我国网上银行采用的安全技术与措施分析..doc

我国网上银行采用的安全技术与措施分析 实验目的与内容 登陆国内各家网上银行，以中国建设银行、中国招商银行、中国农业银行以及中国工商银行为例，了解我国网上银行采用的安全技术与措施（或手段等），从而对比分析各家银行的网银业务中，安全措施的严格性与可靠性、方便性等。 二、实验过程 1﹒中国建设银行 网络安全是中国建设银行网上银行（）应用的关键和核心。为了能让客户安全、放心地使用网上银行，建设银行制定了以下安全策略，以全面保护客户的信息资料与资金的网上交易安全： （1）短信服务 建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务，客户可以直接通过网上银行捆绑其手机，随时掌握网上银行使用情况。 （2）动态口令卡 动态口令是一种动态密码技术，简单地说，就是客户每次在网上银行进行资金交易时使用不同的密码，进行交易确认。 建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片，俗称刮刮卡。每张卡片覆盖有30个不同的密码，客户在使用网上银行过程中，需要输入交易密码时，只需按顺序输入刮刮卡上的密码即可，每个密码只可以使用一次。 （3）网银盾 如图1所示，为中国建设银行网银盾： 图1 中国建设银行网银盾 （4）双密码控制，并设定了密码安全强度 网上银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了限制，超出限制次数，客户当日即无法进行登录。在客户首次登录网上银行时，系统将强制要求用户修改在柜台签约时预留的登录密码，并对密码强度进行了检测，要求客户不能使用简单密码，有利于提高客户端的安全性。 （5）交易限额控制 网上银行系统对各类资金交易均设定了交易限额，以进一步保证客户资金的安全。如表1，为中国建设银行网上银行交易限额表： 表1 中国建设银行网上银行交易限额表 （6）E路护航网银安全组件 “中国建设银行E路护航网银安全组件”，包括网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务，并且通过升级至必威体育精装版的网银盾管理工具，可进一步提升网银盾的安全性，实现“所见即所签”功能，有效防范木马病毒的侵袭，通过使用网银盾证书更新工具，在客户端进行证书更新，提高证书更新成功率。如图2所示，为中国建设银行E路护航测试工具： 图2 中国建设银行E路护航测试工具 2﹒中国招商银行 为保障客户的账户资金安全，招商银行（/）专注于此，倾力打造了“一网通网盾”网上银行安全体系，提供以下几重安全防御。 （1） 免驱动五彩“优KEY” 招商银行五彩“优KEY”是一种运用在网上个人银行专业版中的新型移动数字证书。它采用精尖加密技术，独有的“免驱动”特点(即无须安装专门的驱动软件)，让客户真正体验“银行随我而动、安全自在无忧”的感受。如图3所示，为中国招商银行五彩“优KEY”： 图3 中国招商银行五彩“优KEY”示意图 （2）限额控制 通过大众版申请的网上支付功能，银行系统自动设置每日消费限额；通过专业版申请的网上支付功能，客户可自行设置每日消费限额，确保能更加顺畅地享受网上支付服务。 另外，通过大众版申请的网上支付功能，银行系统自动设置支付保护期。保护期内，账户网上支付交易每日不得超过规定限额，从而最大限度地降低客户意外泄露账号密码情况下的资金风险。 （3）密码安全控件 招商银行网上个人银行（包括大众版和专业版）在所有密码输入区域都设置了密码安全控件，有效防范黑客程序窃取账号密码，大大提高了交易安全性。 （4）“一网通网盾”安全软件 招商银行的“一网通网盾”安全软件能够自动识别针对招行网银的钓鱼网站和伪冒邮件，并及时进行风险提示或阻止在可疑网站提交账号密码，有效协助客户防范网络欺诈。客户可随时登陆招商银行主页下载“一网通网盾”安全软件。 （5）动态验证及交易短信通知 在客户操作网上支付或专业版证书恢复时，招商银行将通过客户预留的手机号码，实时发送“动态验证码”，进行身份验证，有效保证该操作是经客户本人确认的。 若账户发生大众版网上支付交易或专业版大额转账交易，招商银行将以短信或邮件形式发送交易信息至客户预留的电话或邮箱上，让客户及时了解账户变动情况，核实每笔交易。 3﹒中国农业银行 中国农业银行网上银行（/cn/）在系统设计、技术研发、操作流程等方面采取了安全措施，是国内最注重安全性的网上银行之一；其网上银行的安全体系主要包括客户证书、动态口令支付、k宝和电子支付卡消费限额。 （1）客户证书 客户证书，包括网上银行证书和手机银行证书，它们可以识别客户身份有效性，保证客户交易真实性。IE浏览器和K宝是网上银行证书存储的载体，手机STK卡是手机银行证书存储的载体。证书的安全存储有力的保证了电子银行客户的信息安全和资金安全。 （2）动态口令卡 动态口令卡采用成熟的动态密