网络银行的基本概念，论述了影响网络银行安全的因素及其安全防范策略

随着计算机和网络通信技术的发展，人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播，人类社会进入了以网络应用为核心的数字化革命时代，金融业不可避免地受到了计算机网络技术的深刻影响，由此形成了全新的经营模式——网上金融oj。网上金融引发了一系列复杂的问题，其中最为普遍的、最急迫需要解决的就是与网络银行有关的安全问题oj。2iqmdvy3 

  一、网络银行简介

  网络银行又被称为网上银行、在线银行，其包含两层涵义，一是以因特网为背景的传统银行电子化业务(Internet Banking)oj。它是一种金融创新，是对银行业务的发展oj。它利用计算机技术在因特网上建立网点，以替代原来需在柜台操作的多种业务oj。二是在传统银行以外兴起的以Internet技术为依托的另一种类型的银行(Internet Bank)oj。它是一种金融分化，是一种设在因特网上的虚拟机制oj。它不拥有存在于网络之外的独立的金融信息处理系统，因此是对传统银行地位的挑战oj。Internet Banking是目前多数网络银行的形态，但Internet Bank却是未来网络银行发展的趋势oj。

1995年，美国三家银行联合在因特网上成立了全球第一家网络银行“安全第一网络银行”(Security First Network Bank，简称SFNB)oj。在SFNB的刺激下，世界各国几乎所有的金融机构都在考察因特网所提供的契机，争先恐后地把传统的金融业务开到网上oj。我国金融界在这股金融电子化的浪潮中也开始有所动作oj。1998年3月，我国第一笔真正意义上的网络银行交易获得成功，从而拉开了我国网络银行业的序幕oj。目前已有20多家银行的200多个分支机构拥有网址和主页，其中开展网络银行业务的分支机构达50余家oj。据网上调查和估计，这些网络银行的个人客户已超过2万户，公司客户超过1000万户。 

  二、影响网络银行安全的因素

网络银行的发展如火如荼，但作为一种新生事物，它存在不少亟待解决的问题，其中最为迫切的就是安全问题oj。影响网络银行安全的因素有很多方面，但概括起来主要有两个方面。

  1.网络自身的系统安全问题，主要包括以下四方面的因素：

  (1)网络系统方面的因素。首先是我们的网络系统存在很多安全方面的漏洞，而网络银行是建立在这些系统和网络上的。Internet早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以，几乎所有的Internet协议都没有考虑安全机制. 

  (2)难以抗拒的灾害。如地震、雷击、台风等自然灾害和火灾、停电等意外事故等，都可能造成网络问题、主机工作的不稳定和毁坏，造成数据错误或丢失，从而严重影响网络银行的安全。 

  (3)人为的因素oj。如工作人员的失职、失误造成网络系统的异常，造成网络银行系统安全性问题。 

  (4)因特网的开放性，使得各种病毒在网络上流传oj。它是威胁网络银行正常运作的主要威胁之一，特别是银行网络的逐步开放，为病毒的快速传播提供了便利条件，也带来了更大的威胁性。 

  2.各种主动攻击手段所带来的安全问题，主要是下列三方面的因素。 (1)黑客攻击。Internet不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料(比如RFC,FAQ文档)的各类应用程序原代码(如TCP/IP，Sendmail，FTP等)，还有各类安全工具的原代码也是公开免费的，像颇有争议的SATAN、Crack等oj。这些资料拿出来共享的想法是好的，但也难免产生事与愿违的效果oj。因为黑客会利用这些资料通过Internet非法入侵网络银行系统，从而使系统和数据遭到破坏。

  (2)犯罪分子利用网络银行进行经济犯罪，即所谓的高智商犯罪oj。网络银行是进行金钱支付和结算的系统，因此容易吸引经济犯罪分子的注意，他们可能会通过各种手段在几秒钟内使银行蒙受巨额损失。

(3)内部工作人员的犯罪oj。银行内部工作人员利用工作之便进入银行系统，造成安全威胁oj。  三、网络银行安全防范策略

  影响网络银行安全的各因素不是孤立的，而是相互关联、且为因果关系的，所以网络银行的安全防范措施可以从以下几个方面着手。 

  1.基础工作  首先，在建设网络银行时要综合考虑软硬件需求，利用操作系统(尽量采用高等级安全操作系统) 的安全管理能力和多种安全机制来增强网络银行的安全性，在运行过程中要不断地检测各种网络入侵、审核安全记录，检查是否有对网络银行构成安全威胁的漏洞，及时发现并作相应处理oj。此外还应考虑到网络银行的安全除受到系统软件影响外，也会受到应用软件安全性能的影响，因此在当前积极开发有我国特色并拥有自主知识产权的网络银行安全系统与应用软件也是非常必要的。  

   其次，网络银行的安全更要考虑到人为的因素影响。人为的因素主要包括银行网站内部管理人员与工程技术人员的素质和技术水准，以及使用网络银行的客户的安全意识以及自我保护意识。例如建立内部人员安全管理制度，加强对内部员工的计算机安全教育，提高员工素质，狠抓内部职工的道德品质。

  2.计算机病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。计算机病毒，特别是通过网络传输的计算机病毒具有极大危害性，是影响网络银行正常运作的主要威胁之一。

  网络银行对病毒的防范要采取多种手段和方法。网络银行的用户端要配备安全有效的病毒防范系统，并定期检查和扫描，及时解决出现的问题。而网络银行端则更为重要，防治病毒要从全面着手，管理员通过网络管理主机进行扫描、检查病毒情况，设置在线报警系统，一旦发现病毒要立刻报警，从而在管理中心处予以解决。同时还要采用多级防范系统。新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。另外，物理的和政策的手段也会对病毒的防范起到很大的作用。

  3.防火墙技术。防火墙是一个或一组在网络之间执行访问控制策略的系统oj。实现防火墙的实际方式各不相同，但是在原则上可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种是允许传输流通过oj。而防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。由于防火墙所保护的对象是网络中有明确闭合边界的一个网块，而所防范的对象是来自被保护网块外部的安全威胁，所以防火墙技术最适合于在企业专网中使用，特别是在企业专网与公共网络互连时使用。网络银行系统正好符合这一模型，可以利用防火墙技术来保证网络银行的网络安全oj。目前防火墙产品中采用的技术有如下几种：(1)数据包过滤技术是在网络层(IP层)中对数据包实施有选择的通过,依据系统内事先设定的过滤逻辑检查数据流中每个数据包后,再根据数据包的源地址、目的地址所用的TCP/UDP端口与TCP链路状态等因素来确定是否允许数据包通过。

  (2)应用网关技术是建立在应用层上的协议过滤,它针对特别的网络应用服务协议——数据过滤协议,能够对数据包分析并形成相关报告,对某些易于登录和控制所有输出输入的通迅环境给予严格的控制,以防止有价值的程序和数据被窃取。 

  (3)代理服务技术作用在应用层上,是由一个高层的应用网关作为代理服务器来接受外来的应用连接请求，在进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务oj。同样,内部网络到外部的服务连接也可以受到监控oj。应用网关的代理服务实体将对所有通过它的连接作出日志记录,以便对安全漏洞进行检查并收集相关的信息oj。使用应用网关的高层代理服务实体有以下优点:日志记录,便于网络管理;隐蔽信息,内部受保护的主机名等信息不为外部所知;可以由应用网关代理有关RPC服务,进行安全控制。

  4.数据加密技术和鉴别技术

  数据加密技术是保障信息安全最基本、最核心的技术措施和理论基础，用于保障网络银行数据的私有性、完整性和不可否认性。常用的加密技术有对称密钥加密、公开密钥加密和混合密钥加密。其中混合密钥加密既保证了数据安全，又提高了加密和解密的速度，这种加密技术在电子商务中得到广泛使用。

  鉴别技术主要是在信息交换过程中防止信息被非法伪造、篡改和假冒的一种技术。如果黑客进入了网络银行系统,发布虚假信息或更改真实的信息,通过鉴别技术即可作出判断。鉴别技术主要有:（1）报文鉴别。指在两个通信者之间建立通信联系之后,每个通信者对收到的信息进行检证,以保证所收到的信息是真实的过程oj。（2）身份鉴别。主要指在网络系统对用户身份真实性的鉴别。（3）数字签名oj。是指信息接收和发送双方在收到和发出信息时的身份验证技术，可使信息发收双方不能根据各自利益而互相修改签名后的文档和推卸责任,在发生争执时可由第三方仲裁。 

  5.安全协议支持

  安全协议是为了保障电子商务的安全性和互操作性而产生的数据交流标准，因为因特网的通信协议TCP/IP本身几乎没有考虑安全因素,而目前发生的安全事故中,最为严重的便是IP欺骗与窃听获取合法用户的登录信息，因此安全协议在网络银行中也同样重要。目前，在用户端和网络银行之间主要的安全协议为SSL(安全套接字协议)和SET(安全电子交易)。

  网络银行的交易服务器实际上是一个Web服务器，客户端所使用的是浏览器，但它与信息发布类Web服务器相比，又具有更高的安全要求。使用证书是实现浏览器与Web服务器之间双向身份认证的标准方法，主要由SSL3.0协议实现。目前大多数的浏览器和Web服务器均支持SSL3.0，该协议完成的主要工作包括：实现基于公钥技术的验证交换，完成浏览器与Web服务器之间的双向身份认证；密码算法协商，利用公钥技术实现浏览器与Web服务器之间的密钥交换；对数据进行加密/解密操作。

  SET是一个更为复杂的协议，由VISA和MASTCARD所开发，是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范oj。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，现已形成了事实上的工业标准，并已获得IETF标准的认可。它定义了消费者、商家和银行之间网上交易的安全规范，要求在网络银行的支付网关安装支持SET的服务器软件。

  6.建立完善的相关法律法规。

  网络银行的出现，给我国乃至全世界法学领域引出了许多空白点。为了使网络银行的发展有一个规范、明确的法律环境，立法机关要密切关注网络银行的最新发展和科技创新及其对金融业和监管造成的影响，集中力量研究、制定与完善有关的法律法规，比如数字签名法、加密法、电子证据法等。要明确定义电子交易各方(消费者、商家、银行、CA中心)的权利和义务，充分利用法律、法规的规范性、稳定性、强制性，才能更有效地保护网络银行交易当事人的合法权益。

2iqmdvy3 

  网络银行作为新经济的产物，是传统银行的发展和延伸，也是未来银行业在市场竞争中取胜的一个重要筹码。网络银行在我国才刚刚起步，它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业，在建设网络银行时一定要对网络银行所面临的各种风险周全考虑，要将安全问题放在首位。同时整个系统还应具备系统风险评估、安全策略实施、系统运行控制、灾难恢复功能、事后监督机制等等条件，为网络银行提供全方位、立体的防御体系。只有这样，网络银行才具有生命力，才能够健康、快速地发展。