目录
摘要: . ........................................................................................................ 2
一、网络银行简介 .................................................................................... 2
二、影响网络银行安全的因素 ................................................................ 3
1. 网络银行安全问题 .............................................................................. 3
1.1 系统与网络安全存在的问题 . ....................................................... 3
1.2 交易安全问题 . .............................................................................. 3 2. 影响网络银行安全因素 .................................................................... 4
2.1 网络自身的安全问题................................................................... 4
2.2 各种主动攻击手段所带来的安全问题 ...................................... 4
三、我国网络银行安全技术 .................................................................... 4
1. 防火墙技术 . ...................................................................................... 4
2. 防病毒技术 . ...................................................................................... 5
3. 数据加密技术 . .................................................................................. 6
4. 鉴别技术 . .......................................................................................... 6
5. 安全协议技术 . .................................................................................. 6
6. 身份认证 . .......................................................................................... 6
四.总结 . .................................................................................................... 6
参考文献: . ................................................................................................ 7
中国网络银行现状及安全技术
摘要:
随着计算机和网络通信技术的发展,人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播,人类社会进入了以网络应用为核心的数字化革命时代,金融业不可避免地受到了计算机网络技术的深刻影响,由此形成了全新的经营模式——网上金融。但我国网络安全的严重现状,要求基于网络的我国网络银行不得不采用许多网络安全技术来保护用户以及我国银行的利益。 关键字: 网络银行 网络安全 安全技术
随着计算机和网络通信技术的发展,人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播,从点对点,线连线的链接方式转变为面与面的链接。网络也不可避免的进入到人们的生活之中,同样,人们也越来越离不开网络。人类社会进入了以网络应用为核心的数字化革命时代,金融业不可避免地受到了计算机网络技术的深刻影响,由此形成了全新的经营模式——网上金融。而其中网上金融最主要的组成部分就是网络银行,但是,随之而来的诸多网络安全问题也严重威胁到网络银行的发展。
一、网络银行简介
网络银行又被称为网上银行、线上银行,是依托信息技术和Internet 的发展,主要基于Internet 平台开展和提供各种金融服务的新型银行机构与服务形式。这是一种全新的银行客户服务渠道,使得客户可以不受时间、空间的限制,只要能够上网,无论在家里、办公室,还是在旅途中,都能够安全便捷地管理自己的资产和享受银行的服务,是Internet 上的虚拟银行柜台。发展网络银行是金融业迎接信息时代挑战的一个重要的战略措施。现在网络银行基本有两种发展:一类是纯网络银行;另一类是电子分行。纯网络银行就是,以Internet 技术为依托的另一种类型的银行,一种金融分化,是一种设在因特网上的虚拟机制。它不拥有存在于网络之外的独立的金融信息处理系统,因此是对传统银行地位的挑战。此类网络银行在美国和欧洲大量存在。另一种,电子分行就是利用计算机技术在因特网上建立网点,以替代原来需在柜台操作的多种业务。目前我国大部分商业银行正在推行和发展此类网络银行。
1995年,美国三家银行联合在因特网上成立了全球第一家网络银行“安全第一网络银行”(Security First Network Bank,简称SFNB) 。在SFNB 的刺激下,世界各国几乎所有的金融机构都在考察因特网所提供的契机,争先恐后地把传统的金融业务开到网上。我国金融
界在这股金融电子化的浪潮中也开始有所动作。1998年3月,我国第一笔真正意义上的网络银行交易获得成功,从而拉开了我国网络银行业的序幕。网络银行用户由2000年下半年的90万增加到2002年底250万,2003年,仅中国工商银行透露的网络银行用户就已经达到了800万。2005年,网络银行用户达一亿多。
二、影响网络银行安全的因素
随着网络技术的发展,互联网迅猛发展,基于互联网的网络银行业如火如荼的飞速发展起来,但是信息安全问题也随之而来。传统方式的交易支付信息是在银行的内部网络中传输的,内部网络和外部网络采取了相当的安全隔离措施,因此内部网的安全性是比较高的。网上银行则不同,它以互联网为依托,于是开放网络下的身份确认问题、访问控制、数字签名、数据保密等一系列安全问题暴露出来。当前,信息安全正成为网上银行服务开展中的核心问题。
1. 网络银行安全问题
1.1 系统与网络安全存在的问题
(1)安全设备存在隐患
虽然我国网络银行交易系统采用了一些安全设备,但由于安全产品本身的问题,并没有起到应有的作用。
很多安全厂商的产品对配置人员技术要求很高,即使厂家最初做了正确的安装配置,一旦系统改动,很容易产生许多安全问题。操作系统的安全配置不当和路由器、交换机、防火墙等设备的安全配置不当,会埋下较大的安全隐患。
(2)黑客攻击与“病毒”难以防范
通过电子邮件传播的病毒速度快覆盖范围广。随着网上银行交易对网站的实时性要求越来越高,病毒对网站的威胁也增大。我国银行对主动攻击、重发攻击、病毒攻击等突发事件还缺乏严格的防范措施,存在非法入侵者利用用户端软件对系统进行大规模攻击的可能性。
1.2 交易安全问题
(1)密码容易被盗窃修改
现在密码被盗取主要发生在三个环节:①个人泄露;②网络传输中被窃;③服务器中被窃。目前大多数银行都采用静态密码系统,通常做法是由银行提醒交易者修改密码,而发生密码泄露更多出现在技术管理上。
(2)信息技术人员安全意识差
通过考查某些银行网站发现,尽管配置了高档的防火墙设备,但WEB 服务器的管理员和数据库的SA 却没有口令,这说明信息技术人员的安全意识很差。人的因素是信息安全的关
键环节,电子商务的安全离开资金就无法快速发展了扩张,但先进技术离开了安全意识也就没有用武之地。
2. 影响网络银行安全因素
影响网络银行安全的因素有很多方面,总体概括起来主要有两个方面:
2.1 网络自身的安全问题,主要包括以下四方面的因素:
(1) 网络系统方面的因素。首先我国网络发展起步比较晚,虽然发展迅速,但是我们的网络系统存在很多安全方面的漏洞,而网络银行是建立在这些系统和网络上的。Internet 早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以,几乎所有的Internet 协议都没有考虑安全机制. 。
(2)难以抗拒的灾害。如地震、雷击、台风等自然灾害和火灾、停电等意外事故等,都可能造成网络问题、主机工作的不稳定和毁坏,造成数据错误或丢失,从而严重影响网络银行的安全。
(3)人为的因素。如工作人员的失职、失误造成网络系统的异常,造成网络银行系统安全性问题。
(4)网络上各种病毒的影响。银行网络的逐步开放,为病毒的快速传播提供了便利条件,也带来了更大的威胁性。
2.2 各种主动攻击手段所带来的安全问题,主要是下列四方面的因素:
(1)黑客攻击。Internet 不安全的另一个因素是因为人们很容易从Internet 上获得相关的核心技术资料,特别是有关Internet 自身的技术资料的各类应用程序原代码,还有各类安全工具的原代码也是公开免费的,像颇有争议的SATAN 、Crack 等。黑客会利用这些资料通过Internet 非法入侵网络银行系统,从而使系统和数据遭到破坏。
(2)网络交易不需要交易人的信息,所以许多犯罪分子利用网络进行“洗钱”,将不法所得和见不得光的金钱转成其他资产,方便使用。这样使得警方调查这些犯罪分子不法证据更加困难,无法将他们绳之于法。
(3)犯罪分子利用网络银行进行经济犯罪,即所谓的高智商犯罪。网络银行是进行金钱支付和结算的系统,因此容易吸引经济犯罪分子的注意,他们可能会通过各种手段在几秒钟内使银行蒙受巨额损失。
(4)内部工作人员的犯罪。银行内部工作人员利用工作之便进入银行系统,造成安全威胁。
三、我国网络银行安全技术
1. 防火墙技术
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障. 是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间间建立起一个安全网关。现防火墙的实际方式各不相同,但是在原则上可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种是允许传输流通过。目前防火墙产品中采用的技术有如下几种:
(1)数据包过滤技术是对流经防火墙每个数据包进行审查,分析其包头中所包含的源地址、目的地址、封装协议、TCP/UDP源端口号和目的端口号、输入输出接口等信息,确定其是否与系统预先设定的安全策略向匹配,以决定允许或拒绝该数据包的通过。
(2)应用网关技术是建立在应用层上的协议过滤, 它针对特别的网络应用服务协议——数据过滤协议, 能够对数据包分析并形成相关报告, 对某些易于登录和控制所有输出输入的通迅环境给予严格的控制, 以防止有价值的程序和数据被窃取。
(3)代理服务技术作用在应用层上, 是由一个高层的应用网关作为代理服务器来接受外来的应用连接请求,在进行安全检查后再与被保护的网络应用服务器连接, 使得外部服务用户可以在受控制的前提下使用内部网络的服务。同样, 内部网络到外部的服务连接也可以受到监控。
2. 防病毒技术
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
(1)制定系统的防病毒策略。为了正确选择、配置和维护病毒防护决定方案,必须为系统明确地规定保护的级别和所需采取的对策。
(2)部署多层防御战略。伴随着网络的发展,病毒可从多种渠道进入系统,因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及邮件防病毒、网络银行职员桌面计算机防病毒以及网络银行系统对所有防病毒产品统一管理等。
(3)定期更新防病毒定义文件和引擎。一般情况下,更新世自动进行的,但更重要的是应定期检查日志文件以确保正确地执行了更新。
基于服务器的电子病毒防护是提供系统内部保护的最有效方式,但是根据系统安全保护策略的细节不同,它不能对所有类型的信息都提供防护。
(4)定期备份文件。交易信息及客户信息对网络银行来说是最重要的,一旦病毒破坏了系统的数据,利用备份文件可以恢复相关文件。因此进行定期备份时必须的。
(5)为全体职员提供全面的防病毒培训。网络环境下,病毒的传播性很强。一个计算机系统中了病毒,意味着整个网络可能瘫痪。对网络内所有职员进行防病毒安全意识培训,可以最大限度地降低系统内大多数病毒发作的可能。
(6)安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒,新型病毒也总是防不胜防。通过使用最新定义文件,对所有数据进行全面、随机地扫描,确保档案中没有任何受感染文件蒙混过关,尤为重要。
3. 数据加密技术
数据加密技术是EC 采用的基本安全措施,贸易方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。其中混合密钥加密既保证了数据安全,又提高了加密和解密的速度,这种加密技术在电子商务中得到广泛使用。
4.鉴别技术
鉴别技术主要是在信息交换过程中防止信息被非法伪造、篡改和假冒的一种技术。鉴别技术主要有:
(1)报文鉴别。指在两个通信者之间建立通信联系之后, 每个通信者对收到的信息进行检证, 以保证所收到的信息是真实的过程。
(2)身份鉴别。主要指在网络系统对用户身份真实性的鉴别。
(3)数字签名。数字签名是实现电子交易安全的核心技术之一,它在身份认证、数据完全性、不可否认以及匿名性等方面有着重要的应用。分为两类:直接的和需仲裁的数字签名。
5. 安全协议技术
安全协议是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。密码学是技术的基础,但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分,我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。为了保障电子商务的安全性和互操作性而产生的数据交流标准,因为因特网的通信协议TCP/IP本身几乎没有考虑安全因素, 而目前发生的安全事故中, 最为严重的便是IP 欺骗与窃听获取合法用户的登录信息,因此安全协议在网络银行中也同样重要。
6.身份认证
身份认证又叫身份识别,它是通信和数据系统正确识别通信用户或终端身份的重要途径。目前,身份认证的方式形形色色,身份认证主要分为:口令认证、持证认证和生物识别认证。
四.总结
网络银行是网络飞速发展带动下的网上金融的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网络银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网络银行时一定会碰到各种各样的困难和问题,但毫无疑问的是安全问题必定是重中之重。所以整个网络银行系统还应具备系统风险评估、安全策略实施、系统运行控制、灾难恢复功能、事后监督机制等等条件,为网络银行提供全方位、立体的防御体系。只有这样,网络银行才具有生命力,才能被用户信任与青睐,从而得到快速的发展。
参考文献:
1.张爱菊.电子商务安全技术.清华大学出版社,2006.
2.马翔.网上银行的安全威胁和风险防范.金融论坛,2001(4).
3.周红岩.中央银行应重视对网上银行业务的监管.上海
4. 李 成. 当前我国网络银行技术风险问题研究. 中国金融电脑,2003,
5 杨晏忠. 试论我国网络银行发展中的制约因素、功能定位及对策选择. 中国金融电脑,2003,
6. 韩 宏,杨增荣. 网络安全及安全技术. 宝鸡文理学院学报(自然科学版),2002,
7. 贺建华. 网络银行安全策略. 计算机世界报,2001,
8. 王小兰. 发展我国网络银行的思考. 西南民族学院学报(哲学社会科学版),2002
9. 方 琢. 网络银行的经济解释. 北方经贸,2003