★★★★★★学校毕业论文题目：网上银行的安全性分析——以中国农业银行为例学号：_____ __ ___姓名：_____ __ _______班级：____ ____专业：______ ______指导老师：_______ _______摘要随着科技的发展和进步，网络的普及和网购意识的日益增长，网上银行业务也开始发展起来。

网上银行的兴起伴随着一个弊端，那就是网上银行操作的风险性，为了能更好的避免这些风险，我们对网上银行的操作进行了各种防护手段，更好的让客户知道如何操作是安全的。

网上银行代表着一种全新的业务模式和发展方向，它给银行带来的表面变化是减少了固网点和经营成本，为用户提供24小时全天候的不间断服务。

更深刻的变化是在于，银行由经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。

这是金融业经营理念上的重大变化，更是网络经济时代金融业发展的大趋势。

然而，随着网络技术的发展，网上银行业务也带来了各种各样的风险。

对网上银行进行安全性的分析，有利于更好的开展网上银行业务。

中国农业银行是成为国内实现全国连通“网上银行”的大众普及型银行。

目前，无论是网络银行技术，还是业务量均在国内同业中处于领先地位。

被许多著名电子商务网站列为首选的网上支付工具。

【关键字】中国农业银行系统安全网上银行网上支付系统风险农行目录1网上银行概述 (1)1.1网上银行产生和发展的原因 (1)1.1.1信息技术革命是网上银行产生和发展的根本原因 (1)1.1.2网上银行是电子商务发展的要求 (1)1.1.3网上银行是银行业自身发展的要求 (1)1.2网上银行的发展状况 (1)2中国农业银行网上银行的系统功能和特点 (1)2.1系统功能 (1)2.1.1用户管理功能：包括增加用户、日志查询。

(1)2.1.2K宝管理功能：包括安装K宝、删除K宝。

(1)2.1.3数字证书管理功能：包括证书申请、下载、更新、查询、备份、恢复。

12.1.4业务功能：账户、帐务查询业务，转账和汇款业务，挂失、修改用户支付密码、修改用户查询密码、自助贷款，网上支付，外汇买卖等功能。

(1)2.2系统特点 (2)2.2.1数字证书 (2)2.2.2完善的安全机制 (2)2.2.3增强的服务功能 (2)2.2.4可自行设定支付限额 (3)2.2.5K宝升级 (3)2.2.6关闭网银时，弹出窗口提示拔掉K宝 (3)3中国农业银行网上银行的安全机制 (3)3.1中国农业银行网上银行业务中的相关风险 (3)3.1.1操作风险 (3)3.1.2战略风险 (3)3.1.3信誉风险 (3)3.1.4法律风险 (4)3.2网上“企业网银”的安全机制 (4)3.2.1传输安全 (4)3.2.2病毒防范 (4)3.2.3严格的授权管理 (4)3.3个人网银服务的安全机制 (4)3.3.1技术手段 (4)3.3.2业务安全监控办法 (11)3.4中国农业银行网上银行支付体系的安全保障方法 (12)3.4.1保护好自己账号密码 (12)3.4.2使用单独的银行密码 (12)3.4.3谨防钓鱼网站 (13)3.4.4杀毒软件防火墙的使用 (13)3.4.5利用银行提供的各种增值服务 (13)4中国农业银行的特点、问题和发展对策 (13)4.1中国农业银行网上银行的特点和问题 (13)4.1.1网上银行依托于现有银行是传统银行的网络化，是传统银行业务的延伸和提高； 134.1.2网上银行个人客户科技知识水平和文化素养层次较高，但企业经营的信息化和电子化应用程度不高； (13)4.1.3外部监管滞后，法规体系不配套； (13)4.1.4网络基础设施建设有待加强，网络环境需进一步改善。

(14)4.2中国农业银行发展的应对策略 (14)4.2.1在业务体系上，银行必须积极创新，完善服务方式，丰富服务品种，提供“金融超市”式的服务。

为客户提供“一站式”的全方位服务。

(14)4.2.2在经营方式上，中国农业银行应该把传统营销渠道和网络营销渠道结合起来，走“多渠道并存”的道路。

(14)4.2.3在经营理念上，中国农业银行必须实现由“产品中心主义”向“客户中心主义”的转变。

从客户的需求出发，为客户提供“量身定做”的个性化金融产品和金融服务。

(14)4.2.4在战略导向上，中国农业银行必须调整与其他金融机构的关系，争取成为网络经济的金融门户。

(14)5小结 (14)6致谢 (14)7主要参考文献 (14)1网上银行概述1.1网上银行产生和发展的原因1.1.1信息技术革命是网上银行产生和发展的根本原因信息技术革命对人类社会的发展产生了及其深远的影响。

因特网的出现给人类生活带来了质的飞跃，也给金融业带来了一次前所未有的革命。

构建在因特网上的网上银行给商业银行提供了创造银行知识优势的平台。

在这个平台上，商业银行形成了全行业乃至整个金融服务业有别于其他行业或产业的无边界发展空间。

它突破了网点约束对银行业务扩张的限制，使金融服务从有形的物理世界延伸到无形的数字世界。

1.1.2网上银行是电子商务发展的要求电子商务作为信息流、资金流和物流的统一，它的运行从根本上离不开银行网上支付的支撑。

因此，发展电子商务客观上要求银行业必须同步实现电子商务化，以保证资金流正确、安全地在网上流通，进而保证电子商务目的的最终实现。

而银行业适应电子商务发展的基本途径就是大力发展网上银行。

1.1.3网上银行是银行业自身发展的要求激烈的同业竞争是网上银行发展的必然选择。

为了在竞争中谋求生存发展，任何一家不甘落后的银行都有足够的内在动力来发展网上银行。

利用因特网开展新的银行业务成了各家银行竞争的新领域。

1.2网上银行的发展状况我国自1997年以来，中国农业银行、中国农业银行、中国银行、建设银行、工商银行陆续推出网上银行，开通了网上支付、网上自助转账和网上缴费等业务，初步实现真正的在线金融服务。

2中国农业银行网上银行的系统功能和特点2.1系统功能2.1.1用户管理功能：包括增加用户、日志查询。

2.1.2K宝管理功能：包括安装K宝、删除K宝。

2.1.3数字证书管理功能：包括证书申请、下载、更新、查询、备份、恢复。

2.1.4业务功能：账户、帐务查询业务，转账和汇款业务，挂失、修改用户支付密码、修改用户查询密码、自助贷款，网上支付，外汇买卖等功能。

2.2系统特点2.2.1数字证书定义数字证书是客户在网上进行交易及商务活动的身份证明，基于证书还可以对数据进行加密和签名。

经过数字证书的网银交易数据不可修改，具有唯一性和不可以否认性，从而可以防止他人冒用证书持有者名义进行网上交易，维护用户及银行的合法权益，减少和避免经济及法律纠纷。

功能1.交易方身份鉴别：鉴别包括源点鉴别和实体鉴别，即要能准确鉴别信息来源，鉴别彼此通信的对等实体的身份。

通俗的讲，就是银行网站可以验证证书持有者的身份，而客户也可以通过网站证书验证网站的合法性。

2.保证信息的完整性：确保收到的信息就是对方发送的信息，在交换过程中没有乱序或篡改。

3.信息内容的保密性：对交换的信息实施加密保护，使第三者即使截获数据，也无法读懂其中包含的信息。

存储载体客户可以存储在IE浏览器、IC卡和K宝等多种介质中。

IE浏览器证书（包含私钥）能够被导出进行备份，备份证书也可以重新导入到IE中使用，因为证书私钥可以被复制，必须谨慎保管，避免自己的证书私钥被别人复制。

存储在IC卡、K宝中的客户证书私钥不能够被复制，因而其安全性更强。

2.2.2完善的安全机制在交易认证上采用完整的证书机制，符合国际标准；在网络通讯上采用了中国农业银行自主开发的封闭通讯协议，避免被他人截获分析；在加密算法上达到了国际先进系统的强度，防止被他人破译；在业务控制上采用了多项措施，确保他人不能从业务环节进行渗透。

2.2.3增强的服务功能在完善的安全机制之下，系统增加了如个人汇款、转账等对安全要求较高的新功能，还有各种投资理财产品，比如存金通、定转活、通知存款、双利丰、基金定投、保险、债券等，使得对个人的理财服务更加完善。

2.2.4可自行设定支付限额用户可以自主设定甚至取消支付限额，一方面使得用户对安全的控制更加个性化，另一方面方便了用户进行大额网上支付。

2.2.5K宝升级用户软件由曾经的一代K宝变为了二代K宝。

二代K宝基于人机交互理念设计、生产和使用的，相比于目前大量使用的普通K宝性能更强、增加了按键及显示屏等硬件和配置、能够有效抵御黑客攻击行为。

它能帮助您更安全高效的使用网上银行。

2.2.6关闭网银时，弹出窗口提示拔掉K宝中国农业银行为了进一步提高网银的安全等级，更好的保障客户资金安全，对K宝用户在网银使用完毕后的操作进行了优化。

主要的改进就像您所看到的，关闭网银时将出现拔除K宝的提示框，您只需拔除K宝关闭网页后就能进行其他操作，这样能够更好地防范来自网络针对于您K宝及网银的攻击，更有效的保障您的资金安全。

3中国农业银行网上银行的安全机制3.1中国农业银行网上银行业务中的相关风险3.1.1操作风险安全性风险：比如不完善的访问控制使得黑客可以通过互联网成功地攻击银行的系统，从而可以访问、获取和使用机密的信息。

系统设计、实施和维护方面的风险：比如设计、实施的联完善，对外部服务提供商的依赖。

客户误操作风险：如果银行没能就安全预防问题向客户进行足够的宣传教育，这种风险就会增加。

银行内部组织与管理风险网上银行业务改变了银行传统的业务模式，银行必须对内部组织和管理方式进行变革，这给银行造成了很大的操作风险。

3.1.2战略风险如果银行业务的决策和实施与该银行的总体业务目标不一致，这将给银行造成战略风险。

3.1.3信誉风险比如公众对网上银行运行情况产生负面的印象而损坏了银行与客户之间的关系，网上银行系统的安全性出现问题而损害了客户对银行的信心，客户在网上银行服务中碰到了问题而银行没能给出恰当的问题解决程序，第三方欺诈，等等。

3.1.4法律风险目前，网上银行业务还不完善，电子商务的法律环境还未建立，银行必须将面临各种形式的法律风险。

另外，如过银行使用了自建的认证机构，认证机构本身也承担着相应的法律风险。

3.2网上“企业网银”的安全机制中国农业银行搭建了一个非常安全的网银交易平台，整个交易流程俊有加密设施保证数据安全，好比是在互联网上搭建了一个客户与银行之间的安全通道，交易在安全通道中进行。

中国农业银行网银交易需要查验客户和银行的数字证书，双方身份确认后才能进行交易，且网银交易结果需要客户的数字证书予以签名，方可完成交易。

网银系统通过了国家权威的第三方机构安全测评，可以放心使用。

3.2.1传输安全在“企业网银”的客户端和银行服务器之间传输的所有数据都经过了两层加密。

第一层加密采用标准SSL协议，该协议能够有效地防破译、防篡改、防重发，是一种经过长期发展并被实践证明安全可靠的加密协议。