現(xiàn)在大家?guī)缀醵紩?huì)有自己的網(wǎng)上銀行，在網(wǎng)上購(gòu)物支付挺方便的，然而隨之而來(lái)的網(wǎng)上銀行安全問(wèn)題卻讓人擔(dān)心已，都有一些什么安全問(wèn)題呢?下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)網(wǎng)絡(luò)銀行安全問(wèn)題，希望對(duì)大家有幫助!

　　網(wǎng)絡(luò)銀行安全問(wèn)題

　　不是100%安全，唯有通過(guò)其他途徑提高網(wǎng)銀的安全性，例如下載網(wǎng)銀的控件、安裝客戶證書(shū)啊等等^_^不安全.國(guó)內(nèi)最好的是工行，但前幾天我在我們單位的計(jì)算機(jī)上輸入自己的卡號(hào)到了別人的帳戶里面，里面有2個(gè)卡，共20多萬(wàn).是一個(gè)姓詹的先生的!還可以轉(zhuǎn)帳，然后我打電話到我們這邊的電視臺(tái)，但沒(méi)有安排人過(guò)來(lái).網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及，對(duì)企業(yè)傳統(tǒng)的經(jīng)營(yíng)思想和經(jīng)營(yíng)方式產(chǎn)生了強(qiáng)烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化。“網(wǎng)上銀行”在為金融企業(yè)的發(fā)展帶來(lái)前所未有的商機(jī)的同時(shí)，也為眾多用戶帶來(lái)實(shí)實(shí)在在的方便。作為一種全新的銀行客戶服務(wù)提交渠道，客戶可以不必親身去銀行辦理業(yè)務(wù)，只要能夠上網(wǎng)，無(wú)論在家里、辦公室，還是在旅途中，都能夠每天24小時(shí)安全便捷地管理自己的資產(chǎn)，或者辦理查詢、轉(zhuǎn)賬、繳費(fèi)等銀行業(yè)務(wù)。“網(wǎng)上銀行”的優(yōu)越性的確很明顯。但是面對(duì)這一新興的事物，人們卻有一個(gè)最大的疑惑：“網(wǎng)上銀行”安全嗎? 人們有這種顧慮不無(wú)道理。銀行業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接，使得網(wǎng)上銀行容易成為非法入侵和惡意攻擊的對(duì)象，加上目前網(wǎng)絡(luò)秩序較混亂，黑客攻擊事件層出不窮，也給人們的心理造成了一定影響。

　　一般來(lái)說(shuō)，人們擔(dān)心的網(wǎng)上銀行安全問(wèn)題主要是： 1. 銀行交易系統(tǒng)被非法入侵。 2. 信息通過(guò)網(wǎng)絡(luò)傳輸時(shí)被竊取或篡改。 3. 交易雙方的身份識(shí)別;賬戶被他人盜用。 從銀行的角度來(lái)看，開(kāi)展網(wǎng)上銀行業(yè)務(wù)將承擔(dān)比客戶更多的風(fēng)險(xiǎn)。因此，我國(guó)已開(kāi)通“網(wǎng)上銀行”業(yè)務(wù)的招商銀行、建設(shè)銀行、中國(guó)銀行等，都建立了一套嚴(yán)密的安全體系，包括安全策略、安全管理制度和流程、安全技術(shù)措施、業(yè)務(wù)安全措施、內(nèi)部安全監(jiān)控和安全審計(jì)等，以保證“網(wǎng)上銀行”的安全運(yùn)行。 銀行交易系統(tǒng)的安全性 “網(wǎng)上銀行”系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸，客戶可以通過(guò)互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完成各種非現(xiàn)金交易。但另一方面，互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上的公開(kāi)站點(diǎn)，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開(kāi)了大門(mén)。因此，如何保證網(wǎng)上銀行交易系統(tǒng)的安全，關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問(wèn)題，也是銀行保證客戶資金安全的最根本的考慮。

　　為防止交易服務(wù)器受到攻擊，銀行主要采取以下三方面的技術(shù)措施： 1. 設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)。 一般采用多重防火墻方案。其作用為： (1) 分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵。 (2) 用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。 2. 高安全級(jí)的Web應(yīng)用服務(wù)器 服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。 3. 24小時(shí)實(shí)時(shí)安全監(jiān)控 例如采用ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品，進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。

　　在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時(shí)，使用ISS安全產(chǎn)品的網(wǎng)站均幸免于難。 身份識(shí)別和CA認(rèn)證? 網(wǎng)上交易不是面對(duì)面的，客戶可以在任何時(shí)間、任何地點(diǎn)發(fā)出請(qǐng)求，傳統(tǒng)的身份識(shí)別方法通常是靠用戶名和登錄密碼對(duì)用戶的身份進(jìn)行認(rèn)證。但是，用戶的密碼在登錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸，很容易被攻擊者截獲，進(jìn)而可以假冒用戶的身份，身份認(rèn)證機(jī)制就會(huì)被攻破。 在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”。用戶的登錄密碼以密文的方式進(jìn)行傳輸，確保了身份認(rèn)證的安全可靠性。數(shù)字證書(shū)的引入，同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證，以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站，另外還確保了客戶提交的交易指令的不可否認(rèn)性。 由于數(shù)字證書(shū)的惟一性和重要性，各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，并進(jìn)行網(wǎng)上身份審核。

　　2000年6月，由中國(guó)人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。 網(wǎng)絡(luò)通訊的安全性 由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。 SSL協(xié)議是由Netscape首先研制開(kāi)發(fā)出來(lái)的，其首要目的是在兩個(gè)通信間提供秘密而可靠的連接，目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過(guò)身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會(huì)話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時(shí)，引入了數(shù)字證書(shū)對(duì)傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系，一般是40～128位，可在IE瀏覽器的“幫助”“關(guān)于”中查到。

　　目前，建設(shè)銀行等已經(jīng)采用有效密鑰長(zhǎng)度128位的高強(qiáng)度加密。 客戶的安全意識(shí)? 銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。目前，我國(guó)銀行卡持有人安全意識(shí)普遍較弱：不注意密碼保密，或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出，用戶賬號(hào)就可能在網(wǎng)上被盜用，例如進(jìn)行購(gòu)物消費(fèi)等，從而造成損失，而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定：客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付，以此保障客戶的資金安全。 另一種情況是，客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手，從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破，網(wǎng)上賬戶被盜用。 安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ)，從一開(kāi)始就受到各家銀行的極大重視，都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請(qǐng)手續(xù)越煩瑣，使用操作越復(fù)雜，影響了方便性，使客戶使用起來(lái)感到困難。因此，必須在安全性和方便性上進(jìn)行權(quán)衡。到目前為止，國(guó)內(nèi)網(wǎng)上銀行交易額已達(dá)數(shù)千億元，銀行方還未出現(xiàn)過(guò)安全問(wèn)題，只有個(gè)別客戶由于保密意識(shí)不強(qiáng)而造成資金損失。

　　據(jù)有關(guān)資料顯示，現(xiàn)在美國(guó)有1500多萬(wàn)戶家庭使用“網(wǎng)上銀行”服務(wù)，“網(wǎng)上銀行”業(yè)務(wù)量占銀行總業(yè)務(wù)量的10%，到2005年，這一比例將接近50%。而我國(guó)網(wǎng)上銀行業(yè)務(wù)量尚不足銀行業(yè)務(wù)總量的1%，就此點(diǎn)講我國(guó)網(wǎng)上銀行業(yè)務(wù)的發(fā)展前景極為廣闊，我們有理由相信，隨著國(guó)民金融意識(shí)的增強(qiáng)，國(guó)家規(guī)范網(wǎng)上行為的法律法規(guī)的出臺(tái)，將會(huì)有更好的網(wǎng)上銀行使用環(huán)境，能為客戶提供“3A服務(wù)”(任何時(shí)間、任何地點(diǎn)、任何方式)的“網(wǎng)上銀行”一定會(huì)贏得用戶的青睞。 自從美國(guó)在1995年推出世界第一家網(wǎng)絡(luò)銀行------安全第一網(wǎng)絡(luò)銀行,世界各國(guó)網(wǎng)絡(luò)銀行的發(fā)展勢(shì)頭十分迅猛。美國(guó)在2002年時(shí)，約有560萬(wàn)個(gè)家庭每月至少使用一次網(wǎng)絡(luò)銀行功能或在線支付功能。2003 年，東亞銀行、匯豐銀行等均在我國(guó)內(nèi)地開(kāi)辦了網(wǎng)絡(luò)銀行業(yè)務(wù)。我國(guó)第一家網(wǎng)絡(luò)銀行出現(xiàn)于1998年。有報(bào)道說(shuō)，到2004年底，我國(guó)網(wǎng)絡(luò)銀行個(gè)人客戶已達(dá)到1758萬(wàn)戶，企業(yè)用戶已達(dá)60萬(wàn)戶，網(wǎng)絡(luò)銀行交易量達(dá)到了49萬(wàn)億元。 但是，正當(dāng)消費(fèi)者接受并嘗試著這一新鮮事物帶來(lái)的新奇和便捷時(shí)，因安全問(wèn)題引發(fā)的欺詐案件卻接踵而來(lái)。這使得消費(fèi)者開(kāi)始產(chǎn)生質(zhì)疑，不得不重新審視網(wǎng)絡(luò)銀行的可信度。網(wǎng)絡(luò)銀行的安全究竟該如何認(rèn)識(shí)?問(wèn)題是出在銀行，還是在消費(fèi)者自身缺乏防范意識(shí)?安全問(wèn)題確實(shí)已成為網(wǎng)絡(luò)銀行發(fā)展過(guò)程中的一個(gè)聚焦。

　　形形色色的網(wǎng)銀安全問(wèn)題

　　網(wǎng)絡(luò)銀行，又稱網(wǎng)上銀行或在線銀行，是指銀行以自己的計(jì)算機(jī)系統(tǒng)為主體，以單位和個(gè)人的計(jì)算機(jī)為入網(wǎng)操作終端，借助互聯(lián)網(wǎng)技術(shù)，通過(guò)網(wǎng)絡(luò)向客戶提供銀行服務(wù)的虛擬銀行柜臺(tái)。簡(jiǎn)單地說(shuō)，網(wǎng)絡(luò)銀行就是互聯(lián)網(wǎng)上的虛擬銀行柜臺(tái)，它把傳統(tǒng)銀行的業(yè)務(wù)“搬到”網(wǎng)上，在網(wǎng)絡(luò)上實(shí)現(xiàn)銀行的業(yè)務(wù)操作。 在西方發(fā)達(dá)國(guó)家，網(wǎng)絡(luò)銀行業(yè)務(wù)一般分為三類，即信息服務(wù)、客戶交流服務(wù)和銀行交易服務(wù)。信息服務(wù)是銀行通過(guò)互聯(lián)網(wǎng)向客戶提供產(chǎn)品和服務(wù)?？蛻艚涣鞣?wù)包括電子郵件、帳戶查詢、貸款申請(qǐng)等。銀行交易服務(wù)包括個(gè)人業(yè)務(wù)和公司業(yè)務(wù)，前者包括轉(zhuǎn)帳、匯款、代繳費(fèi)用、按揭貸款、證券買(mǎi)賣(mài)、外匯買(mǎi)賣(mài)等;后者包括結(jié)算、信貸、投資等。銀行交易服務(wù)是網(wǎng)絡(luò)銀行的主體業(yè)務(wù)。 網(wǎng)絡(luò)銀行的特點(diǎn)是客戶只要擁有帳號(hào)和密碼，便能在世界各地通過(guò)互聯(lián)網(wǎng)，進(jìn)入網(wǎng)絡(luò)銀行處理交易。與傳統(tǒng)銀行業(yè)務(wù)相比，網(wǎng)絡(luò)銀行的優(yōu)勢(shì)體現(xiàn)在，不僅能夠大大降低銀行的經(jīng)營(yíng)成本，還有利于擴(kuò)大客戶群，交叉銷售產(chǎn)品，吸引和保留優(yōu)質(zhì)客戶。由于客戶采用的是公共瀏覽器軟件和公共網(wǎng)絡(luò)資源，節(jié)省了銀行對(duì)客戶端的軟、硬件開(kāi)發(fā)和維護(hù)費(fèi)用。網(wǎng)絡(luò)銀行的無(wú)時(shí)空限制的特點(diǎn)，打破了傳統(tǒng)業(yè)務(wù)受地域和時(shí)間的限制，能在任何時(shí)候、任何地方為客戶提供金融服務(wù);并且在整合各類交叉銷售產(chǎn)品信息的基礎(chǔ)上，實(shí)現(xiàn)金融創(chuàng)新，為客戶提供更具個(gè)性化的服務(wù)。

　　網(wǎng)絡(luò)銀行發(fā)展的模式有兩種，一是完全依賴于互聯(lián)網(wǎng)的無(wú)形的電子銀行，也叫“虛擬銀行”;另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開(kāi)展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。因此，事實(shí)上，我國(guó)還沒(méi)有出現(xiàn)真正意義上的網(wǎng)絡(luò)銀行，也就是“虛擬銀行”，國(guó)內(nèi)現(xiàn)在的網(wǎng)絡(luò)銀行基本都屬于第二種模式。 對(duì)于銀行來(lái)講，歷來(lái)是“信用第一”。網(wǎng)絡(luò)銀行既然是互聯(lián)網(wǎng)的產(chǎn)物，互聯(lián)網(wǎng)所帶來(lái)的一切安全隱患，自然會(huì)波及網(wǎng)絡(luò)銀行，影響其信用。因此，網(wǎng)絡(luò)銀行的安全問(wèn)題不僅是客戶最擔(dān)心的事情，也為各傳統(tǒng)銀行所關(guān)注和重視。網(wǎng)絡(luò)銀行面臨的安全隱患除了來(lái)自數(shù)據(jù)傳輸風(fēng)險(xiǎn)、應(yīng)用系統(tǒng)設(shè)計(jì)的缺陷和計(jì)算機(jī)病毒的攻擊三個(gè)方面外，利用網(wǎng)絡(luò)銀行進(jìn)行欺詐的行為是當(dāng)前危害最大、影響最惡劣的一個(gè)安全問(wèn)題。這些欺詐手段包括假冒銀行網(wǎng)站、電子郵件欺詐和網(wǎng)上交易陷阱等。 假冒銀行網(wǎng)站具有很強(qiáng)的隱蔽性，其域名通常和真實(shí)銀行的域名相差一個(gè)字母或數(shù)字，主頁(yè)則與真實(shí)銀行的非常相似。欺詐郵件是提供一個(gè)與銀行或購(gòu)物網(wǎng)站極為相似的鏈接，收到此類郵件的用戶一旦點(diǎn)擊這個(gè)鏈接，緊接著頁(yè)面會(huì)提示用戶繼續(xù)輸入自己的帳戶信息;如果用戶填寫(xiě)了此類信息，這些信息將最終落入詐騙者手中。而網(wǎng)上交易陷阱則是，一些不知名的購(gòu)物網(wǎng)站通常會(huì)打出超低價(jià)商品等信息，待用戶點(diǎn)擊付款鏈接時(shí)就將用戶的銀行資料騙取出去。

　　面對(duì)發(fā)生在網(wǎng)絡(luò)銀行上形形色色的安全問(wèn)題，各家銀行的反映如何?它們都采取了哪些相應(yīng)的措施?

　　銀行篇：該出手時(shí)就出手 8月份，國(guó)內(nèi)14家商業(yè)銀行與中國(guó)金融認(rèn)證中心(CFCA)聯(lián)合推出“2005放心安全用網(wǎng)銀”的活動(dòng)。銀行界與第三方安全認(rèn)證機(jī)構(gòu)聯(lián)手行動(dòng)，為廣大消費(fèi)者提供了一次了解網(wǎng)上銀行和信息安全知識(shí)的機(jī)會(huì)。 在這14家銀行中，中國(guó)工商銀行于2000年推出了網(wǎng)上銀行。通過(guò)采用國(guó)際先進(jìn)的技術(shù)安全措施和嚴(yán)格的風(fēng)險(xiǎn)控制手段，工行建立了一整套嚴(yán)密的網(wǎng)上銀行技術(shù)與制度體系，確保了網(wǎng)上銀行安全的運(yùn)行。 中國(guó)工商銀行電子銀行部副處長(zhǎng)尚陽(yáng)向記者介紹說(shuō)，利用網(wǎng)上銀行進(jìn)行欺詐行為，騙取客戶資金，目前主要有四種類型：一是不法分子通過(guò)電子郵件冒充知名公司，特別是冒充銀行，以系統(tǒng)升級(jí)等名義誘騙不知情的用戶點(diǎn)擊進(jìn)入假網(wǎng)站，并要求他們同時(shí)輸入自己的賬號(hào)、網(wǎng)上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網(wǎng)絡(luò)聊天，以網(wǎng)友的身份低價(jià)兜售網(wǎng)絡(luò)游戲裝備、數(shù)字卡等商品，誘騙用戶登錄犯罪嫌疑人提供的假網(wǎng)站地址，輸入銀行賬號(hào)、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開(kāi)一些來(lái)路不明的程序、游戲、郵件等不良上網(wǎng)習(xí)慣，有可能通過(guò)這些程序、郵件等將木馬病毒置入客戶的計(jì)算機(jī)內(nèi)，一旦客戶利用這種“中毒”的計(jì)算機(jī)登錄網(wǎng)上銀行，客戶的賬號(hào)和密碼就有可能被不法分子竊取。 例如，人們?cè)诰W(wǎng)吧等公共電腦上網(wǎng)時(shí)，網(wǎng)吧電腦內(nèi)有可能預(yù)先埋伏木馬程序，賬號(hào)、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設(shè)置得過(guò)于簡(jiǎn)單的心理，通過(guò)試探等方式可能猜測(cè)出密碼。所以，為了保證信息和資金的安全，我們不僅需要具備辨識(shí)網(wǎng)絡(luò)詐騙的能力，更需要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。當(dāng)然，如果用戶申請(qǐng)了客戶證書(shū)，就可以有效防范目前常見(jiàn)的各種網(wǎng)絡(luò)犯罪，確保用戶資金安全無(wú)憂。 工商銀行網(wǎng)上銀行系統(tǒng)的安全保障是多層的，包括網(wǎng)上銀行技術(shù)安全和業(yè)務(wù)安全，二者共同構(gòu)成了一個(gè)完備的網(wǎng)上銀行安全體系。

　　從技術(shù)安全的層面上，網(wǎng)上銀行的技術(shù)安全包括網(wǎng)絡(luò)安全和交易安全兩個(gè)方面。網(wǎng)絡(luò)安全確保工行網(wǎng)站的安全可靠，交易安全確?？蛻敉ㄟ^(guò)網(wǎng)上銀行進(jìn)行交易的資金安全。其中，網(wǎng)絡(luò)安全涉及系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全等。 系統(tǒng)安全實(shí)際上指的是主機(jī)和服務(wù)器的安全,主要包括反病毒、系統(tǒng)安全檢測(cè)、入侵檢測(cè)(監(jiān)控) 和審計(jì)分析;網(wǎng)絡(luò)運(yùn)行安全就是指要具備必須的針對(duì)突發(fā)事件的應(yīng)急措施,如數(shù)據(jù)的備份和恢復(fù)等等。工商銀行為保障網(wǎng)上銀行的網(wǎng)絡(luò)安全性，采取了一系列措施，包括：在互聯(lián)網(wǎng)與網(wǎng)上銀行服務(wù)器之間設(shè)置第一道防火墻, 在門(mén)戶網(wǎng)站服務(wù)器和工行內(nèi)部網(wǎng)絡(luò)(應(yīng)用服務(wù)器)之間設(shè)置第二道防火墻。第二道防火墻與入口的第一道防火墻采用的是不同廠商的產(chǎn)品，設(shè)置不同的安全策略，使黑客即使攻破第一道防火墻，也無(wú)法輕易攻破第二道防火墻而進(jìn)入內(nèi)部網(wǎng)絡(luò)，等等。

　　在確保網(wǎng)絡(luò)安全的同時(shí)，工行網(wǎng)上銀行還采取了一系列確保網(wǎng)上交易安全的措施，包括采用中國(guó)金融認(rèn)證中心(CFCA)提供的、目前最嚴(yán)密的1024位證書(shū)認(rèn)證和128位SSL加密的公鑰證書(shū)安全體系等等。根據(jù)客戶對(duì)方便性和安全級(jí)別要求的不同，工行將客戶分為無(wú)證書(shū)客戶和證書(shū)客戶兩大類。沒(méi)有申請(qǐng)證書(shū)的客戶要進(jìn)入網(wǎng)上銀行，首先要驗(yàn)證客戶的賬號(hào)(或自己設(shè)立的登錄ID)和登錄密碼，對(duì)外支付還必須驗(yàn)證支付密碼。 此外，通過(guò)增加密碼難度(必須是6—30位數(shù)字與字母的組合)、設(shè)置虛擬“e”卡(專門(mén)用于網(wǎng)上購(gòu)物)和每日支付最高限額等一系列方式，最大限度地保證客戶安全使用網(wǎng)上銀行。對(duì)于申請(qǐng)了證書(shū)的客戶，工行USBKey客戶證書(shū)是一個(gè)外形類似U盤(pán)的智能芯片，是網(wǎng)上銀行的“身份證”和“安全鑰匙”，也是目前安全級(jí)別最高的一種安全措施?？蛻羯暾?qǐng)了這個(gè)證書(shū)后，網(wǎng)上所有涉及資金對(duì)外轉(zhuǎn)移的操作，都必須通過(guò)這個(gè)客戶證書(shū)才能完成，而此證書(shū)，僅客戶自己保管和使用。換句話說(shuō)，賬號(hào)、登錄密碼、支付密碼、客戶證書(shū)、證書(shū)密碼等種種安全防范措施，只要其中一樣沒(méi)有丟失或泄露，或即使丟失，只要密碼和證書(shū)沒(méi)有被同一個(gè)人獲得，就不存在資金安全問(wèn)題。 除了技術(shù)安全外，工行在業(yè)務(wù)安全層面上，制定了健全的內(nèi)部柜員操作管理機(jī)制。整個(gè)網(wǎng)上銀行的內(nèi)部管理系統(tǒng)，都通過(guò)工行內(nèi)網(wǎng)向全行提供統(tǒng)一的內(nèi)部管理功能。系統(tǒng)內(nèi)部從總行、省行到市行建立4類9級(jí)柜員制度，逐級(jí)管理,每一級(jí)對(duì)下一級(jí)有管理、監(jiān)督的權(quán)限。同時(shí)柜員在進(jìn)行一些關(guān)鍵性操作時(shí)，還需要上一級(jí)柜員的實(shí)時(shí)審核，防止單人作案。 那么，用戶應(yīng)該如何安全使用網(wǎng)上銀行?尚陽(yáng)副處長(zhǎng)說(shuō)，對(duì)于有了客戶證書(shū)的客戶來(lái)說(shuō)，只要密碼和證書(shū)沒(méi)有被同一個(gè)人獲得，就能確保客戶資金的安全。而沒(méi)有申請(qǐng)客戶證書(shū)的客戶，只要保管好自己的賬號(hào)和密碼以及支付密碼，就是非常安全的。

　　總而言之，有幾點(diǎn)需要提醒人們：1.要妥善保管好自己的賬號(hào)和密碼。2.謹(jǐn)防假網(wǎng)站索要賬號(hào)、密碼、支付密碼等客戶敏感信息。3.維護(hù)好自己的電腦。不要輕易下載一些來(lái)歷不明的軟件。最好不要在公共場(chǎng)所(如網(wǎng)吧、公共圖書(shū)館等)使用網(wǎng)上銀行。4、最有效的方式就是到工行網(wǎng)點(diǎn)申請(qǐng)一個(gè)客戶證書(shū)。一旦擁有了自己的客戶證書(shū)，就可以有效防范諸如假網(wǎng)站、“木馬”病毒等網(wǎng)絡(luò)詐騙;換句話說(shuō)，即使假網(wǎng)站、“木馬”病毒通過(guò)欺騙等手段獲得了您的賬號(hào)、密碼等敏感信息，但有了證書(shū)，照樣可以安心使用網(wǎng)上銀行。

　　華夏銀行也是在2000年開(kāi)始著手網(wǎng)絡(luò)銀行業(yè)務(wù)的。自2001年5月17日發(fā)生第一筆網(wǎng)上銀行交易，截至2005年6月，網(wǎng)上銀行的企業(yè)客戶數(shù)接近1.2萬(wàn)個(gè)，個(gè)人注冊(cè)客戶數(shù)接近21萬(wàn)個(gè);累計(jì)交易金額超過(guò)7500億元，交易筆數(shù)超過(guò)44萬(wàn)筆。 據(jù)華夏銀行網(wǎng)絡(luò)銀行部網(wǎng)銀業(yè)務(wù)室副經(jīng)理高靜文介紹說(shuō)，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)的報(bào)告顯示，2004年上半年，我國(guó)的主機(jī)被用于進(jìn)行各類網(wǎng)絡(luò)欺詐的事件有20起左右，同年7月至10月已經(jīng)超過(guò)了110起。隨著網(wǎng)上銀行應(yīng)用的普及，這樣的欺詐事件會(huì)越來(lái)越多，犯罪分子利用的技術(shù)手段也越來(lái)越先進(jìn)。他們竊取銀行客戶賬號(hào)和密碼，給用戶的資金安全造成了嚴(yán)重的威脅。 為此，華夏銀行在技術(shù)策略、管理策略和業(yè)務(wù)策略等方面形成了一套完善的綜合安全管理體系，在銀行端和客戶端采取了多重技術(shù)和業(yè)務(wù)安全保障措施。 他們的技術(shù)措施包括：架構(gòu)設(shè)計(jì)采用統(tǒng)一出入口的集中模式。網(wǎng)上銀行的所有業(yè)務(wù)操作均通過(guò)華夏銀行總行的門(mén)戶網(wǎng)站登錄進(jìn)行，集中化的管理有利于集中優(yōu)勢(shì)人力、物力和技術(shù)，確保交易的安全性，降低了假網(wǎng)站出現(xiàn)的概率。在公共網(wǎng)絡(luò)和銀行網(wǎng)站之間，網(wǎng)站和交易服務(wù)器之間，交易服務(wù)器和銀行內(nèi)部網(wǎng)之間采用了三重不同規(guī)格型號(hào)的防火墻，隔離了相關(guān)網(wǎng)絡(luò);其作用是通過(guò)這三道防火墻可分別防止非法訪問(wèn)網(wǎng)站，防止網(wǎng)站訪問(wèn)者對(duì)網(wǎng)銀的非法入侵，以及有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)網(wǎng)銀交易服務(wù)器的入侵。與工行一樣，華夏銀行采用的也是128位SSL數(shù)據(jù)加密協(xié)議和CFCA頒發(fā)的數(shù)字證書(shū)。數(shù)字加密協(xié)議在用戶和網(wǎng)銀服務(wù)器之間建立了秘密而可靠的連接，確保信息傳輸?shù)耐暾院桶踩浴?shù)字證書(shū)則保障了交易的完整性、機(jī)密性和不可否認(rèn)性。

　　華夏銀行的業(yè)務(wù)安全措施是：證書(shū)采用IC卡或U盤(pán)存放，便于私密保管，且難以偽造;證書(shū)認(rèn)證密碼和系統(tǒng)登錄密碼雙重保護(hù);網(wǎng)上轉(zhuǎn)帳須經(jīng)記帳與授權(quán)多重確認(rèn);客戶密碼3個(gè)月未更換，系統(tǒng)自動(dòng)提醒客戶修改密碼;密碼連續(xù)錯(cuò)誤多次，系統(tǒng)自動(dòng)鎖定，不允許登錄防止惡意試探密碼;企業(yè)可根據(jù)自身實(shí)際情況設(shè)定多種授權(quán)組合;客戶的每一次點(diǎn)擊操作，機(jī)房都能實(shí)時(shí)監(jiān)控;完整的日志記載可為事后審計(jì)提供依據(jù)。 在安全管理上，華夏銀行的網(wǎng)上銀行專門(mén)建立了應(yīng)急預(yù)案;成立專門(mén)的安全處提供技術(shù)保障;系統(tǒng)運(yùn)行部門(mén)配備專門(mén)人員，并對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和處理。 高靜文副經(jīng)理說(shuō)，網(wǎng)上銀行欺騙是國(guó)際性難題，即使在國(guó)外，也沒(méi)有完全有效的技術(shù)手段，這是一個(gè)需要各方面共同努力的問(wèn)題。從用戶來(lái)說(shuō)，要培養(yǎng)安全意識(shí)，嚴(yán)格按照銀行提示操作，如果接到來(lái)歷不明的短信或郵件時(shí)應(yīng)有防范意識(shí)。從銀行來(lái)說(shuō)，除了采取足夠的安全措施和內(nèi)部控制手段外，還要利用各種渠道向用戶講解網(wǎng)銀安全的知識(shí)，提醒用戶注意事項(xiàng)。而司法部門(mén)則需對(duì)網(wǎng)上銀行的欺詐行為做出嚴(yán)格的法律界定。

　　企業(yè)篇：技術(shù)不是問(wèn)題 防范最重要 各銀行在網(wǎng)上銀行的安全防范措施上，可謂使出渾身解數(shù)。如果說(shuō)，銀行是以“信用為己任”，那么廠商就是以“保護(hù)信用為己任”。對(duì)于網(wǎng)上銀行的安全問(wèn)題，方正信息安全技術(shù)有限公司總裁施文洪認(rèn)為，網(wǎng)絡(luò)銀行好比航空公司，具有高風(fēng)險(xiǎn)且安全性也高的特點(diǎn)。對(duì)于網(wǎng)上銀行的安全，大的安全廠商主要解決的是網(wǎng)絡(luò)級(jí)的安全問(wèn)題，從銀行的交易平臺(tái)、專線、內(nèi)網(wǎng)到公網(wǎng)這條線路上來(lái)確保網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)層面上，防火墻、防病毒軟件、IDS產(chǎn)品等是網(wǎng)上交易平臺(tái)外圍安全的保障。網(wǎng)上銀行與用戶之間的安全保障則需要數(shù)字證書(shū)、USBKEY等。網(wǎng)上銀行是一個(gè)高端的業(yè)務(wù)，方正將通過(guò)與高端的集成商合作，推出不僅具有高技術(shù)含量的產(chǎn)品，更具有實(shí)用性的產(chǎn)品，讓消費(fèi)者從心理上有安全感和可信感。 方正安全在信息安全領(lǐng)域，覆蓋了防火墻、防病毒、內(nèi)容安全網(wǎng)關(guān)、入侵檢測(cè)和虛擬專用網(wǎng)等五大產(chǎn)品線四十多款產(chǎn)品，最新的熊貓入侵防護(hù)

　　TRUPREVENT企業(yè)版，是一款集已知和未知威脅防護(hù)于一身的入侵防護(hù)軟件，能最大程度地抵御病毒、木馬、蠕蟲(chóng)等網(wǎng)絡(luò)威脅。這款基于識(shí)別行為技術(shù)的智能化的產(chǎn)品，是方正邁向未來(lái)智能化的網(wǎng)絡(luò)安全產(chǎn)品走出的第一步。施總說(shuō)，技術(shù)從來(lái)不是問(wèn)題，問(wèn)題在于技術(shù)如何在最恰當(dāng)?shù)臅r(shí)候以最恰當(dāng)?shù)姆绞睫D(zhuǎn)化為產(chǎn)品切入市場(chǎng)。未來(lái)的網(wǎng)絡(luò)銀行應(yīng)該基于IP網(wǎng)，基于IP網(wǎng)的安全產(chǎn)品實(shí)現(xiàn)移動(dòng)、無(wú)線、便攜后，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。 記者又采訪了以“電子支付專家”為發(fā)展定位的網(wǎng)銀在線(北京)科技有限公司，這是一家為從事電子商務(wù)的企業(yè)和個(gè)人提供電子支付解決方案的企業(yè)。作為中立的第三方支付平臺(tái)，網(wǎng)銀在線提供的是在線支付網(wǎng)關(guān)和個(gè)人虛擬帳戶(類似C TO C 支付帳戶)，主要解決電子商務(wù)中資金流的問(wèn)題。它在銀行和商戶之間搭起了一座橋梁，一方與銀行鏈接，另一方利用數(shù)字證書(shū)為商戶提供支付平臺(tái)。因此，網(wǎng)銀在線無(wú)論是為商戶提供交易平臺(tái)，還是為銀行提供結(jié)算平臺(tái)，都和安全問(wèn)題密切相關(guān)。 網(wǎng)銀在線執(zhí)行總裁、做技術(shù)出身的趙國(guó)棟說(shuō)，網(wǎng)上銀行出現(xiàn)的安全問(wèn)題在很多情況下不是技術(shù)本身的原因造成的，更多是人們自身防范意識(shí)不夠和管理上的問(wèn)題。

　　作為第三方支付平臺(tái)，網(wǎng)銀在線在安全保障上是嚴(yán)密而慎重的。它們的安全措施包括：與天威誠(chéng)信合作推出了符合〈〈中華人民共和國(guó)電子簽名法〉〉的網(wǎng)上支付網(wǎng)關(guān)。 由天威誠(chéng)信提供的數(shù)字證書(shū)加密后的交易數(shù)據(jù)，可以有效預(yù)防黑客的竄改和竊取，最大限度地保障了商戶交易數(shù)據(jù)的安全，保證了交易數(shù)據(jù)的完整性、不可抵賴性，防止支付網(wǎng)關(guān)自身修改交易數(shù)據(jù)。其次，采用了國(guó)際機(jī)構(gòu)VERISIGN的128位SSL加密傳輸機(jī)制，將交易信息通過(guò)高強(qiáng)度的加密后進(jìn)行傳輸，進(jìn)一步防止黑客竊取信息。第三，與VISA合作推出符合3D安全規(guī)范的國(guó)際信用卡支付平臺(tái)。VISA驗(yàn)證服務(wù)以安全易用為原則，采用全球互通付款的“3D技術(shù)”，是VISA國(guó)際組織為提高信用卡網(wǎng)上支付的安全性，保障用戶網(wǎng)上支付安全，維護(hù)用戶利益而推出的一項(xiàng)安全驗(yàn)證服務(wù)。有了VISA驗(yàn)證服務(wù)，網(wǎng)上交易就有了雙重保險(xiǎn)。 在服務(wù)器的安全上，網(wǎng)銀在線采用硬件防火墻與軟件防火墻結(jié)合的方式屏蔽大部分的病毒和攻擊。在銀行端方面，它們采用的是SSL128位加密算法和SET(安全電子交易)協(xié)議，保證了B2C在線支付的安全實(shí)施。在支付平臺(tái)與銀行之間的結(jié)算方面，網(wǎng)銀在線采用了二次結(jié)算的模式，成為支付過(guò)程中公正的第三方。在交易過(guò)程中，交易雙方的信息傳遞到支付平臺(tái)并留有存證，交易雙方都可以方便地查詢訂單及相關(guān)信息，特別是在出現(xiàn)交易糾紛的時(shí)候，有關(guān)信息可作為仲裁的有力證據(jù)?？磥?lái)，不論從銀行角度出發(fā)，還是從廠商角度出發(fā)，一致認(rèn)為以PKI技術(shù)為基礎(chǔ)的數(shù)字證書(shū)是一種更可靠的安全防護(hù)措施。不是特別安全,注意電腦防病毒有騙人的假網(wǎng)站,注意!安全

看了“網(wǎng)絡(luò)銀行安全問(wèn)題有哪些”的人還看了

1.美國(guó)安全第一網(wǎng)絡(luò)銀行介紹

2.淺談銀行信息系統(tǒng)的安全問(wèn)題

3.關(guān)于較安全的網(wǎng)絡(luò)理財(cái)有哪些

4.網(wǎng)絡(luò)安全知識(shí)有哪些

5.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些

6.關(guān)于金融網(wǎng)絡(luò)安全研究

7.網(wǎng)絡(luò)安全問(wèn)題發(fā)生的原因有哪些

8.關(guān)于影響網(wǎng)絡(luò)安全的主要因素有哪些

9.計(jì)算機(jī)網(wǎng)絡(luò)有什么安全問(wèn)題

10.企業(yè)網(wǎng)絡(luò)安全防范有哪些