熊建宇

摘要： 金融系統(tǒng)的業(yè)務(wù)處理和經(jīng)營管理模式正經(jīng)歷著新的變革，銀行的概念從實(shí)體銀行向虛擬銀行方向發(fā)展并且在人們的日常生活中發(fā)揮越來越大的作用。人們在享受網(wǎng)上銀行高效便捷服務(wù)的同時(shí)也面臨一系列的安全問題。文章分析了銀行業(yè)面臨的新風(fēng)險(xiǎn)，探討了網(wǎng)絡(luò)金融安全的風(fēng)險(xiǎn)防范措施和手段。

關(guān)鍵詞： 網(wǎng)上銀行； 網(wǎng)絡(luò)金融； 信息技術(shù)； 風(fēng)險(xiǎn)防范

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2012）11-19-02

Research on safe e-finance based on e-bank security

Xiong Jianyu

（Zhejiang Financial College， Hangzhou， Zhejiang 310018， China）

Abstract： The business process and management pattern of the financial system is confronting with a new change now. The concept of bank gradually turns to virtual form which plays a more and more important role in peoples daily life. People enjoy the efficiency and convenience while suffering from a series of safety problems. The new risks in the financial system are analyzed and the precautionary measures and tools of risks in financial network are discussed.

Key words： E-bank； E-finance； information technology； risk prevention

0 引言

金融系統(tǒng)的業(yè)務(wù)處理和經(jīng)營管理模式正經(jīng)歷著新的變革。貨幣形態(tài)從實(shí)物貨幣向電子貨幣演變；服務(wù)模式由柜面向網(wǎng)絡(luò)演化；銀行的概念從實(shí)體銀行向網(wǎng)上銀行方向發(fā)展[1]。作為21世紀(jì)一種新興的金融業(yè)務(wù)，網(wǎng)上銀行以其功能豐富、手續(xù)簡單、設(shè)置靈活、快捷方便等特點(diǎn)吸引著越來越多的客戶。在開放網(wǎng)絡(luò)中傳輸著大量金融交易數(shù)據(jù)，不僅涉及巨大的經(jīng)濟(jì)利益，而且包含大量的用戶個(gè)人隱私信息，必然吸引不法分子的網(wǎng)絡(luò)入侵、電子欺詐和攻擊行為，網(wǎng)上銀行的安全問題成為了當(dāng)前乃至今后相當(dāng)長時(shí)間內(nèi)銀行業(yè)信息安全防范的重點(diǎn)。

1 網(wǎng)絡(luò)時(shí)代下銀行業(yè)面臨的新風(fēng)險(xiǎn)

1.1 黑客攻擊風(fēng)險(xiǎn)

銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)包含了大量的資金和業(yè)務(wù)信息，黑客利用各種信息技術(shù)手段，竊取銀行信息，詐騙和盜用資金，從事經(jīng)濟(jì)方面的違法活動(dòng)。2009年12月30日《人民日報(bào)》刊登了美國《華爾街日報(bào)》網(wǎng)站刊登的文章稱，一組據(jù)稱與俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)有聯(lián)系的“黑客”攻擊了花旗銀行的計(jì)算機(jī)系統(tǒng)，席卷了數(shù)千萬美元。

1.2 病毒破壞風(fēng)險(xiǎn)

傳統(tǒng)的破壞性病毒已經(jīng)成為過去，新的一系列包括盜號(hào)木馬、間諜軟件、流氓軟件等成為新的網(wǎng)絡(luò)安全隱患。與傳統(tǒng)破壞性病毒相比，新類型的病毒直接以經(jīng)濟(jì)利益為驅(qū)動(dòng)，對電腦系統(tǒng)本身的攻擊弱化，甚至隱藏起來對電腦系統(tǒng)本身不構(gòu)成危害，但卻會(huì)影響到用戶網(wǎng)上銀行賬戶的安全，威脅更大[2]。如果計(jì)算機(jī)病毒攻擊銀行內(nèi)網(wǎng)，后果將不堪設(shè)想。如2010年08月12日中新網(wǎng)報(bào)道了一種新型木馬病毒侵入英國銀行計(jì)算機(jī)，導(dǎo)致3000儲(chǔ)戶損失67萬英鎊。

1.3 信用風(fēng)險(xiǎn)

在網(wǎng)絡(luò)金融服務(wù)中，金融業(yè)務(wù)和服務(wù)機(jī)構(gòu)都是虛擬的。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性可以使交易雙方在不見面的情況下，通過網(wǎng)絡(luò)銀行發(fā)生交易，這對交易雙方的身份真實(shí)性驗(yàn)證有很大難度，增大了信用風(fēng)險(xiǎn)。信用風(fēng)險(xiǎn)因素不僅涉及技術(shù)層面，還涉及制度層面，是許多電子商務(wù)公司頗感頭疼的問題。

1.4 系統(tǒng)風(fēng)險(xiǎn)

由于互聯(lián)網(wǎng)的普及，金融企業(yè)可以通過互聯(lián)網(wǎng)在任何時(shí)間、任何地點(diǎn)，以多種方式向客戶提供服務(wù)；客戶可以通過電腦上網(wǎng)辦理各種金融業(yè)務(wù)，非常便利快捷。但由此帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)的放大不容忽視，一旦某個(gè)地點(diǎn)金融系統(tǒng)網(wǎng)絡(luò)發(fā)生故障，就會(huì)影響全國金融網(wǎng)絡(luò)的正常運(yùn)行和支付結(jié)算，造成極大的經(jīng)濟(jì)損失。2010年02月04日《京華時(shí)報(bào)》報(bào)道了因網(wǎng)絡(luò)故障，中國民生銀行全國范圍內(nèi)的存、取款等所有業(yè)務(wù)突然無法辦理，銀行系統(tǒng)癱瘓數(shù)小時(shí)。

1.5 道德風(fēng)險(xiǎn)

一些心有圖謀的內(nèi)部人員利用對系統(tǒng)熟悉的人通過網(wǎng)絡(luò)實(shí)施金融犯罪。據(jù)資料顯示，在已破獲的采用計(jì)算機(jī)技術(shù)手段進(jìn)行金融犯罪的人員中，銀行內(nèi)部人員占到近80%。內(nèi)部人員可以利用所授權(quán)力，對業(yè)務(wù)數(shù)據(jù)進(jìn)行修改、刪除等操作，以達(dá)到侵吞資金的目的。還有的內(nèi)部人員在自己的授權(quán)范圍外，通過所謂的后門入出系統(tǒng)，不僅影響了運(yùn)行安全，而且還會(huì)成為黑客人侵的突破口。

2 網(wǎng)絡(luò)金融系統(tǒng)的安全防范工作

網(wǎng)絡(luò)金融安全，就是指網(wǎng)絡(luò)通訊服務(wù)暢通無阻，確保金融市場的交易流動(dòng)性和信息安全性。具體來說，網(wǎng)絡(luò)金融安全是指金融網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的行為而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷[3]。

網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù)的發(fā)展和創(chuàng)新，它在融合延續(xù)不斷拓展傳統(tǒng)金融的同時(shí)，也更新、擴(kuò)充了傳統(tǒng)金融風(fēng)險(xiǎn)的內(nèi)涵和外延。首先是網(wǎng)絡(luò)金融的基礎(chǔ)性風(fēng)險(xiǎn)，它由計(jì)算機(jī)網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)所決定，不僅與網(wǎng)絡(luò)運(yùn)行的安全性有關(guān)，還與其他金融業(yè)務(wù)有關(guān)。其次，網(wǎng)絡(luò)金融有著以往金融業(yè)所沒有的特殊風(fēng)險(xiǎn)，如技術(shù)選擇的風(fēng)險(xiǎn)、運(yùn)作的風(fēng)險(xiǎn)等等。

因此在現(xiàn)今網(wǎng)絡(luò)金融風(fēng)險(xiǎn)越來越嚴(yán)峻的情況下，安全監(jiān)管與防范控制就需要不斷加強(qiáng)與創(chuàng)新，要將技術(shù)防范與制度預(yù)防緊密結(jié)合起來，未雨綢繆。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防范措施

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防范，要以技術(shù)為先導(dǎo)，發(fā)展自主核心信息技術(shù)。由于我國計(jì)算機(jī)信息產(chǎn)業(yè)起步晚，雖然發(fā)展較快，但依然與國外的發(fā)達(dá)水平有不小差距，目前使用的計(jì)算機(jī)操作系統(tǒng)以及核心硬件技術(shù)多數(shù)來自國外，增大了我國網(wǎng)絡(luò)金融發(fā)展的安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)。因此，應(yīng)大力發(fā)展我國自主的信息技術(shù)，提高計(jì)算機(jī)系統(tǒng)的關(guān)鍵核心技術(shù)水平，提高關(guān)鍵設(shè)備的安全防御能力。

構(gòu)造全面的防御機(jī)制網(wǎng)絡(luò)系統(tǒng)，保障操作系統(tǒng)安全和數(shù)據(jù)庫安全，保障數(shù)據(jù)的保密性、完整性、可用性及可審計(jì)性等。首先，應(yīng)采用一些實(shí)質(zhì)有效的防御機(jī)制：保證處于聯(lián)機(jī)狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡(luò)中傳輸?shù)谋Ｃ苄畔⒉粫?huì)非法地或被動(dòng)地提供給非授權(quán)人員；系統(tǒng)資源能鑒別訪問用戶身份，保證授權(quán)用戶對系統(tǒng)資源的訪問和使用。其次，構(gòu)建全面的銀行計(jì)算機(jī)系統(tǒng)防御機(jī)制，以保障銀行計(jì)算機(jī)系統(tǒng)信息的安全性、精確性、有效性，避免存儲(chǔ)在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插人、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實(shí)性。再有，要建立良好的備份和恢復(fù)機(jī)制，形成多層防線，對主要硬軟件設(shè)備、數(shù)據(jù)、電源等都要有備份，具有能在短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力，不會(huì)因系統(tǒng)的某些故障或誤操作而使資源丟失[4]。

在保障網(wǎng)絡(luò)信息安全方面主要采取了以下技術(shù)。

⑴ 病毒防護(hù)技術(shù)

病毒歷來是信息系統(tǒng)安全的主要問題之一。病毒防護(hù)的主要技術(shù)有：①阻止病毒的傳播；②檢查和清除病毒；③病毒數(shù)據(jù)庫的升級；④在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

⑵ 加密型網(wǎng)絡(luò)安全技術(shù)

利用數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流，只有在指定的用戶或網(wǎng)絡(luò)設(shè)備前提下才能夠解開加密數(shù)據(jù)，在不滿足要求環(huán)境的前提下能從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。此種以數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的安全保障技術(shù)是非常實(shí)用的。

⑶ 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻是指在網(wǎng)上銀行網(wǎng)絡(luò)和其他外部網(wǎng)絡(luò)的接口處專門建立的安全系統(tǒng)，保護(hù)網(wǎng)絡(luò)和資源的安全不受非法入侵。一般采用多重防火墻方案。一方面分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵；另一方面用于交易的服務(wù)器與銀行內(nèi)部網(wǎng)分隔，以有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵[5]。

⑷ 入侵檢測技術(shù)

入侵技術(shù)的核心功能是對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為。通過對入侵行為的過程和特征的研究，使安全系統(tǒng)對入侵事件和入侵過程能做出實(shí)時(shí)響應(yīng)。入侵檢測技術(shù)可檢測來自外部的人侵行為，與此同時(shí)也能檢測內(nèi)部用戶的未授權(quán)活動(dòng)，發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究人侵者法律責(zé)任的有效證據(jù)。

⑸ 認(rèn)證和數(shù)宇簽名技術(shù)

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名是身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。

2.2 構(gòu)建計(jì)算機(jī)安全管理整體防范體系

金融業(yè)應(yīng)建立健全完善的規(guī)章制度和機(jī)構(gòu)，聘請專職管理和專業(yè)安全防范隊(duì)伍，防范和消除網(wǎng)絡(luò)金融安全風(fēng)險(xiǎn)。建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理和防范制度；規(guī)范業(yè)務(wù)的操作流程；加強(qiáng)要害崗位的管理監(jiān)督，健全內(nèi)部制約機(jī)制。

加強(qiáng)對網(wǎng)絡(luò)金融安全工作人員的安全教育和法制教育，使他們從思想上、行為上認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。一方面銀行越來越多地采用先進(jìn)的安全保密技術(shù)和設(shè)備以提高安全性；另一方面不斷會(huì)有新的安全問題需要解決，決不能單單依賴于某種所謂的先進(jìn)技術(shù)和先進(jìn)產(chǎn)品。技術(shù)的先進(jìn)永遠(yuǎn)是相對的，人的安全意識(shí)和主觀能動(dòng)性才是解決問題的根本。

除此之外，為了我國網(wǎng)絡(luò)金融安全穩(wěn)定，要完善金融信息化標(biāo)準(zhǔn)體系總體規(guī)劃，確定我國金融信息標(biāo)準(zhǔn)體系的目標(biāo)、任務(wù)、發(fā)展階段策略和原則等，各金融企業(yè)應(yīng)在廣泛參與統(tǒng)籌協(xié)調(diào)的基礎(chǔ)上，由人民銀行和金融監(jiān)管機(jī)構(gòu)主導(dǎo)，根據(jù)網(wǎng)絡(luò)金融的發(fā)展需求，制訂統(tǒng)一的發(fā)展規(guī)劃、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，以利于金融風(fēng)險(xiǎn)的抵御和我國金融業(yè)的不斷創(chuàng)新與發(fā)展。

參考文獻(xiàn)：

[1] 祁方民.網(wǎng)上銀行安全之我見——以地方商業(yè)銀行為例[J].青海金

融，2010.1：62-64

[2] 朱安平.淺析網(wǎng)上銀行安全風(fēng)險(xiǎn)與防范措施[J].網(wǎng)絡(luò)財(cái)富，2010.3：

109-110

[3] 郭曉武.凸現(xiàn)網(wǎng)絡(luò)金融安全問題[J].信息網(wǎng)絡(luò)安全，2007.2：24-25

[4] 劉明明.網(wǎng)絡(luò)金融的安全風(fēng)險(xiǎn)防范[J].金融電子化，2009.1：61-62

[5] 徐輝.我國網(wǎng)上銀行安全問題及風(fēng)險(xiǎn)防范[J].華南金融電腦，2009.9：

78-79