網(wǎng)上銀行安全防范論文

前言：本站為你精心整理了網(wǎng)上銀行安全防范論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

電子商務(wù)的發(fā)展推動(dòng)和促進(jìn)了網(wǎng)上銀行的發(fā)展,但網(wǎng)上銀行在發(fā)展的同時(shí)也面臨各種安全問題,而且網(wǎng)上銀行對(duì)安全性的要求比一般網(wǎng)絡(luò)機(jī)構(gòu)更高。網(wǎng)上銀行既面臨著黑客和網(wǎng)絡(luò)技術(shù)發(fā)展的考驗(yàn)和挑戰(zhàn),同時(shí)還面對(duì)著銀行內(nèi)部操作人員的操作性風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)。作者認(rèn)為,網(wǎng)上銀行的安全問題是一個(gè)典型的人———機(jī)關(guān)系問題,所有的各種安全保密功能都是由人設(shè)計(jì)和實(shí)現(xiàn)的,而破壞、干擾各種安全和保密功能的也是人。因此,只有從技術(shù)、管理和法律三方面入手并協(xié)調(diào)好技術(shù)、管理和法律三方面的關(guān)系,才能有效防范和化解風(fēng)險(xiǎn),維護(hù)網(wǎng)上銀行的安全性和正常運(yùn)行。

一、網(wǎng)上銀行發(fā)展現(xiàn)狀簡(jiǎn)述

網(wǎng)上銀行(也稱網(wǎng)絡(luò)銀行)服務(wù)于1995年由美國(guó)的SecurityFirstNetworkBank推出,隨后,網(wǎng)上銀行數(shù)目迅速增加,到1999年底,美國(guó)網(wǎng)上銀行服務(wù)網(wǎng)站達(dá)到3500個(gè)。據(jù)《銀行家》雜志調(diào)查,截至2000年2月,歐洲網(wǎng)上銀行服務(wù)網(wǎng)站共有122個(gè),亞太地區(qū)也不斷增加。目前在我國(guó)香港地區(qū)的東亞、大新、水隆及萬國(guó)寶通銀行也開展了較為全面的網(wǎng)上服務(wù)業(yè)務(wù)。在我國(guó)內(nèi)地,招商銀行率先開通了網(wǎng)上銀行,涉足網(wǎng)上企業(yè)銀行、網(wǎng)上個(gè)人銀行、網(wǎng)絡(luò)證券、網(wǎng)上商城、網(wǎng)上實(shí)時(shí)支付等業(yè)務(wù),1999年底,又推出了“招銀新浪一網(wǎng)通”;另外,中國(guó)建設(shè)銀行、中國(guó)工商銀行和中國(guó)銀行等國(guó)有商業(yè)銀行也相繼開通了網(wǎng)上銀行業(yè)務(wù)。

國(guó)外網(wǎng)上銀行業(yè)務(wù)品種廣泛,覆蓋了除現(xiàn)金之外的所有零售銀行業(yè)務(wù)和部分投資銀行業(yè)務(wù),包括為客戶提供查詢、轉(zhuǎn)賬、付款等基本理財(cái)服務(wù)以及證券投資、基金銷售、外匯買賣、貿(mào)易融資、抵押按揭貸款等多種業(yè)務(wù)。國(guó)內(nèi)網(wǎng)上銀行業(yè)務(wù)包括提供賬務(wù)查詢、轉(zhuǎn)賬、繳費(fèi)、工資、網(wǎng)上購物、訂票、金融資訊等多種服務(wù),總體上國(guó)內(nèi)網(wǎng)上銀行業(yè)務(wù)屬于剛起步,與美國(guó)等西方發(fā)達(dá)國(guó)家的網(wǎng)上銀行相比,尚存在一定的差距。

網(wǎng)上銀行的業(yè)務(wù)操作目前有兩種形式:一種是完全依靠Internet發(fā)展的純粹的虛擬銀行,不開設(shè)任何分支機(jī)構(gòu),完全依托互聯(lián)網(wǎng)開展銀行業(yè)務(wù),如上面提到的ecuri2tyFirstNetworkBank;另一種則是在現(xiàn)有銀行基礎(chǔ)上發(fā)展起來的,把傳統(tǒng)的銀行業(yè)務(wù)拓展到Internet上,設(shè)立新的服務(wù)平臺(tái),如花旗、匯豐、大通曼哈頓、美洲銀行等全球大銀行的網(wǎng)上銀行及國(guó)內(nèi)商業(yè)銀行開辦的網(wǎng)上銀行。

二、網(wǎng)上銀行所面臨的安全問題

無論是出于炒作的緣故,還是銀行經(jīng)營(yíng)發(fā)展的需要,目前網(wǎng)絡(luò)銀行業(yè)務(wù)開展得如火如荼,引人注目。同時(shí),吸引人們目光的還有網(wǎng)絡(luò)銀行的安全問題。網(wǎng)絡(luò)是一把“雙刃劍”,在帶給人們快捷、方便的同時(shí),也使自己處于“開放”狀態(tài),這種“開放”狀態(tài)意味著任何人可以任何身份對(duì)它進(jìn)行訪問,如果遇到心懷不軌之人,那么網(wǎng)絡(luò)的安全性將會(huì)受到考驗(yàn)。從網(wǎng)絡(luò)誕生的那一天起,網(wǎng)上的這種正義與邪惡的斗爭(zhēng)就未曾停止。“魔高一尺,道高一丈”,在這里永遠(yuǎn)只是變數(shù),而不是定數(shù)。網(wǎng)上銀行同樣面臨著相同的問題,而且網(wǎng)上銀行對(duì)安全性的要求比一般網(wǎng)絡(luò)機(jī)構(gòu)更高,這是由銀行本身的經(jīng)營(yíng)性質(zhì)所決定的。網(wǎng)上銀行既面臨著黑客和網(wǎng)絡(luò)技術(shù)發(fā)展的考驗(yàn)和挑戰(zhàn),同時(shí)還有銀行內(nèi)部操作人員的操作性風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)。與傳統(tǒng)銀行相比,網(wǎng)絡(luò)銀行的安全問題更加復(fù)雜。1998年,巴塞爾銀行業(yè)監(jiān)督委員會(huì)就將電子銀行與電子貨幣活動(dòng)風(fēng)險(xiǎn)劃分為操作風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、跨境風(fēng)險(xiǎn),同時(shí)還有與傳統(tǒng)銀行相同的信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)等,可見,網(wǎng)上銀行對(duì)安全性的要求更高。如果網(wǎng)上銀行不能有效解決安全性問題,那將會(huì)給它帶來致命打擊。

在網(wǎng)絡(luò)上,貨幣的存在形式表現(xiàn)為電子化,即我們通常所稱的電子貨幣①。電子貨幣的活動(dòng)在網(wǎng)絡(luò)中主要表現(xiàn)為數(shù)據(jù)的存儲(chǔ)和傳輸。無論是存儲(chǔ)還是傳輸,任何一個(gè)環(huán)節(jié)產(chǎn)生問題,都會(huì)影響數(shù)據(jù)的真實(shí)性和正確性,進(jìn)而影響到電子貨幣活動(dòng)的準(zhǔn)確性,并造成難以估量的損失。1995年8月21日,設(shè)防嚴(yán)密的美國(guó)某銀行網(wǎng)絡(luò)系統(tǒng),被黑客通過Internet入侵,損失高達(dá)1160萬美元,為搞清楚原因并防患于未然,該銀行不惜耗用上億美元讓入侵者講述入侵的秘密和詳細(xì)策略。[1]根據(jù)美國(guó)官方統(tǒng)計(jì),全美銀行每年在網(wǎng)絡(luò)上被偷竊的資金達(dá)6000萬美元,折合人民幣約5億元左右。[2]在我國(guó)境內(nèi)發(fā)生的計(jì)算機(jī)高科技犯罪也屢見不鮮。由此可見,網(wǎng)上銀行面臨的主要問題和最棘手的問題就是網(wǎng)絡(luò)交易的安全性。從技術(shù)層分析,如何通過網(wǎng)絡(luò)真實(shí)表達(dá)交易雙方的意愿,就是如何確保數(shù)據(jù)的真實(shí)性、保密性和可靠性的問題。而網(wǎng)絡(luò)本身的脆弱性和隱秘性又使得網(wǎng)上銀行在處理安全問題時(shí)更加棘手。目前,網(wǎng)上銀行所使用的多為Web訪問這種形式。Web訪問是Internet服務(wù)形式的一種,并且最具生命力。本論文由整理提供但這種網(wǎng)絡(luò)的應(yīng)用操作系統(tǒng)、網(wǎng)絡(luò)的應(yīng)用程序和網(wǎng)絡(luò)通訊所依賴的TCP/IP協(xié)議中存在一個(gè)又一個(gè)安全漏洞,而且Internet上的主要服務(wù),如電子郵件、文件傳輸(FTP)、遠(yuǎn)程終端訪問和命令執(zhí)行、萬維網(wǎng)(WWW),Finger和Whois、Gopher、Wais和Archine、網(wǎng)絡(luò)文件系統(tǒng)(NFS)以及TCP/IP中的服務(wù)echo、netstat、bootp、udp、tftp、link、NFS、Xll等也都存在一定的安全隱患。

具體講,網(wǎng)上銀行在技術(shù)層面臨的安全威脅主要有以下5種:(1)物理威脅。網(wǎng)絡(luò)是虛擬的,但網(wǎng)絡(luò)又是物理存在的。網(wǎng)絡(luò)實(shí)實(shí)在在存在于服務(wù)器和眾多的PC機(jī)以及連線中,這些服務(wù)器和PC機(jī)及其他通訊設(shè)施物理存在于現(xiàn)實(shí)生活中,我們可以用眼看到,用手觸摸到。數(shù)據(jù)正是通過這些物理介質(zhì)進(jìn)行傳輸和存儲(chǔ)。進(jìn)行存儲(chǔ)的介質(zhì),如硬盤、軟盤和磁帶若遭受物理損失,如盜竊、損傷或者火災(zāi)等,損失的將不僅僅是這些設(shè)施,更嚴(yán)重的是存儲(chǔ)于這些設(shè)施中的電子數(shù)據(jù)。(2)線纜連接。網(wǎng)絡(luò)是通過大量的線纜將眾多服務(wù)器和PC機(jī)連接起來的。這些線纜包括網(wǎng)絡(luò)電纜、光纜、無線傳輸?shù)雀鞣N形式以及路由器等配套設(shè)施,這些設(shè)備工作時(shí)會(huì)產(chǎn)生電磁波或占用一定的頻道。如果檢測(cè)到這些連線上的電磁波或是查出載波頻率,則很容易對(duì)其進(jìn)行監(jiān)聽,使系統(tǒng)存儲(chǔ)的信息外泄。(3)身份鑒定。身份鑒定是計(jì)算機(jī)進(jìn)行的邏輯判斷,判定你是否有權(quán)進(jìn)行某種操作。計(jì)算機(jī)對(duì)身份進(jìn)行判定主要是對(duì)你的賬號(hào)和口令進(jìn)行歸類分析,因此,賬號(hào)和口令如被破解,則整個(gè)系統(tǒng)的保密性將不復(fù)存在。事實(shí)上,對(duì)于IT界來講,沒有解不開的賬號(hào)和口令,只是解開的時(shí)間長(zhǎng)短而已。現(xiàn)在的高級(jí)計(jì)算機(jī)計(jì)算速度能達(dá)到每秒10的12次方,簡(jiǎn)單的賬號(hào)和口令幾分鐘,甚至幾秒鐘就能破解目前國(guó)內(nèi)市場(chǎng)使用的瀏覽器和Web服務(wù)器只支持512位的公式算法,整個(gè)系統(tǒng)的安全性較低,很容易被攻破。(4)編程。很多安全漏洞源于代碼,多數(shù)情況下,這些漏洞是毀滅性的,能摧毀數(shù)據(jù),現(xiàn)在很多黑客就是利用這種漏洞來編制一些程序攻擊計(jì)算機(jī)。我們稱這種破壞性的編程代碼為特洛伊木馬,它包括計(jì)算機(jī)病毒,代碼炸彈等。如Internet蠕蟲能夠進(jìn)入Internet,利用UNIX的安全漏洞,破壞整個(gè)系統(tǒng)。現(xiàn)在已知的計(jì)算機(jī)病毒多達(dá)幾千種,它們的存在嚴(yán)重影響著計(jì)算機(jī)的安全。(5)系統(tǒng)自身的漏洞。系統(tǒng)漏洞通常是操作系統(tǒng)開發(fā)者有意設(shè)計(jì)的,如現(xiàn)在普遍使用的UNIX和WINDOWSNT等操作系統(tǒng)都有安全漏洞,為攻擊者破壞系統(tǒng)提供了渠道。最近發(fā)現(xiàn)Inter公司生產(chǎn)的PⅢ及WIN98、Windows也存在安全問題和安全“后門”,這也使得個(gè)人的隱私權(quán)和安全性受到破壞。各種威脅對(duì)網(wǎng)絡(luò)安全特性的影響見表1:

攻破。(4)編程。很多安全漏洞源于代碼,多數(shù)情況下,這些漏洞是毀滅性的,能摧毀數(shù)據(jù),現(xiàn)在很多黑客就是利用這種漏洞來編制一些程序攻擊計(jì)算機(jī)。我們稱這種破壞性的編程代碼為特洛伊木馬,它包括計(jì)算機(jī)病毒,代碼炸彈等。如Internet蠕蟲能夠進(jìn)入Internet,利用UNIX的安全漏洞,破壞整個(gè)系統(tǒng)。現(xiàn)在已知的計(jì)算機(jī)病毒多達(dá)幾千種,它們的存在嚴(yán)重影響著計(jì)算機(jī)的安全。(5)系統(tǒng)自身的漏洞。系統(tǒng)漏洞通常是操作系統(tǒng)開發(fā)者有意設(shè)計(jì)的,如現(xiàn)在普遍使用的UNIX和WINDOWSNT等操作系統(tǒng)都有安全漏洞,為攻擊者破壞系統(tǒng)提供了渠道。最近發(fā)現(xiàn)Inter公司生產(chǎn)的PⅢ及WIN98、Windows也存在安全問題和安全“后門”,這也使得個(gè)人的隱私權(quán)和安全性受到破壞。各種威脅對(duì)網(wǎng)絡(luò)安全特性的影響見表1:

需要注意的是,在考慮網(wǎng)上銀行安全性的同時(shí),必須考慮網(wǎng)上銀行的投入和產(chǎn)出。投資網(wǎng)上銀行雖然不需要雇傭大量員工,但是其自身的特點(diǎn)決定了它必須使用性能卓越的服務(wù)器和通信系統(tǒng),這使得它在軟、硬件上的投資遠(yuǎn)遠(yuǎn)高于商業(yè)銀行普通的設(shè)施投入,再加上隨時(shí)可能遇到黑客入侵等,使得網(wǎng)上銀行在這方面的機(jī)會(huì)成本要高很多。那么,這種投資何時(shí)才能收回值得考慮。

(一)技術(shù)手段是網(wǎng)上銀行安全運(yùn)營(yíng)的保證

網(wǎng)上銀行的發(fā)展需要科技為保障。同樣,網(wǎng)上銀行的安全運(yùn)營(yíng)必須依靠技術(shù)做保障。對(duì)于國(guó)內(nèi)的網(wǎng)上銀行來講,技術(shù)保障上的要求更為迫切,因?yàn)閲?guó)內(nèi)計(jì)算機(jī)系統(tǒng)是以國(guó)外產(chǎn)品為主的,其操作系統(tǒng)的安全性基本上屬最低層次,即使最高級(jí)也只為美國(guó)標(biāo)準(zhǔn)的C級(jí)①。因此,國(guó)內(nèi)的網(wǎng)上銀行更需要把目光放到技術(shù)安全防范問題上。

1.網(wǎng)上銀行的安全需求表現(xiàn)在以下幾個(gè)方面:(1)解決網(wǎng)絡(luò)的邊界安全問題;(2)保證網(wǎng)絡(luò)內(nèi)部的安全;(3)實(shí)現(xiàn)系統(tǒng)的安全及數(shù)據(jù)安全;(4)建立全網(wǎng)通行的身份識(shí)別系統(tǒng),并實(shí)現(xiàn)用戶統(tǒng)一管理;(5)在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制;(6)實(shí)現(xiàn)信息傳輸時(shí)數(shù)據(jù)的完整性和保密性;(7)建立一套審計(jì)、記錄的機(jī)制;(8)融合技術(shù)手段和行政手段,形成全局的安全管理。

針對(duì)網(wǎng)上銀行的這些安全需求,它的技術(shù)重點(diǎn)在三個(gè)方面:第一,偵察系統(tǒng)存在的安全漏洞,采取”補(bǔ)丁”的措施堵漏洞,研究和開發(fā)安全漏洞偵察技術(shù)工具,包括易損性分析、安全評(píng)估和定位技術(shù)等;第二,在系統(tǒng)運(yùn)行中監(jiān)視、檢測(cè)入侵攻擊事件,研究相應(yīng)的技術(shù)和工具;第三,在系統(tǒng)遭受到攻擊并部分損壞時(shí),能及時(shí)隔離故障、恢復(fù)系統(tǒng)以支持關(guān)鍵職能的執(zhí)行,為此必須研究與開發(fā)有關(guān)的技術(shù)和工具,包括抗攻擊的系統(tǒng)體系結(jié)構(gòu)、動(dòng)態(tài)資源重組與功能恢復(fù)、系統(tǒng)數(shù)據(jù)備份與恢復(fù)以及防病毒系統(tǒng)技術(shù)等。這三個(gè)方面在技術(shù)上表現(xiàn)為:攻擊檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù)。只有這三種技術(shù)有機(jī)結(jié)合,才能建立網(wǎng)上銀行的安全機(jī)制。網(wǎng)絡(luò)的各種技術(shù)之間存在著相互依賴和相互制約的關(guān)系,網(wǎng)絡(luò)的安全問題不能簡(jiǎn)單地分解為若干問題及其解決辦法。網(wǎng)絡(luò)安全必須上升到系統(tǒng)的高度,從系統(tǒng)的總體出發(fā),制定網(wǎng)絡(luò)安全策略,建立安全機(jī)制,明確用戶權(quán)限、責(zé)任檢查能力,制定網(wǎng)絡(luò)安全技術(shù)體系結(jié)構(gòu)與基本框架,達(dá)到抗入侵、抗病毒、抗損失的安全目的。

2.網(wǎng)上銀行的網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)。完整的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)包括:第一,系統(tǒng)的外部防護(hù),包括通信加密、防火墻等,如有必要可附加物理上的隔離,作為網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的屏障。系統(tǒng)的內(nèi)部防護(hù),包括防火墻和路由器過濾設(shè)施,其主要功能是數(shù)據(jù)包過濾和服務(wù),它們作為各不同層次之間以及不同數(shù)據(jù)庫之間的屏障。

第二,加強(qiáng)本地工作站/平臺(tái)安全環(huán)境,包括個(gè)人訪問控制和配置檢查功能、防護(hù)工具及程序。入網(wǎng)訪問控制作為網(wǎng)絡(luò)訪問的第一層控制,它控制哪些用戶能夠登陸到服務(wù)器并獲得網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)時(shí)間及其操作權(quán)限。入網(wǎng)控制分為兩個(gè)步驟:用戶名的識(shí)別和驗(yàn)證、用戶口令的識(shí)別和驗(yàn)證、用戶賬號(hào)的缺省限制檢查。這一路徑的信息的保密性和完整性依賴SSL3.0來實(shí)現(xiàn),但目前國(guó)內(nèi)市場(chǎng)上使用的瀏覽器和Web服務(wù)器只支持40位數(shù)據(jù)加密,而這種加密方式幾乎無密可談,必須采用JavaApplet技術(shù),在應(yīng)用層實(shí)現(xiàn)高強(qiáng)度的加密,借以控制非法用戶的侵入。一定的防護(hù)工具和程序必不可少,在計(jì)算機(jī)病毒達(dá)幾千種之多的今天,任何上網(wǎng)的計(jì)算機(jī)必須有這種防病毒的工具和程序,才能更好的防護(hù)整個(gè)系統(tǒng)的安全。

第三,入侵探測(cè)系統(tǒng)。前面已經(jīng)提到,國(guó)內(nèi)計(jì)算機(jī)操作系統(tǒng)的安全性能最高只能達(dá)到美國(guó)標(biāo)準(zhǔn)的C級(jí),利用這些設(shè)施建立的網(wǎng)絡(luò),即使采取加密、防火墻等安全技術(shù)措施,其安全水平也不可能有根本性的提高。要從根本上改善網(wǎng)絡(luò)的安全現(xiàn)狀,必須發(fā)展網(wǎng)絡(luò)攻擊檢測(cè)技術(shù),網(wǎng)絡(luò)檢測(cè)技術(shù)是根據(jù)用戶的歷史行為,基于用戶的當(dāng)前操作完成對(duì)攻擊的決策,并留下攻擊證據(jù),為數(shù)據(jù)恢復(fù)與事故處理提供依據(jù)。攻擊檢測(cè)過程是一個(gè)機(jī)器與人對(duì)抗的決策分析過程,其技術(shù)基礎(chǔ)是基于知識(shí)的智能推理,可分為實(shí)時(shí)攻擊檢測(cè)和事后攻擊檢測(cè)。

第四,設(shè)計(jì)可靠牢固的、可修復(fù)的基礎(chǔ)設(shè)施,能夠抵消攻擊或系統(tǒng)由于自身原因崩潰時(shí)所造成的破壞,并在事后可穩(wěn)步修復(fù)。

在設(shè)計(jì)網(wǎng)絡(luò)安全性的同時(shí),必須注意,網(wǎng)絡(luò)的安全性能與網(wǎng)絡(luò)的效率成反比例線性關(guān)系,安全性能設(shè)計(jì)得越完善,系統(tǒng)的效率就越低,即要求網(wǎng)絡(luò)系統(tǒng)越安全,則對(duì)通信的限制和使用的難度越大。因此,建立網(wǎng)絡(luò)安全體系之前,網(wǎng)上銀行必須對(duì)本身的安全做出評(píng)估,即針對(duì)自己的具體信息存取需求,對(duì)自身的管理能力、可容忍的風(fēng)險(xiǎn)、增加安全的代價(jià)和網(wǎng)絡(luò)的體系結(jié)構(gòu)等做出折衷。

(二)管理是網(wǎng)上銀行安全經(jīng)營(yíng)的關(guān)鍵

人是系統(tǒng)中的決定性因素,安全技術(shù)必須與安全管理結(jié)合才能發(fā)揮作用,網(wǎng)上銀行的網(wǎng)絡(luò)系統(tǒng)必須有一整套安全管理制度用于規(guī)范網(wǎng)絡(luò)系統(tǒng)和操作人員的行為。這些規(guī)范包括:操作人員設(shè)置和職能權(quán)限、網(wǎng)絡(luò)系統(tǒng)日常操作維護(hù)規(guī)范、安全掃描/監(jiān)控工具使用規(guī)范、系統(tǒng)應(yīng)急處理措施、安全審計(jì)制度、業(yè)務(wù)審計(jì)制度和機(jī)房出入制度等。

1.網(wǎng)絡(luò)安全的常規(guī)防護(hù)管理措施。(1)物理保護(hù)。要保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)、磁盤等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線;加強(qiáng)PC機(jī)管理,建立物品進(jìn)出機(jī)房登記制度,加強(qiáng)門衛(wèi)管理制度,在機(jī)房無人時(shí)或休息日要鎖好門窗;同時(shí),按時(shí)檢查機(jī)房防火設(shè)施,確保各種設(shè)備處于良好狀態(tài)。(2)做好備份。備份是避免損失的有效途徑。一旦用戶對(duì)FDISK或FORMAT變的糊涂起來,或者出現(xiàn)服務(wù)器或PC機(jī)被竊或重大硬件故障,只有通過備份才能恢復(fù)數(shù)據(jù)。對(duì)備份的保存和管理,是一件需要認(rèn)真對(duì)待的事情,應(yīng)將備份存儲(chǔ)于遠(yuǎn)離熱源的陰涼處,并要防止被盜或其他損傷,同時(shí)及時(shí)為每一份備份盤標(biāo)明出處、日期和內(nèi)容等。(3)預(yù)防病毒。防止病毒的最好辦法是禁用所有PC機(jī)上的A驅(qū)動(dòng)器和光驅(qū),這似乎有些過于苛刻。但一定要注意,切忌使用外來磁盤和光盤,特別是盜版光盤,這些光盤攜帶大量的病毒,會(huì)對(duì)計(jì)算機(jī)安全造成嚴(yán)重威脅。而且盜版軟件容易引起訴訟、帶有病毒或存在安全“后門”,并且由于不能獲得使用支持,盜版軟件使用效率也不能很好發(fā)揮,因此所有軟件都要使用正版軟件。(4)正確使用硬件。在不使用PC機(jī)時(shí),注意關(guān)閉機(jī)器。這樣既可延長(zhǎng)機(jī)器壽命,也能防止闖入者私下使用網(wǎng)絡(luò)。臺(tái)式PC機(jī)和服務(wù)器工作時(shí),不要輕易移動(dòng),防止磁頭碰撞磁盤表面,造成數(shù)據(jù)和部件永久性損毀。在機(jī)器處于開機(jī)狀態(tài)時(shí),不要插拔聯(lián)線或鼠標(biāo)、鍵盤等,這些行為都有可能損傷部件。(5)安全審計(jì)。網(wǎng)上銀行要對(duì)安全性事件進(jìn)行記載,形成審計(jì)日志。安全性事件包括登陸/退出系統(tǒng)、更換口令、更換密鑰等,并且委派專人負(fù)責(zé)分析安全審計(jì)日志,及時(shí)發(fā)現(xiàn)不安全線索,采取措施,加以預(yù)防。

2.網(wǎng)上銀行的業(yè)務(wù)控制管理措施。(1)業(yè)務(wù)審計(jì)。網(wǎng)絡(luò)系統(tǒng)在交易日志的基礎(chǔ)上形成業(yè)務(wù)審計(jì)日志,由專人負(fù)責(zé)進(jìn)行分析,及時(shí)發(fā)現(xiàn)可疑的交易行為,采取控制措施。(2)轉(zhuǎn)賬限制。對(duì)賬戶性質(zhì)、資金流動(dòng)等內(nèi)容加以限制。例如,只能是活期賬戶互轉(zhuǎn),只能是同一客戶的賬戶間轉(zhuǎn)賬等。(3)交易額限制。對(duì)于不同品種的單筆交易額、當(dāng)日累計(jì)交易額等進(jìn)行限制。

3.網(wǎng)上銀行的人事管理。網(wǎng)上銀行不同于一般網(wǎng)站,網(wǎng)上銀行對(duì)人員的管理要求高于一般網(wǎng)站,為了計(jì)算機(jī)系統(tǒng)和本行資金的安全,很多現(xiàn)行的、傳統(tǒng)的人事控制和管理措施必須進(jìn)行改動(dòng),以適應(yīng)網(wǎng)上銀行的經(jīng)營(yíng)形式。當(dāng)雇傭員工時(shí),必須進(jìn)行必要的背景審查,背景審查的內(nèi)容還要包括該雇員曾有的與計(jì)算機(jī)系統(tǒng)相關(guān)問題的信息,修訂雇員手冊(cè),列入關(guān)于計(jì)算機(jī)安全的規(guī)章;將安全培訓(xùn)列為對(duì)新雇員培訓(xùn)的主要內(nèi)容;及時(shí)審計(jì)員工的行為,鼓勵(lì)那些為系統(tǒng)安全做出貢獻(xiàn)的員工,當(dāng)解雇一個(gè)員工時(shí),應(yīng)事先采取必要的網(wǎng)絡(luò)安全措施,如改變?cè)搯T工的訪問權(quán)限,修改有關(guān)口令等。

(三)網(wǎng)上銀行健康發(fā)展必不可少的法律環(huán)境

要想確保網(wǎng)上銀行健康高效發(fā)展,必須創(chuàng)造出適合網(wǎng)上銀行發(fā)展的土壤。這種土壤應(yīng)該有兩部分組成:一部分用于幫助網(wǎng)上銀行反黑客襲擊,打擊對(duì)網(wǎng)上銀行進(jìn)行的非正常干擾和破壞;另一部分用于監(jiān)督監(jiān)管網(wǎng)上銀行業(yè)務(wù)的開展和發(fā)展。應(yīng)該說,目前宏觀層正積極做出努力,創(chuàng)造出一個(gè)良好的環(huán)境。2000年12月28日,第九屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十九次會(huì)議通過了《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》,在20世紀(jì)末最后幾天通過的這部法律充分反映出我國(guó)政府為新世紀(jì)營(yíng)造出適合互聯(lián)網(wǎng)發(fā)展空間的信心和決心。這部法律的出臺(tái)也極大地促進(jìn)了網(wǎng)上銀行的發(fā)展,在很大程度度上起到了一種震懾網(wǎng)上犯罪的作用。網(wǎng)上犯罪是指犯罪分子利用編程、加密、解碼技術(shù)或工具,或利用其居于互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)、互聯(lián)網(wǎng)信息供應(yīng)商(ICP)、應(yīng)用服務(wù)供應(yīng)商(ASP)等特殊地位或其他方法,在因特網(wǎng)上實(shí)施觸犯刑法的嚴(yán)重危害社會(huì)的行為。但是也應(yīng)該看到,我國(guó)打擊互聯(lián)網(wǎng)犯罪的現(xiàn)狀,無論從立法還是司法實(shí)踐的角度,與西方發(fā)達(dá)國(guó)家相比還有一定的差距。網(wǎng)上犯罪呈現(xiàn)出的行為的跨國(guó)性,公然犯與隱秘犯的交織性,無犯罪現(xiàn)場(chǎng)性,犯罪危險(xiǎn)及結(jié)果的廣域性、變異性、快速性,犯罪證據(jù)的可修改性,犯罪成本的低投入性等特點(diǎn),使得打擊網(wǎng)上犯罪難度很大,美國(guó)官方統(tǒng)計(jì)顯示,在網(wǎng)上銀行平均每年損失的6000萬美元中,能夠查獲的只有1/6。[3]因此,確保網(wǎng)上銀行的安全,僅僅依靠一部法律是遠(yuǎn)遠(yuǎn)不夠的,必須加強(qiáng)安全教育,加大打擊處罰的力度,同時(shí)還要及時(shí)針對(duì)網(wǎng)上犯罪的新趨勢(shì),不斷推出新的防范措施,要加強(qiáng)國(guó)際間的交流與合作,使犯罪分子無處可逃。超級(jí)秘書網(wǎng)

要加強(qiáng)對(duì)網(wǎng)上銀行的監(jiān)管力度。對(duì)網(wǎng)上銀行實(shí)施監(jiān)管其難度要高于一般的商業(yè)銀行,網(wǎng)絡(luò)本身所具有的虛擬性打破了空間、時(shí)間和地域的傳統(tǒng)概念。目前的網(wǎng)上銀行主要涉足Web服務(wù),而國(guó)內(nèi)、國(guó)外很多網(wǎng)站都提供免費(fèi)主頁服務(wù),這就意味著即便自己沒有服務(wù)器,同樣可以建立網(wǎng)上銀行的網(wǎng)站,并且,這種網(wǎng)站可以建立在世界上任何只要有互聯(lián)網(wǎng)的地方。由于網(wǎng)上銀行、證券交易網(wǎng)絡(luò)、外匯買賣網(wǎng)絡(luò),以及國(guó)內(nèi)、國(guó)際金融網(wǎng)絡(luò)的交織,使得資金流速加快,資金流動(dòng)加快對(duì)貨幣制度穩(wěn)定性的破壞也在增強(qiáng),等等。鑒于此,金融管理當(dāng)局必須及時(shí)制定出相應(yīng)的游戲規(guī)則,這樣既有助于穩(wěn)定宏觀經(jīng)濟(jì),也有助于促進(jìn)網(wǎng)上銀行業(yè)務(wù)的健康發(fā)展,維護(hù)和保護(hù)正當(dāng)?shù)摹⒑戏ǖ木W(wǎng)上銀行經(jīng)營(yíng)行為。

[參考文獻(xiàn)]

[1][4]胡昌振,李貴濤1面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]1北京:北京希望電子出版社,19991

[2][3]姜建清1金融高科技的發(fā)展及深層次影響研究[M]1北京:中國(guó)金融出版社,20001

[5]王睿,林海波1網(wǎng)絡(luò)安全與防火墻技術(shù)[M]1北京:清華大學(xué)出版社,20001

[6]楊旭1重中之重———網(wǎng)上銀行安全體系的建立[J]1現(xiàn)代商業(yè)銀行,2000,(5)1