信息系统安全与维护网上银行安全问题及对策班级:经管0801组长:张贵艳(200809010121)组员:代志付(200809010102)白琼琼(200809010126)目录第一章绪论...................................................................................................31.1选题背景...........................................................................................31.2选题目的和意义...............................................................................31.3国内外网上银行发展现状................................................................41.3.1国外网上银行发展现状...........................................................41.3.2国内网上银行发展现状...........................................................5第二章网上银行概述..................................................................................82.1网上银行的概念及含义....................................................................92.1.1网上银行的概念.......................................................................92.1.2网上银行的含义.......................................................................92.2我国发展网上银行的动机..............................................................102.3网上银行的特点..............................................................................102.3.1网上银行的共同特点.............................................................102.3.2我国网上银行发展的自身特点.............................................12第三章我国网上银行交易中存在的主要问题........................................123.1服务器端系统存在的主要问题.....................................................133.2客户端认证环节存在的主要问题..................................................143.3数据传输环节存在的主要问题......................................................16第四章我国网上银行安全交易的对策....................................................164.1构建全方位的服务器安全系统......................................................174.2SSL在网上银行中的应用..............................................................194.2.1SSL协议的概述.....................................................................194.3网上银行交易安全管理模型..........................................................21第五章总结与展望....................................................................................24第一章绪论1.1选题背景自20世纪70年代以来,世界各国出现了一场以金融创新为标志的金融革命,这场大规模的金融革命对世界各国的经济发展产生了巨大震动,使各国的银行业受到了巨大冲击。金融创新使金融产品和金融服务的技术含量增加,且便捷化。为了获得更多的利益,需要在金融活动中充分导入计算机技术和网络化技术,最后导致了以电子计算网络技术为核心和基础的网上银行的产生,网上银行正是这场革命的产物。网上银行是与电子商务密切联系在一起的,是网络经济发展的产物。20世纪90年代以来,在信息技术取得了突破性进展的基础上,电子通讯网络技术也得到了飞速的发展。这极大推动了以互联网为基础的电子商务的发展。电子商务通过互联网以及其他多种电子途径,实现信息的交流、网络上的消费、货币的转账、支付和结算三位一体。形成低成本,高效率的经济活动。电子商务是网上银行的商业基础,而网上银行又是电子商务赖以生存和发展的核心。与传统银行相比,网上银行在降低经营成本、完善服务质量、拓宽业务领域等诸多方面具有显著的优势,这些优势无疑是网上银行得以迅速发展的根本,正是由于有比传统银行无可比拟的优势,网上银行在我国的发展非常迅速,在全球网络经济的巨大推理下,我国网上银行呈现出爆炸式增长。现如今,网上购物、网上银行等新的生活方式正在逐渐影响我们的生活,尤其是近几年网上银行的快速发展,在为我们的生活提供便利的同时,也改变了我们的生活方式和习惯,已成为银行的主流形式ll]。从19%年中国银行首次将传统银行业务延伸到Intemet上,到目前国内几乎所有的大的商业银行都推出了自己的网上银行或者在Intemet上建立了自己的主页和网站,我国银行纷纷把业务搬上互联网,积极抢滩网上银行市场。网上银行蓬勃兴起的同时也带来了网上银行安全问题,如钓鱼攻击、中间人攻击,通过网络盗用客户资金的案件时有发生,这些说明了网上银行安全问题很严重,安全隐患成为网上银行发展的重要障碍。1.2选题目的和意义网上银行相对于己经有几百年发展历史的传统商业银行来说,还是一个新兴的事物,国内外都站在同一个起跑线上,这是我国商业银行再次发展的巨大机遇。因此,我国商业银行应好好把握这个机遇,实现传统经营理念和方式的转变。据中国互联网网络信息中心(CNNIC)于2008年1月发布的《第21次中国互联网络发展状况统计报告》显示:截止2007年12月31日,我国网民总数已达到2.1亿人,略低于美国的2.巧亿,位居世界第二,其中网上银行使用率为19.2%101。可见我国的网上银行仍有较大的发展空间。但根据中国金融认证中心(CF以)的《2006年中国网上银行调查》显示:我国有61%的非网上银行用户由于怀疑网银安全性而不使用网上银行,网银的安全性仍旧是制约网上银行发展的主要因素门。网上银行相对于传统银行来说,的确更加依靠技术和虚拟网络,在交易中任何一个环节出问题都可能会给客户和银行带来巨大的经济损失。由于世界经济一体化趋势的加深,我国也很快的加入新的金融革命之中,资料显示,最近十几年我国的网上银行也发生了巨大的变化,得到了突飞猛进的发展。但是在蓬勃发展现象的背后,存在着许多的问题,如:网上银行网站被假冒;网银服务器被攻击;用户资料被窃取;键盘登录使密码被盗;用户的网上银行数字证书文件被窃取;用户被伪装的网上银行弹出窗口,骗取其账号、密码。这些事件严重影响了人们对使用网上银行的兴趣。如果不对这些问题加以重视,在不久的将来它们势必会影响网上银行的健康发展。因此人们积极努力做好网上银行安全工作,目前关于网上银行安全的各个方面的研究著作逐步在发表!所以,本文通过对我国网上银行的现状进行总结,分析目前我国网上银行发展中存在的主要问题,针对问题提出相应的有效的对策,目的在于保障网上银行交易安全,使网上银行取得长期健康的发展。1.3国内外网上银行发展现状1.3.1国外网上银行发展现状1995年10月18日,全球第一家完全建立在互联网上的虚拟银行—美国“安全第一网上银行”正式开业,这是世界上第一家将其所有银行业务都通过Internet处理的开放式银行。在美国,利用互联网开展银行新业务,营业电子化已成为银行业发展的趋势。除了SFNB率先在互联网上开展银行业务外,美国俄亥俄洲哥伦巴斯的惠灵顿国家银行的若干客户依靠互联网传送资金支票和执行其它交易,美国美洲银行等也推出了网上家庭银行业务,美国大通曼哈顿银行宣布向客户提供免费网上银行服务,大通曼哈顿银行在纽约地区有150万个人和商业支票,1998年有25万客户使用网上银行服务。在欧洲地区,银行站点设立较多的国家分别为:法国、奥地利、德国、英国、意大利和瑞典。有关资料显示,到1998年初,欧洲己有154家银行上网,建立了自己的网址。1999年欧元的启动,对欧洲的网上银行产生了更为重大的影响。据波士顿咨询公司统计,2001年底,有5100万欧洲人选择网上银行,即每6个欧洲人中有1人使用网上银行。在法国,他们的BNP银行推出的一项基于互联网的的新业务,它初步允许用户查看30天以前的交易记录,用户可以将交易详细情况下载到Excel等电子表格中。BNP银行计划强化此项业务,使用户可以将钱从一个帐户转到另一个帐户。另外还能让用户下载股票投资及使用信用卡进行交易的最新情况。在北美洲,约有1500家银行设立和拥有互联网站点,用户可以通过它查账或转帐。在亚太地区,如日本、澳大利亚、新西兰、新加坡等几乎所有的银行也先后宣布提供互联网金融业务。目前,网上银行业务已成为世界金融业发展最快的领域。1.3.2国内网上银行发展现状一、国内网上银行总体现状l、交易规模随着电子商务的日益发展以及网上银行用户群体的不断增加,中国网上银行的交易额也保持快速增长。2006年中国网上银行的交易额为93.4万亿元,2007年该交易额增长为118.3万亿元,年增长率达到27%。iResearCh预测1161,2008年中国网上银行的交易额将达到141.8万亿元,未来几年中国网上银行交易额规模将继续扩大,2010年该规模将达到188.8万亿元。目前中国网上银行交易额中绝大部分属于企业网上银行交易额,个人网上银行所占比例还非常低,主要原因在于企业网上银行每次的交易金额一般都很高,而个人网上银行交易金额一般很少。图1.12005-2010年中国网上交易额规模2、用户规模随着国内各银行网上银行业务的大范围推广,中国网上银行用户规模发展迅猛。2006年中国网上银行用户规模为7100万户,2008年我国网上银行用户将达到15500万户,未来几年中国网上银行用户规模将继续扩大。中国网上银行用户数的大幅度增长,既与我国互联网的普及、电子商务和网络金融的迅速发展有关,也与国内各大银行不断加强网上银行业务的推广力度有关。随着中国加入WTO保护期的结束,人民币业务将全面对外开放,网上银行将成为缺少本土化优势的外资银行争夺中国市场的有利武器,网上银行未来将会有广阔的发展空间。图1.22005-2010年中国网上银行用户规模二、国内网上银行发展成功个例我国网上银行业务虽然起步较晚,但发展迅速。我国主要商业银行和股份制银行开通网上业务的时间如表1.1所示:此外,2002年8月,东亚银行经中国人民银行批准,开通个人网上银行业务;2