网络银行安全问题

随着电子商务的发展，网上银行应运而生。建立网上银行有利于实现资金集中支付及资金即时划拨，实现经费快速实时保障，减少现金流量，节约购买成本，提高经费使用效益。但由于网上传输的数据为重要的财务信息，关系到资金的存储､支付流向问题，所以网络安全问题不能忽视。

一､网上银行子系统安全问题

(一)网络银行系统简介。网络银行，即单位财务部门是利用Internet与银行联网，实现网上办公的一个子系统，该系统的建立必须是使用单位与地方银行通力协作，实现集中支付及资金的即时划拨功能，该系统应具备如下功能:

1､网上拨款功能。财务部门通过网上银行系统，可在任何时间､任何地点将资金直接拨付到被保障单位，确保单位在平时､假期和应付突发事件的资金需求。网上拨款可根据需要逐级或越级进行，简化传统方式下的票据交换､银行间信息传递和审核过程，实现资金实时划拨，提高资金的保障效率。

2､网上支付功能。这个功能主要运用于资金集中支付，财务部门可设立集中支付单一银行账号，根据各部门的办公物品需求量制定购买表，在指定的购物中心刷卡购买或直接通过网上银行系统从网上转账，减少现金流量，降低购买成本。

3､直接记账功能。发生网上银行业务时，该系统应该能够自动生成记账业务凭证及会计账目。

4､工资发放功能。每月从生活费子系统中自动提取个人银行卡号和金额，直接通过网络将工资转存到个人银行存折中。

5､需求登记功能。事业部门如需购买办公物品，先根据预算子系统提供的限额，规划好将要购买的物品名称和数量，通过身份认证后，将物品的名称和数量在网上进行登记，由系统自动汇总。

6､竞标功能。系统统计各事业部门的需求后，在Internet上以网页的形式，给地方商业部门提供一个网上竞标的场所，确保单位能够在网络上选择符合自己要求的商家。

根据上述功能分析，网上银行子系统业务流程如图1所示:

(二)网络银行安全问题。从上图可以看出，如果网上银行子系统与财务其他业务子系统通过网络交换数据，必然造成财务其他业务子系统通过网上银行子系统间接与Internet发生物理连接，而单位内部制定的网络安全保密规定严格限制的计算机直接或间接与Internet发生物理连接，如果将网上银行子系统与财务其他业务子系统物理连接断开，通过磁盘等存储介质传递数据又割裂了网上银行子系统与其他财务业务子系统之间的有机联系，这是一个不可调和的矛盾。

二､网络安全解决方案

(一)合理确定网络结构，确保网络银行安全。财务其他业务子系统通过网上银行子系统与Internet发生了物理上的连接，为了确保财务内部局域网的安全，可建立防火墙配制策略进行安全控制，连接Internet的防火墙抵挡外部网络的攻击，并管理外部网络对DMZ的访问，连接财务内部局域网的防火墙管理DMZ对内部网的访问。具体配制如图2:

安装网上银行系统的服务器应采用双网卡，服务器既担任网上银行系统的业务处理，又担任“堡垒主机”的作用，通过对服务器的配制可以保证财务内部局域网与Internet都可访问网上银行系统，同时又可以阻隔财务内部网与Internet之间的通信。采用DMZ结构配制防火墙的安全解决方案使网上银行系统既能满足业务的需要，同时也能够满足安全的需要。

综合以上解决方案，建立的单位财务管理网络化信息系统的网络拓扑如图3:

(二)“专线专用”确保网络银行安全。虽然建立DMZ防火墙区域确保财务内部子网的安全，但仍存在很大安全风险，如果黑客一旦攻陷DMZ进入内网，就会造成重大泄密案件。根据财务信息保密需要，在实际中我们宁愿割裂网上银行系统与财务其他业务系统之间的有机联系，也必须将银行系统与财务内部网物理连接断开。网上银行系统包含多个业务模块，根据安全需要，可将负责拨款业务采用租用专线的解决方案与银行相连，如需进行拨款业务时可通过拨号的方法通过专线与银行相连，不发生业务时断开连接，这样可大大减少被入侵的机会;因转账业务而生成的会计账目可通过磁盘等存储介质进行数据交换;另外，单独设立一台Web服务器负责竞标功能服务，与Internet相连，通过软盘将部门需求数据拷贝至该服务器上，财务人员定期维护数据即可。这种基于安全角度考虑的财务管理网络化信息系统网络拓扑结构如图4:

(三)提高网络管理人员素质，确保网络银行安全。人是单位建设的主体，人的决定作用是任何先进的高技术设备所不能取代的，所以提高人员素质就显得非常重要。如何增强网络安全，关键在于网络管理员的素质，目前多数单位财务工作岗位比较缺乏网络管理人才，因此必须加大网络管理人才的培养，否则即使实现财务管理网络化，安全方面也始终会存在较大的隐患。提高网络管理人员素质，其一是提高思想素质。思想素质要求会计人员热爱本职工作，坚决拥护和贯彻执行国家财经纪律及各项方针政策和规章制度，遵守财会人员职责，保护单位网络银行的安全。其二是提高业务素质。提高网络管理人员的网络管理能力､分析与监督能力､研究与表达能力､组织管理能力和开拓创新能力。其三是提高职业道德素质，培养其敬业爱岗的精神，把自觉维护网络银行安全放在工作首要位置。

自1997年中国银行首次建立网上银行以来，我国网上企业用户的数量已经增加到了80万户，个人用户数量达到了7000万。随着网络安全技术和机制的不断完善，人们对网络安全的信心不断增强，对网络银行的认知不断加强，相信未来几年内网络银行会有更大的发展，对降低银行费用，提高资金运作效益，加强资金监管力度，防止经济犯罪，都将起到积极的作用。