免會(huì)浮現(xiàn)一種更大問(wèn)號(hào)，那就是始終對(duì)外宣揚(yáng)自身是堅(jiān)不可摧銀行交易系統(tǒng)怎會(huì)如此脆弱不堪呢？要懂得，人們緊張并不是多余。據(jù)專(zhuān)業(yè)部門(mén)記錄，建國(guó)和互連網(wǎng)相連網(wǎng)絡(luò)管理中心95%都遭到過(guò)襲擊或入侵，去年，67.4%國(guó)內(nèi)互連網(wǎng)顧客被黑客入侵過(guò)，其中金融系統(tǒng)占89%。特別是今年上半年，全國(guó)發(fā)生網(wǎng)絡(luò)和信息安全事件7萬(wàn)多件，其中1.3萬(wàn)多件涉及金融系統(tǒng)。預(yù)計(jì)到，由此導(dǎo)致?lián)p失將達(dá)到67億美元。由這些數(shù)字來(lái)看，銀行往日在顧客心目中那固若金湯形象難免要大打折扣了。因此，這接踵而來(lái)黑客襲擊應(yīng)當(dāng)也必要為銀行系統(tǒng)維護(hù)敲響警鐘，銀行電子銀行負(fù)責(zé)人表達(dá)，銀行應(yīng)當(dāng)為網(wǎng)上銀行建立起一套集保護(hù)、監(jiān)測(cè)、反映為一體動(dòng)態(tài)自適應(yīng)金融監(jiān)管和預(yù)警體系，以有效監(jiān)管自身安全漏洞和來(lái)自?xún)?nèi)外部襲擊行為。同步，銀行對(duì)也許引起系統(tǒng)中斷或故障各種因素還要進(jìn)行評(píng)估，以便事先制定出相應(yīng)劫難恢復(fù)籌劃。在銀行防止黑客襲擊工作中應(yīng)得到充分采納和運(yùn)用。銀行需要采用必要技術(shù)手段，建立起嚴(yán)密“制度防內(nèi)、技術(shù)防外’安全管理控制機(jī)制，運(yùn)用密碼技術(shù)保證數(shù)據(jù)信息在解決、儲(chǔ)存和傳播過(guò)程中完整性和安全性，防止數(shù)據(jù)信息被非法使用、修改和復(fù)制，杜絕內(nèi)部作案，防止外部入侵。”其實(shí)，排除個(gè)人顧客使用安全意識(shí)問(wèn)題，網(wǎng)上銀行自身系統(tǒng)所面臨威脅無(wú)外乎如下三點(diǎn):銀行交易系統(tǒng)被非法入侵;信息通過(guò)網(wǎng)絡(luò)傳播時(shí)被竊取或篡改;交易雙方身份辨認(rèn)，賬戶(hù)被她人盜用?！坝捎阢y行開(kāi)展網(wǎng)上銀行業(yè)務(wù)需要承擔(dān)風(fēng)險(xiǎn)遠(yuǎn)高于銀行客戶(hù)。因而，像國(guó)內(nèi)已開(kāi)通網(wǎng)上銀行業(yè)務(wù)銀行，都建立了一套嚴(yán)密安全體系，涉及安全方略、安全管理制度和流程、安全技術(shù)辦法、業(yè)務(wù)安全辦法、內(nèi)部安全監(jiān)視和安全審計(jì)等，以保證網(wǎng)上銀行安全運(yùn)營(yíng)”。為防止交易服務(wù)器受到襲擊，銀行重要采用如下三方面技術(shù)辦法：（1）設(shè)立防火墻，隔離有關(guān)網(wǎng)絡(luò)。這其中普通采用多重防火墻方案，能非常好地分隔互連網(wǎng)和交易服務(wù)器，防止互連網(wǎng)顧客非法入侵。同步，用于交易服務(wù)器和銀行內(nèi)部網(wǎng)分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同步防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器入侵。（2）高安全級(jí)Web應(yīng)用服務(wù)器。服務(wù)器使用可信專(zhuān)用操作系統(tǒng)，憑借其獨(dú)特體系構(gòu)造和安全檢查，保證只有合法顧客交易祈求能通過(guò)特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)解決。24小時(shí)實(shí)時(shí)安全監(jiān)控。（3）身份辨認(rèn)和CA認(rèn)證。網(wǎng)上交易不是面對(duì)面，客戶(hù)可以在任何時(shí)間、任何地點(diǎn)發(fā)出祈求，老式身份辨認(rèn)辦法普通是靠顧客名和登錄密碼對(duì)顧客身份進(jìn)行認(rèn)證。但是，顧客密碼在登錄時(shí)以明文方式在網(wǎng)絡(luò)上傳播，很容易被襲擊者截獲，進(jìn)而可以假冒顧客身份，身份認(rèn)證機(jī)制就會(huì)被攻破。在網(wǎng)上銀行系統(tǒng)中，顧客身份認(rèn)證依托基于“RSA公鑰密碼體制”加密機(jī)制、數(shù)字簽名機(jī)制和顧客登錄密碼多重保證。銀行對(duì)顧客數(shù)字簽名和登錄密碼進(jìn)行檢查，所有通過(guò)后才干確認(rèn)該顧客身份。顧客唯一身份標(biāo)記就是銀行簽發(fā)“數(shù)字證書(shū)”。顧客登錄密碼以密文方式進(jìn)行傳播，保證了身份認(rèn)證安全可靠性。數(shù)字證書(shū)引入，同步實(shí)現(xiàn)了顧客對(duì)銀行交易網(wǎng)站身份認(rèn)證，以保證訪問(wèn)是真實(shí)銀行網(wǎng)站，此外還保證了客戶(hù)提交交易指令不可否認(rèn)性。由于數(shù)字證書(shū)唯一性和重要性，各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專(zhuān)門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，并進(jìn)行網(wǎng)上身份審核。6月，由中華人民共和國(guó)人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建中華人民共和國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中華人民共和國(guó)電子商務(wù)進(jìn)入了銀行安全支付新階段。而由于互連網(wǎng)是個(gè)開(kāi)放網(wǎng)絡(luò)，客戶(hù)在網(wǎng)上傳播敏感信息(如密碼、交易指令等)在通信過(guò)程中存在被截獲、被破譯、被篡改也許。為了防止此種狀況發(fā)生，網(wǎng)上銀行系統(tǒng)普通都采用加密傳播交易信息辦法，使用最廣泛是SSL數(shù)據(jù)加密合同。SSL合同加密密鑰長(zhǎng)度和其加密強(qiáng)度有直接關(guān)系，普通是40～128位，當(dāng)前，各大銀行等都已采用了有效密鑰長(zhǎng)度為128位高強(qiáng)度加密。網(wǎng)上銀行交易系統(tǒng)穩(wěn)定和安全，是交易得以順利進(jìn)行基本和保障，如果說(shuō)銀行只有在浮現(xiàn)問(wèn)題后來(lái)才去彌補(bǔ)自身局限性，必將會(huì)被顧客所裁減。因此，面對(duì)當(dāng)前層出不窮襲擊形式和無(wú)所不在安全危機(jī)，只有積極、積極不斷升級(jí)自身系統(tǒng)，才干真正做到防患于未然。銀行不但要在客戶(hù)終端和銀行服務(wù)器之間使用保密合同，保證數(shù)據(jù)傳播安全性，還應(yīng)當(dāng)在操作上進(jìn)行合理流程控制。此外，網(wǎng)上個(gè)人銀行必要采用雙層密碼保護(hù)，客戶(hù)在輸入卡號(hào)和密碼同步，還要輸入一種動(dòng)態(tài)附加密碼，這樣，銀行就能對(duì)每一筆業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)控制。當(dāng)前各大銀行都先后推出了USBKey個(gè)人數(shù)字證書(shū)。該證書(shū)外形和閃存盤(pán)產(chǎn)品類(lèi)似，小巧便攜，其核心是一塊能實(shí)現(xiàn)加密運(yùn)算芯片，使用時(shí)，可在USB設(shè)備內(nèi)部完畢核心安全辨認(rèn)和加密運(yùn)算，然后再將加密信息返回給PC系統(tǒng)。這樣，客戶(hù)可隨身攜帶該數(shù)字證書(shū)，隨時(shí)隨處使用網(wǎng)上個(gè)人銀行專(zhuān)業(yè)版，既安全又以便。但這種USBKey每個(gè)平均需要二三百塊錢(qián)使用金額導(dǎo)致了其推廣難度，因而如何減少其使用成本、更好地服務(wù)于顧客應(yīng)當(dāng)是銀行當(dāng)前需首要解決問(wèn)題。此外，在網(wǎng)上銀行系統(tǒng)中，顧客身份認(rèn)證依托基于“RSA公鑰密碼體制”加密機(jī)制、數(shù)字簽名機(jī)制和顧客登錄密碼多重保證。銀行對(duì)顧客數(shù)字簽名和登錄密碼進(jìn)行檢查，所有通過(guò)后才干確認(rèn)該顧客身份。因此，顧客惟一身份標(biāo)記就是銀行簽發(fā)“數(shù)字證書(shū)”。由于數(shù)字證書(shū)惟一性和重要性，各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專(zhuān)門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，并進(jìn)行網(wǎng)上身份審核。6月，由中華人民共和國(guó)人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建中華人民共和國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。中華人民共和國(guó)金融認(rèn)證中心作為一種權(quán)威、可信賴(lài)、公正第三方信任機(jī)構(gòu)，為此后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基本。2.3網(wǎng)絡(luò)通訊安全性由于互聯(lián)網(wǎng)是一種開(kāi)放網(wǎng)絡(luò)，客戶(hù)在網(wǎng)上傳播敏感信息(如密碼、交易指令等)在通訊過(guò)程中存在被截獲、被破譯、被篡改也許。為了防止此種狀況發(fā)生，網(wǎng)上銀行系統(tǒng)普通都采用加密傳播交易信息辦法，使用最廣泛是SSL數(shù)據(jù)加密合同。SSL合同是由Netscape一方面研制開(kāi)發(fā)出來(lái)，其首要目是在兩個(gè)通信間提供秘密而可靠連接，當(dāng)前大某些Web服務(wù)器和瀏覽器都支持此合同。顧客登錄并通過(guò)身份認(rèn)證之后，顧客和服務(wù)方之間在網(wǎng)絡(luò)上傳播所有數(shù)據(jù)所有用會(huì)話(huà)密鑰加密，直到顧客退出系統(tǒng)為止。并且每次會(huì)話(huà)所使用加密密鑰都是隨機(jī)產(chǎn)生。這樣，襲擊者就不也許從網(wǎng)絡(luò)上數(shù)據(jù)流中得到任何有用信息。同步，引入了數(shù)字證書(shū)對(duì)傳播數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL合同加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系，普通是40～128位，當(dāng)前，銀行已經(jīng)采用有效密鑰長(zhǎng)度128位高強(qiáng)度加密。為防止網(wǎng)上銀行服務(wù)器系統(tǒng)受到襲擊，一方面，絕大多數(shù)銀行都在Internet與網(wǎng)上銀行服務(wù)器間建立起了數(shù)道防火墻，使黑客無(wú)法攻破防火墻進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。另一方面，Web應(yīng)用服務(wù)器端使用可信專(zhuān)用操作系統(tǒng)，憑借其獨(dú)特體系構(gòu)造和安全檢查，保證只有合法顧客交易祈求才干通過(guò)特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后繼解決。再者，銀行多采用國(guó)際先進(jìn)網(wǎng)絡(luò)安全檢測(cè)和監(jiān)控系統(tǒng)，對(duì)進(jìn)出各級(jí)局域網(wǎng)常用操作進(jìn)行24小時(shí)實(shí)時(shí)監(jiān)控、報(bào)警和阻斷，并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正漏洞；客戶(hù)在網(wǎng)上銀行使用密碼，都通過(guò)不可逆加密算法存儲(chǔ)在數(shù)據(jù)庫(kù)中，雖然黑客侵入數(shù)據(jù)庫(kù)系統(tǒng)，也無(wú)法破譯原密碼。通過(guò)多方面層層風(fēng)險(xiǎn)布防，網(wǎng)上銀行服務(wù)器系統(tǒng)相對(duì)客戶(hù)端顯得更加安全。2.4網(wǎng)銀防火墻受到安全威脅（1）防火墻不能防范來(lái)自?xún)?nèi)部襲擊。雖然防火墻可以有效地防止來(lái)自外部網(wǎng)絡(luò)黑客襲擊，但是受到物理拓?fù)錁?gòu)造額限制，防火墻對(duì)來(lái)自?xún)?nèi)部襲擊不不起作用。在一種銀行內(nèi)部，各部門(mén)之間設(shè)立防火墻不能用于防范內(nèi)部襲擊和破壞。這些需要由內(nèi)部系統(tǒng)認(rèn)證和接入控制機(jī)構(gòu)來(lái)解決。（2）防火墻不能防范不經(jīng)由防火墻襲擊。例如，如果容許受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號(hào)，某些顧客可以形成于internet直接SLIP（串行IP）或PPP（點(diǎn)對(duì)點(diǎn)合同）連接，從而繞過(guò)防火墻，導(dǎo)致一種潛在后門(mén)襲擊渠道。（3）防火墻不能防止受到病毒感染軟件或文獻(xiàn)傳播。由于既有各類(lèi)病毒、加密和壓縮二進(jìn)制文獻(xiàn)種類(lèi)太多，不能指望防火墻逐個(gè)掃描每個(gè)文獻(xiàn)查找病毒。如果要實(shí)現(xiàn)這種保護(hù)，防火墻中應(yīng)設(shè)立檢測(cè)病毒邏輯。（4）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式襲擊。當(dāng)有些表面看來(lái)無(wú)害數(shù)據(jù)如電子郵件、ftp等，被郵寄或復(fù)制到internet主機(jī)上并被執(zhí)行時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式襲擊。數(shù)據(jù)驅(qū)動(dòng)式襲擊經(jīng)常會(huì)先修改一臺(tái)主機(jī)關(guān)于安全文獻(xiàn)，從而為下次入侵做準(zhǔn)備。防火墻無(wú)法防止種類(lèi)襲擊。雖然防火墻不能抵抗有些安全威脅，但是作為網(wǎng)絡(luò)安全一種重要切點(diǎn)，銀行要權(quán)衡利弊，在網(wǎng)絡(luò)服務(wù)高效靈活、安全保障和應(yīng)用成本之間找到一種“最佳平衡點(diǎn)”，最大限度抵消安全保障帶來(lái)影響。（1）要考慮網(wǎng)絡(luò)構(gòu)造。涉及網(wǎng)絡(luò)邊界出口鏈路帶寬規(guī)定數(shù)量等狀況，例如邊界連接各種ISP；IP地址規(guī)劃對(duì)防火墻地址轉(zhuǎn)換規(guī)定，例如路由模式和透明網(wǎng)橋模式支持；與否需要按照不同安全級(jí)別設(shè)立各種網(wǎng)段，如設(shè)立內(nèi)網(wǎng)、外網(wǎng)、?；饏^(qū)等三個(gè)或三個(gè)以上網(wǎng)段。當(dāng)前，大多防火墻都至少支持三個(gè)口，甚至更多。（2）要考慮到業(yè)務(wù)應(yīng)用系統(tǒng)規(guī)定。防火墻對(duì)特定應(yīng)用支持功能和性能，例如對(duì)視頻、語(yǔ)音、數(shù)據(jù)庫(kù)應(yīng)用穿透防火墻支持能力；防火墻相應(yīng)層信息過(guò)濾，相應(yīng)用系統(tǒng)與否具備負(fù)載均衡功能，像CheckPointFireWall-1支持超過(guò)150個(gè)預(yù)定義應(yīng)用、服務(wù)和現(xiàn)成合同，涉及web應(yīng)用、即時(shí)消息發(fā)送、對(duì)等網(wǎng)絡(luò)應(yīng)用、VoIP、OracleSQL、RealAudio。（3）要考慮顧客及通信流量規(guī)模方面需求。網(wǎng)絡(luò)規(guī)模大小、跨防火墻訪問(wèn)網(wǎng)絡(luò)顧客數(shù)量，規(guī)定防火墻具備較高最大并發(fā)連接數(shù)；網(wǎng)絡(luò)邊界通信流量規(guī)定防火墻具備較高吞吐量、較低丟包率、較低延時(shí)等性能指標(biāo)，防止浮現(xiàn)網(wǎng)絡(luò)性能瓶頸（4）要考慮到可靠性、可用性、易用性等方面需求。支撐高可用、高可靠網(wǎng)絡(luò)平臺(tái)，規(guī)定防火墻必要達(dá)到一定沉余，涉及對(duì)雙機(jī)熱備、負(fù)載均衡、多機(jī)集群等支持能力。對(duì)于大型網(wǎng)絡(luò)分布式防火墻配備，規(guī)定有集中控管能力、管理界面和諧性、遠(yuǎn)程配備安全保密等功能。為防止網(wǎng)銀服務(wù)器系統(tǒng)受到襲擊，一方面，絕大多數(shù)銀行都在Internet與網(wǎng)銀服務(wù)器間建立起了數(shù)道防火墻，使黑客無(wú)法攻破防火墻進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。另一方面，Web應(yīng)用服務(wù)器端使用可信專(zhuān)用操作系統(tǒng)，憑借其獨(dú)特體系構(gòu)造和安全檢查，保證只有合法顧客交易祈求才干通過(guò)特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后繼解決。再者，銀行多采用國(guó)際先進(jìn)網(wǎng)絡(luò)安全檢測(cè)和監(jiān)控系統(tǒng)，對(duì)進(jìn)出各級(jí)局域網(wǎng)常用操作進(jìn)行24h實(shí)時(shí)監(jiān)控、報(bào)警和阻斷，并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正漏洞；客戶(hù)在網(wǎng)上銀行使用密碼，都通過(guò)不可逆加密算法存儲(chǔ)在數(shù)據(jù)庫(kù)中，雖然黑客侵入數(shù)據(jù)庫(kù)系統(tǒng)，也無(wú)法破譯原密碼。通過(guò)多方面層層風(fēng)險(xiǎn)布防，網(wǎng)銀服務(wù)器系統(tǒng)相對(duì)客戶(hù)端顯得更加安全。因此客戶(hù)端稱(chēng)為網(wǎng)上銀行安全最大威脅。2.4網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具）安全（1）密碼。密碼是每一種網(wǎng)上銀行必備有認(rèn)證介質(zhì)，記得要使用安全好記密碼就是。但是密碼非常容易被木馬盜取或被她人偷窺。（2）文獻(xiàn)數(shù)字證書(shū)。文獻(xiàn)數(shù)字證書(shū)是存儲(chǔ)在電腦中數(shù)字證書(shū)，每次交易時(shí)都需用到，如果你電腦沒(méi)有安裝數(shù)字證書(shū)是無(wú)法完畢付款；已安裝文獻(xiàn)數(shù)字證書(shū)顧客只需輸密碼即可。未安裝文獻(xiàn)數(shù)字證書(shū)顧客安裝證書(shū)需要驗(yàn)證大量信息，相對(duì)比較安全。但是文獻(xiàn)數(shù)字證書(shū)不可移動(dòng)，對(duì)經(jīng)常換電腦使用顧客來(lái)說(shuō)不以便（支付寶等虛擬一驗(yàn)證手機(jī)，而網(wǎng)上銀行普通要去銀行辦理）；并且文獻(xiàn)數(shù)字證書(shū)有也許被盜?。m然不易，但是能），因此不是絕對(duì)安全。（3）動(dòng)態(tài)口令卡。動(dòng)態(tài)口令卡是一種類(lèi)似游戲密?？幼涌??？嫔嫌幸环N表格，表格內(nèi)有幾十個(gè)數(shù)字。當(dāng)進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)隨機(jī)詢(xún)問(wèn)你某行某列數(shù)字，如果能對(duì)的地輸入相應(yīng)格內(nèi)數(shù)字便可以成功交易；反之不能。動(dòng)態(tài)口令卡可以隨身攜帶，輕便，不需驅(qū)動(dòng)，使用以便，但是如果木馬長(zhǎng)期在你電腦中，可以徐徐地獲取你口令卡上諸多數(shù)字，當(dāng)獲知數(shù)字達(dá)到一定數(shù)量時(shí)，你資金便不再安全，并且如果在外使用，也容易被人拍照。（4）動(dòng)態(tài)手機(jī)口令。當(dāng)你嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向你手機(jī)發(fā)送短信，如果你能對(duì)的地輸入收到短信則可以成功付款，反之不能。不需安裝驅(qū)動(dòng)，只需隨身帶手機(jī)即可，不怕偷窺，不怕木馬。相對(duì)安全。但是必要隨身帶手機(jī)，手機(jī)不能停機(jī)（手機(jī)停機(jī)，無(wú)法付款；無(wú)法匯款，就會(huì)始終停機(jī)。就像給證明就給開(kāi)箱，不開(kāi)箱沒(méi)有證件就無(wú)法證明同樣了），不能沒(méi)電，不能丟失。并且有時(shí)通信運(yùn)營(yíng)商服務(wù)質(zhì)量低導(dǎo)致短信遲遲沒(méi)到，影響效率。（5）移動(dòng)口令牌。類(lèi)似夢(mèng)幻西游將軍令，一定期間換一次號(hào)碼。付款時(shí)只需按移動(dòng)口令牌上鍵，這時(shí)就會(huì)浮現(xiàn)當(dāng)前代碼。一分鐘內(nèi)在網(wǎng)上銀行付款時(shí)可以用憑這個(gè)編碼付款。如果無(wú)法獲得該編碼，則無(wú)法成功付款。不需要驅(qū)動(dòng)，不需要安裝，只要隨身帶就行，不怕偷窺，不怕木馬?？诹钆凭幋a一旦使用過(guò)就及時(shí)失效，不用緊張建付款時(shí)輸編碼被她們看到她們?cè)谝环昼妰?nèi)再付款。（6）移動(dòng)數(shù)字證書(shū)。它存儲(chǔ)著你個(gè)人數(shù)字證書(shū)，并不可讀取。同樣，銀行也記錄著你數(shù)字證書(shū)。當(dāng)你嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向你發(fā)送由時(shí)間字串，地址字串，交易信息字串，防重放襲擊字串組合在一起進(jìn)行加密后得到字串A，你U盾將跟據(jù)你個(gè)人證書(shū)對(duì)字串A進(jìn)行不可逆運(yùn)算得到字串B，并將字串B發(fā)送給銀行，銀行端也同步進(jìn)行該不可逆運(yùn)算，如果銀行運(yùn)算成果和你運(yùn)算成果一致便以為你合法，交易便可以完畢，如果不一致便以為你不合法，交易便會(huì)失敗。（理論上，不同字串A不會(huì)得出相似字串B，即一種字串A相應(yīng)一種唯一字串B；但是字串B和字串A無(wú)法得出你數(shù)字證書(shū)，并且U盾具備不可讀取性，因此任何人都無(wú)法獲行你數(shù)字證書(shū)。并且銀行每次都會(huì)發(fā)不同防重放字串（隨機(jī)字串）和時(shí)間字串，因此當(dāng)一次交易完畢后，剛發(fā)出B字串便不再有效。綜上所述，理論上U盾是絕對(duì)安全）?，F(xiàn)行網(wǎng)上銀行普通都是密碼＋后五種中一種。從安全角度：移動(dòng)數(shù)字證書(shū)最安全由于只要不丟失是萬(wàn)無(wú)一失；手機(jī)動(dòng)態(tài)口令、移動(dòng)口令牌二種也很安全，但是最佳不要被偷窺。從便捷角度，家庭顧客使用文獻(xiàn)數(shù)字證書(shū)最以便，付款只需密碼即可，并且也比較安全。網(wǎng)吧顧客使用免驅(qū)移動(dòng)數(shù)字證書(shū)（暫時(shí)沒(méi)有銀行提供，招行雖然免驅(qū)但是要安客戶(hù)端）、動(dòng)態(tài)口令牌、手機(jī)動(dòng)態(tài)口令、動(dòng)態(tài)口令卡以便。2.4客戶(hù)端重要受到威脅2.4.1客戶(hù)端漏洞普通使用Windows操作系統(tǒng)及其瀏覽器存在許多漏洞，防范意識(shí)不強(qiáng)客戶(hù)易被黑客在系統(tǒng)內(nèi)植入木馬、病毒，如“網(wǎng)銀大盜”、“灰鴿子”。系統(tǒng)感染木馬、病毒后客戶(hù)賬號(hào)、密碼等隱私信息便不再安全。12月，李強(qiáng)租用了一臺(tái)網(wǎng)絡(luò)服務(wù)器，并將“網(wǎng)銀大盜”和“灰鴿子”程序下載到服務(wù)器上，用于接受信息、儲(chǔ)存資料和遠(yuǎn)程控制她人電腦。感染“網(wǎng)銀大盜”電腦運(yùn)營(yíng)后，會(huì)自動(dòng)截屏將市民密碼發(fā)送到她服務(wù)器上，她再一一將其整頓好，逐個(gè)盜取。在收繳證據(jù)中，記者看到李強(qiáng)保存在U盤(pán)里賬戶(hù)資料，有300多條個(gè)人信息，身份證號(hào)、賬號(hào)、密碼、手機(jī)號(hào)、余額等信息一應(yīng)俱全。只有感染了“網(wǎng)銀大盜”和“灰鴿子”病毒電腦，才干被竊取信息并進(jìn)行操作。因而，李強(qiáng)跑到長(zhǎng)沙市內(nèi)某些銀行大廳，將“網(wǎng)銀大盜”和“灰鴿子”安裝到大廳里自助電腦上，市民在電腦上使用“網(wǎng)銀”，有效信息就會(huì)被竊取。由于不也許到外省銀行大廳安裝病毒，李強(qiáng)請(qǐng)了兩個(gè)人專(zhuān)門(mén)將木馬病毒傳播在某些小網(wǎng)站上，只要網(wǎng)民點(diǎn)擊了這些網(wǎng)站，病毒就會(huì)在她們電腦里自動(dòng)運(yùn)營(yíng)，并將她們打開(kāi)網(wǎng)銀信息發(fā)送到李強(qiáng)服務(wù)器上。網(wǎng)銀大盜II(Troj_Dingxa.A)傳播方式：網(wǎng)絡(luò)（1）生成病毒文獻(xiàn)。病毒運(yùn)營(yíng)后在系統(tǒng)文獻(xiàn)夾%System%下創(chuàng)立自身副本，文獻(xiàn)名稱(chēng)為svch0stexe。（其中，%System%在Windows95/98/Me下為C:\Windows\System，在WindowsNT/下為C:\Winnt\System32，在WindowsXP下為C:\Windows\System32）。（2）修改注冊(cè)表。病毒修改注冊(cè)表，以達(dá)到隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)營(yíng)目，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下創(chuàng)立：““svch0st.exe”=""%System%\svch0st.exe""taskmgr.exe"=""%System%\svch0st.exe"”。（3）竊取個(gè)人網(wǎng)上銀行信息。病毒運(yùn)營(yíng)后檢查IE窗口標(biāo)題欄，鑒定當(dāng)前窗口與否為網(wǎng)上銀行登錄頁(yè)面，涉及到國(guó)內(nèi)多家銀行網(wǎng)上交易系統(tǒng)。一旦發(fā)現(xiàn)當(dāng)前IE窗口為上述銀行登錄頁(yè)面，病毒及時(shí)開(kāi)始記錄鍵盤(pán)輸入所有鍵值，記錄鍵值幾乎涉及了所有也許鍵盤(pán)錄入。竊取顧客信息涉及網(wǎng)上銀行賬號(hào)、密碼、驗(yàn)證碼等。（4）發(fā)送竊取信息到指定地址。病毒截獲被感染計(jì)算機(jī)所輸入鍵盤(pán)值后，將其竊取到信息發(fā)送到指定地址。原理：木馬程序，非積極傳播，重要通過(guò)顧客在瀏覽某些網(wǎng)頁(yè)或點(diǎn)擊某些不明連接及打開(kāi)不明郵件附件等操作時(shí)，間接感染顧客電腦。解決辦法：①終結(jié)病毒進(jìn)程"svch0st.exe"。②注冊(cè)表修復(fù)。③刪除病毒釋放文獻(xiàn)"svch0st.exe"。④配備防火墻和邊界路由器。2.4.2客戶(hù)端被黑客木馬襲擊有些網(wǎng)銀客戶(hù)習(xí)慣將數(shù)字證書(shū)保存在軟、硬盤(pán)中，而一旦系統(tǒng)中了木馬，黑客很容易將證書(shū)、銀行賬號(hào)和密碼一起拷走，使客戶(hù)蒙受經(jīng)濟(jì)損失。冰河，國(guó)產(chǎn)木馬，有G_Client.exe，G_server.exe二個(gè)文獻(xiàn)?？蛻?hù)端界面：圖2-2木馬客戶(hù)端界面圖2-2木馬客戶(hù)端界面詳細(xì)功能：（1）自動(dòng)跟蹤目的機(jī)屏幕變化，同步可以完全模仿鍵盤(pán)及鼠標(biāo)輸入，即在同步被控端屏幕變化同步，監(jiān)控端一切鍵盤(pán)及鼠標(biāo)操作將反映在被控端屏幕(局域網(wǎng)合用)。（2）記錄各種口令信息：涉及開(kāi)機(jī)口令、屏保口令、各種共享資源口令及絕大多數(shù)在對(duì)話(huà)框中浮現(xiàn)過(guò)口令信息。（3）獲取系統(tǒng)信息：涉及計(jì)算機(jī)名、注冊(cè)公司、當(dāng)前顧客、系統(tǒng)途徑、操作系統(tǒng)版本、當(dāng)前顯示辨別率、物理及邏輯磁盤(pán)信息等多項(xiàng)系統(tǒng)數(shù)據(jù)。（4）限制系統(tǒng)功能：涉及遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程重啟計(jì)算機(jī)、鎖定鼠標(biāo)、鎖定系統(tǒng)熱鍵及鎖定注冊(cè)表等多項(xiàng)功能限制。（5）遠(yuǎn)程文獻(xiàn)操作：涉及創(chuàng)立、上傳、下載、復(fù)制、刪除文獻(xiàn)或目錄、文獻(xiàn)壓縮、迅速瀏覽文本文獻(xiàn)、遠(yuǎn)程打開(kāi)文獻(xiàn)（提供了四中不同打開(kāi)方式——正常方式、最大化、最小化和隱藏方式）等多項(xiàng)文獻(xiàn)操作功能。（6）注冊(cè)表操作：涉及對(duì)主鍵瀏覽、增刪、復(fù)制、重命名和對(duì)鍵值讀寫(xiě)等所有注冊(cè)表操作功能。（7）發(fā)送信息：以四種慣用圖標(biāo)向被控端發(fā)送簡(jiǎn)短信息。（8）點(diǎn)對(duì)點(diǎn)通訊：以聊天室形式同被控端進(jìn)行在線交談。2.4.3客戶(hù)端進(jìn)入仿冒網(wǎng)站不法分子以垃圾郵件形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容，或是以銀行賬號(hào)被凍結(jié)、銀行系統(tǒng)升級(jí)等各種理由，規(guī)定收件人點(diǎn)擊郵件上鏈接地址，登錄一種酷似銀行網(wǎng)頁(yè)界面，而顧客一旦在這個(gè)指定登錄界面輸入了自己卡（賬）號(hào)、密碼等，這些信息就會(huì)被竊取。近期建行發(fā)現(xiàn)，不法分子以所謂“某銀行網(wǎng)絡(luò)安全科”名義，向客戶(hù)發(fā)送電子郵件，謊稱(chēng)持卡人賬戶(hù)被凍結(jié)，并規(guī)定客戶(hù)到指定網(wǎng)頁(yè)修改密碼。顧客登錄頁(yè)面過(guò)程中很容易被“網(wǎng)絡(luò)釣魚(yú)”。黑客經(jīng)常誘騙顧客登錄到酷似銀行官網(wǎng)虛假網(wǎng)站并輸入認(rèn)證信息，從而間接獲取顧客認(rèn)證信息。2月28日，網(wǎng)友小姚在一種名為“利好交易網(wǎng)”網(wǎng)站上，點(diǎn)擊進(jìn)入了某銀行網(wǎng)上支付系統(tǒng)，她在輸入了自己卡號(hào)和密碼后卻無(wú)法登錄。好在小姚及時(shí)地發(fā)現(xiàn)這個(gè)某銀行網(wǎng)站和去年被媒體所曝光那個(gè)假網(wǎng)站非常相似，并迅速趕往附近工行，取出卡里大某些錢(qián)，只留下71元。幾種小時(shí)后，當(dāng)小姚再次查詢(xún)余額時(shí)，發(fā)現(xiàn)卡里除了僅有1元錢(qián)外，其她70元錢(qián)早已不翼而飛。不法分子克隆一種與銀行網(wǎng)站一模同樣網(wǎng)頁(yè)，并且使用登錄地址也與銀行網(wǎng)站地址非常接近，然后使用某些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶(hù)電腦上，或放在搜索網(wǎng)站上誘騙客戶(hù)登錄，以竊取客戶(hù)卡號(hào)、密碼等信息。如某行曾經(jīng)發(fā)現(xiàn)“”、“”、“”等假網(wǎng)站，與某行網(wǎng)站地址“”、“”十分相似。第三章建設(shè)銀行網(wǎng)上銀行當(dāng)前采用安全辦法分析各個(gè)銀行硬件構(gòu)造及基于硬件安全防范大同小異，為了讓建設(shè)銀行網(wǎng)上銀行客戶(hù)能安全、放心地使用網(wǎng)上銀行，建設(shè)銀行網(wǎng)上銀行建行制定了八大安全方略，以全面保護(hù)客戶(hù)權(quán)益及資金安全。

3.1網(wǎng)上銀行短信服務(wù)中華人民共和國(guó)建設(shè)銀行網(wǎng)上銀行提供了從登陸、查詢(xún)、交易、直到退出每一種環(huán)節(jié)短信提示服務(wù)，客戶(hù)只要開(kāi)通了短信服務(wù)，定制個(gè)性化服務(wù)功能，就可以直接通過(guò)網(wǎng)上銀行捆綁其手機(jī)，隨時(shí)掌握網(wǎng)上銀行使用狀況，理解資金賬戶(hù)信息。中華人民共和國(guó)建設(shè)銀行網(wǎng)上銀行短信服務(wù)開(kāi)通過(guò)程：（1）登錄網(wǎng)上銀行后，進(jìn)入“安全中心”菜單，選取“短信服務(wù)”下“短信提示設(shè)立”。

（2）選取短信提示功能項(xiàng)；

（3）選取“批準(zhǔn)”后，點(diǎn)擊“獲取確認(rèn)碼”，建行將會(huì)把確認(rèn)碼發(fā)到您所輸入手機(jī)上；

（4）輸入確認(rèn)碼；

（5）點(diǎn)擊“確認(rèn)”如果您手機(jī)號(hào)碼更換了，您需要進(jìn)入“安全中心”下“短信服務(wù)”中，選取“撤銷(xiāo)短信服務(wù)”，輸入您開(kāi)通短信服務(wù)時(shí)建行發(fā)送給您確認(rèn)碼。如果該確認(rèn)碼您已經(jīng)忘掉，可以點(diǎn)擊“重發(fā)確認(rèn)碼”獲取新確認(rèn)碼，然后輸入此新確認(rèn)碼。點(diǎn)擊“確認(rèn)”后，您短信服務(wù)將撤銷(xiāo)。更改手機(jī)號(hào)碼必要憑身份證及賬戶(hù)介質(zhì)（卡或折）到建行網(wǎng)點(diǎn)辦理。建行網(wǎng)上銀行提供了從登陸、查詢(xún)、交易、直到退出每一種環(huán)節(jié)短信提示服務(wù)，您可以直接通過(guò)網(wǎng)上銀行捆綁其手機(jī)，隨時(shí)掌握網(wǎng)上銀行使用狀況。

3.2加強(qiáng)證書(shū)存貯安全建設(shè)銀行網(wǎng)上銀行系統(tǒng)支持網(wǎng)銀盾證書(shū)功能。網(wǎng)銀盾具備安全性、移動(dòng)性、使用以便性，在推廣網(wǎng)銀盾證書(shū)時(shí)候，考慮到客戶(hù)需求，在網(wǎng)銀盾款式、附加功能上進(jìn)行了創(chuàng)新。

網(wǎng)銀盾是指建設(shè)銀行向客戶(hù)提供類(lèi)似于U盤(pán)“電子證書(shū)存儲(chǔ)器”。網(wǎng)銀盾是一種具備USB接口，具備一定存儲(chǔ)空間，用以存儲(chǔ)顧客（網(wǎng)上銀行客戶(hù)）數(shù)字證書(shū)，實(shí)現(xiàn)對(duì)顧客身份認(rèn)證和交易信息加密硬件設(shè)備，常稱(chēng)USBkey（網(wǎng)銀盾是建設(shè)銀行USBkey品牌，工商銀行USBkey品牌叫U盾，農(nóng)業(yè)銀行叫K寶）。圖1所示。圖1建行網(wǎng)銀盾圖例

建行網(wǎng)上銀行系統(tǒng)可支持USBkey——網(wǎng)銀盾證書(shū)功能。網(wǎng)銀盾預(yù)先存儲(chǔ)電子證書(shū)、無(wú)需專(zhuān)門(mén)安裝驅(qū)動(dòng)軟件。由于網(wǎng)銀盾可以保證網(wǎng)上交易保密性、真實(shí)性、完整性和不可否認(rèn)性。因而，可以全面保護(hù)您賬戶(hù)信息與網(wǎng)上資金交易安全，是您進(jìn)行網(wǎng)上銀行業(yè)務(wù)安全產(chǎn)品。3.2.1（1）無(wú)驅(qū)無(wú)軟、預(yù)制證書(shū)，真正做到即插即用。（2）國(guó)內(nèi)領(lǐng)先安全保障，使您遠(yuǎn)離黑客、木馬病毒。（3）進(jìn)行網(wǎng)上銀行業(yè)務(wù)最佳選取。（4）使用完畢后及時(shí)拔出，不要長(zhǎng)期插在電腦上。3.2.2客戶(hù)攜帶本人有效身份證件、賬戶(hù)介質(zhì)（龍卡、存折）到建設(shè)銀行網(wǎng)點(diǎn)申請(qǐng)使用建行網(wǎng)銀盾。網(wǎng)銀盾辦理流程如圖2所示。圖2網(wǎng)銀盾辦理流程

3.3

動(dòng)態(tài)口令卡建行網(wǎng)上銀行除了向客戶(hù)提供證書(shū)保護(hù)模式外，還推出了動(dòng)態(tài)口令卡，可以免除了您攜帶證書(shū)和使用證書(shū)不便，動(dòng)態(tài)口令卡樣式輕小、安全性高。建行網(wǎng)上銀行除了向客戶(hù)提供“網(wǎng)銀盾”外，還推出了動(dòng)態(tài)口令卡。動(dòng)態(tài)口令是一種動(dòng)態(tài)密碼技術(shù)，簡(jiǎn)樸地說(shuō)，就是客戶(hù)每次在網(wǎng)上銀行進(jìn)行資金交易時(shí)使用不同密碼，進(jìn)行交易確認(rèn)。動(dòng)態(tài)口令卡可以免除了您攜帶證書(shū)和使用證書(shū)不便，動(dòng)態(tài)口令卡樣式輕小、安全性高。建設(shè)銀行推出網(wǎng)上銀行動(dòng)態(tài)口令卡是一種大小、形狀與銀行卡同樣卡片（如圖4-53.3.（1）一次一密、安全可靠。長(zhǎng)期以來(lái)，客戶(hù)為自己設(shè)立銀行賬戶(hù)或其她密碼均為靜態(tài)密碼，且進(jìn)行密碼設(shè)立時(shí)存在一種慣性。為了便于記憶，經(jīng)常使用位數(shù)少、簡(jiǎn)樸，或有規(guī)律靜態(tài)密碼，這樣密碼容易被犯罪分子破解，而設(shè)立位數(shù)多、復(fù)雜靜態(tài)密碼并經(jīng)常更換，又很容易導(dǎo)致密碼混亂或遺忘狀況。相比之下，動(dòng)態(tài)口令一次一密辦法，克服了靜態(tài)密碼上述缺陷，不需客戶(hù)設(shè)立、記憶，每次都使用新密碼，徹底解決了某些不法分子運(yùn)用“木馬”病毒竊取網(wǎng)上銀行密碼問(wèn)題，客戶(hù)從此可以放心無(wú)憂(yōu)地使用網(wǎng)上銀行。（2）操作簡(jiǎn)樸、以便快捷。動(dòng)態(tài)口令生成與客戶(hù)電腦無(wú)關(guān)，不需要在客戶(hù)電腦上安裝任何程序，無(wú)需記憶復(fù)雜口令?？蛻?hù)只需要使用銀行提供刮刮卡，并按照提示進(jìn)行操作即可，過(guò)程簡(jiǎn)樸，使用以便。（3）技術(shù)成熟、應(yīng)用廣泛。動(dòng)態(tài)口令技術(shù)通過(guò)二十近年發(fā)展，已經(jīng)相稱(chēng)成熟，在國(guó)外網(wǎng)上銀行使用也有六年多時(shí)間，特別是在網(wǎng)上銀行業(yè)務(wù)較發(fā)達(dá)北歐地區(qū)，動(dòng)態(tài)口令使用十分普及。建行本次首推動(dòng)態(tài)口令應(yīng)用于網(wǎng)上銀行后，必將在國(guó)內(nèi)掀起新一輪網(wǎng)上應(yīng)用迅速發(fā)展浪潮。（4）量身定做、便于攜帶。建設(shè)銀行率先在國(guó)內(nèi)銀行業(yè)推出刮刮卡，是專(zhuān)門(mén)針對(duì)網(wǎng)上銀行個(gè)人客戶(hù)需要設(shè)計(jì)開(kāi)發(fā)，外表和銀行卡同樣大小，便于客戶(hù)攜帶。每張刮刮卡上印有30個(gè)密碼，按照客戶(hù)平均每月辦理2-3次網(wǎng)上銀行資金交易計(jì)算，一張卡可以滿(mǎn)足客戶(hù)一年使用需求。此后，建設(shè)銀行還將陸續(xù)為客戶(hù)推出其他載體形式動(dòng)態(tài)口令，給客戶(hù)以更多、更好選取。3.3.（1）簽約后初次登錄建設(shè)銀行網(wǎng)上銀行時(shí)，系統(tǒng)提示下載證書(shū)，見(jiàn)下圖，輸入手機(jī)接受短信驗(yàn)證碼，證書(shū)存儲(chǔ)介質(zhì)欄中選取“本機(jī)硬盤(pán)（中級(jí)加密）”，然后點(diǎn)擊“下一步”按鈕，如圖4-5-圖4-5

（2）彈出確認(rèn)與否下載證書(shū)提示，點(diǎn)擊“是（Y）”即可。

（3）提示證書(shū)安裝成功，點(diǎn)擊“完畢”，然后可以進(jìn)行正常登錄操作。3.3.當(dāng)您第一次購(gòu)買(mǎi)動(dòng)態(tài)口令卡后，登錄網(wǎng)上銀行，進(jìn)入“安全中心”菜單，選取“動(dòng)態(tài)口令”，系統(tǒng)會(huì)顯示動(dòng)態(tài)口令卡登記頁(yè)面。請(qǐng)輸入兩次動(dòng)態(tài)口令卡號(hào)、卡第一道動(dòng)態(tài)口令密碼及您交易密碼，點(diǎn)擊“確認(rèn)”，即登記成功。后來(lái)每次登錄網(wǎng)銀做交易時(shí)依次使用卡上密碼。動(dòng)態(tài)口令卡操作如下：（1）登錄網(wǎng)上銀行后，進(jìn)入活期轉(zhuǎn)賬匯款頁(yè)面，輸入轉(zhuǎn)賬信息，點(diǎn)擊“下一步”，如圖4-5-圖4-（2）確認(rèn)轉(zhuǎn)賬信息無(wú)誤后，按提示輸入動(dòng)態(tài)口令密碼，點(diǎn)擊“確認(rèn)”

（3）選取證書(shū)

（4）系統(tǒng)將返回“交易成功”頁(yè)面。（1）您動(dòng)態(tài)口令卡一旦登記成功，原交易密碼將不能使用。您若想重新使用交易密碼，需使用網(wǎng)上銀行中恢復(fù)靜態(tài)密碼功能切換；（2）動(dòng)態(tài)口令卡最后一道口令只能在換卡和恢復(fù)靜態(tài)交易密碼時(shí)使用，不能作為資金交易使用。（3）若用動(dòng)態(tài)口令卡最后一端密碼換卡失敗，此時(shí)您網(wǎng)上銀行交易功能已被凍結(jié)，請(qǐng)到建行營(yíng)業(yè)網(wǎng)點(diǎn)辦理?yè)Q卡。3.3.4動(dòng)態(tài)口令卡密碼用完后，可在網(wǎng)上銀行自助更換一張新動(dòng)態(tài)口令卡。（1）自助更換流程①進(jìn)入“安全中心”菜單，選取“動(dòng)態(tài)口令”；②點(diǎn)擊“顧客自助換卡”；③輸入新卡卡號(hào)、新卡第一道動(dòng)態(tài)口令卡密碼、舊卡當(dāng)前口令卡密碼；④點(diǎn)擊“確認(rèn)”。如圖4-5圖4-5（2）在柜臺(tái)更換補(bǔ)辦流程如果動(dòng)態(tài)口令卡丟失、損壞或由于其她因素?zé)o法在網(wǎng)上銀行自助換卡，可攜帶本人有效身份證件、一張已簽約網(wǎng)上銀行賬戶(hù)資料（龍卡、存折），到建設(shè)銀行儲(chǔ)蓄網(wǎng)點(diǎn)申請(qǐng)更換補(bǔ)辦。

3.4先進(jìn)技術(shù)保障中華人民共和國(guó)建設(shè)銀行網(wǎng)上銀行系統(tǒng)采用了嚴(yán)格安全性設(shè)計(jì)，通過(guò)密碼校驗(yàn)、CA證書(shū)、SSL（加密套接字層合同）加密和服務(wù)器方反黑客軟件等各種方式來(lái)保證客戶(hù)信息安全。3.5

雙密碼控制，并設(shè)定了密碼安全強(qiáng)度網(wǎng)上銀行系統(tǒng)采用登錄密碼和交易密碼兩種控制，并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制，超過(guò)限制次數(shù)，使用者當(dāng)天即無(wú)法進(jìn)行登錄。在您初次登錄網(wǎng)上銀行時(shí)，系統(tǒng)將引導(dǎo)您設(shè)立交易密碼，并對(duì)密碼強(qiáng)度進(jìn)行了檢測(cè)，回絕使用簡(jiǎn)樸密碼，有助于提高您使用賬戶(hù)安全性。在系統(tǒng)登錄時(shí)，建們?yōu)槟峁┝烁郊哟a和密碼小鍵盤(pán)等服務(wù)，避免泄露您信息。

為進(jìn)一步增強(qiáng)網(wǎng)上銀行交易安全性，提高客戶(hù)體驗(yàn)，建行近期推出了個(gè)人網(wǎng)上銀行新版動(dòng)態(tài)口令卡。新版動(dòng)態(tài)口令卡重新設(shè)計(jì)了卡樣，選用以建行藍(lán)為標(biāo)志圖案，美觀醒目；制卡工藝由創(chuàng)新技術(shù)低碳紙代替了舊版PVC材料，起到了環(huán)保效應(yīng)，并增強(qiáng)了柔韌性，從而使動(dòng)態(tài)口令卡客戶(hù)可以更便捷地使用網(wǎng)上銀行。3.5.1動(dòng)態(tài)口令動(dòng)態(tài)口令是一種動(dòng)態(tài)密碼技術(shù)，簡(jiǎn)樸地說(shuō)，就是客戶(hù)每次在網(wǎng)上銀行進(jìn)行資金交易時(shí)使用不同密碼，進(jìn)行交易確認(rèn)。建設(shè)銀行推出網(wǎng)上銀行動(dòng)態(tài)口令卡是一種大小、形狀與銀行卡同樣卡片，俗稱(chēng)刮刮卡。每張卡片覆蓋有100個(gè)不同密碼，客戶(hù)在使用網(wǎng)上銀行過(guò)程中，需要輸入交易密碼時(shí)，只需按順序輸入動(dòng)態(tài)口令卡上密碼即可，每個(gè)密碼只可以成功使用一次。3.5.2動(dòng)態(tài)口令（1）一次一密、安全可靠新版動(dòng)態(tài)口令卡重點(diǎn)針對(duì)大眾客戶(hù)（如學(xué)生、工薪青年等），具備一次一密、成本低廉、易用性強(qiáng)等各種優(yōu)勢(shì)，具備較大市場(chǎng)推廣空間。動(dòng)態(tài)口令一次一密辦法，克服了靜態(tài)密碼簡(jiǎn)樸、有規(guī)律缺陷，無(wú)需客戶(hù)設(shè)立、記憶，每次都使用新密碼，安全可靠。（2）操作簡(jiǎn)樸、以便快捷客戶(hù)無(wú)需記憶復(fù)雜靜態(tài)密碼，只需要使用建行提供動(dòng)態(tài)口令卡，并按照提示進(jìn)行操作即可，過(guò)程簡(jiǎn)樸，使用以便。（3）技術(shù)成熟、應(yīng)用廣泛動(dòng)態(tài)口令技術(shù)通過(guò)近年發(fā)展，已非常成熟，在國(guó)內(nèi)外網(wǎng)上銀行業(yè)務(wù)應(yīng)用中已十分普及。（4）量身定做、便于攜帶建行使用動(dòng)態(tài)口令卡，是專(zhuān)門(mén)針對(duì)客戶(hù)需要設(shè)計(jì)開(kāi)發(fā)，外表和銀行卡同樣大小，便于客戶(hù)攜帶。每張動(dòng)態(tài)口令卡上印有100個(gè)密碼，按照客戶(hù)平均每月辦理3-5次網(wǎng)上銀行資金交易計(jì)算，一張卡最長(zhǎng)可以滿(mǎn)足客戶(hù)將近三年使用需求。3.5.3動(dòng)態(tài)口令客戶(hù)操作流程（一）動(dòng)態(tài)口令卡客戶(hù)初次登錄個(gè)人網(wǎng)銀1、如果您已在建行辦理個(gè)人網(wǎng)上銀行業(yè)務(wù)簽約，預(yù)留手機(jī)號(hào)碼，并申領(lǐng)動(dòng)態(tài)口令卡客戶(hù)。請(qǐng)您：登錄個(gè)人網(wǎng)上銀行，點(diǎn)擊初次登錄“第一步：設(shè)立網(wǎng)上銀行登錄密碼”。如圖：

2、輸入在柜臺(tái)開(kāi)通網(wǎng)銀時(shí)“證件號(hào)碼”和“姓名”，點(diǎn)擊登錄。3、輸入您在柜臺(tái)開(kāi)通網(wǎng)銀所使用“賬戶(hù)取款密碼”，點(diǎn)擊下一步。4、設(shè)立網(wǎng)銀登錄密碼并進(jìn)行確認(rèn)。5、登錄密碼設(shè)立成功，點(diǎn)擊下一步下載證書(shū)。6、輸入簽約手機(jī)時(shí)接受到短信驗(yàn)證碼，選取證書(shū)存儲(chǔ)介質(zhì)和證書(shū)設(shè)立。系統(tǒng)默認(rèn)私鑰不可導(dǎo)出，您也可以選取私鑰可導(dǎo)出，點(diǎn)擊下一步。7、證書(shū)下載完畢，您需要記錄證書(shū)編號(hào)用于網(wǎng)銀資金交易，證書(shū)超過(guò)有效期需要更換證書(shū)。點(diǎn)擊“關(guān)閉”可關(guān)閉網(wǎng)頁(yè)，點(diǎn)擊“登錄網(wǎng)銀”可直接鏈接到網(wǎng)銀登錄頁(yè)面。3.5.4動(dòng)態(tài)口令1、登錄個(gè)人網(wǎng)銀，選取“轉(zhuǎn)賬匯款”項(xiàng)下“活期轉(zhuǎn)賬匯款”，輸入收款人姓名、收款人賬號(hào)和轉(zhuǎn)賬金額，點(diǎn)擊下一步。2、輸入系統(tǒng)提示動(dòng)態(tài)口令卡口令，輸入5位紅色數(shù)字附加碼，點(diǎn)擊擬定，并在彈出對(duì)話(huà)框中選取對(duì)的證書(shū)。

3、活期轉(zhuǎn)賬交易成功。3.5.5動(dòng)態(tài)口令卡密碼用完后，顧客可選取在柜臺(tái)補(bǔ)辦新動(dòng)態(tài)口令卡，或選取依照網(wǎng)銀提示在網(wǎng)上銀行自助更換一張新動(dòng)態(tài)口令卡。（1）在柜臺(tái)申領(lǐng)及補(bǔ)辦新動(dòng)態(tài)口令卡如果動(dòng)態(tài)口令卡丟失、損壞或由于其她因素?zé)o法在網(wǎng)上銀行自助換卡，可攜帶本人有效身份證件、一張已簽約網(wǎng)上銀行賬戶(hù)資料（龍卡、存折），到建設(shè)銀行儲(chǔ)蓄網(wǎng)點(diǎn)申請(qǐng)更換。更換成功后可登錄個(gè)人網(wǎng)銀辦理業(yè)務(wù)。（2）在線更換動(dòng)態(tài)口令卡3.6交易限額控制網(wǎng)上銀行系統(tǒng)對(duì)各類(lèi)資金交易均設(shè)定了交易限額，以進(jìn)一步保證您賬戶(hù)資金安全。網(wǎng)上銀行系統(tǒng)對(duì)各類(lèi)資金交易均設(shè)定了交易限額，以進(jìn)一步保證客戶(hù)資金安全。如表1，為中華人民共和國(guó)建設(shè)銀行網(wǎng)上銀行交易限額表：3.7信息提示，增長(zhǎng)透明度在網(wǎng)上銀行操作過(guò)程中，您提交交易信息及各類(lèi)出錯(cuò)信息都會(huì)清晰地顯示在瀏覽器屏幕上，讓您清晰地理解該筆交易詳細(xì)信息。在轉(zhuǎn)賬交易規(guī)定您輸入轉(zhuǎn)賬交易附加碼，并提示您核算轉(zhuǎn)賬信息。

3.8客戶(hù)端密碼安全檢測(cè)建行網(wǎng)上銀行系統(tǒng)提供了對(duì)您客戶(hù)端密碼安全檢測(cè)，能自動(dòng)評(píng)估您設(shè)立網(wǎng)上銀行密碼安全限度，并予以您必要風(fēng)險(xiǎn)警告，有助于提高您在使用網(wǎng)上銀行時(shí)安全性。第四章對(duì)建行網(wǎng)上銀行面臨安全問(wèn)題建議當(dāng)前，絕大某些開(kāi)通了網(wǎng)上銀行業(yè)務(wù)商業(yè)銀行都采用了由權(quán)威統(tǒng)一信息安全認(rèn)證機(jī)構(gòu)——中華人民共和國(guó)金融認(rèn)證中心（CFCA）發(fā)放數(shù)字證書(shū)，中華人民共和國(guó)建設(shè)銀行網(wǎng)上銀行也已具備。這種合法、由第三方CFCA提供安全認(rèn)證，對(duì)于保障網(wǎng)上銀行安全、保障交易各方合法權(quán)益起到至關(guān)重要重要。同步，建設(shè)銀行也要著力防范電子銀行系統(tǒng)安全風(fēng)險(xiǎn)，要對(duì)也許產(chǎn)生系統(tǒng)風(fēng)險(xiǎn)各種環(huán)境及技術(shù)條件嚴(yán)格監(jiān)管，特別是對(duì)使用系統(tǒng)軟件和應(yīng)用軟件要進(jìn)行嚴(yán)格測(cè)試、審核，保證網(wǎng)絡(luò)銀行支付系統(tǒng)安全運(yùn)營(yíng)。近年來(lái)中華人民共和國(guó)互聯(lián)網(wǎng)業(yè)務(wù)有較快發(fā)展，但總來(lái)說(shuō)還很薄弱，建行網(wǎng)上銀行發(fā)展重要存在法律法規(guī)不健全、網(wǎng)絡(luò)安全隱患多、信用體制缺失和網(wǎng)絡(luò)人才匱乏等問(wèn)題。銀行電子商務(wù)長(zhǎng)