国内银行安全措施与比较.doc

国内银行安全措施与比较一．实验目的内容安全性是电子银行最大的因素.如果一个网上银行的安全措施很差，那么，它的用户就会冒着账号被盗取的风险本文通过对国内 4 家银行：招行、工行、建行、兴业的对比分析，来看看国内银行的安全措施，并一一比较二．实验过程招商银行招行现在的电子银行提供有客户端的专业版和无客户端的 web 版.而且以专业版为主,Web 版为辅助.以下是个人银行专业版的首页从这里可以看出，招行的专业版,采用移动证书和客户端的结合 .其中的证书下载前必须去银行柜台登记,并领用专门的号码后才可以下载 .下载下来不允许直接备份在硬盘上(可以在 u 盘上,以前招行是可以直接备份在电脑硬盘上).这两种方式的结合，就大大的降低了账号被盗取的可能性工商银行工行,提供 web 版本.不需要同个体用户关联的文件证书.如果你知道帐号和查询密码,可以在任意电脑上安装工行的插件,并登录使用. 在中国工商银行的首页左侧，有用户登录，点击指南，里面详细介绍了网银的使用它主要是通过证书驱动来实现网银的安全的下面是流程：它还提供了使用“U 盾+ 短信认证”或“电子银行口令卡+ 短信认证”的业务模式建设银行建设银行提供了较多的安全策略。

在他的首页，专门有一个安全指引的链接，从这里，我们可以一目了然的看清中国建设银行所使用的安全策略从这里看出，他们制定了八大安全策略，以全面保护客户的信息资料与资金的安全：（1）短信服务（2）加强证书存贮安全（3）动态口令卡（4）先进技术的保障（5）双密码控制，并设定了密码安全强度（6）交易限额控制（7）信息提示，增加透明度（8）客户端密码安全检测兴业银行兴业银行的安全措施与其他的银行都不相同，他使用的是动态验证机制模式是兴业通过短信来确认最后密码.具体如下:用查询号码登陆, 转账时候, 输入取款密码, 同时兴业会发送一条短信到用户上,这个短信里面包含了一次性的验证密码. 现在，它有提供了许多新的安全策略和组合如下图所示：安全工具组合 安全等级 网盾+ 交易短信保护 ★★★★★文件证书+交易短信保护 ★★★★网盾 ★★★文件证书 ★★交易短信保护 ★★普通登录 ★三．实验结果通过这四家银行的分析，得出以下结论：1. 四家银行都提供了数字证书的安全策略2. 银行证书的保存方式有所不同3. 短信认证也开始加入到安全策略之中4. U KEY 在银行安全中的使用已经很普遍下面是四家银行的安全措施的比较表格：银行 安全措施招商银行 专业版,采用移动证书和客户端工商银行 证书+ 密码、U 盾+短信认证、电子银行口令卡+短信认证建设银行 动态口令卡、双密码兴业银行 交易短信保护、网盾、证书、两者的结合四、实验分析“网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。

但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑现在普遍采用的是 U 盾技术，这种移动证书，在资金发生流动时候,必须插入这个硬件,同时搭配密码同现在广泛应用的口令证书相比, 安全性更高,没有口令卡的盗刮、影印问题. 而且一旦丢失, 用户很容易发觉.同时不像,有人接触 ukey,估计用户警惕性要比接触要高当然，除了用户的自我安全意识之外，银行也应当采取一些密保措施，来保障用户的资料安全和资金安全比如：1. 设立防火墙，隔离相关网络2. 高安全级的 WEB 应用服务器 3. 24 小时实时安全监控 4. 身份识别和 CA 认证 五．参考文献1.中国招商银行：2.中国建设银行：3.中国工商银行：4.兴业银行：。