從網上銀行安全看網絡金融安全防范

熊建宇

摘要： 金融系統的業務處理和經營管理模式正經歷著新的變革，銀行的概念從實體銀行向虛擬銀行方向發展并且在人們的日常生活中發揮越來越大的作用。人們在享受網上銀行高效便捷服務的同時也面臨一系列的安全問題。文章分析了銀行業面臨的新風險，探討了網絡金融安全的風險防范措施和手段。

關鍵詞： 網上銀行； 網絡金融； 信息技術； 風險防范

中圖分類號：TP393文獻標志碼：A 文章編號：1006-8228（2012）11-19-02

Research on safe e-finance based on e-bank security

Xiong Jianyu

（Zhejiang Financial College， Hangzhou， Zhejiang 310018， China）

Abstract： The business process and management pattern of the financial system is confronting with a new change now. The concept of bank gradually turns to virtual form which plays a more and more important role in peoples daily life. People enjoy the efficiency and convenience while suffering from a series of safety problems. The new risks in the financial system are analyzed and the precautionary measures and tools of risks in financial network are discussed.

Key words： E-bank； E-finance； information technology； risk prevention

0 引言

金融系統的業務處理和經營管理模式正經歷著新的變革。貨幣形態從實物貨幣向電子貨幣演變；服務模式由柜面向網絡演化；銀行的概念從實體銀行向網上銀行方向發展[1]。作為21世紀一種新興的金融業務，網上銀行以其功能豐富、手續簡單、設置靈活、快捷方便等特點吸引著越來越多的客戶。在開放網絡中傳輸著大量金融交易數據，不僅涉及巨大的經濟利益，而且包含大量的用戶個人隱私信息，必然吸引不法分子的網絡入侵、電子欺詐和攻擊行為，網上銀行的安全問題成為了當前乃至今后相當長時間內銀行業信息安全防范的重點。

1 網絡時代下銀行業面臨的新風險

1.1 黑客攻擊風險

銀行計算機網絡系統中的數據包含了大量的資金和業務信息，黑客利用各種信息技術手段，竊取銀行信息，詐騙和盜用資金，從事經濟方面的違法活動。2009年12月30日《人民日報》刊登了美國《華爾街日報》網站刊登的文章稱，一組據稱與俄羅斯網絡犯罪集團有聯系的“黑客”攻擊了花旗銀行的計算機系統，席卷了數千萬美元。

1.2 病毒破壞風險

傳統的破壞性病毒已經成為過去，新的一系列包括盜號木馬、間諜軟件、流氓軟件等成為新的網絡安全隱患。與傳統破壞性病毒相比，新類型的病毒直接以經濟利益為驅動，對電腦系統本身的攻擊弱化，甚至隱藏起來對電腦系統本身不構成危害，但卻會影響到用戶網上銀行賬戶的安全，威脅更大[2]。如果計算機病毒攻擊銀行內網，后果將不堪設想。如2010年08月12日中新網報道了一種新型木馬病毒侵入英國銀行計算機，導致3000儲戶損失67萬英鎊。

1.3 信用風險

在網絡金融服務中，金融業務和服務機構都是虛擬的。網絡金融服務方式的虛擬性可以使交易雙方在不見面的情況下，通過網絡銀行發生交易，這對交易雙方的身份真實性驗證有很大難度，增大了信用風險。信用風險因素不僅涉及技術層面，還涉及制度層面，是許多電子商務公司頗感頭疼的問題。

1.4 系統風險

由于互聯網的普及，金融企業可以通過互聯網在任何時間、任何地點，以多種方式向客戶提供服務；客戶可以通過電腦上網辦理各種金融業務，非常便利快捷。但由此帶來的網絡風險的放大不容忽視，一旦某個地點金融系統網絡發生故障，就會影響全國金融網絡的正常運行和支付結算，造成極大的經濟損失。2010年02月04日《京華時報》報道了因網絡故障，中國民生銀行全國范圍內的存、取款等所有業務突然無法辦理，銀行系統癱瘓數小時。

1.5 道德風險

一些心有圖謀的內部人員利用對系統熟悉的人通過網絡實施金融犯罪。據資料顯示，在已破獲的采用計算機技術手段進行金融犯罪的人員中，銀行內部人員占到近80%。內部人員可以利用所授權力，對業務數據進行修改、刪除等操作，以達到侵吞資金的目的。還有的內部人員在自己的授權范圍外，通過所謂的后門入出系統，不僅影響了運行安全，而且還會成為黑客人侵的突破口。

2 網絡金融系統的安全防范工作

網絡金融安全，就是指網絡通訊服務暢通無阻，確保金融市場的交易流動性和信息安全性。具體來說，網絡金融安全是指金融網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的行為而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷[3]。

網絡金融是基于網絡信息技術的發展和創新，它在融合延續不斷拓展傳統金融的同時，也更新、擴充了傳統金融風險的內涵和外延。首先是網絡金融的基礎性風險，它由計算機網絡信息的安全風險所決定，不僅與網絡運行的安全性有關，還與其他金融業務有關。其次，網絡金融有著以往金融業所沒有的特殊風險，如技術選擇的風險、運作的風險等等。

因此在現今網絡金融風險越來越嚴峻的情況下，安全監管與防范控制就需要不斷加強與創新，要將技術防范與制度預防緊密結合起來，未雨綢繆。

2.1 計算機網絡系統安全與防范措施

加強計算機網絡系統安全與防范，要以技術為先導，發展自主核心信息技術。由于我國計算機信息產業起步晚，雖然發展較快，但依然與國外的發達水平有不小差距，目前使用的計算機操作系統以及核心硬件技術多數來自國外，增大了我國網絡金融發展的安全風險和技術選擇風險。因此，應大力發展我國自主的信息技術，提高計算機系統的關鍵核心技術水平，提高關鍵設備的安全防御能力。

構造全面的防御機制網絡系統，保障操作系統安全和數據庫安全，保障數據的保密性、完整性、可用性及可審計性等。首先，應采用一些實質有效的防御機制：保證處于聯機狀態中的數據文件系統以及網絡中傳輸的保密信息不會非法地或被動地提供給非授權人員；系統資源能鑒別訪問用戶身份，保證授權用戶對系統資源的訪問和使用。其次，構建全面的銀行計算機系統防御機制，以保障銀行計算機系統信息的安全性、精確性、有效性，避免存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插人、刪除、修改或重發，能保證合法用戶讀取、接收或使用的數據的真實性。再有，要建立良好的備份和恢復機制，形成多層防線，對主要硬軟件設備、數據、電源等都要有備份，具有能在短時間內恢復系統運行的能力，不會因系統的某些故障或誤操作而使資源丟失[4]。

在保障網絡信息安全方面主要采取了以下技術。

⑴ 病毒防護技術

病毒歷來是信息系統安全的主要問題之一。病毒防護的主要技術有：①阻止病毒的傳播；②檢查和清除病毒；③病毒數據庫的升級；④在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經許可的控件下載和安裝。

⑵ 加密型網絡安全技術

利用數據加密技術來保護網絡系統中的所有數據流，只有在指定的用戶或網絡設備前提下才能夠解開加密數據，在不滿足要求環境的前提下能從根本上保證網絡信息的完整性和可用性。此種以數據和用戶確認為基礎的安全保障技術是非常實用的。

⑶ 網絡防火墻

網絡防火墻是指在網上銀行網絡和其他外部網絡的接口處專門建立的安全系統，保護網絡和資源的安全不受非法入侵。一般采用多重防火墻方案。一方面分隔互聯網與交易服務器，防止互聯網用戶的非法入侵；另一方面用于交易的服務器與銀行內部網分隔，以有效保護銀行內部網，同時防止內部網對交易服務器的入侵[5]。

⑷ 入侵檢測技術

入侵技術的核心功能是對各種事件進行分析，從中發現違反安全策略的行為。通過對入侵行為的過程和特征的研究，使安全系統對入侵事件和入侵過程能做出實時響應。入侵檢測技術可檢測來自外部的人侵行為，與此同時也能檢測內部用戶的未授權活動，發現合法用戶濫用特權，提供追究人侵者法律責任的有效證據。

⑸ 認證和數宇簽名技術

認證技術主要解決網絡通訊過程中通訊雙方的身份認可，數字簽名是身份認證技術中的一種具體技術，同時數字簽名還可用于通信過程中的不可抵賴要求的實現。

2.2 構建計算機安全管理整體防范體系

金融業應建立健全完善的規章制度和機構，聘請專職管理和專業安全防范隊伍，防范和消除網絡金融安全風險。建立健全的計算機網絡安全管理和防范制度；規范業務的操作流程；加強要害崗位的管理監督，健全內部制約機制。

加強對網絡金融安全工作人員的安全教育和法制教育，使他們從思想上、行為上認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。一方面銀行越來越多地采用先進的安全保密技術和設備以提高安全性；另一方面不斷會有新的安全問題需要解決，決不能單單依賴于某種所謂的先進技術和先進產品。技術的先進永遠是相對的，人的安全意識和主觀能動性才是解決問題的根本。

除此之外，為了我國網絡金融安全穩定，要完善金融信息化標準體系總體規劃，確定我國金融信息標準體系的目標、任務、發展階段策略和原則等，各金融企業應在廣泛參與統籌協調的基礎上，由人民銀行和金融監管機構主導，根據網絡金融的發展需求，制訂統一的發展規劃、行業標準和技術規范，以利于金融風險的抵御和我國金融業的不斷創新與發展。

參考文獻：

[1] 祁方民.網上銀行安全之我見——以地方商業銀行為例[J].青海金

融，2010.1：62-64

[2] 朱安平.淺析網上銀行安全風險與防范措施[J].網絡財富，2010.3：

109-110

[3] 郭曉武.凸現網絡金融安全問題[J].信息網絡安全，2007.2：24-25

[4] 劉明明.網絡金融的安全風險防范[J].金融電子化，2009.1：61-62

[5] 徐輝.我國網上銀行安全問題及風險防范[J].華南金融電腦，2009.9：

78-79