毕业论文网上银行的安全性分析以中国农业银行为例Word格式文档下载.docx
《毕业论文网上银行的安全性分析以中国农业银行为例Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《毕业论文网上银行的安全性分析以中国农业银行为例Word格式文档下载.docx(17页珍藏版)》请在冰豆网上搜索。
______________
摘要
随着科技的发展和进步,网络的普及和网购意识的日益增长,网上银行业务也开始发展起来。
网上银行的兴起伴随着一个弊端,那就是网上银行操作的风险性,为了能更好的避免这些风险,我们对网上银行的操作进行了各种防护手段,更好的让客户知道如何操作是安全的。
网上银行代表着一种全新的业务模式和发展方向,它给银行带来的表面变化是减少了固网点和经营成本,为用户提供24小时全天候的不间断服务。
更深刻的变化是在于,银行由经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。
这是金融业经营理念上的重大变化,更是网络经济时代金融业发展的大趋势。
然而,随着网络技术的发展,网上银行业务也带来了各种各样的风险。
对网上银行进行安全性的分析,有利于更好的开展网上银行业务。
中国农业银行是成为国内实现全国连通“网上银行”的大众普及型银行。
目前,无论是网络银行技术,还是业务量均在国内同业中处于领先地位。
被许多著名电子商务网站列为首选的网上支付工具。
【关键字】中国农业银行系统安全网上银行网上支付系统风险农行
1网上银行概述
1.1网上银行产生和发展的原因
1.1.1信息技术革命是网上银行产生和发展的根本原因
信息技术革命对人类社会的发展产生了及其深远的影响。
因特网的出现给人类生活带来了质的飞跃,也给金融业带来了一次前所未有的革命。
构建在因特网上的网上银行给商业银行提供了创造银行知识优势的平台。
在这个平台上,商业银行形成了全行业乃至整个金融服务业有别于其他行业或产业的无边界发展空间。
它突破了网点约束对银行业务扩张的限制,使金融服务从有形的物理世界延伸到无形的数字世界。
1.1.2网上银行是电子商务发展的要求
电子商务作为信息流、资金流和物流的统一,它的运行从根本上离不开银行网上支付的支撑。
因此,发展电子商务客观上要求银行业必须同步实现电子商务化,以保证资金流正确、安全地在网上流通,进而保证电子商务目的的最终实现。
而银行业适应电子商务发展的基本途径就是大力发展网上银行。
1.1.3网上银行是银行业自身发展的要求
激烈的同业竞争是网上银行发展的必然选择。
为了在竞争中谋求生存发展,任何一家不甘落后的银行都有足够的内在动力来发展网上银行。
利用因特网开展新的银行业务成了各家银行竞争的新领域。
1.2网上银行的发展状况
我国自1997年以来,中国农业银行、中国农业银行、中国银行、建设银行、工商银行陆续推出网上银行,开通了网上支付、网上自助转账和网上缴费等业务,初步实现真正的在线金融服务。
2中国农业银行网上银行的系统功能和特点
2.1系统功能
2.1.1用户管理功能:
包括增加用户、日志查询。
2.1.2K宝管理功能:
包括安装K宝、删除K宝。
2.1.3数字证书管理功能:
包括证书申请、下载、更新、查询、备份、恢复。
2.1.4业务功能:
账户、帐务查询业务,转账和汇款业务,挂失、修改用户支付密码、修改用户查询密码、自助贷款,网上支付,外汇买卖等功能。
2.2系统特点
2.2.1数字证书
定义
数字证书是客户在网上进行交易及商务活动的身份证明,基于证书还可以对数据进行加密和签名。
经过数字证书的网银交易数据不可修改,具有唯一性和不可以否认性,从而可以防止他人冒用证书持有者名义进行网上交易,维护用户及银行的合法权益,减少和避免经济及法律纠纷。
功能
1.交易方身份鉴别:
鉴别包括源点鉴别和实体鉴别,即要能准确鉴别信息来源,鉴别彼此通信的对等实体的身份。
通俗的讲,就是银行网站可以验证证书持有者的身份,而客户也可以通过网站证书验证网站的合法性。
2.保证信息的完整性:
确保收到的信息就是对方发送的信息,在交换过程中没有乱序或篡改。
3.信息内容的保密性:
对交换的信息实施加密保护,使第三者即使截获数据,也无法读懂其中包含的信息。
存储载体
客户可以存储在IE浏览器、IC卡和K宝等多种介质中。
IE浏览器证书(包含私钥)能够被导出进行备份,备份证书也可以重新导入到IE中使用,因为证书私钥可以被复制,必须谨慎保管,避免自己的证书私钥被别人复制。
存储在IC卡、K宝中的客户证书私钥不能够被复制,因而其安全性更强。
2.2.2完善的安全机制
在交易认证上采用完整的证书机制,符合国际标准;
在网络通讯上采用了中国农业银行自主开发的封闭通讯协议,避免被他人截获分析;
在加密算法上达到了国际先进系统的强度,防止被他人破译;
在业务控制上采用了多项措施,确保他人不能从业务环节进行渗透。
2.2.3增强的服务功能
在完善的安全机制之下,系统增加了如个人汇款、转账等对安全要求较高的新功能,还有各种投资理财产品,比如存金通、定转活、通知存款、双利丰、基金定投、保险、债券等,使得对个人的理财服务更加完善。
2.2.4可自行设定支付限额
用户可以自主设定甚至取消支付限额,一方面使得用户对安全的控制更加个性化,另一方面方便了用户进行大额网上支付。
2.2.5K宝升级
用户软件由曾经的一代K宝变为了二代K宝。
二代K宝基于人机交互理念设计、生产和使用的,相比于目前大量使用的普通K宝性能更强、增加了按键及显示屏等硬件和配置、能够有效抵御黑客攻击行为。
它能帮助您更安全高效的使用网上银行。
2.2.6关闭网银时,弹出窗口提示拔掉K宝
中国农业银行为了进一步提高网银的安全等级,更好的保障客户资金安全,对K宝用户在网银使用完毕后的操作进行了优化。
主要的改进就像您所看到的,关闭网银时将出现拔除K宝的提示框,您只需拔除K宝关闭网页后就能进行其他操作,这样能够更好地防范来自网络针对于您K宝及网银的攻击,更有效的保障您的资金安全。
3中国农业银行网上银行的安全机制
3.1中国农业银行网上银行业务中的相关风险
3.1.1操作风险
安全性风险:
比如不完善的访问控制使得黑客可以通过互联网成功地攻击银行的系统,从而可以访问、获取和使用机密的信息。
系统设计、实施和维护方面的风险:
比如设计、实施的联完善,对外部服务提供商的依赖。
客户误操作风险:
如果银行没能就安全预防问题向客户进行足够的宣传教育,这种风险就会增加。
银行内部组织与管理风险
网上银行业务改变了银行传统的业务模式,银行必须对内部组织和管理方式进行变革,这给银行造成了很大的操作风险。
3.1.2战略风险
如果银行业务的决策和实施与该银行的总体业务目标不一致,这将给银行造成战略风险。
3.1.3信誉风险
比如公众对网上银行运行情况产生负面的印象而损坏了银行与客户之间的关系,网上银行系统的安全性出现问题而损害了客户对银行的信心,客户在网上银行服务中碰到了问题而银行没能给出恰当的问题解决程序,第三方欺诈,等等。
3.1.4法律风险
目前,网上银行业务还不完善,电子商务的法律环境还未建立,银行必须将面临各种形式的法律风险。
另外,如过银行使用了自建的认证机构,认证机构本身也承担着相应的法律风险。
3.2网上“企业网银”的安全机制
中国农业银行搭建了一个非常安全的网银交易平台,整个交易流程俊有加密设施保证数据安全,好比是在互联网上搭建了一个客户与银行之间的安全通道,交易在安全通道中进行。
中国农业银行网银交易需要查验客户和银行的数字证书,双方身份确认后才能进行交易,且网银交易结果需要客户的数字证书予以签名,方可完成交易。
网银系统通过了国家权威的第三方机构安全测评,可以放心使用。
3.2.1传输安全
在“企业网银”的客户端和银行服务器之间传输的所有数据都经过了两层加密。
第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改、防重发,是一种经过长期发展并被实践证明安全可靠的加密协议。
第二层加密采用私有的加密协议,该协议不公开、不采用公开算法并且有非常高的加密强度。
两层加密确保了企业网银的传输安全。
3.2.2病毒防范
在可靠的数据传输安全机制的保障下,企业网银客户端和银行服务器之间传输的是有特定格式的数据而不是程序。
企业网银服务器严格检查接受到的数据的格式是否合法,校验码是否正确。
这些措施确保了任何病毒都不可能侵入企业网银系统。
3.2.3严格的授权管理
对于支付和发工资这类涉及资金交易的敏感业务,企业网银系统控制企业必须按照业务管理要求经过相应的经办和授权步骤系统才会接收。
3.3个人网银服务的安全机制
网上个人网银服务包括个人理财、网上支付和网上证券服务等内容,中国农业银行采取了先进的技术手段和严格的业务管理措施来保证业务安全。
3.3.1技术手段
IE证书导入导出的加密
证书制作并加密导入
1.登录中国农业银行网站,然后点击“证书向导”,如图:
2.点击“浏览器证书”
3.点击“浏览器证书下载”
4.输入办网银时,信封里打印的参考号和授权码,区分大小写,注意:
两码中只有数字0,没有英文字母o
5.弹出页面是判断其介质类型为IE证书,点“下一步”
6.CSP提交后,系统自动生成私钥,然后IE浏览器讲弹出交叉窗口,在窗口中客户可以设定下载证书的安全级别。
默认情况下证书安全级别为中级(即以后使用时没有密码保护),建议设置密码,不设的话,进入网上银行不用输入密码,资金有风险,所以把安全级别设为“高级”,如图:
7.点击“下一步”,弹出设置密码页。
在“此密码属于”栏目中输入容易分辨的名称。
然后输入这是保护密码。
那么在将来使用证书时(比如登录网上银行、提交指令时等操作)系统会要求输入密码。
8.点“完成”,稍作等待后,客户证书将生成。
系统返回证书制作成功提示。
证书加密导出
1.打开IE浏览器的“工具”→选择“Internet选项”→选择“内容”→点击“证书”按钮→系统弹出证书管理器窗口
2.打开证书管理窗口
3.选择好证书后,点击“导出”,然后进入到“证书导出向导”
4.点击“下一步”,系统会提示“是否将私钥导出”,选择“导出私钥”,点击“下一步”
5.选择保存文件格式为“私人信息交换”,并选择“启用加强保护”然后点击“下一步”
6.系统提示输入备份证书文件的保护口令(无数位限制),该口令在恢复证书时必须使用,一定记牢的。
然后点击“下一步”
7.系统提示备份的文件名,请输入文件名来保存改证书,后缀为“.pfx”,点击“下一步”
8.提示输入保护密码的话,输入“保护密码”,点“下一步”;
不提示就点完成
有证书并加密导入
1.在证书管理器窗口中选择“导入”,启动“证书导入向导”。
(也可以在“资源管理器”中找到证书文件,用鼠标双击该文件夹,同样会调出此证书导入向导),系统提示选择备份的文件名,然后点击“下一步”
2.系统提示输入导出证书文件的保护密码(文件保护密码在导出证书时设定),并选择“启用强私钥保护”选项
3.选择“根据证书类型,自动选择证书存储区”,点击“下一步”
4.选择“完成”,系统开始导入证书
5.选择设置安全级别,并选择高级
6.系统提示输入“密码属于”及证书口令
7.点击完成完成证书导入。
网站认证
中国农业银行的网站拥有中国电子商务协会颁发的中国互联网电子商务诚信示范企业认证书,有效地防止了网站被假冒。
客户只要正确输入中国农业银行网址,链接的必定是中国农业银行网站。
传输安全性
网上个人网银交易采用了国际通行的SSL协议加强信息传输的安全。
在传输数据时使用加密的因特
升级会员 