前言：本站為你精心整理了網上銀行安全防范論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

電子商務的發(fā)展推動和促進了網上銀行的發(fā)展,但網上銀行在發(fā)展的同時也面臨各種安全問題,而且網上銀行對安全性的要求比一般網絡機構更高。網上銀行既面臨著黑客和網絡技術發(fā)展的考驗和挑戰(zhàn),同時還面對著銀行內部操作人員的操作性風險等多種風險。作者認為,網上銀行的安全問題是一個典型的人———機關系問題,所有的各種安全保密功能都是由人設計和實現的,而破壞、干擾各種安全和保密功能的也是人。因此,只有從技術、管理和法律三方面入手并協(xié)調好技術、管理和法律三方面的關系,才能有效防范和化解風險,維護網上銀行的安全性和正常運行。

一、網上銀行發(fā)展現狀簡述

網上銀行(也稱網絡銀行)服務于1995年由美國的SecurityFirstNetworkBank推出,隨后,網上銀行數目迅速增加,到1999年底,美國網上銀行服務網站達到3500個。據《銀行家》雜志調查,截至2000年2月,歐洲網上銀行服務網站共有122個,亞太地區(qū)也不斷增加。目前在我國香港地區(qū)的東亞、大新、水隆及萬國寶通銀行也開展了較為全面的網上服務業(yè)務。在我國內地,招商銀行率先開通了網上銀行,涉足網上企業(yè)銀行、網上個人銀行、網絡證券、網上商城、網上實時支付等業(yè)務,1999年底,又推出了“招銀新浪一網通”;另外,中國建設銀行、中國工商銀行和中國銀行等國有商業(yè)銀行也相繼開通了網上銀行業(yè)務。

國外網上銀行業(yè)務品種廣泛,覆蓋了除現金之外的所有零售銀行業(yè)務和部分投資銀行業(yè)務,包括為客戶提供查詢、轉賬、付款等基本理財服務以及證券投資、基金銷售、外匯買賣、貿易融資、抵押按揭貸款等多種業(yè)務。國內網上銀行業(yè)務包括提供賬務查詢、轉賬、繳費、工資、網上購物、訂票、金融資訊等多種服務,總體上國內網上銀行業(yè)務屬于剛起步,與美國等西方發(fā)達國家的網上銀行相比,尚存在一定的差距。

網上銀行的業(yè)務操作目前有兩種形式:一種是完全依靠Internet發(fā)展的純粹的虛擬銀行,不開設任何分支機構,完全依托互聯網開展銀行業(yè)務,如上面提到的ecuri2tyFirstNetworkBank;另一種則是在現有銀行基礎上發(fā)展起來的,把傳統(tǒng)的銀行業(yè)務拓展到Internet上,設立新的服務平臺,如花旗、匯豐、大通曼哈頓、美洲銀行等全球大銀行的網上銀行及國內商業(yè)銀行開辦的網上銀行。

二、網上銀行所面臨的安全問題

無論是出于炒作的緣故,還是銀行經營發(fā)展的需要,目前網絡銀行業(yè)務開展得如火如荼,引人注目。同時,吸引人們目光的還有網絡銀行的安全問題。網絡是一把“雙刃劍”,在帶給人們快捷、方便的同時,也使自己處于“開放”狀態(tài),這種“開放”狀態(tài)意味著任何人可以任何身份對它進行訪問,如果遇到心懷不軌之人,那么網絡的安全性將會受到考驗。從網絡誕生的那一天起,網上的這種正義與邪惡的斗爭就未曾停止?！澳Ц咭怀?道高一丈”,在這里永遠只是變數,而不是定數。網上銀行同樣面臨著相同的問題,而且網上銀行對安全性的要求比一般網絡機構更高,這是由銀行本身的經營性質所決定的。網上銀行既面臨著黑客和網絡技術發(fā)展的考驗和挑戰(zhàn),同時還有銀行內部操作人員的操作性風險等多種風險。與傳統(tǒng)銀行相比,網絡銀行的安全問題更加復雜。1998年,巴塞爾銀行業(yè)監(jiān)督委員會就將電子銀行與電子貨幣活動風險劃分為操作風險、信譽風險、法律風險、跨境風險,同時還有與傳統(tǒng)銀行相同的信用風險、流動性風險、利率風險和市場風險等,可見,網上銀行對安全性的要求更高。如果網上銀行不能有效解決安全性問題,那將會給它帶來致命打擊。

在網絡上,貨幣的存在形式表現為電子化,即我們通常所稱的電子貨幣①。電子貨幣的活動在網絡中主要表現為數據的存儲和傳輸。無論是存儲還是傳輸,任何一個環(huán)節(jié)產生問題,都會影響數據的真實性和正確性,進而影響到電子貨幣活動的準確性,并造成難以估量的損失。1995年8月21日,設防嚴密的美國某銀行網絡系統(tǒng),被黑客通過Internet入侵,損失高達1160萬美元,為搞清楚原因并防患于未然,該銀行不惜耗用上億美元讓入侵者講述入侵的秘密和詳細策略。[1]根據美國官方統(tǒng)計,全美銀行每年在網絡上被偷竊的資金達6000萬美元,折合人民幣約5億元左右。[2]在我國境內發(fā)生的計算機高科技犯罪也屢見不鮮。由此可見,網上銀行面臨的主要問題和最棘手的問題就是網絡交易的安全性。從技術層分析,如何通過網絡真實表達交易雙方的意愿,就是如何確保數據的真實性、保密性和可靠性的問題。而網絡本身的脆弱性和隱秘性又使得網上銀行在處理安全問題時更加棘手。目前,網上銀行所使用的多為Web訪問這種形式。Web訪問是Internet服務形式的一種,并且最具生命力。本論文由整理提供但這種網絡的應用操作系統(tǒng)、網絡的應用程序和網絡通訊所依賴的TCP/IP協(xié)議中存在一個又一個安全漏洞,而且Internet上的主要服務,如電子郵件、文件傳輸(FTP)、遠程終端訪問和命令執(zhí)行、萬維網(WWW),Finger和Whois、Gopher、Wais和Archine、網絡文件系統(tǒng)(NFS)以及TCP/IP中的服務echo、netstat、bootp、udp、tftp、link、NFS、Xll等也都存在一定的安全隱患。

具體講,網上銀行在技術層面臨的安全威脅主要有以下5種:(1)物理威脅。網絡是虛擬的,但網絡又是物理存在的。網絡實實在在存在于服務器和眾多的PC機以及連線中,這些服務器和PC機及其他通訊設施物理存在于現實生活中,我們可以用眼看到,用手觸摸到。數據正是通過這些物理介質進行傳輸和存儲。進行存儲的介質,如硬盤、軟盤和磁帶若遭受物理損失,如盜竊、損傷或者火災等,損失的將不僅僅是這些設施,更嚴重的是存儲于這些設施中的電子數據。(2)線纜連接。網絡是通過大量的線纜將眾多服務器和PC機連接起來的。這些線纜包括網絡電纜、光纜、無線傳輸等各種形式以及路由器等配套設施,這些設備工作時會產生電磁波或占用一定的頻道。如果檢測到這些連線上的電磁波或是查出載波頻率,則很容易對其進行監(jiān)聽,使系統(tǒng)存儲的信息外泄。(3)身份鑒定。身份鑒定是計算機進行的邏輯判斷,判定你是否有權進行某種操作。計算機對身份進行判定主要是對你的賬號和口令進行歸類分析,因此,賬號和口令如被破解,則整個系統(tǒng)的保密性將不復存在。事實上,對于IT界來講,沒有解不開的賬號和口令,只是解開的時間長短而已?，F在的高級計算機計算速度能達到每秒10的12次方,簡單的賬號和口令幾分鐘,甚至幾秒鐘就能破解目前國內市場使用的瀏覽器和Web服務器只支持512位的公式算法,整個系統(tǒng)的安全性較低,很容易被攻破。(4)編程。很多安全漏洞源于代碼,多數情況下,這些漏洞是毀滅性的,能摧毀數據,現在很多黑客就是利用這種漏洞來編制一些程序攻擊計算機。我們稱這種破壞性的編程代碼為特洛伊木馬,它包括計算機病毒,代碼炸彈等。如Internet蠕蟲能夠進入Internet,利用UNIX的安全漏洞,破壞整個系統(tǒng)?，F在已知的計算機病毒多達幾千種,它們的存在嚴重影響著計算機的安全。(5)系統(tǒng)自身的漏洞。系統(tǒng)漏洞通常是操作系統(tǒng)開發(fā)者有意設計的,如現在普遍使用的UNIX和WINDOWSNT等操作系統(tǒng)都有安全漏洞,為攻擊者破壞系統(tǒng)提供了渠道。最近發(fā)現Inter公司生產的PⅢ及WIN98、Windows也存在安全問題和安全“后門”,這也使得個人的隱私權和安全性受到破壞。各種威脅對網絡安全特性的影響見表1:

攻破。(4)編程。很多安全漏洞源于代碼,多數情況下,這些漏洞是毀滅性的,能摧毀數據,現在很多黑客就是利用這種漏洞來編制一些程序攻擊計算機。我們稱這種破壞性的編程代碼為特洛伊木馬,它包括計算機病毒,代碼炸彈等。如Internet蠕蟲能夠進入Internet,利用UNIX的安全漏洞,破壞整個系統(tǒng)?，F在已知的計算機病毒多達幾千種,它們的存在嚴重影響著計算機的安全。(5)系統(tǒng)自身的漏洞。系統(tǒng)漏洞通常是操作系統(tǒng)開發(fā)者有意設計的,如現在普遍使用的UNIX和WINDOWSNT等操作系統(tǒng)都有安全漏洞,為攻擊者破壞系統(tǒng)提供了渠道。最近發(fā)現Inter公司生產的PⅢ及WIN98、Windows也存在安全問題和安全“后門”,這也使得個人的隱私權和安全性受到破壞。各種威脅對網絡安全特性的影響見表1:

需要注意的是,在考慮網上銀行安全性的同時,必須考慮網上銀行的投入和產出。投資網上銀行雖然不需要雇傭大量員工,但是其自身的特點決定了它必須使用性能卓越的服務器和通信系統(tǒng),這使得它在軟、硬件上的投資遠遠高于商業(yè)銀行普通的設施投入,再加上隨時可能遇到黑客入侵等,使得網上銀行在這方面的機會成本要高很多。那么,這種投資何時才能收回值得考慮。

(一)技術手段是網上銀行安全運營的保證

網上銀行的發(fā)展需要科技為保障。同樣,網上銀行的安全運營必須依靠技術做保障。對于國內的網上銀行來講,技術保障上的要求更為迫切,因為國內計算機系統(tǒng)是以國外產品為主的,其操作系統(tǒng)的安全性基本上屬最低層次,即使最高級也只為美國標準的C級①。因此,國內的網上銀行更需要把目光放到技術安全防范問題上。

1.網上銀行的安全需求表現在以下幾個方面:(1)解決網絡的邊界安全問題;(2)保證網絡內部的安全;(3)實現系統(tǒng)的安全及數據安全;(4)建立全網通行的身份識別系統(tǒng),并實現用戶統(tǒng)一管理;(5)在用戶和資源之間進行嚴格的訪問控制;(6)實現信息傳輸時數據的完整性和保密性;(7)建立一套審計、記錄的機制;(8)融合技術手段和行政手段,形成全局的安全管理。

針對網上銀行的這些安全需求,它的技術重點在三個方面:第一,偵察系統(tǒng)存在的安全漏洞,采取”補丁”的措施堵漏洞,研究和開發(fā)安全漏洞偵察技術工具,包括易損性分析、安全評估和定位技術等;第二,在系統(tǒng)運行中監(jiān)視、檢測入侵攻擊事件,研究相應的技術和工具;第三,在系統(tǒng)遭受到攻擊并部分損壞時,能及時隔離故障、恢復系統(tǒng)以支持關鍵職能的執(zhí)行,為此必須研究與開發(fā)有關的技術和工具,包括抗攻擊的系統(tǒng)體系結構、動態(tài)資源重組與功能恢復、系統(tǒng)數據備份與恢復以及防病毒系統(tǒng)技術等。這三個方面在技術上表現為:攻擊檢測技術、數據加密技術和數據恢復技術。只有這三種技術有機結合,才能建立網上銀行的安全機制。網絡的各種技術之間存在著相互依賴和相互制約的關系,網絡的安全問題不能簡單地分解為若干問題及其解決辦法。網絡安全必須上升到系統(tǒng)的高度,從系統(tǒng)的總體出發(fā),制定網絡安全策略,建立安全機制,明確用戶權限、責任檢查能力,制定網絡安全技術體系結構與基本框架,達到抗入侵、抗病毒、抗損失的安全目的。

2.網上銀行的網絡安全防護的設計。完整的網絡安全防護設計包括:第一,系統(tǒng)的外部防護,包括通信加密、防火墻等,如有必要可附加物理上的隔離,作為網絡與網絡之間的屏障。系統(tǒng)的內部防護,包括防火墻和路由器過濾設施,其主要功能是數據包過濾和服務,它們作為各不同層次之間以及不同數據庫之間的屏障。

第二,加強本地工作站/平臺安全環(huán)境,包括個人訪問控制和配置檢查功能、防護工具及程序。入網訪問控制作為網絡訪問的第一層控制,它控制哪些用戶能夠登陸到服務器并獲得網絡資源,控制準許用戶入網時間及其操作權限。入網控制分為兩個步驟:用戶名的識別和驗證、用戶口令的識別和驗證、用戶賬號的缺省限制檢查。這一路徑的信息的保密性和完整性依賴SSL3.0來實現,但目前國內市場上使用的瀏覽器和Web服務器只支持40位數據加密,而這種加密方式幾乎無密可談,必須采用JavaApplet技術,在應用層實現高強度的加密,借以控制非法用戶的侵入。一定的防護工具和程序必不可少,在計算機病毒達幾千種之多的今天,任何上網的計算機必須有這種防病毒的工具和程序,才能更好的防護整個系統(tǒng)的安全。

第三,入侵探測系統(tǒng)。前面已經提到,國內計算機操作系統(tǒng)的安全性能最高只能達到美國標準的C級,利用這些設施建立的網絡,即使采取加密、防火墻等安全技術措施,其安全水平也不可能有根本性的提高。要從根本上改善網絡的安全現狀,必須發(fā)展網絡攻擊檢測技術,網絡檢測技術是根據用戶的歷史行為,基于用戶的當前操作完成對攻擊的決策,并留下攻擊證據,為數據恢復與事故處理提供依據。攻擊檢測過程是一個機器與人對抗的決策分析過程,其技術基礎是基于知識的智能推理,可分為實時攻擊檢測和事后攻擊檢測。

第四,設計可靠牢固的、可修復的基礎設施,能夠抵消攻擊或系統(tǒng)由于自身原因崩潰時所造成的破壞,并在事后可穩(wěn)步修復。

在設計網絡安全性的同時,必須注意,網絡的安全性能與網絡的效率成反比例線性關系,安全性能設計得越完善,系統(tǒng)的效率就越低,即要求網絡系統(tǒng)越安全,則對通信的限制和使用的難度越大。因此,建立網絡安全體系之前,網上銀行必須對本身的安全做出評估,即針對自己的具體信息存取需求,對自身的管理能力、可容忍的風險、增加安全的代價和網絡的體系結構等做出折衷。

(二)管理是網上銀行安全經營的關鍵

人是系統(tǒng)中的決定性因素,安全技術必須與安全管理結合才能發(fā)揮作用,網上銀行的網絡系統(tǒng)必須有一整套安全管理制度用于規(guī)范網絡系統(tǒng)和操作人員的行為。這些規(guī)范包括:操作人員設置和職能權限、網絡系統(tǒng)日常操作維護規(guī)范、安全掃描/監(jiān)控工具使用規(guī)范、系統(tǒng)應急處理措施、安全審計制度、業(yè)務審計制度和機房出入制度等。

1.網絡安全的常規(guī)防護管理措施。(1)物理保護。要保護計算機系統(tǒng)、網絡服務器、打印機、磁盤等硬件實體和通信鏈路免受自然災害、人為破壞和搭線;加強PC機管理,建立物品進出機房登記制度,加強門衛(wèi)管理制度,在機房無人時或休息日要鎖好門窗;同時,按時檢查機房防火設施,確保各種設備處于良好狀態(tài)。(2)做好備份。備份是避免損失的有效途徑。一旦用戶對FDISK或FORMAT變的糊涂起來,或者出現服務器或PC機被竊或重大硬件故障,只有通過備份才能恢復數據。對備份的保存和管理,是一件需要認真對待的事情,應將備份存儲于遠離熱源的陰涼處,并要防止被盜或其他損傷,同時及時為每一份備份盤標明出處、日期和內容等。(3)預防病毒。防止病毒的最好辦法是禁用所有PC機上的A驅動器和光驅,這似乎有些過于苛刻。但一定要注意,切忌使用外來磁盤和光盤,特別是盜版光盤,這些光盤攜帶大量的病毒,會對計算機安全造成嚴重威脅。而且盜版軟件容易引起訴訟、帶有病毒或存在安全“后門”,并且由于不能獲得使用支持,盜版軟件使用效率也不能很好發(fā)揮,因此所有軟件都要使用正版軟件。(4)正確使用硬件。在不使用PC機時,注意關閉機器。這樣既可延長機器壽命,也能防止闖入者私下使用網絡。臺式PC機和服務器工作時,不要輕易移動,防止磁頭碰撞磁盤表面,造成數據和部件永久性損毀。在機器處于開機狀態(tài)時,不要插拔聯線或鼠標、鍵盤等,這些行為都有可能損傷部件。(5)安全審計。網上銀行要對安全性事件進行記載,形成審計日志。安全性事件包括登陸/退出系統(tǒng)、更換口令、更換密鑰等,并且委派專人負責分析安全審計日志,及時發(fā)現不安全線索,采取措施,加以預防。

2.網上銀行的業(yè)務控制管理措施。(1)業(yè)務審計。網絡系統(tǒng)在交易日志的基礎上形成業(yè)務審計日志,由專人負責進行分析,及時發(fā)現可疑的交易行為,采取控制措施。(2)轉賬限制。對賬戶性質、資金流動等內容加以限制。例如,只能是活期賬戶互轉,只能是同一客戶的賬戶間轉賬等。(3)交易額限制。對于不同品種的單筆交易額、當日累計交易額等進行限制。

3.網上銀行的人事管理。網上銀行不同于一般網站,網上銀行對人員的管理要求高于一般網站,為了計算機系統(tǒng)和本行資金的安全,很多現行的、傳統(tǒng)的人事控制和管理措施必須進行改動,以適應網上銀行的經營形式。當雇傭員工時,必須進行必要的背景審查,背景審查的內容還要包括該雇員曾有的與計算機系統(tǒng)相關問題的信息,修訂雇員手冊,列入關于計算機安全的規(guī)章;將安全培訓列為對新雇員培訓的主要內容;及時審計員工的行為,鼓勵那些為系統(tǒng)安全做出貢獻的員工,當解雇一個員工時,應事先采取必要的網絡安全措施,如改變該員工的訪問權限,修改有關口令等。

(三)網上銀行健康發(fā)展必不可少的法律環(huán)境

要想確保網上銀行健康高效發(fā)展,必須創(chuàng)造出適合網上銀行發(fā)展的土壤。這種土壤應該有兩部分組成:一部分用于幫助網上銀行反黑客襲擊,打擊對網上銀行進行的非正常干擾和破壞;另一部分用于監(jiān)督監(jiān)管網上銀行業(yè)務的開展和發(fā)展。應該說,目前宏觀層正積極做出努力,創(chuàng)造出一個良好的環(huán)境。2000年12月28日,第九屆全國人民代表大會常務委員會第十九次會議通過了《全國人大常委會關于維護互聯網安全的決定》,在20世紀末最后幾天通過的這部法律充分反映出我國政府為新世紀營造出適合互聯網發(fā)展空間的信心和決心。這部法律的出臺也極大地促進了網上銀行的發(fā)展,在很大程度度上起到了一種震懾網上犯罪的作用。網上犯罪是指犯罪分子利用編程、加密、解碼技術或工具,或利用其居于互聯網服務供應商(ISP)、互聯網信息供應商(ICP)、應用服務供應商(ASP)等特殊地位或其他方法,在因特網上實施觸犯刑法的嚴重危害社會的行為。但是也應該看到,我國打擊互聯網犯罪的現狀,無論從立法還是司法實踐的角度,與西方發(fā)達國家相比還有一定的差距。網上犯罪呈現出的行為的跨國性,公然犯與隱秘犯的交織性,無犯罪現場性,犯罪危險及結果的廣域性、變異性、快速性,犯罪證據的可修改性,犯罪成本的低投入性等特點,使得打擊網上犯罪難度很大,美國官方統(tǒng)計顯示,在網上銀行平均每年損失的6000萬美元中,能夠查獲的只有1/6。[3]因此,確保網上銀行的安全,僅僅依靠一部法律是遠遠不夠的,必須加強安全教育,加大打擊處罰的力度,同時還要及時針對網上犯罪的新趨勢,不斷推出新的防范措施,要加強國際間的交流與合作,使犯罪分子無處可逃。超級秘書網

要加強對網上銀行的監(jiān)管力度。對網上銀行實施監(jiān)管其難度要高于一般的商業(yè)銀行,網絡本身所具有的虛擬性打破了空間、時間和地域的傳統(tǒng)概念。目前的網上銀行主要涉足Web服務,而國內、國外很多網站都提供免費主頁服務,這就意味著即便自己沒有服務器,同樣可以建立網上銀行的網站,并且,這種網站可以建立在世界上任何只要有互聯網的地方。由于網上銀行、證券交易網絡、外匯買賣網絡,以及國內、國際金融網絡的交織,使得資金流速加快,資金流動加快對貨幣制度穩(wěn)定性的破壞也在增強,等等。鑒于此,金融管理當局必須及時制定出相應的游戲規(guī)則,這樣既有助于穩(wěn)定宏觀經濟,也有助于促進網上銀行業(yè)務的健康發(fā)展,維護和保護正當的、合法的網上銀行經營行為。

[參考文獻]

[1][4]胡昌振,李貴濤1面向21世紀網絡安全與防護[M]1北京:北京希望電子出版社,19991

[2][3]姜建清1金融高科技的發(fā)展及深層次影響研究[M]1北京:中國金融出版社,20001

[5]王睿,林海波1網絡安全與防火墻技術[M]1北京:清華大學出版社,20001

[6]楊旭1重中之重———網上銀行安全體系的建立[J]1現代商業(yè)銀行,2000,(5)1