1、網上銀行是傳統(tǒng)銀行的一種延伸和補充，它不僅可以降低銀行的經營成本，還可以增加業(yè)務交易量，從而獲得更大的利益。它是通過因特網技術向用戶提供查詢、轉帳、投資理財等服務項目，其方便性越來越受到廣大用戶的青睞。由于網上銀行是一種網絡應用，它的所有內容都通過互聯網傳輸，因此在網上銀行應用中不可避免地存在著由互聯網的自由、開放所帶來的信息安全隱患，尤其是轉帳應用涉及到資金的流動，更容易成為非法入侵和攻擊的對象。
　　本文首先分析了網上銀行系統(tǒng)

2、的發(fā)展現狀，突出闡述了網上銀行轉帳服務對銀行的重要性，通過橫向和縱向的網銀轉帳安全的對比，然后明確了我國網銀轉帳存在的諸多安全性問題。在此基礎上，分析了基于網銀轉帳存在的安全性問題的總體架構和子系統(tǒng)組成?；诖髾CGIGS平臺，以COBOL語言、JCL語言和ICSF工具分析了各個子系統(tǒng)的設計和實現。其中重點討論了密鑰管理子系統(tǒng)如何提供用戶可視化界面給銀行人員輸入密鑰、與網銀前臺的動態(tài)密鑰傳輸機制來更新密鑰、動態(tài)和靜態(tài)密鑰的安全性存儲;口令

3、管理子系統(tǒng)如何生成強壯性口令及口令的安全性存儲;身份驗證子系統(tǒng)如何吏安全地驗證用戶口令以及如何完善收款人建立機制;MAC驗證子系統(tǒng)如何利用ICSF生成MAC并判斷轉帳請求中數據的準確性以避免執(zhí)行數據被篡改的轉帳交易;審計和風險控制子系統(tǒng)如何生成交易日志以及與接口層系統(tǒng)連接實現轉帳交易的在線監(jiān)測和如何反洗錢等。
　　最后本文得出結論該網上銀行安全轉賬的所有子系統(tǒng)能很好地解決網上銀行轉帳存在的安全性問題并討論了一些子系統(tǒng)的局限性，提出