畢業(yè)論文--網(wǎng)上銀行的安全性分析

1、<p><b>　　★★★★★★學(xué)校</b></p><p><b>　　畢 業(yè) 論 文</b></p><p>　　題目：網(wǎng)上銀行的安全性分析 </p><p>　　——以中國(guó)農(nóng)業(yè)銀行為例</p><p>　　學(xué) 號(hào)：_____ __ ___<

2、/p><p>　　姓 名：_____ __ _______</p><p>　　班 級(jí)：____ ____</p><p>　　專 業(yè)：______ ______</p><p>　　指導(dǎo)老師：_______ _______</p><p><

3、;b>　　摘要</b></p><p>　　隨著科技的發(fā)展和進(jìn)步，網(wǎng)絡(luò)的普及和網(wǎng)購(gòu)意識(shí)的日益增長(zhǎng)，網(wǎng)上銀行業(yè)務(wù)也開(kāi)始發(fā)展起來(lái)。</p><p>　　網(wǎng)上銀行的興起伴隨著一個(gè)弊端，那就是網(wǎng)上銀行操作的風(fēng)險(xiǎn)性，為了能更好的避免這些風(fēng)險(xiǎn)，我們對(duì)網(wǎng)上銀行的操作進(jìn)行了各種防護(hù)手段，更好的讓客戶知道如何操作是安全的。</p><p>　　網(wǎng)上銀行代表著一種全新

4、的業(yè)務(wù)模式和發(fā)展方向，它給銀行帶來(lái)的表面變化是減少了固網(wǎng)點(diǎn)和經(jīng)營(yíng)成本，為用戶提供24小時(shí)全天候的不間斷服務(wù)。更深刻的變化是在于，銀行由經(jīng)營(yíng)金融產(chǎn)品的中介機(jī)構(gòu)開(kāi)始向提供信息和投資理財(cái)?shù)姆?wù)性機(jī)構(gòu)轉(zhuǎn)換。這是金融業(yè)經(jīng)營(yíng)理念上的重大變化，更是網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代金融業(yè)發(fā)展的大趨勢(shì)。然而，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)上銀行業(yè)務(wù)也帶來(lái)了各種各樣的風(fēng)險(xiǎn)。對(duì)網(wǎng)上銀行進(jìn)行安全性的分析，有利于更好的開(kāi)展網(wǎng)上銀行業(yè)務(wù)。</p><p>　　中國(guó)農(nóng)業(yè)

5、銀行是成為國(guó)內(nèi)實(shí)現(xiàn)全國(guó)連通“網(wǎng)上銀行”的大眾普及型銀行。目前，無(wú)論是網(wǎng)絡(luò)銀行技術(shù)，還是業(yè)務(wù)量均在國(guó)內(nèi)同業(yè)中處于領(lǐng)先地位。被許多著名電子商務(wù)網(wǎng)站列為首選的網(wǎng)上支付工具。</p><p>　　【關(guān)鍵字】中國(guó)農(nóng)業(yè)銀行 系統(tǒng)安全 網(wǎng)上銀行 網(wǎng)上支付 系統(tǒng)風(fēng)險(xiǎn) 農(nóng)行</p><p><b>　　目錄</b></p><p>　　1網(wǎng)上銀行概述1<

6、;/p><p>　　1.1網(wǎng)上銀行產(chǎn)生和發(fā)展的原因1</p><p>　　1.1.1信息技術(shù)革命是網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因1</p><p>　　1.1.2網(wǎng)上銀行是電子商務(wù)發(fā)展的要求1</p><p>　　1.1.3網(wǎng)上銀行是銀行業(yè)自身發(fā)展的要求1</p><p>　　1.2網(wǎng)上銀行的發(fā)展?fàn)顩r1&

7、lt;/p><p>　　2中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行的系統(tǒng)功能和特點(diǎn)1</p><p>　　2.1系統(tǒng)功能1</p><p>　　2.1.1用戶管理功能：包括增加用戶、日志查詢。1</p><p>　　2.1.2K寶管理功能：包括安裝K寶、刪除K寶。1</p><p>　　2.1.3數(shù)字證書(shū)管理功能：包括證書(shū)申

8、請(qǐng)、下載、更新、查詢、備份、恢復(fù)。1</p><p>　　2.1.4業(yè)務(wù)功能：賬戶、帳務(wù)查詢業(yè)務(wù)，轉(zhuǎn)賬和匯款業(yè)務(wù)，掛失、修改用戶支付密碼、修改用戶查詢密碼、自助貸款，網(wǎng)上支付，外匯買賣等功能。1</p><p>　　2.2系統(tǒng)特點(diǎn)2</p><p>　　2.2.1數(shù)字證書(shū)2</p><p>　　2.2.2完善的安全機(jī)制2&l

9、t;/p><p>　　2.2.3增強(qiáng)的服務(wù)功能2</p><p>　　2.2.4可自行設(shè)定支付限額3</p><p>　　2.2.5K寶升級(jí)3</p><p>　　2.2.6關(guān)閉網(wǎng)銀時(shí)，彈出窗口提示拔掉K寶3</p><p>　　3中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行的安全機(jī)制3</p><p>

10、;　　3.1中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行業(yè)務(wù)中的相關(guān)風(fēng)險(xiǎn)3</p><p>　　3.1.1操作風(fēng)險(xiǎn)3</p><p>　　3.1.2戰(zhàn)略風(fēng)險(xiǎn)3</p><p>　　3.1.3信譽(yù)風(fēng)險(xiǎn)3</p><p>　　3.1.4法律風(fēng)險(xiǎn)4</p><p>　　3.2網(wǎng)上“企業(yè)網(wǎng)銀”的安全機(jī)制4</p>

11、<p>　　3.2.1傳輸安全4</p><p>　　3.2.2病毒防范4</p><p>　　3.2.3嚴(yán)格的授權(quán)管理4</p><p>　　3.3個(gè)人網(wǎng)銀服務(wù)的安全機(jī)制4</p><p>　　3.3.1技術(shù)手段4</p><p>　　3.3.2業(yè)務(wù)安全監(jiān)控辦法11</p&g

12、t;<p>　　3.4中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行支付體系的安全保障方法12</p><p>　　3.4.1保護(hù)好自己賬號(hào)密碼12</p><p>　　3.4.2使用單獨(dú)的銀行密碼12</p><p>　　3.4.3謹(jǐn)防釣魚(yú)網(wǎng)站13</p><p>　　3.4.4殺毒軟件防火墻的使用13</p><

13、;p>　　3.4.5利用銀行提供的各種增值服務(wù)13</p><p>　　4中國(guó)農(nóng)業(yè)銀行的特點(diǎn)、問(wèn)題和發(fā)展對(duì)策13</p><p>　　4.1中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行的特點(diǎn)和問(wèn)題13</p><p>　　4.1.1網(wǎng)上銀行依托于現(xiàn)有銀行是傳統(tǒng)銀行的網(wǎng)絡(luò)化，是傳統(tǒng)銀行業(yè)務(wù)的延伸和提高；13</p><p>　　4.1.2網(wǎng)上銀

14、行個(gè)人客戶科技知識(shí)水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營(yíng)的信息化和電子化應(yīng)用程度不高；13</p><p>　　4.1.3外部監(jiān)管滯后，法規(guī)體系不配套；13</p><p>　　4.1.4網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)有待加強(qiáng)，網(wǎng)絡(luò)環(huán)境需進(jìn)一步改善。14</p><p>　　4.2中國(guó)農(nóng)業(yè)銀行發(fā)展的應(yīng)對(duì)策略14</p><p>　　4.2.1在

15、業(yè)務(wù)體系上，銀行必須積極創(chuàng)新，完善服務(wù)方式，豐富服務(wù)品種，提供“金融超市”式的服務(wù)。為客戶提供“一站式”的全方位服務(wù)。14</p><p>　　4.2.2在經(jīng)營(yíng)方式上，中國(guó)農(nóng)業(yè)銀行應(yīng)該把傳統(tǒng)營(yíng)銷渠道和網(wǎng)絡(luò)營(yíng)銷渠道結(jié)合起來(lái)，走“多渠道并存”的道路。14</p><p>　　4.2.3在經(jīng)營(yíng)理念上，中國(guó)農(nóng)業(yè)銀行必須實(shí)現(xiàn)由“產(chǎn)品中心主義”向“客戶中心主義”的轉(zhuǎn)變。從客戶的需求出發(fā)，為客戶

16、提供“量身定做”的個(gè)性化金融產(chǎn)品和金融服務(wù)。14</p><p>　　4.2.4在戰(zhàn)略導(dǎo)向上，中國(guó)農(nóng)業(yè)銀行必須調(diào)整與其他金融機(jī)構(gòu)的關(guān)系，爭(zhēng)取成為網(wǎng)絡(luò)經(jīng)濟(jì)的金融門戶。14</p><p><b>　　5小結(jié)14</b></p><p><b>　　6致謝14</b></p><p>　　

17、7主要參考文獻(xiàn)14</p><p><b>　　網(wǎng)上銀行概述</b></p><p>　　網(wǎng)上銀行產(chǎn)生和發(fā)展的原因</p><p>　　信息技術(shù)革命是網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因</p><p>　　信息技術(shù)革命對(duì)人類社會(huì)的發(fā)展產(chǎn)生了及其深遠(yuǎn)的影響。因特網(wǎng)的出現(xiàn)給人類生活帶來(lái)了質(zhì)的飛躍，也給金融業(yè)帶來(lái)了一次前所未有的

18、革命。</p><p>　　構(gòu)建在因特網(wǎng)上的網(wǎng)上銀行給商業(yè)銀行提供了創(chuàng)造銀行知識(shí)優(yōu)勢(shì)的平臺(tái)。在這個(gè)平臺(tái)上，商業(yè)銀行形成了全行業(yè)乃至整個(gè)金融服務(wù)業(yè)有別于其他行業(yè)或產(chǎn)業(yè)的無(wú)邊界發(fā)展空間。它突破了網(wǎng)點(diǎn)約束對(duì)銀行業(yè)務(wù)擴(kuò)張的限制，使金融服務(wù)從有形的物理世界延伸到無(wú)形的數(shù)字世界。</p><p>　　網(wǎng)上銀行是電子商務(wù)發(fā)展的要求</p><p>　　電子商務(wù)作為信息流、資金流和

19、物流的統(tǒng)一，它的運(yùn)行從根本上離不開(kāi)銀行網(wǎng)上支付的支撐。因此，發(fā)展電子商務(wù)客觀上要求銀行業(yè)必須同步實(shí)現(xiàn)電子商務(wù)化，以保證資金流正確、安全地在網(wǎng)上流通，進(jìn)而保證電子商務(wù)目的的最終實(shí)現(xiàn)。而銀行業(yè)適應(yīng)電子商務(wù)發(fā)展的基本途徑就是大力發(fā)展網(wǎng)上銀行。</p><p>　　網(wǎng)上銀行是銀行業(yè)自身發(fā)展的要求</p><p>　　激烈的同業(yè)競(jìng)爭(zhēng)是網(wǎng)上銀行發(fā)展的必然選擇。為了在競(jìng)爭(zhēng)中謀求生存發(fā)展，任何一家不甘落后

20、的銀行都有足夠的內(nèi)在動(dòng)力來(lái)發(fā)展網(wǎng)上銀行。利用因特網(wǎng)開(kāi)展新的銀行業(yè)務(wù)成了各家銀行競(jìng)爭(zhēng)的新領(lǐng)域。</p><p><b>　　網(wǎng)上銀行的發(fā)展?fàn)顩r</b></p><p>　　我國(guó)自1997年以來(lái)，中國(guó)農(nóng)業(yè)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)銀行、建設(shè)銀行、工商銀行陸續(xù)推出網(wǎng)上銀行，開(kāi)通了網(wǎng)上支付、網(wǎng)上自助轉(zhuǎn)賬和網(wǎng)上繳費(fèi)等業(yè)務(wù)，初步實(shí)現(xiàn)真正的在線金融服務(wù)。</p><

21、;p>　　中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行的系統(tǒng)功能和特點(diǎn)</p><p><b>　　系統(tǒng)功能</b></p><p>　　用戶管理功能：包括增加用戶、日志查詢。</p><p>　　K寶管理功能：包括安裝K寶、刪除K寶。</p><p>　　數(shù)字證書(shū)管理功能：包括證書(shū)申請(qǐng)、下載、更新、查詢、備份、恢復(fù)。</p>

22、<p>　　業(yè)務(wù)功能：賬戶、帳務(wù)查詢業(yè)務(wù)，轉(zhuǎn)賬和匯款業(yè)務(wù)，掛失、修改用戶支付密碼、修改用戶查詢密碼、自助貸款，網(wǎng)上支付，外匯買賣等功能。</p><p><b>　　系統(tǒng)特點(diǎn)</b></p><p><b>　　數(shù)字證書(shū)</b></p><p><b>　　定義</b></p>

23、;<p>　　數(shù)字證書(shū)是客戶在網(wǎng)上進(jìn)行交易及商務(wù)活動(dòng)的身份證明，基于證書(shū)還可以對(duì)數(shù)據(jù)進(jìn)行加密和簽名。經(jīng)過(guò)數(shù)字證書(shū)的網(wǎng)銀交易數(shù)據(jù)不可修改，具有唯一性和不可以否認(rèn)性，從而可以防止他人冒用證書(shū)持有者名義進(jìn)行網(wǎng)上交易，維護(hù)用戶及銀行的合法權(quán)益，減少和避免經(jīng)濟(jì)及法律糾紛。</p><p><b>　　功能</b></p><p>　　1.交易方身份鑒別：鑒別包括源

24、點(diǎn)鑒別和實(shí)體鑒別，即要能準(zhǔn)確鑒別信息來(lái)源，鑒別彼此通信的對(duì)等實(shí)體的身份。通俗的講，就是銀行網(wǎng)站可以驗(yàn)證證書(shū)持有者的身份，而客戶也可以通過(guò)網(wǎng)站證書(shū)驗(yàn)證網(wǎng)站的合法性。</p><p>　　2.保證信息的完整性：確保收到的信息就是對(duì)方發(fā)送的信息，在交換過(guò)程中沒(méi)有亂序或篡改。</p><p>　　3.信息內(nèi)容的保密性：對(duì)交換的信息實(shí)施加密保護(hù)，使第三者即使截獲數(shù)據(jù)，也無(wú)法讀懂其中包含的信息。<

25、;/p><p><b>　　存儲(chǔ)載體</b></p><p>　　客戶可以存儲(chǔ)在IE瀏覽器、IC卡和K寶等多種介質(zhì)中。IE瀏覽器證書(shū)（包含私鑰）能夠被導(dǎo)出進(jìn)行備份，備份證書(shū)也可以重新導(dǎo)入到IE中使用，因?yàn)樽C書(shū)私鑰可以被復(fù)制，必須謹(jǐn)慎保管，避免自己的證書(shū)私鑰被別人復(fù)制。存儲(chǔ)在IC卡、K寶中的客戶證書(shū)私鑰不能夠被復(fù)制，因而其安全性更強(qiáng)。</p><p>

26、;<b>　　完善的安全機(jī)制</b></p><p>　　在交易認(rèn)證上采用完整的證書(shū)機(jī)制，符合國(guó)際標(biāo)準(zhǔn)；</p><p>　　在網(wǎng)絡(luò)通訊上采用了中國(guó)農(nóng)業(yè)銀行自主開(kāi)發(fā)的封閉通訊協(xié)議，避免被他人截獲分析；</p><p>　　在加密算法上達(dá)到了國(guó)際先進(jìn)系統(tǒng)的強(qiáng)度，防止被他人破譯；</p><p>　　在業(yè)務(wù)控制上采用了多項(xiàng)措

27、施，確保他人不能從業(yè)務(wù)環(huán)節(jié)進(jìn)行滲透。</p><p><b>　　增強(qiáng)的服務(wù)功能</b></p><p>　　在完善的安全機(jī)制之下，系統(tǒng)增加了如個(gè)人匯款、轉(zhuǎn)賬等對(duì)安全要求較高的新功能，還有各種投資理財(cái)產(chǎn)品，比如存金通、定轉(zhuǎn)活、通知存款、雙利豐、基金定投、保險(xiǎn)、債券等，使得對(duì)個(gè)人的理財(cái)服務(wù)更加完善。</p><p><b>　　可自行設(shè)

28、定支付限額</b></p><p>　　用戶可以自主設(shè)定甚至取消支付限額，一方面使得用戶對(duì)安全的控制更加個(gè)性化，另一方面方便了用戶進(jìn)行大額網(wǎng)上支付。</p><p><b>　　K寶升級(jí)</b></p><p>　　用戶軟件由曾經(jīng)的一代K寶變?yōu)榱硕鶮寶。二代K寶基于人機(jī)交互理念設(shè)計(jì)、生產(chǎn)和使用的，相比于目前大量使用的普通K寶性能更

29、強(qiáng)、增加了按鍵及顯示屏等硬件和配置、能夠有效抵御黑客攻擊行為。它能幫助您更安全高效的使用網(wǎng)上銀行。</p><p>　　關(guān)閉網(wǎng)銀時(shí)，彈出窗口提示拔掉K寶</p><p>　　中國(guó)農(nóng)業(yè)銀行為了進(jìn)一步提高網(wǎng)銀的安全等級(jí)，更好的保障客戶資金安全，對(duì)K寶用戶在網(wǎng)銀使用完畢后的操作進(jìn)行了優(yōu)化。主要的改進(jìn)就像您所看到的，關(guān)閉網(wǎng)銀時(shí)將出現(xiàn)拔除K寶的提示框，您只需拔除K寶關(guān)閉網(wǎng)頁(yè)后就能進(jìn)行其他操作，這樣能

30、夠更好地防范來(lái)自網(wǎng)絡(luò)針對(duì)于您K寶及網(wǎng)銀的攻擊，更有效的保障您的資金安全。</p><p>　　中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行的安全機(jī)制</p><p>　　中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行業(yè)務(wù)中的相關(guān)風(fēng)險(xiǎn)</p><p><b>　　操作風(fēng)險(xiǎn)</b></p><p>　　安全性風(fēng)險(xiǎn)：比如不完善的訪問(wèn)控制使得黑客可以通過(guò)互聯(lián)網(wǎng)成功地攻擊銀行的系

31、統(tǒng)，從而可以訪問(wèn)、獲取和使用機(jī)密的信息。</p><p>　　系統(tǒng)設(shè)計(jì)、實(shí)施和維護(hù)方面的風(fēng)險(xiǎn)：比如設(shè)計(jì)、實(shí)施的聯(lián)完善，對(duì)外部服務(wù)提供商的依賴。</p><p>　　客戶誤操作風(fēng)險(xiǎn)：如果銀行沒(méi)能就安全預(yù)防問(wèn)題向客戶進(jìn)行足夠的宣傳教育，這種風(fēng)險(xiǎn)就會(huì)增加。</p><p>　　銀行內(nèi)部組織與管理風(fēng)險(xiǎn)</p><p>　　網(wǎng)上銀行業(yè)務(wù)改變了銀行傳統(tǒng)的

32、業(yè)務(wù)模式，銀行必須對(duì)內(nèi)部組織和管理方式進(jìn)行變革，這給銀行造成了很大的操作風(fēng)險(xiǎn)。</p><p><b>　　戰(zhàn)略風(fēng)險(xiǎn)</b></p><p>　　如果銀行業(yè)務(wù)的決策和實(shí)施與該銀行的總體業(yè)務(wù)目標(biāo)不一致，這將給銀行造成戰(zhàn)略風(fēng)險(xiǎn)。</p><p><b>　　信譽(yù)風(fēng)險(xiǎn)</b></p><p>　　比如公眾

33、對(duì)網(wǎng)上銀行運(yùn)行情況產(chǎn)生負(fù)面的印象而損壞了銀行與客戶之間的關(guān)系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問(wèn)題而損害了客戶對(duì)銀行的信心，客戶在網(wǎng)上銀行服務(wù)中碰到了問(wèn)題而銀行沒(méi)能給出恰當(dāng)?shù)膯?wèn)題解決程序，第三方欺詐，等等。</p><p><b>　　法律風(fēng)險(xiǎn)</b></p><p>　　目前，網(wǎng)上銀行業(yè)務(wù)還不完善，電子商務(wù)的法律環(huán)境還未建立，銀行必須將面臨各種形式的法律風(fēng)險(xiǎn)。另外，如過(guò)銀行

34、使用了自建的認(rèn)證機(jī)構(gòu)，認(rèn)證機(jī)構(gòu)本身也承擔(dān)著相應(yīng)的法律風(fēng)險(xiǎn)。</p><p>　　網(wǎng)上“企業(yè)網(wǎng)銀”的安全機(jī)制</p><p>　　中國(guó)農(nóng)業(yè)銀行搭建了一個(gè)非常安全的網(wǎng)銀交易平臺(tái)，整個(gè)交易流程俊有加密設(shè)施保證數(shù)據(jù)安全，好比是在互聯(lián)網(wǎng)上搭建了一個(gè)客戶與銀行之間的安全通道，交易在安全通道中進(jìn)行。中國(guó)農(nóng)業(yè)銀行網(wǎng)銀交易需要查驗(yàn)客戶和銀行的數(shù)字證書(shū)，雙方身份確認(rèn)后才能進(jìn)行交易，且網(wǎng)銀交易結(jié)果需要客戶的數(shù)字

35、證書(shū)予以簽名，方可完成交易。網(wǎng)銀系統(tǒng)通過(guò)了國(guó)家權(quán)威的第三方機(jī)構(gòu)安全測(cè)評(píng)，可以放心使用。</p><p><b>　　傳輸安全</b></p><p>　　在“企業(yè)網(wǎng)銀”的客戶端和銀行服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都經(jīng)過(guò)了兩層加密。第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過(guò)長(zhǎng)期發(fā)展并被實(shí)踐證明安全可靠的加密協(xié)議。第二層加密采用私有的加密協(xié)

36、議，該協(xié)議不公開(kāi)、不采用公開(kāi)算法并且有非常高的加密強(qiáng)度。兩層加密確保了企業(yè)網(wǎng)銀的傳輸安全。</p><p><b>　　病毒防范</b></p><p>　　在可靠的數(shù)據(jù)傳輸安全機(jī)制的保障下，企業(yè)網(wǎng)銀客戶端和銀行服務(wù)器之間傳輸?shù)氖怯刑囟ǜ袷降臄?shù)據(jù)而不是程序。企業(yè)網(wǎng)銀服務(wù)器嚴(yán)格檢查接受到的數(shù)據(jù)的格式是否合法，校驗(yàn)碼是否正確。這些措施確保了任何病毒都不可能侵入企業(yè)網(wǎng)銀系統(tǒng)

37、。</p><p><b>　　嚴(yán)格的授權(quán)管理</b></p><p>　　對(duì)于支付和發(fā)工資這類涉及資金交易的敏感業(yè)務(wù)，企業(yè)網(wǎng)銀系統(tǒng)控制企業(yè)必須按照業(yè)務(wù)管理要求經(jīng)過(guò)相應(yīng)的經(jīng)辦和授權(quán)步驟系統(tǒng)才會(huì)接收。</p><p>　　個(gè)人網(wǎng)銀服務(wù)的安全機(jī)制</p><p>　　網(wǎng)上個(gè)人網(wǎng)銀服務(wù)包括個(gè)人理財(cái)、網(wǎng)上支付和網(wǎng)上證券服務(wù)等內(nèi)容

38、，中國(guó)農(nóng)業(yè)銀行采取了先進(jìn)的技術(shù)手段和嚴(yán)格的業(yè)務(wù)管理措施來(lái)保證業(yè)務(wù)安全。</p><p><b>　　技術(shù)手段</b></p><p>　　IE證書(shū)導(dǎo)入導(dǎo)出的加密</p><p><b>　　證書(shū)制作并加密導(dǎo)入</b></p><p>　　1.登錄中國(guó)農(nóng)業(yè)銀行網(wǎng)站www.95599.cn，然后點(diǎn)擊“證

39、書(shū)向?qū)А?，如圖：</p><p>　　2.點(diǎn)擊“瀏覽器證書(shū)”</p><p>　　3.點(diǎn)擊“瀏覽器證書(shū)下載”</p><p>　　4.輸入辦網(wǎng)銀時(shí)，信封里打印的參考號(hào)和授權(quán)碼，區(qū)分大小寫，注意：兩碼中只有數(shù)字0，沒(méi)有英文字母o</p><p>　　5.彈出頁(yè)面是判斷其介質(zhì)類型為IE證書(shū)，點(diǎn)“下一步”</p><p>　

40、　6.CSP提交后，系統(tǒng)自動(dòng)生成私鑰，然后IE瀏覽器講彈出交叉窗口，在窗口中客戶可以設(shè)定下載證書(shū)的安全級(jí)別。默認(rèn)情況下證書(shū)安全級(jí)別為中級(jí)（即以后使用時(shí)沒(méi)有密碼保護(hù)），建議設(shè)置密碼，不設(shè)的話，進(jìn)入網(wǎng)上銀行不用輸入密碼，資金有風(fēng)險(xiǎn)，所以把安全級(jí)別設(shè)為“高級(jí)”，如圖：</p><p>　　7.點(diǎn)擊“下一步”，彈出設(shè)置密碼頁(yè)。在“此密碼屬于”欄目中輸入容易分辨的名稱。然后輸入這是保護(hù)密碼。那么在將來(lái)使用證書(shū)時(shí)（比如登錄網(wǎng)

41、上銀行、提交指令時(shí)等操作）系統(tǒng)會(huì)要求輸入密碼。</p><p>　　8.點(diǎn)“完成”，稍作等待后，客戶證書(shū)將生成。系統(tǒng)返回證書(shū)制作成功提示。</p><p><b>　　證書(shū)加密導(dǎo)出</b></p><p>　　1.打開(kāi)IE瀏覽器的“工具”→選擇“Internet選項(xiàng)”→選擇“內(nèi)容”→點(diǎn)擊“證書(shū)”按鈕→系統(tǒng)彈出證書(shū)管理器窗口</p>

42、<p>　　2.打開(kāi)證書(shū)管理窗口</p><p>　　3.選擇好證書(shū)后，點(diǎn)擊“導(dǎo)出”，然后進(jìn)入到“證書(shū)導(dǎo)出向?qū)А?lt;/p><p>　　4.點(diǎn)擊“下一步”，系統(tǒng)會(huì)提示“是否將私鑰導(dǎo)出”，選擇“導(dǎo)出私鑰”，點(diǎn)擊“下一步”</p><p>　　5.選擇保存文件格式為“私人信息交換”，并選擇“啟用加強(qiáng)保護(hù)”然后點(diǎn)擊“下一步”</p><p&g

43、t;　　6.系統(tǒng)提示輸入備份證書(shū)文件的保護(hù)口令（無(wú)數(shù)位限制），該口令在恢復(fù)證書(shū)時(shí)必須使用，一定記牢的。然后點(diǎn)擊“下一步”</p><p>　　7.系統(tǒng)提示備份的文件名，請(qǐng)輸入文件名來(lái)保存改證書(shū)，后綴為“.pfx”，點(diǎn)擊“下一步”</p><p>　　8.提示輸入保護(hù)密碼的話，輸入“保護(hù)密碼”，點(diǎn)“下一步”；不提示就點(diǎn)完成</p><p><b>　　有證書(shū)

44、并加密導(dǎo)入</b></p><p>　　1.在證書(shū)管理器窗口中選擇“導(dǎo)入”，啟動(dòng)“證書(shū)導(dǎo)入向?qū)А?。（也可以在“資源管理器”中找到證書(shū)文件，用鼠標(biāo)雙擊該文件夾，同樣會(huì)調(diào)出此證書(shū)導(dǎo)入向?qū)В到y(tǒng)提示選擇備份的文件名，然后點(diǎn)擊“下一步”</p><p>　　2.系統(tǒng)提示輸入導(dǎo)出證書(shū)文件的保護(hù)密碼（文件保護(hù)密碼在導(dǎo)出證書(shū)時(shí)設(shè)定），并選擇“啟用強(qiáng)私鑰保護(hù)”選項(xiàng)</p>&l

45、t;p>　　3.選擇“根據(jù)證書(shū)類型，自動(dòng)選擇證書(shū)存儲(chǔ)區(qū)”，點(diǎn)擊“下一步”</p><p>　　4.選擇“完成”，系統(tǒng)開(kāi)始導(dǎo)入證書(shū)</p><p>　　5.選擇設(shè)置安全級(jí)別，并選擇高級(jí)</p><p>　　6.系統(tǒng)提示輸入“密碼屬于”及證書(shū)口令</p><p>　　7.點(diǎn)擊完成完成證書(shū)導(dǎo)入。</p><p><

46、;b>　　網(wǎng)站認(rèn)證</b></p><p>　　中國(guó)農(nóng)業(yè)銀行的網(wǎng)站擁有中國(guó)電子商務(wù)協(xié)會(huì)頒發(fā)的中國(guó)互聯(lián)網(wǎng)電子商務(wù)誠(chéng)信示范企業(yè)認(rèn)證書(shū)，有效地防止了網(wǎng)站被假冒?？蛻糁灰_輸入中國(guó)農(nóng)業(yè)銀行網(wǎng)址，鏈接的必定是中國(guó)農(nóng)業(yè)銀行網(wǎng)站。</p><p><b>　　傳輸安全性</b></p><p>　　網(wǎng)上個(gè)人網(wǎng)銀交易采用了國(guó)際通行的SSL協(xié)

47、議加強(qiáng)信息傳輸?shù)陌踩?。在傳輸?shù)據(jù)時(shí)使用加密的因特網(wǎng)安全傳輸協(xié)議HTTPS，在一個(gè)會(huì)話過(guò)程開(kāi)始時(shí)，HTTPS先在客戶端和銀行端的WEB SERVER之間用102bit的RSA算法交換一次加密密鑰，以后HTTPS就使用該加密密鑰用40bit的RC4算法對(duì)所有往來(lái)于客戶端和銀行端的數(shù)據(jù)進(jìn)行加密，具有很高的安全性。</p><p><b>　　客戶身份認(rèn)證</b></p><p&

48、gt;　　中國(guó)農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng)使用數(shù)字證書(shū)作為注冊(cè)客戶進(jìn)行網(wǎng)銀交易的唯一身份認(rèn)證方式。數(shù)字證書(shū)采用了高強(qiáng)度的加密算法和安全認(rèn)證機(jī)制，可以有效防止交易信息被非法竊取或篡改，是一種安全的網(wǎng)銀交易認(rèn)證方式。中國(guó)農(nóng)業(yè)銀行數(shù)字證書(shū)分為K寶證書(shū)和IE瀏覽器證書(shū)兩種，其中使用IE瀏覽器證書(shū)的客戶在辦理網(wǎng)銀交易時(shí)，還需要配合動(dòng)態(tài)口令卡使用。</p><p>　　客戶進(jìn)行網(wǎng)上銀行操作需要輸入數(shù)字證書(shū)密碼來(lái)確認(rèn)身份。網(wǎng)上帳務(wù)查詢需輸

49、入查詢密碼，轉(zhuǎn)賬交易要輸入數(shù)字證書(shū)密碼和交易密碼，并且手指按下物理保護(hù)按鍵。進(jìn)行網(wǎng)上消費(fèi)付款需輸入數(shù)字證書(shū)密碼和支付密碼，并且手指按下物理保護(hù)按鍵，通過(guò)電話銀行向網(wǎng)上專戶轉(zhuǎn)賬需輸入支付密碼。如果客戶數(shù)字證書(shū)密碼連續(xù)輸錯(cuò)6次，其數(shù)字證書(shū)密碼將會(huì)被銀行鎖定，需要拿著本人的有效身份證件、銀行卡和網(wǎng)銀相關(guān)設(shè)備去中國(guó)農(nóng)業(yè)銀行網(wǎng)點(diǎn)領(lǐng)取兩碼，重新申請(qǐng)。</p><p>　　網(wǎng)上交易資金在銀行主機(jī)系統(tǒng)內(nèi)封閉流動(dòng)</p>

50、;<p>　　網(wǎng)上個(gè)人網(wǎng)銀交易的轉(zhuǎn)賬、支付資金都是在銀行主機(jī)系統(tǒng)內(nèi)封閉流通。網(wǎng)上轉(zhuǎn)賬可以轉(zhuǎn)向客戶指定的中國(guó)農(nóng)業(yè)銀行賬戶或其他銀行的賬戶，網(wǎng)上支付資金只能劃入商戶指定的結(jié)算賬戶，不會(huì)流向非法賬戶。由于銀行主機(jī)系統(tǒng)的封閉性，任何人不可能通過(guò)網(wǎng)絡(luò)侵入銀行系統(tǒng)盜用資金。</p><p><b>　　網(wǎng)上支付的信息保護(hù)</b></p><p>　　客戶使用“K寶”

51、付款時(shí)，瀏覽器自動(dòng)把客戶的付款指令用一個(gè)HTTPS命令從商戶的網(wǎng)站引導(dǎo)到中國(guó)農(nóng)業(yè)銀行的網(wǎng)站，中國(guó)農(nóng)業(yè)銀行的網(wǎng)站處理完付款指令后把處理結(jié)果回送客戶。這種機(jī)制保證了客戶付款時(shí)輸入的支付卡卡號(hào)和支付密碼只能由銀行得到，商戶不可能獲取持卡人支付信息。從而保證了支付過(guò)程的安全性。</p><p><b>　　業(yè)務(wù)安全監(jiān)控辦法</b></p><p><b>　　保障審

52、核</b></p><p>　　對(duì)部分有一定風(fēng)險(xiǎn)的網(wǎng)上交易，如網(wǎng)上自助轉(zhuǎn)賬、網(wǎng)上支付等，要求客戶進(jìn)行自身的保障審核，審核時(shí)銀行要驗(yàn)證客戶身份。</p><p><b>　　設(shè)定交易限額</b></p><p>　　網(wǎng)上轉(zhuǎn)賬的限額由客戶在功能申請(qǐng)時(shí)自行設(shè)定，網(wǎng)上消費(fèi)單筆限額控制在限定的金額，將客戶的資金風(fēng)險(xiǎn)控制在限額以內(nèi)。</p

53、><p><b>　　系統(tǒng)交易限額</b></p><p>　　網(wǎng)上銀行轉(zhuǎn)帳超過(guò)500萬(wàn)，系統(tǒng)強(qiáng)制轉(zhuǎn)人工處理；網(wǎng)上銀行跨行轉(zhuǎn)帳超過(guò)5萬(wàn)，系統(tǒng)轉(zhuǎn)人工處理；網(wǎng)上銀行大于1000元的網(wǎng)銀付款時(shí)，向設(shè)定的安全認(rèn)證手機(jī)發(fā)送的驗(yàn)證碼，輸入安全驗(yàn)證碼后可繼續(xù)操作；一代K寶單筆支付不得超過(guò)50萬(wàn)，每日累計(jì)不得超過(guò)100萬(wàn)；二代K寶單筆支付不得超過(guò)100萬(wàn)，每日累計(jì)不得超過(guò)500萬(wàn)；動(dòng)態(tài)口

54、令卡單筆不得超過(guò)1000元，日累計(jì)不得超過(guò)3000元。</p><p><b>　　嚴(yán)格的網(wǎng)上商戶管理</b></p><p>　　中國(guó)農(nóng)業(yè)銀行制定了詳細(xì)的網(wǎng)上支付管理制度，發(fā)展網(wǎng)上商戶時(shí)必須進(jìn)行嚴(yán)格的考察評(píng)審。只有信譽(yù)良好、具備開(kāi)展網(wǎng)上業(yè)務(wù)技術(shù)并提供優(yōu)質(zhì)的商家才有可能成為網(wǎng)上特約商戶，同時(shí)對(duì)網(wǎng)上商戶服務(wù)質(zhì)量進(jìn)行監(jiān)控管理。</p><p>&l

55、t;b>　　網(wǎng)上交易的可追溯性</b></p><p>　　在持卡的訂購(gòu)商品時(shí)要求輸入用戶信息，包括身份證號(hào)碼、聯(lián)系電話、地址等內(nèi)容，送貨時(shí)簽收核實(shí)。一旦發(fā)現(xiàn)異常交易，可以根據(jù)線索追溯到責(zé)任人。</p><p>　　中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行支付體系的安全保障方法</p><p><b>　　保護(hù)好自己賬號(hào)密碼</b></p&

56、gt;<p>　　銀行卡賬號(hào)和密碼是絕對(duì)私人所有，不要輕易告訴別人。不要在網(wǎng)上隨便透露個(gè)人資料（如身份證號(hào)碼、地址、銀行賬號(hào)、信用卡號(hào)碼、用戶名稱及密碼），除非確認(rèn)使用的是可靠及信譽(yù)良好的網(wǎng)站。在提供個(gè)人資料給網(wǎng)站前，先查閱網(wǎng)站的保密條款及安全防護(hù)措施聲明。定期更改上網(wǎng)密碼，并查看交易，核對(duì)銀行對(duì)賬單。還有，銀行不會(huì)通過(guò)第三方來(lái)轉(zhuǎn)告用戶一些事情，當(dāng)接到陌生的電話或者短信、郵件的時(shí)候還需要小心核對(duì)。</p>&

57、lt;p><b>　　使用單獨(dú)的銀行密碼</b></p><p>　　將平時(shí)在其他網(wǎng)站使用的各類密碼與銀行密碼區(qū)分開(kāi)，不采用同一密碼，避免因在其他網(wǎng)站泄漏密碼導(dǎo)致您的銀行密碼同時(shí)失竊；使用不同的銀行查詢密碼、取款密碼和網(wǎng)上支付密碼；不同的多重密碼能更有效地保障賬戶資金的安全；不要在中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行系統(tǒng)以外的其他地方輸入卡號(hào)和密碼；要不定期的修改密碼。</p><

58、p><b>　　謹(jǐn)防釣魚(yú)網(wǎng)站</b></p><p>　　真正由于銀行安全漏洞錢財(cái)失竊的事情是少數(shù)，更多的人是因?yàn)樯狭酸烎~(yú)網(wǎng)站的當(dāng)才不幸中招。從正確的網(wǎng)址登陸相應(yīng)的官方網(wǎng)站及網(wǎng)銀系統(tǒng)。中國(guó)農(nóng)業(yè)銀行官方門戶網(wǎng)站的網(wǎng)址為：www.abchina.com/www.95599.cn。不要從短信、電子郵件、即時(shí)聊天工具以及其他網(wǎng)站鏈接登陸中國(guó)農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng)，打開(kāi)銀行首頁(yè)時(shí)，可以將正確的網(wǎng)址收藏

59、起來(lái)，盡量避免在通過(guò)“超鏈接”進(jìn)入的銀行系統(tǒng)上進(jìn)行操作。不要相信陌生號(hào)碼發(fā)送的有關(guān)網(wǎng)銀或安全工具升級(jí)內(nèi)容的短信。</p><p>　　殺毒軟件防火墻的使用</p><p>　　防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。</p>

60、<p>　　在進(jìn)行網(wǎng)上銀行支付活動(dòng)時(shí)盡量使用自己的電腦，并且電腦的防火墻設(shè)置最高級(jí)別，及時(shí)升級(jí)殺毒軟件，避免“網(wǎng)銀大盜”的侵入。</p><p>　　利用銀行提供的各種增值服務(wù)</p><p>　　中國(guó)農(nóng)業(yè)銀行提供了優(yōu)質(zhì)的增值服務(wù)，如交易的短信、郵件提醒，用戶可以充分利用銀行的貼心服務(wù)，掌握自己的財(cái)務(wù)消費(fèi)狀態(tài)。銀行提供的增值服務(wù)能夠讓用戶定期的查詢?cè)敿?xì)交易情況。及時(shí)的了解自己的交

61、易情況就能夠?qū)τ幸蓱]的交易進(jìn)行及時(shí)的查詢，一旦發(fā)現(xiàn)有出現(xiàn)交易上的安全問(wèn)題就能立即做出制止，大大減少了用戶在不知情的情況下出現(xiàn)資金流失的損失。</p><p>　　中國(guó)農(nóng)業(yè)銀行的特點(diǎn)、問(wèn)題和發(fā)展對(duì)策</p><p>　　中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行的特點(diǎn)和問(wèn)題</p><p>　　基于我國(guó)的金融體制、銀行電子網(wǎng)絡(luò)基礎(chǔ)設(shè)施電子商務(wù)的安全性標(biāo)準(zhǔn)及相應(yīng)的法律框架等因素的影響，中國(guó)農(nóng)

62、業(yè)銀行網(wǎng)上銀行目前存在以下特點(diǎn)和問(wèn)題：</p><p>　　網(wǎng)上銀行依托于現(xiàn)有銀行是傳統(tǒng)銀行的網(wǎng)絡(luò)化，是傳統(tǒng)銀行業(yè)務(wù)的延伸和提高；</p><p>　　網(wǎng)上銀行個(gè)人客戶科技知識(shí)水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營(yíng)的信息化和電子化應(yīng)用程度不高；</p><p>　　外部監(jiān)管滯后，法規(guī)體系不配套；</p><p>　　網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)有待加強(qiáng)，網(wǎng)絡(luò)

63、環(huán)境需進(jìn)一步改善。</p><p>　　中國(guó)農(nóng)業(yè)銀行發(fā)展的應(yīng)對(duì)策略</p><p>　　在業(yè)務(wù)體系上，銀行必須積極創(chuàng)新，完善服務(wù)方式，豐富服務(wù)品種，提供“金融超市”式的服務(wù)。為客戶提供“一站式”的全方位服務(wù)。</p><p>　　在經(jīng)營(yíng)方式上，中國(guó)農(nóng)業(yè)銀行應(yīng)該把傳統(tǒng)營(yíng)銷渠道和網(wǎng)絡(luò)營(yíng)銷渠道結(jié)合起來(lái)，走“多渠道并存”的道路。</p><p>　　

64、在經(jīng)營(yíng)理念上，中國(guó)農(nóng)業(yè)銀行必須實(shí)現(xiàn)由“產(chǎn)品中心主義”向“客戶中心主義”的轉(zhuǎn)變。從客戶的需求出發(fā)，為客戶提供“量身定做”的個(gè)性化金融產(chǎn)品和金融服務(wù)。</p><p>　　在戰(zhàn)略導(dǎo)向上，中國(guó)農(nóng)業(yè)銀行必須調(diào)整與其他金融機(jī)構(gòu)的關(guān)系，爭(zhēng)取成為網(wǎng)絡(luò)經(jīng)濟(jì)的金融門戶。</p><p><b>　　小結(jié)</b></p><p>　　隨著網(wǎng)銀越來(lái)越被更多的人使用，

65、網(wǎng)銀的安全問(wèn)題更加不能忽視，中國(guó)農(nóng)業(yè)銀行在網(wǎng)上銀行的努力還會(huì)更進(jìn)一層。以上是我個(gè)人對(duì)中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行的安全性進(jìn)行的分析，以及一些必要的安全操作，為了能更好，更安全的運(yùn)用網(wǎng)上銀行。根據(jù)個(gè)人的分析，中國(guó)農(nóng)業(yè)銀行的安全防范體制在以后會(huì)更加的全面，更有說(shuō)服力，更有保障性。</p><p><b>　　致謝</b></p><p>　　這篇論文證明了我這兩個(gè)月的努力，在論文

66、的寫作過(guò)程中遇到了無(wú)數(shù)的困難和障礙，在老師的耐心幫助下迎刃熱解。尤其要強(qiáng)烈感謝我的論文指導(dǎo)老師—李瑩老師，她對(duì)我進(jìn)行了無(wú)私的指導(dǎo)，不厭其煩的幫助我對(duì)論文的修改和改進(jìn)。而且同事也給我提供了很多方面的支持與幫助。在此向幫助和指導(dǎo)過(guò)我的老師和同事表示衷心的感謝和崇高的敬意！</p><p>　　感謝這篇論文所涉及到的各位學(xué)者。本文引用了數(shù)位學(xué)者的研究文獻(xiàn)，如果沒(méi)有各位學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫

67、作。</p><p>　　由于我的學(xué)術(shù)水平有限，所寫論文難免有不足之處，懇請(qǐng)各位老師和學(xué)友批評(píng)和指正！</p><p><b>　　主要參考文獻(xiàn)</b></p><p>　　【1】網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)控制研究.時(shí)代金融.2008年02期</p><p>　　【2】中國(guó)農(nóng)業(yè)銀行網(wǎng) www.abchina.com</p&g