我国网上银行采用的安全技术和措施分析

我国网上银行采用的安全技术与措施分析

一、实验目的与内容

登陆国内各家网上银行，以中国建设银行、中国招商银行、中国农业银行以及中国工商银行为例，了解我国网上银行采用的安全技术与措施(或手段等）,从而对比分析各家银行的网银业务中，安全措施的严格性与可靠性、方便性等。

二、实验过程

1﹒中国建设银行

网络安全是中国建设银行网上银行（）应用的关键和核心。为了能让客户安全、放心地使用网上银行，建设银行制定了以下安全策略，以全面保护客户的信息资料与资金的网上交易安全:

(１）短信服务

建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务,客户可以直接通过网上银行捆绑其手机，随时掌握网上银行使用情况。

(2)动态口令卡

动态口令是一种动态密码技术,简单地说,就是客户每次在网上银行进行资金交易时使用不同的密码，进行交易确认。

建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片,俗称刮刮卡。每张卡片覆盖有30个不同的密码，客户在使用网上银行过程中，需要输入交易密码时，只需按顺序输入刮刮卡上的密码即可，每个密码只可以使用一次。

（3）网银盾

如图１所示，为中国建设银行网银盾:

图1 中国建设银行网银盾

(4)双密码控制，并设定了密码安全强度

网上银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了限制，超出限制次数，客户当日即无法进行登录。在客户首次登录网上银行时,系统将强制要求用户修改在柜台签约时预留的登录密码，并对密码强度进行了检测,要求客户不能使用简单密码，有利于提高客户端的安全性。

（5）交易限额控制

网上银行系统对各类资金交易均设定了交易限额，以进一步保证客户资金的安全。如表1,为中国建设银行网上银行交易限额表:

表1中国建设银行网上银行交易限额表

（6）E路护航网银安全组件

“中国建设银行Ｅ路护航网银安全组件”，包括网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务,并且通过升级至最新的网银盾管理工具，可进一步提升网银盾的安全性,实现“所见即所签”功能，有效防范木马病毒的侵袭,通过使用网银盾证书更新工具，在客户端进行证书更新，提高证书更新成功率。如图2所示，为中国建设银行E路护航测试工具：