畢業(yè)論文--網(wǎng)上銀行的安全性分析

1、<p><b>　　★★★★★★學(xué)校</b></p><p><b>　　畢 業(yè) 論 文</b></p><p>　　題目：網(wǎng)上銀行的安全性分析 </p><p>　　——以中國農(nóng)業(yè)銀行為例</p><p>　　學(xué) 號：_____ __ ___<

2、/p><p>　　姓 名：_____ __ _______</p><p>　　班 級：____ ____</p><p>　　專 業(yè)：______ ______</p><p>　　指導(dǎo)老師：_______ _______</p><p><

3、;b>　　摘要</b></p><p>　　隨著科技的發(fā)展和進步，網(wǎng)絡(luò)的普及和網(wǎng)購意識的日益增長，網(wǎng)上銀行業(yè)務(wù)也開始發(fā)展起來。</p><p>　　網(wǎng)上銀行的興起伴隨著一個弊端，那就是網(wǎng)上銀行操作的風(fēng)險性，為了能更好的避免這些風(fēng)險，我們對網(wǎng)上銀行的操作進行了各種防護手段，更好的讓客戶知道如何操作是安全的。</p><p>　　網(wǎng)上銀行代表著一種全新

4、的業(yè)務(wù)模式和發(fā)展方向，它給銀行帶來的表面變化是減少了固網(wǎng)點和經(jīng)營成本，為用戶提供24小時全天候的不間斷服務(wù)。更深刻的變化是在于，銀行由經(jīng)營金融產(chǎn)品的中介機構(gòu)開始向提供信息和投資理財?shù)姆?wù)性機構(gòu)轉(zhuǎn)換。這是金融業(yè)經(jīng)營理念上的重大變化，更是網(wǎng)絡(luò)經(jīng)濟時代金融業(yè)發(fā)展的大趨勢。然而，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)上銀行業(yè)務(wù)也帶來了各種各樣的風(fēng)險。對網(wǎng)上銀行進行安全性的分析，有利于更好的開展網(wǎng)上銀行業(yè)務(wù)。</p><p>　　中國農(nóng)業(yè)

5、銀行是成為國內(nèi)實現(xiàn)全國連通“網(wǎng)上銀行”的大眾普及型銀行。目前，無論是網(wǎng)絡(luò)銀行技術(shù)，還是業(yè)務(wù)量均在國內(nèi)同業(yè)中處于領(lǐng)先地位。被許多著名電子商務(wù)網(wǎng)站列為首選的網(wǎng)上支付工具。</p><p>　　【關(guān)鍵字】中國農(nóng)業(yè)銀行 系統(tǒng)安全 網(wǎng)上銀行 網(wǎng)上支付 系統(tǒng)風(fēng)險 農(nóng)行</p><p><b>　　目錄</b></p><p>　　1網(wǎng)上銀行概述1<

6、;/p><p>　　1.1網(wǎng)上銀行產(chǎn)生和發(fā)展的原因1</p><p>　　1.1.1信息技術(shù)革命是網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因1</p><p>　　1.1.2網(wǎng)上銀行是電子商務(wù)發(fā)展的要求1</p><p>　　1.1.3網(wǎng)上銀行是銀行業(yè)自身發(fā)展的要求1</p><p>　　1.2網(wǎng)上銀行的發(fā)展狀況1&

7、lt;/p><p>　　2中國農(nóng)業(yè)銀行網(wǎng)上銀行的系統(tǒng)功能和特點1</p><p>　　2.1系統(tǒng)功能1</p><p>　　2.1.1用戶管理功能：包括增加用戶、日志查詢。1</p><p>　　2.1.2K寶管理功能：包括安裝K寶、刪除K寶。1</p><p>　　2.1.3數(shù)字證書管理功能：包括證書申

8、請、下載、更新、查詢、備份、恢復(fù)。1</p><p>　　2.1.4業(yè)務(wù)功能：賬戶、帳務(wù)查詢業(yè)務(wù)，轉(zhuǎn)賬和匯款業(yè)務(wù)，掛失、修改用戶支付密碼、修改用戶查詢密碼、自助貸款，網(wǎng)上支付，外匯買賣等功能。1</p><p>　　2.2系統(tǒng)特點2</p><p>　　2.2.1數(shù)字證書2</p><p>　　2.2.2完善的安全機制2&l

9、t;/p><p>　　2.2.3增強的服務(wù)功能2</p><p>　　2.2.4可自行設(shè)定支付限額3</p><p>　　2.2.5K寶升級3</p><p>　　2.2.6關(guān)閉網(wǎng)銀時，彈出窗口提示拔掉K寶3</p><p>　　3中國農(nóng)業(yè)銀行網(wǎng)上銀行的安全機制3</p><p>

10、;　　3.1中國農(nóng)業(yè)銀行網(wǎng)上銀行業(yè)務(wù)中的相關(guān)風(fēng)險3</p><p>　　3.1.1操作風(fēng)險3</p><p>　　3.1.2戰(zhàn)略風(fēng)險3</p><p>　　3.1.3信譽風(fēng)險3</p><p>　　3.1.4法律風(fēng)險4</p><p>　　3.2網(wǎng)上“企業(yè)網(wǎng)銀”的安全機制4</p>

11、<p>　　3.2.1傳輸安全4</p><p>　　3.2.2病毒防范4</p><p>　　3.2.3嚴格的授權(quán)管理4</p><p>　　3.3個人網(wǎng)銀服務(wù)的安全機制4</p><p>　　3.3.1技術(shù)手段4</p><p>　　3.3.2業(yè)務(wù)安全監(jiān)控辦法11</p&g

12、t;<p>　　3.4中國農(nóng)業(yè)銀行網(wǎng)上銀行支付體系的安全保障方法12</p><p>　　3.4.1保護好自己賬號密碼12</p><p>　　3.4.2使用單獨的銀行密碼12</p><p>　　3.4.3謹防釣魚網(wǎng)站13</p><p>　　3.4.4殺毒軟件防火墻的使用13</p><

13、;p>　　3.4.5利用銀行提供的各種增值服務(wù)13</p><p>　　4中國農(nóng)業(yè)銀行的特點、問題和發(fā)展對策13</p><p>　　4.1中國農(nóng)業(yè)銀行網(wǎng)上銀行的特點和問題13</p><p>　　4.1.1網(wǎng)上銀行依托于現(xiàn)有銀行是傳統(tǒng)銀行的網(wǎng)絡(luò)化，是傳統(tǒng)銀行業(yè)務(wù)的延伸和提高；13</p><p>　　4.1.2網(wǎng)上銀

14、行個人客戶科技知識水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營的信息化和電子化應(yīng)用程度不高；13</p><p>　　4.1.3外部監(jiān)管滯后，法規(guī)體系不配套；13</p><p>　　4.1.4網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)有待加強，網(wǎng)絡(luò)環(huán)境需進一步改善。14</p><p>　　4.2中國農(nóng)業(yè)銀行發(fā)展的應(yīng)對策略14</p><p>　　4.2.1在

15、業(yè)務(wù)體系上，銀行必須積極創(chuàng)新，完善服務(wù)方式，豐富服務(wù)品種，提供“金融超市”式的服務(wù)。為客戶提供“一站式”的全方位服務(wù)。14</p><p>　　4.2.2在經(jīng)營方式上，中國農(nóng)業(yè)銀行應(yīng)該把傳統(tǒng)營銷渠道和網(wǎng)絡(luò)營銷渠道結(jié)合起來，走“多渠道并存”的道路。14</p><p>　　4.2.3在經(jīng)營理念上，中國農(nóng)業(yè)銀行必須實現(xiàn)由“產(chǎn)品中心主義”向“客戶中心主義”的轉(zhuǎn)變。從客戶的需求出發(fā)，為客戶

16、提供“量身定做”的個性化金融產(chǎn)品和金融服務(wù)。14</p><p>　　4.2.4在戰(zhàn)略導(dǎo)向上，中國農(nóng)業(yè)銀行必須調(diào)整與其他金融機構(gòu)的關(guān)系，爭取成為網(wǎng)絡(luò)經(jīng)濟的金融門戶。14</p><p><b>　　5小結(jié)14</b></p><p><b>　　6致謝14</b></p><p>　　

17、7主要參考文獻14</p><p><b>　　網(wǎng)上銀行概述</b></p><p>　　網(wǎng)上銀行產(chǎn)生和發(fā)展的原因</p><p>　　信息技術(shù)革命是網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因</p><p>　　信息技術(shù)革命對人類社會的發(fā)展產(chǎn)生了及其深遠的影響。因特網(wǎng)的出現(xiàn)給人類生活帶來了質(zhì)的飛躍，也給金融業(yè)帶來了一次前所未有的

18、革命。</p><p>　　構(gòu)建在因特網(wǎng)上的網(wǎng)上銀行給商業(yè)銀行提供了創(chuàng)造銀行知識優(yōu)勢的平臺。在這個平臺上，商業(yè)銀行形成了全行業(yè)乃至整個金融服務(wù)業(yè)有別于其他行業(yè)或產(chǎn)業(yè)的無邊界發(fā)展空間。它突破了網(wǎng)點約束對銀行業(yè)務(wù)擴張的限制，使金融服務(wù)從有形的物理世界延伸到無形的數(shù)字世界。</p><p>　　網(wǎng)上銀行是電子商務(wù)發(fā)展的要求</p><p>　　電子商務(wù)作為信息流、資金流和

19、物流的統(tǒng)一，它的運行從根本上離不開銀行網(wǎng)上支付的支撐。因此，發(fā)展電子商務(wù)客觀上要求銀行業(yè)必須同步實現(xiàn)電子商務(wù)化，以保證資金流正確、安全地在網(wǎng)上流通，進而保證電子商務(wù)目的的最終實現(xiàn)。而銀行業(yè)適應(yīng)電子商務(wù)發(fā)展的基本途徑就是大力發(fā)展網(wǎng)上銀行。</p><p>　　網(wǎng)上銀行是銀行業(yè)自身發(fā)展的要求</p><p>　　激烈的同業(yè)競爭是網(wǎng)上銀行發(fā)展的必然選擇。為了在競爭中謀求生存發(fā)展，任何一家不甘落后

20、的銀行都有足夠的內(nèi)在動力來發(fā)展網(wǎng)上銀行。利用因特網(wǎng)開展新的銀行業(yè)務(wù)成了各家銀行競爭的新領(lǐng)域。</p><p><b>　　網(wǎng)上銀行的發(fā)展狀況</b></p><p>　　我國自1997年以來，中國農(nóng)業(yè)銀行、中國農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行、工商銀行陸續(xù)推出網(wǎng)上銀行，開通了網(wǎng)上支付、網(wǎng)上自助轉(zhuǎn)賬和網(wǎng)上繳費等業(yè)務(wù)，初步實現(xiàn)真正的在線金融服務(wù)。</p><

21、;p>　　中國農(nóng)業(yè)銀行網(wǎng)上銀行的系統(tǒng)功能和特點</p><p><b>　　系統(tǒng)功能</b></p><p>　　用戶管理功能：包括增加用戶、日志查詢。</p><p>　　K寶管理功能：包括安裝K寶、刪除K寶。</p><p>　　數(shù)字證書管理功能：包括證書申請、下載、更新、查詢、備份、恢復(fù)。</p>

22、<p>　　業(yè)務(wù)功能：賬戶、帳務(wù)查詢業(yè)務(wù)，轉(zhuǎn)賬和匯款業(yè)務(wù)，掛失、修改用戶支付密碼、修改用戶查詢密碼、自助貸款，網(wǎng)上支付，外匯買賣等功能。</p><p><b>　　系統(tǒng)特點</b></p><p><b>　　數(shù)字證書</b></p><p><b>　　定義</b></p>

23、;<p>　　數(shù)字證書是客戶在網(wǎng)上進行交易及商務(wù)活動的身份證明，基于證書還可以對數(shù)據(jù)進行加密和簽名。經(jīng)過數(shù)字證書的網(wǎng)銀交易數(shù)據(jù)不可修改，具有唯一性和不可以否認性，從而可以防止他人冒用證書持有者名義進行網(wǎng)上交易，維護用戶及銀行的合法權(quán)益，減少和避免經(jīng)濟及法律糾紛。</p><p><b>　　功能</b></p><p>　　1.交易方身份鑒別：鑒別包括源

24、點鑒別和實體鑒別，即要能準確鑒別信息來源，鑒別彼此通信的對等實體的身份。通俗的講，就是銀行網(wǎng)站可以驗證證書持有者的身份，而客戶也可以通過網(wǎng)站證書驗證網(wǎng)站的合法性。</p><p>　　2.保證信息的完整性：確保收到的信息就是對方發(fā)送的信息，在交換過程中沒有亂序或篡改。</p><p>　　3.信息內(nèi)容的保密性：對交換的信息實施加密保護，使第三者即使截獲數(shù)據(jù)，也無法讀懂其中包含的信息。<

25、;/p><p><b>　　存儲載體</b></p><p>　　客戶可以存儲在IE瀏覽器、IC卡和K寶等多種介質(zhì)中。IE瀏覽器證書（包含私鑰）能夠被導(dǎo)出進行備份，備份證書也可以重新導(dǎo)入到IE中使用，因為證書私鑰可以被復(fù)制，必須謹慎保管，避免自己的證書私鑰被別人復(fù)制。存儲在IC卡、K寶中的客戶證書私鑰不能夠被復(fù)制，因而其安全性更強。</p><p>

26、;<b>　　完善的安全機制</b></p><p>　　在交易認證上采用完整的證書機制，符合國際標準；</p><p>　　在網(wǎng)絡(luò)通訊上采用了中國農(nóng)業(yè)銀行自主開發(fā)的封閉通訊協(xié)議，避免被他人截獲分析；</p><p>　　在加密算法上達到了國際先進系統(tǒng)的強度，防止被他人破譯；</p><p>　　在業(yè)務(wù)控制上采用了多項措

27、施，確保他人不能從業(yè)務(wù)環(huán)節(jié)進行滲透。</p><p><b>　　增強的服務(wù)功能</b></p><p>　　在完善的安全機制之下，系統(tǒng)增加了如個人匯款、轉(zhuǎn)賬等對安全要求較高的新功能，還有各種投資理財產(chǎn)品，比如存金通、定轉(zhuǎn)活、通知存款、雙利豐、基金定投、保險、債券等，使得對個人的理財服務(wù)更加完善。</p><p><b>　　可自行設(shè)

28、定支付限額</b></p><p>　　用戶可以自主設(shè)定甚至取消支付限額，一方面使得用戶對安全的控制更加個性化，另一方面方便了用戶進行大額網(wǎng)上支付。</p><p><b>　　K寶升級</b></p><p>　　用戶軟件由曾經(jīng)的一代K寶變?yōu)榱硕鶮寶。二代K寶基于人機交互理念設(shè)計、生產(chǎn)和使用的，相比于目前大量使用的普通K寶性能更

29、強、增加了按鍵及顯示屏等硬件和配置、能夠有效抵御黑客攻擊行為。它能幫助您更安全高效的使用網(wǎng)上銀行。</p><p>　　關(guān)閉網(wǎng)銀時，彈出窗口提示拔掉K寶</p><p>　　中國農(nóng)業(yè)銀行為了進一步提高網(wǎng)銀的安全等級，更好的保障客戶資金安全，對K寶用戶在網(wǎng)銀使用完畢后的操作進行了優(yōu)化。主要的改進就像您所看到的，關(guān)閉網(wǎng)銀時將出現(xiàn)拔除K寶的提示框，您只需拔除K寶關(guān)閉網(wǎng)頁后就能進行其他操作，這樣能

30、夠更好地防范來自網(wǎng)絡(luò)針對于您K寶及網(wǎng)銀的攻擊，更有效的保障您的資金安全。</p><p>　　中國農(nóng)業(yè)銀行網(wǎng)上銀行的安全機制</p><p>　　中國農(nóng)業(yè)銀行網(wǎng)上銀行業(yè)務(wù)中的相關(guān)風(fēng)險</p><p><b>　　操作風(fēng)險</b></p><p>　　安全性風(fēng)險：比如不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系

31、統(tǒng)，從而可以訪問、獲取和使用機密的信息。</p><p>　　系統(tǒng)設(shè)計、實施和維護方面的風(fēng)險：比如設(shè)計、實施的聯(lián)完善，對外部服務(wù)提供商的依賴。</p><p>　　客戶誤操作風(fēng)險：如果銀行沒能就安全預(yù)防問題向客戶進行足夠的宣傳教育，這種風(fēng)險就會增加。</p><p>　　銀行內(nèi)部組織與管理風(fēng)險</p><p>　　網(wǎng)上銀行業(yè)務(wù)改變了銀行傳統(tǒng)的

32、業(yè)務(wù)模式，銀行必須對內(nèi)部組織和管理方式進行變革，這給銀行造成了很大的操作風(fēng)險。</p><p><b>　　戰(zhàn)略風(fēng)險</b></p><p>　　如果銀行業(yè)務(wù)的決策和實施與該銀行的總體業(yè)務(wù)目標不一致，這將給銀行造成戰(zhàn)略風(fēng)險。</p><p><b>　　信譽風(fēng)險</b></p><p>　　比如公眾

33、對網(wǎng)上銀行運行情況產(chǎn)生負面的印象而損壞了銀行與客戶之間的關(guān)系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對銀行的信心，客戶在網(wǎng)上銀行服務(wù)中碰到了問題而銀行沒能給出恰當?shù)膯栴}解決程序，第三方欺詐，等等。</p><p><b>　　法律風(fēng)險</b></p><p>　　目前，網(wǎng)上銀行業(yè)務(wù)還不完善，電子商務(wù)的法律環(huán)境還未建立，銀行必須將面臨各種形式的法律風(fēng)險。另外，如過銀行

34、使用了自建的認證機構(gòu)，認證機構(gòu)本身也承擔著相應(yīng)的法律風(fēng)險。</p><p>　　網(wǎng)上“企業(yè)網(wǎng)銀”的安全機制</p><p>　　中國農(nóng)業(yè)銀行搭建了一個非常安全的網(wǎng)銀交易平臺，整個交易流程俊有加密設(shè)施保證數(shù)據(jù)安全，好比是在互聯(lián)網(wǎng)上搭建了一個客戶與銀行之間的安全通道，交易在安全通道中進行。中國農(nóng)業(yè)銀行網(wǎng)銀交易需要查驗客戶和銀行的數(shù)字證書，雙方身份確認后才能進行交易，且網(wǎng)銀交易結(jié)果需要客戶的數(shù)字

35、證書予以簽名，方可完成交易。網(wǎng)銀系統(tǒng)通過了國家權(quán)威的第三方機構(gòu)安全測評，可以放心使用。</p><p><b>　　傳輸安全</b></p><p>　　在“企業(yè)網(wǎng)銀”的客戶端和銀行服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都經(jīng)過了兩層加密。第一層加密采用標準SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過長期發(fā)展并被實踐證明安全可靠的加密協(xié)議。第二層加密采用私有的加密協(xié)

36、議，該協(xié)議不公開、不采用公開算法并且有非常高的加密強度。兩層加密確保了企業(yè)網(wǎng)銀的傳輸安全。</p><p><b>　　病毒防范</b></p><p>　　在可靠的數(shù)據(jù)傳輸安全機制的保障下，企業(yè)網(wǎng)銀客戶端和銀行服務(wù)器之間傳輸?shù)氖怯刑囟ǜ袷降臄?shù)據(jù)而不是程序。企業(yè)網(wǎng)銀服務(wù)器嚴格檢查接受到的數(shù)據(jù)的格式是否合法，校驗碼是否正確。這些措施確保了任何病毒都不可能侵入企業(yè)網(wǎng)銀系統(tǒng)

37、。</p><p><b>　　嚴格的授權(quán)管理</b></p><p>　　對于支付和發(fā)工資這類涉及資金交易的敏感業(yè)務(wù)，企業(yè)網(wǎng)銀系統(tǒng)控制企業(yè)必須按照業(yè)務(wù)管理要求經(jīng)過相應(yīng)的經(jīng)辦和授權(quán)步驟系統(tǒng)才會接收。</p><p>　　個人網(wǎng)銀服務(wù)的安全機制</p><p>　　網(wǎng)上個人網(wǎng)銀服務(wù)包括個人理財、網(wǎng)上支付和網(wǎng)上證券服務(wù)等內(nèi)容

38、，中國農(nóng)業(yè)銀行采取了先進的技術(shù)手段和嚴格的業(yè)務(wù)管理措施來保證業(yè)務(wù)安全。</p><p><b>　　技術(shù)手段</b></p><p>　　IE證書導(dǎo)入導(dǎo)出的加密</p><p><b>　　證書制作并加密導(dǎo)入</b></p><p>　　1.登錄中國農(nóng)業(yè)銀行網(wǎng)站www.95599.cn，然后點擊“證

39、書向?qū)А保鐖D：</p><p>　　2.點擊“瀏覽器證書”</p><p>　　3.點擊“瀏覽器證書下載”</p><p>　　4.輸入辦網(wǎng)銀時，信封里打印的參考號和授權(quán)碼，區(qū)分大小寫，注意：兩碼中只有數(shù)字0，沒有英文字母o</p><p>　　5.彈出頁面是判斷其介質(zhì)類型為IE證書，點“下一步”</p><p>　

40、　6.CSP提交后，系統(tǒng)自動生成私鑰，然后IE瀏覽器講彈出交叉窗口，在窗口中客戶可以設(shè)定下載證書的安全級別。默認情況下證書安全級別為中級（即以后使用時沒有密碼保護），建議設(shè)置密碼，不設(shè)的話，進入網(wǎng)上銀行不用輸入密碼，資金有風(fēng)險，所以把安全級別設(shè)為“高級”，如圖：</p><p>　　7.點擊“下一步”，彈出設(shè)置密碼頁。在“此密碼屬于”欄目中輸入容易分辨的名稱。然后輸入這是保護密碼。那么在將來使用證書時（比如登錄網(wǎng)

41、上銀行、提交指令時等操作）系統(tǒng)會要求輸入密碼。</p><p>　　8.點“完成”，稍作等待后，客戶證書將生成。系統(tǒng)返回證書制作成功提示。</p><p><b>　　證書加密導(dǎo)出</b></p><p>　　1.打開IE瀏覽器的“工具”→選擇“Internet選項”→選擇“內(nèi)容”→點擊“證書”按鈕→系統(tǒng)彈出證書管理器窗口</p>

42、<p>　　2.打開證書管理窗口</p><p>　　3.選擇好證書后，點擊“導(dǎo)出”，然后進入到“證書導(dǎo)出向?qū)А?lt;/p><p>　　4.點擊“下一步”，系統(tǒng)會提示“是否將私鑰導(dǎo)出”，選擇“導(dǎo)出私鑰”，點擊“下一步”</p><p>　　5.選擇保存文件格式為“私人信息交換”，并選擇“啟用加強保護”然后點擊“下一步”</p><p&g

43、t;　　6.系統(tǒng)提示輸入備份證書文件的保護口令（無數(shù)位限制），該口令在恢復(fù)證書時必須使用，一定記牢的。然后點擊“下一步”</p><p>　　7.系統(tǒng)提示備份的文件名，請輸入文件名來保存改證書，后綴為“.pfx”，點擊“下一步”</p><p>　　8.提示輸入保護密碼的話，輸入“保護密碼”，點“下一步”；不提示就點完成</p><p><b>　　有證書

44、并加密導(dǎo)入</b></p><p>　　1.在證書管理器窗口中選擇“導(dǎo)入”，啟動“證書導(dǎo)入向?qū)А?。（也可以在“資源管理器”中找到證書文件，用鼠標雙擊該文件夾，同樣會調(diào)出此證書導(dǎo)入向?qū)В?，系統(tǒng)提示選擇備份的文件名，然后點擊“下一步”</p><p>　　2.系統(tǒng)提示輸入導(dǎo)出證書文件的保護密碼（文件保護密碼在導(dǎo)出證書時設(shè)定），并選擇“啟用強私鑰保護”選項</p>&l

45、t;p>　　3.選擇“根據(jù)證書類型，自動選擇證書存儲區(qū)”，點擊“下一步”</p><p>　　4.選擇“完成”，系統(tǒng)開始導(dǎo)入證書</p><p>　　5.選擇設(shè)置安全級別，并選擇高級</p><p>　　6.系統(tǒng)提示輸入“密碼屬于”及證書口令</p><p>　　7.點擊完成完成證書導(dǎo)入。</p><p><

46、;b>　　網(wǎng)站認證</b></p><p>　　中國農(nóng)業(yè)銀行的網(wǎng)站擁有中國電子商務(wù)協(xié)會頒發(fā)的中國互聯(lián)網(wǎng)電子商務(wù)誠信示范企業(yè)認證書，有效地防止了網(wǎng)站被假冒?？蛻糁灰_輸入中國農(nóng)業(yè)銀行網(wǎng)址，鏈接的必定是中國農(nóng)業(yè)銀行網(wǎng)站。</p><p><b>　　傳輸安全性</b></p><p>　　網(wǎng)上個人網(wǎng)銀交易采用了國際通行的SSL協(xié)

47、議加強信息傳輸?shù)陌踩Ｔ趥鬏敂?shù)據(jù)時使用加密的因特網(wǎng)安全傳輸協(xié)議HTTPS，在一個會話過程開始時，HTTPS先在客戶端和銀行端的WEB SERVER之間用102bit的RSA算法交換一次加密密鑰，以后HTTPS就使用該加密密鑰用40bit的RC4算法對所有往來于客戶端和銀行端的數(shù)據(jù)進行加密，具有很高的安全性。</p><p><b>　　客戶身份認證</b></p><p&

48、gt;　　中國農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng)使用數(shù)字證書作為注冊客戶進行網(wǎng)銀交易的唯一身份認證方式。數(shù)字證書采用了高強度的加密算法和安全認證機制，可以有效防止交易信息被非法竊取或篡改，是一種安全的網(wǎng)銀交易認證方式。中國農(nóng)業(yè)銀行數(shù)字證書分為K寶證書和IE瀏覽器證書兩種，其中使用IE瀏覽器證書的客戶在辦理網(wǎng)銀交易時，還需要配合動態(tài)口令卡使用。</p><p>　　客戶進行網(wǎng)上銀行操作需要輸入數(shù)字證書密碼來確認身份。網(wǎng)上帳務(wù)查詢需輸

49、入查詢密碼，轉(zhuǎn)賬交易要輸入數(shù)字證書密碼和交易密碼，并且手指按下物理保護按鍵。進行網(wǎng)上消費付款需輸入數(shù)字證書密碼和支付密碼，并且手指按下物理保護按鍵，通過電話銀行向網(wǎng)上專戶轉(zhuǎn)賬需輸入支付密碼。如果客戶數(shù)字證書密碼連續(xù)輸錯6次，其數(shù)字證書密碼將會被銀行鎖定，需要拿著本人的有效身份證件、銀行卡和網(wǎng)銀相關(guān)設(shè)備去中國農(nóng)業(yè)銀行網(wǎng)點領(lǐng)取兩碼，重新申請。</p><p>　　網(wǎng)上交易資金在銀行主機系統(tǒng)內(nèi)封閉流動</p>

50、;<p>　　網(wǎng)上個人網(wǎng)銀交易的轉(zhuǎn)賬、支付資金都是在銀行主機系統(tǒng)內(nèi)封閉流通。網(wǎng)上轉(zhuǎn)賬可以轉(zhuǎn)向客戶指定的中國農(nóng)業(yè)銀行賬戶或其他銀行的賬戶，網(wǎng)上支付資金只能劃入商戶指定的結(jié)算賬戶，不會流向非法賬戶。由于銀行主機系統(tǒng)的封閉性，任何人不可能通過網(wǎng)絡(luò)侵入銀行系統(tǒng)盜用資金。</p><p><b>　　網(wǎng)上支付的信息保護</b></p><p>　　客戶使用“K寶”

51、付款時，瀏覽器自動把客戶的付款指令用一個HTTPS命令從商戶的網(wǎng)站引導(dǎo)到中國農(nóng)業(yè)銀行的網(wǎng)站，中國農(nóng)業(yè)銀行的網(wǎng)站處理完付款指令后把處理結(jié)果回送客戶。這種機制保證了客戶付款時輸入的支付卡卡號和支付密碼只能由銀行得到，商戶不可能獲取持卡人支付信息。從而保證了支付過程的安全性。</p><p><b>　　業(yè)務(wù)安全監(jiān)控辦法</b></p><p><b>　　保障審

52、核</b></p><p>　　對部分有一定風(fēng)險的網(wǎng)上交易，如網(wǎng)上自助轉(zhuǎn)賬、網(wǎng)上支付等，要求客戶進行自身的保障審核，審核時銀行要驗證客戶身份。</p><p><b>　　設(shè)定交易限額</b></p><p>　　網(wǎng)上轉(zhuǎn)賬的限額由客戶在功能申請時自行設(shè)定，網(wǎng)上消費單筆限額控制在限定的金額，將客戶的資金風(fēng)險控制在限額以內(nèi)。</p

53、><p><b>　　系統(tǒng)交易限額</b></p><p>　　網(wǎng)上銀行轉(zhuǎn)帳超過500萬，系統(tǒng)強制轉(zhuǎn)人工處理；網(wǎng)上銀行跨行轉(zhuǎn)帳超過5萬，系統(tǒng)轉(zhuǎn)人工處理；網(wǎng)上銀行大于1000元的網(wǎng)銀付款時，向設(shè)定的安全認證手機發(fā)送的驗證碼，輸入安全驗證碼后可繼續(xù)操作；一代K寶單筆支付不得超過50萬，每日累計不得超過100萬；二代K寶單筆支付不得超過100萬，每日累計不得超過500萬；動態(tài)口

54、令卡單筆不得超過1000元，日累計不得超過3000元。</p><p><b>　　嚴格的網(wǎng)上商戶管理</b></p><p>　　中國農(nóng)業(yè)銀行制定了詳細的網(wǎng)上支付管理制度，發(fā)展網(wǎng)上商戶時必須進行嚴格的考察評審。只有信譽良好、具備開展網(wǎng)上業(yè)務(wù)技術(shù)并提供優(yōu)質(zhì)的商家才有可能成為網(wǎng)上特約商戶，同時對網(wǎng)上商戶服務(wù)質(zhì)量進行監(jiān)控管理。</p><p>&l

55、t;b>　　網(wǎng)上交易的可追溯性</b></p><p>　　在持卡的訂購商品時要求輸入用戶信息，包括身份證號碼、聯(lián)系電話、地址等內(nèi)容，送貨時簽收核實。一旦發(fā)現(xiàn)異常交易，可以根據(jù)線索追溯到責任人。</p><p>　　中國農(nóng)業(yè)銀行網(wǎng)上銀行支付體系的安全保障方法</p><p><b>　　保護好自己賬號密碼</b></p&

56、gt;<p>　　銀行卡賬號和密碼是絕對私人所有，不要輕易告訴別人。不要在網(wǎng)上隨便透露個人資料（如身份證號碼、地址、銀行賬號、信用卡號碼、用戶名稱及密碼），除非確認使用的是可靠及信譽良好的網(wǎng)站。在提供個人資料給網(wǎng)站前，先查閱網(wǎng)站的保密條款及安全防護措施聲明。定期更改上網(wǎng)密碼，并查看交易，核對銀行對賬單。還有，銀行不會通過第三方來轉(zhuǎn)告用戶一些事情，當接到陌生的電話或者短信、郵件的時候還需要小心核對。</p>&

57、lt;p><b>　　使用單獨的銀行密碼</b></p><p>　　將平時在其他網(wǎng)站使用的各類密碼與銀行密碼區(qū)分開，不采用同一密碼，避免因在其他網(wǎng)站泄漏密碼導(dǎo)致您的銀行密碼同時失竊；使用不同的銀行查詢密碼、取款密碼和網(wǎng)上支付密碼；不同的多重密碼能更有效地保障賬戶資金的安全；不要在中國農(nóng)業(yè)銀行網(wǎng)上銀行系統(tǒng)以外的其他地方輸入卡號和密碼；要不定期的修改密碼。</p><

58、p><b>　　謹防釣魚網(wǎng)站</b></p><p>　　真正由于銀行安全漏洞錢財失竊的事情是少數(shù)，更多的人是因為上了釣魚網(wǎng)站的當才不幸中招。從正確的網(wǎng)址登陸相應(yīng)的官方網(wǎng)站及網(wǎng)銀系統(tǒng)。中國農(nóng)業(yè)銀行官方門戶網(wǎng)站的網(wǎng)址為：www.abchina.com/www.95599.cn。不要從短信、電子郵件、即時聊天工具以及其他網(wǎng)站鏈接登陸中國農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng)，打開銀行首頁時，可以將正確的網(wǎng)址收藏

59、起來，盡量避免在通過“超鏈接”進入的銀行系統(tǒng)上進行操作。不要相信陌生號碼發(fā)送的有關(guān)網(wǎng)銀或安全工具升級內(nèi)容的短信。</p><p>　　殺毒軟件防火墻的使用</p><p>　　防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。</p>

60、<p>　　在進行網(wǎng)上銀行支付活動時盡量使用自己的電腦，并且電腦的防火墻設(shè)置最高級別，及時升級殺毒軟件，避免“網(wǎng)銀大盜”的侵入。</p><p>　　利用銀行提供的各種增值服務(wù)</p><p>　　中國農(nóng)業(yè)銀行提供了優(yōu)質(zhì)的增值服務(wù)，如交易的短信、郵件提醒，用戶可以充分利用銀行的貼心服務(wù)，掌握自己的財務(wù)消費狀態(tài)。銀行提供的增值服務(wù)能夠讓用戶定期的查詢詳細交易情況。及時的了解自己的交

61、易情況就能夠?qū)τ幸蓱]的交易進行及時的查詢，一旦發(fā)現(xiàn)有出現(xiàn)交易上的安全問題就能立即做出制止，大大減少了用戶在不知情的情況下出現(xiàn)資金流失的損失。</p><p>　　中國農(nóng)業(yè)銀行的特點、問題和發(fā)展對策</p><p>　　中國農(nóng)業(yè)銀行網(wǎng)上銀行的特點和問題</p><p>　　基于我國的金融體制、銀行電子網(wǎng)絡(luò)基礎(chǔ)設(shè)施電子商務(wù)的安全性標準及相應(yīng)的法律框架等因素的影響，中國農(nóng)

62、業(yè)銀行網(wǎng)上銀行目前存在以下特點和問題：</p><p>　　網(wǎng)上銀行依托于現(xiàn)有銀行是傳統(tǒng)銀行的網(wǎng)絡(luò)化，是傳統(tǒng)銀行業(yè)務(wù)的延伸和提高；</p><p>　　網(wǎng)上銀行個人客戶科技知識水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營的信息化和電子化應(yīng)用程度不高；</p><p>　　外部監(jiān)管滯后，法規(guī)體系不配套；</p><p>　　網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)有待加強，網(wǎng)絡(luò)

63、環(huán)境需進一步改善。</p><p>　　中國農(nóng)業(yè)銀行發(fā)展的應(yīng)對策略</p><p>　　在業(yè)務(wù)體系上，銀行必須積極創(chuàng)新，完善服務(wù)方式，豐富服務(wù)品種，提供“金融超市”式的服務(wù)。為客戶提供“一站式”的全方位服務(wù)。</p><p>　　在經(jīng)營方式上，中國農(nóng)業(yè)銀行應(yīng)該把傳統(tǒng)營銷渠道和網(wǎng)絡(luò)營銷渠道結(jié)合起來，走“多渠道并存”的道路。</p><p>　　

64、在經(jīng)營理念上，中國農(nóng)業(yè)銀行必須實現(xiàn)由“產(chǎn)品中心主義”向“客戶中心主義”的轉(zhuǎn)變。從客戶的需求出發(fā)，為客戶提供“量身定做”的個性化金融產(chǎn)品和金融服務(wù)。</p><p>　　在戰(zhàn)略導(dǎo)向上，中國農(nóng)業(yè)銀行必須調(diào)整與其他金融機構(gòu)的關(guān)系，爭取成為網(wǎng)絡(luò)經(jīng)濟的金融門戶。</p><p><b>　　小結(jié)</b></p><p>　　隨著網(wǎng)銀越來越被更多的人使用，

65、網(wǎng)銀的安全問題更加不能忽視，中國農(nóng)業(yè)銀行在網(wǎng)上銀行的努力還會更進一層。以上是我個人對中國農(nóng)業(yè)銀行網(wǎng)上銀行的安全性進行的分析，以及一些必要的安全操作，為了能更好，更安全的運用網(wǎng)上銀行。根據(jù)個人的分析，中國農(nóng)業(yè)銀行的安全防范體制在以后會更加的全面，更有說服力，更有保障性。</p><p><b>　　致謝</b></p><p>　　這篇論文證明了我這兩個月的努力，在論文

66、的寫作過程中遇到了無數(shù)的困難和障礙，在老師的耐心幫助下迎刃熱解。尤其要強烈感謝我的論文指導(dǎo)老師—李瑩老師，她對我進行了無私的指導(dǎo)，不厭其煩的幫助我對論文的修改和改進。而且同事也給我提供了很多方面的支持與幫助。在此向幫助和指導(dǎo)過我的老師和同事表示衷心的感謝和崇高的敬意！</p><p>　　感謝這篇論文所涉及到的各位學(xué)者。本文引用了數(shù)位學(xué)者的研究文獻，如果沒有各位學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫

67、作。</p><p>　　由于我的學(xué)術(shù)水平有限，所寫論文難免有不足之處，懇請各位老師和學(xué)友批評和指正！</p><p><b>　　主要參考文獻</b></p><p>　　【1】網(wǎng)上銀行業(yè)務(wù)風(fēng)險控制研究.時代金融.2008年02期</p><p>　　【2】中國農(nóng)業(yè)銀行網(wǎng) www.abchina.com</p&g