現(xiàn)在大家?guī)缀醵紩凶约旱木W(wǎng)上銀行，在網(wǎng)上購物支付挺方便的，然而隨之而來的網(wǎng)上銀行安全問題卻讓人擔(dān)心已，都有一些什么安全問題呢?下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)網(wǎng)絡(luò)銀行安全問題，希望對大家有幫助!

　　網(wǎng)絡(luò)銀行安全問題

　　不是100%安全，唯有通過其他途徑提高網(wǎng)銀的安全性，例如下載網(wǎng)銀的控件、安裝客戶證書啊等等^_^不安全.國內(nèi)最好的是工行，但前幾天我在我們單位的計算機(jī)上輸入自己的卡號到了別人的帳戶里面，里面有2個卡，共20多萬.是一個姓詹的先生的!還可以轉(zhuǎn)帳，然后我打電話到我們這邊的電視臺，但沒有安排人過來.網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及，對企業(yè)傳統(tǒng)的經(jīng)營思想和經(jīng)營方式產(chǎn)生了強(qiáng)烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化。“網(wǎng)上銀行”在為金融企業(yè)的發(fā)展帶來前所未有的商機(jī)的同時，也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務(wù)提交渠道，客戶可以不必親身去銀行辦理業(yè)務(wù)，只要能夠上網(wǎng)，無論在家里、辦公室，還是在旅途中，都能夠每天24小時安全便捷地管理自己的資產(chǎn)，或者辦理查詢、轉(zhuǎn)賬、繳費等銀行業(yè)務(wù)。“網(wǎng)上銀行”的優(yōu)越性的確很明顯。但是面對這一新興的事物，人們卻有一個最大的疑惑：“網(wǎng)上銀行”安全嗎? 人們有這種顧慮不無道理。銀行業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接，使得網(wǎng)上銀行容易成為非法入侵和惡意攻擊的對象，加上目前網(wǎng)絡(luò)秩序較混亂，黑客攻擊事件層出不窮，也給人們的心理造成了一定影響。

　　一般來說，人們擔(dān)心的網(wǎng)上銀行安全問題主要是： 1. 銀行交易系統(tǒng)被非法入侵。 2. 信息通過網(wǎng)絡(luò)傳輸時被竊取或篡改。 3. 交易雙方的身份識別;賬戶被他人盜用。 從銀行的角度來看，開展網(wǎng)上銀行業(yè)務(wù)將承擔(dān)比客戶更多的風(fēng)險。因此，我國已開通“網(wǎng)上銀行”業(yè)務(wù)的招商銀行、建設(shè)銀行、中國銀行等，都建立了一套嚴(yán)密的安全體系，包括安全策略、安全管理制度和流程、安全技術(shù)措施、業(yè)務(wù)安全措施、內(nèi)部安全監(jiān)控和安全審計等，以保證“網(wǎng)上銀行”的安全運行。 銀行交易系統(tǒng)的安全性 “網(wǎng)上銀行”系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸，客戶可以通過互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完成各種非現(xiàn)金交易。但另一方面，互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上的公開站點，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此，如何保證網(wǎng)上銀行交易系統(tǒng)的安全，關(guān)系到銀行內(nèi)部整個金融網(wǎng)的安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問題，也是銀行保證客戶資金安全的最根本的考慮。

　　為防止交易服務(wù)器受到攻擊，銀行主要采取以下三方面的技術(shù)措施： 1. 設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)。 一般采用多重防火墻方案。其作用為： (1) 分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵。 (2) 用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。 2. 高安全級的Web應(yīng)用服務(wù)器 服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。 3. 24小時實時安全監(jiān)控 例如采用ISS網(wǎng)絡(luò)動態(tài)監(jiān)控產(chǎn)品，進(jìn)行系統(tǒng)漏洞掃描和實時入侵檢測。

　　在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時，使用ISS安全產(chǎn)品的網(wǎng)站均幸免于難。 身份識別和CA認(rèn)證? 網(wǎng)上交易不是面對面的，客戶可以在任何時間、任何地點發(fā)出請求，傳統(tǒng)的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進(jìn)行認(rèn)證。但是，用戶的密碼在登錄時以明文的方式在網(wǎng)絡(luò)上傳輸，很容易被攻擊者截獲，進(jìn)而可以假冒用戶的身份，身份認(rèn)證機(jī)制就會被攻破。 在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗，全部通過后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸，確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入，同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認(rèn)證，以保證訪問的是真實的銀行網(wǎng)站，另外還確保了客戶提交的交易指令的不可否認(rèn)性。 由于數(shù)字證書的惟一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。

　　2000年6月，由中國人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運營。這標(biāo)志著中國電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，為今后實現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。 網(wǎng)絡(luò)通訊的安全性 由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。 SSL協(xié)議是由Netscape首先研制開發(fā)出來的，其首要目的是在兩個通信間提供秘密而可靠的連接，目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時，引入了數(shù)字證書對傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長度與其加密強(qiáng)度有直接關(guān)系，一般是40～128位，可在IE瀏覽器的“幫助”“關(guān)于”中查到。

　　目前，建設(shè)銀行等已經(jīng)采用有效密鑰長度128位的高強(qiáng)度加密。 客戶的安全意識? 銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識普遍較弱：不注意密碼保密，或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網(wǎng)上被盜用，例如進(jìn)行購物消費等，從而造成損失，而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定：客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付，以此保障客戶的資金安全。 另一種情況是，客戶在公用的計算機(jī)上使用網(wǎng)上銀行，可能會使數(shù)字證書等機(jī)密資料落入他人之手，從而直接使網(wǎng)上身份識別系統(tǒng)被攻破，網(wǎng)上賬戶被盜用。 安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ)，從一開始就受到各家銀行的極大重視，都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續(xù)越煩瑣，使用操作越復(fù)雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進(jìn)行權(quán)衡。到目前為止，國內(nèi)網(wǎng)上銀行交易額已達(dá)數(shù)千億元，銀行方還未出現(xiàn)過安全問題，只有個別客戶由于保密意識不強(qiáng)而造成資金損失。

　　據(jù)有關(guān)資料顯示，現(xiàn)在美國有1500多萬戶家庭使用“網(wǎng)上銀行”服務(wù)，“網(wǎng)上銀行”業(yè)務(wù)量占銀行總業(yè)務(wù)量的10%，到2005年，這一比例將接近50%。而我國網(wǎng)上銀行業(yè)務(wù)量尚不足銀行業(yè)務(wù)總量的1%，就此點講我國網(wǎng)上銀行業(yè)務(wù)的發(fā)展前景極為廣闊，我們有理由相信，隨著國民金融意識的增強(qiáng)，國家規(guī)范網(wǎng)上行為的法律法規(guī)的出臺，將會有更好的網(wǎng)上銀行使用環(huán)境，能為客戶提供“3A服務(wù)”(任何時間、任何地點、任何方式)的“網(wǎng)上銀行”一定會贏得用戶的青睞。 自從美國在1995年推出世界第一家網(wǎng)絡(luò)銀行------安全第一網(wǎng)絡(luò)銀行,世界各國網(wǎng)絡(luò)銀行的發(fā)展勢頭十分迅猛。美國在2002年時，約有560萬個家庭每月至少使用一次網(wǎng)絡(luò)銀行功能或在線支付功能。2003 年，東亞銀行、匯豐銀行等均在我國內(nèi)地開辦了網(wǎng)絡(luò)銀行業(yè)務(wù)。我國第一家網(wǎng)絡(luò)銀行出現(xiàn)于1998年。有報道說，到2004年底，我國網(wǎng)絡(luò)銀行個人客戶已達(dá)到1758萬戶，企業(yè)用戶已達(dá)60萬戶，網(wǎng)絡(luò)銀行交易量達(dá)到了49萬億元。 但是，正當(dāng)消費者接受并嘗試著這一新鮮事物帶來的新奇和便捷時，因安全問題引發(fā)的欺詐案件卻接踵而來。這使得消費者開始產(chǎn)生質(zhì)疑，不得不重新審視網(wǎng)絡(luò)銀行的可信度。網(wǎng)絡(luò)銀行的安全究竟該如何認(rèn)識?問題是出在銀行，還是在消費者自身缺乏防范意識?安全問題確實已成為網(wǎng)絡(luò)銀行發(fā)展過程中的一個聚焦。

　　形形色色的網(wǎng)銀安全問題

　　網(wǎng)絡(luò)銀行，又稱網(wǎng)上銀行或在線銀行，是指銀行以自己的計算機(jī)系統(tǒng)為主體，以單位和個人的計算機(jī)為入網(wǎng)操作終端，借助互聯(lián)網(wǎng)技術(shù)，通過網(wǎng)絡(luò)向客戶提供銀行服務(wù)的虛擬銀行柜臺。簡單地說，網(wǎng)絡(luò)銀行就是互聯(lián)網(wǎng)上的虛擬銀行柜臺，它把傳統(tǒng)銀行的業(yè)務(wù)“搬到”網(wǎng)上，在網(wǎng)絡(luò)上實現(xiàn)銀行的業(yè)務(wù)操作。 在西方發(fā)達(dá)國家，網(wǎng)絡(luò)銀行業(yè)務(wù)一般分為三類，即信息服務(wù)、客戶交流服務(wù)和銀行交易服務(wù)。信息服務(wù)是銀行通過互聯(lián)網(wǎng)向客戶提供產(chǎn)品和服務(wù)。客戶交流服務(wù)包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務(wù)包括個人業(yè)務(wù)和公司業(yè)務(wù)，前者包括轉(zhuǎn)帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;后者包括結(jié)算、信貸、投資等。銀行交易服務(wù)是網(wǎng)絡(luò)銀行的主體業(yè)務(wù)。 網(wǎng)絡(luò)銀行的特點是客戶只要擁有帳號和密碼，便能在世界各地通過互聯(lián)網(wǎng)，進(jìn)入網(wǎng)絡(luò)銀行處理交易。與傳統(tǒng)銀行業(yè)務(wù)相比，網(wǎng)絡(luò)銀行的優(yōu)勢體現(xiàn)在，不僅能夠大大降低銀行的經(jīng)營成本，還有利于擴(kuò)大客戶群，交叉銷售產(chǎn)品，吸引和保留優(yōu)質(zhì)客戶。由于客戶采用的是公共瀏覽器軟件和公共網(wǎng)絡(luò)資源，節(jié)省了銀行對客戶端的軟、硬件開發(fā)和維護(hù)費用。網(wǎng)絡(luò)銀行的無時空限制的特點，打破了傳統(tǒng)業(yè)務(wù)受地域和時間的限制，能在任何時候、任何地方為客戶提供金融服務(wù);并且在整合各類交叉銷售產(chǎn)品信息的基礎(chǔ)上，實現(xiàn)金融創(chuàng)新，為客戶提供更具個性化的服務(wù)。

　　網(wǎng)絡(luò)銀行發(fā)展的模式有兩種，一是完全依賴于互聯(lián)網(wǎng)的無形的電子銀行，也叫“虛擬銀行”;另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。因此，事實上，我國還沒有出現(xiàn)真正意義上的網(wǎng)絡(luò)銀行，也就是“虛擬銀行”，國內(nèi)現(xiàn)在的網(wǎng)絡(luò)銀行基本都屬于第二種模式。 對于銀行來講，歷來是“信用第一”。網(wǎng)絡(luò)銀行既然是互聯(lián)網(wǎng)的產(chǎn)物，互聯(lián)網(wǎng)所帶來的一切安全隱患，自然會波及網(wǎng)絡(luò)銀行，影響其信用。因此，網(wǎng)絡(luò)銀行的安全問題不僅是客戶最擔(dān)心的事情，也為各傳統(tǒng)銀行所關(guān)注和重視。網(wǎng)絡(luò)銀行面臨的安全隱患除了來自數(shù)據(jù)傳輸風(fēng)險、應(yīng)用系統(tǒng)設(shè)計的缺陷和計算機(jī)病毒的攻擊三個方面外，利用網(wǎng)絡(luò)銀行進(jìn)行欺詐的行為是當(dāng)前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網(wǎng)站、電子郵件欺詐和網(wǎng)上交易陷阱等。 假冒銀行網(wǎng)站具有很強(qiáng)的隱蔽性，其域名通常和真實銀行的域名相差一個字母或數(shù)字，主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網(wǎng)站極為相似的鏈接，收到此類郵件的用戶一旦點擊這個鏈接，緊接著頁面會提示用戶繼續(xù)輸入自己的帳戶信息;如果用戶填寫了此類信息，這些信息將最終落入詐騙者手中。而網(wǎng)上交易陷阱則是，一些不知名的購物網(wǎng)站通常會打出超低價商品等信息，待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。

　　面對發(fā)生在網(wǎng)絡(luò)銀行上形形色色的安全問題，各家銀行的反映如何?它們都采取了哪些相應(yīng)的措施?

　　銀行篇：該出手時就出手 8月份，國內(nèi)14家商業(yè)銀行與中國金融認(rèn)證中心(CFCA)聯(lián)合推出“2005放心安全用網(wǎng)銀”的活動。銀行界與第三方安全認(rèn)證機(jī)構(gòu)聯(lián)手行動，為廣大消費者提供了一次了解網(wǎng)上銀行和信息安全知識的機(jī)會。 在這14家銀行中，中國工商銀行于2000年推出了網(wǎng)上銀行。通過采用國際先進(jìn)的技術(shù)安全措施和嚴(yán)格的風(fēng)險控制手段，工行建立了一整套嚴(yán)密的網(wǎng)上銀行技術(shù)與制度體系，確保了網(wǎng)上銀行安全的運行。 中國工商銀行電子銀行部副處長尚陽向記者介紹說，利用網(wǎng)上銀行進(jìn)行欺詐行為，騙取客戶資金，目前主要有四種類型：一是不法分子通過電子郵件冒充知名公司，特別是冒充銀行，以系統(tǒng)升級等名義誘騙不知情的用戶點擊進(jìn)入假網(wǎng)站，并要求他們同時輸入自己的賬號、網(wǎng)上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網(wǎng)絡(luò)聊天，以網(wǎng)友的身份低價兜售網(wǎng)絡(luò)游戲裝備、數(shù)字卡等商品，誘騙用戶登錄犯罪嫌疑人提供的假網(wǎng)站地址，輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網(wǎng)習(xí)慣，有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機(jī)內(nèi)，一旦客戶利用這種“中毒”的計算機(jī)登錄網(wǎng)上銀行，客戶的賬號和密碼就有可能被不法分子竊取。 例如，人們在網(wǎng)吧等公共電腦上網(wǎng)時，網(wǎng)吧電腦內(nèi)有可能預(yù)先埋伏木馬程序，賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設(shè)置得過于簡單的心理，通過試探等方式可能猜測出密碼。所以，為了保證信息和資金的安全，我們不僅需要具備辨識網(wǎng)絡(luò)詐騙的能力，更需要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。當(dāng)然，如果用戶申請了客戶證書，就可以有效防范目前常見的各種網(wǎng)絡(luò)犯罪，確保用戶資金安全無憂。 工商銀行網(wǎng)上銀行系統(tǒng)的安全保障是多層的，包括網(wǎng)上銀行技術(shù)安全和業(yè)務(wù)安全，二者共同構(gòu)成了一個完備的網(wǎng)上銀行安全體系。

　　從技術(shù)安全的層面上，網(wǎng)上銀行的技術(shù)安全包括網(wǎng)絡(luò)安全和交易安全兩個方面。網(wǎng)絡(luò)安全確保工行網(wǎng)站的安全可靠，交易安全確?？蛻敉ㄟ^網(wǎng)上銀行進(jìn)行交易的資金安全。其中，網(wǎng)絡(luò)安全涉及系統(tǒng)安全、網(wǎng)絡(luò)運行安全等。 系統(tǒng)安全實際上指的是主機(jī)和服務(wù)器的安全,主要包括反病毒、系統(tǒng)安全檢測、入侵檢測(監(jiān)控) 和審計分析;網(wǎng)絡(luò)運行安全就是指要具備必須的針對突發(fā)事件的應(yīng)急措施,如數(shù)據(jù)的備份和恢復(fù)等等。工商銀行為保障網(wǎng)上銀行的網(wǎng)絡(luò)安全性，采取了一系列措施，包括：在互聯(lián)網(wǎng)與網(wǎng)上銀行服務(wù)器之間設(shè)置第一道防火墻, 在門戶網(wǎng)站服務(wù)器和工行內(nèi)部網(wǎng)絡(luò)(應(yīng)用服務(wù)器)之間設(shè)置第二道防火墻。第二道防火墻與入口的第一道防火墻采用的是不同廠商的產(chǎn)品，設(shè)置不同的安全策略，使黑客即使攻破第一道防火墻，也無法輕易攻破第二道防火墻而進(jìn)入內(nèi)部網(wǎng)絡(luò)，等等。

　　在確保網(wǎng)絡(luò)安全的同時，工行網(wǎng)上銀行還采取了一系列確保網(wǎng)上交易安全的措施，包括采用中國金融認(rèn)證中心(CFCA)提供的、目前最嚴(yán)密的1024位證書認(rèn)證和128位SSL加密的公鑰證書安全體系等等。根據(jù)客戶對方便性和安全級別要求的不同，工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進(jìn)入網(wǎng)上銀行，首先要驗證客戶的賬號(或自己設(shè)立的登錄ID)和登錄密碼，對外支付還必須驗證支付密碼。 此外，通過增加密碼難度(必須是6—30位數(shù)字與字母的組合)、設(shè)置虛擬“e”卡(專門用于網(wǎng)上購物)和每日支付最高限額等一系列方式，最大限度地保證客戶安全使用網(wǎng)上銀行。對于申請了證書的客戶，工行USBKey客戶證書是一個外形類似U盤的智能芯片，是網(wǎng)上銀行的“身份證”和“安全鑰匙”，也是目前安全級別最高的一種安全措施?？蛻羯暾埩诉@個證書后，網(wǎng)上所有涉及資金對外轉(zhuǎn)移的操作，都必須通過這個客戶證書才能完成，而此證書，僅客戶自己保管和使用。換句話說，賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防范措施，只要其中一樣沒有丟失或泄露，或即使丟失，只要密碼和證書沒有被同一個人獲得，就不存在資金安全問題。 除了技術(shù)安全外，工行在業(yè)務(wù)安全層面上，制定了健全的內(nèi)部柜員操作管理機(jī)制。整個網(wǎng)上銀行的內(nèi)部管理系統(tǒng)，都通過工行內(nèi)網(wǎng)向全行提供統(tǒng)一的內(nèi)部管理功能。系統(tǒng)內(nèi)部從總行、省行到市行建立4類9級柜員制度，逐級管理,每一級對下一級有管理、監(jiān)督的權(quán)限。同時柜員在進(jìn)行一些關(guān)鍵性操作時，還需要上一級柜員的實時審核，防止單人作案。 那么，用戶應(yīng)該如何安全使用網(wǎng)上銀行?尚陽副處長說，對于有了客戶證書的客戶來說，只要密碼和證書沒有被同一個人獲得，就能確?？蛻糍Y金的安全。而沒有申請客戶證書的客戶，只要保管好自己的賬號和密碼以及支付密碼，就是非常安全的。

　　總而言之，有幾點需要提醒人們：1.要妥善保管好自己的賬號和密碼。2.謹(jǐn)防假網(wǎng)站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護(hù)好自己的電腦。不要輕易下載一些來歷不明的軟件。最好不要在公共場所(如網(wǎng)吧、公共圖書館等)使用網(wǎng)上銀行。4、最有效的方式就是到工行網(wǎng)點申請一個客戶證書。一旦擁有了自己的客戶證書，就可以有效防范諸如假網(wǎng)站、“木馬”病毒等網(wǎng)絡(luò)詐騙;換句話說，即使假網(wǎng)站、“木馬”病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息，但有了證書，照樣可以安心使用網(wǎng)上銀行。

　　華夏銀行也是在2000年開始著手網(wǎng)絡(luò)銀行業(yè)務(wù)的。自2001年5月17日發(fā)生第一筆網(wǎng)上銀行交易，截至2005年6月，網(wǎng)上銀行的企業(yè)客戶數(shù)接近1.2萬個，個人注冊客戶數(shù)接近21萬個;累計交易金額超過7500億元，交易筆數(shù)超過44萬筆。 據(jù)華夏銀行網(wǎng)絡(luò)銀行部網(wǎng)銀業(yè)務(wù)室副經(jīng)理高靜文介紹說，國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)的報告顯示，2004年上半年，我國的主機(jī)被用于進(jìn)行各類網(wǎng)絡(luò)欺詐的事件有20起左右，同年7月至10月已經(jīng)超過了110起。隨著網(wǎng)上銀行應(yīng)用的普及，這樣的欺詐事件會越來越多，犯罪分子利用的技術(shù)手段也越來越先進(jìn)。他們竊取銀行客戶賬號和密碼，給用戶的資金安全造成了嚴(yán)重的威脅。 為此，華夏銀行在技術(shù)策略、管理策略和業(yè)務(wù)策略等方面形成了一套完善的綜合安全管理體系，在銀行端和客戶端采取了多重技術(shù)和業(yè)務(wù)安全保障措施。 他們的技術(shù)措施包括：架構(gòu)設(shè)計采用統(tǒng)一出入口的集中模式。網(wǎng)上銀行的所有業(yè)務(wù)操作均通過華夏銀行總行的門戶網(wǎng)站登錄進(jìn)行，集中化的管理有利于集中優(yōu)勢人力、物力和技術(shù)，確保交易的安全性，降低了假網(wǎng)站出現(xiàn)的概率。在公共網(wǎng)絡(luò)和銀行網(wǎng)站之間，網(wǎng)站和交易服務(wù)器之間，交易服務(wù)器和銀行內(nèi)部網(wǎng)之間采用了三重不同規(guī)格型號的防火墻，隔離了相關(guān)網(wǎng)絡(luò);其作用是通過這三道防火墻可分別防止非法訪問網(wǎng)站，防止網(wǎng)站訪問者對網(wǎng)銀的非法入侵，以及有效保護(hù)銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對網(wǎng)銀交易服務(wù)器的入侵。與工行一樣，華夏銀行采用的也是128位SSL數(shù)據(jù)加密協(xié)議和CFCA頒發(fā)的數(shù)字證書。數(shù)字加密協(xié)議在用戶和網(wǎng)銀服務(wù)器之間建立了秘密而可靠的連接，確保信息傳輸?shù)耐暾院桶踩?。?shù)字證書則保障了交易的完整性、機(jī)密性和不可否認(rèn)性。

　　華夏銀行的業(yè)務(wù)安全措施是：證書采用IC卡或U盤存放，便于私密保管，且難以偽造;證書認(rèn)證密碼和系統(tǒng)登錄密碼雙重保護(hù);網(wǎng)上轉(zhuǎn)帳須經(jīng)記帳與授權(quán)多重確認(rèn);客戶密碼3個月未更換，系統(tǒng)自動提醒客戶修改密碼;密碼連續(xù)錯誤多次，系統(tǒng)自動鎖定，不允許登錄防止惡意試探密碼;企業(yè)可根據(jù)自身實際情況設(shè)定多種授權(quán)組合;客戶的每一次點擊操作，機(jī)房都能實時監(jiān)控;完整的日志記載可為事后審計提供依據(jù)。 在安全管理上，華夏銀行的網(wǎng)上銀行專門建立了應(yīng)急預(yù)案;成立專門的安全處提供技術(shù)保障;系統(tǒng)運行部門配備專門人員，并對系統(tǒng)進(jìn)行實時監(jiān)控和處理。 高靜文副經(jīng)理說，網(wǎng)上銀行欺騙是國際性難題，即使在國外，也沒有完全有效的技術(shù)手段，這是一個需要各方面共同努力的問題。從用戶來說，要培養(yǎng)安全意識，嚴(yán)格按照銀行提示操作，如果接到來歷不明的短信或郵件時應(yīng)有防范意識。從銀行來說，除了采取足夠的安全措施和內(nèi)部控制手段外，還要利用各種渠道向用戶講解網(wǎng)銀安全的知識，提醒用戶注意事項。而司法部門則需對網(wǎng)上銀行的欺詐行為做出嚴(yán)格的法律界定。

　　企業(yè)篇：技術(shù)不是問題 防范最重要 各銀行在網(wǎng)上銀行的安全防范措施上，可謂使出渾身解數(shù)。如果說，銀行是以“信用為己任”，那么廠商就是以“保護(hù)信用為己任”。對于網(wǎng)上銀行的安全問題，方正信息安全技術(shù)有限公司總裁施文洪認(rèn)為，網(wǎng)絡(luò)銀行好比航空公司，具有高風(fēng)險且安全性也高的特點。對于網(wǎng)上銀行的安全，大的安全廠商主要解決的是網(wǎng)絡(luò)級的安全問題，從銀行的交易平臺、專線、內(nèi)網(wǎng)到公網(wǎng)這條線路上來確保網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)層面上，防火墻、防病毒軟件、IDS產(chǎn)品等是網(wǎng)上交易平臺外圍安全的保障。網(wǎng)上銀行與用戶之間的安全保障則需要數(shù)字證書、USBKEY等。網(wǎng)上銀行是一個高端的業(yè)務(wù)，方正將通過與高端的集成商合作，推出不僅具有高技術(shù)含量的產(chǎn)品，更具有實用性的產(chǎn)品，讓消費者從心理上有安全感和可信感。 方正安全在信息安全領(lǐng)域，覆蓋了防火墻、防病毒、內(nèi)容安全網(wǎng)關(guān)、入侵檢測和虛擬專用網(wǎng)等五大產(chǎn)品線四十多款產(chǎn)品，最新的熊貓入侵防護(hù)

　　TRUPREVENT企業(yè)版，是一款集已知和未知威脅防護(hù)于一身的入侵防護(hù)軟件，能最大程度地抵御病毒、木馬、蠕蟲等網(wǎng)絡(luò)威脅。這款基于識別行為技術(shù)的智能化的產(chǎn)品，是方正邁向未來智能化的網(wǎng)絡(luò)安全產(chǎn)品走出的第一步。施總說，技術(shù)從來不是問題，問題在于技術(shù)如何在最恰當(dāng)?shù)臅r候以最恰當(dāng)?shù)姆绞睫D(zhuǎn)化為產(chǎn)品切入市場。未來的網(wǎng)絡(luò)銀行應(yīng)該基于IP網(wǎng)，基于IP網(wǎng)的安全產(chǎn)品實現(xiàn)移動、無線、便攜后，才能真正實現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。 記者又采訪了以“電子支付專家”為發(fā)展定位的網(wǎng)銀在線(北京)科技有限公司，這是一家為從事電子商務(wù)的企業(yè)和個人提供電子支付解決方案的企業(yè)。作為中立的第三方支付平臺，網(wǎng)銀在線提供的是在線支付網(wǎng)關(guān)和個人虛擬帳戶(類似C TO C 支付帳戶)，主要解決電子商務(wù)中資金流的問題。它在銀行和商戶之間搭起了一座橋梁，一方與銀行鏈接，另一方利用數(shù)字證書為商戶提供支付平臺。因此，網(wǎng)銀在線無論是為商戶提供交易平臺，還是為銀行提供結(jié)算平臺，都和安全問題密切相關(guān)。 網(wǎng)銀在線執(zhí)行總裁、做技術(shù)出身的趙國棟說，網(wǎng)上銀行出現(xiàn)的安全問題在很多情況下不是技術(shù)本身的原因造成的，更多是人們自身防范意識不夠和管理上的問題。

　　作為第三方支付平臺，網(wǎng)銀在線在安全保障上是嚴(yán)密而慎重的。它們的安全措施包括：與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網(wǎng)上支付網(wǎng)關(guān)。 由天威誠信提供的數(shù)字證書加密后的交易數(shù)據(jù)，可以有效預(yù)防黑客的竄改和竊取，最大限度地保障了商戶交易數(shù)據(jù)的安全，保證了交易數(shù)據(jù)的完整性、不可抵賴性，防止支付網(wǎng)關(guān)自身修改交易數(shù)據(jù)。其次，采用了國際機(jī)構(gòu)VERISIGN的128位SSL加密傳輸機(jī)制，將交易信息通過高強(qiáng)度的加密后進(jìn)行傳輸，進(jìn)一步防止黑客竊取信息。第三，與VISA合作推出符合3D安全規(guī)范的國際信用卡支付平臺。VISA驗證服務(wù)以安全易用為原則，采用全球互通付款的“3D技術(shù)”，是VISA國際組織為提高信用卡網(wǎng)上支付的安全性，保障用戶網(wǎng)上支付安全，維護(hù)用戶利益而推出的一項安全驗證服務(wù)。有了VISA驗證服務(wù)，網(wǎng)上交易就有了雙重保險。 在服務(wù)器的安全上，網(wǎng)銀在線采用硬件防火墻與軟件防火墻結(jié)合的方式屏蔽大部分的病毒和攻擊。在銀行端方面，它們采用的是SSL128位加密算法和SET(安全電子交易)協(xié)議，保證了B2C在線支付的安全實施。在支付平臺與銀行之間的結(jié)算方面，網(wǎng)銀在線采用了二次結(jié)算的模式，成為支付過程中公正的第三方。在交易過程中，交易雙方的信息傳遞到支付平臺并留有存證，交易雙方都可以方便地查詢訂單及相關(guān)信息，特別是在出現(xiàn)交易糾紛的時候，有關(guān)信息可作為仲裁的有力證據(jù)?？磥?，不論從銀行角度出發(fā)，還是從廠商角度出發(fā)，一致認(rèn)為以PKI技術(shù)為基礎(chǔ)的數(shù)字證書是一種更可靠的安全防護(hù)措施。不是特別安全,注意電腦防病毒有騙人的假網(wǎng)站,注意!安全

看了“網(wǎng)絡(luò)銀行安全問題有哪些”的人還看了

1.美國安全第一網(wǎng)絡(luò)銀行介紹

2.淺談銀行信息系統(tǒng)的安全問題

3.關(guān)于較安全的網(wǎng)絡(luò)理財有哪些

4.網(wǎng)絡(luò)安全知識有哪些

5.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些

6.關(guān)于金融網(wǎng)絡(luò)安全研究

7.網(wǎng)絡(luò)安全問題發(fā)生的原因有哪些

8.關(guān)于影響網(wǎng)絡(luò)安全的主要因素有哪些

9.計算機(jī)網(wǎng)絡(luò)有什么安全問題

10.企業(yè)網(wǎng)絡(luò)安全防范有哪些