四大银行网上银行安全性比较概述

四大银行网上银行安全性比较制作人：张婷网上银行安全问题

1.

银行交易系统被非法入侵。2.信息通过网络传输时被窃取或篡改。3.交易双方的身份识别;账户被他人盗用。

从银行的角度来看，开展网上银行业务将承担比客户更多的风险。因此，我国已开通“网上银行”业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证“网上银行”的安全运行。银行交易系统的安全性

为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：1.设立防火墙，隔离相关网络一般采用多重防火墙方案。其作用为：(1)分隔互联网与交易服务器，防止互联网用户的非法入侵。(2)用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。2.高安全级的Web应用服务器服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。3.24小时实时安全监控例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。

身份识别和CA认证

在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。

网络通讯的安全性

由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。目前，建设银行等已经采用有效密钥长度128位的高强度加密。

四大国有银行网银安全性综合评估如今国内不少银行开通的网上银行都可以实现资金划转、跨行汇款、在线支付、缴纳水电气费等。然而，当网银逐渐进入普通百姓理财领域的时候，如何提升网上银行交易安全性就成了市民关心的首要问题。中行：安全只因功能简陋

中国银行——自1996年起开始投入网络银行的开发，1997年在网上建立自己的网页。它以高起点，在网络支付系统中采用先进的SET标准，海内外网点多，经营规范。目前，中国银行其主页提供的网络银行业务主要有——个人金融服务、企业金融服务、资金及国际业务、客户交流。中国银行网银注册的前提是开通电话银行，如果电话银行未开通的话是不可以进行网银注册的。所以你一定要先到银行柜台办理电话银行开户手续才可以到网上进行网银注册，办理电话银行开户手续时柜员会提示你自设一个电话银行的密码

三道防线保证网上银行用户的资金和信息安全1.第一道防线：由网上银行用户名（6-20位数字和英文字母）和密码（8-20位数字和英文字母）组成的基础性防护。2.第二道防线：动态口令牌随机生成的动态口令（6位数字）。3.第三道防线：用户使用网上银行进行他人转账，投资服务的开通，基金、国债业务的开户，代缴费、用户名/密码找回等重要交易时，需再次输入动态口令进行身份验证。中国银行网上银行安全机制

九重安全措施构成全方位防护网1.安全控件防范恶意程序2.短信提醒服务随时了解网银变动情况3.预留“欢迎信息”辨别假网站4.登入记录监控异常情况5.登录保护防范恶意攻击6.关键信息屏蔽保障账户安全7.控制交易限额降低风险8.会话超时控制防止恶意操作9.柜台关联账户确保身份真实在四大大银行行里面面建行行和中中行的的网银银功能能单调调，只只能查查询或或者挂挂失。。此外外，中中行在在网上上开通通了买买卖开开放式式基金金\外外汇\黄金金，但但是转转账也也只能能在同同一个个户名名下不不同账账户划划转，，不支支持不不同名名之间间的汇汇款转转账，，钱被被划走走或盗盗取比比起其其他银银行可可能因因为可可以在在网上上支付付和转转给他他人风风险更更低。。因为为只可可以同同名转转账，，所以以中行行网银银没有有密码码卡或或电子子令牌牌等额额外的的加密密措施施，因因此也也就不不收费费，所所以适适合广广大基基金迷迷购买买基金金使用用，既既安全全又便便宜。。综述：中行行网银银的安安全性性来源源于功功能的的简陋陋性，，优点点是绝绝对保保障你你账号号的安安全，，缺点点是处处理起起事情情不太太方便便，适适合不不进行行网上上交易易的用用户使使用。。建行：：三重重保护护也有有漏洞洞建设银银行——是紧跟跟随中中国银银行，，招商商银行行而推推出网网络银银行业业务的的，其其业务务范围围与中中国银银行大大体相相似，，其网网络支支付较较有特特色的的是提提供退退款功功能。。对于于网银银的便便利性性与安安全性性，建建行一一直做做出了了很大大的努努力。。去年年10月份份新版版建行行网银银重点点优化化了查查询、、转账账、汇汇款、、缴费费和支支付等等五大大个人人日常常基本本金融融服务务。在在网银银安全全方面面，建建行更更声称称新版版网银银增加加了密密码控控件、、安全全控件件、预预留防防伪信信息验验证、、账户户保护护、短短信通通知等等安全全手段段，配配合原原有的的双重重密码码保护护、电电子证证书等等各种种安全全手段段组合合，进进一步步提升升了网网上银银行安安全性性能。。通常保保存在在电脑脑硬盘盘或IC卡卡中。。在建建行网网上银银行系系统中中，有有两种种证书书：建建行网网银系系统的的服务务器证证书和和每个个网上上银行行用户户在浏浏览器器端的的客户户证书书。有有了这这两个个证书书，就就可以以在浏浏览器器与网网银服服务器器之间间建立立起SSL连接接（SSL是一一种国国际标标准的的加密密及身身份认认证通通信协协议，，你用用的浏浏览器器就支支持此此协议议）。。这样样，您您使用用的浏浏览器器与建建行网网银服服务器器之间间就有有了一一个安安全的的加密密信道道。数字证证书是建行行电子子争行行最常常见的的安全全保障障手段段。数数字证证书也也被称称作CA证证书（（简称称证书书），，实际际是一一串很很长的的数学学编码码，包包含有有客户户的基基本信信息及及CA的签签字，，建行数数字证证书的的获取取是在在你成成为建建行网网银签签约用用户后后，第第一次次登陆陆建行行网站站时，，它会会提示示你安安装证证书（（只提提示一一次））。有有了数数字证证书，，你完完全可可以放放心地地使用用网上上银行行的各各项功功能。。不过数数字证证书有有一个个漏洞洞，那那就是是若你你换了了一台台机器器时，，网银银只会会向你你要证证书，，不会会再给给你安安装了了。这这时你你只能能回到到你安安装证证书的的机器器，将将证书书导出出，再再安到到你的的新机机器上上。如如果是是电脑脑重装装，也也要把把证书书备份份，再再重安安。这这样导导致的的结果果是一一旦你你的电电脑被被盗或或者挪挪作他他人，，那么么证书书就有有可能能被别别人备备份（（备份份操作作很简简单并并且过过程不不需要要密码码等支支持）），而而那个个将你你证书书备份份的人人一旦旦获取取密码码就能能轻松松转走走你账账号上上所有有的钱钱。建行数数字证证书导导出除了安安装数数字证证书外外，建建行在在国内内银行行中首首家推推出为为大众众客户户量身身定做做的动态态口口令令卡卡（口口令令卡卡要要2块块钱钱））。。这这种种动动态态口口令令卡卡是是一一种种大大小小、、形形状状与与银银行行卡卡一一样样的的卡卡片片，，俗俗称称刮刮刮刮卡卡。。每每张张刮刮刮刮卡卡覆覆盖盖有有30个个不不同同的的密密码码，，客客户户每每次次在在网网上上银银行行进进行行资资金金交交易易时时，，只只需需按按顺顺序序输输入入刮刮刮刮卡卡上上的的密密码码，，每每个个密密码码只只允允许许使使用用一一次次。。使使用用动动态态口口令令卡卡能能够够有有效效防防范范““假假网网站站””和和““木木马马””病病毒毒窃窃取取网网上上银银行行密密码码所所带带来来的的安安全全风风险险，，提提高高网网上上银银行行交交易易的的安安全全性性。。不不过过，，这这种种口口令令卡卡没没有有预预留留信信息息，，一一旦旦钓钓鱼鱼网网站站诱诱惑惑你你成成功功登登陆陆后后，，就就直直接接获获取取了了你你的的账账号号、、登登陆陆密密码码，，甚甚至至诱诱骗骗你你刮刮一一次次口口令令卡卡，，然然后后盗盗取取口口令令卡卡上上的的口口令令盗盗走走账账户户的的钱钱。。建行行觉觉得得2元元的的口口令令卡卡还还不不保保障障，，于于是是从从2007的的5月月1日日起起，，建建设设银银行行为为提提高高网网上上银银行行交交易易的的安安全全性性出出台台了了这这一一新新规规定定：：申申请请开开通通网网上上银银行行，，必必须须先先花花64元元购购买买一一个个提提高高安安全全性性的的USBKEY安安全全钥钥匙匙，否否则则网网银银用用户户就就不不能能在在网网上上购购物物、、转转账账。。的的确确，，相相比比数数字字证证书书与与口口令令卡卡，，USBKEY安安全全钥钥匙匙具具有有唯唯一一性性和和不不可可导导出出性性，，可可以以有有效效防防范范““木木马马””病病毒毒在在内内的的各各类类可可能能的的获获取取个个人人私私钥钥的的风风险险。。但但是是从从用用户户的的角角度度来来看看，，建建行行这这种种做做法法无无疑疑是是强强制制向向客客户户销销售售安安全全钥钥匙匙，，等等于于加加重重了了消消费费者者的的负负担担，，而而逃逃避避了了自自己己对对网网上上银银行行安安全全的的责责任任。。综述述：：建行行数数字字证证书书与与口口令令因因为为存存有有漏漏洞洞，，如如果果你你不不能能保保证证你你的的电电脑脑只只是是你你个个人人使使用用并并且且绝绝对对安安全全，，那那么么就就不不要要选选择择将将存存有有大大额额存存款款的的账账号号开开通通建建行行的的电电子子银银行行。。如如果果一一定定要要开开通通建建行行网网银银，，那那么么64元元的的USBKEY安安全全钥钥匙匙就就必必不不可可少少了了。。工行：口口令卡挽挽回了声声誉U盾保证证了安全全工商银行行——于2000年6月30起在31个城城市正式式开通网网络银行行业务，，其网络络银行主主要业务务有个人人网络银银行、企企业网络络银行，，业务覆覆盖全国国大小300多多个城市市。相比比中行与与建行，，中行的的网银业业务要丰丰富得多多，因此此客户也也多。截截至今年年6月底底，工行行已累计计发展个个人网银银客户1987万，企企业网银银客户46.7万，居居国内第第一。但但正如葛葛尤说的的，吃饭饭，街上上哪个饭饭馆人多多就去哪哪个。树树大招风风，工行行很自然然成为黑黑客攻击击的主要要目标。。2005年，，在国内内就出现现两例严严重的钓钓鱼网站站事件，，目标都都是中国国工商银银行，影影响十分分巨大。。去年轰轰动全国国的“工工行网银银受害者者集体维维权联盟盟”事件件，牵连连的人极极多，影影响力比比钓鱼网网站事件件有过之之而无不不及。工商银行行采用了了一系列列先进的的安全防防范技术术，从银银行端来来说，包包括多重重防火墙墙、1024位位非对称称加密算算法的证证书签名名、SSL128位加加密传输输、实时时扫描、、实时监监控、数数据加密密存放等等，使工工行网银银系统达达到了较较高的安安全级。。从客户户端来说说，为了了保护客客户端的的安全，，工商银银行为客客户提供供了U盾盾、电子子银行口口令卡、、防病毒毒安全控控件、余余额变动动提醒、、预留信信息验证证等一系系列安全全措施，，其中以以U盾和和电子银银行口令令卡最出出名。U盾是获得国国家专利利的硬件件加密工工具，办办理一个个U盾一一般80元，有有了U盾盾等于加加了一把把安全锁锁，即使使客户的的账号、、密码等等个人信信息被窃窃，若没没有U盾盾，也无无法将客客户资金金转移。。客户只只要保证证U盾、、U盾密密码、账账号（别别名）、、登录密密码和支支付密码码这些所所有的安安全措施施不被同同一个人人窃取，，资金损损失的可可能性几几乎为零零。可以以这样说说，U盾盾是目前前网上银银行客户户端安全全级别最最高的一一种安全全工具，，只是价价格较高高。电子银行行口令卡卡的保密性性也是极极高，客客户只需需携带有有效证件件和注册册过网上上银行的的银行卡卡，即可可到工行行营业网网点领取取电子银银行口令令卡（因因为在推推广期，，所以免免费）。。这种银银行电子子口令卡卡相当于于一种动动态的电电子银行行密码。。口令卡卡上以矩矩阵的形形式印有有若干字字符串，，客户在在使用电电子银行行（包括括网上银银行或电电话银行行）进行行对外转转账、B2C购购物、缴缴费等支支付交易易时，电电子银行行系统就就会随机机给出一一组口令令卡坐标标，客户户根据坐坐标从卡卡片中找找到口令令组合并并输入电电子银行行系统。。只有当当口令组组合输入入正确时时，客户户才能完完成相关关交易。。这种口口令组合合是动态态变化的的，使用用者每次次使用时时输入的的密码都都不一样样，交易易结束后后即失效效，从而而杜绝不不法分子子通过窃窃取客户户密码盗盗窃资金金，保障障电子银银行安全全。其次，由由于口令令卡是一一个同电电脑无关关的物理理卡片，，直接切切断了黑黑客种植植木马盗盗用账号号和密码码后，依依然无法法直接盗盗用用户户的存款款。如果果用户能能保存好好口令卡卡，理论论上用户户的存款款是非常常安全的的。最后后，相比比建行，，工行还还对电子子银行口口令卡提提供了网网络预留留信息，，如果黑黑客要““钓鱼””，那必必须同时时窃取到到两个密密码区域域横纵坐坐标信息息以及预预留信息息，但这这可能性性几乎没没有。另另外，工工行口令令卡一次次最多只只能拿到到1000元，，一天也也最多5000元，即即使被盗盗损失也也可减至至最少。。综述：与U盾相相比，电电子银行行口令卡卡的加密密认证手手段虽不不如前者者先进，，但口令令卡价格格低廉、、使用方方便，十十分适合合对支付付限额要要求不高高，尤其其是每日日转款在在5k之之内的用用户使用用。而且且工行口口令卡取取消单机机文件证证书这样样的模式式，使很很多普通通的用户户，尤其其对计算算机操作作不是很很理解的的人，降降低了他他们操作作的门槛槛。因此此很快得得到客户户的喜爱爱，工行行声誉也也由此挽挽回。不不过，如如果你想想享受网网上银行行的全部部功能，，并且转转账金额额较大，，建议申申请工行行U盾。。农行：手手续麻烦烦，先苦苦后甜四大国有有银行中中，农业业银行网网络银行行业务虽虽然有自自己的特特色，但但是业务务并不十十分丰富富。因此此，开通通农行网网上银行行的用户户远没有有工行多多，被黑黑客盯上上的机会会相对也也比工行行少。不不过，农农行对于于网银安安全还是是十分重重视，安安全措施施也做了了不少，，只是开开通农行行网银的的手续比比起其它它银行较较为繁杂杂开通农农行网银银方法与与建行办办法差不不多，需需要去开开户的营营业厅，，银行会会给你一一张密封封的信封封，里面面有口令令和密码码，18天内到到农业银银行的首首页申请请下载证证书。农农行数字字证书包包含个人人的账户户信息，，具有惟惟一性和和不可复复制性，，说明安安全系数数高。手续麻烦烦，先苦苦后甜除了数字字证书之之外，农农行网银银也有类类似“U盾”的的安全钥钥匙———K宝。。K宝与与U盾相相同，价价格100元左左右，它它也是目目前网银银客户端端安全级级别最高高的一种种移动证证书工具具，使用用后，可可以有效效防范用用户网银银操作中中出现的的风险环环节，可可以轻松松确保个个人资金金安全。。除了具具有不可可复制唯唯一性的的特点外外，K宝宝还有安安全自锁锁机制的的特点，，即密码码连续输输错六次次K宝将将自动失失效，确确保意外外情况的的客户网网行安全全。许多用户户会在网网上买东东西，网网上支付付，每次次所花的的钱不会会太多，，如果用用存款金金额较大大的银行行卡支付付又担心心账号在在网上泄泄漏造成成损失。。这时，，较好的的方法是是开通农农行电子子支付卡卡。所谓谓的电子子支付卡卡是虚拟拟的，只只有账号号和密码码，专门门用于网网上支付付。它可可以自设设限额，，但最高高不超过过200元，能能像羊城城通一样样随时充充值。由由于里面面的金额额少，因因此即使使被“黑黑”了损损失也不不大。在在农行首首页有申申请电子子支付卡卡，把卡卡号和密密码填好好进入到到你的卡卡的页面面，有申申请支付付卡，填填好你的的身份证证号码就就可以了了，手续续较简单单。综述：开通农行行网银虽虽然手续续繁多，，所花时时间也多多，但是是一旦开开通，实实用性还还是十分分强。据据了解，，网上漫漫游汇款款时，在在全国范范围内金金穗借记记卡、准准贷记卡卡之间还还可以实实时到账账，异地地汇款则则不再受受时间、、空间的的限制。。总结：综观四大大国有银银行网上上业务与与安全技技术性，，其中以以工行最最为出色色，它的的工行口口令卡不不令挽回回了工行行的声誉誉，而且且对于普普及了电电子银行行也起重重要的作作用。其其次是建建行和农农行，它它们的数数字保证证书以及及口令卡卡、K宝宝安保系系数也是是极高，，大大保保障了用用户。中中行的电电子银行行系统虽虽然被称称为最稳稳定，但但是其网网银功能能简陋，，在网银银安全技技术也没没有前三三者所下下的功夫夫多。ThankYou!9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶树树，灯下白头头人。。08:59:3108:59:3108:5912/29/20228:59:31AM11、以我独沈沈久，愧君君相见频。。。12月-2208:59:3108:59Dec-2229-Dec-2212、故人江海别别，几度隔山山川。。08:59:3108:59:3108:59Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2208:59:3108:59:31December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20228:59:31上上午午08:59:3112月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:59上上午12月-2208:59December29,202216、行动动出成成果，，工作作出财财富。。。2022/12/298:59:3108:59:3129December202217、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。8:59:31上上午8:59上上午08:59:3112月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。08:59:3108:59:3108:5912/29/20228:59:31AM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2208:59:3108:59Dec-2229-Dec-2212、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。08:59:3108:59:3108:59Thursday,December29,202213