广东开放大学计算机应用技术（互联网营销）专业毕业设计0

1、广东开放大学毕业设计PAGE 广东开放大学毕 业 设 计题 目：网上交易安全研究姓 名：学 号：专 业：计算机应用技术(互联网营销)班 级：学校名称：广东开放大学年月第 页 共20页网上交易安全研究内容摘要网上交易利用现有的计算机硬件设备、软件和网上基础设施，通过一定的协议连接起来的电子网上环境进行各种各样商务活动的总称。狭义上讲，网上交易可定义为：在技术、经济高度发达的现代社会里，掌握信息技术和商务规则的人，系统化运用企业内联网、外联网及因特网等现代系统，进行高效率、低成本的商务活动。随着网上交易技术的发展，网上交易安全成为了网上交易发展的核心和关键问题，对网上隐私数据（网上隐私权）安全的有

2、效保护，成为网上交易顺利发展的重要市场环境条件。因特网的迅速发展给社会生活带来了前所未有的便利，这主要是得益于因特网上的开放性和匿名性特征。然而，正是这些特征也决定了因特网不可避免地存在着信息安全隐患。本文主要介绍网上安全方面存在的问题及其解决方法，即网上交易中的数据保密技术和签名与认证技术，以及有关网上安全威胁的理论和解决方案。关键词网上交易；安全隐患；信息安全技术1 绪论1.1计算机系统的安全隐患1.1.1硬件系统计算机是现代电子科技发展的结晶，是一个极其精密的系统，它的每一个零件都是由成千上万个电子元件构成的。这一方面使计算机的功能变得十分强大，另一方面又使它极易受到损坏。现在人们把计算

3、机系统的漏洞或错误称为“Bug（臭虫）”，你知道为什么吗？有这样一种解释：计算机发展的初期，庞大的计算机在运行一个任务时往往发生错误而停止工作。于是操作人员查遍了它的每一部分电路，最终才发现原来只是一只臭虫死在某块电路板上，导致了短路，所以后来人们开始用“Bug”比喻系统错误。由此也可以看出计算机的硬件系统是如何的脆弱。当然，现代的计算机硬件已经“健壮”了许多，但它毕竟属于精密仪器，震荡、静电、潮湿、过热等都会使其受到严重的损伤。而且，由于现代的计算机硬件体积很小，很容易被人偷窃。想一想，如果你用来存放更重要数据的硬盘被人偷走，并采取措施加以保护。具体的方法我们后面还讲详细讨论。1.1.2软件

4、系统软件是用户与计算机硬件联系的桥梁。我们正是通过它来管理CPU等硬件，让他们执行命令的。任何一个软件都有自身的弱点，而大多数安全问题都是围绕着系统的软件部分发生，即包括系统软件也包括应用软件。这里有两个有趣的例子：最近发现，Microsoft的Windows 2008中的加密机制可以被有效地关闭。其工作方式是：由于法国不允许普通公众对具有高度保密信息的站点进行访问，因此如果Windows把用户的工作地点解释为法国，那么，2008强大的加密机制就被禁止了，所以2008也不安全。2006年1月，加州大学伯克利分校计算机系的两个学生公开了Netscape加密方案中的一个严重缺陷。文章的题目是“随机

5、性和Netscape”浏览器，作者是Goldberg和David。在文章中，他们解释了Netscape中的称为安全套接层（SSL）的加密协议实现方式中有一个内在的缺陷。这个缺陷使得当安全通信在OW上被截取时可能被破译。这是一个绝好的基本缺陷的例子。可见，软件系统的漏洞可谓多种多样、防不胜防。遗憾的是，到目前为止，人们还没有找到能够彻底查出或纠正软件所有漏洞的方法。所以，从安全的角度考虑，我们必须熟悉各种软件的特点，正确选择并配置、使用自己的平台。关于这方面的内容我们会在后面详细探讨。1.2网上交易的安全隐患网上交易的安全问题不仅包括了计算机系统的隐患，还包括了一些自身独有的问题。数据的安全。一

6、个网上交易必然要存储大量的商务数据，这是其运转的核心。一旦发生数据丢失或损坏，后果不堪设想。尤其这些数据大部分是商业秘密，一旦泄露，将造成不可挽回的损失。交易的安全。这也是网上交易独有的。在我们日常生活中，进行一次交易必须办理一定的手续，由双方签发各种收据凭证，并签名盖子以作为法律凭据。但在网上交易中，交易在网上进行，双方甚至不会见面，那么一旦一方反悔，另一方怎样能够向法院证明合同，这就需要一个网上认证机构对每一笔业务进行认证，以确保交易的安全，避免恶意欺诈。2 网上交易安全风险中国现在已迈进互联网时代，众多的网民以网上为平台，构成了一个互联网社会，在这个社会里，网民们以虚拟身份出现，通过网上

7、代码方式进行各项活动，这种以代码为基础的交流方式给了不法分子以可乘之机，出现了网上盗窃为主的新型违法犯罪活动。首先，对于社会中出现的许多新型的违法犯罪活动，我们应该有以下的正确认识和态度及其采取必要的防护措施。2.1网上盗窃的基本方式1.利用职务之便获得网上用户的个人信息。2.利用网上上常见的盗取他人电脑内资料的病毒。比如木马病毒、蠕虫病毒等，通过邮件、不明网页链接等方式，置入他人电脑，读取他人电脑内存储的个人资料后实施盗窃。3.作案者通过种种方法。如邮件、QQ下载免费软件和图片等，诱使你点击某链接，从而将键盘记录程序置入你的电脑中，记取在线银行的登录名称和密码，拿到电脑中记取的这些信息后实施

8、盗窃。4.还有一些网上盗窃公司在网上上发布招募广告，这些机构希望能将恶意代码链接到一些热门点击上，恶意代码每被下载一定的次数，粘贴恶意代码的人就可获得一笔费用。2.2网上盗窃的特点1.网上盗窃行为已非常专业化和集团化。盗窃者通过在网站上设置病毒等方式，由专职人员盗窃各种有实际价值的网上虚拟物品，然后转手出售给专业化的销售集团，由专业销售人员在第三方交易平台上销售，以获取非法收益。2.网上盗窃行为具有强大的技术支撑。由专业人员制造用于盗窃的病毒软件的作案工具，这些软件在盗窃中发挥着不可替代的作用，使得盗窃者能在一天内盗窃庞大数量的网上账号，并转移账号中的虚拟物品或虚拟点币。这些软件的提供者有时尽

9、管自身并不参与盗窃号码，但是与盗窃者保持密切的关系。3.网上盗窃行为具有专业销售平台。在盗号行为中，销售团伙将他们所盗窃的虚拟财产打包销售，转移给买家获利。由第三方交易支付平台为盗窃者提供良好的交易场所，为销赃提供温床。4.现实物品与虚拟物品相互转化。盗窃者为获取更大的经济利益，由原来的盗窃虚拟物品，转变为利用编造的专用软件直接盗取用户的银行账号和密码，通过网上支付系统购买虚拟物品，然后将虚拟物品以低廉价格出售，从而获得利益。5.电子商务作为一种新型网上在线贸易方式，使企业与消费者摆脱了传统的商业中介的束缚，但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。首先，信息泄露。攻击者可能通过

10、截收装置，2.3网上支付现状网上支付采用先进的技术通过数字流转来完成信息传输，其各种支付方式都是采用数字化的方式进行的，工作环境基于开放的因特网，使用的是最先进的通信手段，具有方便、快捷、高效、经济的优势。目前我国网上支付发展迅猛，从上图艾瑞资讯的统计中可看出osQ2网上支付交易额规模575亿元，同比增速超过了170%。环比增速超过了20%。目前的网上支付工具主要有：1.银行卡在线转帐支付：是目前我国应用非常普遍的电子支付模式，付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。它具有以下基本特点：一是可以接受此电子支付方式的商家投入成本较低；二是能够受理银行卡的商店全世界范

11、围内相当多，用户不受地域的限制。2.电子现金：是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数，来表示现实中各种金额的币值。但目前我国使用的不多。它的特点一是具有现实现金特点，可以存、取、转让，适用于小额支付；二是电子现金银行在发放电子货币时使用了数字签名，商家接受到电子现金后将其传输给电子现金银行，由电子现金银行通过对数字签名的验证来确定此电子货币是否有效；三是电子现金的支付是匿名消费。3.电子支票：是以一种纸质支票的电子替代品而存在的，用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足，在我国尚是空白。其特点一是与传统支票的操作有很多

12、相似之处，易于理解和运用；二是通过简单加密工具就可以保证其安全性；三是电子支票技术可连接公众网络金融机构和银行票据交换网络，可以通过公众网络连接现有金融付款体系。4.第三方支付：是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类：一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面，统一的手续费用标准，结算较为便利。但此模式下，消费者并不是其客户，网站商家和银行才是它的客户，消费者最终还是要使用各网上银行进行付款。二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买

13、家在网上把钱付给支付宝公司，支付宝收到货款之后通知卖家发货，买家收到货物之后再通知支付宝，支付宝这时才把钱转到卖家的账户上。在整个交易过程中，如果出现欺诈行为，平台提供方将进行赔付。这种第三方代收款制度，不仅保证了资金的安全转让，还可担任货物的信用中介，从而约束交易双方行为，在一定程度上增加了网民对网上购物的可信度，大大减少了网络交易欺诈。2.4网上支付存在的安全问题要想保证在网上进行交易的安全性，首先要确保网上交易的载体一一计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易，如果计算机网络不安全，可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括：计算机网络设备

14、的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行，如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。上述两种安全问题不仅仅只存在于电子商务交易中，即使用户不使用计算机网络进行交易，而是进行普通的上网活动，也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩，用户如果碰到了这两种安全问题，受到的损失相对来说会小一些。网上支付的安全除了上述两种安全问题外，还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性，包括以下几个方面：1.身份真实性。也称商务对象的认证性，传统的商务交易因为双方可以在见面后通过观察而不用担心身

15、份的真实性，但网上交易的双方相隔甚远，互不了解，支付方不知道商家到底是谁，商家不能清晰确定银行卡等网络支付工具是否真实，以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机，所以需要为参与交易的各方提供可靠标识，使他们能正确识别对方并能互相证明身份。2.信息的完整性。网上交易简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能会导致交易各方信息的差异。另外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据（如支付

16、金额）进行修改而发生多支付或少支付的问题，那么势必给交易双方添加不少麻烦。3.不可否认性，也称不可抵赖性。在传统的商务交易中，双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生，但在网上则是不可能的。因此就有可能出现这样的情况，当交易一方发现交易行为对自己不利时，可能会否认电子交易行为，这必然会损害另一方的利益。4.数据保密性。有关交易的各种信息，如付款人和收款人的标识、交易的内容和数量等，这些信息只能让交易的参与者知道，有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。3 网上交易安全的防范措施3.1防火墙技术防火墙就是在网络边界上建立相应的网络通信监控系统，

17、用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有：分组过滤和代理服务。分组过滤：这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据访问表（或黑名单）对进出路由器的分组进行检查和过滤。这种防火墙简单易行，但不能完全有效地

18、防范非法攻击。目前，80%的防火墙都是采用这种技术。代理服务：是一种基于代理服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的一些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护，但对网络内部信息传输的安全却无能为力，实现电子商务的安全还需要一些保障动态安全的技术。3.2数据加密技术在电子商务中，数据加密技术是其他安全技术的基础

19、，也是最主要的安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。3.2.1对称加密对称加密又称为私钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是：美国国家标准局提出的DES（DataEncryptionStandard，数据加密标准）。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息

20、都是通过这把密钥加密后传送给对方的。3.2.2非对称加密非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密。同样地，用私钥加密的数据只能用对应的公钥解密。RSA（即Rivest，ShamirAdleman）算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对

21、加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点，在实际应用中通常将这两种加密体制结合在一起使用，比如：利用DES来加密信息，而采用RSA来传递对称加密体制中的密钥。3.3 SET与SSL 安全性保障机制SET协议描述了持卡客户、商家、支付网关、收单银行、发卡银行和认证机构（CA）等6方面实体交易支付框架，它是一个复杂的又较为安全的网上交易安全协议。然而，SET协议对应用层不透明，在实施过程中，需要在客户端安装相应的客户端软件，同时必须在银行设立支付网关，而且商家对应的服务器上必须安装对应的服务器软件。另外。每个交易方都

22、必须有交易证书，交易过程也比较复杂，处理时间很慢，很多商家服务器在有较多客户时，由于加密解密处理时间长，服务器常不能及时响应客户的请求。目前支持SET协议的产品较少，而且SET成本相对较高。因而，实际采用SET进行网络交易的相对较少，而采用SSL协议进行网络交易的在目前仍然占大部分。为此，以下主要探讨SSL协议，SSL协议2是在基于面向连接TCP层上实现的安全通信协议，工作在会话层。SSL由两部分组成，一层是SSL记录层，提供数据机密性、可靠性、重放保护服务，在其之上还有SSL握手协议层，主要为了初始化和同步通信双方密钥状态。SSL握手协议包括两个阶段。第一阶段是协商并建立一个保密的通道，第二

23、阶段主要是对客户端进行身份验证，第二阶段是可选的。SSL记录层协议由两部分组成：记录头和非零长度的数据。当SSL记录层接收到上层的数据时，首先对其初步加工，把比较长的数据进行分片或组合；接着对这个新的数据单元进行数据压缩处理，并对此数据生成验证码MAC，然后使用握手协议协商好对称密钥进行加密，把加密数据发送给TCP。SSL数据机密性保障是通过混合密码体制来实现的，SSL记录层采用对称加密算法加密数据，使用此类算法是因为对称加密算法比非对称加密算法处理速度相对要快，但是对称加密算法使用是同一个密钥，所以还需通过SSL握手协议层协商得到这个随机的对称密钥，而协商过程的安全保护则采用非对称密码体制完

24、成。SSL还利用D5或SHA-1生成MAC以保证消息的完整性，使用数字证书验证服务器以及客户端的身份。4 案例4.1淘宝网的网络安全作为亚洲最大网络零售商圈，为淘宝会员打造更安全高效的网络交易平台是淘宝任务。互联网随时都存在着隐患，互联网在发展的同时黑客也在发展。现在的黑客出于很多的商业目的，攻击网站是经常的事情，网站经常备份数据，出现攻击完善程序，及时恢复网站访间就变的越来越重要，所以网站维护是非常有必要的。淘宝网采用了两种关系型数据库管理系统：一个是0racle公司的oracle10g，另外一个是Sun MySQL的MySQL。Oracle是一款优秀的、广泛采用的商业数据库管理软件，有很强

25、大的功能和安全性，可以处理相对海量的数据。而MySQL是一款非常优秀的开源数据库管理软件，非常适合用多台PC Server组成多点的存储节点阵列，用多台PC Server安装MySQL组成一个存储节点阵列，通过MySQL自身的反应或者应用自身的处理，可以很好的保证容错（允许部分节点失效），保证应用的健壮性和可靠性，很大程度上降低了网站被黑客攻破的可能性。随着互联网的发展，计算机病毒的种类也越来越多，并且在不断变异和更新，网站一旦被木马侵入，将给用户带来很大的损失，因此防范木马病毒是保证用户安全登录网站的必要工作。网站感染木马病毒主要有三种情况：第一种：网站程序的不严谨导致网站被木马侵入。为了增

26、加网站的功能模块，管理员会增加几个小程序，而黑客可以利用这样的小程序的漏洞轻易的获得网站管理权限。第二种：网站的虚拟主机或者服务器的安全做的不到位，尤其是虚拟主机用户，在一台服务器上面放了好几百个网站程序，本身网站程序的安全性质不一样，如果一个网站程序有漏洞，那么别的用户也就遭殃了。第三种：网站内部管理人员故意破坏。由于人员的素质不同，在人员辞退的情况下，由于技术人员对主机情况，程序情况，包括程序路径都相当熟悉，甚至程序漏洞也相当清楚，那么这些管理人员就可以利用这些进行信息窃取。淘宝网为防止用户被木马盗号，在用户登录时会进入安全模式进行登录，在浏览器下方或地址栏上有安全标志站点，如果不是，用户

27、不要输入任何信息。淘宝网拥有很强的技术团队，对于维护网络安全和系统安全有着出色的表现。即使如此，淘宝网仍存在网络监管力度不够的问题，对于一些钓鱼网站和木马网站的防范不能进行很好的监控，这就导致用户的个人信息无法得到安全保障，给用户带来很大的损失。对此，淘宝网应该完善自己的系统，避免出现漏洞，给不法分子可乘之机。对于一些木马网站，淘宝网应加强管理权限，避免有人通过备份数据库的功能将asp木马写入服务器，或者进入后台通过asp程序的上传功能的漏洞上传木马等等。4.2网上银行风险类型分析网上银行作为一种实体银行的虚拟工作环境，其风险范畴要比实体银行大得多。广义上的网上银行风险不仅包括实体银行风险中的

28、一切基本类型，如信用风险、银行内部人员犯罪等，而且还包括具有网络特性的各种运营风险，如“黑客”的恶意攻击、客户密码被破译等。狭义上的网上银行风险仅指网络意义上的各种风险。在此，我们主要讨论狭义上的网上银行风险。1.注意力分散风险。主要是指网站因吸引不到足够的点击者，无法形成一定数量的固定浏览群体，而造成潜在客户流失、银行收益下降的可能。由于网络的普遍性与公平性，个体消费者在众多网站面前享有充分的自由选择权。同时，网上银行的虚拟性又使其失去了实体银行在营销过程中与客户进行面对面亲情交流的机会造成客户与银行之间亲和力下降。2.技术风险。这是网上银行风险的核心内容，是指技术方面的原因，使网站所提供的

29、服务不能让客户感到满意，或者防火墙设置水平相对落后，易受“黑客”袭击等，导致网站和客户利益受到损害，甚至面临倒闭的危险。由于各家银行所选择的软硬件技术标准不同，对网上银行认识的侧重点不同，网上银行所显现出的弱点各异。在目前电脑与网络越来越普及，网络犯罪不断增长的情况下，各种电子网站随时都有遭受“黑客”袭击的可能，而网上银行更是“黑客”异常关注的重点之一。网络技术的不断升级和“黑客”攻击手段的不断翻新，使得网上银行发生技术性风险的可能性越来越大，而且远远高于其他各种风险。因此，技术性风险应该是网上银行关注的首要风险。3.实用性风险。所谓实用性是指网上银行能够满足客户不同需求的特性。而实用性风险则

30、主要是指由于客户自身条件和需求内容的不同，要求网上银行所提供的服务也各不相同而造成的风险。由于个体银行的经营理念和文化背景各不相同，有的强调稳健性，有的则侧重于快捷性。稳健型网上银行视交易安全为第一，客户资金的安全能够得到充分的保证，但在网上实际进行交易时，往往表现出手续繁杂，认证过程较长的弊端；快捷型网上银行进行交易时一般速度较快，认证解密时间也较短，但安全性有所降低。还有的网上银行因强调其业务的特殊性，成为脱离实体银行之外的一个独立系统，或者两者关联部分甚少；而有的网上银行则比较注意在现实业务的基础上发展网上银行业务，将两者融为一体。如此众多的差异导致了客户对网上银行的不同认识，客户在进行

31、网上交易时都会根据自己的实际需求情况，对各个网上银行的交易及其特点进行一次认真的比较，以选择能够充分满足自身需求的网上银行。因此实用性在网上银行有着其独特的地位与作用，在工作中如不加以重视，就会出现失去部分客户的风险。4.链接服务风险。主要是指网上银行链接不到足够的其他电子商务网站，银行无法为客户在网上消费提供支付服务，造成客户转移注册，并最终导致银行收益损失的可能。在客户决定网上银行能否生存的情况下，客户在网上消费到哪里，所注册的网上银行就应跟踪链接到哪里。据统计，我国的网上商店已发展到600余家，在北京，电子商务网站几乎以平均每天1家的速度增长。网上银行要实现盈利目标，就必须吸引到大量的客

32、户。为此，网上银行一方面要向社会公众做好宣传与营销，提高自己品牌的知名度；另一方面要做好与其他著名商务网站的链接，让他们提示客户在进行消费时优先链接到自己的网址，使用本行提供的交易支付工具。如果网上银行链接不到足够的电子商城或其他知名网站，就会出现客户流失现象，并最终影响到银行的经济收益。4.3网上银行的风险管理网上银行作为一种虚拟的银行工作环境，风险防范必须从网络自身和外部运营环境两方面着手，实行综合治理。内涵保证的管理。主要是指网上银行要着眼于自身和与之相关联的各种因素，不断加强自身建设，保证各项业务的健康稳定发展。一是技术保证。在科学技术日新月异的今天，网络技术上的稍稍落后，就有可能给网

33、上银行造成无法挽回的损失。网络的虚拟性、开放性和普遍性，客观上要求网上银行必须首先做好客户的网上认证工作，重点解决好数据传输过程中的泄密问题，并努力使自己的防火墙技术完美。要及时更新与网络有关的一切新技术、新装备，保证各类网上业务都能够得到当前最好的后台技术支持。二是业务创新保证。创新是企业生存与发展的动力，网上银行业务创新包括两方面：一种是指将实体银行中的窗口业务搬上网络，如网上信贷、网上储蓄、网上结算等，再一种就是网上银行根据互联网的发展与金融运行形势，适时对网上银行业务工具、业务品种和服务范围进行创新。如网上授信、企业和个人信用认证、代理收受企业定单、发票等。三是实用性保证。实用性是网上

34、银行发展的一个重要组成部分。在目前电子商务占国民经济比重还比较小的情况下，网上银行的实用性建设应综合考虑以下因素：第一，做好网上银行服务与实体银行服务的相互衔接，以方便客户无论是在网上还是在网下办理银行业务时都能畅通无碍。第二，网站建设要符合大众心理特征，网页制作要别致新颖，并以此来吸引更多的浏览者和客户。第三，安全性与快捷性相结合，在确保安全的前提下，简化签约流程，提高方便度。程序设计要充分考虑网络带宽因素，使客户能够安全、方便、快速地完成业务交易。第四，链接保证。制定超前可行的友好链接计划，不仅要尽可能多地链接电子商城，成为B2C交易模式的信用媒介，而且还要更多地链接企业网站，着眼于在B2

35、B交易模式中担当重任。只有友好链接在数量上和质量上都能够得到保证，网上银行业务的快速发展才能成为可能。反过来，如果一家网上银行办得非常有特色，具有很高的知名度，那么其友好链接也很容易得到其他商务网站的认可，并把该银行指定为自己的结算银行。Web服务器及其数据的安全问题。主要包括：保证服务器能够持续稳定运行；保证只有经过授权才能修改服务器上的信息；保证能够把数据发送给指定的接受者。Web服务器和用户之间传递的信息的安全问题。主要包括：确保用户提供给Web服务器的信息如用户名、密码、财务信息、访问的网页名等不被第三方所阅读、修改和破坏；保护用户和服务器之间的链路，使得攻击者不能轻易地破坏该链路。终

36、端用户的计算机及其他连入Internet的设备的安全问题。主要包括：用户需要使用Web浏览器和安全计算平台上的软件，必须保证这种平台不会被病毒感染或被恶意程序破坏；用户需要保护自己的私人信息，确保它们无论是在自己的计算机上还是通过在线服务时都不会遭到破坏。通过对电子商务攻击难度的评估，以及对近年来网上电子交易案件分析，可发现直接攻击Web服务器端或eb服务器和用户之间连接的案例并不多见，技术难度也较高。因此，攻击者往往把目光盯上了疏于保护的用户的桌面电脑上，通过种植木马病毒等方式，窃取用户的用户名、口令、账号及数字证书，进而冒充用户进行电子交易，达到窃取资金的目的。曾经有专业机构对网上交易攻击

37、手段难易度进行评估，发现对桌面电脑客户端的攻击是最容易的，其次依次是对供应商的攻击、网页欺诈攻击、DWS抢劫、在浏览器上偷听、认证机构的渗透以及对加密密钥的分析，最难的是对密钥的分析。对于黑客来说，冒充用户身份进行电子交易的首要条件是通过电子交易系统的身份认证，可见保障网银资金安全，关键在于身份认证这一环节。近年来频频发生的网上银行资金被盗案无一例外都是通过攻击者持有用户表明身份的用户名、口令、数字证书后，冒充用户骗过了网银服务器身份认证而完成的。数字身份认证是基于国际PKI标准的网上身份认证系统，它以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个实体识别对方身份和表明自身的

38、身份，具有真实性和防抵赖功能。生物认证是通过人体的生物学特征进行个人数字证书签名。电子交易系统身份认证方式主要分为静态口令、动态口令、数字证书、生物认证等四种主要方式。静态口令是由用户自行设定的口令，一般情况下，用户不会在一个相对短的时间间隔内频繁地更换自己的口令，因此这种口令基本上是静态方式。动态口令是由是由特定手持终端设备生成的，根据某种加密算法，产生一个随某一个不断变化的参数（例如时间，事件等）不停地、没有重复变化的一种口令。动态口令令牌是用户每隔一分钟变换一次口令，攻击者没有办法推测出用户的下一次登录口令。数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对

39、申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件，能够保证用户在网上传送信息的安全，防止其他人对信息的窃取或篡改。生物认证是通过人体的唯一生物特征对身份进行识别的方法，如指纹认证、掌纹认证、面容认证、声音认证、虹膜认证、视网膜认证等，目前指纹认证运用最为广泛。静态口令、动态口令、数字证书、生物认证四种认证方式的安全程度是有差异的，通常情况下，生物认证安全性最高，数字证书、动态口令次之，静态口令安全性最差。人们要安全使用网上交易系统，必须保护好相应的认证信息，以免被黑客冒充，丢失资金。需要注意以下几点：选择高安全性的网上交易系统。窃取静态口令比窃取人

40、体指纹无疑要容易得多，提供了有双重身份认证（如数字证书加一次性手机短信密码）的网上银行系统比采用单一认证方式的系统要安全许多，因此选择一家提供了高安全性的网上交易系统至关重要。选择网银时还可参考银行以往处理客户网银资金丢失时做法，以确定银行在这方面的防风险能力。妥善保管好相应的认证信息。不要在网吧等公共场所使用网银等敏感的网上交易系统，不要轻易相信陌生的电话或者短信、邮件，泄漏个人资料。静态口令应牢记脑中，动态口令要谨慎保管，以免丢失特定的动态口令令牌。数字证书不要存储在硬盘文件夹上，而应存储在IC卡或USBKey中，一旦使用完毕立即从电脑上拔除。及时升级操作系统安全补丁和更新防病毒软件。避免

41、攻击者利用操作系统相关漏洞进行攻击，并在网上交易时打开防毒软件和个人防火墙，保护个人资料。谨防进入钓鱼网站。在登录网上交易系统时应留意核对所登录的网址是否相符，谨防攻击者恶意模仿相应网站，骗取账户和密码等信息。选择好的密码。好的密码很难被猜出，应注意字符、数字及标点符号、控制符号组合，大小写组合，并且避免使用如生日、电话号码等容易猜测的组合，同时将网上银行登录密码和对外支付的密码设置成不同的密码并定期更新。不随意下载网上可执行程序和图片。原则上只下载和使用经过代码签名的可执行程序，以免被木马病毒感染。充分利用银行提供的增值服务。现在大多数银行都提供了交易的短信和邮件提醒，可以充分利用银行的贴心

42、服务，及时掌握自己的账户变动情况。应该提醒的是，桌面客户端的安全不只是最终用户的事，网上交易系统提供商也有义务为用户提供从客户端到服务器的贯穿交易全过程的安全防范措施。因此，商业银行必须采取的、不能推卸的安全责任有如下几点。增加生物认证方式及双重认证机制。目前银行的认证方式主要是静态口令、动态口令、数字证书，除北京某商业银行外，都不支持生物认证方式，而生物认证方式具有难仿冒，不丢失，安全性更高的特点；同时进一步加强双因素身份认证机制，如数字证书加一次性手机短信密码等做法，能大大增强某一身份认证信息被窃而导致资金被盗的难度。大力宣传桌面客户端计算机安全的重要性，增加人们的风险意识，并及时向人们推

43、荐安全的认证方式。前不久上海某银行客户因数字证书被盗导致丢失16万资金案中，该银行其实早就提供了USBkey等其他安全认证方式，如果客户能及时知晓数字证书保存重要性，并结合其他安全认证方式，该案件是完全可以避免发生。建立完善的事后处理机制。目前大部分银行没有用户资金被盗后的处理机制，这样在用户发现资金被盗及时通知银行后，银行工作人员往往爱莫能助，眼睁睁看着资金转来转去，如果发生跨行转账，则更难跟踪资金的流向了。因此，我们呼吁，银行应建立完善的事后处理机制，在确定用户资金被盗后，及时采取冻结等措施，保障储户利益，并在银行间建立互动协查机制，使犯罪分子即使跨行转账，也无处遁形。限制“大众版”网银交易系统使用。在网上银行发展初期，为方便鼓励使用网上银行，大多数银行推出的网上银行系统都