【毕业学位论文】（Word原稿）城市商业银行网银安全解决方案应用研究-软件工程

硕士学位论文 （专业学位） 城市商业银行网银安全解决方案 应用研究 姓 名：吴明 学 号： 0821170222 所在院系：软件学院 职业类型：工程硕士 专业领域：软件工程 指导教师：杜庆峰 副指导教师： 冯宝新 二一 一 年三月 A in 2010 2011 2011 0821170222 城市商业银行网银安全解决方案应用研究 吴明 同济大学 学位论文版权使用授权书 本人完全了解同济大学关于收集、保存、使用学位论文的规定，同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提 供本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名： 年 月 日 同济大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文的研究成果不包含任 何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。 学位论文作者签名： 年 月 同济大学 硕士学位论文 摘要 摘要 随着计算机和网络技术的发展，信息已成为推动社会向前发展的重要资源。以 代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛 ，应用层次正在深入。伴随网络的普及，安全日益成为影响网络效能的瓶颈。网络扩大应用的种类和功能的同时，也要防范来自互联网络末梢的每一种潜在的安全威胁。 信息安全防范不仅来自于外部的威胁，而内部工作人员能较多地接触内部信息，工作中的任何不小心都可能给信息安全带来危险。这些都使信息安全问题越来越复杂。无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧 毁网络节点，释放计算机病毒等等。 网络必须有足够强的安全措施。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。我们应该在积极进行建设的同时，完善网络安全体系，将网络中可能出现的危险和威胁降到最低。 随着 金融行业信息化建设的深化，城市商业银行的网络也初具规模，网络业务也逐渐丰富，金融信息化为银行业务的发展铺平了道路。但是，网上业务的开展如同一把双刃剑，迎来发展机遇的同时，也不可避免带来了风险和挑战。为此城市商业银行逐步开始投入 网络安全系统的建设。在整个网络安全系统中，网络安全性和网络稳定性要求最高的是作为银行核心资产的大机区的小型机及服务器群，里面是银行核心的数据及业务载体。城市商业银行目前考虑了办公网络接入数据中心的安全，部署了一系列的安全设备对接入核心区的流量进行逻辑访问控制，但目前城市商业银行的安全建设还处于初级阶段，随着城市商业银行业务的不断延伸，特别是网上银行、手机银行等业务的开展，与互联网的连接越来越紧密。而这些确实存在着很多的安全隐患，在现在乃至未来，网上银行 的安全防范，保护银行客户的支付安全是银行网络人员始终面临 的挑战。 同济大学 硕士学位论文 摘要 I 关键词： 整体架构 ； 网上银行； 数据库安全；系统安全； 网络安全；加密技术；认证； 防火墙原理 ；入侵检测技术； I as a of is is of of of in of on s is be AN or in be to of We at of to a of a of is a at a II is as of of is of at to of a of to of at of is at as on a of in on is of is A on 硕士学位论文 目录 录第 1章 引言 . 1 题背景与意义 . 1 内外发展现状 . 2 课题的主要研究方法和内容 . 5 文的组织结构 . 6 第 2章 网银安全方案关键技术 . 8 息安全的基本概念 . 8 息安全的攻击来源及要素 . 9 络安全的评估 . 10 络的漏洞与攻击 . 10 . 11 开密钥基础设施（ . 11 术 . 13 侵检测（ 术和入侵防御（ 术 . 16 . 18 . 19 . 22 . 22 第 3章 网上银行安全需 求分析及目标 . 24 . 24 字证书 . 25 份认证 . 25 易重复提交控制需求 . 25 银网络安全的需求分析 . 25 . 26 . 26 . 27 . 27 . 27 . 28 同济大学 硕士学位论文 目录 V 第 4章 基于 银安全方案 . 29 全模型 . 29 . 29 . 31 放的网络技术 . 31 . 32 . 32 . 32 . 32 . 32 . 32 访问操作系统的人员控制与认证 . 33 应用系统的安全防范管理。 . 33 第 5章 网络级安全解决方案实现 . 34 . 34 . 36 安全配置： . 37 . 40 . 43 . 53 . 56 . 57 . 58 . 58 银证书管理区的实现 . 59 . 60 银系统的安全业务流程： . 61 . 62 . 62 第 6章系统级安全解决方案实现 . 65 . 66 . 66 向网络的身份认证 . 68 . 69 . 70 第 7章 总结与展望 . 72 结 . 72 同济大学 硕士学位论文 目录 望 . 72 致谢 . 74 参考文献 . 75 个人简历、在读期间发表的学术论文与研究成 果 . 76 第 1章 引言 1 第 1 章 引言 题 背景与 意义 网上银行（ 是银行以现有业务为基础，利用互联网技 术为客户提供综合、安全、实时的金融服务。 1995 年，网上银行起源于美国， 1998年，招商银行率先在国内推出了网上银行业务，之后国内其他银行纷纷推出该项业务，目前国内的 100多家银行中，有 65家组建了网上银行。 自进入 21世纪以来，网上银行的用户也 和 互联网一样成几何级数增长， 2005 年全国网上银行交易金额达 60 万亿元人民币。网上银行占银行全部业务的比重越来越高，交易替代率也在飞速增长。据悉，工商银行和招商银行的 网银 交易替代率均已超过 40%，也就是说，有 2/5的银行支付业务是通过网上完成的。网上银行已经进入寻常百姓人家和普通企业。网上银行正在成为各家商业银行拓宽服务领域、实现业务增长、调整经营战略的重要手段；是维系现有老客户，发展新客户的重要工具；是服务创新和竞争的利器。 不论是商业银行还是最终用户，都在尽享网上银行优势和便捷的同时，又感受到了网上银行安全问题的困惑。网上银行到底是否安全？成了使用者、 业务专家们争论的焦点。在各种媒体上也一直是一个争论不休的话题，国内也出现过几起利用木马程序等方式盗取用户名和密码，进而盗取用户的资金，甚至出现用户与银行对簿公堂的情况。各家商业银行也纷纷联合起来发表声明，举办宣传 活动，培训、教育和提醒广大客户安全使用网上银行。如由中国金融认证中心（ 简称 头联合几乎所有商业银行发起了 “ 放心安全用网银联合宣传年 ” 活动，据调查，宣传年活动取得了良好的宣传效果，受到了商业银行、广大民众的欢迎和认可。 现在，网银在人们生活中的作用越来越普遍，在网银上购物、理财、转账等经济活动，而提供快速便捷的服务和安全交易保障好像永远相互矛盾，实际上网银的推出本来就是为方便客户在网络上享受方便快捷的服务，而安全交易是银行提供服务的重要一环， 两者是统一的，都是为了客户交易这一个目的。作为国有银行来说，拥有巨大的经济实力和人才实力，而作为中小城市商业银行来说，网银还是近几年才开始开发测试的，随着网银业务的逐步开展，网银 系统也越来越复杂，在网银系统 安全方案设计初期如果可以提前规划，可以在网络搭建过程中，第 1章 引言 2 少走很多弯路。鉴于网银作为未来支付的重要手段，对于网银安全的研究还是很有现实意义的。 内外发展现状 网银交易由于成本低廉、资金周转方便、不受时间和地域的约束、覆盖面广等一系列相对于传统银行的优势，使得我国网银业务近年来一直保持着阶梯式发展的 趋势。然而随着网银业务的越来越活跃，网银所面临的安全威胁也将越来越严重，近期公布的一份针对网上银行的病毒调查报告显示，从 2004年 8月到 2006年 10 月期间，全国感染各类网络银行木马及其变种的用户数量增长了 600 倍，用户每月感染病毒及其变种的数量约有 160 种左右，而且病毒发展正在呈加速上升趋势。 2006中国网上银行调查报告显示，在过去的一年中，网上银行得到了比较大的发展，但是仍有 61%的非网银用户由于怀疑网银安全性而不敢使用网上银行，网银的安全性仍旧是制约网上银行发展的主要因素。中国金融认证中心2005年调查时就发现，超过 50%的人不打算使用或者不敢用网上银行，其主要原因就是安全问题，而 2006 年情况不但没有好转，反而更加严重。广大用户不敢用，不放心用网上银行，这从另一个方面也暴露了网上银行发展的瓶颈：安全支付问题！ 近年来，国内连续发生“假冒网站”、“网络钓鱼”等网络安全事件和“网银大盗”、“快乐耳朵”、“小燕表妹”等网络病毒和木马程序偷窃网银用户的帐号和密码事件，给网上银行和网银用户带来了非常不利的影响，安全已经成为网上交易各方最为关心的问题。目前发生的网银安全事件根据起因主要分为两类，一是系统安全风 险，二是身份风险，身份风险又分为银行方面的身份风险和用户方面的身份风险。对系统风险来说，主要指病毒等，这类风险目前还未形成规模。对身份风险来说，目前大多数案件都来源于此， 比如“网上钓鱼”案件，是银行的身份被仿制；盗窃账户密码进行盗窃，是个人的身份被仿制。归纳起来，当前网银大盗们的攻击手段主要有以下几种： 1. 钓鱼网站：即黑客首先建立一个酷似网银官方网站的假网页，用于诱骗用户输入帐号密码等信息，或者包含用于种植木马的恶意脚本。然后给假网页申请一个酷似官方网址的域名，等待用户由于拼写错误而连接进来，一旦用户上当受 骗，他们的隐私数据都会被发送到黑客那里。 2. 键盘记录：即通过木马程序监视用户正在操作的窗口，如果发现用户正在访问某网银系统的登录页面，木马就开始记录所有从键盘输入的内容，用于获取网银的帐号和密码。 第 1章 引言 3 3. 嵌入浏览器执行：主要通过嵌入浏览器进程中的恶意代码来获取用户当前访问的页面地址和页面内容，此外还能在用户数据（包括帐号密码）以 4. 屏幕“录像”：有些网银木马会进行“录像”，在键盘记录的基础上，并能额外记录用户点击鼠标时的鼠标坐标，以及当时的屏幕截图。黑客根据这些数据，可以完全回 放出用户在进行交易时敲击了哪些键、点击了哪些按钮、看到了什么结果。 5. 窃取数字证书文件：有些网银系统允许用户把证书保存成硬盘文件，这也是一个安全隐患，某些木马程序能够准确识别个人银行系统保存证书的整个流程的每个步骤， 并自动记录必要的数据，最终再复制一份证书文件。 6. 伪装窗口：这类网银木马首先向 览器注入一个 以监视当前网页的网址，同时记录键盘。当发现用户输入了卡号、密码并进行提交以后，迅速隐藏浏览器，弹出自己的窗口。木马弹出的窗口看上去和在线理财的页面非常相似，并且包含一些“钓鱼”文字：称由于系统 维护需要，用户必须重新输入密码。当用户再次输入的密码和最初登录时的密码吻合时，木马就会把密码发送给木马作者。 以上列举了网银大盗常用的攻击手段，实际情况是，他们经常同时采用多种技术来保证窃取过程的成功率和隐蔽性。随着网银业务的不断普及、深入和扩展，越来越多的新业务正在或即将被推出，而黑客们的跟进速度也总是很快的，可以预见，更隐蔽、更先进、更有创造性的犯罪手段也会在不久的将来出现。 从网银黑客 的进攻的手段来看，除了直接攻击外，主要是钓鱼诈骗和木马移植；如果把一个网银系统分为服务器端、传输网络、客户端三部分的话 ，其进攻方向主要集中在前后两端，即客户端和服务器端。这是由于网络层面的安全性比较容易解决，比如通过加密，通过证书认证，网络上的窃听者和伪造者可以被有效地拒之门外。为防止交易服务器受到攻击，银行在建立网站时都采取相应的技术措施，如设立防火墙，隔离相关网络， 24 小时实时安全监控，进行系统漏洞扫描和实时入侵检测等。一般来说，服务器端被黑客直接攻破比较少见，近年来网银事故的发生，更多是集中在由数量众多，信息安全意识不强的用户们所操作的客户端。从目前发生和已经侦破的案件来看，客户安全意识不强，对正确的操作流程不了解， 没有保护好自己的账号、密码等重要信息，是导致网银资金被盗的根本原因。根据 85%的网银事故是由于消费者误操作和不具备基本的交易常识所造成。所以网银用户是否了解网上银行的安全手段、熟知网上银行操作的注意事项，能否正确地进行网上银行第 1章 引言 4 操作，则成为当前网上银行安全性的关键环节所在。 银行方面为了自身网上银行的安全，同时也为了更大限度地保护用户的合法利益， 采取了严密的安全保护措施，一般用于保护网银账户安全的措施主要有：动态口令、 静态密码验证码、文件数字证书、电子银行口令 卡、手机动态密码、移动数字证书等。从技术上讲，数字证书是目前最好的安全工具，因为它采用了先进的密码技术，实现网上身份认证、信息加密、数字签名等功能，能够确保网上信息传递双方身份的真实性，信息的完整性、私密性以及网上交易的不可否认性等功能，是被国内外普遍采用的，最根本、最有效的网上信息安全保障机制。数字证书的应用涉及三个主体：电子签名人、签名依赖方、第三方电子认证服务机构 理的核心机构，它是网上交易体系信任链扩展的基础，交易双方就是因为 基于对权威的、第三方 而信任 心签发的数字证书持有人，建立起彼此信任关系的。第三方 发生网上交易纠纷时，第三方 执行法律和仲裁提供依据，保障交易各方的权益。 2005 年开始实施的中华人民共和国电子签名法、电子认证服务管理办法等相关法律法规，明确了电子签名的合法性，规定了类似网上银行这种向社会公众提供的服务中，必须由依法设立的第三方电子认证服务机构发放数字证书，提供安全认证服务。 数字证书是交易双方的“网上数字身份证”，能够保证用户网上传送信 息的安全，防止其他人对信息的窃取或篡改；它还能对网上的交易进行电子签名，实现用户的“网络亲笔签名”。用户在进行网上交易时，证书会形成电子签名附在发给对方的交易指令上，从而使对方能够认定用户的身份，使他人无法破解、修改交易双方互相传递的信息。数字证书通常被储存在带有智能芯片的 一种 内置单片机或智能卡芯片，可以存储用户的私钥或数字证书以及密码算法，并确保存储的内容无法被拷贝出来。利用 可实现对用户身份的认证和交易的签名，又可保障数字证书和私钥无法被黑客复制等优点，可以说，“数字证书 方式是目前网上银行安全保护机制的最优组合。 业界认为，迄今为止，解决网银安全问题的最佳措施就是运用第三方的数字证书机制保证交易的安全，在这种机制下，银行与上网用户通过数字证书确认相互身份，交易信息则在证书机制实现的加密通道内传输，电子签名保障交易的真实。中国金融认证中心 称（ 是经人民银行和国家信息安全管理机构审批成立 的能够全面支持电子商务安全支付业务的专业信任服务机构，作为数字证书的签发机构， 担第三方安全责第 1章 引言 5 任，对因数字证书出现问题造成的损失负责并进行相应的赔偿。因此，从技术和法律的角度来看，由合法的第三方电子认证服务机构颁发的数字证书，是网上信息安全的根本保障。 虽然银行方面采取了多种安全防范措施以提高网上银行交易的安全性，但广大网银用户也需要“练好内功”、提高安全防范意识、有效防范网银使用中的潜在风险。在平时的网银使用过程中，网银用户要注意以下几个细节： 1. 用户在登录网银时应核对所登录的网址是否是银行的法定网 址，谨防不法分子恶意模仿银行网站骗取账户信息。 2. 用户应对网银办理的转账和支付等业务做好记录，定期查看“历史交易明细”，定期打印网上银行业务对账单，如发现异常交易或账务差错，应立即与银行联系，避免损失。 3. 用户应避免在公用的计算机上使用网上银行，以防数字证书等机密资料落入他人之手，不要向他人透露您的证书保护密码及账户密码，并且要能定期更换密码。 4. 网银系统运行一般比较稳定，若遇重大事件，系统必须暂停服务，银行会提前公告客户。客户如果遇到类似“系统维护”之类的提示，应立即拨打银行客服热线进行确认。 5. 使用网银的电脑要 安装防火墙程序、防病毒软件并定期升级，及时更新相关系统软件，下载补丁程序等，以防止个人账户信息遭到黑客窃取。 总之，只要我们在网银使用过程中提高警惕，加强安全防范意识，正确使用网银操作方法，网上银行在给我们提供方便快捷的同时，能给我们所有用户的资金提供一个安全的保障，也就能使 我们的网上银行交易万无一失、安全无忧，从而真正实现“网上无贼”。 课题的主要研究 方法和 内容 从网银系统的研究方法上，首先要对网银系统面临的安全威胁进行分析，进而制定出有针对的安全策略，根据这些安全策略再制定开发规范，最终 形成设计方案，通过严格执行设计方案进行开发，保证网银系统上线后能够安全的运行。 安全威胁本身就是一个迭代的过程，重要的因素在于随着信息系统的认识深入和技术发展的，信息系统安全威胁也不断增多，也就要求防范这些威胁的技术措施不断提高， 所能够考虑到得因素也会不断的发生变化。 本 课题从分析现有的网银安全威胁入手，对城市商业银行 网银 的实际 需求 进第 1章 引言 6 行进一步 分析， 我们 认为 网银系统的安全体系结构中的整体安全需求主要涉及物理安全、系统安全、网络安全、数据安全、应用安全以及安全管理等六个层面管理。在本课题中我们主要详细研究系统安 全、网络安全和应用安全的系统安全 探讨了 在 网络架构中需要采取的主要控制设备及主要功能。依照网络安全架构搭建的一般流程分析了从获取网银安全需求、网络安全架构的总体设计、安全方案设计到方案具体实现的全部过程，其中还包含了一些安全设备的具体配置等。引入防火墙、非军事安全区（ 概念，讨论了其与具体应用网络架构的结合，展示了 在实际网络安全中的应用。在网银安全需求和对网络安全基本概念的理解基础上，设计了一个初步完善的网银安全设计方案。具体包含以下几个方面： 1 对网上 银行所涉及的网络威胁以及网络安全的基本概念进行研究 对网上银行所涉及的网络威胁以及网络安全的基本概念进行研究 ，并将对防范这些威胁的理解以及基本需求进行网络安全研究。 2 系统需求分析 根据网上银行的网络安全需求进行全面分析。需求分析获得了越来越多的重视，对于网银网络的架构总体过程来说，这是对未来网络发展和网络安全加固的最关键的一环。这里对需求分析展开深入讨论，详细给出了包括各区域需求和对数据的各种安全控制。 3 安全解决方案设计 从整体设计开始，依照需求分析，对本系统进行总体网络安全方案设计。接着给出了各安全区间的 详细设计。结合网络安全的基本概念，针对城市商业银行对网银安全的具体需求，对本方案进行自顶而下的设计。 4 方案的具体实现 在有关技术的支持下，给出了方案实现的主要部分。描述了区域的划分，给出了主要功能的原理。对于六大安全区域都进行了具体实现的讨论。 5、系统安全进行了详细的研究讨论。 文的组织结构 本文共分为六个章节： 第一章，引言。 说明了基于 商业银行网银业务的日益发展，对网银安全 研究的 背景、 意义。 介绍了国内外相关研究的发展现状。 描述了 主要研究 方法和研究内容。 第 1章 引言 7 第二章 ， 网银安全方案 相关 的 技术介绍 。 介绍 了课题研究的理论技术支持，包括 公开密钥基础设施（ 、 防火墙 技术、 入侵检测技术、负载均衡 技术 、防范病毒技术 和安全认证 等 技术 。 第三章， 通过第三章的网银安全 分析 ，总结出需达成的目标 。 重点 阐述了需求分析的概念 、 需求获取的流程。分析了 安全方案 总体需求、 揭示了网银安全的问题 ，并且详细说明了本 网银安全方案的各区域 需求。 第四章， 通过对 型的分析 。 介绍了 整体网银安全的解决方案 ，基于 这个安全解决方案就 系统安全、应用安全、网络的 区域 安全控制 进行了详细的分析， 分别给出了 各种威胁的解决办法 。 第五章，网银 网络 安全 解决方案的 实现 。 基于各 安全区域 ，给出 具体各区域采用具体设备时所使用的相关配置 ， 以及对这些配置的验证。 第六章 网银系统 级 安全的 研究和方案设计，是基于系统的安全方案设计，主要介绍了身份标识与认证、面向网络的身份认证、进程管理、 问控制等研究，对系统安全方面进行综合设计。 第 七 章， 总结与展望 。 对整个 安全解决方案 进行了总结，指出 网银安全中还存在的 不足以及将来需要改进的部分。 第 2章网银安全方案关键技术 8 第 2 章 网银安全方案关键技术 息 安全的基本 概念 信息安全是一个十分复杂的问题，美国的国家电信和信息安全委员会（ 信息安全的概念定义为：信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。哪怎么能够做到保护信息和相关系统呢？ 机密性、完整性、可用性）三元组的概念演化而来。 机密性（ 只有授权的用户才可以访问有价值的信息，没有授权的用户，系统必须将这些访问有效的拒绝，这里的访问包括查询、浏览、打印甚至交易等动作，保障机密性的有效手段主要是依据密码学，通过对信息加密 ，可以有效的保证不被未授权用户访问。 完整性（ 只有授 权用户才可以修改计算机的有价值的信息，或者通过一定的授权流程进行修改，这些修改包括读、写、修改、改变状态、删除和创建。在这里密码技术是保证计算机信息完整性的最为有效的技术，通过密码的算法，可以防范未经授权的各种修改。 可用性（ 指这些有价值的信息在有需要的时候都可以被授权用户访问，防止合法的授权用户访问特定的对象时，不被系统阻止。拒绝访问这种攻击就是作为系统可用性典型攻击之一。 从整体角度我们发现，这三方面的关系是密不可分的，只有形成一个三方面都完善的系统才能够称为安全，因此安全系 统很大程度上要达成这三个目标的平衡，忽略哪一方面都是无法实现安全目标的。 计算机网络 安全 就是 主要保护数字资产的完整性和机密性，以及确保这些数字资产的可用性，随着 快速发展，各种新技术也促使着网络的交流更加通畅，很多企业或银行的业务、办公、数据交换转移到互联网这样的开放式网络上来，使一些原来无法实现的业务成为了现实。我国金融业在最近几年网上银行的发展更是日新月异，一些超级网银、支付宝、快汇通等支付业务也促使了网上购物的发展。另外一些金融机构还在网上开办了理财、自助办理业务、代缴费等功能，使网银 这种金融新事物越来越被人们接受，然而一些不法之徒利用黑客手段非法攻击一些网上银行网站，采用钓鱼网页、 以网银安全十分突出。 第 2章网银安全方案关键技术 9 大量的安全风险是由于网络接入 产生的，特别是对于一些公共接口的服务器和个人计算机，它成为泄密的重大来源，由于一些设备没有人看护、制度管理不善或缺乏漏洞扫描设备等原因，造成一些系统和应用软件得不到及时更新，从而容易受到攻击，通常这就是“ 0 击，因为一些黑客利用现有的漏洞报告，仅需搜索时间就可以查询到攻击方法。 为此我们的解决方案 是采用深度防御模型，使用防火墙或其他安全设备相结合，将 件服务器、 台查询服务器等与公共接触的设备放在定义为非军事化区域（ 域，简称 核心工作区域隔离，将核心工作区的数据库服务器、文件服务器、交易服务器等放在军事化区域里，受到更好的保护。 如图 图 息 安全的攻击来源及要素 除了少数黑客基于研究的目的带来的攻击外，大多数的网络攻击出于一些特定的目的，今年 2 月 16 日，国内互联网安全厂商金山网络发布的 2010 2011中国互联网安全研究报告显示，在 2010 年，有近 28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。今年以来，网购木马异常活跃，每月新增网购木马数量已经接近 3000个。 2010年 4月中国互联网络信息中心和国家互联网应急中心联合发布的 2009年中国网民网络信息安全状况调查系列报告也显示， 2009年， 52%的网民曾遭遇网络安全事件。在这些发生的网络攻击事件中，脚本入侵、拒绝服务、漏洞利用、暴力猜解等问题占攻击的 多数，可以看出在具体攻击手法上，由原来的猜测口令、物理入侵、安装键盘记录设备及物理盗窃等传统方式的攻击成功率逐渐下降。而木马病毒、 鱼、拒绝服务攻击等攻击频率急剧上升，更值得第 2章网银安全方案关键技术 10 关注的是，内部人员滥用网络、盗窃关键数据的事件也在上升。随着无线网络的使用，无线网络入侵也成为一个非常值得关注的焦点。 M 在 对网络安全性设计提出了一些建议，包括： 1. 确定要保护什么； 2. 确定 尽力保护它免于什么威胁 ； 3. 确定威胁的可能性 ； 4. 以一