网络银行安全现状分析
电子商务支付系统
信息科学学院
我国网络银行安全现状分析 摘要:随着因特网的快速发展,人们的生活已经变得与其息息相关、不可分割。近年来,网络银行的出现更是给人们带来了许许多多的欣喜,它是一种全新的服务模式,它超越了时空的限制,具有成本低廉、安全级别高、交互性强和创新速度快等其方便、快捷的特点很快得到广大网民的接受和喜爱,但其安全性也是人们日益关注的问题。本文分析了我国网络银行的发展现状及其面临的主要风险,提出防范风险的主要对策,确保网络银行业务的安全运营。
关键词:网络银行、安全、对策。
引言:近年来,信息技术的高速发展,加速了银行业电子化的进程,一种新型的银行业形态——网络银行应运而生。网络银行(E- Bank)是基于因特网或其它电子通讯手段提供各种金融服务的银行机构或虚拟网站。网络银行的出现,极大的方便了资金流的运转,通过网络银行,资金的支付、清算能够得以更快地实现。网上银行交易就像一把双刃剑,在便捷的同时其虚拟的特质也给网银安全带来了很大威胁。
一、网络银行发展状况
中国银行于1996年2月建立主页,首先在互联网络发布信息。之后, 工商银行、农业银行、建设银行、招商银行、华夏银行等相继开办了网络银行业务。根据调查,2010 年底网络银行用户规模将
达到2.17亿。目前,虽然国内绝大多数商业银行都具备了网络支付、账户信息查询、转账等基本网络银行功能。然而,国内网络银行发展起步较晚,防范风险从而保障电子商务交易的安全运营意义深远。
二、安全问题的重要性
网络银行的安全从内容上看主要有以下的三个方面:一是银行的金融监管,包括网络银行的市场准人、电子货币的监管、银行业 务发展和操作的监管等;二是用户身份确认,包括用户的身份认证、数字签名的认证和用户个人信息的安全调用等;三是银行的计算机网络的信息安全,这部分是网络银行安全中的重要部分。计算机网络的信息安全分物理安全和逻辑安全两部分:物理安全包括网络硬件及环境的安全;逻辑安全包括网络系统的软件安全、信息安全、网络系统的管理安全等。网络银行安全的核心是信息安全,信息安全主要包括:一是信息的保密性,即只有信息的特定接收人和发出人才能读懂信息;二是信息的真实完整性,即信息在网上传播时不会被篡改;三是信息的确定性,即信息的发出和接收者均不可抵赖已收到的信息。
由于网络银行的服务完全在网络上实现,客户只要拥有帐号和密码就可以在世界上任一个可以连接到因特网的地方享受网络银行的服务。这样的银行业务是开放式的,对于客户而言极其方便,但也易诱发网络犯罪,如外部黑客人侵、资料被截取和删改、非授权访问、病毒干扰等,这些违法犯罪活动带给网络银行的损失难以估量,它不仅仅影响到整个网络银行,而且可能会涉及到国家金融系统的安全和社会的稳定。从目前电子商务的发展来看,也正是由于网络的安全问题,
使很多潜在的电子商务用户由于对网络银行和电子交易的安全和可靠性 心存顾虑,不敢使用,使原本方便实用的电子商务因为安全问题受到阻碍,影响了数字经济的发展。
三、网络银行存在的安全性问题
(一)网络银行的运营方面
1.从网络银行的运营上看,具体存在以下的安全问题:金融监管不到位,没有严格的网络银行市场准人的规定,无法规范网络银行市场,不能保证网络银行的信用度和身份的可靠性;对于电子货币的发行和使用没有相应的规定,不利于金融当局对电子货币的发行和流通进行统计和监管。
2.客户的身份验证问题。由于目前尚没有相关的网络银行客户的认证体系,因而不能保证客户安全、有效地使用自己的网络银行账户,容易产生账户被盗用、资金被窃取等情况。
3.网络银行操作系统设置中的安全问题。
4.安全管理体系不完善。
5.从具体的使用操作来看,银行职员的技术水平和服务素质普遍不高,可能会在操作时带来不安全因素;同时,由于网络银行客户安全意识的欠缺也会给安全保护带来困难。
(二)系统入侵和破坏方面
1.电脑黑客。来自国防科技大学的一项调查数据表明,目前我国9 5 %与因特网相连的网络管理中心都曾遭遇过境内外黑客的攻击,其中银行、证券等电子商务类的网站更是黑客攻击的重点,这也是国
家金融系统安全问题的极大隐患。
2.计算机病毒。目前全世界已经查明的病毒达到了 1 8 00 种,尚有上百种待查明的病毒在广为流传。
3.网上诈骗。一些不法分子通过发送电子邮件或免费资料,将其编制的病毒也随之进人用户的计算机中,并偷偷修改用户的金融软件,当用户使用这些软件进人银行的网址时,修改后的软件就会自动将用户账号上的钱转移到不法分子的账号上。
4.信息污染。大量的“商品广告”等网上垃圾占据了宝贵的网络资源,影响了网络银行发送和接受信息的效率,从而造成网络的瘫痪。
(三)客户安全意识淡薄
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
四、网上银行安全性问题解决的对策
(一)做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
(二)设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
(三)设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
(四)建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登
录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
(五)加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
结束语:网络银行作为传统银行的延伸和扩展,面临的风险更多、更复杂,但是网络银行作为银行业发展的趋势不会改变。银行要不断跟踪和部署最新的信息安全技术,加大防御措施的宣传和普及力度,这样,才能从容应对面临的各种挑战,有效化解运行风险、操作风险
和法律风险,确保交易双方的资金安全。对客户而言,要不断加强学习,提高信息安全意识和防范水平,及时更新系统版本和安装系统补丁,同时使自己的计算机运行环境始终处在最新正版的防病毒和防火墙软件的安全监护之下,从而远望远离各类病毒的侵袭,保护自己的信息安全。在各种技术手段日趋成熟的情况下,有关部门要着重从管理监督和完善法律法规方面加强防范,保障我国网络银行业务健康有序的发展,增强其在全球金融服务市场开放浪潮中的竞争力。
参考文献:
[1]孙森.网络银行[M], 中国金融出版社 2004 年
[2]周曙东.电子商务概论[M](第2版).东南大学出版社2010.7.
[3]吴百福.国际贸易结算实务[M].北京:中国对外经济贸易出版社,1997.
[4]周平.网上银行[M].北京:中国财经出版社.2006.
网络银行安全现状分析
电子商务支付系统
信息科学学院
我国网络银行安全现状分析 摘要:随着因特网的快速发展,人们的生活已经变得与其息息相关、不可分割。近年来,网络银行的出现更是给人们带来了许许多多的欣喜,它是一种全新的服务模式,它超越了时空的限制,具有成本低廉、安全级别高、交互性强和创新速度快等其方便、快捷的特点很快得到广大网民的接受和喜爱,但其安全性也是人们日益关注的问题。本文分析了我国网络银行的发展现状及其面临的主要风险,提出防范风险的主要对策,确保网络银行业务的安全运营。
关键词:网络银行、安全、对策。
引言:近年来,信息技术的高速发展,加速了银行业电子化的进程,一种新型的银行业形态——网络银行应运而生。网络银行(E- Bank)是基于因特网或其它电子通讯手段提供各种金融服务的银行机构或虚拟网站。网络银行的出现,极大的方便了资金流的运转,通过网络银行,资金的支付、清算能够得以更快地实现。网上银行交易就像一把双刃剑,在便捷的同时其虚拟的特质也给网银安全带来了很大威胁。
一、网络银行发展状况
中国银行于1996年2月建立主页,首先在互联网络发布信息。之后, 工商银行、农业银行、建设银行、招商银行、华夏银行等相继开办了网络银行业务。根据调查,2010 年底网络银行用户规模将
达到2.17亿。目前,虽然国内绝大多数商业银行都具备了网络支付、账户信息查询、转账等基本网络银行功能。然而,国内网络银行发展起步较晚,防范风险从而保障电子商务交易的安全运营意义深远。
二、安全问题的重要性
网络银行的安全从内容上看主要有以下的三个方面:一是银行的金融监管,包括网络银行的市场准人、电子货币的监管、银行业 务发展和操作的监管等;二是用户身份确认,包括用户的身份认证、数字签名的认证和用户个人信息的安全调用等;三是银行的计算机网络的信息安全,这部分是网络银行安全中的重要部分。计算机网络的信息安全分物理安全和逻辑安全两部分:物理安全包括网络硬件及环境的安全;逻辑安全包括网络系统的软件安全、信息安全、网络系统的管理安全等。网络银行安全的核心是信息安全,信息安全主要包括:一是信息的保密性,即只有信息的特定接收人和发出人才能读懂信息;二是信息的真实完整性,即信息在网上传播时不会被篡改;三是信息的确定性,即信息的发出和接收者均不可抵赖已收到的信息。
由于网络银行的服务完全在网络上实现,客户只要拥有帐号和密码就可以在世界上任一个可以连接到因特网的地方享受网络银行的服务。这样的银行业务是开放式的,对于客户而言极其方便,但也易诱发网络犯罪,如外部黑客人侵、资料被截取和删改、非授权访问、病毒干扰等,这些违法犯罪活动带给网络银行的损失难以估量,它不仅仅影响到整个网络银行,而且可能会涉及到国家金融系统的安全和社会的稳定。从目前电子商务的发展来看,也正是由于网络的安全问题,
使很多潜在的电子商务用户由于对网络银行和电子交易的安全和可靠性 心存顾虑,不敢使用,使原本方便实用的电子商务因为安全问题受到阻碍,影响了数字经济的发展。
三、网络银行存在的安全性问题
(一)网络银行的运营方面
1.从网络银行的运营上看,具体存在以下的安全问题:金融监管不到位,没有严格的网络银行市场准人的规定,无法规范网络银行市场,不能保证网络银行的信用度和身份的可靠性;对于电子货币的发行和使用没有相应的规定,不利于金融当局对电子货币的发行和流通进行统计和监管。
2.客户的身份验证问题。由于目前尚没有相关的网络银行客户的认证体系,因而不能保证客户安全、有效地使用自己的网络银行账户,容易产生账户被盗用、资金被窃取等情况。
3.网络银行操作系统设置中的安全问题。
4.安全管理体系不完善。
5.从具体的使用操作来看,银行职员的技术水平和服务素质普遍不高,可能会在操作时带来不安全因素;同时,由于网络银行客户安全意识的欠缺也会给安全保护带来困难。
(二)系统入侵和破坏方面
1.电脑黑客。来自国防科技大学的一项调查数据表明,目前我国9 5 %与因特网相连的网络管理中心都曾遭遇过境内外黑客的攻击,其中银行、证券等电子商务类的网站更是黑客攻击的重点,这也是国
家金融系统安全问题的极大隐患。
2.计算机病毒。目前全世界已经查明的病毒达到了 1 8 00 种,尚有上百种待查明的病毒在广为流传。
3.网上诈骗。一些不法分子通过发送电子邮件或免费资料,将其编制的病毒也随之进人用户的计算机中,并偷偷修改用户的金融软件,当用户使用这些软件进人银行的网址时,修改后的软件就会自动将用户账号上的钱转移到不法分子的账号上。
4.信息污染。大量的“商品广告”等网上垃圾占据了宝贵的网络资源,影响了网络银行发送和接受信息的效率,从而造成网络的瘫痪。
(三)客户安全意识淡薄
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
四、网上银行安全性问题解决的对策
(一)做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
(二)设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
(三)设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
(四)建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登
录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
(五)加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
结束语:网络银行作为传统银行的延伸和扩展,面临的风险更多、更复杂,但是网络银行作为银行业发展的趋势不会改变。银行要不断跟踪和部署最新的信息安全技术,加大防御措施的宣传和普及力度,这样,才能从容应对面临的各种挑战,有效化解运行风险、操作风险
和法律风险,确保交易双方的资金安全。对客户而言,要不断加强学习,提高信息安全意识和防范水平,及时更新系统版本和安装系统补丁,同时使自己的计算机运行环境始终处在最新正版的防病毒和防火墙软件的安全监护之下,从而远望远离各类病毒的侵袭,保护自己的信息安全。在各种技术手段日趋成熟的情况下,有关部门要着重从管理监督和完善法律法规方面加强防范,保障我国网络银行业务健康有序的发展,增强其在全球金融服务市场开放浪潮中的竞争力。
参考文献:
[1]孙森.网络银行[M], 中国金融出版社 2004 年
[2]周曙东.电子商务概论[M](第2版).东南大学出版社2010.7.
[3]吴百福.国际贸易结算实务[M].北京:中国对外经济贸易出版社,1997.
[4]周平.网上银行[M].北京:中国财经出版社.2006.