信息系统平安与维护网上银行平安问题及对策

信息系统安维护
网银行安问题策




班级：0801
组长：张贵艳〔202109010121〕
组员：代志付〔202109010102〕
白琼琼〔202109010126〕
目录
第章 绪 3
11 选题背景 3
12 选题目意义 4
13国外网银行开展现状 5
国外网银行开展现状 5
国网银行开展现状 5
第二章 网银行概述 10
21网银行概念含义 11
网银行概念 11
网银行含义 11
22国开展网银行动机 12
23网银行特点 12
网银行特点 12
国网银行开展身特点 14
第三章 国网银行交易中存问题 14
31 效劳器端系统存问题 15
32客户端认证环节存问题 17
33数传输环节存问题 18
第四章 国网银行安交易策 19
41构建全方位效劳器安系统 19
42 SSL网银行中应 21
421 SSL协议概述 21
43网银行交易安理模型 24
第五章 总结展 27


第章 绪
11 选题背景
20世纪70年代世界国出现场金融创新标志金融革命场规模金融革命世界国济开展产生巨震动国银行业受巨击金融创新金融产品金融效劳技术含量增加便捷化获更利益需金融活动中充分导入计算机技术网络化技术导致电子计算网络技术核心根底网银行产生网银行正场革命产物
网银行电子商务密切联系起网络济开展产物20世纪90年代信息技术取突破性进展根底电子通讯网络技术飞速开展极推动互联网根底电子商务开展电子商务通互联网种电子途径实现信息交流网络消费货币转账支付结算三位体形成低钱高效率济活动电子商务网银行商业根底网银行电子商务赖生存开展核心
传统银行相网银行降低营钱完善效劳质量拓宽业务领域等诸方面具显著优势优势疑网银行迅速开展根正传统银行较优势网银行国开展非常迅速全球网络济巨推理国网银行呈现出爆炸式增长
现网购物网银行等新生活方式正逐渐影响生活尤年网银行快速开展生活提供便利时改变生活方式惯已成银行流形式ll]19年中国银行首次传统银行业务延伸Intemet目前国商业银行推出网银行者Intemet建立页网站国银行纷纷业务搬互联网积极抢滩网银行市场
网银行蓬勃兴起时带网银行安问题钓鱼攻击中间攻击通网络盗客户资金案件时发生说明网银行安问题严重安隐患成网银行开展重障碍

12 选题目意义
网银行相百年开展历史传统商业银行说新兴事物国外站起跑线国商业银行次开展巨机遇国商业银行应握机遇实现传统营理念方式转变中国互联网网络信息中心（CNNIC）2021年1月发布第21次中国互联网络开展状况统计报告显示截止2007年12月31日国网民总数已达21亿略低美国2巧亿位居世界第二中网银行率192101见国网银行较开展空间根中国金融认证中心（CF）2006年中国网银行调查显示国61非网银行户疑心网银安性网银行网银安性旧制约网银行开展素门网银行相传统银行说确实更加技术虚拟网络交易中环节出问题会客户银行带巨济损失
世界济体化趋势加深国快参加新金融革命中资料显示十年国网银行发生巨变化突飞猛进开展蓬勃开展现象背存着许问题网银行网站假网银效劳器攻击户资料窃取键盘登录密码盗户网银行数字证书文件窃取户伪装网银行弹出窗口骗取账号密码事件严重影响网银行兴趣果问题加重视久势必会影响网银行健康开展积极努力做网银行安工作目前关网银行安方面研究著作逐步发表文通国网银行现状进行总结分析目前国网银行开展中存问题针问题提出相应效策目保障网银行交易安网银行取长期健康开展

13国外网银行开展现状
国外网银行开展现状
1995年10月18日全球第家完全建立互联网虚拟银行—美国安
全第网银行〞正式开业世界第家银行业务通Internet处理开放式银行美国利互联网开展银行新业务营业电子化已成银行业开展趋势SFNB率先互联网开展银行业务外美国俄亥俄洲哥伦巴斯惠灵顿国家银行假设干客户互联网传送资金支票执行交易美国美洲银行等推出网家庭银行业务美国通曼哈顿银行宣布客户提供免费网银行效劳通曼哈顿银行纽约区150万商业支票1998年25万客户网银行效劳
欧洲区银行站点设立较国家分法国奥利德国英国意利瑞典关资料显示1998年初欧洲154家银行网建立网址1999年欧元启动欧洲网银行产生更重影响波士顿咨询公司统计2001年底5100万欧洲选择网银行6欧洲中1网银行法国BNP银行推出项基互联网新业务初步允许户查30天前交易记录户交易详细情况载Excel等电子表格中BNP银行方案强化项业务户钱帐户转帐户外户载股票投资信卡进行交易新情况
北美洲约1500家银行设立拥互联网站点户通查账转帐亚太区日澳利亚新西兰新加坡等银行先宣布提供互联网金融业务目前网银行业务已成世界金融业开展快领域

国网银行开展现状
国网银行总表达状
l交易规模
着电子商务日益开展网银行户群体断增加中国网银行交易额保持快速增长2006年中国网银行交易额934万亿元2007年该交易额增长 1183万亿元年增长率达27iResearCh预测11612021年中国网银行交易额达1418万亿元未年中国网银行交易额规模继续扩2021年该规模达1888万亿元目前中国网银行交易额中绝局部属企业网银行交易额网银行占例非常低原企业网银行次交易金额般高网银行交易金额般少

图11 20052021年中国网交易额规模
2户规模
着国银行网银行业务范围推广中国网银行户规模开展迅猛2006年中国网银行户规模7100万户 2021年国网银行户达15500万户未年中国网银行户规模继续扩中国网银行户数幅度增长国互联网普电子商务网络金融迅速开展关国银行断加强网银行业务推广力度关着中国参加WTO保护期结束民币业务全面外开放网银行成缺少外乡化优势外资银行争夺中国市场利武器网银行未会广阔开展空间

图12 20052021年中国网银行户规模

二国网银行开展成功例
国网银行业务然起步较晚开展迅速国商业银行股份制银行开通网业务时间表11示



外2002年8月东亚银行中国民银行批准开通网银行业务2002年12月香港海汇丰银行中国开始居民国际客户正式推出网银行效劳2003年初花旗银行获中国民银行批准企业时提供网银行效劳2004年1月起香港恒生银行深圳海广州福州等分行推出网银行效劳
1中国工商银行网银行
2002年美国环球金融杂志首次全球区正确电子银行评选中中国工商银行网银行评选中国正确企业网银行国际金融刊物首次评选全球区正确电子银行中国工商银行网银行国唯获称号商业银行根新统计中国工商银行网银行2000年2月推出直呈级数开展中国工行网银行交易量2001年6400亿元2002年增长8350亿元2003年18月网银行交易额105291亿元2002年期39倍见网银行工商银行带利润巨


图13 中国工商银行网银行
2中国招商银行
1997年4月招商银行继中国银行推出网站形象宣传外招商银行包括卡通〞账务查询股票信息查询等功1997年处草创阶段中国互联网般难银行业全面开拓网业务长生信心认真研究充分准备招商银行采取银行策略年全国首家推出网企业银行网银行1999年9月招行全国全面启动网银行效劳推出网通〞响亮品牌构建起企业银行银行网证券网商城组成功较完善网银行效劳体系
目前招商银行利网银行系统低廉运营钱超50私业务约15企业务实现非柜台操作网银行年完成业务量接招行家区域性分行水网银行招商银行赢高价值客户群提高客户招商银行忠诚度


图14 中国招商银行网银行
3中国建设银行网银行
建行网银行业务1999年8月开通迅速开展目前网银行效劳根覆盖全国级分行200中城市形成定市场规模业务交易量迅猛增长1999年推出10期目前全行已24分行开通网银行业务建设银行网银行业务跳跃式增长继2002年取客户超10万户交易额达 1171亿元成绩 2003年继续保持高速增长势头交易额1999年末753万元增长2002年末3169亿元截2003年6月底建行网银行总数达545万户交易金额3598亿元2002年期增长198超年全年交易额建行进步加强网银行重客户效劳系统 Callbank三核心产品建设推广力度进步简化签约手续根实现网银行客户效劳中心 银行等渠道客户签约信息享逐步实现渠道数接口标准统进步提升该行电子银行产品市场竞争力盈利力建行网银行业务跳跃式增长旺盛市场需求外建设银行具国先进水网银行系统全行开展网银行业务良根底建设银行网银行业务开展受行外普遍关注支持2002年开始建设银行总行公司业务部中间业务部等屡次网银行联合进行企业集团客户财政部诺基亚公司南方航空公司汽集团等营销工作取客户评

图15 中国建设银行网银行
第二章 网银行概述
20世纪80年代开始计算机信息处理技术电子通信技术代表高新技术断开展创新逐渐改变生活方式场创新中作社会济命脉金融业疑受高新技术深刻影响种全新商业银行营方式正逐步接受网银行网银行（OulineBanking）20世纪金融领域出现具影响力创新
21网银行概念含义
网银行概念
网银行称网络银行线银行指金融机构利特网网络技术intemet开设银行种全新银行客户效劳提交渠道客户受网方式（pc PDA顶置盒等）时空限制够网家里办公室旅途中够安便捷理资产享受银行效劳美国欧洲网银行开展迅速国家区网银行约占世界市场90美国著名网站GOMEZ求线银行少提供五种业务中种称作网银行网支票账户网支票异结算网货币数传输网互动效劳网信息

网银行含义
网银行作互联网虚拟银行柜台非柜台物理延伸网银行定义三层次理解

网银行银行提供效劳载体
传统金融效劳方式客户需银行办公场通银行业务员面面接触填制系列纸质证例种申请表传票等获需银行效劳网银行效劳方式客户须银行办公场须银行业务员见面通填制电子表格电子证助虚拟网络空间享受银行效劳

二网银行银行效劳场
传统金融效劳方式银行需繁华方便中心带建造租体面办公楼需配备设备齐全营业柜台需营业场制定落实周全安措施情况客户提供银行效劳网银行方式银行需设计友户界面助电脑 智设备客户提供效劳说网银行效劳前台转移
三网银行银行效劳延伸〞

通网银行客户仅享受存放汇银行效劳享受信息技术应带效劳实际网银行交互性特征网银行提供效劳已局限十方面跨越银行业界限证券保险行业渗透

三层次涵网银行根特征

22国开展网银行动机
首先国商业银行效劳方面业务方面西方兴旺国家相差距巨网银行新鲜事物历史短短十年然中国西方兴旺国家间定差距传统商业银行差距起网银行方面西方兴旺国家站条起跑线应该开展网银行追赶先进商业银行难契机国商业银行应该抓住难时机增加紧迫感认真研究国外网银行开展验争取少走弯路限度缩兴旺国家商业银行差距

次民币业务开放国商业银行马面众外资银行全面竞争验效劳质量技术等许方面存明显缺乏外资银行物理网点设置国商业银行定会网银行方面加强建设效劳弥补物理网点缺乏样紧迫情况更应该认真研究网银行开展现状解决国网银行开展中存问题积极防范网银行风险争取外资银行竞争中掌握动

开展网银行商业银行身开展需互联网迅速开展电子商务兴起创造条件网银行电子商务中起代作银行身利润化角度讲需适应客户需求破时间空间界限深度广度两方面拓展业务力量进行业务创新客户关系维护失老客户时赢电子商务潮带新业务

23网银行特点
网银行开展程中形成特点特点分特点国身特点
网银行特点
3A银行
3A指网银行够时间 （anytime）点（anywhere）方式（anyhow）提供效劳24时银行全球化银行效劳方式样化银行网银行效劳突破时间空间限制突破效劳手段限制客户时网办理相应网银行业务全球方通网办理网银行业务网络怕客户南极者北极样享受纽约样网银行业务着网银行开展客户仅享受信息查询资金转账等根底银行业务客户通网银行享受证券投资保险信托理财等金融方面效劳

二速度型银行
网银行通网络进行运作处理业务速度计算机处理力托统计计算机芯片开展速度遵循顿罗尔定律18月处理速度增加位世界第批电脑1979年问世时芯片处理速度秒钟33万字符三年诞生特尔286芯片秒钟处理120万字符现芯片处理速度MIPS〞表示新奔腾处理秒处理速度已超500MIPS计算机科技迅猛开展根底网银行运行速度远远高传统速度特网银行效劳活动节奏加快传统银行相网银行效劳提供时间短产品更新快效劳创新时间短速度网银行区传统银行优势

三低钱运行
采网银行种新交易方式极降低银行营钱传统银行销售渠道分行广泛分布营业网点传统银行建立需量力物力财力投入方场费室装修明水电费支点员工资等网银行销售渠道计算机网络系统虚拟没固定场需网络设置相应网站效劳网银行钱传统银行低种金融机构中网银行单位钱低种低钱优势造网银行银行体系中竞争优势网银行开展空间着网银行规模业务进步扩网银行营单位钱继续降然占绝优势程度促进网银行开展

四站式效劳银行
网络具交互性客户办理般银行业务通网银行全面解保险证券基金等金融产品详细介绍少量网银行专业员通网络方便答复全球客户提出类问题样互动网银行销售保险证券基金等金融产品容易成功西方兴旺国家国际银行提供网银行效劳网银行已成站式效劳金融超市客户仅种银行效劳网银行台进行类证券投资购置保险产品甚获行业交易信息助网银行完善交易记录网银行客户交易行进行分析数挖掘中发现重价值客户通客户行偏分析细分效劳市场利互联网交互性特点投营销策略效劳容产品进行金融创新客户提供量身定制效劳

国网银行开展身特点
国网银行形式分支型网银行业务赖母行
商业银行专门成立网银行中心力开展网银行业务目前尚纯网银行出现网银行业务赖母行提供效劳原传统业务网简单延伸难形成盈利

二跳跃性开展
国外银行传统银行开展网银行般历三阶段银行办公动化阶段部网络电子银行阶段网银行阶段国商业银行根没历部网络电子银行开展阶段直接银行办公动化阶段进入网银行开展阶段业务方式演变迅速国商业银行网站开始进入动态交互式信息检索阶段商业银行阶段停留时间短快进入线业务信息查询阶段电子商务开展紧密结合迅速完成般网站网银行转变跳跃式开展业务方式迅速演变关网银行交易权威认证机构建设金融法规出台明显滞国样信体制兴旺国家银行承带风险

第三章 国网银行交易中存问题
着网络通信技术飞速开展特网广泛运行业网络开展促消费观念商务系统运作模式发生深刻变化越越通internet进行商务活动形成网络技术知识济金融融合起复合型新兴行业电子商务电子商务做种新济模式手段国民济社会信息化重组成部门出现便惊速度开展催生网银行1995年10月美国安第网银行建立全球第家分支机构网银行开业短短月千万次网浏览金融界带巨震撼开展必引起金融领域革命着全球济体化开展网银行正快速便捷特性获越越户青睐脚
网络信息技术开展电子商务普企业传统营思想营方式产生强烈击互联网技术核心网银行银行业务发生巨变化网银行金融企业开展带前末商机时众户带实实方便作种全新银行客户效劳提交渠道客户必亲身银行办理业务够网家里办公室旅途中够全天安便捷理资产者办理查询转账缴费等银行业务网银行程度降低商业银行理维护钱网银行需雇佣少量业务员节省量工资支出节省场租金室装修水电等日常费网银行显示巨开展潜力空间网银行优越性非常明显时感受疑惑网银行安种顾虑道理银行业务网络互联网连接网银行容易成非法入侵恶意攻击象加目前网络秩序较混乱黑客攻击事件层出穷心理造成定影响网银行安问题函解决
网银行动化程度较高技术设备高度赖性传统银行相较技术风险成网银行面特殊风险网交易特点虚拟性注定面重问题网银行技术采采技术相落带安技术隐患造成风险网银行业务高技术性纸化瞬间性特点决定营中会面技术风险网银行风险核心容国金融机构广阔客户关注问题

31 效劳器端系统存问题
软件设计风险网银行类软件研制程中考虑周编程时够严谨导致软件身设计完全未全面测试投入导致出现应系统超级户运行业务数明码形式存放文件权限设置明确防御力差非法户利出现风险

操作系统数库系统身安性
银行量05400RS600OSCOW刀呵DOWSUNIX等系统户群开放性原银行信息系统台采操作系统数库系统身存着知安漏洞整银行安构成严重威胁操作台软件处网银行根底层网银系统中应软件运行台台软件风险直接危转移延伸应台软件统计网银行交易安事503系统漏洞引起果没安操作系统户资料安保证非授权资源访问户资料容易窃取操作系统安级控制缺乏存泄漏恶意程序控制系统安造成威胁台木马门病毒控制计算机户应程序安方面作努力济事国早意识安操作系统重性国操作系统实现积累缺乏应需研发操作系统没形成气候安操作系统仅停留研究限应阶段广泛然国外Windows系列Unix系列国安检测方面没关法律法规引进技术设备缺乏安检测引进设备局部没安检测网银行交易安埋隐患

二采应系统产生风险
银行中存着量应系统应系统身难免会存安问题应系统间交互容易造成访问控制数泄露攻击事件发生
1应软件开发导致风险
系统开发程中防止会存设计缺陷者代码编制失误造成潜安隐患银行业务效劳系统行业特性限制数效劳软件开发运行方面数库系统息息相关数库SOL语法身存缺陷更导致银行业务系统更性安隐患
2应软件外包产生风险
建设银行招商银行工商银行等网银行建设方面仅具专门部门团队实行局部外包银行业务外包现已成国银行业开展战略集中限资源建立核心力进构筑银行业进入壁垒确保银行够长期获高额利润减银行规模精简银行组织减轻规模膨胀造成组织反响迟钝组织更加灵活进行竞争时通合作伙伴分担风险降低银行身风险外包银行带假设干处时带额外风险外包机构设计功复杂软件时惯先整软件分割假设干模块然模块单独设计调整门模块秘密入口程序开发期间门存便测试更改增强模块功程序员疏忽者成心留程序中便日程序进行隐蔽访问方便测试维护已完成程序等种种原实际未掉样门程序作者秘密者黑客侵入

三通信协议安隐患
网络时代应TCPIP协议首目标沟通非安2刀该协议许先天性安漏洞隐患网银行信息传递中安问题充分暴露日益严峻整网银行系统中薄弱环节然通信协议该协议具两种安隐患
1IP址工nte州IC发布数包源址容易发现IP址隐含子网掩码攻击者画出目标网络轮廓
2IP址容易伪造更改TCP1P协议没IP包中源址真实性鉴机制保密机制工nternet机产生带意源IP址IP包假机进行址欺骗

32客户端认证环节存问题
网银行客户端身份认证通客户端应软件实现般说户身份认证通三种根方式者组合方式实现
根知道秘密信息确定身份
传统目前广泛应身份认证技术采户知晓某秘密消息户合法身份进行认证分静态口令动态口令：
l静态口令种单素认证登录网银行客户端系统时需输入密码客户拥户名密码唯标识户名密码输入正确时权查询账户者更高权限业务安性仅仅赖口令口令旦泄露户充静态口令缺点密码容易扩散者容易法统计真实情况更严重户选择简单容易猜想口令户名相密码生日单词等口令般加密存放口令文件中果口令文件窃取进行离线字典式攻击黑客常手段问题成安系统薄弱突破口
2动态口令次性口令认证（OTP）：解决固定口令诸问题安专家提出次性口令（（OTPoneTimePassword）密码体制保护关键计算资源OTP思路登录程中参加确定素次登录程中传送信息相提高登录程安性例登录密码二MDS（户名+密码+时间）OTP工作原理首先户远程效劳器间建立通行短语—相传统口令技术中口令〞时间应具备种相计算器’该计算器〞实际某种算法硬件软件实现作生成次性口令户效劳器发出连接请求时效劳器户提出挑战（challenge）挑战通常两局部组成字符串挑战局部种子值（seed）分配户系统具唯性数值说种子应户时非保密局部迭代值（iteration）效劳器时产生数值通行短语种子值总断变化户收挑战种子值迭代值通行短语输入计算器〞中进行计算结果作答复返回效劳器效劳器暂存户里收答复知道户通行短语计算出户正确答复通较核实户确实切身份

二根户拥物品证明身份
例智卡USBKey户必须持种合法物理介质智卡中存储户性化参数访问系统资源时必须智卡智卡具硬件加密功较高安性户持张智卡智卡存储户性化秘密信息时验证效劳器中存放该秘密信息进行认证时户输入PIN码成功读出智卡中秘密信息进利该秘密信息机间进行认证缺点a造价钱较高查询账号金额没业务操作客户说奢侈b操作程序较复杂客户计算机操作水定求样决定应范围限制定计算机操作背景客户

三根户生物特征证明身份
例指纹声音DNA视网膜等等生物特征识方法体唯稳定生物特征采计算机强功网络技术进行图处理模式识项技术具安性性效性传统身份认证手段相疑产生质飞跃采种认证方式需配置相应生物识设备生物识信息数库生物识设备造价较高方便移动户适保密程度较高场合缺点方法钱昂贵适海量户群体目前指纹识器银行柜台员身份识建行工行柜员识系统银行柜员身份识指纹识器够先进方法指纹KEY指纹识器十USBKeyUSBKey中安装数字证书达数字签名功目前银行客户定距离非高端客户种认证方式优劣较表31

类 型
适性
方便性
安性
钱
秘密信息
强
强
低
低
存储介质
强
强
高
高
生物特征
弱
弱
高
高


33数传输环节存问题
线路传输风险网银行系统数信息国际互联网中传输网络电缆光缆线传输等种形式路器等配套设施传输数时会产生电磁波占定载道电磁波种信息载体泄露电磁波会载信息连线电磁波载波频率容易监听系统存贮传输信息外泄存线路传输中种风险
数真实性破坏互联网户伪造数信息进行欺骗
数机密性破坏互联网户通非法手段窃取信息信道数进行破译分析容传输未授权户
数完整性破坏互联网户篡改线路传输数容数传输中错误丧失次序差异等导致数完整性破坏

第四章 国网银行安交易策
网银行安性问题事关网银行开展前景时决定电子商务开展进程解决网银行安问题推动电子商务快速开展关重做网银行安工作绝非网银行方责社会系统工程函方努力方突围特国网银行交易安问题国网银行身开展特点决定国网银行安工作非般中国科学院互联网研究中心吕富教授告诉家硬软两方面技术国目前核心技术掌握西方兴旺国家手中核心技术采引进方式国网银行安工作雪加霜
面章节分析中解国网银行安交易中出现问题分四方面效劳器系统客户端认证数传输环节非技术等四方面结合目前国网银行技术开展水考虑网银行现实状况章详细介绍种相应策

41构建全方位效劳器安系统
互联网迅速开展世界计算机赖程度断提高病毒扩散速度急骤提高受感染范围越越广NCSA（美国国家超级计算应中心NationalCenterforSupercomputingAPplications）调查1994年中20企业受病毒攻击1997年中约993企业受病毒攻击感染方式移动硬盘介质感染转网络效劳器Internet感染1994年21病毒通电子邮件效劳器Internet载感染1997年例达50见计算机病毒越越猖撅计算机系统安隐患越越严重
国网银行交易起步较晚银行网站建设方面成熟网银行网站均存程度安隐患国著名反黑客专家中科院物理研究员许榕介绍关部门国家网站安性进行测试90存着程度安问题法效抵抗电子攻击公安部银行系统进行安检测更发现1564营业部23万台计算机全部存网络漏洞面严峻形势需乐观态度积极采效措施危害减少少技术措施入手

安操作系统提高效劳器系统安性前提
提高网银行操作系统安性首先现国外操作系统已出现漏洞进行完善次相关部门特国家相关部门应该花力气促进国操作系统研究开发国仅操作系统研究限应阶段脱离出争取研究适合国网银行开展特点操作系统然目标说条非常艰难目标

二防火墙
谓防火墙〞指种部网公众访问网分开方法实际种隔离技术防火墙两网络通讯时执行种访问控制尺度允许意〞数进入网络时意〞数拒门外限度阻止网络中黑客访问网络逻辑防火墙离器限制器分析器效监控部网Internet间活动保证部网络安通防火墙中心安方案配置安软件（口令加密身份认证审计等）配置防火墙网络安问题分散机相防火墙集中安理更济例网络访问时次密口令系统身份认证系统完全必分散机集中防火墙身

三入侵检测技术
入侵检测年出现新型网络安技术防火墙技术缺点难防范网络部攻击病毒威胁入侵检测技术够付部网络攻击认系统网关装防火墙安事实际网络安远远够第入侵者寻找防火墙背敞开门第二入侵者防火墙第三性限制防火墙通常提供实时入侵检查功入侵检测系统常检测方法特征检测统计检测专家系统
1基机入侵检测
基机入侵检测般监视WindowS系统事件安日志Unix环境中SySIg文件保护关键应效劳器疑连接非法访问等事件进行实时监控日志
2基网络入侵windows检测
基网络入侵检测原始网络分组数包作进行攻击分析数源般利网络适配器实现监视分析通网络进行传输通信旦检测攻击入侵检测应道模式通通知报警中断连接等方式攻击作出反响
3混合入侵检测
基网络根机入侵检测系统优势两者相互补充入侵检测系统检测出非法攻击时时做出切断效劳重启效劳器进程发出报警记录入侵程等操作

四病毒防治技术
众周知计算机病毒产生影响称灾难计算机病毒做斗争十余年中取成绩着工nternet开展计算机病毒种类急剧增扩散速度急剧加快企业计算机系统破坏加付日益猖撅病毒计算机反病毒技术新开展集中病毒预防技术
网银行选杀毒软件时应四方面综合考虑
1病毒杀毒力
2新病毒反响力
3病毒实时监测力
4系统兼容性融合性

五安扫描系统
安扫描系统现阶段先进系统安评估技术够测试评价系统安性时发现安漏洞安扫描系统包括基效劳器安扫描系统基网络安扫描系统基网络安扫描系统扫描设定网络效劳器路器交换机防火墙等设备安漏洞设定模拟攻击测试系统防御力

42 SSL网银行中应
421 SSL协议概述
目前网银行系统传输环节采SSL安传输协议脚
SSL协议概述
利网银行Intemet交易时核心问题安问题年基互联网网银行快速开展保证网交易信息真实性保密性完整性否认性成急解决问题SSL（seeuresoeketsuyer安套接字层[341）Netscape公司开发网络安传输协议位TCP1P层应层间应层程序提供条安网络传输通道目前Intemet点点间尤Wob浏览器效劳器间进行安数通讯采协议
SSL提供功
1信息保密信息称性算法进行加密交流信息双方访问理解加密信息
2身份认证通信方双方数字证书非称算法进行身份确认效劳器连接端客户机效劳器进行认证
3完整性校验采数字签名摘算法技术保证传输数完整性真实性样防止信息容未检测情况修改接收方确信收法进行修改信息SSL嵌入Intemet处理栈协议没太影响够Intemet应起btranet应安Web效劳SSL协议具应面广实施钱低安高效操作简单等优点网银行电子政务证券电子商务系统等领域广泛应事实SSL协议解决网银行安较方法

二SSL协议组成
SSL协议两层组成底层SSL记录协议层（SSLRecrdProtoeolLayer）简称记录层实现记录分段压缩保密传输高层SSL握手协议层（SSLHandshakeProtoeolLayer）简称握手层协商双方加密规外警告协议更改密码说明协议应数协议等话协议理提高支持子协议组成图42示

图41 SSL分层次结构图

握手协议记录协议SSL协议核心组成局部超文协议HTTP文件传输协议FTP传输控制协议TELNET控制文传输支撑握手记录协议低层通信户数报文TCP工P协议
1握手协议层
功算法协商首次通信时双方通握手协议协商密钥交换算法压缩算法加密算法身份验证密钥协商完成客户端效劳器端通证书交换互相验证方身份般通目录效劳器LDAP查询完成确定密钥协商密钥交换算法产生双方知道秘密信息客户端效劳器根秘密信息确定数加密算法参数（般称密钥）
SSL协议握手程三种协议SSLhandshake协议SsLchangeciPhersPee协议SSLAlert协议SSLhandshake协议建立会话状态加密参数SSL协议完整握手协议信息交换程图43示

图42 SSL协议程图
2记录协议层
记录协议层功传送数实施压缩解压缩加解密计算校验MAC记录程中压缩算法称加密算法C算法密钥长度散列长度1V长度等参数前会话指定机数加密密钥MAC密钥NS消息序列号等指定记录层协议需封装高层协议4类changeiPher印ec协议Aler协议握手协议应层协议（HTTPFTPTELNET等）图44示


图43 SSL协议栈

SSL记录头两者三字节长编码SSL记录头包含信息记录头长度记录数长度记录数中否填充数中填充数块加密算法时填充实际数长度恰块整数倍便传输加解密
SSL记录数局部含3分量MAC数数完整性检查ACTUAL数传输应数PADDING数采分组码时需填充数网银行基互联网采SSL协议客户银行连接起实现客户端网银效劳器端端连接述SSL握手协议记录协议原理客户网银行间形成安道进行客户网银间证书交换交易数加密实现身份认证交易数字签名

43网银行交易安理模型
面网银行安问题已提出相应策应该综合种策提出全面安理模型效网银行交易安工作做网银行安问题综合性系统工程涉面广含容光项先进安技术够必须制定网银行关安制度提高部理建立预警监控制度网银行交易安理模型图46示

图44 网银行安理模型
制度策略
制度策略含义通制定种相关规章制度标准银行种业务流程工作流程全面效制度网银行风险降低制度保障网银行业务运行法律武器网银行存前提制度策略方面努力
1制定安政策制定涉网银行安理行政法规计算机犯罪处理条例网银行部级具体操作安制度
2健全网银行监制度三方面努力①逐步健全国家监方面法律法规②制定详细监条例监条例网银行监作出原性规定作行业行政法规制定应具概括性开放性兼容性宜细全准③指引公告监局目前根认定未成熟者推广技术操作系统标准风险理手段等者果加适理形成系统性风险业务流程工程标准方案检查工程检查手段等指引公告方式发布着情况变化时调整

二控理策略
网银行控理象分两种
第种银行部员网银行操作理银行部员网银行操作理指操作网银行系统办理网银行业务机构员建立逐级理分级授权制度
第二种银行网银行客户理指银行客户网银行客户网银行效劳客户操作网银行程结果进行理
控理模块三方面具体工作
1完善针网银行控项制度包括网银行属单位开办网业务准入机制理处理网银行业务部员横制约相互监督理机制客户申请网银行严格申请审批程序
2健全授权审批机制实行详细完善分级授权机制确保笔交易必须办授权确认进步防止银行部员作案性
3加强部审计引入外部审计制度加强部审计指充实部审计队伍通培训提高审计员业务素质引入外部审计指通会计事务审计时发现控制度薄弱环节认真整改效提高风险防范力

三安技术策略
安技术策略针网银行业务技术性风险针网银行业务特点制订全面综合重点突出策略策略网络方面通防火墙入侵检测等设置防止攻击者非法入侵保障银行系统安交易安方面应SSL安通信协议SSL安代理等通传输程数进行加密防止客户信息窃取篡改具体模型图47示

图45 网银行安理技术模型
四风险预警监控
网银行技术风险监指标体系广泛收集国外关网信系统犯罪案件计算机安事案例根底建立银行技术风险预警数库银行技术风险事进行科学分类通建立合理数学模型采数掘方法银行技术风险进行监测预警通网银行技术风险素分析建立科学技术风险监督指标体系进行量化建立网银行技术风险预警数库根网银行技术风险监指标体系泛采集国外关银行甚相关行业商业财税会计等安性技术风险数建立网银行技术风险预警数库建立银行技术风险预警模型采数学方法量技术风险问模式规模进行深入分析研究根底建立数学模型进行技术风险预警通实时动态监控利技术风险预警模型国现行网银行信息系统技术风险素面威胁预警定期发布银行技术风险预警信息模型图48示


图46 网银行交易风险预警监控模型
五网银行风险理流程
图49示网银行新技术新业务断推出应网银行安理程安素核心风险识风险评估风险控制风险监视序循环复进行

图47 网银行风险理程

第五章 总结展
总结：
网银行银行业未开展方附互联网网银行触角伸世界角落居民潜客户开展前景巨2006年中国银行业全面开放中外银行争夺优势客户战开始外资银行咄咄逼网银行业务技术国银行业感压力面挑战国网银行更应该清问题采取时效措施促进身展基述目文首先网银行交易安问题研究象通银行含义介绍深入研究国网银行开展现状根底质出国网银行开展程中形成具中国特色特点作研究分析问题文通问卷调查引知名咨询公司iReasearoh公司2007年中国网支付网银行户开展情况统计数详细整理现实分析中国网银行开展现状存问题战略开展高度实际应度系统提出假设干推进国网银行开展具体措施方法提出国银行安理模型求更广泛实际意义

展
1动态口令身份认证数字证书结合结合两者优势消动态口令认证局限性重研究方较研究价值
2 银行利 办理银行业务简称目前国 银行供查询账户等信息类效劳交易类效劳（移动购物移动支付等）方面市场潜力进步探讨
3建立网银行安联动机制谐安网络交易环境需银行全社会努力银行加强安性建设时应积极动建立银行间风险事件实时享互动机制加强执法部门者间效联动加强中国金触认证中心国家计算机网络应急技术处理协调中心亚太区计算机应急响应组织等国国际网络安机构交流合作外合力全方位保障户网银行安
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档