網上銀行安全因素及防范策略實施

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看網上銀行安全因素及防范策略實施
[摘要] 隨著銀行業的迅速發展，網上銀行應用范圍越來越廣，網上銀行的用戶也急劇增長。但網上銀行的安全問題也時時刻刻的困擾著我們。本文主要是圍繞人們在日常應用網上銀行時所經常遇到的安全問題展開分析和研究。然后針對性的提出了一系列網上銀行安全防范與實施方案。希望這些方案能夠解決目前我國網上銀行所面臨的安全困境，能促進我過網上銀行健康發展。
[關鍵詞]網上銀行，網上銀行安全因素，防范策略實施
     一、前言
     網上銀行又被稱為網絡銀行，網上銀行主要分兩種，一是在因特網上進行傳統的銀行柜臺上操作以及業務辦理，也就是說以因特網為背景的傳統銀行電子化業務(Internet Banking)。二是在傳統銀行以外興起的以Internet技術為依托的另一種類型的銀行(Internet Bank)。它是一種金融分化，是一種設在因特網上完全的虛擬的銀行機制。
1995年，美國三家銀行聯合在因特網上成立了全球第一家網絡銀行“安全第一網絡銀行”(Security First Network Bank，簡稱SFNB)。在SFNB的刺激下，世界各國幾乎所有的金融機構都在爭先恐后地把傳統的金融業務開到網上。我國金融界在這股金融電子化的浪潮中也開始有所動作。1998年3月，我國第一筆真正意義上的網絡銀行交易獲得成功，從而拉開了我國網絡銀行業的序幕。
     二、網上銀行安全因素
網絡銀行的迅速發展，但作為一種新生事物，它存在不少待解決的問題，其中最為迫切的就是安全問題。影響網絡銀行安全的因素有很多方面，但概括起來主要有兩個方面
     1．網絡自身帶來的安全問題
網絡自身帶來的安全問題主要分以下三點
（1）網絡系統自身問題。首先是我們的網絡系統存在很多安全方面的漏洞，而網絡銀行是建立在這些系統和網絡上的。Internet早期是一個開放的為研究人員服務的網際網，是完全非贏利性的信息共享載體，所以，幾乎所有的Internet協議都沒有考慮安全機制。
（2）無法抗拒的自然災害。有地震、雷擊、臺風等自然災害和火災、停電等意外事故等，都可能造成網絡問題、主機工作的不穩定和毀壞，造成數據錯誤或丟失，從而嚴重影響網絡銀行的安全。2008年的汶川地震造成了整個地區的網絡設施的毀壞整個網絡的癱瘓。像這次的地震對網絡的破壞是無法防范和抗拒的
（3）因特網的開放性。只要你有有臺連網的電腦你就可以回訪世界各地的網站，這樣就會給容易造成信息泄露等一系列的安全隱患。
2．人為因素帶來的問題
許多不法份子利用自己的專業知識對網上銀行進行犯罪，銀行人員工作的失誤和用戶的安全意識不強。
（1）黑客攻擊。其主要還是因特網開放性造成的，因為Internet不安全的另一個因素是因為人們很容易從Internet上獲得相關的核心技術資料，特別是有關Internet自身的技術資料的各類應用程序原代碼和各類安全工具的原代碼也是公開免費的，像頗有爭議的SATAN、Crack等。黑客們會利用這些資料通過Internet很容易非法入侵到網絡銀行系統，從而使系統和數據遭到破壞。
（2）犯罪分子利用網絡銀行進行經濟犯罪，即所謂的高智商犯罪。網絡銀行是進行金錢支付和結算的系統，因此容易吸引經濟犯罪分子的注意，他們會利用網上銀行的漏洞進行金錢轉賬和數據修改等。其可以再短暫的幾秒鐘內使銀行和客戶蒙受巨額損失。
（3）用戶對安全意識性不強帶來的安全問題。個人信息的過量泄露，其主要是要個人證件順便借給他人和丟失沒有掛失等。在網上網吧辦公室等公用電腦上或人多的地方進行網上轉賬和查詢從而導致賬號和密碼的泄露而被他人盜取網上銀行里的金錢。個人電腦沒有裝殺毒軟件和防火墻而被人在其電腦中安全了木馬使其賬號和密碼被盜，網上銀行卡的密碼過于簡單，目前很多人的常用密碼都是生日之類的容易被人破解。
（4）工作人員的失誤帶來的問題。在仔細的人也會犯錯，銀行工作人員也一樣，所以也會有個別工作人因工作時由于轉賬不夠仔細或用戶資料核對時沒有用心等等一系列的小失誤都會給銀行和客戶帶來巨大的財產損失。
     三、網上銀行的安全防范策略
      1．軟硬件實施
軟硬件是一切網絡活動的最基礎設施軟，硬件的質量將直接影響著網上銀行的安全性能，所以我們只有把基礎設施搞好了才有后話可言。
首先，我們在建設網絡銀行時要綜合考慮軟硬件需求，要利用穩定的服務器，而操作系統(盡量采用高等級安全操作系統) 的安全管理能力和多種安全機制來增強網絡銀行的安全性，在運行過程中要不斷地監視網絡入侵和審核安全記錄，定時檢查網絡銀行的漏洞，如果發現問題能及時處理。我們不緊要做到防范系統軟件的安全問題，也要防范應用軟件安全性能的影響，因此在當前積極開發網絡銀行安全穩定系統和應用軟件也是非常有必要的。

     其次，網絡銀行的安全更要考慮到人為的因素影響。人為的因素主要包括銀行網站內部管理人員與工程技術人員的素質和技術水準，以及使用網絡銀行的客戶的安全意識以及自我保護意識。例如建立內部人員安全管理制度，加強對內部員工的計算機安全教育，提高員工素質，狠抓內部職工的道德品質。
     2．計算機病毒技術
計算機病毒其實就一種程序，它能在你的計算機中無限制的復制和對計算機的系統進行惡意修改和刪除并能在網上迅速傳播，能嚴重影響網上銀行正常運行。其在客戶端電腦還要好點，如果入侵到服務器端那后果將不堪設想
目前網絡銀行對病毒的防范要采取多種手段和方法。網絡銀行的用戶端要配備安全有效的病毒防范系統，并定期檢查和掃描，及時解決出現的問題。而網絡銀行端則更為重要，防治病毒要從全面著手，管理員通過網絡管理主機進行掃描、檢查病毒情況，設置在線報警系統，一旦發現病毒要立刻報警，從而在管理中心處予以解決。同時還要采用多級防范系統。新的防毒手段應將病毒檢測、多層數據保護和集中式管理功能集成起來，形成多層防御體系。另外，物理的和政策的手段也會對病毒的防范起到很大的作用。
     3．防火墻技術
防火墻是網絡與網絡之間訪問控制的系統，阻擋防范一些陌生或未經允許軟件程序的訪問。其主要是防范病毒的入侵和黑客的攻擊。實現防火墻的實際方式各不相同，但是在原則上可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種是允許傳輸流通過。而防火墻技術是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段。由于防火墻所保護的對象是網絡中有明確閉合邊界的一個網塊，而所防范的對象是來自被保護網塊外部的安全威脅，所以防火墻技術最適合網絡銀行系統，可以利用防火墻技術來保證網絡銀行的網絡安全。
4．安全協議
網絡銀行的交易服務器實際上是一個Web服務器，客戶端所使用的是瀏覽器，但它比普通的服務器又具有更高的安全要求。使用證書是實現瀏覽器與Web服務器之間雙向身份認證的標準方法。該協議主要是給用戶和服務器之間傳送的數據全程加密直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網絡上的數據流中得到任何有用的信息。SSL協議的加密密鑰長度與其加密強度有直接關系，一般是40～128位。
5．建立相關網絡的法律規定
目前我國乃至全世界關于網上銀行的法律法規都有很大的空白。為了使網絡銀行的發展有一個規范、明確的法律環境，立法機關要密切關注網絡銀行的最新發展和科技創新及其對金融業和監管造成的影響，集中力量研究、制定與完善有關的法律法規，比如數字簽名法、加密法、電子證據法等。要明確定義電子交易各方的權利和義務，充分利用法律、法規的規范性、穩定性、強制性壓制網絡犯罪，來保護用戶的合法權益。
     6.安全管理
安全管理主要是通過嚴格科學的管理手段以達到保護網上銀行安全的目的。內容可包括安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，相關人員的安全意識的培訓、教育，日常安全管理的具體要求與落實等。

     7. 事件響應與恢復
事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當受攻擊發生時，能及時做出響應，能在最短的時間內了解安全問題所在、受害程度和解決問題方案。這需要建立一套切實有效、操作性強的響應機制，及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分，因為網絡構筑沒有絕對的安全，安全事件的發生是不可能完全避免和無法預計的，當安全事件既然發生了那我們就要在最短的時間內恢復運行網銀系統，盡量減少并彌補攻擊的損失，否則損失將更為嚴重。
     四、安全實施方案
     1．銀行部門應定期做網上銀行應用安全宣傳
銀行部門應給每一位客戶發放網上銀行應用安全手冊，在客戶辦理網上銀行的時候就應對客戶講解和介紹網上銀行的安全使用方法及注意事項，網上銀行安全使用的重要性。在人流量比較大的地方（公交車站牌，車站等）可做廣告宣傳牌，在各個銀行網站的首頁都做安全宣傳窗口，并在像淘寶網和阿里巴巴等網上商店網站都應有網上銀行的安全知識手冊宣傳等。
     2．有條件的單位可給員工定期上普法課
現在利用高科技犯罪的人越來越多了，網上銀行盜竊案也越來越頻繁了，國家辛辛苦苦培養出來的高級人才卻有很多人把學來的知識用在了不正當的行業上。可我們不能不就因為這個而不去培養人才呀，不培養人才那科技又怎么發展呢。可又怕把人才培養出來了而犯罪率又相應的提升了。
面對這個問題我們也只能很抓思想教育了，學校里應該不管是小學還是大學都應該安排關于法律教育的課程，二部是像現今學校只有小學和初中有。而到高中分科了理科就沒有法律教育之類的課了，到了大學就更不用談了。法律教育可應該和語文代數還有英語一樣應設為主課。有條件的單位應定期給員工上普法課和思想教育課，尤其是高級人才聚集的單位更應該定時安排思想教育課，要讓他們心中時時刻刻都裝著法，讓法來衡量來約束他們的行為。思想教育來提高他們的素質。整體素質提高了犯罪率才會下降，嚴打那只是治標不治本的做法。
     3. 定期培訓相關人員的專業知識
從事網上銀行工作人員專業知識的強硬直接影響著用戶的利益和網上銀行的正常運行。只有工作人員有過硬的專業知識，做出更穩定更完善的網銀系統廣大的客戶才能放心的使用網銀。隨著時代的發展和犯罪份子的手段的提高，專業人員的專業知識的提高是必不可少的也是刻不容緩的。銀行部門應給員工和專業人員上特殊的專業課，可以派代表去西方那些發達網銀發展的相對成熟的國家去深造學習。他國外的專業知識引進國內。
五．小結
安全性作為網絡銀行賴以生存和得以發展的核心及基礎。隨著越來越多的人們應用網銀，網銀的安全問題也越來越受人們重視，我相信隨著專業技術的增長、法律的完善、新一代人的從小教育，人文素質的提高。人們將會越來越放心的使用網銀，網銀將會受我國絕大部分人的親昧在我國有著美好的前景健康成長。
參考文獻：
葛竹云：《從黑客的攻擊看網上銀行的安全》載于《黑龍江金融》2002年第六期
胡靜主編：《電子商務認證法律問題》北京郵電大學出版社2001年8月第一版
李　成：《當前我國網絡銀行技術風險問題研究》中國金融電腦，2003，
4、張景安、曹素娥：《網絡安全技術在電子商務中的應用》福建電腦，2003

相關論文


上一篇：小學自主高效課堂淺談	下一篇：我國網絡銀行發展中的問題與對策

Tags：網上銀行安全因素防范策略實施

【收藏】【返回頂部】