摘要：近年來，隨著我國社會主義現(xiàn)代化建設的不斷深化，我國金融業(yè)飛速發(fā)展，在全球經(jīng)濟環(huán)境中占有重要地位。而受科學的進步和信息技術發(fā)展的影響，銀行業(yè)務經(jīng)營也逐漸實現(xiàn)了電子化和自動化，給銀行業(yè)務管理帶來了巨大的便利。其中，網(wǎng)上銀行作為現(xiàn)代電子商務的重要組成部分，已在網(wǎng)絡技術的支持下實現(xiàn)了廣泛普及。但就目前的應用現(xiàn)狀來看，網(wǎng)上銀行安全問題日益突出，制約著網(wǎng)上銀行的發(fā)展。因此，必須構建完善的網(wǎng)上銀行安全模式，制定健全的安全制度規(guī)范，實施有效的安全管理技術，以形成統(tǒng)一的網(wǎng)上銀行安全防范體系，確保網(wǎng)上銀行的運行安全。本文針對信息安全技術在網(wǎng)絡銀行中的應用進行了深入研究，分析了網(wǎng)絡銀行運行的安全隱患，探析了網(wǎng)絡銀行對于信息安全技術的要求，并網(wǎng)絡銀行信息安全技術的具體應用實施進行了探討。

關鍵詞：網(wǎng)絡銀行；信息安全技術；隱患；要求；應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 網(wǎng)絡銀行運行的安全隱患

網(wǎng)絡銀行信息技術是以信息網(wǎng)絡技術作為根本依據(jù)，將互聯(lián)網(wǎng)作為運行平臺，在充分結合了計算機技術、通信技術以及網(wǎng)絡技術的基礎上開展的一種銀行業(yè)務管理模式。這就給網(wǎng)絡銀行的實施提供快捷的環(huán)境和條件。但正是由于網(wǎng)絡具有共享性和開放性的特點，使得網(wǎng)絡銀行的運行和發(fā)展過程中產(chǎn)生諸多確定和不確定的安全隱患，電子扒手、網(wǎng)絡詐騙、計算機病毒、黑客入侵以及信息污染等信息安全問題給網(wǎng)絡銀行的應用帶來了嚴重的風險，成為亟待解決的重大課題。就網(wǎng)絡銀行的運行現(xiàn)狀來看，其安全隱患主要表現(xiàn)在以下幾個方面：

1.1 物理安全隱患。網(wǎng)絡銀行物理安全隱患是造成網(wǎng)絡銀行安全問題的重要因素之一，主要表現(xiàn)在環(huán)境安全、介質(zhì)安全和設備安全三個方面。環(huán)境安全是網(wǎng)絡銀行滿足國家對其設計實施相關標準規(guī)定，具有完善的消防報警、不間斷供電、安全照明、防盜系統(tǒng)以及溫濕度控制系統(tǒng)的要求。設備安全包括計算機防盜、防毀、抗電磁干擾、防電磁泄漏發(fā)射以及電源保護等內(nèi)容，而介質(zhì)安全則是指媒體本身的安全和媒體數(shù)據(jù)的安全。

1.2 基礎部件安全隱患?；A部件安全是網(wǎng)路銀行系統(tǒng)內(nèi)部安全問題，包括系統(tǒng)本身缺陷造成的操作系統(tǒng)安全，數(shù)據(jù)破壞、泄漏、更改使得數(shù)據(jù)不完整的數(shù)據(jù)庫安全以及重視程度不足帶來的系統(tǒng)終端問題。

1.3 網(wǎng)絡安全隱患。數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、網(wǎng)絡資源的訪問控制、防病毒技術、入侵檢測技術、防火墻技術以及漏洞掃描技術等方面的問題是網(wǎng)絡安全的主要表現(xiàn)，威脅著網(wǎng)絡銀行的正常運行。

1.4 信息安全隱患。信息安全是保證網(wǎng)絡銀行安全的關鍵，在傳輸過程中必須確保其機密性，數(shù)據(jù)加密技術、數(shù)字簽名與認證技術、身份鑒別技術、信息隱藏技術等策略的實施，是對信息安全問題的有效防范，有利于防止網(wǎng)絡銀行信息暴露或泄露給任何未經(jīng)授權的組織和個人。

1.5 管理安全隱患。人為因素是造成網(wǎng)絡銀行安全問題的重要因素，在我國銀行信息系統(tǒng)中時有發(fā)生，嚴重威脅著網(wǎng)絡銀行的正常運行。由于計算機犯罪的時間短、破壞性強、破案難度大，很容易造成不法分子的趁虛而入。制定嚴格的管理制度，確保管理安全能夠有效減少網(wǎng)絡銀行的安全事故。

2 網(wǎng)絡銀行對于信息安全的要求

網(wǎng)絡銀行是一種新興的電子商務模式，給網(wǎng)絡營銷和銀行業(yè)務管理提供了新的技術支持和更廣闊的平臺。由于其自身具有網(wǎng)絡和銀行的共同特征，對信息安全也有著特殊的要求，具體表現(xiàn)在以下幾個方面。

2.1 識別認證身份。識別認證身份的真實性是對網(wǎng)絡銀行客戶信息的鑒定，使交易雙方在不見面的情況下能夠確認對方的身份，從而保證安全性。

2.2 信息安全保密。為預防被非法竊取和被非法信號存取，需要通過密碼技術對傳輸信息進行加密處理，從而保證信息在傳送過程的安全性。

2.3 確保數(shù)據(jù)完整有效性。只有防止數(shù)據(jù)傳送過程中丟失、重復、修改和刪除，傳送次數(shù)的統(tǒng)一，確保數(shù)據(jù)完整有效性的數(shù)據(jù)完全相同，才能確保信息在規(guī)定時間和地點的有效性。

2.4 確保交易不可抵賴性。網(wǎng)絡銀行的無紙性交易特點要求，發(fā)送方和接收方均不能否認抵賴信息，從而確保交易過程的有效。

2.5 實名制下隱私性?？蛻糇詫嵜脐P系到客戶真實信息的隱私性，需要確?？蛻綦[私權在實名制下不被侵犯。

3 信息安全技術在網(wǎng)絡銀行中的應用

3.1 防火墻技術。防火墻技術的應用是檢查和控制進出網(wǎng)絡銀行的數(shù)據(jù)，將外部網(wǎng)絡中對內(nèi)部網(wǎng)絡造成安全威脅的數(shù)據(jù)隔離在外，從而使得網(wǎng)絡和資源的安全不會受到非法入侵。防火墻技術專門建立在網(wǎng)絡銀行與其它外部網(wǎng)絡的接口處，包括外部防火墻和內(nèi)部防火墻兩種，涉及到代理技術、電路級網(wǎng)關技術、狀態(tài)檢查技術、地址翻譯技術、包過濾技術、安全審計技術、虛擬網(wǎng)技術、完全內(nèi)核技術以及負載平衡技術等關鍵技術。3.2 防病毒技術。計算機病毒是破壞網(wǎng)絡銀行運行系統(tǒng)的重要因素，以病毒的殺傷力來體現(xiàn)其破壞行為，影響主要取決于病毒制造者的目的和技術能能量。隨著計算機技術的發(fā)展，計算機病毒也逐漸趨于多樣化，其特性復雜、數(shù)量巨大、傳播迅速廣泛，給網(wǎng)絡銀行的發(fā)展帶來了極大的破壞。防病毒技術的應用主要是對病毒進行檢測和處理，要求網(wǎng)絡銀行必須安裝防病毒軟件，及時做好軟件版本和病毒庫的更新與升級，充分利用病毒檢測技術及時清查與處理各種病毒程序。啟發(fā)式掃描法、虛擬機技術法、特征代碼掃描法、行為監(jiān)測法、感染實驗法和軟件模擬法是目前較為常用的病毒檢測方法。3.3 入侵檢測技術。入侵檢測技術包括異常檢測和誤用檢測兩種類型，通過檢測網(wǎng)絡和客戶計算機的通信及事件來判斷已經(jīng)發(fā)生或?qū)⒁l(fā)生的入侵攻擊行為，發(fā)現(xiàn)異?，F(xiàn)象，為異常處理尋找依據(jù)。異常檢測技術是建立正常用戶行為特征輪廓，進行實際用戶行為與這些輪廓比較，并標識正常偏離的處理。誤用檢測涉及到入侵指示器已知的具體行為的解碼信息，并為這些指示器過濾事件數(shù)據(jù)。3.4 漏洞掃描技術。漏洞掃描技術能夠?qū)⑾到y(tǒng)中存在的漏洞一一檢測出來，以便管理人員及時準確地了解把握。由于漏洞的出現(xiàn)位置存在差異，其掃描方式也各有不同，主要包括比較服務版本、檢查掃描探測包結果、模擬客戶與服務器連接和檢查模擬攻擊結果幾類。3.5 密碼技術。密碼技術是通過加密和隱藏的方式實現(xiàn)信息保護，目前主要包括對稱密鑰加密技術和非對稱密鑰加密技術兩大類。對稱密鑰加密技術可以應用于大量數(shù)據(jù)的加密，大于128位的密鑰破譯難度大，其系統(tǒng)的運行速度很快，是一種行之有效的密碼技術。而非對稱密鑰加密技術的加密和解密密鑰是分開的，不容易破譯，應用十分廣泛。3.6 數(shù)字簽名技術。數(shù)字簽名技術是加密技術的延伸，要求對數(shù)字信息進行簽名，需要保證接收者要合適發(fā)送者對報文的簽名，不能對其進行偽造。同時，要求發(fā)送者在事后不能抵賴對報文的簽名。3.7 數(shù)字認證技術。數(shù)字認證技術是通過認證中心對數(shù)據(jù)證書進行有效識別管理，以第三方認證機構的形式來確認網(wǎng)絡銀行交易各方的真實身份，具有權威性和公正性。數(shù)字認證證書主要包括發(fā)行機關名稱，證書持有人名稱和公開密鑰，證書使用的簽名算法以及發(fā)行機關對證書的簽名等內(nèi)容，對于保證網(wǎng)絡銀行信息的權威性有著重要意義。3.8 身份鑒別技術。身份鑒別技術應用的目的在于證實客戶的真實身份與聲稱身份是否符合，主要依據(jù)用戶擁有的物品、用戶已知的事和用戶特征。

參考文獻：

[1]ANDREWS. ComputerNetworks （Third Edition）[M].Tanenbaum：Frentice Hall，1996.

[2]王汝傳，朱立華，李錦瑞，等.基于移動代理的電子商務安全模型研究[J].計算機工程與應用，2003，28：164-166.

[3]曹東啟，黃濤.計算機網(wǎng)絡安全技術與工具[J].中國金融電腦，2000（4）：4-7.