網上銀行存在的安全風險及有效防范

【摘要】 隨著網絡技術的發展，傳統的銀行漸漸不能滿足人們快捷化、現代化生活的需要，與此同時，網上銀行應運而生，而網上銀行在便利人們生活時也帶來了一些安全方向。本文主要分析了目前網上銀行存在的安全風險，在此基礎上，提出了相應加強安全防范措施。

【關鍵詞】 網上銀行 安全風險 防范措施

網上銀行是指通過商業銀行等各種金融機構，利用互聯網向客戶發布金融信息，提供各種金融服務的業務。它是在互聯網時代出現的銀行服務新途徑，打破了傳統銀行的局限性，改變了傳統銀行的經營模式以及理念，也指明了未來銀行的發展方向，給金融行業帶來了巨大的挑戰和機遇。

一、網上銀行存在的安全風險

（1）用戶安全風險意識薄弱。網上銀行使用用戶安全意識差是影響網上銀行安全交易的一個重要因素。在虛幻的互聯網世界中許多用戶由于個人安全意識較差致使個人的秘密資料丟失，而這些資料很有可能是被盜竊者利用網上銀行的漏洞轉移走的[1]。現階段，大部分用上銀行用戶安全防范意識弱，這體現在：對銀行卡密碼設置相對簡單，不能對個人的銀行賬號以及密碼等各種私人信息進行保密，沒有注意到個人電腦使用時的安全環境，對個人電腦是否中病毒等不關心，更有甚者用戶在公共場合登錄網上銀行進行跨行轉賬、消費等等，這樣做很容易被隱藏在公共電腦上面的病毒、木馬等利用鍵盤記錄工具盜取密碼。

（2）嚴重的網絡技術風險。互聯網是一個資源共享的開放式結構，并且在安全性方面具有先天性缺陷，而其技術風險是網上銀行風險的主要內容，通常是指由于網絡技術方面的原因，網站不能夠提供讓用戶滿意的服務，或網絡防火墻設置水平很低，致使網絡很容易受到“電腦黑客”的攻擊。其次，電腦發生故障、操作人員的失誤都會對電腦系統的穩定性、安全性構成重大的威脅。并且隨著網絡技術的發展，網上銀行出現技術性風險的概率越來越大，且高于其他各種風險的發生概率，所以網上銀行的首要關注風險對象就是技術性風險[2]。黑客一般都對瞄準銀行用戶端的系統，利用漏洞掃描、惡意代碼、數據包嗅探等手段入侵客戶端PC，進而切勿用戶的密碼，或者修改用戶和銀行之間的通信數據，實施黑客攻擊。

二、加強安全防范措施

（1）提高網上銀行用戶的風險防范意識。鑒于我國的網上銀行業務還處于初步發展階段，許多用戶對網上銀行市場的認知度和電子支付的相關知識認知程度有限，銀行應該對用戶大力宣傳網上銀行安全方面的知識，提高用戶的風險意識。首先，要求用戶安裝防火墻以及其它防病毒的軟件，并且經常進行升級；定時對網絡操作系統進行修補，及時更新有關電腦軟件，有效預防軟件漏洞的出現。提醒用戶不要下載不明確的程序，不要隨意打開來路不明的郵件，尤其是郵件的附件，以防止讓木馬等電腦病毒直接入侵[3]。其次，讓用戶明白不要愛公共場所使用網上銀行的重要性，因為動態口令在公共場合很容易被他人拍照。當用戶進行在線交易操作時，一定要反復確認，在按“確定”鍵之前，一定要反復確認自己的交易數目，并且要警惕電腦瀏覽器地址欄和彈出窗口內的各項細節信息，一旦發現異常情況，立即停止交易。

（2）采用先進的網絡技術。充分利用防火墻與其它先進的入侵檢測技術，以有效阻擋網絡外部的不安全因素，防止外部網絡用戶在未經授權的條件下，進行非法訪問。網上銀行的防火墻是指在網上銀行與其它外部網絡接口位置成立的安全系統，主要由軟件和硬件組成，可以對進出網上銀行的數據進行適時檢查控制，把網絡外部的威脅隔離在外，進而保護網絡系統不會免受不法分子的入侵[4]。其次，采用入侵檢測技術，一方面通過及時的監控、報警以及主動對網路漏洞進行檢測，攔截黑客入侵的必經之路；另一方面要設置偽裝的安全陷阱，搜捕到黑客對電腦系統進行攻擊的有力證據。最后，將防火墻技術和入侵檢測技術結合，進行優點互補，加強網上銀行用戶端口的安全防范。

三、結束語

總而言之，網上銀行發展到現在已經成為現代銀行必不可少的組成部分，它的在銀行辦理業務方面的廣泛應用，不僅大大降低了銀行的運行成本，還拓展了銀行的業務范疇。但是網上交易安全問題仍舊是銀行不可小覷的一個重要問題，網上銀行只有利用更加先進的網絡技術，有效解決各種復雜的安全問題，給用戶提供安全、便捷的高效服務，網上銀行也會迎來發展的“春天”。

參 考 文 獻

[1] 何朝陽. 網絡銀行發展問題及對策探析[J]. 現代經濟信息. 2008（04）

[2] 褚俐. 淺談個人網上銀行安全防范措施[J]. 青島酒店管理職業技術學院學報. 2009（02）

[3] 孫煒. 論我國網上銀行存在的問題及對策[J]. 商情（科學教育家）. 2007（10）

[4] 張瑩，鄭紹文. 網上銀行安全性探討[J]. 天津經濟. 2006（12）