网络银行安全问题及对策分析_网络银行发展过程中存在的问题

　　摘要 随着计算机网络技术的普及与发展，人们愈来愈偏向于使用网络来进行网上服务以及结算。网络银行已经逐渐被人们所接受。因此我们要加强各种措施确保网络银行系统数据的安全可靠，提高客户的安全意识以及网络银行交易的安全性，这样才能确保网银健康发展。
　　关键词 网络银行；电子支付；安全性；虚拟；权益
　　中图分类号TP39 文献标识码A 文章编号 1674-6708（2011）35-0171-02
　　随着计算机网络信息技术的发展和电子商务的普及，人们愈来愈偏向于使用网络来进行网上服务以及结算。网络银行作为一种新型的银行信息传递快捷方便、成本低、效率高的优势，突破了传统银行的局限性。网络银行作为新兴的电子支付方式，已经逐渐被人们所接受。在这种形势下，发展网络银行业务已成为整个银行业的共识，网络银行必然会成为未来的主流业务。然而，我国网络银行在显示其巨大的发展潜力以及空间的同时，由于网络银行业务是新兴的交易方式，因此面临着许多问题需要解决。安全问题也逐渐受到关注，并成为阻碍网络银行发展的最大因素。
　　1 网络银行的内涵定义
　　网络银行又称在线银行、网上银行或“3A银行”，是指银行利用计算机网络技术，通过计算机网络向客户提供开户、销户、对帐、查询、跨行转账、行内转账、网上证券、信贷、投资理财等网上金融服务项目，使客户可以足不出户就可以安全便利地管理活期以及定期存款、信用卡、支票及个人投资等。它不受时间、空间限制，可以在任何时间、任何地点、以任何方式为客户提供金融服务。可以说，网络银行是在计算机网络上的虚拟银行柜台。
　　2 完善网络银行安全保障的必要性
　　数量稳定且逐渐壮大的客户群体是商业银行赖以生存以及发展的基础。网络银行突破了空间以及时间的限制，具有交易操作便捷、交易成本较少、交易时间缩短等显著的优点，在理论上可以使商业银行的营业柜台无限拓展，因而正在受到愈来愈多客户的欢迎，这无疑为我国网络银行提供了良好的发展机会。
　　然而，随着网络银行的不断发展，我们也发现安全问题逐渐成为制约网络银行发展的首要问题。因为安全对于商家、客户、银行都是相当重要的。同时加强网络银行网站本身的安全性问题也逐渐成为网络银行业务面临的主要安全问题。分析这些安全问题产生的根源，并提出一些防范对策，对我国网络银行的发展具有十分重要的现实意义。
　　3 我国网络银行的安全问题分析
　　3.1来自银行内部的安全问题
　　网上支付信息是在互联网上公开传递的，存在支付信息被篡改以及窃取的隐患。传统支付手段的支付信息是在银行内部网络上传输的，内部网络以及外部网络―般都有稳妥的安全隔离措施，内部网的安全性是比较高的。据《中国计算机》所做的调查中，48％的被采访者没有用过网络银行，这部分人不选择网络银行的原因中有70％是因为感觉网络银行不安全。
　　在网络银行登录过程中，即便登录失败，网站也不会将密码视为无效，根据这一点，作案者就可以采用改变登录ID的方法非法窃取密码。除了这样用软件窃取密码的隐患之外，“冒充站点”也是网络银行使用中一个十分常见的安全隐患。客户在不了解情况下就会向虚假站点发送ID以及密码。这样一来，就会有不法分子乘机钻空隙，就存在非法资金转移的可能性。
　　如何能够保证客户网上银行交易系统的安全使用，这就关系到银行内部乃至整个金融网络的安全，这是我们在网上银行建设时需要关注的一个至关重要的问题，这也是银行给客户资金最安全的保证。开通了网上银行业务银行为此将承担了更多的风险。所以现在就我国已开通了“网上银行”业务的银行都已经拥有了一套严密的安全体系。这些包括了加强网络安全策略、加强安全管理制度，在加强了网络安全技术措施的同时，也对业务安全、内部安全、安全审计加强了监控，这一系列的加强都是以保证“网上银行”的安全为前提加以运行。
　　3.2交易信息传递的安全问题
　　用户以及银行之间通过互联网传递的信息是实现交易的基础条件。目前，我国银行卡安全意识普遍较弱，一旦卡号以及密码被他人窃取或猜出，这就导致密码和卡号容易被盗用。例如在进行网上购物时造成以上情况，而银行技术手段目前对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才可以使用“网络银行”进行转账支付，以此保障客户的资金安全；另一种情况是，有的用户不注意安全在公用的电脑上使用网银或U盾，可能会使数字证书等机密资料落入不法分子之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。如何确保不被第三方知道，是网上业务安全进行的一个重要前提。
　　4 完善网络银行安全保障的相关建议
　　4.1确保计算机系统数据的安全可靠
　　对网络银行信息安全的威胁以及攻击主要是指信息泄漏以及信息破坏。由于偶然事故或人为破坏，使信息的完整性、正确性以及可用性受到破坏，甚至造成敏感信息泄漏，给银行造成巨大的经济和形象损失。由于网络体系的全球开放性，由此对身份认证（CA）、“防火墙”、安全电子交易SET标准及其他技术措施的要求更高。如何确保各种数据在保存以及传输过程中不被泄漏以及被破坏，如何防止不法分子侵入，以及如何识别数据真是持有者的身份都是急需解决的问题。所以，保障数据的安全就成为确保网络银行安全的重要措施。
　　我们就必须防止诸如行内人员作案、外部黑客人侵、非授权访问、资料被截取以及篡改、病毒干扰等网络犯罪及网络问题，防范风险，确保安全，以切实解决金融认证、网络支付的安全以及可靠问题。同时银行为保证网上客户安全而设计的网上支付程序，应当更有利于保障客户的权益，而不只是有利于银行操作，这样才可以消除客户顾虑，吸引更多的潜在客户，扩大市场规模。
　　4.2加快社会信用安全体系的建设
　　社会信用安全体系可以有效减少金融风险，促进金融业规范发展。信用安全体系得不到建立，网络银行的业务也就无法继续扩大。因此，我们在经济交易中，应当具有确定的安全预期心理，进而顺利地进行金融活动。
　　防范这些问题均需及早研究以及着手准备。我们应当顺应网络时代的潮流，具备前瞻意识，要防范信用风险，必须建立起以监管当局牵头的，同时要跨部门的，包括工商管理、银行、公安、税务等多部门协同的监管体系，实现跨行业、跨部门、跨地区的信用信息互联互通，做到信息共享。同时加快自身的技术更新以及网络化建设，注重自主创新，应对新形势下的网银安全问题，从偏重于增加分支机构转变为注重开发银行安全系统，扩大市场占有率。
　　4.3增强客户安全意识确保信息安全
　　安全性作为网络银行赖以生存以及得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术以及业务手段来确保网络银行安全。银行卡持有者的安全意识是影响网络银行安全性的不可忽视的重要因素。互联网是一个开放的网络，用户在网上传输的敏感信息在通讯过程中存在被截获、被篡改、被破译的可能。我们应当加强客户的安全意识以及网络通讯的安全性，客户必须持合法证件到银行柜台签约才可以使用“网络银行”进行转账支付，以此保障客户的资金安全。为了防止客户密码被盗的情况发生，我们应该采用加密传输交易信息的措施，通过SSL数据加密协议等方式保障网银交易的安全。
　　5 结论
　　随着电子商务技术的发展，网络银行的使用也愈来愈广泛，网络银行已经成为人们日常生活中不可分割的部分。但是网络银行还存在很大的安全问题，必须引起银行管理者的重视，必须在安全性以及方便性上进行权衡。本文在概述网络银行发展现状的基础上，提出网络银行在安全性方面存在的主要问题，并提出相应的安全技术措施及网络银行更安全的使用方法。希望通过本文提出的观点确保网络银行系统数据的安全可靠，加快社会信用体系以及信用监管机构的建设，提高客户的安全意识以及网络银行交易的安全性。
　　参考文献
　　[1]周平.网络银行安全问题[M].北京：中国财经出版社，2009，9.
　　[2]关翔.中国电子商务与实践[M].北京：清华大学出版社，2010，2.
　　[3]孙强.互联网商务应用[M].北京：对外经济贸易大学出版社，2010，6.
　　[4]周光斌.计算机犯罪与信息安全在国外[D].信息法制建设研讨会，2008，5.
　　[5]张凤喜.网络银行发展模式及相关问题分析[J].贵州财经学院学报，2009，10.