淺析網上銀行的安全與防范

董 潔

（赤峰學院 計算機科學與技術系，內蒙古 赤峰 024000）

淺析網上銀行的安全與防范

董 潔

（赤峰學院 計算機科學與技術系，內蒙古 赤峰 024000）

網上銀行的出現，使得客戶能方便地利用個人計算機通過互聯網獲得銀行的各項服務.對于銀行來講，網上銀行這種全天候的服務能夠吸引更多的客戶，減少傳統分支機構的工作人員，提高工作效率.網上銀行業務給人們生活帶來方便、快捷的同時，也有一些不足之處，就當前網上銀行的發展與現狀而言，存在著諸多安全隱患等問題，如何恰當處理好網上銀行的安全，將會對網上銀行的發展起到重要作用.

網上銀行；安全；防范

1 網上銀行的概念

網上銀行又稱網絡銀行、在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供理財開戶、銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網上證券、投資理財等傳統服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等.可以說，網上銀行是在Internet上的虛擬銀行柜臺.

網上銀行又被稱為“3A銀行”，因為它不受時間、空間限制，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyhow)為客戶提供金融服務.

2 網上銀行的安全性分析

隨著計算機的普及以及互聯網應用越來越廣泛，各種各樣跟網絡有關的服務已走進了我們的日常生活，尤其是電子商務更是深入普通大眾，給人們的日常生活帶來了前所未有的方便.網上銀行就是隨之而興起的一門服務，由于其與生俱來的“3A”性能，故而，深受大家的親睞，但是，隨著網上銀行服務面的不斷擴大，其安全問題也日益突出，網上銀行賬戶被盜時有發生，于是網上銀行的安全問題成為銀行與客戶共同關注的熱門話題.

一般來說，人們擔心的網上銀行安全問題主要是：

1.銀行交易系統被非法入侵.

2.信息通過網絡傳輸時被竊取或篡改.

3.交易雙方的身份識別，賬戶被他人盜用.

3 網上銀行的安全防范

3.1 增強銀行交易系統的安全性

“網上銀行”系統是銀行業務服務的延伸，客戶可以通過互聯網方便地使用商業銀行核心業務服務，完成各種非現金交易.但另一方面，互聯網是一個開放的網絡，銀行交易服務器是網上的公開站點，網上銀行系統也使銀行內部網向互聯網敞開了大門.因此，如何保證網上銀行交易系統的安全，關系到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮.

為防止交易服務器受到攻擊，銀行主要采取以下三方面的技術措施：

3.1.1 設立防火墻，隔離相關網絡.

一般采用多重防火墻方案.其作用為：

（1）分隔互聯網與交易服務器，防止互聯網用戶的非法入侵.

（2）用于交易服務器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易服務器的入侵.

3.1.2 高安全級的Web應用服務器

服務器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應用服務器進行后續處理.

3.1.3 24小時實時安全監控

例如采用ISS網絡動態監控產品，進行系統漏洞掃描和實時入侵檢測.

3.1.4 身份識別和CA認證

網上交易不是面對面的，客戶可以在任何時間、任何地點發出請求，傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證.但是，用戶的密碼在登錄時以明文的方式在網絡上傳輸，很容易被攻擊者截獲，進而可以假冒用戶的身份，身份認證機制就會被攻破.

在網上銀行系統中，用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證.銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過后才能確認該用戶的身份.用戶的惟一身份標識就是銀行簽發的“數字證書”.用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性.數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性.由于數字證書的惟一性和重要性，各家銀行為開展網上業務都成立了CA認證機構，專門負責簽發和管理數字證書，并進行網上身份審核.2000年6月，由中國人民銀行牽頭，12家商業銀行聯合共建的中國金融認證中心(CF-CA)正式掛牌運營.這標志著中國電子商務進入了銀行安全支付的新階段.中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今后實現跨行交易提供了身份認證基礎.

3.2 增強網絡通訊的安全性

由于互聯網是一個開放的網絡，客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能.為了防止此種情況發生，網上銀行系統一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協議.

SSL協議是由Netscape首先研制開發出來的，其首要目的是在兩個通信間提供秘密而可靠的連接，目前大部分Web服務器和瀏覽器都支持此協議.用戶登錄并通過身份認證之后，用戶和服務方之間在網絡上傳輸的所有數據全部用會話密鑰加密，直到用戶退出系統為止.而且每次會話所使用的加密密鑰都是隨機產生的.這樣，攻擊者就不可能從網絡上的數據流中得到任何有用的信息.同時，引入了數字證書對傳輸數據進行簽名，一旦數據被篡改，則必然與數字簽名不符.SSL協議的加密密鑰長度與其加密強度有直接關系，一般是40～128位，可在IE瀏覽器的“幫助”“關于”中查到.目前，建設銀行等已經采用有效密鑰長度128位的高強度加密.

3.3 保證個人使用的計算機安全

個人計算機及軟件有可能受到病毒及電腦黑客的威脅，必須注意以下幾點：

（1）設置由數字、字母（大、小寫）構成的不易被破譯的開機密碼.

（2）定期下載安裝最新的操作系統和瀏覽器安全程序或補丁.

（3）建議將您計算機中的hosts文件修改為只讀.

（4）安裝個人防火墻.可以防止黑客入侵您的計算機.（5）安裝并及時更新殺毒軟件.養成定期更新殺毒軟件的習慣，防止新型病毒入侵.

（6）使用網上銀行的電腦不作為資料、文件共享等類型的服務器.

（7）不要開啟不明來歷的電子郵件.

3.4 增強客戶的安全意識

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素.下面給出幾點正確使用網上銀行的幾點建議：

（1）核對網址.客戶開通網上銀行要事先與銀行簽訂協議.在登錄網上銀行時，須核對登錄的網址與協議書中的網址是否相符；登錄網上銀行網站時，盡量不要使用任何不可靠的鏈接方式，不要通過搜索引擎找到的網址或其他不明網站的鏈接途徑進入，防止犯罪嫌疑人模仿銀行網站盜取賬戶信息.

（2）管好密碼.要避免設置與個人資料相關的簡單密碼，不要選用諸如身份證號碼、出生日期、電話號碼等作為支付密碼；建議采用無規律的數字組合，提高支付密碼被破解的難度；在不同的電子渠道上盡量使用不同密碼；對不同的銀行卡賬戶盡量設置不同的支付密碼.

（3）做好記錄.在進行網上銀行交易時，要對錄入信息（本人賬號、金額等要素）進行仔細核對，做到“一慢、二看、三仔細、四清楚”.即“錄入信息時要慢”、“按鍵時要準確查看”、“對錄入的信息核對要仔細”、“對反饋回來的信息要記錄清楚”.轉賬交易完成后不論系統提示成功與否，都要查詢轉出賬戶余額和明細.要定期查看歷史交易明細并定期打印網上銀行業務對賬單，如發現異常交易或賬務差錯，應立即與銀行聯系，避免損失.

（4）管好證書.網上銀行用戶應避免在公共場合（如網吧、機場）和公用計算機上使用網上銀行，防止數字證書等機密資料落入他人手中.最好不要安裝QQ聊天程序、網絡游戲等，盡量專機專用.

（5）對異常動態提高警惕

網上銀行在系統運行穩定的情況下不會出現“系統維護”的提示.若遇重大事件, 系統必須暫停服務, 銀行會提前公告客戶.客戶如不當心在陌生的“銀行網址”上輸入了銀行卡號和密碼, 并遇到類似“系統維護”之類的提示, 應立即撥打該銀行客服熱線進行確認.萬一發現資料被盜,應立即修改相關交易密碼或及時進行銀行卡掛失.

（6）每次使用網上銀行后，及時退出.

（7）如果個人資料有任何更改（例如，聯系方式、地址等有變動），請及時通過銀行系統修改相關資料.

4 總結

網上銀行業務的發展前景極為廣闊，隨著國民金融意識的增強，國家規范網上行為的法律法規的出臺，將會有更好的網上銀行使用環境，能實現網上銀行的業務安全要求,廣大消費者也完全可以放心地享用網絡銀行給你帶來的便捷、快速的服務.

TP399；F830.3

A

1673-260X（2010）02-0052-02