夏春萍+王敏

[摘 要]随着社会经济的快速发展，互联网技术的不断进步，给人们的金融交易提供了网络平台。但是带来便利的同时也存在着很高的网络交易危险。目前几乎所有的金融机构都已经实现了网络交易，如果存在交易安全威胁，影响的不仅是客户的资金安全，更加重要的是将会影响金融机构自身的业务发展和信誉。所以，网络金融交易的安全性必须要有坚实的安全保证。本文将通过分析网络金融交易潜在的危险，然后为网络金融交易平台安全性提高提出了几点建议，希望能够对今后的相关研究提供一定的借鉴意义。

[关键词]网络金融，交易平台；安全性分析

中图分类号：P1 文献标识码：A 文章编号：1009-914X（2017）03-0375-01

0.引言

在社会经济快速发展，网络技术日益更新的大背景下，近些年来，各大金融机构为了能够加快自身的发展，增强自身的行业竞争力，都早已开通了网络交易平台，这为金融机构的发展带来了很大的契机。但是，网络自身的不安全性，又间接地导致了网络金融交易平台的不安全，如果网络交易安全的威胁没有得到很好的解決，频频发生网络诈骗，金融交易套现，网络木马病毒植入窃取用户银行卡信息等等。将会严重威胁到客户的资金安全，给客户和金融机构带来严重的损失。所以，对网络金融交易平台的安全性进行探究是非常有必要的，也具有深刻的现实意义。

1.网络金融的基本概念阐述

网络金融，又被称作电子金融。狭义上的网络金融一般指的是金融机构在国际互联网上开通服务业务，如网络银行、网络基金、网络保险等；广义上的网络金融涵盖的范围就相对更广，通常是指依托互联网技术，在全球范围内开展所有金融活动，不仅包含了狭义上的网络金融，还包含网络金融监管、网络金融安全等在内的许多方面[1]。网络金融与传统的实体金融，网络金融存在于电子空间中，具有虚拟化、模拟化的运行特点，随着网络技术的飞速发展，各种网络金融交易平台也不断涌向，为社会经济的发展提供了新的活力。

2.网络金融交易平台存在的安全问题

2.1 软硬件技术安全措施少，隐患多

首先软件设计存在重功能轻安全的情况[2]，由于我国网络金融交易平台起步比较晚，很多技术方面还不是非常成熟，电子应用软件系统也正处于设计研发阶段，而此阶段主要为金融机构服务为目的。软件的开发者为了满足金融机构的软件使用功能而导致软件的安全性相对不足，软件在设计的时候需要对所用语言和程序进行选择，固软件开发过程中考虑的安全因素相对较少。使得软件设计完成投入运行后，各种软件自身的安全隐患逐渐显现，

其次，在硬件的选择上更多的也是考虑其功能和价格因素，忽视了安全性能，并且有些地方金融机构在机房的建设中未能根据国家相关法律的安全要求实施，甚至有些还没有专用的机房和场地[3]。

2.2 工作人员的安全意识淡薄

安全意识不足主要表现在四个层面：第一，操作人员层面上。工作人员操作密码的管理不严格，很多密码口令的使用周期太长，或者存在操作用户离岗不签退应退系统、密码泄露等现象。第二，业务部门工作人员层面。工作人员没有切实落实安全管理检查制度，特别是面对方便业务和安全合理操作的时候难以正确选择，从而表现出违岗操作、违规操作、违法操作等现象。第三，系统管理员层面。部分系统管理员没有履行好自身的职责，工作过程中对自身的操作安全能够重视但是面对客户的操作时却没有足够重视。第四，具体的安全管理层面。金融机构在进行具体的安全管理时措施太少，对软硬件的安全检查更少。

2.3 相关安全管理制度比较缺乏、滞后

我国在网络金融交易平台的管理上并没有足够的法律支撑，相关方面的法律法规并不完善，这就导致网络金融安全交易平台遭受安全威胁时没有有效的法律保障[4]。比如，客户在进行异地汇兑处理的时候，现存在《支付结算会计核算处理手续》中的环节已经难以适用当前电子化形式，这就导致了部分电子联行处理手续出现合理不合法的情况。

3.如何加强网络金融交易平台的安全

3.1 统一操作平台和数据库

各大金融机构在设计研发新的电子产品，服务业务的开通时，必须采用统一的操作平台和应用程序数据库[5]。统一操作平台和应用程序数据库，不但使得纵向业务在推广和使用的时候操作起来更简单，还能够为之后期发现的软件和硬件的BUG进行统一升级和打补丁带来方便，同时可以为横向业务的联络和信息共享减少中间环节，以及减少不同业务系统之间的相互冲突，这样一来，网络金融交易平台就能够实现“数出多加，资源共享”的目的。另外，金融机构需要改造各种电子化服务系统，建立起中间数据的转换接口，加固防火墙系统的防护功能，在空间和时间上促成数据和资源的相对共享。

3.2 提高软硬件的安全性能

金融机构在进行软件设计的时候一定要同时将软件的功能和安全性能考虑进去，不能重功能轻安全，面对具体的服务业务程序设计，应当对系统提出明确的、具体的业务需求。软件系统的设计研发阶段，技术人员必须选用安全性能最高的数据库，并运用严密的编程语言开发软件，配置过硬的防火墙系统或者杀毒软件系统。另外，在选择硬件的时候，要坚持“两高”原则，一个是安全性能高，另一个是质量高，防止硬件在应用过程中出现不安全因素。同时，有关部门对于金融系统的软件设计研发也要有合适的标准出台，尤其是安全规范方面。

3.3 建立健全相关的法律制度

第一，相关部门首先要对网络金融交易平台存在的安全问题进行详细分析，尤其是法规方面的问题，在听取计算机专家的建议以及借鉴国外网络金融交易平台发展情况下，对未来可能存在的网络金融交易平台安全问题进行预测，在原有的法律基础上加以改进，并制定出新的适用于当前网络金融系统发展的法律法规。第二，今后在利用计算机开发新的金融业务时，遵循“试点-规范-推荐”模式制定金融领域的计算机安全规章，避免制度滞后现象的出现。

3.4 加大专业人才的培养力度

目前金融领域的网络技术人才缺乏现象比较严重，再加上部分从业人员的安全意识不高，这就使得网络金融交易平台的安全性存在更大的安全隐患。所以，金融机构必须加强对人才网络应用方面的培养，定时升级杀毒软件的病毒数据库，同时对新老业务人员进行定期培训，培训计算机、网络以及涉及银行新业务等方面的知识，并注重提高业务人员的安全意识，不定期进行考核，对态度不好的业务人员进行二次培训教育。

4.结语

总而言之，网络时代的到来为金融机构的发展提供机遇的同时，也为其带来了一定的挑战，尤其是网络交易安全方面的危险能够极大限度地挑战金融机构业务的发展。所以，面对网络交易平台存在的不安全因素，无论是金融机构还是国家相关部门必须要从软硬件的设计开发、制度的完善和改进以及从业人员的素质等根源方面出发，为网络交易平台安全的运行提供坚实可靠的安全环境，有效的减少网络诈骗，木马窃取，病毒植入，信息泄露等事件的发生，完善金融交易服务。

参考文献

[1] 苏秀娟.浅析如何加强网络银行交易的安全性[J].新疆广播电视大学学报，2015，18（01）：124-125.

[2] 秦沁.浅析加强我国金融网络安全的措施[J].财经界：学术版，2016，52（19）：65-68.

[3] 金晔.对互联网金融与电子商务、网络安全市场关联性的研究[J].信息安全与技术，2016，7（01）：11-13.

[4] 郭生伟，庞丽萍金融联机交易平台—网络服务子系统的设计与实现[J].计算机与数字工程，2013，31（01）：6-10.

[5] 张亚华.互联网金融产品交易平台的设计与实现[D].北京交通大学，2015，32（11）：15-23.