摘 要：隨著社會主義經(jīng)濟建設的逐年深入，金融企業(yè)隨之迅猛發(fā)展，在全球經(jīng)濟環(huán)境的影響下，科學化信息化的銀行建設已經(jīng)成為趨勢，銀行的業(yè)務已逐漸被電子化以及自動化所取代，這一內(nèi)容給銀行的業(yè)務帶來了極大的便利，其中網(wǎng)絡銀行成為這一內(nèi)容的主要組成部分，基于網(wǎng)絡技術的支持，已經(jīng)越來越普及。然而，網(wǎng)絡銀行的信息安全問題也是日益突出，這一因素對于網(wǎng)絡銀行的發(fā)展有非常大的制約，因而進行實時的探討對于網(wǎng)絡銀行的信息安全問題得到解決十分重要。

關鍵詞：網(wǎng)絡銀行；信息安全問題；探討

中圖分類號：TP393.08

網(wǎng)絡銀行不同于傳統(tǒng)的銀行，網(wǎng)絡銀行為廣大用戶帶來便利的同時，隨之而來的也包括由于網(wǎng)絡技術帶來的風險，基于互聯(lián)網(wǎng)的環(huán)境以及網(wǎng)絡銀行本身業(yè)務的特殊因素，因此它的安全性成為關鍵問題，其中最主要的就是信息安全問題。

1 信息安全的內(nèi)涵

網(wǎng)絡銀行的信息安全一般指的就是信息的可用性、真實性、完整性以及不可抵賴性。其中各種性質(zhì)分別包括的內(nèi)容如下：可用性即對靜態(tài)信息的可操作性、可獲得性以及對于動態(tài)信息的動態(tài)內(nèi)容的可見性；真實性即是在交易過程中要對交易者進行真實身份的確認，謹防冒名頂替的現(xiàn)象；完整性即所錄入的信息不會被任意破壞，任意篡改，類似于信息包的丟失重復或亂序等問題都是不允許出現(xiàn)的；不可抵賴性指的是信息一經(jīng)發(fā)出，接收方必須予以確認等。

2 網(wǎng)絡銀行信息安全問題

2.1 內(nèi)部工作人員的失誤或者破環(huán)

造成網(wǎng)絡銀行的信息安全問題的因素可能是內(nèi)部工作人員的失誤或者破壞，工作人員可能在無意間不小心造成了信息的損壞，這一類型安全問題的出現(xiàn)原因主要是由于工作人員的保密觀念不強，對保密規(guī)則不是很明晰，操作失誤，進行的違章操作等，這都極大可能形成信息安全問題；另一方面，也可能是由于工作人員故意為之，譬如工作人員對公司的計算機資源或者客戶的賬戶資料進行利用，做各種風險極大的投資或者是偷竊電子貨幣，網(wǎng)絡銀行的安全問題就因此形成了。

2.2 環(huán)境因素

自然環(huán)境問題或者是其它一些無法預料的因素，譬如地震、火災、水災、雷電等自然災害，除此之外，還包括溫度、濕度或是空氣清潔程度等引起的惡劣環(huán)境，導致的掉電、停電或者靜電現(xiàn)象，這些因素都是引起網(wǎng)絡銀行安全問題的一些因素，這一類型的信息安全威脅一般都是小概率事件，但是也不能完全排除。

2.3 非授權訪問

這一類型的網(wǎng)絡銀行信息安全問題指的就是網(wǎng)絡或者計算機沒有經(jīng)過預先的系統(tǒng)許可，繼而投入使用，這就可以稱為非授權訪問，其中包括的主要方式有：竊取用戶的口令，然后偽裝假冒成合法的用戶，進行非法入侵系統(tǒng)的操作，類似于黑客；除此之外還有一類就是合法用戶未經(jīng)允許擅自對訪問權限進行擴大，然后對沒有授權的信息做存取操作；另外，還有一種形式的非授權訪問是用戶避開系統(tǒng)預先設定好的訪問控制機制進行系統(tǒng)的入侵等內(nèi)容。

2.4 多渠道破壞信息安全

破壞網(wǎng)絡銀行的信息安全渠道形式多樣，包括建立隱蔽渠道、搭線竊聽、接收電磁輻射等，這些都是破壞信息安全的渠道，使信息的保密性質(zhì)受到侵犯；還有對信息的傳送路徑進行攔截，使接收方無法接收到信息，并且破壞掉了信息原本的性能；還可以通過篡改信息的發(fā)送方，然后使得接收方得到錯誤信息，導致信息完整性受損；另外，還有可能是假冒發(fā)送方向接收方發(fā)布虛假信息，從而使得信息的真實性遭到破壞。

2.5 計算機病毒

計算機病毒是利用網(wǎng)絡傳播的病毒，從而對電腦的數(shù)據(jù)產(chǎn)生摧毀效應或者是收集敏感的信息?，F(xiàn)狀而言，有一種“怪物病素”在網(wǎng)上的蔓延現(xiàn)象極為嚴重，專門用來盜取銀行的用戶的信用卡號以及其相應的密碼信息，這一病毒涉及到一百多個國家中的一千二百多家的金融機構以及保險機構，并且更應當提起高度重視的是這一類型的計算機病毒針對的是單一經(jīng)濟部門，而且其專門特性十分明顯。

2.6 服務攻擊

拒絕服務攻擊有兩種存在形式，一種以消耗主機的可用資源為主要目的，主要的操作步驟是將目標服務器陷入一種繁忙狀態(tài)，即一直用來應付鏈接請求，當然這些請求都是無用的，并且數(shù)量繁多，這樣一來，極大程度上消耗了服務器的資源，導致無暇響應正常請求，造成服務終端；還有一種形式的拒絕服務攻擊旨在消耗服務器鏈路中的有效寬帶，導致正常用戶的請求到達不了服務器，無法響應正常業(yè)務，造成信息安全問題。

3 網(wǎng)絡銀行對于信息安全的要求

網(wǎng)絡銀行作為新興的商務模式，其中必然兼?zhèn)溷y行以及網(wǎng)絡的共同特征，因此對于信息安全有一些具體要求，具體表現(xiàn)的形式包括有隱私性質(zhì)的實名制，這一部分換句話說，可以說是網(wǎng)絡銀行對于信息安全的要求是實名制下的隱私性，實名制保證了網(wǎng)絡銀行的信息數(shù)據(jù)庫中人與人之間的信息數(shù)據(jù)不盡相同，確保了每一個獨立的個體，不會形成混淆或是造成人與人之間信息混亂。另一方面即隱私性質(zhì)，隱私性對于每個個體而言都是需要保證的，這樣才能為安全問題做出一些基礎保障，確保了客戶的信息在網(wǎng)絡銀行中不被侵犯且性質(zhì)獨立；還有數(shù)據(jù)完整有效，確保數(shù)據(jù)完整有效是網(wǎng)絡銀行正常運行的關鍵，這樣很有力的防止了數(shù)據(jù)在傳送過程中造成的丟失、重復或者是修改、刪除等操作，傳送次數(shù)統(tǒng)一，才能使得數(shù)據(jù)的完整性、有效性、相同性，除此之外，還能使得網(wǎng)絡銀行的安全信息能夠處在一個規(guī)定的時間與地點之內(nèi)；識別認證身份，之所以有這一要求，是為了用其身份的真實性來對網(wǎng)絡銀行中的客戶信息進行科學的鑒定，使得銀行本身以及客戶之間能夠在互不見面的情況下能夠對彼此的身份進行確保鑒定，這樣一來使得信息的安全性有了很大的保障；確保交易不可抵賴，交易的不可抵賴性指的就是網(wǎng)絡銀行與客戶之間的交易雙方都不能予以否認，這也是網(wǎng)絡銀行無紙性交易的主要特點，雙方都不能抵賴，整個交易過程的有效性因此就有了極大的保障。

4 針對信息安全的一些安全措施

一般籠統(tǒng)而言包括物理安全、銀行的交易網(wǎng)絡安全以及服務器安全、CA認證體系、安全協(xié)議、數(shù)據(jù)的備份和恢復、網(wǎng)絡病毒的防衛(wèi)體系等。物理安全措施保障網(wǎng)絡信息安全的主要層面是環(huán)境、設備以及媒體，環(huán)境安全就是指計算機的信息系統(tǒng)要處在一個受安全保護的環(huán)境里，所受安全保護具體指區(qū)域保護以及災難保護，具體做法類似于安裝監(jiān)視器等操作，設備安全指的就是計算機的信息系統(tǒng)設備也要受到安全保護，防止設備被毀，被盜，防止電磁信息受到輻射或者是干擾，還包括電源設備的保護等，可以通過采取電磁屏蔽的措施進行保護，媒體安全就是對于信息載體譬如硬盤、光盤、磁帶等進行安全保護，通過建立嚴格的保管制度、銷毀制度、存放制度等一系列制度，對媒體進行安全保護；銀行的交易網(wǎng)絡安全以及服務器安全主要采取的具體措施是網(wǎng)絡防火墻、入侵檢測、加密技術、訪問控制技術、網(wǎng)絡審計等多種形式，這一方式作為保障網(wǎng)絡銀行信息安全的一大措施，對于其問題的解決起到了關鍵的作用；CA認證體系包括數(shù)字簽名、數(shù)字證書等內(nèi)容，這是基于CA認證技術中致力于解決電子交易安全問題的措施等。

5 結束語

總而言之，通過建立系統(tǒng)的網(wǎng)絡銀行體系，是保障網(wǎng)絡信息安全的、可靠的關鍵所在，系統(tǒng)是使網(wǎng)絡銀行能夠安全可靠的運行，旨在為客戶提供一個放心的滿意的金融服務平臺。不難理解信息安全問題是需要金融企業(yè)通過采用相應的信息安全技術來進行保證的一個長期問題，對這一問題進行實際探討十分必要，并且要受到重視，構建網(wǎng)上銀行安全模式，確保網(wǎng)絡銀行的信息安全。

參考文獻：

[1]劉昊.我國網(wǎng)絡銀行安全問題解決途徑[J].現(xiàn)代金融，2013（02）：23-24.

[2]惠蘇淵，許忠榮.電子支付系統(tǒng)的安全[J].經(jīng)濟師，2012（11）：45-46.

[3]王遠均.網(wǎng)絡銀行監(jiān)管法律制度研究[M].北京：法律出版社，2011（27）：33-34.

作者單位：中國人民銀行和田地區(qū)中心支行，新疆和田 848000