第一篇:网络银行安全论文
网上银行作为一种全新的银行客户服务提交渠道,使客户在享受银行提供的服务时不受时间、空间的限制,因此,近几年各商业银行的网上银行业务发展迅速。据CFCA《中国网上银行调查报告》显示,个人网银用户比例为27.6%,企业网银则替代了60.3%的柜台业务。网银业务高速发展的同时,安全性始终是用户与银行的关注重点。
一、网络银行现在使用的安全技术
以中国建设银行为例,它提供两种网银产品,即动态口令卡(区别于动态口令牌)网银产品和U盾网银产品,2种产品都能够进行资金变动业务。中国建设银行不提供单纯查询版的网银产品。
动态口令卡技术的网银产品
动态口令卡是在办理业务时,银行交给用户的密码口令卡。每张卡覆盖有30个不同的密码,每次转账使用一个,按照次序进行。比如用户按次序使用第12个密码时,只需刮开使用即可。然后数字证书配合动态口令卡,即可完成转账等涉及资金变动的操作。需要注意的是,这个动态密码不是随机产生的,而是已经“固定”下来了。动态口令卡使用2道身份认证来保证支付账户的资金安全。(1)第一道身份认证。中国建设银行的身份证号码和密码认证构成了第一道身份认证。相对于银行账户和密码的登录方式,该方式更有利于增强用户的安全性。同时,登录界面使用图形键盘的方式输入密码,在一定程度上能够防范键盘记录木马的盗取。
(2)第二道身份认证。数字证书和动态口令卡中的口令构成了第二道身份认证。数字证书是一个加密文档,当用户在银行柜台开通该项业务后,可在一周之内登录网站下载数字证书,数字证书具有唯一性和不可伪造性;动态口令卡中的密码也是一次一变;交易密码是用户在柜台办理时设定的。
U盾技术的网银产品
U盾则是使用独立的物理介质和U盾密码来保证网银安全。U盾大小、形状都类似于U盘,由用户保管。当用户办理U盾后,转账之前首先要在计算机上安装相应的U盾管理软件。在用户进行转账时,U盾要插在计算机上。转账的时候不仅要输入交易密码,也要输入U盾密码。同样,U盾类型的网银产品需要经过2道身份认证才可以进行涉及资金变动交易。
(1)第一道身份认证。和动态口令卡网银产品一样,使用身份证号码和登录密码作为第一道身份认证。(2)第二道身份认证。U构成盾第二道身份认证的要件。使用U盾进行资金变动时,需同时满足3个条件:一是U盾必须要插入用户的计算机中,同时要确保计算机已经安装U盾客户端管理软件;二是转账或者支付时必须输入交易密码,该密码是用户在银行柜台设定的;三是必须输入U盾的密码。3个条件缺一不可。
二、网络银行存在的问题
数字证书存在被他人提早下载的漏洞
用户在银行柜台开通网银后,如果他人获得了用户账户和密码,就可能抢在用户之前登录网银网站,抢先注册并下载数字证书。虽然这样并不一定导致用户的资金被盗,但这毕竟是危险的“窗口期”
动态口令卡存在被窃取的安全威胁
口令卡至少有2个安全威胁:一是有的口令卡在表膜没有刮开的情况下就可以透过保护层看到密码,只要用强光照射即可;二是如果动态口令卡采取的“固定的”动态密码而不是随机产生的,例如中国建设银行的动态口令卡,那么用户登录了钓鱼网站或者遭遇浏览器劫持,就可能将真实的动态密码提交给他人。
数字证书存在被窃取的安全威胁 数字证书是配合动态密码共同使用的一项重要的安全保护措施,但是该文件是存放在计算机中的,因此也就存在被窃取的可能。早在2004年,木马Tro-janSpy.Banker.s和TrojanSpy.Banker.t就能准确识别用户银行系统保存证书的整个流程,并且自动偷取口令,复制证书文件。
U盾存在被冒用的风险
“远程调用”的安全威胁U盾作为独立物理介质更安全,但当用户的计算机被远程控制(例如QQ远程协助、远程控制木马)时,插在计算机上的U盾则成为了其他人盗取用户网银的“钥匙”。当然,网银网站是无法甄别出用户的U盾是否遭遇冒用。
三、黑客盗取网银的方法
使用综合性木马盗取网银
综合性木马是指包含键盘记录、屏幕查看、远程控制等多种功能的木马。使用综合性木马可以盗取U盾系列的网银产品。盗取机理:使用键盘记录功能记录下用户登录银行的用户名、密码、交易密码和U盾密码,如果用户使用屏幕键盘则采取观察屏幕的方式获取;利用用户U盾插入计算机的机会,远程控制用户计算机盗取网银。使用网银木马盗取网银
网银木马盗取网银的效率更高。盗取机理:这类木马会自动检测用户浏览网页的网址,一旦出现网银网址就会启动键盘记录,记录账号、密码、交易密码等,并同时盗取用户计算机中的数字证书发至黑客邮箱。一些网银木马还利用浏览器劫持技术在正常的网银页面中弹出“内嵌式”钓鱼网站页面,要求用户输入动态口令密码所有排列组合。
使用钓鱼网站盗取网银
黑客创建高度仿真的网站,然后通过搜索引擎、门户网站、钓鱼邮件、欺骗短信等方式诱使用户访问。盗取机理:一旦用户信以为真,就会将自己真实的账号和各种密码主动提交给钓鱼网站,对于随机产生口令的动态口令卡;使用坐标轮回技术或者直接诱骗用户输入全部序列口令卡的方式获取。
使用浏览器劫持盗取网银
盗取机理:盗取思路非常简单,就是替换支付页面,用户购买商品正常情况下应当支付A页面账单,但是黑客使用浏览器劫持技术将支付页面替换成为B,由于支付页面中没有收款人姓名只有订单号码,用户不察的话就容易上当。各商业银行由于自身业务系统的差异,对网银系统应用架构会有不同的设计,但基本的技术构成是类似的,其各部分的功能也相似。
四、如何防范
网银业务的高技术性、无纸化和瞬时性的特点,决定了其经营风险要高于实体银行业务,而技术风险又是网银风险的核心内容,也是金融机构和广大客户最为关注的问题,这些技术风险主要包括交易主体的身份识别、交易过程的商业机密、电子通信的安全、交易和其他记录的保存和管理等。只有采用合理的安全架构,综合运营各类安全技术手段(如防火墙、入侵检测、服务器群组防护等),才能有效预防技术风险可能造成的经济损失和信用影响。
第二篇:论网络银行安全
有人把网上银行支付业务在电子商务这根“链条”中的作用比做“接头”,是“链条”得以运转的关键。建行网上银行部总经理李克军对记者说,电子商务涉及信息流、物资流、资金流三大因素,信息沟通、配送体系和在线支付是其发展必须翻越的“三座大山”。其中在线支付在电子商务发展中处于中心环节,也是“瓶颈”所在。因为消费者、商家、运送者及其他各环节都有一个建立相互信任的问题。传统商业模式下,这种信任是通过银行的中介性结算服务建立起来的,如今的电子商务同样需要银行的中介服务来进行交易各方的身份认证和在线支付。专家指出,网上银行是电子商务发展的支撑点,也可能是最早实现电子商务的行业。
由于看好电子商务的发展前景,也由于意识到在线支付业务将是银行业发展的方向,去年以来,我国商业银行竞相触“网”,开始全面启动网上银行业务。目前中国工商银行、中国银行、中国建设银行和招商银行已经真正实现网上支付,中国农业银行、交通银行、民生银行等也在奋起直追。
但毋庸置疑,网上银行以安全为第一原则。据调查,有60%的网上用户认为“安全”是进行网上购物时首要考虑的因素。
网上购物支付交易中,安全问题主要体现在三个方面:(1)银行网站本身的安全性;(2)交易信息在商家与银行之间传递的安全性;(3)交易信息在消费者与银行之间传递的安全性。迄今为止,我国尚无统一、权威的网上安全认证中心,网上银行的法律体系也不健全。
国内4家银行网上支付安全保障大致有SET与SSL两种方式。前者操作较繁琐,但可以做到银行与商户之间“背对背”,这就保证了整个交易过程信息的完整、保密和安全。而只须两串密码的SSL方式虽然便捷,但却在一定程度上影响了安全性。另外,各不相同的银行卡想要冲过千网万网畅行无阻,还有赖于一个公正的第三方认证中心,有赖于银行间的兼容。万事达卡中国区总经理韩巍强指出,理想的状态应是消费者手持一张卡,就可以完成自己想做的一切。
现行法律也远不适应电子商务。比如,进行交易需要签名,而在网上只有数字化的签名,这种签名有没有法律效力?再如,银行已从信用卡中把钱划出,但发生退款时如何处理?专家们认为,为适应电子商务,从《商业银行法》到《广告法》,都有需要修正的地方。电子商务还涉及许多现行法律未考虑到的问题,如税收等。电子商务涉及商家、银行、电信、公证、ISp(网络服务供应商)和消费者,其中任何一方违约,都可能引发纠纷。没有相关法规,打起官司来依据什么?
凡此种种,无形中增加了企业的额外风险,令许多企业望而却步。据统计,目前国内网上银行业务量的90%是针对个人消费者的,可其收益却不到10%。针对企业的服务当然可以获得更高的利润,但要“网”住千万家企事业单位和大型集团用户及其亿万资金,在安全和法律问题没有得到彻底解决之前,料难有大的进展。
据悉,中国人民银行正在制定全国金融机构统一的CA认证标准,它将解决不同银行各自清算系统的分离问题。刚刚闭幕的九届全国人大三次会议上,电子商务立法已被提上日程。可以预期,随着安全与法律等配套环境的逐步完善,网上银行在扩充传统银行自身业务的同时,必将为推动我国电子商务的发展,起到积极的促进作用。
第三篇:信息安全论文——网络安全在网络银行应用
200648806106 信息管理穆建忠
网络安全在网络银行应用
[摘 要] 网络银行作为网络经济在金融领域应用与延伸的产物,网络安全问题对网络银行的 发展提出了严峻挑战。信息安全是金融消费者最关心的,也是网络银行发展中最为敏感的问题。VPN这一虚拟的专用网络技术是理想的银行电子网络远程访问解决方案。其关键技术有隧道协议技术、加密技术、认证技术、存取控制等,并可以多种方式实现私有隧道通信。
[关键词] 网络银行;网络安全;VPN技术
[Abstract ]Internet banking in the financial field as a network of economic applications and extension of the product, network security issues on the development of Internet banking presents a challenge to information security。 financial consumers are most concerned about the development of Internet Banking is the most sensitive issue in this。 VPN Virtual Private Network technology is ideal for electronic banking network remote access solution for its key technologies。 Tunneling Protocol technology, encryption technology, authentication, access control, etc., and can be a variety of ways to achieve the private tunnel communication。
[Keywords ] Internet banking;network security;VPN Technology
1.网络银行及现状分析
1.1网络银行的概念。
网络银行是指银行利用因特网技术,通过因特网向客户提供各种金融服务的银行,是
利用计算机、网络、银行的三合一,通过网络上的虚拟银行柜台向客户提供全天候的网络金融服务,又称网上银行。网络银行的运行环境与传统环境不同,网络银行生存在虚拟的网络世界中,突破传统银行经营所受到的时间与空间的限制,按照开放的原则为客户提供数字化和高附加值的不间断服务。
1.2网络银行的发展阶段。
网络银行的发展可以划分为3个阶段:
第一阶段是计算机辅助银行管理阶段,这个阶段始于20世纪50年代,直到80年代中后期。早期的金融电子化基础技术是简单的脱机处理,只是用于分支机构及各营业网点的记账和结算。到了20世纪60年代,金融电子化开始从脱机处理发展为联机处理系统,以满足银行之间的汇兑业务发展的需要。20世纪60年代末兴起的电子资金转账技术及网络,为网络银行发展奠定了技术基础。
第二阶段是银行电子化或金融信息化阶段,这个阶段是从20世纪80年代后期至90
年代中期。随着计算机普及率的提高,商业银行逐渐将发展重点调整为PC机银行,即个人电脑为基础的电子银行业务。20世纪80年代中后期,在我国国内不同银行之间的网络化金融服务系统基础上,又形成了在不同国家之间、不同银行之间的电子信息网络,进而促进了全球金融通讯网络的产生,在此基础上,出现了各种新型的电子网络服务,如自助方式为主的在线银行服务(网上银行)、自助柜员机系统(ATM)、销售终端系统(POS)等。
第三阶段是网络银行阶段,时间是从20世纪90年代中期至今。20世纪90年代中期以来,网络银行或因特网银行出现,使银行服务完成了从传统银行到现代银行的一次变革。
1.3我国网上银行业务发展的特点
1.31网上银行业务持续增长。
有关报告表明:在2007年调查的我国10个经济发达的城市中,有37.8%的个人正在使用网上银行服务,较2006年增加了4.2个百分点;有31.7%的企业正在使用网上银行服务,较2006年增加了1.7个百分点。2007年,各收入人群的网上银行成长指数均上涨。其中,月收入500元以下和2000-2999元的人群增长幅度最多,分别为14.45%和10.36%。个人收入在7000-9999元/月的群体网上银行成长指数最高,为68.91;个人收入在500-999元/月的群体成长指数最低,为54.96。除安全指数外,其余一级指标基本呈现出收入越高、指数越高的趋势。可以看出,个人网上银行成长指数随着收入增加而上升。
1.32外资银行开始进入网上银行领域。
目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。
1.33网上银行发展空间广阔。
有关报告表明:2007年中国个人网上银行成长指数为62.07,比2006年增长6.4%。企业网上银行成长指数为58.84,比2006年增长0.2%。目前,不论是企业还是个人,需求指数在所有指数中都是发展最好的,而通过个人与企业指数比较,个人网银的认知指数得分排名第一,企业网银的需求指数得分排名第一,说明在现阶段的环境下,企业比个人更加需要网上银行。
1.34网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。但目前各大银行的网上银行业务覆盖面进一步扩大,交易类业务已经成为网上银行服务的主要内容,除了覆盖传统银行柜面业务外,还包括除现金业务外的全部对私业务和对公业务,其中包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B、B2C)、代客外汇买卖等,部分银行还开办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视网上银行业务经营中的品牌战略,出现了一些名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。
1.4对我国网上银行发展状况的分析
1.41我国网上银行发展的竞争优势。网上银行同样要基于成熟的商业模式和对市场的深刻理解,代表网上银行的“鼠标”必须加上代表传统柜台业务的“水泥”才有可能发挥更大的效力。因此,我国银行传统业务积累的丰富客户资源,将为网上银行初期发展提供源源不断的“氧气”。
1.42我国网上银行发展面临的问题。目前,大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段。网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高。对于国外银行所重视的对网上银行风险检测、安全控制等技术提出专利申请,我国银行没有引起重视。
1.43我国网上银行发展所面临的机会。从1998年中国第一笔网上支付在中国银行成交,网上银行在我国涨势迅猛。随着银行业务的全面开放,网上银行快速发展的各项条件日趋成熟。目前,中资银行和外资银行共处同一个竞争平台,我国网上银行的发展将直接受到外资网上银行的影响,必须学会如何在竞争中学习其先进的管理模式与方法。
1.44我国网上银行发展的外部潜在障碍。在我国,网上银行发展的外部动力不足,体现在老百姓对网上银行的接受是被动的,交易量、交易额和传统柜面相比所占份额很小。网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱。客户对网上业务接受比较被动,这和西方发达国家的情况形成鲜明对比。西方发达国家的整个社会信息化程度比较高,金融信息化的速度和社会信息化的速度相适应。而在我国,金融企业信息化程度领先于社会平均水平,很大程度上,客户从心理和认知上都不接受网上银行。接
受程度低,使用度也就相应降低,网上银行的规模效应无法体现。同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询、转账、代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力。
2.网络安全对网络银行应用的必要性
资金在网上汇划,安全性是最大问题。发展网上银行业务,大量经济信息在网上传递,而计算机及计算机网络系统极易遭受黑客和病毒的袭击,技术和操作方面的故障都难以避免。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。
消费者对网络银行服务的态度如何呢?有关调查显示:消费者更愿意接受在线的金融服务,前提就是希望在一个网址上就能够得到各种各样的金融服务而且交易一定要保密。现有个人用户选择网银的因素2007年与2006年最大的变化是:“网络银行的安全性能”超过了“选择网银主要根据原来的开户行而定”上升到了第一位。与2006年对比,2007年企业选择网上银行的因素中,公司因原有银行账户的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二、第三、第四名的分别为网银的安全性能、银行的知名度、网银的服务水平和态度。而无论个人和企业,非现有用户选择网银时看重的因素没有显著变化,最重视的依然是网银的安全性能。由此看出,消费者不但需要一体化的服务,而且网上交易的安全至关重要,消费者表示交易时隐私权被侵犯比在网上被欺诈钱财更令人担心。信息安全是消费者最关心的,也是网络银行发展中最为敏感和头疼的问题。要想让网络银行被消费者接受,首先得解决安全问题。安全性作为网络银行赖以生存和得以发展的核心和基础,从一开始就备受关注,各家银行都积极采取有效的技术和业务手段来确保网络银行的安全。
3.VPN技术
3.1VPN的关键技术
3.11隧道协议技术。隧道协议技术将原始报文在A地进行封装,到达B地后去掉封装,还原成原始报文,形成一条由A到B的专用通信隧道。该技术分为:①端对端隧道技术。从用户的PC延伸到用户所连接的服务器,每个端点的VPN设备都必须负责隧道的建立及端点之间资料的加密和解密等工作。②点对点隧道技术。主要是连接不同地区的局域 网络 。在局域网络内部传送的资料并不需做任何改动。一旦资料必须经由网络外围的设备传送到不同的局域网络时,这些数据才会被加密且经由隧道传送给下一个节点的对应设备。当节点收到资料后,VPN设备将这些资料解密,还原成原来的格式,再传送到内部局域网络。利用软件隧道覆盖在一个实体网络之上,构成虚拟特性,让其上任何一个连接看起来像是线路上唯一的 交通 。隧道也将使内部网络的安全性和优先性得以维持,提供交通控制能力。
3.12加密技术。VPN支持目前市场上主要的几种加密技术,如Rivest Cipher技术、DES及Triple-DES(三重DES)等。密钥长度的选择主要取决于资料机密的重要程度以及资料所流经的网络安全性等。一旦VPN采用加密技术后,系统必须为用户提供一套取得密钥的方法。最常见的密钥管理技术为点对点协议(PPP)中的加密控制协议(ECP)、具备密钥管理功能的点对点加密技术(MPPE)等。对于特别敏感的业务信息通信,通过加装硬件加密模块予以解决。
3.13认证技术。VPN采用了许多现有的用户认证技术,如密码认证协议(PAP)、挑战性握手验证协议(CHAP)以及Mi-crosoft CHAP的支持能力。连接中一般都包括两种形式的认证:
(1)用户身份认证。在VPN连接建立之前,VPN服务器对请求建立连接的VPN客户机进
行身份验证,核查其是否为合法的授权用户。如果使用双向验证,还需进行VPN客户机对VPN服务器的身份验证,以防伪装的非法服务器提供错误信息。
(2)数据完整性和合法性认证。检查链路上传输的数据是否出自源端,在传输过程中是否经过篡改。VPN链路中传输的数据包含密码检查,密钥只由发送者和接收者双方共享。
3.14存取控制。在确认用户身份后,就要给不同用户授予不同的存取权限。用户必须接受身份认证(Authentication)和授权程序验证(Authorization),让网络知道是谁发出的业务请求,让用户知道他们可以进行哪些操作。一个完善的系统同时还能执行账户稽核(Accounting),以追踪支出源。
3.2实现私有隧道通信的方法
3.21通过封装通用路由实现。采用通用路由封装(GRE)技术,为IP数据包加上一个IP头,将私有数据进行包装后,传送到其他地方。因为银行私有网络的地址通常是自己规划的,因此无法与外部互联网建立正确的路由。但在银行网络的出口,至少会有一个合法的地址,它在互联网中是唯一的。GRE就是将内部的目的IP地址和源地址的数据报文进行封装,加上一个远端机构互联网出口的IP地址(目的地址)和本地互联网出口的IP地址(源地址),即加上IP头。通过互联网IP帧结构如图所示。
3.22通过点对点隧道协议实现。采用点对点隧道协议(PPTP),将控制包与数据包分开。控制包采用TCP控制,用于严格的状态查询和信令信息。数据包先封装在PPP协议中,然后封装到GRE协议中。
3.33通过第二层隧道传输协议实现。采用第二层隧道传输协议(L2TP),将二层协议PPP的报文封装在报文中进行传输。用户可以通过拨号网络直接访问银行内部网络,在特定链路层实现VPN技术。
3.34通过网络协议安全实现。采用网络协议安全(IPSec)协议,运用互联网的验证、加密等功能,实现数据的安全传输。同时,还可采用该协议构建VPN网络。其原理也是对IP包进行封装(可提供多种方式)并进行加密,然后在互联网中进行传输。与前面方法相比,这种技术提供了更好的安全性。但是,协议的复杂性导致了处理IPSec的网络设备(如路由器)需要占用大量的资源,效率较低。如果使用专门的加密硬件,又会增加成本。
3.35通过多协议标记交换实现。采用多协议标记交换(MPLS),VPN实现底层标签自动分配,即为每个VPN分配一个独有的标识符,称为路由区分符(RD),在网络中的每个In-tranet或Extranet的区分符都不同。转发表包含独有的地址,称为VPN_IP地址,由RD 和用户的IP地址构成。VPN_IP地址是网络中每个端点独有的,条目存储在VPN中每个节点的转发表中。边界网关协议(BGP)是一个路由选择分配协议,它定义谁可以与使用多协议分支和群体属性的人对话。在MPLS的VPN中,BGP只向同一个VPN中的成员发布有关VPN的信息,通过业务分离来提供本机安全性。这种基于标记的模式保证了帧中继和ATM连接中的私密性,也更容易实现跨运营网点骨干网服务质量的保证。
4.结束语
网络银行作为金融服务信息化最集中、最突出的表现形式,代表着银行业发展的未来,是大势之所趋。无论国际还是国内,网络银行都面临着不少亟待解决的问题。网络银行发展的关键就在于如何打破安全这个最大的瓶颈,在这个方面,显然还有很多工作要做。
参考 文献 :
[1]孙玉石.浅析我国网上银行及发展对策[J].企业 技术开发,2007,(6).[2]贺继东,商杰.网络银行安全威胁与对策[J].网络通讯与安全,2007,(2).[3]宋士炯.基于VPN技术实现银行 电子 网络安全通信[J].技术交流, 2007,(6).[4]郭晓菁,邝筱倩.对网络银行发展态势的分析及建议[J].企业 经济 ,2007,(5).
第四篇:网络信息安全论文:网络信息安全浅析
网络信息安全论文:
网络信息安全浅析
摘要:在当今社会,信息、物质、能源一起构成三大支柱资源,而其中的信息资源,对人们来说已不再陌生。随着社会的发展,信息越来越显得重要,信息是一种财富,对经济的繁荣、科技的进步,社会的发展都起着非常重要的作用。同样,对信息的保护也是一件很重要的工作。
关键词:信息资源;信息安全
1.网络信息安全概述
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
1.1 网络信息安全的内容
1.1.1 硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
1.1.2 软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效。不被非法复制。
1.1.3 运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
1.1.4 数据安全。即网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
2.1 网络信息安全的目标
2.1.1 保密性。保密性是指信息不泄露给非授权人,或供其使用的特性。
2.1.2 完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插入、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。
2.1.3 可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息。
2.1.4 可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。
2.1.5 可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
2.我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
2.1 信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站。但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。根据有关报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2.2 我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱。被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
2.3 信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
2.4 在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
由于我国的经济基础薄弱,在信息产业上的投入还是不足,特别是在核心技术及安全产品的开发生产上缺少有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
3.解决措施
针对我国网络信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
3.1 加强全民信息安全教育,提高警惕性。有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
3.2 发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3.3 创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
3.4 高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
3.5 加强国际防范,创造良好的安全外部环境。必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,加强信息网络安全。
4、结束语
随着网络和计算机技术日新月异地飞速发展,新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新,从
而使网络的信息能安全可靠地为广大用户服务。
第五篇:网络银行发展现状分析论文
网络银行发展现状分析
05级应用(1)班姓名:李忠友学号:2005081116
【摘要】电子商务的发展给银行业带来了机遇。论文对我国网络银行与发达国家网络银行进行了对比研究。我国网络银行现阶段的发展目标应定位于利用网络树立良好的企业形象,形成传统银行业务和网络银行业务“两条腿”走路的格局。走出一条符合中国银行业实际情况的网络银行发展道路。
【关键词】电子商务网络银行信用机制
1、引言
自1995年美国诞生世界第一家网络银行——安全第一网络银行以来,网络银行正以前所未有的速度在世界范围内迅猛发展。作为传统金融业与高科技产业相结合的产物,网络银行已成为网络经济时代金融业发展的必然选择。发达国家银行都将发展网络银行作为迎接挑战、参与竞争、取得竞争优势的重要战略。论文对我国网络银行和发达国家网络银行进行了多方面的对比,希望能从中寻找突破口,确定我国网络银行在现有基础上的深层次发展战略。
2、电子商务给银行业带来的影响和机遇
电子商务的发展一方面要求商家和消费者的开户银行提供资金支付支持,有效实现支付手段的电子化和网络化;另一方面,电子商务的发展也给银行业带来了机遇,电子商务技术为突破银行传统的业务模式,拓展和延伸银行的服务提供了有利的武器。网络银行以优质、快捷、全面的服务为人们展现了未来银行的发展模式,成为金融发展的方向。电子商务给银行业的发展所带来的影响和机遇表现在以下几个方面:
2.1、巨大的市场,全新的竞争规则
数以亿计的网络用户被互联网连接起来,而且以每年70%的速度增加,为银行业展现了一个全球性的巨大市场。基于Internet的电子商务赋予银行业一种全新的营销方式,带动金融业实现国际化,并重新构架市场竞争规则:所有银行无论实力和规模大小,在网络上一律平等,跨国经营不再是大银行的专利。这预示着电子商务时代的银行,主要靠先进科技所增加的竞争力来确立竞争优势。
2.2、全新的服务模式
电子商务时代的银行突破了传统的经营和服务模式,出现了网络银行、自助银行、无人银行、电话银行、信息服务中心等,以此来实现以客户为中心,提供全功能、个性化的服务模式。新的服务模式为客户提供超越时空的“AAA”式服务,即在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供每年365天、每天24小时的全天候金融服务。
2.3、全新的运作模式
电子商务时代的银行,随着高科技的迅猛发展,运作模式趋向虚拟化、智能化。现代银
行不再需要在各地区设置分行等分支机构来扩展业务,而只需连入Internet的终端即可将银行业务伸向世界的任何一个角落。另一方面,传统银行主要借助物质资本、人力资本向客户提供服务。而网络银行主要借助智能资本,靠少数智能劳动者便可为客户提供全方位服务。
3、网络银行的运作模式
3.1、网络银行
网络银行(E-Bank,ElectronicBank)又称在线银行、电子银行、网上银行,是银行利用互联网技术,通过互联网向客户提供开户、销户、查询、对帐、行内转账、跨行转账、信贷、网上证券、投资理财等网上金融服务。这里的网上金融服务是指实质性的金融服务,除了传统的商业银行业务之外,还可以进行网上支付结算。那些拥有自己网站,但仅仅进行形象宣传和业务介绍的传统银行,充其量只能算“上网银行”,而非“网络银行”。
E-Bank目前有两种形式:一种是完全依赖于Internet发展起来的全新网络银行,这类银行所有的业务交易依靠Internet进行,如世界第一家全交易型网络银行——美国安全第一网络银行(SecurityFirstNetworkBank,简称SFNB);另一种则是在现有商业银行基础上发展起来,把银行服务业务运用到Internet,开创新的电子服务窗口,即所谓传统业务的外挂电子银行系统。目前我国开办的网络银行业务都属于后一种。
3.2、E-Bank的运作
这里简谈一下基于SET协议的网上交易(BtoC)E-Bank的运作。
首先客户要在自己的计算机里安装一个电子钱包,然后需要到CA认证中心(到CA的网站)去申请一个证书,这个证书用来在做交易的时候跟商家与银行做身份上的认证。做好了这些准备工作以后,客户便可以进行在线支在线支付了。
以网上购物为例:客户通过自己的浏览器在某网上商店选取好商品后,把它放在购物车里结算,在结账单里填写姓名、地址、联络方式;接着启动电子钱包,输入自己的密码,在钱包中选取一张卡来付款;此时,计算机上会出现一个窗口来确认商店,实际上这就是证书在起验证作用,表明这家商店是一家经过认证的真实的商店,这些信息则来自CA和支付网关;确认商店后,下一步就是验证一下客户的账户是否有足够的钱;当通过支付网关进入银行网络完成验证并反馈回来的时候,客户卡中的钱实际已经从账户中扣除去了。至此,客户的购物程序已经完成。而对于网上的商户来说,货款虽已从客户卡中扣出,但还没有马上放到商户的账户里,银行会定时自动生成一个报表,然后跟商户服务器上生成的报表进行对照,一旦确认,银行便会把钱划到商户的账户里。这时商户的服务器已收到定购要求和订单号码,可以开始发货了。在基于SET协议的整个过程中,客户的信息是分开走的,银行只看到客户卡信息而看不到订单信息,商户则反之,这样就保证了整个交易过程信息的完整、保密、安全。
4、我国网络银行与发达国家网络银行发展情况比较
我国网络银行起步较晚,许多新的网络及计算机技术都在建设之中得以应用。同时,由于计算机外包技术在我国金融业的兴起,我国网络银行解决方案大都由IBM、NTT、HP等国际著名的IT企业提供。从技术因素方面看,我国网络银行并不比发达国家落后多少,差距主要体现在非技术因素方面。
4.1、经营环境比较
4.1.1、Internet的社会普及程度不同
虽然互联网在我国已经取得了很大的进步,但目前我国上网人数还不及总人口数的2%,同发达国家相比有很大的差距。同时绝大多数网民上网的主要目的还是进行通信和获取信息,真正使用网上支付服务的用户少之又少,网民进行网上消费及网上支付的意识和习惯还不强。因此,单从用户角度讲,西方网络银行的优势是我国网络银行所无法比拟的,Internet的社会普及程度在很大程度上制约了我国网络银行的进一步发展。
4.1.2、网络银行法律制度及相关标准的完备程度不同
由于网络银行与传统银行存在着很大差异,现有的传统金融法规及银行行业标准都已明显不适应网络银行的发展,新的针对网络银行交易规则的法律制度及相关标准亟须制定。欧美发达国家已在这方面做出了积极的尝试,并取得了较大成果。而我国在这方面几乎还是空白,没有强有力的法律保障。而标准工作制定的滞后使许多银行在发展网络银行业务时踌躇不前。同时,数字签名在我国还不具有法律效力,这也使网上支付发展受到很大阻碍。
4.1.3、社会信用程度不同
由于在网络银行上进行的支付与交易都是在不见面的“虚拟”环境中完成的,所以健全的信用机制是网络银行发展的基本条件之一。网络银行在美国之所以很快地发展起来,主要原因正是其已经建立了完善的社会信用机制。而我国在这方面差距还很大,在企业和个人信用体系方面的建设目前还基本处于空白,这也是绝大多数客户对网络银行及其他电子交易方式采取观望态度的原因之所在。
4.2、经营观念及内部管理制度比较
由于新经济的巨大冲击,西方金融业经营观念及银行内部管理制度改革早已开始。在西方,金融业非常注重市场营销,并将市场营销观念作为指导银行经营的基本思想。现在西方银行已普遍建立了以客户为中心的网络营销模式,同时,其内部管理制度也从以物为中心的管理转向以人为中心的管理。而我国在这方面的改革还刚刚起步,其所受到的重视程度也还远远不够。管理是第一位的,技术是第二位的,如果我们只是采用了先进的技术,而没有及时更新管理制度和经营观念,5、我国网络银行发展需解决的几个问题
从上文分析可以看出,我国网络银行的发展目前还面临着许多困境及问题。面对明显不相适应的经营环境,现阶段我们必须以战略眼光从长远角度来看待发展,既不能急于求成,也不能消极等待。
5.1、确立我国网络银行发展的战略目标
根据发达国家银行业的实践经验,“网络银行”可以实现以下主要目标值:降低成本、增加盈利,确立银行的企业形象,改善客户服务手段,提高金融创新速度,吸引客户、扩大市场占有率,提高工作效率等。我国网络银行应在借鉴国外发达国经验的同时,根据目前的经营环境来确定适合自身进一步发展的长远战略目标。西方有许多网络银行都以盈利作为其战略目标,而在我国网络银行发展的现阶段,面对尚不成熟的经营环境,这种方案是行不通的。同时我国商业银行的市场占有率仍是由银行分支机构的多寡及所提供传统业务种类的多少为主要决定因素的,网络银行在扩大市场占有率方面发挥的作用还不会很大。因此,我国网络银行现阶段的发展目标应定位于利用网络树立良好的企业形象,从而吸引高质量的黄金客户。
5.2、确立传统银行与网络银行并行发展的战略
现阶段我们应该把传统银行与网络银行并行发展作为发展战略。由于网络银行和传统银行各有优缺点,两者将会作为同一银行的不同平台共存。前者提供了经济、有效的平台,可以向客户提供超越时空的“AAA”式服务,而后者则允许客户与银行之间的直接接触。我国网络银行的发展应逐步形成传统银行业务和网络银行业务“两条腿”走路的格局,即以传统银行业务支撑网络银行业务的快速发展,并以网络银行业务带动传统银行业务持续发展。首先应当注意到发展网络银行业务需依靠传统分支机构和原有信息资源。传统分支机构直接与银行的广大客户联系,若能将其工作和网络银行业务结合起来,则在促进网络银行发展的同时,也会带动分支机构业务的开展,从而提高银行整体的效益。
5.3、确立网络银行的科技发展战略
科技应用水平是否能够快速提高是决定网络银行能否进一步发展的重要因素。尽管我国银行现在普遍采用国际一流的计算机及网络设备,但我国网络银行的技术应用水平还不高,主要表现在网络银行系统与传统的后台业务系统的集成化程度较低。同时网络安全技术还有待于进一步提高,网络银行的建设也缺乏系统规划意识,这都阻碍了其进一步发展。
在实施科技发展战略时,我国银行应增强系统集成意识,尽早实现网络银行系统与传统的后台业务系统之间的无缝连接,从而把组织内外的各种孤立信息结合起来并建立企业数据库及银行的决策支持系统来提高我国网络银行的整体技术应用水平。
5.4、确立以客户为导向的经营战略,不断进行金融创新,建立固定客户制度
在网络时代,银行的经营理念将发生根本转变,银行将从主要靠存、贷利差获取收入,转向靠为客户提供优质金融服务获取效益,银行将不再单纯地追求外延扩张,而是更加重视和依靠现代信息技术。届时,客户将成为决定银行兴衰成败的关键因素,在激烈的竞争中谁拥有数目巨大且不断增长的客户群体,谁就可以占有竞争优势。所以,我国商业银行必须从全局角度确立“以客户需求为中心” 的经营思想,强化“以客户满意为目标”的服务理念,并及时确立以客户为导向的经营战略,提高客户的信任程度,建立固定客户制度。
6、结论
以网络为核心的信息技术革命,使网络银行成为网络时代全球银行发展的必然选择,网络银行也将成为我国银行参与国际竞争的有力武器。但是目前我国网络银行的发展还面临着众多问题,尤其是一些制度和经营环境问题在短时间内还不可能得到解决,因此现阶段我国银行业应冷静地对待网络银行的发展,既不能急于求成,也不能消极等待。应根据国情实际选择发展战略,从而走出一条符合中国银行业实际情况的网络银行发展道路。
参考文献
1、孙强..互联网商务应用.对外经济贸易大学出版社,20002、网络财富——电子商务给我们带来什么? 中国企业家杂志社,经济日报出版社,20003、蔡岩兵,贾素彤.电子商务——走进数字化商务时代.知识产权出版社,20004、关翔,秦琼,娄海,刘丹.中国电子商务与实践.清华大学出版社,20005、吴百福.国际贸易结算实务.中国对外经济贸易出版社,1997