熊建宇

摘要： 金融系统的业务处理和经营管理模式正经历着新的变革，银行的概念从实体银行向虚拟银行方向发展并且在人们的日常生活中发挥越来越大的作用。人们在享受网上银行高效便捷服务的同时也面临一系列的安全问题。文章分析了银行业面临的新风险，探讨了网络金融安全的风险防范措施和手段。

关键词： 网上银行； 网络金融； 信息技术； 风险防范

中图分类号：TP393文献标志码：A 文章编号：1006-8228（2012）11-19-02

Research on safe e-finance based on e-bank security

Xiong Jianyu

（Zhejiang Financial College， Hangzhou， Zhejiang 310018， China）

Abstract： The business process and management pattern of the financial system is confronting with a new change now. The concept of bank gradually turns to virtual form which plays a more and more important role in peoples daily life. People enjoy the efficiency and convenience while suffering from a series of safety problems. The new risks in the financial system are analyzed and the precautionary measures and tools of risks in financial network are discussed.

Key words： E-bank； E-finance； information technology； risk prevention

0 引言

金融系统的业务处理和经营管理模式正经历着新的变革。货币形态从实物货币向电子货币演变；服务模式由柜面向网络演化；银行的概念从实体银行向网上银行方向发展[1]。作为21世纪一种新兴的金融业务，网上银行以其功能丰富、手续简单、设置灵活、快捷方便等特点吸引着越来越多的客户。在开放网络中传输着大量金融交易数据，不仅涉及巨大的经济利益，而且包含大量的用户个人隐私信息，必然吸引不法分子的网络入侵、电子欺诈和攻击行为，网上银行的安全问题成为了当前乃至今后相当长时间内银行业信息安全防范的重点。

1 网络时代下银行业面临的新风险

1.1 黑客攻击风险

银行计算机网络系统中的数据包含了大量的资金和业务信息，黑客利用各种信息技术手段，窃取银行信息，诈骗和盗用资金，从事经济方面的违法活动。2009年12月30日《人民日报》刊登了美国《华尔街日报》网站刊登的文章称，一组据称与俄罗斯网络犯罪集团有联系的“黑客”攻击了花旗银行的计算机系统，席卷了数千万美元。

1.2 病毒破坏风险

传统的破坏性病毒已经成为过去，新的一系列包括盗号木马、间谍软件、流氓软件等成为新的网络安全隐患。与传统破坏性病毒相比，新类型的病毒直接以经济利益为驱动，对电脑系统本身的攻击弱化，甚至隐藏起来对电脑系统本身不构成危害，但却会影响到用户网上银行账户的安全，威胁更大[2]。如果计算机病毒攻击银行内网，后果将不堪设想。如2010年08月12日中新网报道了一种新型木马病毒侵入英国银行计算机，导致3000储户损失67万英镑。

1.3 信用风险

在网络金融服务中，金融业务和服务机构都是虚拟的。网络金融服务方式的虚拟性可以使交易双方在不见面的情况下，通过网络银行发生交易，这对交易双方的身份真实性验证有很大难度，增大了信用风险。信用风险因素不仅涉及技术层面，还涉及制度层面，是许多电子商务公司颇感头疼的问题。

1.4 系统风险

由于互联网的普及，金融企业可以通过互联网在任何时间、任何地点，以多种方式向客户提供服务；客户可以通过电脑上网办理各种金融业务，非常便利快捷。但由此带来的网络风险的放大不容忽视，一旦某个地点金融系统网络发生故障，就会影响全国金融网络的正常运行和支付结算，造成极大的经济损失。2010年02月04日《京华时报》报道了因网络故障，中国民生银行全国范围内的存、取款等所有业务突然无法办理，银行系统瘫痪数小时。

1.5 道德风险

一些心有图谋的内部人员利用对系统熟悉的人通过网络实施金融犯罪。据资料显示，在已破获的采用计算机技术手段进行金融犯罪的人员中，银行内部人员占到近80%。内部人员可以利用所授权力，对业务数据进行修改、删除等操作，以达到侵吞资金的目的。还有的内部人员在自己的授权范围外，通过所谓的后门入出系统，不仅影响了运行安全，而且还会成为黑客人侵的突破口。

2 网络金融系统的安全防范工作

网络金融安全，就是指网络通讯服务畅通无阻，确保金融市场的交易流动性和信息安全性。具体来说，网络金融安全是指金融网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的行为而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断[3]。

网络金融是基于网络信息技术的发展和创新，它在融合延续不断拓展传统金融的同时，也更新、扩充了传统金融风险的内涵和外延。首先是网络金融的基础性风险，它由计算机网络信息的安全风险所决定，不仅与网络运行的安全性有关，还与其他金融业务有关。其次，网络金融有着以往金融业所没有的特殊风险，如技术选择的风险、运作的风险等等。

因此在现今网络金融风险越来越严峻的情况下，安全监管与防范控制就需要不断加强与创新，要将技术防范与制度预防紧密结合起来，未雨绸缪。

2.1 计算机网络系统安全与防范措施

加强计算机网络系统安全与防范，要以技术为先导，发展自主核心信息技术。由于我国计算机信息产业起步晚，虽然发展较快，但依然与国外的发达水平有不小差距，目前使用的计算机操作系统以及核心硬件技术多数来自国外，增大了我国网络金融发展的安全风险和技术选择风险。因此，应大力发展我国自主的信息技术，提高计算机系统的关键核心技术水平，提高关键设备的安全防御能力。

构造全面的防御机制网络系统，保障操作系统安全和数据库安全，保障数据的保密性、完整性、可用性及可审计性等。首先，应采用一些实质有效的防御机制：保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员；系统资源能鉴别访问用户身份，保证授权用户对系统资源的访问和使用。其次，构建全面的银行计算机系统防御机制，以保障银行计算机系统信息的安全性、精确性、有效性，避免存储在数据库中以及在网络中传输的数据遭受任何形式的插人、删除、修改或重发，能保证合法用户读取、接收或使用的数据的真实性。再有，要建立良好的备份和恢复机制，形成多层防线，对主要硬软件设备、数据、电源等都要有备份，具有能在短时间内恢复系统运行的能力，不会因系统的某些故障或误操作而使资源丢失[4]。

在保障网络信息安全方面主要采取了以下技术。

⑴ 病毒防护技术

病毒历来是信息系统安全的主要问题之一。病毒防护的主要技术有：①阻止病毒的传播；②检查和清除病毒；③病毒数据库的升级；④在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

⑵ 加密型网络安全技术

利用数据加密技术来保护网络系统中的所有数据流，只有在指定的用户或网络设备前提下才能够解开加密数据，在不满足要求环境的前提下能从根本上保证网络信息的完整性和可用性。此种以数据和用户确认为基础的安全保障技术是非常实用的。

⑶ 网络防火墙

网络防火墙是指在网上银行网络和其他外部网络的接口处专门建立的安全系统，保护网络和资源的安全不受非法入侵。一般采用多重防火墙方案。一方面分隔互联网与交易服务器，防止互联网用户的非法入侵；另一方面用于交易的服务器与银行内部网分隔，以有效保护银行内部网，同时防止内部网对交易服务器的入侵[5]。

⑷ 入侵检测技术

入侵技术的核心功能是对各种事件进行分析，从中发现违反安全策略的行为。通过对入侵行为的过程和特征的研究，使安全系统对入侵事件和入侵过程能做出实时响应。入侵检测技术可检测来自外部的人侵行为，与此同时也能检测内部用户的未授权活动，发现合法用户滥用特权，提供追究人侵者法律责任的有效证据。

⑸ 认证和数宇签名技术

认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名是身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。

2.2 构建计算机安全管理整体防范体系

金融业应建立健全完善的规章制度和机构，聘请专职管理和专业安全防范队伍，防范和消除网络金融安全风险。建立健全的计算机网络安全管理和防范制度；规范业务的操作流程；加强要害岗位的管理监督，健全内部制约机制。

加强对网络金融安全工作人员的安全教育和法制教育，使他们从思想上、行为上认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。一方面银行越来越多地采用先进的安全保密技术和设备以提高安全性；另一方面不断会有新的安全问题需要解决，决不能单单依赖于某种所谓的先进技术和先进产品。技术的先进永远是相对的，人的安全意识和主观能动性才是解决问题的根本。

除此之外，为了我国网络金融安全稳定，要完善金融信息化标准体系总体规划，确定我国金融信息标准体系的目标、任务、发展阶段策略和原则等，各金融企业应在广泛参与统筹协调的基础上，由人民银行和金融监管机构主导，根据网络金融的发展需求，制订统一的发展规划、行业标准和技术规范，以利于金融风险的抵御和我国金融业的不断创新与发展。

参考文献：

[1] 祁方民.网上银行安全之我见——以地方商业银行为例[J].青海金

融，2010.1：62-64

[2] 朱安平.浅析网上银行安全风险与防范措施[J].网络财富，2010.3：

109-110

[3] 郭晓武.凸现网络金融安全问题[J].信息网络安全，2007.2：24-25

[4] 刘明明.网络金融的安全风险防范[J].金融电子化，2009.1：61-62

[5] 徐辉.我国网上银行安全问题及风险防范[J].华南金融电脑，2009.9：

78-79