随着Internet技术的发展,以网络为依托的网上银行业务日益普及,然而,近年来重大的网上银行盗窃案例层出不穷,网上银行的安全逐渐成为人们关注的焦点。网上银行已经经过了很长一段时间的发展,其业务广度、办事效率、服务质量、安全防范等各方面都较以前有了显著的进步,但是仍然有些技术和协议存在各种的安全缺陷,导致网上银行系统的安全性受到了制约,网上银行的安全问题成为网上银行发展的瓶颈。如何为用户提供一个安全可靠的网上银行环境,保障网上交易安全成为目前亟待解决的问题。本文首先对网上银行系统工作流程中的几个主要环节进行了简要的安全性分析,认为身份认证系统是客户端和数据传输这两个薄弱环节的衔接点,是决定网上银行安全性的关键点。然后,介绍了网上银行身份认证相关的多种安全技术的概念及其工作原理,以此作为后文深入分析网上银行身份认证安全性的基础。随后,文章主要针对目前网上银行身份认证过程中常用的静态口令、动态口令、基于数字证书的USBKey以及基于ActiveX的网上银行插件四种身份认证手段进行了安全性研究和分析。研究结果及众多网上银行盗窃案例表明,这几种身份认证手段都有自身的安全隐患。于是,文章以优化身份认证流程的方式,结合动态口令技术和USBKey认证技术各自的优点,提出了新的网上银行身份认证方案。改进后的方案结合E-token的动态、唯一性以及USBKey的消息完整性、防抵赖性等特性实现了客户端与服务器的双向认证,大大降低了用户遭受钓鱼及被中间人攻击的风险,极大地提高了网上银行系统的安全性。同时,文章还从提高客户端软件及相关插件自身安全的角度,提出结合网络游戏中防止外挂的加壳技术来巩固网上银行身份认证安全的新思路。文章的另一个研究重点就是网上银行身份认证过程中的数据传输安全。本文总结了基于SSL安全传输协议的网上银行身份认证数据传输过程中容易遭遇的安全威胁,着重分析了网上银行攻击中最典型的两种中间人攻击方式,并且针对这两种中间人攻击提出了相应的防范策略。一方面,以修改SSL协议流程的方式,增强协议过程中身份认证机制的安全性能,降低网上银行数据传输被中间人攻击的风险。另一方面,将XML数字签名认证的技术应用到网上银行业务中,从服务器身份认证的角度出发,通过加密HTTP内容,为网上银行用户提供全程的HTTPS私密性服务,提高网上银行数据传输过程的安全性。经过分析证明,两种防范策略可对会话过程中的某些信息实行保护,从某个程度上有效地提高了网上银行数据传输安全性能。