建设银行网上银行安全策略方案的分析毕业论文(编辑修改稿)

建设银行网上银行安全策略方案的分析毕业论文(编辑修改稿)内容摘要：

范体系，加强对电子银行的监控。 同时，制定并完善电子银行管理制度和办法，规范业务操作流程，进一步明确各级行和基层网点在电子银行运营中的工作内容，将电子银行业务纳入监管工作职责中，强化检查与督导 [3]。 7 中 国 各个银行 网上银行 发展情况介绍 一、 招商银行 网上支付 招商银行是目前国内商业银行中提供网上银行业务种类最多、 服务地区范围最广的银行，因而对电子商务的支持也最强。 网上支付的使用者为个人消费者，消费者首先应该是招行 “ 一卡通 ” （属借记卡）持卡人，客户可到招行任一营业网点即时办理；然后可在网上即时申请并获取支付卡（支付卡是 “ 一卡通 ” 的子帐户），这样就可以使用支付卡实现网上支付。 只要是 “ 一卡通 ” 的持卡人都可以开通网上支付功能，成功申请支付卡的消费者可随时在招行网上特约商户选购商品，支付时只需输入个人支付卡帐号和密码。 二、 中国银行 网上支付 除网上证券外，中国银行网上银行功能与招行的相类似。 1999 年 8 月 28 日推出的 “ 银证 快车 ” ，用于与证券公司之间的资金清算；企业在线理财，仅限于集团公司内部的资金划拨、总公司对分公司的财务监控等。 在个人网上支付方面，中行提供了人民币结算的长城电子借记卡和外币支付的长城。 国际卡两种选择，外币网上支付目前只能通过中行进行结算。 三、 建设银行 网上支付 中国建设银行目前仅在北京广州两地试点网上支付业务。 用户必须在建行开有帐户或持有龙卡，然后到建行指定柜台办理手续后才能使用网上银行。 建行1999 年 8 月向社会推出网上银行，先后实现的功能包括对私业务网上帐户查询、转帐、代缴费，对公帐户查询等。 建行网上支付 采用 SSL协议，并通过提高网上银行交易站点的安全级别、建立实时监控系统以保证交易的安全性。 四、各大 银行 的网上支付业务对比 虽然国内电子商务有着巨大的潜在市场，但由于相关的管理条例及法规尚未出台，各银行原有业务的信息化程度不一样，因此选择了不同的应对策略。 相比四大国有商业银行和交通银行，招商银行在规模上要低一个档次，因而决定了必须给自己一个独特的定位，互联网时代提供了这种契机。 从目前的情况看，招行网上银行的业务量在国内占绝对领先的水平，网上业务种类也领先于其他银行。 中国银行同样是较早就提出 “ 科技兴行 ” 发 展思路的银行，国内第一张信用卡就是该行在 1985 年发行的，国内第一笔网上支付业务也是该行在 1998 年 3 月16日经办的。 同时中行作为原来的外贸专业银行，海外分行网点多、经营规范，在国际金融市场中取得不少经验。 因此该行在开发网上银行时，一开始就高投入、高起点，在网上支付系统中采用先进的 SET 标准，这也是中行的一贯风。 建行是紧随中行、招行而推出网上支付业务的，网上支付较有特色的是提供 8 退款功能。 从建行现有及即将推出的网上银行业务来看，该行更注重面向 BtoC的业务，认为国内个人网上购物有着巨大的市场。 从组织结构上看 ，建行成立了专门的业务部门，统一规划和开发。 事实上，网上支付只是网上银行众多业务的一种。 一般来说，网上银行的功能从低到高分以下几个阶段：发布静态信息、发布动态信息、提供在线查询帐户信息和提供在线交易。 由于网上银行可以大幅度降低经营成本、提高银行的核心竞争力，成为今后银行业的主要发展方向之一。 第二章 建设银行 网上银行 安全 问题 分析 系统 构架 缺陷 WEB 服务器是网上银行业务面向互联网客户的主用界面，当前互联网上有很多基于 WEB 应用的攻击，由于网上银行银 WEB 直接暴露于互联网上，因此 WEB 服务器前 不仅要通过防火墙实现基于网络层或传输层的访问控制，通过部署 IPS 实现深度安全检测，还需要通过流量清洗设备实现 DDOS 攻击防御。 另外，由于安全防护要求不同，建议将网上银行 WEB 服务器与银行门户 WEB 服务器部署在不同的网络区域内，以防止门户 WEB 的安全漏洞对网上银行业务的影响。 WEB 服务器与用户浏览器间通过 HTTPS 协议保证数据的私密性与完整性，为了减少 WEB 服务器进行密钥交换与加解密的工作负担，建议在 WEB服务器前部署SSL 卸载设备。 当前多数厂家生产的服务器负载分担设备兼具 SSL 卸载功能，因此在网上银行 WEB服务器前部署负载分担设备既可实现 HTTPS 协议加速，又可实现业务负载分担和服务高可用性。 数据库是按照数据结构来组织、存储和管理数据的仓库，它产生于距今五十年前，随着信息技术和市场的发展，特别是二十世纪九十年代以后，数据管理不再仅仅是存储和管理数据，而转变成用户所需要的各种数据管理的方式。 数据库有很多种类型，从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用 ，并且 网上银行和现实中的银行系统是隔离开的。 SSL 协议是由 Netscape 首先研制开发出来的，其首要目 的是在两个通信间提供秘密而可靠的连接，目前大部分 Web 服务器和浏览器都支持此协议。 用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。 而且每次会话所使用的加密密钥都是随机产生的。 这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。 同时， 9 引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。 SSL协议的加密密钥长度与其加密强度有直接关系，一般是 40～ 128 位，可在 IE浏览器的“帮助”“关于”中查到。 目前，建设银行等已经采用有效密钥 长度 128位的高强度加密。 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障 .是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使 Inter 与 Intra 之间建立起一个安全网关（ Security Gateway），从而保护内部网免受非法用户的侵入，不断推出专门的数字认证证书。 客户端或称为用户端，是指与服务器相对应，为客户提供本地服务的程序。 除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行。 因特网发展以后，较常用的用户端包括了如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通讯的客户端软件等。 对于这一类应用程序，需要网络中有相应的服务器和服务程序来提供相应的服务，如数据库服务，电子邮件服务等等，这样在客户机和服务器端 ， 需要建立特定的通信连接，来保证应用程序的正常运行。 大多数网络安全问题都是出现在客户端的。 由于网络银行是一种网络应用 ， 它的所有内容都是以数字的形式流转于Inter 之上 ， 因此 ， 在网络银行应用中不可避免地存在着由 Inter 的自由 、开放所带来的信息安全隐患。 网络银行作为庞大资金流动的载体 ，更易成为非法入侵和恶意攻击的对象 ， 安全风险同时关系到交易的双方。 2020 年 1 月的中国互联网络发展状况统计报告 (CNNIC)显示 ， 在 13700 万中国网民中 ， 有超过 35%的人认为网上交易不安全。 此外，由于网络银行涉及客户个人隐私和银行金融机密，所以网络银行的安全性是系统建设首先要考虑的问题。 客户对网络银行的安全问题的顾虑并不是空穴来风。 事实上 ，计算机及计算机网络系统不稳定 ， 易发生软硬件故障和数据丢失等故障，并且也极易遭受黑客和病毒的袭击。 目前的网络银行所采用的安全技术中 ，除了 常见的防火墙 、 部署安全监控工作站和防病毒系统， 来减少 Inter带来的非安全因素之外，采用 SSL协议以实现重要信息在 Inter 上的传输安全控制，则成为网络银行安全策略中最重要的方面 ｡ 银行交易系统的安全性 建设银行 网上银行系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。 但另一方面，互联网是一个 10 开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。 因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融 网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。 今年 7月初，南宁市的黄女士在中国建设银行南宁市桃源支行开通网上银行业务的第二天，忽然发现自己账户上的 4500 元钱不翼而飞了。 从银行打出的账户交易清单中，黄女士发现那消失的 4500块钱被拿来交了 144个陌生的移动电话费，根据网络 IP显示，这些交易全部是在武汉的一个网吧里进行的。 这时，黄女士才意识到，自己的钱可能是被网络黑客盗走了。 由于银行系统的漏洞导致了黑客攻击的成功，从而泄露了用户的资料，使其遭受了严重的经济损失，对此 ，银行方面责无旁贷。 可这权责虽然分清了，但用户的心中难免会出现一个更大的问号，那就是一直对外宣扬自身是坚不可摧的银行交易系统怎会如此脆弱不堪呢。 要知道，大家的担心并不是多余的。 据专业部门统计， 建 国和互连网相连的网络管理中心 95%都遭到过攻击或入侵，去年， %的国内互连网用户被黑客入侵过，其中金融系统占 89%。 尤其是今年上半年，全国发生网络和信息安全事件 7万多件，其中 万多件涉及金融系统。 估计到 2020 年，由此造成的损失将达到67亿美元。 由这些数字来看，银行往日在用户心目中那固若金汤的形象难免要大打折扣了。 所以，这接踵而来的黑客攻击应该也必须为银行的系统维护敲响警钟，银行的电子银行负责人表示，银行应该为网上银行建立起一套集保护、监测、反应为一体的动态自适应的金融监管和预警体系，以有效监管自身安全漏洞和来自内外部的攻击行为。 同时，银行对可能引起系统中断或故障的各种原因还要进行评估，以便事先制订出相应的灾难恢复计划。 在银行预防黑客攻击工作中应得到充分采纳和运用。 银行需要采取必要的技术手段，建立起严密的 “ 制度防内 、 技术防外 ’ 安全管理控制机制，运用密码技术确保数据信息在处理、储存和传输过程中的完整性和安全性 ，防止数据信息被非法使用、修改和复制，杜绝内部作案，防止外部入侵。 ” 其实，排除个人用户使用的安全意识问题，网上银行自身系统所面临的威胁无外乎以下三点 :银行交易系统被非法入侵。 信息通过网络传输时被窃取或篡改。 交易双方的身份识别，账户被他人盗用。 “ 由于银行开展网上银行业务需要承担的风险远高于银行客户。 因此，像国内已开通网上银 行 业务的银行，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监视和安全审计等，以确保网上银行的安全运行 ”。 为防止交易服务器受到攻击， 银行主要采取以下三方面的技术措施： （ 1）设立防火墙，隔离相关网络。 这其中一般采用多重防火墙方案，能非常 11 好地分隔互连网和交易服务器，防止互连网用户的非法入侵。 同时，用于交易服务器和银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。 （ 2）高安全级的 Web 应用服务器。 服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 24小时实时安全监控。 （ 3）身份识别和 CA 认证。 网上交易不是面对面的，客户可以在任何时 间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。 但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破。 在网上银行系统中，用户的身份认证依靠基于“ RSA 公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。 银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。 用户的唯一身份标识就是银行签发的“数字证书”。 用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。 数字证书的引 入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的唯一性和重要性，各家银行为开展网上业务都成立了 CA 认证机构，专门负责签发和管理数字证书，并进行网上身份审核。 2020 年 6 月，由中国人民银行牵头， 12家商业银行联合共建的中国金融认证中心 (CFCA)正式挂牌运营。 这标志着中国电子商务进入了银行安全支付的新阶段。 而由于互连网是个开放的网络，客户在网上传输的敏感信息 (如密码、交易指令等 )在通信过程中存在被截获、被破译、被篡改的可能。 为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是 SSL 数据加密协议。 SSL 协议的加密密钥长度和其加密强度有直接关系，一般是 40～ 128 位，目前， 各大银行 等都已采用了有效密钥长度为 128 位的高强度加密。 网上银行交易系统的稳定和安全，是交易得以顺利进行的基础和保障，如果说银行只有在出现问题以后才去弥补自身的不足，必将会被用户所淘汰。 所以，面对目前层出不穷的攻击形式和无所不在的安全危机，只有积极、主动的不断升级自身系统，才能真正做到防患于未然。 银行不仅要在客户终端和银行服务器之 间使用保密协议，确保数据传输的安全性，还应该在操作上进行合理的流程控制。 另外，网上个人银行必须采取双层密码保护，客户在输入卡号和密码的同时，还要输入一个动态的附加密码，这样，银行就能对每一笔业务进行风险控制。