網(wǎng)上銀行風險管理與措施分析

■靳鴻鶴 中國建設銀行新疆區(qū)分行

一、網(wǎng)上銀行

網(wǎng)上銀行（E-Bank）是銀行等金融機構(gòu)使用計算機及網(wǎng)絡技術(shù)在網(wǎng)絡開設的銀行，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財?shù)葌鹘y(tǒng)服務項目，使客戶可以足不出戶就方便地管理活期和定期存款、支票、信用卡及進行個人投資的虛擬銀行柜臺。

二、網(wǎng)上銀行的風險

為保證銀行內(nèi)部整個金融網(wǎng)的安全，我們需要保證網(wǎng)上銀行交易系統(tǒng)的安全，最大限度避免交易風險，這是網(wǎng)上銀行建設中最至關(guān)重要的問題，也是銀行保證顧客資金安全的最根本的考慮。

1.來自網(wǎng)上銀行物理結(jié)構(gòu)的風險

網(wǎng)絡是虛擬的，但又是物理存在的，數(shù)據(jù)通過物理介質(zhì)進行運輸和儲存，進行儲存的介質(zhì)有硬盤、軟盤和磁帶等，若遭受物理損失，損失的不僅僅是這些設施，更嚴重的是存儲于這些設施中的數(shù)據(jù)，所以注重網(wǎng)上銀行的物理安全問題是網(wǎng)上銀行發(fā)展的前提。

它主要包括兩個方面，第一是環(huán)境安全，及對系統(tǒng)所在環(huán)境的安全進行保護，如區(qū)域保護和災難保護等。第二是設備安全，主要包括設備的防盜、防毀、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護等。

2.來自網(wǎng)上銀行技術(shù)結(jié)構(gòu)的風險

網(wǎng)上銀行的技術(shù)風險主要包括網(wǎng)絡風險和交易風險兩個方面，網(wǎng)絡安全能夠確保網(wǎng)上銀行網(wǎng)站的安全性，交易安全能夠確保客戶通過網(wǎng)上銀行進行交易的資金安全。

在網(wǎng)絡風險問題中，最重要的是內(nèi)部網(wǎng)與外部網(wǎng)之間的訪問控制問題，在這個環(huán)節(jié)上時常發(fā)生問題，這也是黑客經(jīng)常攻擊的地方；另外一個問題是內(nèi)部網(wǎng)不同網(wǎng)絡安全域的訪問控制問題，不同內(nèi)部網(wǎng)具有重要性不同的信息資料，因而，內(nèi)部犯罪人員往往利用內(nèi)部網(wǎng)管理上的漏洞，尋找盜竊或破壞漏洞。

計算機技術(shù)不斷更新發(fā)展的同時，防病毒技術(shù)、防火墻技術(shù)的更新發(fā)展存在一定的滯后性。計算機病毒、黑客、木馬等技術(shù)有威脅網(wǎng)上銀行安全的可能。

三、網(wǎng)上銀行風險對策設計

1.重視物理環(huán)境安全設計

首先，制度的安全需要提高安全防范意識，參照國家標準制定相關(guān)的規(guī)章制度，加強安全管理，提高員工整體素質(zhì)，建立健全安全防范制度。其次，建筑的安全，機房建筑和結(jié)構(gòu)從安全的角度出發(fā)，應該考慮多個方面，例如，計算機周圍應有足夠亮度的照明設施和防止非法進入的設施，計算機中心周圍100米內(nèi)不能有危險建筑物等。最后是計算機設備的防火、防盜、防雷、防靜電，計算機在擺放時，可以根據(jù)消防火級別來確定機房的設計方案。

2.確保硬件安全

硬件安全主要是物理安全和設備安全。為確保物理安全，要防止意外的發(fā)生，和人員的故意破壞；確保設備安全就要求管理人員保護設備的鑰匙、口令、密碼等，防止人為或網(wǎng)絡病毒、近遠程對于安全的攻擊。

3.控制訪問權(quán)限

控制訪問權(quán)限，是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。

4.保護主機自身安全

利用系列網(wǎng)絡隔離的手段對計算機中心的硬件系統(tǒng)進行隔離。要著重考察主機及系統(tǒng)的安全、穩(wěn)定、持續(xù)性，防止黑客、木馬等入侵的渠道。

5.確保內(nèi)部網(wǎng)絡安全性

使用加密、簽名認證等技術(shù)避免數(shù)據(jù)篡改；局域網(wǎng)技術(shù)利用vlan技術(shù)進行物理隔離不同的位置、不同的業(yè)務網(wǎng)。

6.防火墻隔離安全

防火墻的硬件基礎應選擇性能優(yōu)良的物理平臺，設置防火墻時要截止所有從135到142的TCP和UDP連接，改變默認配置端口，拒絕Ping信息包，通過設置過濾規(guī)則來實現(xiàn)包過濾功能。實際運行操作中可采取防火墻雙機備份，選擇兩臺同樣的設備安裝防火墻（一臺作為備份）。

7.數(shù)據(jù)備份與隔離保護

鑒于數(shù)據(jù)庫的重要性，應對數(shù)據(jù)進行分級管理并提供可靠的故障恢復機制，實現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制，具體實現(xiàn)方案有安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。

8.保障通信與信息安全

完善并發(fā)控制，利用C/S(客戶/服務器)模式、B/W（瀏覽器/服務器）在關(guān)系數(shù)據(jù)庫中進行管理，完成數(shù)據(jù)瀏覽以及數(shù)據(jù)探索，盡量降低無用數(shù)據(jù)交換；完善FLX FLX支持數(shù)據(jù)傳輸加密。

加強與改進安全協(xié)議。在信息數(shù)據(jù)傳輸方面，采用DES128位對稱加密技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩裕梢苑栏`聽、防偽造和防篡改等；選擇合適加密算法，考慮到國家對信息安全的控制權(quán)，我國網(wǎng)上銀行最終目標要定位在選用國內(nèi)加密算法。目前國內(nèi)暫沒有成熟方案和產(chǎn)品，初期可以選國外產(chǎn)品，條件成熟時改用國內(nèi)加密產(chǎn)品。