网上银行安全问题及其应对措施

信息系统安全与维护网上银行安全问题及对策 班级：经管0801组长：张贵艳（1） 组员：代志付（2） 白琼琼（6）目录第一章 绪论31.1 选题背景31.2 选题目的和意义41.3国内外网上银行发展现状51.3.1国外网上银行发展现状51.3.2国内网上银行发展现状5第二章 网上银行概述102.1网上银行的概念及含义112.1.1网上银行的概念112.1.2网上银行的含义112.2我国发展网上银行的动机122.3网上银行的特点122.3.1网上银行的共同特点122.3.2我国网上银行发展的自身特点14第三章 我国网上银行交易中存在的主要问题143.1 服务器端系统存在的主要问题153.2客户端认证环节存在的主要问题173.3数据传输环节存在的主要问题18第四章 我国网上银行安全交易的对策194.1构建全方位的服务器安全系统194.2 SSL在网上银行中的应用214.2.1 SSL协议的概述214.3网上银行交易安全管理模型24第五章 总结与展望27 第一章 绪论1.1 选题背景 自20世纪70年代以来，世界各国出现了一场以金融创新为标志的金融革命，这场大规模的金融革命对世界各国的经济发展产生了巨大震动，使各国的银行业受到了巨大冲击。金融创新使金融产品和金融服务的技术含量增加，且便捷化。为了获得更多的利益，需要在金融活动中充分导入计算机技术和网络化技术，最后导致了以电子计算网络技术为核心和基础的网上银行的产生，网上银行正是这场革命的产物。 网上银行是与电子商务密切联系在一起的，是网络经济发展的产物。20世纪90年代以来，在信息技术取得了突破性进展的基础上，电子通讯网络技术也得到了飞速的发展。这极大推动了以互联网为基础的电子商务的发展。电子商务通过互联网以及其他多种电子途径，实现信息的交流、网络上的消费、货币的转账、支付和结算三位一体。形成低成本，高效率的经济活动。电子商务是网上银行的商业基础，而网上银行又是电子商务赖以生存和发展的核心。 与传统银行相比，网上银行在降低经营成本、完善服务质量、拓宽业务领域等诸多方面具有显著的优势，这些优势无疑是网上银行得以迅速发展的根本，正是由于有比传统银行无可比拟的优势，网上银行在我国的发展非常迅速，在全球网络经济的巨大推理下，我国网上银行呈现出爆炸式增长。 现如今，网上购物、网上银行等新的生活方式正在逐渐影响我们的生活，尤其是近几年网上银行的快速发展，在为我们的生活提供便利的同时，也改变了我们的生活方式和习惯，已成为银行的主流形式ll。从19%年中国银行首次将传统银行业务延伸到Intemet上，到目前国内几乎所有的大的商业银行都推出了自己的网上银行或者在Intemet上建立了自己的主页和网站，我国银行纷纷把业务搬上互联网，积极抢滩网上银行市场。网上银行蓬勃兴起的同时也带来了网上银行安全问题，如钓鱼攻击、中间人攻击，通过网络盗用客户资金的案件时有发生，这些说明了网上银行安全问题很严重，安全隐患成为网上银行发展的重要障碍。1.2 选题目的和意义 网上银行相对于己经有几百年发展历史的传统商业银行来说，还是一个新兴的事物，国内外都站在同一个起跑线上，这是我国商业银行再次发展的巨大机遇。因此，我国商业银行应好好把握这个机遇，实现传统经营理念和方式的转变。据中国互联网网络信息中心(CNNIC)于2008年1月发布的第21次中国互联网络发展状况统计报告显示:截止2007年12月31日，我国网民总数已达到2.1亿人，略低于美国的2.巧亿，位居世界第二，其中网上银行使用率为19.2%101。可见我国的网上银行仍有较大的发展空间。但根据中国金融认证中心(CF以)的2006年中国网上银行调查显示:我国有61%的非网上银行用户由于怀疑网银安全性而不使用网上银行，网银的安全性仍旧是制约网上银行发展的主要因素门。网上银行相对于传统银行来说，的确更加依靠技术和虚拟网络，在交易中任何一个环节出问题都可能会给客户和银行带来巨大的经济损失。由于世界经济一体化趋势的加深，我国也很快的加入新的金融革命之中，资料显示，最近十几年我国的网上银行也发生了巨大的变化，得到了突飞猛进的发展。但是在蓬勃发展现象的背后，存在着许多的问题，如:网上银行网站被假冒;网银服务器被攻击;用户资料被窃取;键盘登录使密码被盗;用户的网上银行数字证书文件被窃取;用户被伪装的网上银行弹出窗口，骗取其账号、密码。这些事件严重影响了人们对使用网上银行的兴趣。如果不对这些问题加以重视，在不久的将来它们势必会影响网上银行的健康发展。因此人们积极努力做好网上银行安全工作，目前关于网上银行安全的各个方面的研究著作逐步在发表!所以，本文通过对我国网上银行的现状进行总结，分析目前我国网上银行发展中存在的主要问题，针对问题提出相应的有效的对策，目的在于保障网上银行交易安全，使网上银行取得长期健康的发展。1.3国内外网上银行发展现状1.3.1国外网上银行发展现状 1995年10月18日，全球第一家完全建立在互联网上的虚拟银行美国“安全第一网上银行”正式开业，这是世界上第一家将其所有银行业务都通过Internet处理的开放式银行。在美国，利用互联网开展银行新业务，营业电子化已成为银行业发展的趋势。除了SFNB率先在互联网上开展银行业务外，美国俄亥俄洲哥伦巴斯的惠灵顿国家银行的若干客户依靠互联网传送资金支票和执行其它交易，美国美洲银行等也推出了网上家庭银行业务，美国大通曼哈顿银行宣布向客户提供免费网上银行服务，大通曼哈顿银行在纽约地区有150万个人和商业支票，1998年有25万客户使用网上银行服务。 在欧洲地区，银行站点设立较多的国家分别为:法国、奥地利、德国、英国、意大利和瑞典。有关资料显示，到1998年初，欧洲己有154家银行上网，建立了自己的网址。1999年欧元的启动，对欧洲的网上银行产生了更为重大的影响。据波士顿咨询公司统计，2001年底，有5100万欧洲人选择网上银行，即每6个欧洲人中有1人使用网上银行。在法国，他们的BNP银行推出的一项基于互联网的的新业务，它初步允许用户查看30天以前的交易记录，用户可以将交易详细情况下载到Excel等电子表格中。BNP银行计划强化此项业务，使用户可以将钱从一个帐户转到另一个帐户。另外还能让用户下载股票投资及使用信用卡进行交易的最新情况。在北美洲，约有1500家银行设立和拥有互联网站点，用户可以通过它查账或转帐。在亚太地区，如日本、澳大利亚、新西兰、新加坡等几乎所有的银行也先后宣布提供互联网金融业务。目前，网上银行业务已成为世界金融业发展最快的领域。1.3.2国内网上银行发展现状一、国内网上银行总体现状l、交易规模 随着电子商务的日益发展以及网上银行用户群体的不断增加，中国网上银行的交易额也保持快速增长。2006年中国网上银行的交易额为93.4万亿元，2007年该交易额增长为 118.3万亿元，年增长率达到27%。iResearCh预测1161，2008年中国网上银行的交易额将达到141.8万亿元，未来几年中国网上银行交易额规模将继续扩大，2010年该规模将达到188.8万亿元。目前中国网上银行交易额中绝大部分属于企业网上银行交易额，个人网上银行所占比例还非常低，主要原因在于企业网上银行每次的交易金额一般都很高，而个人网上银行交易金额一般很少。 图1.1 2005-2010年中国网上交易额规模2、用户规模随着国内各银行网上银行业务的大范围推广，中国网上银行用户规模发展迅猛。2006年中国网上银行用户规模为7100万户， 2008年我国网上银行用户将达到15500万户，未来几年中国网上银行用户规模将继续扩大。中国网上银行用户数的大幅度增长，既与我国互联网的普及、电子商务和网络金融的迅速发展有关，也与国内各大银行不断加强网上银行业务的推广力度有关。随着中国加入WTO保护期的结束，人民币业务将全面对外开放，网上银行将成为缺少本土化优势的外资银行争夺中国市场的有利武器，网上银行未来将会有广阔的发展空间。图1.2 2005-2010年中国网上银行用户规模二、国内网上银行发展成功个例我国网上银行业务虽然起步较晚，但发展迅速。我国主要商业银行和股份制银行开通网上业务的时间如表1.1所示: 此外，2002年8月，东亚银行经中国人民银行批准，开通个人网上银行业务;2002年12月，香港上海汇丰银行有限公司在中国内地开始向当地居民和国际客户正式推出网上个人银行服务;2003年初，花旗银行获中国人民银行批准，对企业和个人同时提供网上银行服务。2004年1月起，香港恒生银行也在深圳、上海、广州、福州等分行推出个人网上银行服务。1、中国工商银行网上银行2002年，美国环球金融杂志在首次全球和地区最佳电子银行评选中，将中国工商银行网上银行评选为中国最佳企业网上银行，这是国际金融刊物首次评选全球和地区的最佳电子银行，中国工商银行网上银行是国内唯一获此称号的商业银行。根据最新统计，中国工商银行网上银行自2000年2月推出以来，一直呈几何级数发展，中国工行网上银行交易量2001年为6400多亿元，2002年增长为8350亿元，2003年1-8月网上银行交易额为亿元，是2002年同期的3.9倍。可见，网上银行给工商银行带来的利润是巨大的。 图1.3 中国工商银行个人网上银行2、中国招商银行 1997年4月，招商银行继中国银行之后推出了自己的网站。所不同的是，除了一些形象宣传外，招商银行还包括“一卡通”账务查询、股票信息查询等功能。1997年，处于草创阶段的中国互联网，一般很难让银行业对全面开拓网上业务长生信心。但经过认真研究和充分准备，招商银行采取了与其他银行不同的策略。同年在全国首家推出网上企业银行和网上个人银行。1999年9月，招行在全国全面启动网上银行服务，推出“一网通”这一响亮品牌，构建起由企业银行、个人银行、网上证券、网上商城组成的功能较为完善的网上银行服务体系。目前，招商银行利用其网上银行系统，以低廉的运营成本，使超过50%的对私业务和约15%的对企业务实现了非柜台操作。网上个人银行一年完成的业务量，己经接近招行一家区域性大分行的水平。网上银行还为招商银行赢来了高价值的客户群，也提高了客户对招商银行的忠诚度。图1.4 中国招商银行个人网上银行3、中国建设银行网上银行 建行网上银行业务自1999年8月开通以来得到迅速发展，目前网上银行服务己基本覆盖了全国一级分行、200多个大中城市，形成了一定的市场规模，业务交易量迅猛增长。从1999年推出1.0期到目前全行已有24个分行开通了网上银行业务。建设银行网上银行业务是跳跃式增长，继2002年取得客户超10万户、交易额达到 117.1亿元的好成绩后， 2003年继续保持高速增长势头。交易额从1999年末的753万元增长到2002年末的3169亿元。截至2003年6月底，建行网上银行总数达到54.5万户，交易金额3598亿元，比2002年同期增长198%，并超过去年全年交易额。建行还将进一步加强网上银行、重要客户服务系统、 Callbank三大核心产品的建设与推广力度，进一步简化签约手续，基本实现网上银行、客户服务中心以及手机银行等渠道的客户签约信息共享，逐步实现各渠道数据接口标准的统一，进一步提升该行电子银行产品的市场竞争能力和盈利能力。建行网上银行业务之所以是跳跃式增长，除旺盛的市场需求外，建设银行具有的国内先进水平网上银行系统为全行开展网上银行业务打下了良好基础。建设银行网上银行业务发展也受到了行内外的普遍关注和支持。从2002年开始，建设银行总行公司业务部、中间业务部等多次与网上银行联合，进行了对大企业集团客户如财政部、诺基亚公司、南方航空公司、一汽集团等的营销工作，取得了客户的好评。图1.5 中国建设银行个人网上银行第二章 网上银行概述自从20世纪80年代开始，以计算机信息处理技术和电子通信技术为代表的高新技术得到了不断的发展和创新，并且逐渐改变了人们的生活方式。在这场创新中，作为社会经济命脉的金融业无疑受到高新技术的深刻影响，一种全新的商业银行经营方式正在逐步被人们所接受，这就是网上银行，网上银行(OulineBanking)是20世纪金融领域出现的最具影响力的创新之一。2.1网上银行的概念及含义2.1.1网上银行的概念网上银行，又称为网络银行、在线银行，是指金融机构利用因特网网络技术，在intemet上开设银行，这是一种全新的银行客户服务提交渠道，使得客户可以不受上网方式(如pc、手机、PDA顶置盒等)和时空的限制，只要能够上网，无论在家里、办公室、还是在旅途中，都能够安全便捷地管理自己的资产和享受银行的服务。美国和欧洲是网上银行发展最为迅速的国家和地区，其网上银行约占世界市场的90%，美国著名的网站GOMEZ则要求在线银行至少提供以下五种业务中的一种，才可称作是网上银行:网上支票账户、网上支票异地结算、网上货币数据传输、网上互动服务和网上个人信息。2.1.2网上银行的含义网上银行作为互联网上的虚拟银行柜台，并非是柜台的物理延伸。网上银行的定义可以从三个层次理解。一、网上银行是银行提供服务的载体在传统金融服务的方式下，客户需要到银行办公场所，通过与银行业务人员面对面的接触，填制一系列的纸质凭证，例如各种申请表、传票等，才能获得所需要的银行服务。在网上银行服务方式下，客户无须到银行办公场所，无须与银行业务人员见面，通过填制电子表格、电子凭证，借助虚拟的网络空间，即可以享受银行服务。二、网上银行是银行服务的场所 在传统金融服务方式下，银行需要在繁华、方便的中心地带建造或租用体面的办公楼，需要配备设备齐全的营业柜台，需要在营业场所制定和落实周全的安全措施的情况下，才能向客户提供银行服务。在网上银行方式下，银行只需设计友好的用户界面，借助可以自用的个人电脑、手机或其它智能设备就可以向客户提供服务。也就是说，网上银行的服务前台己经转移。三、网上银行是银行服务的“延伸”通过网上银行客户不仅可以享受存放汇银行服务，还可以享受因信息技术应用而带来其他服务。实际上，由于网上银行的交互性特征，网上银行提供的服务已经不局限十以上方面，还跨越了银行业的界限。向证券、保险和其他行业渗透。以上三个层次的内涵也是网上银行的最基本特征。2.2我国发展网上银行的动机首先，我国商业银行无论是在服务方面还是业务方面，与西方发达国家相比差距都是巨大的。但是由于网上银行是新鲜事物，它的历史只有短短的十几年，虽然中国与西方发达国家之间还是有一定的差距，但是与传统商业银行的差距比起来，我们在网上银行方面几乎是西方发达国家站在同一条起跑线上的。应该看到，发展网上银行是我们追赶先进商业银行的一个难得的契机。我国的大小商业银行都应该抓住这个难得的机会，增加紧迫感，认真研究国外网上银行的发展经验，争取少走弯路，最大限度的缩小与发达国家商业银行的差距。其次，人民币业务开放后，我国的商业银行马上要面临与众多外资银行的全面竞争，而我们在经验、服务质量、技术等许多方面都存在明显的不足。外资银行在物理网点的设置上不如国内的商业银行，所以就一定会在网上银行方面加强建设和服务，来弥补物理网点上的不足。在这样紧迫的情况下，我们更应该认真研究网上银行的发展现状，解决我国网上银行的发展中存在的问题，积极防范网上银行的风险，争取在与外资银行的竞争中掌握主动。最后，发展网上银行也是商业银行自身发展的需要，互联网的迅速发展给电子商务的兴起创造了条件，而网上银行又在电子商务中起到不可替代的作用。银行从自身利润最大化的角度来讲需要适应客户的需求。打破时间和空间的界限，从深度和广度两方面来拓展自己的业务。下大力量来进行业务的创新和客户关系的维护。使自己在不失去老客户的同时，又赢得电子商务大潮带来的新业务。2.3网上银行的特点网上银行在其发展过程中形成了很多的特点，这些特点可以分为共同特点和我国自身特点。2.3.1网上银行的共同特点一、3A的银行3A即是指网上银行能够在任何时间 (anytime)、任何地点(anywhere)，以任何方式(anyhow)提供服务。即是24小时的银行、全球化的银行、服务方式多样化的银行。网上银行的服务突破了时间和空间的限制、突破了服务手段的限制。客户可以随时上网办理相应的网上银行业务，可以在全球各个地方通过上网办理网上银行业务，只要有网络在，哪怕客户在南极或者北极一样可以享受和在纽约一样的网上银行业务。随着网上银行的发展，客户不仅可以享受到信息查询、资金转账等基础银行业务，客户还可以通过网上银行享受证券投资、保险、信托、理财等其他金融方面的服务。二、速度型银行由于网上银行是通过网络进行运作，它的处理业务的速度以计算机的处理能力能为依托。据统计，计算机芯片的发展速度遵循顿罗尔定律，即每18个月处理速度增加一位，世界上第一批个人电脑在1979年问世时，其芯片处理速度为每秒钟33万个字符，三年后，诞生的因特尔286芯片每秒钟能处理120万个字符。现在，芯片的处理速度要用:“MIPS”表示。最新奔腾处理每秒的处理速度已超过500MIPS。计算机科技的迅猛发展让以它为基础的网上银行的运行速度远远高于传统的速度。因特网使银行服务活动的节奏大大加快。因此与传统银行相比，网上银行服务提供时间短、产品更新快、服务创新时间短。所以速度是网上银行区别与传统银行的一大优势。三、低成本运行采用网上银行这种新的交易方式，可以极大的降低银行的经营成本。传统银行的销售渠道是分行及其广泛分布的营业网点，传统银行的建立需要大量的人力、物力、财力的投入。比如:场地费用、室内装修、照明及水电费，支点的人员的工资等。而网上银行的主要销售渠道是计算机网络系统，它是虚拟的，没有固定的场地，只需要在网络上设置相应的网站服务，所以网上银行的成本比传统银行低得多。在各种不同的金融机构中，网上银行的单位成本是最低的。这种低成本的优势造就了网上银行在银行体系中的竞争优势，使得网上银行的发展有很大的空间。随着网上银行规模和业务的进一步扩大，网上银行经营的单位成本有可能继续下降，仍然占有绝对的优势，从很大程度上促进网上银行的发展。四、一站式服务的银行因为网络具有很好的交互性，客户除了可以办理一般的银行业务，还可以通过网上银行全面的了解保险、证券、基金等金融产品的详细的介绍，而少量的网上银行的专业人员可以通过网络很方便的回答全球的客户提出的各类问题。因此这样的互动，使网上银行销售保险、证券基金等金融产品很容易成功。从西方发达国家国际银行提供的网上银行服务来看，网上银行已经成为一站式服务的金融超市。客户不仅可以得到各种银行服务，还可以在网上银行的平台上进行各类证券投资，购买不同的保险产品。甚至可以获得其他行业的交易信息。借助网上银行完善的交易记录，网上银行可以对客户的交易行为进行分析和数据挖掘，从中发现重要的价值客户。通过对客户行为偏好的分析。细分服务市场，利用互联网交互性的特点，投其所好的营销策略和服务内容，对产品进行金融创新，从而为而客户提供量身定制的服务。2.3.2我国网上银行发展的自身特点一、我国网上银行形式都是分支型网上银行，其业务依赖于母行各商业银行专门成立了网上银行中心，大力发展网上银行业务。但目前尚无纯网上银行的出现。网上银行的业务依赖母行，使得其提供的服务可能只是原来传统业务在网上的一个简单的延伸，很难形成盈利。二、跳跃性发展国外银行从传统银行发展到网上银行，一般都经历了三个阶段:银行办公自动化阶段、内部网络电子银行阶段和网上银行阶段。而我国的商业银行基本上没有经历内部网络电子银行的发展阶段，直接由银行办公自动化阶段进入网上银行发展阶段，业务方式演变迅速。我国商业银行网站几乎一开始就进入了动态、交互式信息检索阶段，而且主要的商业银行在这一阶段停留的时间也很短，很快就进入了在线业务信息查询阶段，并与电子商务的发展紧密结合，迅速完成了从一般网站向网上银行的转变。跳跃式的发展和业务方式的迅速演变，使得有关网上银行交易的权威认证机构的建设和金融法规的出台明显滞后，在我国这样一个信用体制本来就不发达的国家，银行要承担由此带来的很大风险。第三章 我国网上银行交易中存在的主要问题随着网络通信技术的飞速发展，因特网的被广泛地运用于各个行业，网络的发展又促使人们消费观念和商务系统的运作模式发生了深刻的变化，越来越多的人，通过internet进行商务活动，形成了将网络技术和知识经济金融融合在一起的复合型新兴行业，即电子商务。电子商务做为一种新的经济模式和手段，是国民经济和社会信息化的重要组成部门，出现后便以惊人的速度发展，由此催生了网上银行。1995年10月美国安全第一网上银行建立了全球第一家无任何分支机构的网上银行，由于开业短短几个月，就有近千万人次的上网浏览，给金融界带来了巨大的震撼，其发展必将引起金融领域的革命。随着全球经济一体化的发展，网上银行正凭借其快速、便捷的特性而获得越来越多的用户的青睐脚。网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。网上银行在为金融企业的发展带来前所末有的商机的同时，也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在家里、办公室，还是在旅途中，都能够全天安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。网上银行很大程度上降低了商业银行的管理维护成本。网上银行只需要雇佣少量的业务人员，节省大量的工资支出，还可以节省场地租金、室内装修、水电等日常费用。在网上银行显示了其巨大的发展潜力和空间和网上银行的优越性非常明显的同时，让人们感受到了一个最大的疑惑:网上银行安全吗?人们有这种顾虑不无道理。银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击事件层出不穷，也给人们的心理造成了一定影响。网上银行安全问题函待解决。由于网上银行对自动化程度较高的技术和设备的高度依赖性，和传统银行相比较，技术风险成为网上银行所面临的最大的最特殊的风险，网上交易的特点即虚拟性，这也注定了其面临的一个重大问题，网上银行由于技术采用不当，或所采用的技术相对落后而带来的安全技术隐患造成的风险。网上银行业务的高技术性，无纸化和瞬间性的特点，决定了其在经营中会面临的技术风险。它是网上银行风险的核心内容，也是我国各金融机构和广大客户最为关注的问题。3.1 服务器端系统存在的主要问题软件设计风险:网上银行使用的各类软件在研制过程中，由于考虑不周或在编程时不够严谨，导致软件本身设计不完全，或未经全面测试就投入使用，导致出现应用系统在超级用户下运行、业务数据以明码形式存放、文件权限设置不明确、自我防御能力差，被非法用户利用而出现的风险。一、操作系统与数据库系统自身的安全性银行使用了大量的05400、RS600O、SCO、W刀呵DOWS、UNIX等系统，由于在用户群上的开放性原因，银行信息系统平台所采用的操作系统以及数据库系统自身几乎都存在着为人所知的安全漏洞，对整个银行的安全构成严重了的威胁。操作平台软件处于网上银行的基础层，它是网银系统中各个应用软件运行的平台，因此平台软件的任何风险都可能直接危及或被转移到或延伸到应用平台软件。据统计，网上银行交易安全的事故有50.3%是由系统漏洞引起。如果没有安全的操作系统，用户的本地资料将得不到安全保证，非经授权的本地资源访问使用户的资料容易被他人窃取，操作系统的安全级别控制不足、内存泄漏都将使恶意的程序控制系统或对本地安全造成威胁。一台被木马、后门和病毒控制的计算机即使用户的应用程序在安全方面作再多的努力，也都可能无济于事。尽管我国很早就意识到安全操作系统的重要性，但由于我国在操作系统的实现上积累不足，跟不上应用的需要，自主研发的操作系统还没有形成气候，使安全的操作系统仅停留在研究或有限应用阶段。如今广泛使用的仍然是国外的Windows系列或Unix系列，而且我国在安全检测方面还没有有关的法律法规，对于引进技术和设备缺乏安全检测，所以引进的这些设备大部分没有经过安全检测，这些都给网上银行的交易安全埋下了隐患。二、因所采用的应用系统而产生的风险银行中存在着大量的应用系统，这些应用系统自身难免会存在一些安全问题。而且应用系统之间的交互容易造成访问控制、数据泄露或攻击事件的发生。1、应用软件的开发导致的风险任何系统在开发过程中都不可避免的会存在设计上的缺陷或者代码编制的失误，造成潜在的安全隐患。而且银行业务服务系统由于行业的特性的限制，大多数服务软件在开发和运行方面与数据库系统息息相关，由于数据库SOL语法本身存在的缺陷更是导致了银行业务系统更大可能性的安全隐患。2、应用软件由于外包而产生的风险建设银行、招商银行、工商银行等在网上银行建设方面不仅具有的专门部门团队，也实行了部分外包。银行业务的外包，现在已经成为我国银行业的一个发展战略，可以集中有限的资源，建立自己的核心能力，进而构筑银行业的进入壁垒，从而确保银行能够长期获得高额利润;还可以减小银行的规模，精简银行的组织，从而减轻由于规模膨胀而造成的组织反应迟钝，使组织更加灵活地进行竞争;同时还通过与合作伙伴分担风险从而降低银行自身的风险。外包在给银行带来若干好处的同时，也带来了额外的风险。外包机构在设计一个功能复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调整，而后门则是一个模块的秘密入口。在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。但是，由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护已完成的程序等种种原因，实际上并未去掉，这样，后门就可能被程序的作者所秘密使用，或者被黑客侵入。三、通信协议的安全隐患网络时代应用TCP/IP协议的首要目标是为了沟通，而非安全!2刀，该协议因此有许多先天性安全漏洞和隐患，在网上银行信息传递中，安全问题充分暴露，并且日益严峻。在整个网上银行系统中，最薄弱的环节自然也是通信协议，该协议具有下列两种主要安全隐患:1、IP地址是由工nte州IC发布的，其数据包的源地址很容易被发现，且IP地址隐含了所使用的子网掩码，攻击者据此可以画出目标网络的轮廓。2、IP地址很容易被伪造和更改，且TCP/1P协议没有对IP包中的源地址真实性的鉴别机制和保密机制。因此工nternet上任一主机都可以产生一个带有任意源IP地址的IP包，从而假冒另一个主机进行地址欺骗。3.2客户端认证环节存在的主要问题网上银行对客户端身份认证主要通过在客户端应用软件来实现的。一般来说，用户的身份认证可以通过三种基本方式或者其组合方式来实现:一、根据个人所知道的秘密信息来确定身份这是传统的，也是目前最广泛应用的身份认证技术，即采用用户所知晓的某个秘密消息来对用户的合法身份进行认证。它分为静态口令和动态口令：l、静态口令:因为它是一种单因素的认证，当你登录网上银行客户端系统时，需要输入密码。客户所拥有的用户名和密码是唯一标识的，一个用户名只有在密码输入正确时，才有权查询账户，或者更高权限的业务。所以它的安全性仅仅依赖于口令，口令一旦泄露，用户即可被冒充。静态口令的缺点:密码容易扩散，或者容易得到，再有就是可以被多人使用，无法统计真实的使用情况。更严重的用户往往选择简单，容易被猜测的口令，如与用户名相同的密码、生日、单词等，口令一般是经过加密后存放在口令文件中，如果口令文件被窃取，那么就可以进行离线的字典式攻击，这也是黑客最常用的手段之一，这个问题往往成为安全系统最薄弱的突破口。2、动态口令即一次性口令认证(OTP)：为了解决固定口令的诸多问题，安全专家提出了一次性口令(OTP:oneTimePassword)的密码体制，以保护关键的计算资源。OTP的主要思路是:在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程的安全性。例如:登录密码二MDS(用户名+密码+时间)。OTP的工作原理:首先，在用户和远程服务器之间建立一个通行短语相当于传统口令技术当中的“口令”。同时，它们之间还应具备一种相同的“计算器，该“计算器”实际上是某种算法的硬件或软件实现，它的作用是生成一次性口令。当用户向服务器发出连接请求时，服务器向用户提出挑战(challenge)。挑战通常是由两部分组成的一个字符串。挑战的一部分是种子值(seed)，它是分配给用户的在系统内具有唯一性的一个数值，也就是说，一个种子对应于一个用户，同时它是非保密的;另一部分是迭代值(iteration)，它是服务器临时产生的一个数值，与通行短语和种子值不同的是它总是不断变化的。用户收到挑战后，将种子值，迭代值和通行短语输入到“计算器”中进行计算，并把结果作为回答返回服务器。服务器暂存从用户那里收到的回答，因为它也知道用户的通行短语，所以它能计算出用户正确的回答，通过比较就可以核实用户的确切身份。二、根据用户所拥有的物品来证明身份例如智能卡和USBKey，用户必须持有这种合法的物理介质，智能卡中存储了用户的个性化参数，访问系统资源时必须要有智能卡。智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息，进行认证时，用户输入PIN码，成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。缺点:a.造价成本比较高，对于只用于查询账号金额，没有其他业务操作的客户来说，有些奢侈。b.操作程序比较复杂，对客户的计算机操作水平有一定的要求，所以这样也决定了它的应用范围限制在有一定计算机操作背景的客户。三、根据用户的生物特征来证明身份例如指纹、声音、DNA、视网膜等等。生物特征识别方法是以人体唯一的、可靠的、稳定的生物特征为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别。这项技术具有很好的安全性、可靠性和有效性，与传统的身份认证手段相比，无疑产生了质的飞跃，但是采用这种认证方式需要配置相应的生物识别设备，生物识别信息数据库，由于生物识别设备的造价较高，而且不方便移动用户使用，所以只适用于保密程度较高的场合。缺点:这些方法有的成本昂贵，有的不适用海量用户群体。目前，对指纹识别器，有的银行用于柜台员的身份识别，如建行、工行的柜员识别系统。但是，就是对银行的柜员身份识别，只是指纹识别器还是很不够的。其最好、最先进的办法是指纹KEY，即指纹识别器十USBKey，USBKey中安装数字证书，达到数字签名的功能。但目前对银行客户的使用，还有定的距离，除非是那些高端客户。以上几种认证方式各有各的优劣比较如表3.1:类 型适用性方便性安全性成本秘密信息最 强最 强低低存储介质 强强高高生物特征弱弱最高最高3.3数据传输环节存在的主要问题线路传输风险:由于网上银行系统数据信息在国际互联网中传输，网络电缆、光缆、无线传输等各种形式以及路由器等配套设施在传输数据时会产生电磁波或占用一定的载道，电磁波是一种信息载体，泄露的电磁波会载有信息。连线上的电磁波或载波频率很容易被监听，使系统存贮或传输的信息外泄。因此存在线路传输中的各种风险。数据真实性破坏:互联网用户伪造数据信息进行欺骗。数据机密性破坏:互联网用户通过非法手段窃取信息，或对信道数据进行破译分析，或将内容传输给未被授权的用户。数据完整性破坏:互联网用户篡改线路上传输的数据内容;数据传输中的错误，丢失或次序差异等都可能导致数据的完整性被破坏。第四章 我国网上银行安全交易的对策网上银行的安全性问题事关网上银行发展的前景，同时也决定了电子商务的发展的进程，解决好网上银行安全问题，对推动电子商务快速发展至关重要，不过做好网上银行安全工作，绝非网上银行一方之责，而是一个社会系统工程，函待各方努力，方能突围。特别是对于我国的网上银行交易安全问题，由于我国网上银行自身的发展特点，决定了我国的网上银行安全工作非同一般，中国科学院互联网研究中心的吕本富教授告诉大家:从硬、软两方面的技术来看，我国目前使用的核心技术都掌握在西方发达国家手中，核心技术采用引进的方式，对我国网上银行的安全工作雪上加霜了。从上面章节的分析中，我们了解到我国网上银行安全交易中出现的主要问题分为四个方面:服务器系统、客户端认证、数据传输环节及非技术等四个方面。结合目前我国网上银行的技术发展水平，考虑网上银行的现实状况，本章将详细介绍各种相应对策。4.1构建全方位的服务器安全系统由于互联网的迅速发展，世界对计算机的依赖程度不断提高，使得病毒的扩散速度也急骤提高，受感染的范围越来越广。据NCSA(美国国家超级计算应用中心，NationalCenterforSupercomputingAPplications)调查，在1994年中，只有20%的企业受到过病毒的攻击;但是在1997年中，就有约99.3%的企业受到病毒的攻击。感染方式也由主要从移动硬盘介质感染转到了从网络服务器或Internet感染。在1994年只有21%的病毒是通过电子邮件、服务器、Internet下载感染的，但到1997年，这一比例就达到50%。由此看见，计算机病毒越来越猖撅，计算机系统的安全隐患越来越严重。由于我国网上银行交易起步较晚，在银行网站建设方面还不成熟，网上银行网站均存在不同程度的安全隐患。据国内著名反黑客专家、中科院物理所研究员许榕介绍，他与有关部门对国内多家网站的安全性进行测试，90%都存在着不同程度的安全问题，无法有效地抵抗电子攻击;公安部曾对银行系统进行安全检测，更发现1564个营业部的23万台计算机全部存在网络漏洞。面对如此严峻的形势，我们需要以乐观的态度，积极地采用有效措施，将危害减少到最少。我们可以从以下几个技术措施入手:一、使用安全的操作系统是提高服务器系统安全性的前提要提高网上银行使用的操作系统的安全性，首先对现有的国外操作系统已出现的漏洞进行完善。其次，相关部门特别是国家相关部门应该花大力气促进我国对操作系统的研究和开发，使我国从仅能对操作系统的研究和有限应用的阶段脱离出来，争取能自主研究能适合我国网上银行发展特点的操作系统。当然这个目标对于我们来说是一条非常艰难的目标。二、使用防火墙所谓“防火墙”，是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。在逻辑上，防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙身上。三、入侵检测技术入侵检测是近年来出现的新型网络安全技术，防火墙技术的缺点是很难防范来自于网络内部的攻击以及病毒的威胁，而入侵检测技术能够对付来自内部网络的攻击，有人认为，系统网关上装有防火墙就平安无事了，但实际上，网络安全还远远不够，因为第一，入侵者可寻找防火墙背后可能敞开的后门。第二，入侵者可能就在防火墙内。第三，由于性能的限制，防火墙通常不能提供实时的入侵检查功能。入侵检测系统常用的检测方法有特征检测、统计检测、专家系统。1、基于主机的入侵检测基于主机的入侵检测一般监视WindowS上的系统、事件、安全日志以及Unix环境中的SySI。g文件，用于保护关键应用的服务器，对可疑的连接，非法访问等事件进行实时监控和日志。2、基于网络的入侵windows检测基于网络的入侵检测使用原始网络分组数据包作为进行攻击分析的数据源，一般利用一个网络适配器来实现监视和分析所有通过网络进行传输的通信，一旦检测到攻击，入侵检测应道模式通过通知、报警及中断连接等方式对攻击作出反应。3、混合入侵检测基于网络和基本主机的入侵检测系统都有各自的优势，两者相互补充。入侵检测系统在检测出非法的攻击时，能及时做出切断服务，重启服务器进程，发出报警，记录入侵过程等操作。四、病毒防治技术众所周知，计算机病毒所产生的影响称得上是灾难的，尽管人们在同计算机病毒做斗争的十余年中取到了一些成绩，但是随着工nternet的发展，计算机病毒的种类在急剧增多，扩散速度在急剧加快，对企业及个人计算机系统的破坏仍在加大，为对付日益猖撅的病毒，计算机反病毒技术也有了新的发展。主要集中在病毒的预防技术。网上银行在选用杀毒软件时，应从以下四个方面综合考虑:1、病毒杀毒能力;2、对新病毒的反应能力;3、病毒实时监测能力;4、系统兼容性和可融合性。五、使用安全扫描系统安全扫描系统是现阶段最先进的系统安全评估技术，它能够测试和评价系统的安全性，并及时发现安全漏洞。安全扫描系统包括基于服务器的安全扫描系统和基于网络的安全扫描系统。基于网络的安全扫描系统，用于扫描设定网络内的服务器、路由器、交换机、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御能力。4.2 SSL在网上银行中的应用4.2.1 SSL协议的概述目前网上银行系统的传输环节大多采用SSL的安全传输协议脚。一、SSL协议的概述利用网上银行在Intemet上交易时，最核心的问题是安全问题。近年来，基于互联网的网上银行的快速发展，使得如何保证网上交易信息的真实性、保密性、完整性、不可否认性成为急待解决的问题。SSL(seeuresoeketsuyer，安全套接字层341)是由Netscape公司开发的网络安全传输协议，它位于TCP/1P层和应用层之间，为应用层程序提供一条安全的网络传输通道。它是目前Intemet上点到点之间尤其是Wob浏览器与服务器之间进行安全数据通讯所采用的最主要的协议。SSL提供以下功能:1、信息保密:对信息使用对称性算法进行加密。只有交流信息的双方才能访问并理解加密信息。2、身份认证:对通信一方或双方使用数字证书和非对称算法进行身份确认。也就是对服务器或连接各端的客户机和服务器进行认证。3、完整性校验:采用数字签名和摘要算法技术，保证传输数据的完整性和真实性。这样就可以防止信息内容在未经检测的情况下被修改，接收方可以确信他们收到的是无法进行修改的信息。SSL可以嵌入Intemet的处理栈内，对其他协议没有太大影响，能够同其他Intemet应用一起使用，如btranet、应用安全和Web服务。因此SSL协议具有应用面广、实施成本低、安全高效、操作简单等优点，使它在网上银行、电子政务、证券、电子商务系统等领域得到广泛的应用。事实上SSL协议也是解决网上银行安全比较好的办法。二、SSL协议的组成SSL协议主要有两层组成，其底层是SSL记录协议层(SSLRec。rdProtoeolLayer)，简称记录层，主要实现对记录的分段、压缩和保密传输;其高层是SSL握手协议层(SSLHandshakeProtoeolLayer)，简称握手层，主要用于协商双方的加密规则。此外还有警告协议、更改密码说明协议和应用数据协议等对话协议和管理提高支持的子协议。其组成如图4.2所示:图4.1 SSL的分层次结构图握手协议和记录协议是SSL协议的核心组成部分。其上是超文本协议HTTP、文件传输协议FTP和传输控制协议TELNET。他们控制文本的传输，支撑握手。记录协议的低层通信是用户数据报文和TCP/工P协议。1、握手协议层它的功能是:算法协商，首次通信时，双方通过握手协议协商密钥交换算法、压缩算法和加密算法。身份验证:在密钥协商完成后，客户端与服务器端通过证书交换，互相验证对方的身份，一般是通过目录服务器的LDAP查询完成。确定密钥:最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息，客户端和服务器各自根据这个秘密信息确定数据加密算法的参数(一般是对称密钥)。SSL协议的握手过程用到了三种协议:SSLhandshake协议、SsLchangeciPhersPee协议和SSLAlert协议。SSLhandshake协议用于建立会话状态的加密参数.SSL协议完整的握手协议信息交换过程如图4.3所示:图4.2 SSL协议过程图2、记录协议层记录协议层的功能是:对要传送的数据实施压缩与解压缩、加解密、计算与校验MAC。在记录的过程中用到的压缩算法，对称加密算法、以C算法、密钥长度、散列长度、1V长度等参数是由当前会话指定的。并且随机数、加密密钥、MAC密钥、NS、消息序列号等也是己经指定的。记录层协议需要封装的高层协议有以下4类:change。iPher印ec协议、Aler协议、握手协议和应用层协议(如:HTTP，FTP和TELNET等)，如图4.4所示:图4.3 SSL协议栈SSL的记录头可以是两个或者三个字节长的编码，SSL记录头包含的信息有记录头的长度，记录数据的长度，记录数据中是否有填充数据。其中，填充数据是在使用块加密算法时，填充的实际数据，使其长度恰好是块的整数倍，以便传输的加/解密。SSL记录数据部分含有3个分量，MAC数据:用于数据完整性检查，ACTUAL数据:被传输的应用数据;PADDING数据:采用分组码时需要填充的数据。网上银行基于互联网，采用SSL协议将客户与银行连接起来，实现客户端与网银服务器的端对端的连接。按上述SSL握手协议和记录协议的原理，客户与网上银行之间形成一个安全管道，进行客户与网银之间的证书交换，交易数据的加密，实现身份认证与交易的数字签名。4.3网上银行交易安全管理模型面对网上银行的安全问题，我们已经提出了相应的对策，我们应该综合各种对策，提出全面的安全管理模型。才能有效地把网上银行交易安全的工作做好。网上银行的安全问题是一个综