毕业论文“网上银行的安全性分析-以中国农业银行为例”

PAGE1-★★★★★★学校毕业论文题目：网上银行的安全性分析——以中国农业银行为例学号：__________姓名：______________班级：________专业：____________指导老师：______________摘要随着科技的发展和进步，网络的普及和网购意识的日益增长，网上银行业务也开始发展起来。网上银行的兴起伴随着一个弊端，那就是网上银行操作的风险性，为了能更好的避免这些风险，我们对网上银行的操作进行了各种防护手段，更好的让客户知道如何操作是安全的。网上银行代表着一种全新的业务模式和发展方向，它给银行带来的表面变化是减少了固网点和经营成本，为用户提供24小时全天候的不间断服务。更深刻的变化是在于，银行由经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。这是金融业经营理念上的重大变化，更是网络经济时代金融业发展的大趋势。然而，随着网络技术的发展，网上银行业务也带来了各种各样的风险。对网上银行进行安全性的分析，有利于更好的开展网上银行业务。中国农业银行是成为国内实现全国连通“网上银行”的大众普及型银行。目前，无论是网络银行技术，还是业务量均在国内同业中处于领先地位。被许多著名电子商务网站列为首选的网上支付工具。【关键字】中国农业银行系统安全网上银行网上支付系统风险农行第1页共14页网上银行概述网上银行产生和发展的原因信息技术革命是网上银行产生和发展的根本原因信息技术革命对人类社会的发展产生了及其深远的影响。因特网的出现给人类生活带来了质的飞跃，也给金融业带来了一次前所未有的革命。构建在因特网上的网上银行给商业银行提供了创造银行知识优势的平台。在这个平台上，商业银行形成了全行业乃至整个金融服务业有别于其他行业或产业的无边界发展空间。它突破了网点约束对银行业务扩张的限制，使金融服务从有形的物理世界延伸到无形的数字世界。网上银行是电子商务发展的要求电子商务作为信息流、资金流和物流的统一，它的运行从根本上离不开银行网上支付的支撑。因此，发展电子商务客观上要求银行业必须同步实现电子商务化，以保证资金流正确、安全地在网上流通，进而保证电子商务目的的最终实现。而银行业适应电子商务发展的基本途径就是大力发展网上银行。网上银行是银行业自身发展的要求激烈的同业竞争是网上银行发展的必然选择。为了在竞争中谋求生存发展，任何一家不甘落后的银行都有足够的内在动力来发展网上银行。利用因特网开展新的银行业务成了各家银行竞争的新领域。网上银行的发展状况我国自1997年以来，中国农业银行、中国农业银行、中国银行、建设银行、工商银行陆续推出网上银行，开通了网上支付、网上自助转账和网上缴费等业务，初步实现真正的在线金融服务。中国农业银行网上银行的系统功能和特点系统功能用户管理功能：包括增加用户、日志查询。K宝管理功能：包括安装K宝、删除K宝。数字证书管理功能：包括证书申请、下载、更新、查询、备份、恢复。业务功能：账户、帐务查询业务，转账和汇款业务，挂失、修改用户支付密码、修改用户查询密码、自助贷款，网上支付，外汇买卖等功能。系统特点数字证书定义数字证书是客户在网上进行交易及商务活动的身份证明，基于证书还可以对数据进行加密和签名。经过数字证书的网银交易数据不可修改，具有唯一性和不可以否认性，从而可以防止他人冒用证书持有者名义进行网上交易，维护用户及银行的合法权益，减少和避免经济及法律纠纷。功能1.交易方身份鉴别：鉴别包括源点鉴别和实体鉴别，即要能准确鉴别信息来源，鉴别彼此通信的对等实体的身份。通俗的讲，就是银行网站可以验证证书持有者的身份，而客户也可以通过网站证书验证网站的合法性。2.保证信息的完整性：确保收到的信息就是对方发送的信息，在交换过程中没有乱序或篡改。3.信息内容的保密性：对交换的信息实施加密保护，使第三者即使截获数据，也无法读懂其中包含的信息。存储载体客户可以存储在IE浏览器、IC卡和K宝等多种介质中。IE浏览器证书（包含私钥）能够被导出进行备份，备份证书也可以重新导入到IE中使用，因为证书私钥可以被复制，必须谨慎保管，避免自己的证书私钥被别人复制。存储在IC卡、K宝中的客户证书私钥不能够被复制，因而其安全性更强。完善的安全机制在交易认证上采用完整的证书机制，符合国际标准；在网络通讯上采用了中国农业银行自主开发的封闭通讯协议，避免被他人截获分析；在加密算法上达到了国际先进系统的强度，防止被他人破译；在业务控制上采用了多项措施，确保他人不能从业务环节进行渗透。增强的服务功能在完善的安全机制之下，系统增加了如个人汇款、转账等对安全要求较高的新功能，还有各种投资理财产品，比如存金通、定转活、通知存款、双利丰、基金定投、保险、债券等，使得对个人的理财服务更加完善。可自行设定支付限额用户可以自主设定甚至取消支付限额，一方面使得用户对安全的控制更加个性化，另一方面方便了用户进行大额网上支付。K宝升级用户软件由曾经的一代K宝变为了二代K宝。二代K宝基于人机交互理念设计、生产和使用的，相比于目前大量使用的普通K宝性能更强、增加了按键及显示屏等硬件和配置、能够有效抵御黑客攻击行为。它能帮助您更安全高效的使用网上银行。关闭网银时，弹出窗口提示拔掉K宝中国农业银行为了进一步提高网银的安全等级，更好的保障客户资金安全，对K宝用户在网银使用完毕后的操作进行了优化。主要的改进就像您所看到的，关闭网银时将出现拔除K宝的提示框，您只需拔除K宝关闭网页后就能进行其他操作，这样能够更好地防范来自网络针对于您K宝及网银的攻击，更有效的保障您的资金安全。中国农业银行网上银行的安全机制中国农业银行网上银行业务中的相关风险操作风险安全性风险：比如不完善的访问控制使得黑客可以通过互联网成功地攻击银行的系统，从而可以访问、获取和使用机密的信息。系统设计、实施和维护方面的风险：比如设计、实施的联完善，对外部服务提供商的依赖。客户误操作风险：如果银行没能就安全预防问题向客户进行足够的宣传教育，这种风险就会增加。银行内部组织与管理风险网上银行业务改变了银行传统的业务模式，银行必须对内部组织和管理方式进行变革，这给银行造成了很大的操作风险。战略风险如果银行业务的决策和实施与该银行的总体业务目标不一致，这将给银行造成战略风险。信誉风险比如公众对网上银行运行情况产生负面的印象而损坏了银行与客户之间的关系，网上银行系统的安全性出现问题而损害了客户对银行的信心，客户在网上银行服务中碰到了问题而银行没能给出恰当的问题解决程序，第三方欺诈，等等。法律风险目前，网上银行业务还不完善，电子商务的法律环境还未建立，银行必须将面临各种形式的法律风险。另外，如过银行使用了自建的认证机构，认证机构本身也承担着相应的法律风险。网上“企业网银”的安全机制中国农业银行搭建了一个非常安全的网银交易平台，整个交易流程俊有加密设施保证数据安全，好比是在互联网上搭建了一个客户与银行之间的安全通道，交易在安全通道中进行。中国农业银行网银交易需要查验客户和银行的数字证书，双方身份确认后才能进行交易，且网银交易结果需要客户的数字证书予以签名，方可完成交易。网银系统通过了国家权威的第三方机构安全测评，可以放心使用。传输安全在“企业网银”的客户端和银行服务器之间传输的所有数据都经过了两层加密。第一层加密采用标准SSL协议，该协议能够有效地防破译、防篡改、防重发，是一种经过长期发展并被实践证明安全可靠的加密协议。第二层加密采用私有的加密协议，该协议不公开、不采用公开算法并且有非常高的加密强度。两层加密确保了企业网银的传输安全。病毒防范在可靠的数据传输安全机制的保障下，企业网银客户端和银行服务器之间传输的是有特定格式的数据而不是程序。企业网银服务器严格检查接受到的数据的格式是否合法，校验码是否正确。这些措施确保了任何病毒都不可能侵入企业网银系统。严格的授权管理对于支付和发工资这类涉及资金交易的敏感业务，企业网银系统控制企业必须按照业务管理要求经过相应的经办和授权步骤系统才会接收。个人网银服务的安全机制网上个人网银服务包括个人理财、网上支付和网上证券服务等内容，中国农业银行采取了先进的技术手段和严格的业务管理措施来保证业务安全。技术手段IE证书导入导出的加密证书制作并加密导入1.登录中国农业银行网站，然后点击“证书向导”，如图：2.点击“浏览器证书”3.点击“浏览器证书下载”4.输入办网银时，信封里打印的参考号和授权码，区分大小写，注意：两码中只有数字0，没有英文字母o5.弹出页面是判断其介质类型为IE证书，点“下一步”6.CSP提交后，系统自动生成私钥，然后IE浏览器讲弹出交叉窗口，在窗口中客户可以设定下载证书的安全级别。默认情况下证书安全级别为中级（即以后使用时没有密码保护），建议设置密码，不设的话，进入网上银行不用输入密码，资金有风险，所以把安全级别设为“高级”，如图：7.点击“下一步”，弹出设置密码页。在“此密码属于”栏目中输入容易分辨的名称。然后输入这是保护密码。那么在将来使用证书时（比如登录网上银行、提交指令时等操作）系统会要求输入密码。8.点“完成”，稍作等待后，客户证书将生成。系统返回证书制作成功提示。证书加密导出1.打开IE浏览器的“工具”→选择“Internet选项”→选择“内容”→点击“证书”按钮→系统弹出证书管理器窗口2.打开证书管理窗口3.选择好证书后，点击“导出”，然后进入到“证书导出向导”4.点击“下一步”，系统会提示“是否将私钥导出”，选择“导出私钥”，点击“下一步”5.选择保存文件格式为“私人信息交换”，并选择“启用加强保护”然后点击“下一步”6.系统提示输入备份证书文件的保护口令（无数位限制），该口令在恢复证书时必须使用，一定记牢的。然后点击“下一步”7.系统提示备份的文件名，请输入文件名来保存改证书，后缀为“.pfx”，点击“下一步”8.提示输入保护密码的话，输入“保护密码”，点“下一步”；不提示就点完成有证书并加密导入1.在证书管理器窗口中选择“导入”，启动“证书导入向导”。（也可以在“资源管理器”中找到证书文件，用鼠标双击该文件夹，同样会调出此证书导入向导），系统提示选择备份的文件名，然后点击“下一步”2.系统提示输入导出证书文件的保护密码（文件保护密码在导出证书时设定），并选择“启用强私钥保护”选项3.选择“根据证书类型，自动选择证书存储区”，点击“下一步”4.选择“完成”，系统开始导入证书5.选择设置安全级别，并选择高级6.系统提示输入“密码属于”及证书口令7.点击完成完成证书导入。网站认证中国农业银行的网站拥有中国电子商务协会颁发的中国互联网电子商务诚信示范企业认证书，有效地防止了网站被假冒。客户只要正确输入中国农业银行网址，链接的必定是中国农业银行网站。传输安全性网上个人网银交易采用了国际通行的SSL协议加强信息传输的安全。在传输数据时使用加密的因特网安全传输协议HTTPS，在一个会话过程开始时，HTTPS先在客户端和银行端的WEBSERVER之间用102bit的RSA算法交换一次加密密钥，以后HTTPS就使用该加密密钥用40bit的RC4算法对所有往来于客户端和银行端的数据进行加密，具有很高的安全性。客户身份认证中国农业银行网银系统使用数字证书作为注册客户进行网银交易的唯一身份认证方式。数字证书采用了高强度的加密算法和安全认证机制，可以有效防止交易信息被非法窃取或篡改，是一种安全的网银交易认证方式。中国农业银行数字证书分为K宝证书和IE浏览器证书两种，其中使用IE浏览器证书的客户在办理网银交易时，还需要配合动态口令卡使用。客户进行网上银行操作需要输入数字证书密码来确认身份。网上帐务查询需输入查询密码，转账交易要输入数字证书密码和交易密码，并且手指按下物理保护按键。进行网上消费付款需输入数字证书密码和支付密码，并且手指按下物理保护按键，通过电话银行向网上专户转账需输入支付密码。如果客户数字证书密码连续输错6次，其数字证书密码将会被银行锁定，需要拿着本人的有效身份证件、银行卡和网银相关设备去中国农业银行网点领取两码，重新申请。网上交易资金在银行主机系统内封闭流动网上个人网银交易的转账、支付资金都是在银行主机系统内封闭流通。网上转账可以转向客户指定的中国农业银行账户或其他银行的账户，网上支付资金只能划入商户指定的结算账户，不会流向非法账户。由于银行主机系统的封闭性，任何人不可能通过网络侵入银行系统盗用资金。网上支付的信息保护客户使用“K宝”付款时，浏览器自动把客户的付款指令用一个HTTPS命令从商户的网站引导到中国农业银行的网站，中国农业银行的网站处理完付款指令后把处理结果回送客户。这种机制保证了客户付款时输入的支付卡卡号和支付密码只能由银行得到，商户不可能获取持卡人支付信息。从而保证了支付过程的安全性。业务安全监控办法保障审核对部分有一定风险的网上交易，如网上自助转账、网上支付等，要求客户进行自身的保障审核，审核时银行要验证客户身份。设定交易限额网上转账的限额由客户在功能申请时自行设定，网上消费单笔限额控制在限定的金额，将客户的资金风险控制在限额以内。系统交易限额网上银行转帐超过500万，系统强制转人工处理；网上银行跨行转帐超过5万，系统转人工处理；网上银行大于1000元的网银付款时，向设定的安全认证手机发送的验证码，输入安全验证码后可继续操作；一代K宝单笔支付不得超过50万，每日累计不得超过100万；二代K宝单笔支付不得超过100万，每日累计不得超过500万；动态口令卡单笔不得超过1000元，日累计不得超过3000元。严格的网上商户管理中国农业银行制定了详细的网上支付管理制度，发展网上商户时必须进行严格的考察评审。只有信誉良好、具备开展网上业务技术并提供优质的商家才有可能成为网上特约商户，同时对网上商户服务质量进行监控管理。网上交易的可追溯性在持卡的订购商品时要求输入用户信息，包括身份证号码、联系电话、地址等内容，送货时签收核实。一旦发现异常交易，可以根据线索追溯到责任人。中国农业银行网上银行支付体系的安全保障方法保护好自己账号密码银行卡账号和密码是绝对私人所有，不要轻易告诉别人。不要在网上随便透露个人资料（如身份证号码、地址、银行账号、信用卡号码、用户名称及密码），除非确认使用的是可靠及信誉良好的网站。在提供个人资料给网站前，先查阅网站的保密条款及安全防护措施声明。定期更改上网密码，并查看交易，核对银行对账单。还有，银行不会通过第三方来转告用户一些事情，当接到陌生的电话或者短信、邮件的时候还需要小心核对。使用单独的银行密码将平时在其他网站使用的各类密码与银行密码区分开，不采用同一密码，避免因在其他网站泄漏密码导致您的银行密码同时失窃；使用不同的银行查询密码、取款密码和网上支付密码；不同的多重密码能更有效地保障账户资金的安全；不要在中国农业银行网上银行系统以外的其他地方输入卡号和密码；要不定期的修改密码。谨防钓鱼网站真正由于银行安全漏洞钱财失窃的事情是少数，更多的人是因为上了钓鱼网站的当才不幸中招。从正确的网址登陆相应的官方网站及网银系统。中国农业银行官方门户网站的网址为：/。不要从短信、电子邮件、即时聊天工具以及其他网站链接登陆中国农业银行网银系统，打开银行首页时，可以将正确的网址收藏起来，尽量避免在通过“超链接”进入的银行系统上进行操作。不要相信陌生号码发送的有关网银或安全工具升级内容的短信。杀毒软件防火墙的使用防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。在进行网上银行支付活动时尽量使用自己的电脑，并且电脑的防火墙设置最高级别，及时升级杀毒软件，避免“网银大盗”的侵入。利用银行提供的各种增值服务中国农业银行提供了优质的增值服务，如交易的短信、邮件提醒，用户可以充分利用银行的贴心服务，掌握自己的财务消费状态。银行提供的增值服务能够让用户定期的查询详细交易情况。及时的了解自己的交易情况就能够对有疑虑的交易进行及时的查询，一旦发现有出现交易上的安全问题就能立即做出制止，大大减少了用户在不知情的情况下出现资金流失的损失。中国农业银行的特点、问题和发展对策中国农业银行网上银行的特点和问题基于我国的金融体制、银行电子网络基础设施电子商务的安全性标准及相应的法律框架等因素的影响，中国农业银行网上银行目前存在以下特点和问题：网上银行依托于现有银行是传统银行的网络化，是传统银行业务的延伸和提高；网上银行个人客户科技知识水平和文化素养层次较高，但企业经营的信息化和电子化应用程度不高；外部监管滞后，法规体系不配套；网络基础设施建设有待加强，网络环境需进一步