四大银行网上银行安全性比较教学教材.ppt

四大银行网上银行安全性比较 制作人：张婷 网上银行安全问题 1. 银行交易系统被非法入侵。 2. 信息通过网络传输时被窃取或篡改。 3. 交易双方的身份识别;账户被他人盗用。 从银行的角度来看，开展网上银行业务将承担比客户更多的风险。因此，我国已开通“网上银行”业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证“网上银行”的安全运行。 银行交易系统的安全性 为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施： 1. 设立防火墙，隔离相关网络 一般采用多重防火墙方案。其作用为： (1) 分隔互联网与交易服务器，防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。 2. 高安全级的Web应用服务器 服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 3. 24小时实时安全监控 例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。 身份识别和CA认证 在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 网络通讯的安全性 由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。 SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。目前，建设银行等已经采用有效密钥长度128位的高强度加密。 四大国有银行网银安全性综合评估 如今国内不少银行开通的网上银行都可以实现资金划转、跨行汇款、在线支付、缴纳水电气费等。然而，当网银逐渐进入普通百姓理财领域的时候，如何提升网上银行交易安全性就成了市民关心的首要问题。 中行：安全只因功能简陋 中国银行——自1996年起开始投入网络银行的开发，1997年在网上建立自己的网页。它以高起点，在网络支付系统中采用先进的SET标准，海内外网点多，经营规范。目前，中国银行其主页提供的网络银行业务主要有——个人金融服务、企业金融服务、资金及国际业务、客户交流。中国银行网银注册的前提是开通电话银行，如果电话银行未开通的话是不可以进行网银注册的。所以你一定要先到银行柜台办理电话银行开户手续才可以到网上进行网银注册，办理电话银行开户手续时柜员会提示你自设一个电话银行的密码 九重安全措施构成全方位防护网 1.安全控件防范恶意程序 2.短信提醒服务随时了解网银变动情况 3.预留“欢迎信息”辨别假网站 4.登入记录监控异常情况 5.登录保护防范恶意攻击 6.关键信息屏蔽保障账户安全 7.控制交易限额降低风险 8.会话超时控制防止恶意操作 9.柜台关联账户确保身份真实 在四大银行里面建行和中行的网银功能单调，只能查询或者挂失。此外，中行在网上开通了买卖开放式基金\外汇\黄金，但是转账也只能在同一个户名下不同账户划转，不支持不同名之间的汇款转账，钱被划走或盗取比起其他银行可能因为可以在网上支付和转给他人风险更低。因为只可以同名转账，所以中行网银没有密码卡或电子令牌等额外的加密措施，因此也就不收费，所以适合广大基金迷购买基金使用，既安全又便宜。 综述：中行网银的安全性来源于功能的简陋性，优点是绝对保障你账号的安全，缺点是处理起事情不太方便，适合不进行网上交易的用户使用。