浅论网上银行安全

摘    要

网络信息技术的发展和电子商务的普及，以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全，在用户使用过程中，客户端收到的威胁也成了很大的隐患。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。本文通过分析网上银行的安全问题，类型包括交易系统的安全性、网络的安全性、客户端的安全性问题等，提高安全意识。 

关键字：网上银行的安全，客户端的安全，用户的安全意识。

目  录

1  网上银行概述    1

1.1  网上银行的发展    1

1.2  网上银行的定义    1

1.3  我国网上银行的现状    2

2  网上银行的安全    3

2.1  网上银行的构架    3

2.2  银行交易系统的安全性    5

2.3  网络通讯的安全性    7

2.4  网银防火墙受到的安全威胁    8

2.4  网上银行个人认证介质（安全工具）的安全    9

2.4  客户端主要受到的威胁    11

2.4.1  客户端的漏洞    11

2.4.2  客户端被黑客木马攻击    12

2.4.3  客户端进入仿冒网站    14

3  客户端如何加强安全    14

3.1  客户的安全意识    14

3.2  客户的安全工作    15

4  对客户的几点建议    15

论文总结    17

致谢    18

参考文献    19

1  网上银行概述

1.1  网上银行的发展

自1995年诞生世界第一家网络银行——安全第一网络银行以来，网络银行正以前所未有的速度在世界范围内迅猛发展。作为传统金融业与高科技产业相结合的产物，网络银行已成为网络经济时代金融业发展的必然选择。发达国家银行都将发展网络银行作为迎接挑战、参与竞争、取得竞争优势的重要战略。对我国网络银行和发达国家网络银行进行了多方面的对比，希望能从中寻找突破口，确定我国网络银行在现有基础上的深层次发展战略。网上银行的发展一方面要求商家和消费者的开户银行提供资金支付支持，有效实现支付手段的电子化和网络化；另一方面，网上银行的发展也给银行业带来了机遇，网上银行技术为突破银行传统的业务模式，拓展和延伸银行的服务提供了有利的武器。网络银行以优质、快捷、全面的服务为人们展现了未来银行的发展模式，成为金融发展的方向。数以亿计的网络用户被互联网连接起来，而且以每年70%的速度增加，为银行业展现了一个全球性的巨大市场。基于Internet的网上银行赋予银行业一种全新的营销方式，带动金融业实现国际化，并重新构架市场竞争规则：所有银行无论实力和规模大小，在网络上一律平等，经营不再是大银行的专利。这预示着电子商务时代的银行，主要靠先进科技所增加的竞争力来确立竞争优势。网上银行时代的银行突破了传统的经营和服务模式，出现了网络银行、自助银行、无人银行、信息服务中心等，以此来实现以客户为中心，提供全功能、个性化的服务模式。新的服务模式为客户提供超越时空的“AAA”式服务，即在任何时候（Anytime）、任何地方（Anywhere）、以任何方式（Anyhow）为客户提供每年365天、每天24小时的全天候金融服务。

电子商务时代的银行，随着高科技的迅猛发展，运作模式趋向虚拟化、智能化。现代银行不再需要在各地区设置分行等分支机构来扩展业务，而只需连入Internet的终端即可将银行业务伸向世界的任何一个角落。另一方面，传统银行主要借助物质资本、人力资本向客户提供服务。而网络银行主要借助智能资本，靠少数智能劳动者便可为客户提供全方位服务。

1.2  网上银行的定义

网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。这里的网上金融服务是指实质性的金融服务，除了传统的商业银行业务之外，还可以进行网上支付结算。那些拥有自己网站，但仅仅进行形象宣传和业务介绍的传统银行，充其量只能算“上网银行” ，而非“网络银行” 。可以说，网上银行是在 Internet上的虚拟银行柜台。网上银行的概念包含两个层次的含义，一个是机构概念，指通过信息网络开办业务的银行；另一个是业务概念，指银行通过信息网络提供的金融服务，包括传统银行业务和因信息技术应用带来的新兴业务。网上银行是现代商业银行应用计算机与网络技术，在互联网上开展银行业务的全新银行组织形式与业务运作模式。网络银行不但是电子商务的重要形式，也是电子商务所必须的基础环境之一。网上银行业务不仅仅是传统银行产品简单从网上的转移，其他服务方式和内涵发生了一定的变化，而且由于信息技术的应用，又产生了全新的业务品种。

网上银行目前有两种形式：一种是完全依赖于Internet发展起来的全新网络银行，这类银行所有的业务交易依靠Internet进行，如世界第一家全交易型网络银行——美全第一网络银行（Security First Network Bank，简称SFNB）；另一种则是在现有商业银行基础上发展起来，把银行服务业务运用到Internet，开创新的电子服务窗口，即所谓传统业务的外挂电子银行系统。目前我国开办的网络银行业务都属于后一种。

1.3  我国网上银行的现状

我国网络银行起步较晚，许多新的网络及计算机技术都在建设之中得以应用。同时，由于计算机外包技术在我国金融业的兴起，我国网络银行解决方案大都由IBM、NTT、HP等国际著名的IT企业提供。所以，科技应用水平是否能够快速提高是决定网络银行能否进一步发展的重要因素。尽管我国银行现在普遍采用国际一流的计算机及网络设备，但我国网络银行的技术应用水平还不高，主要表现在网络银行系统与传统的后台业务系统的集成化程度较低。同时网络安全技术还有待于进一步提高，网络银行的建设也缺乏系统规划意识，这都阻碍了其进一步发展。

网上银行系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，以及客户使用的安全，都关系到银行整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

网上银行作为一种全新的银行客户服务提交渠道，使客户在享受银行提供的服务时不受时间、空间的，因此近几年各商业银行的网上银行业务发展迅速。据CFCA《2009中国网上银行调查报告》显示，全国城镇人口中，个人网银用户的比例为20.9%，企业网银用户的比例为40.5%。网银业务高速发展的同时，安全性始终是用户与银行的关注重点。对用户而言，提升防范意识并掌握必要的安全技术措施才能有效规避交易风险。对于银行来说，采用合理的网络安全架构，综合运营各类安全技术手段（如防火墙、入侵检测、数字证书等），才能避免网络安全问题造成的损失。

图 1-1 网上银行的网络结构

2  网上银行的安全

2.1  网上银行的构架

WEB服务器是网上银行业务面向互联网客户的主用界面，当前互联网上有很多基于WEB应用的攻击，由于网上银行银WEB直接暴露于互联网上，因此WEB服务器前不仅要通过防火墙实现基于网络层或传输层的访问控制，通过部署IPS实现深度安全检测，还需要通过流量清洗设备实现DDOS攻击防御。另外，由于安全防护要求不同，建议将网上银行WEB服务器与银行门户WEB服务器部署在不同的网络区域内，以防止门户WEB的安全漏洞对网上银行业务的影响。

WEB服务器与用户浏览器间通过HTTPS协议保证数据的私密性与完整性，为了减少WEB服务器进行密钥交换与加解密的工作负担，建议在WEB服务器前部署SSL卸载设备。当前多数厂家生产的服务器负载分担设备兼具SSL卸载功能，因此在网上银行WEB服务器前部署负载分担设备既可实现HTTPS协议加速，又可实现业务负载分担和服务高可用性。

数据库是按照数据结构来组织、存储和管理数据的仓库，它产生于距今五十年前，随着信息技术和市场的发展，特别是二十世纪九十年代以后，数据管理不再仅仅是存储和管理数据，而转变成用户所需要的各种数据管理的方式。数据库有很多种类型，从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用，并且网上银行和现实中的银行系统是隔离开的。

SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。目前，建设银行等已经采用有效密钥长度128位的高强度加密。

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，不断推出专门的数字认证证书。

客户端或称为用户端，是指与服务器相对应，为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行。因特网发展以后，较常用的用户端包括了如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通讯的客户端软件等。对于这一类应用程序，需要网络中有相应的服务器和服务程序来提供相应的服务，如数据库服务，电子邮件服务等等，这样在客户机和服务器端，需要建立特定的通信连接，来保证应用程序的正常运行。大多数网络安全问题都是出现在客户端的。

由于网络银行是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上，因此，在网络银行应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。网络银行作为庞大资金流动的载体，更易成为非法入侵和恶意攻击的对象，安全风险同时关系到交易的双方。2007年1月的中国互联网络发展状况统计报告(CNNIC)显示，在13700万中国网民中，有超过35%的人认为网上交易不安全。

此外，由于网络银行涉及客户个人隐私和银行金融机密，所以网络银行的安全性是系统建设首先要考虑的问题。客户对网络银行的安全问题的顾虑并不是空穴来风。事实上，计算机及计算机网络系统不稳定，易发生软硬件故障和数据丢失等故障，并且也极易遭受黑客和病毒的袭击。目前的网络银行所采用的安全技术中，除了常见的防火墙、部署安全监控工作站和防病毒系统，来减少Internet带来的非安全因素之外，采用SSL协议以实现重要信息在Internet上的传输安全控制，则成为网络银行安全策略中最重要的方面｡

2.2  银行交易系统的安全性

网上银行系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

今年7月初，南宁市的黄女士在中国建设银行南宁市桃源支行开通网上银行业务的第二天，忽然发现自己账户上的4500元钱不翼而飞了。从银行打出的账户交易清单中，黄女士发现那消失的4500块钱被拿来交了144个陌生的移动电话费，根据网络IP显示，这些交易全部是在武汉的一个网吧里进行的。这时，黄女士才意识到，自己的钱可能是被网络黑客盗走了。

由于银行系统的漏洞导致了黑客攻击的成功，从而泄露了用户的资料，使其遭受了严重的经济损失，对此，银行方面责无旁贷。可这权责虽然分清了，但用户的心中难免会出现一个更大的问号，那就是一直对外宣扬自身是坚不可摧的银行交易系统怎会如此脆弱不堪呢？

要知道，大家的担心并不是多余的。据专业部门统计，我国和互连网相连的网络管理中心95%都遭到过攻击或入侵，去年，67.4%的国内互连网用户被黑客入侵过，其中金融系统占%。尤其是今年上半年，全国发生网络和信息安全事件7万多件，其中1.3万多件涉及金融系统。估计到2007年，由此造成的损失将达到67亿美元。由这些数字来看，银行往日在用户心目中那固若金汤的形象难免要大打折扣了。所以，这接踵而来的黑客攻击应该也必须为银行的系统维护敲响警钟，银行的电子银行负责人表示，银行应该为网上银行建立起一套集保护、监测、反应为一体的动态自适应的金融监管和预警体系，以有效监管自身安全漏洞和来自内外部的攻击行为。同时，银行对可能引起系统中断或故障的各种原因还要进行评估，以便事先制订出相应的灾难恢复计划。在银行预防黑客攻击工作中应得到充分采纳和运用。银行需要采取必要的技术手段，建立起严密的“制度防内、技术防外’安全管理控制机制，运用密码技术确保数据信息在处理、储存和传输过程中的完整性和安全性，防止数据信息被非法使用、修改和复制，杜绝内部作案，防止外部入侵。”

其实，排除个人用户使用的安全意识问题，网上银行自身系统所面临的威胁无外乎以下三点:银行交易系统被非法入侵;信息通过网络传输时被窃取或篡改;交易双方的身份识别，账户被他人盗用。“由于银行开展网上银行业务需要承担的风险远高于银行客户。因此，像国内已开通网上银行业务的银行，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监视和安全审计等，以确保网上银行的安全运行” 。

为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：

（1）设立防火墙，隔离相关网络。这其中一般采用多重防火墙方案，能非常好地分隔互连网和交易服务器，防止互连网用户的非法入侵。同时，用于交易服务器和银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

（2）高安全级的Web应用服务器。服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。24小时实时安全监控。

（3）身份识别和CA认证。网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破。

在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的唯一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的唯一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。

而由于互连网是个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通信过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。SSL协议的加密密钥长度和其加密强度有直接关系，一般是40～128位，目前，各大银行等都已采用了有效密钥长度为128位的高强度加密。网上银行交易系统的稳定和安全，是交易得以顺利进行的基础和保障，如果说银行只有在出现问题以后才去弥补自身的不足，必将会被用户所淘汰。所以，面对目前层出不穷的攻击形式和无所不在的安全危机，只有积极、主动的不断升级自身系统，才能真正做到防患于未然。银行不仅要在客户终端和银行服务器之间使用保密协议，确保数据传输的安全性，还应该在操作上进行合理的流程控制。另外，网上个人银行必须采取双层密码保护，客户在输入卡号和密码的同时，还要输入一个动态的附加密码，这样，银行就能对每一笔业务进行风险控制。

目前各大银行都先后推出了USB Key个人数字证书。该证书的外形和闪存盘产品类似，小巧便携，其核心是一块能实现加密运算的芯片，使用时，可在USB设备内部完成核心的安全识别和加密运算，然后再将加密信息返回给PC系统。这样，客户可随身携带该数字证书，随时随地使用网上个人银行专业版，既安全又方便。但这种USB Key每个平均需要二三百块钱的使用金额造成了其推广的难度，因此怎样降低其使用成本、更好地服务于用户应该是银行目前需首要解决的问题。

另外，在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码”的加密机制、数字签名机制和用户登录密码的多重确保。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。所以，用户的惟一身份标识就是银行签发的“数字证书”。

由于数字证书的惟一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。

2.3  网络通讯的安全性

由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，目前，银行已经采用有效密钥长度128位的高强度加密。

为防止网上银行服务器系统受到攻击，首先，绝大多数银行都在Internet与网上银行服务器间建立起了数道防火墙，使黑客无法攻破防火墙进入银行内部网络。其次，Web应用服务器端使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求才能通过特定代理程序送至应用服务器进行后继处理。再者，银行多采用国际先进的网络安全检测和监控系统，对进出各级局域网的常见操作进行24小时实时监控、报警和阻断，并定期对网络系统进行安全性分析，及时发现并修正漏洞；客户在网上银行使用的密码，都经过不可逆加密算法存放在数据库中，即使黑客侵入数据库系统，也无法破译原密码。经过多方面的层层风险布防，网上银行服务器系统相对客户端显得更加安全。

2.4  网银防火墙受到的安全威胁

（1）防火墙不能防范来自内部的攻击。虽然防火墙可以有效地防止来自外部网络黑客的攻击，但是受到物理拓扑结构额，防火墙对来自内部的攻击不不起作用。在一个银行内部，各部门之间设置的防火墙不能用于防范内部的攻击和破坏。这些需要由内部系统认证和接入控制机构来解决。

（2）防火墙不能防范不经由防火墙的攻击。例如，如果允许受保护网内部不受地向外拨号，一些用户可以形成于internet的直接的SLIP（串行IP）或PPP（点对点协议）连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。

（3）防火墙不能防止受到病毒感染的软件或文件传输。因为现有的各类病毒、加密和压缩的二进制文件种类太多，不能指望防火墙逐个扫描每个文件查找病毒。如果要实现这种保护，防火墙中应设置检测病毒逻辑。

（4）防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据如电子邮件、ftp等，被邮寄或复制到internet主机上并被执行时，就会发生数据驱动式攻击。数据驱动式攻击常常会先修改一台主机有关的安全文件，从而为下次入侵做准备。防火墙无法防止种类攻击。

虽然防火墙不能抵御有些安全威胁，但是作为网络安全的一个重要切点，银行要权衡利弊，在网络服务高效灵活、安全保障和应用成本之间找到一个“最佳平衡点”，最大限度的抵消安全保障带来的影响。

（1）要考虑网络结构。包括网络边界出口链路的带宽要求数量等情况，比如边界连接多个ISP；IP地址规划对防火墙地址转换要求，比如路由模式和透明网桥模式的支持；是否需要按照不同安全级别设立多个网段，如设置内网、、停火区等三个或三个以上网段。目前，大多防火墙都至少支持三个口，甚至更多。

（2）要考虑到业务应用系统要求。防火墙对特定应用的支持功能和性能，比如对视频、语音、数据库应用穿透防火墙的支持能力；防火墙对应层信息过滤，对应用系统是否具有负载均衡功能，像Check Point的FireWall-1支持超过150个预定义的应用、服务和现成的协议，包括web应用、即时消息发送、对等网络应用、VoIP、OracleSQL、RealAudio。

（3）要考虑用户及通信流量规模方面的需求。网络规模大小、跨防火墙访问的网络用户数量，要求防火墙具有较高的最大并发连接数；网络边界的通信流量要求防火墙具有较高的吞吐量、较低的丢包率、较低的延时等性能指标，防止出现网络性能瓶颈

（4）要考虑到可靠性、可用性、易用性等方面的需求。支撑高可用、高可靠的网络平台，要求防火墙必须达到的一定的沉余，包括对双机热备、负载均衡、多机集群等的支持能力。对于大型网络分布式防火墙配置，要求有集中控管能力、管理界面友好性、远程配置的安全保密等功能。

为防止网银服务器系统受到攻击，首先，绝大多数银行都在Internet与网银服务器间建立起了数道防火墙，使黑客无法攻破防火墙进入银行内部网络。其次，Web应用服务器端使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求才能通过特定代理程序送至应用服务器进行后继处理。再者，银行多采用国际先进的网络安全检测和监控系统，对进出各级局域网的常见操作进行24 h实时监控、报警和阻断，并定期对网络系统进行安全性分析，及时发现并修正漏洞；客户在网上银行使用的密码，都经过不可逆加密算法存放在数据库中，即使黑客侵入数据库系统，也无法破译原密码。经过多方面的层层风险布防，网银服务器系统相对客户端显得更加安全。所以客户端称为网上银行安全的最大威胁。

2.4  网上银行个人认证介质（安全工具）的安全

图 2-1 口令卡

（1）密码。密码是每一个网上银行必备有认证介质，记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。

（2）文件数字证书。文件数字证书是存放在电脑中的数字证书，每次交易时都需用到，如果你的电脑没有安装数字证书是无法完成付款的；已安装文件数字证书的用户只需输密码即可。

未安装文件数字证书的用户安装证书需要验证大量的信息，相对比较安全。

但是文件数字证书不可移动，对经常换电脑使用的用户来说不方便（支付宝等虚拟的一验证手机，而网上银行一般要去银行办理）；而且文件数字证书有可能被盗取（虽然不易，但是能），所以不是绝对安全的。

（3）动态口令卡。动态口令卡是一种类似游戏的密保卡样子的卡。

卡面上有一个表格，表格内有几十个数字。当进行网上交易时，银行会随机询问你某行某列的数字，如果能正确地输入对应格内的数字便可以成功交易；反之不能。

动态口令卡可以随身携带，轻便，不需驱动，使用方便，但是如果木马长期在你的电脑中，可以渐渐地获取你的口令卡上的很多数字，当获知的数字达到一定数量时，你的资金便不再安全，而且如果在外使用，也容易被人拍照。

（4）动态手机口令。当你尝试进行网上交易时，银行会向你的手机发送短信，如果你能正确地输入收到的短信则可以成功付款，反之不能。

不需安装驱动，只需随身带手机即可，不怕偷窥，不怕木马。相对安全。

但是必须随身带手机，手机不能停机（手机停机，无法付款；无法汇款，就会一直停机。就像给证明就给开箱，不开箱没有证件就无法证明一样了），不能没电，不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到，影响效率。

（5）移动口令牌。类似梦幻西游的将军令，一定时间换一次号码。付款时只需按移动口令牌上的键，这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码，则无法成功付款。

不需要驱动，不需要安装，只要随身带就行，不怕偷窥，不怕木马。口令牌的编码一旦使用过就立即失效，不用担心我付款时输的编码被他们看到他们在一分钟内再付款。

（6）移动数字证书。它存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。

当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。（理论上，不同的字串A不会得出相同的字串B，即一个字串A对应一个唯一的字串B；但是字串B和字串A无法得出你的数字证书，而且U盾具有不可读取性，所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串（随机字串）和时间字串，所以当一次交易完成后，刚发出的B字串便不再有效。综上所述，理论上U盾是绝对安全的）。

现行网上银行一般都是密码＋后五种中的一种。

从安全角度：移动数字证书最安全因为只要不丢失是万无一失的；手机动态口令、移动口令牌二种也很安全，但是最好不要被偷窥。

从便捷角度，家庭用户使用文件数字证书最方便，付款只需密码即可，而且也比较安全。网吧用户使用免驱移动数字证书（暂时没有银行提供，招行虽然免驱但是要安客户端）、动态口令牌、手机动态口令、动态口令卡方便。

2.4  客户端主要受到的威胁

2.4.1  客户端的漏洞

通常使用的Windows操作系统及其浏览器存在许多漏洞，防范意识不强的客户易被黑客在系统内植入木马、病毒，如“网银大盗”、“灰鸽子”。系统感染木马、病毒后客户账号、密码等隐私信息便不再安全。

2007年12月，李强租用了一台网络服务器，并将“网银大盗”和“灰鸽子”程序下载到服务器上，用于接收信息、储存资料和远程控制他人电脑。感染“网银大盗”的电脑运行后，会自动截屏将市民的密码发送到他的服务器上，他再一一将其整理好，逐一盗取。在收缴的证据中，记者看到李强保存在U盘里的账户资料，有300多条个人信息，身份证号、账号、密码、手机号、余额等信息一应俱全。

只有感染了“网银大盗”和“灰鸽子”病毒的电脑，才能被窃取信息并进行操作。因此，李强跑到长沙市内一些银行大厅，将“网银大盗”和“灰鸽子”安装到大厅里的自助电脑上，市民在电脑上使用“网银”，有效信息就会被窃取。因为不可能到外省的银行大厅安装病毒，李强请了两个人专门将木马病毒传播在一些小网站上，只要网民点击了这些网站，病毒就会在他们的电脑里自动运行，并将他们打开的网银信息发送到李强的服务器上。

网银大盗II(Troj_Dingxa.A )

传播方式：网络 

（1）生成病毒文件。病毒运行后在系统文件夹%System%下创建自身的副本，文件名称为svch0stexe。（其中，%System%在Windows95/98/Me 下为C:\\Windows\\System，在Windows NT/2000下为C:\\Winnt\\System32，在Windows XP下为 C:\\Windows\\System32）。

（2）修改注册表。病毒修改注册表，以达到随系统启动而自动运行的目的，在HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\Current Version\\Run下创建：““svch0st.exe”=""%System%\\svch0st.exe""taskmgr.exe"=""%System%\\svch0st.exe" ”。

（3）窃取个人网上银行信息。病毒运行后检查IE窗口标题栏，判定当前窗口是否为网上银行的登录页面，涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登录页面，病毒立即开始记录键盘输入的所有键值，记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的账号、密码、验证码等。 

（4）发送窃取信息到指定地址。病毒截获被感染计算机所输入的键盘值后，将其窃取到的信息发送到指定的地址。

原理：木马程序 ，非主动传播，主要通过用户在浏览某些网页或点击一些不明连接及打开不明邮件附件等操作时，间接感染用户电脑。

解决办法：

①终止病毒进程"svch0st.exe" 。

②注册表修复。

③删除病毒释放的文件"svch0st.exe" 。

④配置防火墙和边界路由器 。

2.4.2  客户端被黑客木马攻击

有些网银客户习惯将数字证书保存在软、硬盘中，而一旦系统中了木马，黑客很容易将证书、银行账号和密码一起拷走，使客户蒙受经济损失。

冰河，国产木马，有G_Client.exe，G_server.exe二个文件。客户端界面：

图 2-2 木马客户端界面

具体功能：

（1）自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用)。

（2）记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息。

（3）获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。

（4）系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能。

（5）远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能。

（6）注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能。

（7）发送信息：以四种常用图标向被控端发送简短信息。

（8）点对点通讯：以聊天室形式同被控端进行在线交谈。

2.4.3  客户端进入仿冒网站

不法分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容，或是以银行账号被冻结、银行系统升级等各种理由，要求收件人点击邮件上的链接地址，登录一个酷似银行网页的界面，而用户一旦在这个指定的登录界面输入了自己的卡（账）号、密码等，这些信息就会被窃取。 近期我行发现，不法分子以所谓 “某银行网络安全科”的名义，向客户发送电子邮件，谎称持卡人账户被冻结，并要求客户到指定的网页修改密码。用户登录页面过程中很容易被“网络钓鱼”。黑客常常诱骗用户登录到酷似银行官网的虚假网站并输入认证信息，从而间接获取用户认证信息。

2005年2月28日，网友小姚在一个名为“利好交易网”的网站上，点击进入了某银行网上支付系统，他在输入了自己的卡号和密码后却无法登录。好在小姚及时地发现这个某银行网站和去年被媒体所曝光的那个假网站非常相似，并迅速赶往附近的工行，取出卡里的大部分钱，只留下71元。几个小时后，当小姚再次查询余额时，发现卡里除了仅有的1元钱外，其他的70元钱早已不翼而飞。

不法分子克隆一个与银行网站一模一样的网页，并且使用的登录地址也与银行网站的地址非常接近，然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上，或放在搜索网站上诱骗客户登录，以窃取客户卡号、密码等信息。 如某行曾经发现的“http://www.1cbc.com.cn”、“http://mybank.iclc.com.cn/”、“http://www.icbc.dizhen.com”等假网站，与某行网站地址“http://www.icbc.com.cn”、“https://mybank.icbc.com.cn”十分相似。

3  客户端如何加强安全

3.1  客户的安全意识

银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前，我国银行卡持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。

    另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。

3.2  客户的安全工作

第一，不要随意泄露自己的身份证等有关个人证明信息，建议将数字证书存放在U盘中，这样比存放在电脑中更安全。

第二，在电脑上安装有隐私信息保护功能的病毒防火墙，防止病毒和木马的恶意侵入，定期更换登录密码和交易密码，设置不同的登录密码、交易密码、银行卡密码。

　　第三，尽量不要在公共电脑上使用网上银行，特别是下载、安装、使用个人证书。若需在他人电脑上使用证书，应及时删除。

　　第四，退出系统应点击系统页面中的“退出”或“退出系统”等相关选项以保证安全。

　　第五，使用网上银行的查询、转账付款、代理业务等自助金融服务时，要提高警惕，如发现异常情况，应及时向银行报告或者向警方报警。

网上银行交易由于成本低廉、资金周转方便、不受时间和地域的约束、覆盖面广等一系列相对于传统银行的优势，使得我国网上银行业务近年来一直保持着阶梯式发展的趋势。然而随着网上银行业务的越来越活跃，网上银行所面临的安全威胁也将越来越严重，近期公布的一份针对网上银行的病毒调查报告显示，从2004年8月到2006年10月期间，全国感染各类网络银行木马及其变种的用户数量增长了600倍，用户每月感染病毒及其变种的数量约有160种左右，而且病毒发展正在呈加速上升趋势。《2006中国网上银行调查报告》显示，在过去的一年中，网上银行得到了比较大的发展，但是仍有61%的非网上银行用户由于怀疑网上银行安全性而不敢使用网上银行，网上银行的安全性仍旧是制约网上银行发展的主要因素。中国金融认证中心2005年调查时就发现，超过50%的人不打算使用或者不敢用网上银行，其主要原因就是安全问题，而2006年情况不但没有好转，反而更加严重。广大用户不敢用，不放心用网上银行，这从另一个方面也暴露了网上银行发展的瓶颈：安全支付问题！

4  对客户的几点建议

   安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。到目前为止，国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。所以应该注意以下几点问题：

（1）核对网址。客户在登录网上银行时，应留意核对所登录的网址和协议书中的法定网址是否相符，谨防一些不法分子恶意模仿银行网站，骗取账户信息。

（2） 妥善选择和保管密码。密码应避免和个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式，以提高密码破解难度。密码应妥善保管，避免将密码写在纸上。尽量避免在不同的系统使用同一密码，否则密码一旦遗失，后果将不堪设想。

（3）做好交易记录。客户应对网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”、定期打印网上银行业务对账单，如发现异常交易或账务差错，即时和银行联系，避免损失。

（4）妥善保管数字证书。网上银行用户应避免在公用的计算机上使用网上银行，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。

（5）对异常动态提高警惕。若遇重大事件，系统必须暂停服务，银行会提前公告客户。客户如不当心在陌生的“银行网址”上输入了银行卡号和密码，并遇见类似“系统维护”之类的提示，应即时拨打银行客服热线进行确认。万一发现资料被盗，应即时修改相关交易密码或进行银行卡挂失。

（6）安装防毒软件。为计算机安装防火墙程式，防止个人账户信息遭到黑客窃取。建议安装防病毒软件，并经常升级。

（7）堵住软件漏洞。为防止他人利用软件漏洞进入计算机窃取资料，客户应及时更新相关软件，下载补丁程式。

论文总结

这就是我的毕业论文，在刚拿到这个题目的时候都不知道如何下手，没有明确的方向，感觉很迷茫，虽然有很多想法在脑海里浮现，但是感觉出现在论文里不是很得体，而且用语言组织出来有一定困难，在写论文的过程中，遇到了很多问题，主题与目录的定夺都是很关键的，就这个问题想了好几天。但是，在同学与老师的帮助和指点下，都一一突破了，突然感觉豁然开朗。在查阅资料期间有很多有用的，无用的，都想放论文里，但是查的东西越多，想得越多，而且越是想用更多的资料，越偏离了题目的初衷，也超出了我能力的范围。所以我觉得对待任何事情都要认真的思考，用思想来完成任务。在整个毕业论文设计的过程中我学到了做任何事情所要有的态度和心态，首先我明白了做学问要一丝不苟，对于出现的任何问题和偏差都不要轻视，要通过正确的途径去解决，在做事情的过程中要有耐心和毅力，不要一遇到困难就打退堂鼓，只要坚持下去就可以找到思路去解决问题的。在工作中要学会与人合作的态度，认真听取别人的意见，这样做起事情来就可以事半功倍。

此次论文既为大学三年划上了一个完美的句号。脚踏实地，认真严谨，实事求是的学习态度，不怕困难、坚持不懈、吃苦耐劳的精神是我在这次设计中最大的收益。我想这是一次意志的磨练，是对我实际能力的一次提升，会对我未来的学习和工作有很大的帮助。也为将来的人生之路做好了一个很好的铺垫。

致谢

最后论文的顺利完成，我要感谢我的指导老师阎老师以及周围同学朋友的帮助，感谢他们提出宝贵的意见和建议，没有阎老师的帮助也不能完成这篇论文。求学历程是艰苦的，但又是快乐的，在这三年的学期中结识的各位生活和学习上的挚友让我得到了人生最大的一笔财富。在此，也对他们表示衷心感谢。

谢谢我的父母，没有他们辛勤的付出也就没有我的今天，在这一刻，将最崇高的敬意献给你们！

本文参考了大量的文献资料，在此，向各学术界的前辈们致敬！

另外，要感谢在大学期间所有传授我知识的老师，是你们的悉心教导使我有了良好的专业课知识，这也是论文得以完成的基础。

参考文献

[1]孙  森，网络银行，中国金融出版社，2010（2）。

[2]曾子明，电子商务安全与支付，科学出版社，2008（9）。

[3]冯晓玲，电子商务安全，对外经贸大学出版社，2008（3）。

网络资料。