網上銀行安全范例6篇

前言：中文期刊網精心挑選了網上銀行安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網上銀行安全范文1

但是，在網上銀行用戶數持續增長的同時，網絡安全等問題也逐漸暴露出來，成為網銀業務發展的隱憂。如何解決這些憂患，成為業界關注的話題。

用戶增長

日前，2008中國網上銀行年會在京舉行。會上，中國金融認證中心(簡稱CFCA)對外了最新的《2008中國網上銀行調查報告》。

據CFCA的《2008中國網上銀行調查報告》顯示：中國網上銀行總體發展繼續保持快速增長的勢頭，用戶量及交易量同期高速增長。此外，網上銀行對于傳統柜臺業務的替代性也進一步提升。

全國范圍內，個人網銀用戶比例為18.9％；在超過80％的個人非網銀用戶中，計劃在未來一年開通使用的潛在用戶比例為23.0％，但仍有超過半數的用戶不打算使用網上銀行。

在全部個人用戶中，有8％的個人在過去一年內新開通了網銀賬戶，同時還有2.1％的個人注銷過自己的網銀賬戶。此外，在個人非網銀用戶中，有7.9％在最近一年內使用過其他人的個人網銀。

全部個人網銀活動用戶中，最近一年使用過網銀交易功能(包括轉賬、繳費、還款、貸款、購買投資理財產品等)的交易用戶的比例為83.6％。

在北京、上海、深圳等10個經濟發達城市中，2008年使用個人網上銀行的用戶比例達到44.9％，比2007年高出7.1％。

企業客戶

同時，企業正在成為網上銀行的重要用戶。

CFCA2008年的調查結果顯示，全國企業網銀用戶的比例達到42.8％，比2007年增長了10.3個百分點。其中活動用戶比例為39.4％，呆滯用戶比例為3.4％；而計劃在未來一年開通使用企業網銀的潛在用戶比例為22.5％。從不同規模企業網銀用戶總體發展情況看，企業規模越大，使用網銀的比例越高。

在全部企業用戶中，有14.5％的企業在過去一年內新開通了網銀賬戶，同時還有2.1％的企業注銷過自己的網銀賬戶。

全部企業網銀活動用戶中，最近一年使用過網銀交易功能(包括轉賬、繳費、還款、貸款、購買投資理財產品等)的交易用戶占70％。

在2008年10個經濟發達城市調查結果中，使用企業網上銀行的用戶比例繼續增長，比2007年增長了10.3個百分點。

企業網銀活動中，年營業額100萬元及以下的小企業占36.4％，100萬～1億元人民幣的企業占45.7％，1億元以上的大型企業占3.6％；從企業職工人數看，100人以下的中小企業占了一半以上(51.4％)，500人以上的大中型企業占144％；從企業性質看，私營企業比重最大，為43.3％，其次是外資企業，占23.6％，股份制企業占16.3％，國營企業占12.5％。

將近60％(59.4％)的活動用戶使用網上銀行替代了超過一半以上的柜臺業務。

安全性是關鍵

在CFCA的另一項關于網銀用戶行為特征的調查中，安全性再次成為關注重點，調查結果顯示：無論對企業網銀用戶還是個人用戶(包含活動用戶和潛在用戶)而言，網銀的安全性能仍然是他們選擇網銀時最看重的因素。

為了提高安全性，第三方認證被廣泛采用。數字證書作為成熟、有效的安全保障手段被更多用戶所認可。數據顯示：目前有65.1％的企業網銀活動用戶使用專業版／數字證書版網銀，超過半數(51.7％)的個人用戶使用數字證書版網銀。

工業和信息化部信息安全協調司負責人在CFCA的年會上強調說，《電子簽名法》是一部規范網絡活動的基礎性法律，第三方電子認證機構是《電子簽名法》確立的對電子簽名進行認證上的法定機構，具有公正、公平的獨立地位，采用第三方認證機構提供的服務，對于解決網絡銀行業務中的糾紛具有不可替代的作用。CFCA相關負責人也指出，第三方證書的應用普及對于銀行、用戶來說，是一種“雙贏”。尤其是當交易雙方發生糾紛時，第三方認證機構將承擔關鍵的舉證義務，切實保障用戶利益。長遠來看，隨著消費者安全意識的不斷提升以及銀行意識的轉變，第三方證書必將成為主流。

CFCA的調查顯示，數字證書版網銀由于其高安全性而被超過半數(51.7％)的用戶所選擇，使用口令卡型網銀的活動用戶比例為47.6％。

大部分數字證書用戶認為其保證網上信息不被竊取和篡改的功能最重要，比例超過60％。

在使用數字證書網銀的活動用戶中，81％的用戶接受數字證書收費形式，希望免費的用戶只占19.0％，這說明銀行服務收費已經被大部分用戶接受。

但同時，高達50％的用戶可接受的年服務費在10元以下，這又說明個人網銀用戶對網上銀行服務費的價格接受程度還較弱。個別用戶提出的“按交易額的一定比例來收取服務費”的建議，各銀行不妨考慮。

網上銀行安全范文2

關鍵詞：網上銀行 網絡支付 安全性問題

隨著電子商務技術的發展，網上銀行的使用也越來越廣泛，但是網上銀行還存在很大的安全問題，必須引起廣大網民群眾的重視。

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中，企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法，即便登錄失敗，網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外，“冒充站點”也是網上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發送ID和密碼?？蛻舭l送完畢后，如果顯示出一個“服務馬上就要停止”的畫面，或者把客戶訪問重新引導到正規站點上，客戶當時是很難察覺的。這樣一來，就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性，交易雙方無法確保對方身份的真實性，尤其在當事人僅僅通過互聯網交流時，在這種情況下，要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥，安全性是最大問題，發展網上銀行業務，大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行，電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行，只有真正建立起國家金融權威認證中心(CA)系統，才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前，我國銀行卡持有人安全意識普遍較弱，不注意密碼保密，或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網上被盜用，例如進行購物消費等，從而造成損失，而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付，以此保障客戶的資金安全。另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件，如何確保不被第三方知道，是網上業務安全進行的一個重要前提。

綜上所述，其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻，經常升級和殺毒。三在平時上網是盡量不上一些小型網站，選大型網站，知名度比較高的網站，避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下，在初裝系統后確認電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統恢復。

2.設立防火墻，隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合，作為不同網絡安全域之間通信流的唯一通道，并根據用戶的有關策略控制進出不同網絡安全域的訪問?，F實生活中一般采用多重防火墻方案，分隔互聯網與交易服務器，防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易服務器的入侵。

3.級的web應用服務器

高安全級的web服務器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中，用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性，各家銀行為開展網上業務都成立了CA認證機構，專門負責簽發和管理數字證書，并進行網上身份審核。2000年6月，由中國人民銀行牽頭，12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付，以此保障客戶的資金安全。另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。

安全性作為網絡銀行賴以生存和得以發展的核心及基礎，從一開始就受到各家銀行的極大重視，都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續越煩瑣，使用操作越復雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡，客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生，網上銀行系統一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協議。

參考文獻:

[1]孫強.互聯網商務應用[M].北京:對外經濟貿易大學出版社，2000.

[2]關翔.中國電子商務與實踐[M].北京:清華大學出版社，2000.

網上銀行安全范文3

網上銀行是信息化高度發展的產物，用戶可通過它在線辦理一些傳統的銀行業務，如查詢、對賬、轉賬等。由于其具有不受任何時間、空間、方式（Anytime，Any-where，Anyhow）的限制，因此又被稱作“3A銀行”。憑借其服務方便、快捷、運營成本低、工作效率高等諸多優勢，網上銀行近些年迅猛發展，已經深入生活的方方面面，為人們提供了極大的便利。如何通過開通網上銀行業務以提高服務能力得到了越來越多高校的關注，并且很多高校已經開始使用了網上銀行。以繳納學費為例，對部分教育部直屬高校進行調研，已有將近30所學校開通了網上繳納學費業務。日常核算中的轉賬、電匯業務也可通過網銀進行支付，且在高校中開展的更加廣泛。通過電話問詢的方式對61所教育部直屬高校進行了咨詢，其中已有42所高校開通了此項業務（其中部分高校使用的是更加高效、快捷的銀校直連業務），占總數的68.85%。此外，部分未開通網銀業務的高校已有意向開通此項業務。另外，根據第三方支付平臺支付寶在2014年的統計數據顯示，全國已有132所高?？梢酝ㄟ^其完成學費繳納、考試報名、重修費繳納、一卡通充值等業務。隨著互聯網技術的進一步發展，將會有更多的高校選擇開通網上銀行業務。隨著高校內涵式發展的不斷推進，必然對財務的管理水平和服務能力提出更高的要求，而網上銀行業務的開通無疑將會對這兩方面能力的提升起到十分積極的作用。

二、網上銀行業務服務的優勢

網上銀行作為傳統銀行業務與信息化技術結合的產物，對高校財務而言，除具備傳統金融服務的基本特性外，還具有實體銀行無法比擬的優勢。

（一）服務方便、快捷，不受時間、空間限制銀行通過Internet向用戶提供轉賬匯款、賬戶查詢、銀行對賬、工資發放等服務，高校財務人員可以足不出戶的完成相關工作，與實體銀行不同，不存在辦公時間等因素的限制，增加了財務工作的靈活性，提升了財務的整體服務能力。例如，在傳統模式下，在進行教職工工資和學生獎助學金的發放工作時，需將發放數據送至銀行進行，如遇數據格式錯誤、人員信息不符等問題時，要將信息修正后再送至銀行發放，推遲了發放的時間。而通過使用網上銀行的業務，在出現上述問題時，財務人員能夠在第一時間獲得反饋信息并及時進行后續處理，從而不影響工資、獎助學金的發放。

（二）實現了無紙化交易，提高工作效率在開通網上銀行業務后，傳統的轉賬、匯款等業務將不必單獨打印票據，只需統一打印對應的明細單，進而減少了財務人員的工作量。因無需打印票據，還可節省購買相關票據的費用。另外，使用網上銀行業務后，當匯款單位信息有誤而導致轉賬、匯款業務未能完成時，財務人員能夠及時、快捷的從系統中查詢到相關信息并通知匯款人。在傳統的模式下，這些工作需在銀行交換單據后方可進行，費時費力。

（三）簡單易用，便于科學化管理網上銀行能夠為客戶提供更加方便、專業的服務，財務人員只需簡單的操作即可完成如資金劃轉、查詢、薪金、電子對賬等業務。另外，其強大的賬單查詢功能方便用戶實時掌握高校資金使用情況；其角色和權限機制可進一步加強財務內部監控。

三、高校財務推行網上銀行存在的風險分析

網上銀行具有許多傳統實體銀行所不具備的優勢，加上各個銀行的大力推廣，近些年來在我國發展十分迅猛。據中國銀行業協會的《2014年度中國銀行業服務改進情況報告》顯示，截止到2014年年末，網上銀行個人客戶數達到9.09億戶，交易筆數達608.46億筆，可見在我國網上銀行用戶數量已經達到了一定的規模。據CNNIC（中國互聯網絡信息中心）的相關調查報告顯示，在不選擇使用網上銀行的客戶中，有八成人是出于對網銀安全性的擔心。網銀安全事故主要發生在交易環節，按數據交互的流程可將網銀交易分為三個部分，即客戶端、銀行服務器端和數據傳送部分。在數據傳送部分，客戶與銀行服務器通訊采用基于SSL的安全傳輸協議,因其采用128位數據加密，可確保數據在通過Internet傳輸過程中不會被他人截取及竊聽,因此在數據傳送部分能夠確保網上銀行交易的安全。截止目前，尚未有該部分被駭客破解的報道。在服務器端，銀行在物理容災備份、網絡防火墻使用、路由訪問控制、系統防黑加固、應用層安全控制等方面都建立了比較完善的保障措施，在理論上已經風險控制到了最低，因此是比較安全的。對網銀安全事故進行分析可知，大多數問題均發生在客戶端部分。這是因為網銀用戶數量眾多、分布廣泛，并且個體網絡安全防護意識、計算機使用水平、計算機系統安全防護措施等方面差異較大，目前尚無法建立一套適用性強、操作簡單、成本低廉的網銀客戶端防護體系，因此駭客主要針對部分未采取防護措施或不足的網銀用戶進行攻擊，造成一定的財產損失。

（一）網站密碼暴力破解暴力破解是在獲取到用戶賬號的情況下，通過軟件不斷地將破解詞典中的字符按照一定的規則排列組合后進行嘗試，直至找到正確的登錄密碼。該方法雖然在理論上可以破解任何密碼，但是由于現在的大部分網站已采取密碼多次輸入錯誤后禁止登錄或者登錄需輸入驗證碼等方式，該辦法已很少使用。

（二）鍵盤敲擊記錄該方法通過向系統植入木馬程序，當用戶登錄網銀時，記錄用戶所有的鍵盤敲擊內容，從而獲得用戶的賬號名、密碼等相關信息，造成財產損失?，F在很多網站均采用虛擬鍵盤技術，即在用戶輸入密碼的過程中，只需點擊鼠標即可錄入密碼，從而防范了風險。

（三）屏幕快照該方法與鍵盤敲擊記錄相似，只是增加了屏幕錄像功能。因此，當用戶登錄帶有虛擬鍵盤的銀行網站時，駭客依然可以通過記錄鼠標的點擊順序，獲得客戶的賬戶名及密碼。

（四）獲取系統控制權駭客通過流光、superscan等軟件對計算機系統進行掃描，在發現漏洞后，遠程進行攻擊并獲得電腦控制權。在獲得電腦控制權后，駭客很容易就可以獲取用戶的用戶名、數字證書等相關信息。

（五）釣魚網站釣魚網站是犯罪分子建立的與銀行官網十分相似的網站，其一般包含惡意的代碼。當用戶誤登錄到此網站時，因警惕性不高而按網站提示將重要的個人信息透露給了犯罪分子，從而造成財產損失。除了上述的風險外，財務人員的人為風險也是需要引起我們關注的，如存在工資發放金額填寫錯誤、轉賬單位填選有誤等情況。同傳統的銀行業務相比，網上銀行業務具有非常好的實時性，即在高校財務人員提交業務申請后，銀行系統能夠馬上對此申請進行處理。雖然其良好的實時性能夠提高工作效率，但同時也加大了處理人為誤操作的難度，可能會造成一定的經濟損失，存在一定的財務風險。

四、防范高校財務網上銀行業務風險采取措施

網上銀行風險防范措施旨在保證用戶信息不被篡改、泄露，提供高效、便利、安全的網銀服務，其主要可分為技術保障和管理制度兩部分。雖然網上銀行業務存在一定的風險，但只要做好相關的防范措施，便可將風險降至最低，確保資金使用的安全。

（一）利用技術手段，降低網銀使用風險1．多方式進行身份識別，保證交易安全確保網銀業務安全的核心工作是對進行交易的人員進行身份的核實，以保證網銀業務的真實、準確、合法。在第二部分介紹的屏幕快照、釣魚網站等攻擊手段便是通過獲取用戶的賬戶名、密碼等相關信息，進而通過銀行系統的身份驗證，獲得被盜用戶的網銀權限，將資金轉移到其賬戶，造成財產損失。為了防范駭客攻擊所帶來的風險，近些年銀行采取新的技術手段對網銀用戶的身份進行驗證，以保證網銀資金的使用安全。（1）數字證書數字證書是由第三方權威機構CA證書授權中心(CertificateAuthority)簽發的文件，它主要包含公開密鑰等信息，是在網銀交易中識別對方身份的一種標識。通過使用數字證書，能夠建立起一套嚴密的身份認證系統，使銀行能夠確認客戶的身份，并且保證信息在雙方傳送過程中不被其它人竊取和篡改，確保信息的安全。（2）USBKey（U盾）USBKey也稱為U盾，是一種具有USB接口的硬件設備，外形與U盤十分相似，內置微型智能卡處理器，從外部無法讀取內部保存的證書私鑰數據，從而保證了網上交易的安全性。USBKey的安全性極高，但是使用也相對復雜，在使用前，需在系統中安裝對應的驅動程序，在使用時需將其插在電腦上方可進行某些特定的網銀操作。另外，第二代U盾均帶有液晶顯示屏，可將網銀的交易信息顯示在屏幕上，在確認交易金額、收款單位等信息無誤后，點擊U盾的確認鍵方可完成交易，這樣的操作方式無疑將進一步加強資金的使用安全。（3）短信息動態口令短信息動態口令是用戶在進行網銀交易時，銀行將驗證信息以短信的方式發送用戶預留的手機中，只有正確的填寫驗證信息后，才能完成交易。使用此方式進行驗證十分簡單、方便，用戶只需攜帶手機便可完成驗證，而不需購買或使用其他設備。另外，通過短信息可傳遞更多的附加信息，例如告知用戶此條短信是對哪項操作進行驗證，從而降低安全風險。對高校財務而言，通過上述3種技術的混合使用，可以大大加強網銀業務的風險防范能力，即使駭客攻占了系統，獲得了財務賬戶名和密碼，因無法使用U盾和短信息動態口令進行身份驗證，依舊無法進行網銀交易，從而保證了高校資金的安全。以轉賬業務為例，當財務人員進行該項業務時，首先需要登錄網上銀行系統進行第一步身份驗證，通過后方可進行后續操作。在登錄成功后，即使財務人員已確認轉賬金額與收款單位等信息無誤，亦不能將款項進行劃轉，必須插上U盾，再次對相關信息進行核對，核實無誤后，點擊U盾上的確認鍵，方可完成第二步驗證。如果沒有采用短信動態口令的方式，通過第二步驗證后即可將款項劃轉至收款單位；如采用了短信動態口令的方式，還需填入短信驗證碼，驗證無誤后方可完成轉賬業務。在驗證短信息中，包含轉賬金額及單位信息以便財務人員對轉賬業務進行核對。通過以上幾步驗證，使財務人員多次對轉賬業務的相關信息進行核對，確保了發生業務的真實性和準確性。駭客即使盜取了財務人員的網銀用戶名和密碼，亦不能通過U盾和短信息動態驗證碼的檢測，因此多重驗證身份機制確保了資金的安全。2．構建專用網絡，防范網絡攻擊為了防范來自網絡的攻擊，可以使用銀行前置機通過DDN網（DigitalDataNetwork，利用數字信道傳輸數據信號的數據傳輸網，也是平時常說的專線上網方式）將高校業務數據與銀行進行交互，使駭客很難通過網絡對系統進行攻擊，從而降低了網上銀行的使用風險。3．定制個性化服務，降低財務風險通過對高校日常業務進行分析，歸納出使用網上銀行業務可能存在的安全隱患，針對這些不足，通過技術手段進行防范，進而降低財務風險。如在辦理薪金業務過程中，連續多次向同一人員發放酬金，網銀系統需能向財務人員發送提醒，檢查業務的真實與準確，杜絕誤操作的發生。

（二）加強制度建設，杜絕安全隱患軟件運行的本質是按照用戶的設定完成一系列固定的操作，將人從繁雜、重復的勞動中解放出來，以提高用戶的工作效率和單位管理水平。因此即使設計再完美的軟件，如果用戶使用不當，一樣會出現問題，網上銀行系統也是如此，只有建立明晰的工作流程和制度規范，才能從根本上防范風險。為了確保網銀資金使用的安全，高校財務應從以下幾方面規范工作流程和完善制度建設。1．建立資金支付多級審核制度除了前面介紹的駭客攻擊風險外，操作人員的誤操作也是一個潛在的風險點，如將匯款轉入錯誤的收款單位，當然這在傳統的實體銀行業務中也是存在的。通過建立多級審核制度，可以很大程度上避免這種情況的發生，即業務流程的下一級對上一流程的操作進行檢查，確認無誤后方可通過進入下一環節。如在日常工作中，制單人員填寫相關轉賬信息后，復合人員需對這部分信息進行檢查、審核，審核通過后憑證到達出納的環節，出納員會再對這部分信息進行核查，確認無誤進行轉賬。在使用網銀轉賬業務的過程中，還需增加一崗位對出納人員的操作進行審核，已確保發生業務的真實和準確。同時，該制度的實施也可有效的防范駭客攻擊帶來的風險，當駭客攻破整個流程中的某一個環節時，其無法通過后續環節的檢測，也就無法影響財務資金的使用，從而保證了高校資金的安全。另外，對于大額的資金的使用，可以采取更多級別的審核，從而進一步保障資金安全。2．規范流程，明確職責，加強監督網銀業務的開通，必然對原有的工作流程產生一定的影響，高校財務應針對這一變化，修訂和完善各崗位職責，修改工作流程，加強監督機制，防止內部高科技犯罪的發生，確保資金使用的安全。3．提高風險意識，確保系統安全網上銀行的使用除了要求財務人員具備財務專業技能外，還要具備一定的計算機操作能力，更重要的是要樹立風險防范意識，以確保計算機系統的安全、穩定。在日常工作中，每臺計算機均應安裝防火墻及殺毒軟件，并定期升級；應定期更新系統的補丁，避免駭客通過漏洞對計算機進行攻擊；操作人員不得隨意瀏覽無關網站，打開陌生鏈接及電子郵件；不要隨意接入移動設備，如需使用，在接入前應進行病毒掃描等。這些措施的使用，將可以有效的阻止駭客對網銀客戶端的攻擊，從而確保資金的安全。

五、結語

網上銀行安全范文4

[關鍵詞]網上銀行；網絡支付；安全性問題

隨著電子商務技術的發展,網上銀行的使用也越來越廣泛,但是網上銀行還存在很大的安全問題,必須引起廣大網民群眾的重視。

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發送ID和密碼?？蛻舭l送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯網交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行,電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行,只有真正建立起國家金融權威認證中心(CA)系統,才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件,如何確保不被第三方知道,是網上業務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。

2.設立防火墻,隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網絡安全域之間通信流的唯一通道,并根據用戶的有關策略控制進出不同網絡安全域的訪問?，F實生活中一般采用多重防火墻方案,分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,并進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。

安全性作為網絡銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。

參考文獻:

[1]孫強.互聯網商務應用[M].北京:對外經濟貿易大學出版社,2000.

[2]關翔.中國電子商務與實踐[M].北京:清華大學出版社,2000.

網上銀行安全范文5

關鍵詞：消防；部隊；網上；銀行；安全

從我國近幾年"網銀"運行情況來看，安全問題已成為我國"網銀"業務繼續普及和深入發展的最大掣肘，"網銀"用戶賬號資金被盜事件時有發生。消防部隊"網銀"安全問題不容忽視，"網銀"的發展現狀也有可能威脅到消防部隊資金的安全。

一、當前消防部隊"網銀"安全分析

盡管國內各大銀行提供的"網銀"服務并無直接被黑客攻破的實例，"網銀"用戶仍然需要防范以詐騙、劫持為主的黑客攻擊手段，尤其應注意保護"網銀"支付環節的交易安全。

（一）使用"網銀"時打開陌生人發來的文件

存在的風險：電腦感染"網銀"木馬，使"網銀"支付鏈接被木馬劫持。在所有"網銀"安全風險中，使用"網銀"時打開陌生人發來的文件是威脅程度最高的操作。70%以上的"網銀"木馬會假借"商品資料"、"商品圖片"等名義傳播，篡改受害用戶的"網銀"支付鏈接，把購物資金劫持到黑客的賬戶中。在此前曝光的"北京市民上網買郵票被盜5.4萬元"案例中受害，網友千鳥（網名）正是因此蒙受了嚴重損失。統計數據顯示，2011年以來，360安全衛士"網購保鏢"日均攔截此類木馬的數量高達8000余次。

（二）輕信并訪問短信或郵件中的"網銀"鏈接

存在的風險：在釣魚網站登錄"網銀"賬戶時，賬戶密碼及動態口令會直接暴露給黑客。由于木馬很難直接對"網銀"盜號，一些黑客開始模仿正規"網銀"頁面制造釣魚網站，并且以短信、郵件等方式誘騙用戶登錄，使"網銀"用戶自己將登錄信息暴露給黑客。在沸沸揚揚的"中行E令升級詐騙短信"案件中，不法分子就是使用了這個伎倆。據統計，模仿正規"網銀"的釣魚網站數量目前已突破2000家，并且正在以每月新增400家的數量快速增長。

（三）使用"網銀"后沒有及時拔下U盾

存在的風險：在電腦中木馬的情況下，插著U盾相當于打開了黑客侵入"網銀"賬戶的大門。最近媒體公開報道"農民黑客繞過U盾竊取30余萬元網銀資金"，受害者不僅電腦存在安全漏洞、使用U盾后沒有及時拔下，而且是典型的"一個密碼闖天下"，"網銀"密碼和QQ密碼是一致的，以至于被黑客試探出來。在這種情況下，黑客就像接管了受害者電腦的鼠標和鍵盤一樣，可以輕松地用受害者的電腦將"網銀"資金轉走。

（四）計算機從不打補丁及殺毒軟件從不更新病毒庫

存在的風險：黑客通過"自動抓雞器"把木馬植入存在漏洞的計算機，實施遠程監視和控制。系統不打補丁好比新建的房屋，沒有安裝門一樣，隨時都有被盜的可能。當微軟系統后，發現有許多"漏洞"，可以被黑客成為攻擊的"入口"。為了阻止這些黑客從這個"漏洞"攻擊用戶，就會相應的補丁，來彌補系統的不足。不安裝殺毒軟件和不定期更新病毒庫就好比安裝了門，卻沒有給門裝上鎖一樣，黑客可以很輕易的繞過殺毒軟件，把木馬植入存在漏洞的計算機，實施遠程監視和控制系統。

（五）沒有為"網銀"設置專用密碼。

存在的風險：很多人習慣"一個密碼闖天下"，無論是"網銀"、支付，還是聊天、網游賬戶，統統使用相同密碼。這樣，一個賬號被盜就可能導致包括"網銀"密碼在內的所有密碼泄露，最終的后果就是"網銀"的資金被轉走。

二、消防部隊"網銀"風險防范措施

為保障消防部隊"網銀"暢通無阻，提高財務人員的工作效率，確保資金安全，需做好以下五個方面，防止"網銀扒手"盜竊消防部隊的資金。

（一）"網銀"資料"保密化"，防止泄露

拿到銀行給的初始密碼，第一件事就應該是改掉這個密碼，并且定期修改電子銀行的登錄密碼和U盾密碼。在任何情況下，絕對不要將網銀用戶名、密碼和動態口令等"網銀"資料透露給他人?，F今，詐騙犯們可謂是巧舌如簧，想盡各種方式套取客戶的"網銀"資料。他們可能會扮作公安、司法、銀行等機構的工作人員，也可能會冒充成客戶的親友，編造種種理由，誘使客戶向他人賬號轉賬或向他人提供"網銀"賬戶資料。

（二）密碼選擇"復雜化"，并有效保護密碼

"網銀"系統中所使用的密碼應避免過于簡單，財務人員在設置密碼時，不要使用888888、123456等"懶人密碼"、不要以生日、電話號碼等為密碼，防止他人輕易破解。建議將電話號碼、紀念日、地址等部分信息按照一定規律混合成密碼，這樣自己容易記憶，他人難以破解。切勿向任何人透露密碼，并避免把密碼寫入記事簿或電腦；要定期更換自己的登錄密碼和交易密碼，避免被盜用；嚴禁在公用的計算機上使用"網銀"，以防數字證書等機密資料被竊取，從而使身份被假冒，網上的賬戶遭盜用。

（三）網址核對"手工化"，謹防釣魚網站

當我們打開銀行首頁時，可以將正確的網址收藏起來，盡量避免在通過郵件里或者其他網站上的"超鏈接"進入銀行系統上進行操作。同時，應留意核對所登錄的網址與正確的銀行網址是否相符，謹防一些不法分子惡意模仿銀行網站，騙取賬戶信息。許多犯罪分子通過建立起域名和網頁內容都與真正的"網銀"系統、網上證券交易平臺極為相似的網站，引誘用戶輸入賬號密碼等信息，例如，曾出現過的某假冒銀行網站，網址為.cn。而真正銀行網站是.cn，犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。如果用戶登錄該網頁輸入賬號、密碼，賬戶存款就會被盜。還有些犯罪分子可能會假冒銀行名義發送郵件給客戶，要求修改"網銀"密碼，從而竊取客戶信息。

（四）保證計算機"安全化"，經常查殺木馬

建議客戶為個人電腦安裝防火墻程序，并經常升級，防止個人賬戶信息遭到黑客竊取。此外，為防止他人利用軟件漏洞進入計算機竊取資料，建議客戶還應及時更新下載操作系統的補丁程序。為有效防止黑客盜取"網銀"密碼，財務人員還應該做到以下幾點：1、用管理員的帳戶（Administrator）設置由數字、字母（大、小寫）構成的不易被破譯的開機密碼，并關閉來賓帳戶（Guest）。2、定期下載安裝最新的操作系統補丁，及時升級防火墻及殺毒軟件的病毒庫，防止新型病毒入侵，并定期對計算機全盤查殺。當財務人員通過"網銀"進行重要的操作時，應開啟殺毒軟件的即時監控功能，并打開個人防火墻，防止個人賬戶信息遭竊取。3、使用"網銀"的電腦不作為資料、文件共享等類型的服務器。4、不要接收不明來歷的文件及開啟不明來歷的電子郵件。

（五）查看交易記錄"經?；?，避免遭受重大損失

在使用"網銀"的時候，財務人員應對"網銀"辦理的轉賬和支付等業務做好記錄，定期查看"歷史交易明細"、定期打印"網銀"業務對賬單，如發現異常交易或賬務差錯，立即修改U盾、"網銀"登錄及交易等相關密碼，并立即與銀行聯系，避免遭受更大的損失。

網上銀行安全范文6

關鍵詞 金融安全網 最后貸款人 存款保險制度 審慎監管 真實票據論

為了提高貨幣政策的有效性，僅僅從宏觀上來影響商業銀行適應性的貨幣創造是不夠的，還必須輔之以微觀監管，通過規范商業銀行的經營，為宏觀調控奠定堅實的基礎。從政府干預經濟的本質看，貨幣政策更多的是一種行政行為。事實上，任何一種宏觀調控手段都必須存在相當的微觀監管并與之相配套，否則再好的政策設計也不可能達到預期的效果。

一、 政府對商業銀行微觀監管的目標和內容



關于政府對金融監管應達到什么目標，除了傳統的“3S目標” 外，[1]國外的監管理論對此論述較多，其中以T.F.卡吉爾和J.G加西亞(1985)的觀點較具代表性。他們認為，金融監管的目標主要有四個:第一，通過貨幣控制來實現物價穩定條件下的經濟增長;第二，保證存款機構特別是其負債起貨幣作用的健全性和生存能力;第三，保護存款人;第四，改善金融體系中流動的效率。他們的觀點與其說是金融監管的目標，還不如說是政府對商業銀行監管的目標。而Mathias Dewatripont和Jean Tirole(1993)的分析更是簡單明了，他們認為政府對銀行監管的主要目標就是保護儲蓄者和銀行體系的有效運行。[2]

政府對銀行的監管實際上是對他們的保護，G. J. Stigler (1971)在《貝爾經濟學雜志》春季號上發表的“經濟管制理論”一文中提出這樣的觀點:“凡是管制，照例都是首先為被管制的活動或行業的利益而設計和執行的”，[3]從中可以看出政府對銀行監管的主要目標是保護銀行，將銀行風險控制在可承受的范圍內，為宏觀金融調控提供穩定可靠的微觀金融基礎，最終達到保護存款人和穩定宏觀經濟的目標。

由于各國經濟發達程度和金融環境的不同，政府對商業銀行微觀監管的內容存在較大的差異，可將政府對商業銀行微觀監管的具體監管措施概括為以下幾類:[4]

第一，市場結構控制:主要控制各地區金融機構的類別及開業的家數，保證金融服務的多樣化和可得性，避免競爭加劇，同時監管當局又不愿看到在銀行業中壟斷現象的出現。

第二，業務種類控制:主要是監控銀行從事監管當局批準的金融業務，一些國家禁止商業銀行涉及非金融業務，在分業經營的國家禁止商業銀行從事非本專業的金融業務。

第三，謹慎性控制:主要是限制商業銀行風險過度集中和過度投機行為，如規定商業銀行的資本充足率，對單一客戶的最高貸款限額，以及發放按揭貸款的最高成數限制等。

第四，保護性控制:主要是在銀行破產倒閉時，如何保護相關行為人的利益，如對商業銀行實行存款保險等。

二、 政府對商業銀行微觀監管的制度分析



微觀金融監管的制度是從金融安全網的角度來加以制訂的。金融安全網主要包括三種類型:一是金融監管當局的審慎監管;二是中央銀行的最后貸款人職能;三是存款保險制度的建立。林平(2002)將三者的特點概括為下表。

從表中可以看出，審慎監管主要側重于事前預防，通過加強風險監管來維護銀行安全;而最后貸款人和存款保險則主要側重于事后監督管理，分別通過提供流動性援助和保護存款人來維護銀行安全。下面結合政府對商業銀行微觀監管的內容，對上述監管制度的設計展開分析。[5]

1.審慎監管制度分析

審慎監管是對商業銀行監管的主要原則。在實踐中盡管存在巴塞爾銀行監管委員會根據該原則制訂和的一系列有關銀行監管的指導性意見和原則，但由于各國對審慎程度的理解各不相同，各國對商業銀行監管的力度存在著一定的差異，其中最大的是對商業銀行業務范圍應該限制到什么程度才能控制其風險的形成、積聚和外化，以達到事前預防風險、維護金融穩定的目的。

在各國的實踐中，以德國為代表的全能型銀行可以提供各類金融服務。號稱金融百貨公司(Financial Department)，其主要理論基礎是范圍經濟和資產組合理論等;而以美國為代表的專門化金融機構(Financial Boutique)，在歷史上其業務范圍曾受到嚴格限制，其主要理論基礎是風險隔離和比較優勢理論等。盡管兩者看不出明顯的優劣之分，但隨著金融創新活動的深入和放松監管，商業銀行業務范圍會不斷擴大，全能化成為大勢所趨。

葉輔靖認為，現階段我國的金融風險具有三重性[6]:一是市場經濟條件下共有的金融風險;二是產權不明晰和不正當權力引起的體制風險;三是金融不發達階段的弱者風險。分業經營在防范我國的特有金融風險方面具有不可替代的作用，因此，在現階段要堅持分業經營。但加入WTO對金融業的影響越來越大，發達國家又相繼放棄了分業經營的模式，這對我國的分業經營產生了巨大的沖擊。實際上我國修改后的《商業銀行法》也在處理混業經營問題時，以“國家另有規定的除外”為商業銀行業務范圍的進一步擴大埋下了伏筆。

2.最后貸款人制度分析

最后貸款人(The Lender of Last Resort)一詞最早出自于1873年英國著名記者Walter Bagehot (1826-1877)的“倫巴第街”一文中[7]。他提出英格蘭銀行在需要時發放貸款給那些流動性差但還有清償能力的銀行，成為他們最終的流動性來源。由于中央銀行最后貸款人的職能大多與再貼現(再貸款)的操作聯系再一起，人們往往注意它對貨幣供給的影響，而忘記了它的初衷是為危機中的銀行提供最終的流動性來源，正如Frederic S. Mishkin所描述的，“美國的中央銀行——聯邦儲備體系，就是針對1907年的銀行恐慌而設立的。它設立的本意是作為銀行危機時期的最后貸款人，也即當其他人無法向銀行提供儲備時，為了阻止銀行倒閉，美聯儲應向銀行提供儲備”。[8]關于最后貸款人的制度設計存在下述爭論:

第一，中央銀行與監管當局的定位。近年來國際上全能銀行的模式越來越流行，相應監管體系的理論也從金融機構說轉向金融功能說，各國紛紛將原屬于中央銀行的監管職能逐步分離出來，并把分離的金融監管機構整合為一。英國的情況便是如此，長期以來，英國由英格蘭銀行、證券投資委員會分別負責銀行業和證券業的監管，此外金融行業自律組織在監管中發揮著相當重要的作用。隨著金融混業的發展，英國政府將英格蘭銀行、證券投資委員會和其他金融自律組織合并，成立了獨立于英格蘭銀行之外的金融監管機構——金融服務局。2000年6月，英國通過《金融市場與服務法案》，從法律上進一步確認了上述金融監管體制的改變。但是，根據《1998年英格蘭銀行法》和英格蘭銀行與財政部和金融服務局的備忘錄，英格蘭銀行仍需承擔最后貸款人的職責。實際上機構分立后，也只是將原來的內部矛盾外部化而已，中央銀行仍舊會存在角色沖突，問題的核心是中央銀行最后貸款人的制度安排如何制訂，在理論界存在“含糊其辭”和“明確承諾”的制度安排之爭:前者是指中央銀行事先不明確承諾肯定會履行最后貸款人的職能以此維護市場紀律，促使銀行提高自身的管理水平和抗風險的能力，同時約束銀行的道德風險;后者則是指為提高人們對那些有資格得到緊急援助銀行的信心，明確承諾一定會對這些銀行承擔最后貸款人的職責，同時加強未取得承諾資格銀行的市場約束力。不管哪一種制度安排均會存在一定的缺陷，[9]前者可能產生公眾信任的風險和擠兌風險;后者的可操作性不強，入圍的銀行可能產生道德風險。中央銀行如何找到兩者的平衡點確實是一門藝術。