網(wǎng)上銀行存在的安全風險及有效防范

【摘要】 隨著網(wǎng)絡技術的發(fā)展，傳統(tǒng)的銀行漸漸不能滿足人們快捷化、現(xiàn)代化生活的需要，與此同時，網(wǎng)上銀行應運而生，而網(wǎng)上銀行在便利人們生活時也帶來了一些安全方向。本文主要分析了目前網(wǎng)上銀行存在的安全風險，在此基礎上，提出了相應加強安全防范措施。

【關鍵詞】 網(wǎng)上銀行 安全風險 防范措施

網(wǎng)上銀行是指通過商業(yè)銀行等各種金融機構(gòu)，利用互聯(lián)網(wǎng)向客戶發(fā)布金融信息，提供各種金融服務的業(yè)務。它是在互聯(lián)網(wǎng)時代出現(xiàn)的銀行服務新途徑，打破了傳統(tǒng)銀行的局限性，改變了傳統(tǒng)銀行的經(jīng)營模式以及理念，也指明了未來銀行的發(fā)展方向，給金融行業(yè)帶來了巨大的挑戰(zhàn)和機遇。

一、網(wǎng)上銀行存在的安全風險

（1）用戶安全風險意識薄弱。網(wǎng)上銀行使用用戶安全意識差是影響網(wǎng)上銀行安全交易的一個重要因素。在虛幻的互聯(lián)網(wǎng)世界中許多用戶由于個人安全意識較差致使個人的秘密資料丟失，而這些資料很有可能是被盜竊者利用網(wǎng)上銀行的漏洞轉(zhuǎn)移走的[1]?，F(xiàn)階段，大部分用上銀行用戶安全防范意識弱，這體現(xiàn)在：對銀行卡密碼設置相對簡單，不能對個人的銀行賬號以及密碼等各種私人信息進行保密，沒有注意到個人電腦使用時的安全環(huán)境，對個人電腦是否中病毒等不關心，更有甚者用戶在公共場合登錄網(wǎng)上銀行進行跨行轉(zhuǎn)賬、消費等等，這樣做很容易被隱藏在公共電腦上面的病毒、木馬等利用鍵盤記錄工具盜取密碼。

（2）嚴重的網(wǎng)絡技術風險。互聯(lián)網(wǎng)是一個資源共享的開放式結(jié)構(gòu)，并且在安全性方面具有先天性缺陷，而其技術風險是網(wǎng)上銀行風險的主要內(nèi)容，通常是指由于網(wǎng)絡技術方面的原因，網(wǎng)站不能夠提供讓用戶滿意的服務，或網(wǎng)絡防火墻設置水平很低，致使網(wǎng)絡很容易受到“電腦黑客”的攻擊。其次，電腦發(fā)生故障、操作人員的失誤都會對電腦系統(tǒng)的穩(wěn)定性、安全性構(gòu)成重大的威脅。并且隨著網(wǎng)絡技術的發(fā)展，網(wǎng)上銀行出現(xiàn)技術性風險的概率越來越大，且高于其他各種風險的發(fā)生概率，所以網(wǎng)上銀行的首要關注風險對象就是技術性風險[2]。黑客一般都對瞄準銀行用戶端的系統(tǒng)，利用漏洞掃描、惡意代碼、數(shù)據(jù)包嗅探等手段入侵客戶端PC，進而切勿用戶的密碼，或者修改用戶和銀行之間的通信數(shù)據(jù)，實施黑客攻擊。

二、加強安全防范措施

（1）提高網(wǎng)上銀行用戶的風險防范意識。鑒于我國的網(wǎng)上銀行業(yè)務還處于初步發(fā)展階段，許多用戶對網(wǎng)上銀行市場的認知度和電子支付的相關知識認知程度有限，銀行應該對用戶大力宣傳網(wǎng)上銀行安全方面的知識，提高用戶的風險意識。首先，要求用戶安裝防火墻以及其它防病毒的軟件，并且經(jīng)常進行升級；定時對網(wǎng)絡操作系統(tǒng)進行修補，及時更新有關電腦軟件，有效預防軟件漏洞的出現(xiàn)。提醒用戶不要下載不明確的程序，不要隨意打開來路不明的郵件，尤其是郵件的附件，以防止讓木馬等電腦病毒直接入侵[3]。其次，讓用戶明白不要愛公共場所使用網(wǎng)上銀行的重要性，因為動態(tài)口令在公共場合很容易被他人拍照。當用戶進行在線交易操作時，一定要反復確認，在按“確定”鍵之前，一定要反復確認自己的交易數(shù)目，并且要警惕電腦瀏覽器地址欄和彈出窗口內(nèi)的各項細節(jié)信息，一旦發(fā)現(xiàn)異常情況，立即停止交易。

（2）采用先進的網(wǎng)絡技術。充分利用防火墻與其它先進的入侵檢測技術，以有效阻擋網(wǎng)絡外部的不安全因素，防止外部網(wǎng)絡用戶在未經(jīng)授權(quán)的條件下，進行非法訪問。網(wǎng)上銀行的防火墻是指在網(wǎng)上銀行與其它外部網(wǎng)絡接口位置成立的安全系統(tǒng)，主要由軟件和硬件組成，可以對進出網(wǎng)上銀行的數(shù)據(jù)進行適時檢查控制，把網(wǎng)絡外部的威脅隔離在外，進而保護網(wǎng)絡系統(tǒng)不會免受不法分子的入侵[4]。其次，采用入侵檢測技術，一方面通過及時的監(jiān)控、報警以及主動對網(wǎng)路漏洞進行檢測，攔截黑客入侵的必經(jīng)之路；另一方面要設置偽裝的安全陷阱，搜捕到黑客對電腦系統(tǒng)進行攻擊的有力證據(jù)。最后，將防火墻技術和入侵檢測技術結(jié)合，進行優(yōu)點互補，加強網(wǎng)上銀行用戶端口的安全防范。

三、結(jié)束語

總而言之，網(wǎng)上銀行發(fā)展到現(xiàn)在已經(jīng)成為現(xiàn)代銀行必不可少的組成部分，它的在銀行辦理業(yè)務方面的廣泛應用，不僅大大降低了銀行的運行成本，還拓展了銀行的業(yè)務范疇。但是網(wǎng)上交易安全問題仍舊是銀行不可小覷的一個重要問題，網(wǎng)上銀行只有利用更加先進的網(wǎng)絡技術，有效解決各種復雜的安全問題，給用戶提供安全、便捷的高效服務，網(wǎng)上銀行也會迎來發(fā)展的“春天”。

參 考 文 獻

[1] 何朝陽. 網(wǎng)絡銀行發(fā)展問題及對策探析[J]. 現(xiàn)代經(jīng)濟信息. 2008（04）

[2] 褚俐. 淺談個人網(wǎng)上銀行安全防范措施[J]. 青島酒店管理職業(yè)技術學院學報. 2009（02）

[3] 孫煒. 論我國網(wǎng)上銀行存在的問題及對策[J]. 商情（科學教育家）. 2007（10）

[4] 張瑩，鄭紹文. 網(wǎng)上銀行安全性探討[J]. 天津經(jīng)濟. 2006（12）