加强网银信息安全研究有效防范网银风险

摘要：在最近的几十年中，我国的网络技术可以说是有了翻天覆地的变化，但是不可避免的，其中必然有网络安全问题的存在，黑客一词已经是众人皆知的了，而且各种泄露密码的情况还在不断的发生。而对于现阶段发展正热的网上银行来说，信息安全更是重中之重。信息安全直接关系到人们的财产安全，该文从研究网上银行信息安全工作的重要性及迫切性、网上银行信息安全面临的主要安全隐患分析和网上银行信息安全事件产生的原因及对策分析三个方面进行了探讨。

关键词：网银；信息安全；研究；风险防范

中图分类号：TP271文献标识码：A文章编号：1009-3044(2012)12-2716-02

电子支付的核心是信息安全性。保证支付手段的安全性是决定电子支付未来能否顺利发展的关键。对于网上银行用户，成为人们关注的焦点的不是利率是多少，他们最关心的是安全,网上银行的用户大体的可分为个人用户，还有就是一些商业用户。当他们选择使用网上银行时，安全是首要考虑因素,其次是方便的网上银行业务。因此,网上银行安全研究是必须的。

1研究网上银行信息安全工作的重要性及迫切性

1.1研究网上银行信息安全的重要性

网上银行是传统银行在现有实体店基础上，利用互联网作为新的平台来为客户提供各种在线金融服务。借助互联网，银行实现了任何时间，任何地点，多样便利的金融服务。但是由于互联网是一个开放的网络，网上银行系统也使得银行的内部网络暴露在公开的环境下，面临着病毒、木马、钓鱼、敌对势力等网络攻击带来的严峻挑战。这些攻击利用网络的开放性、实时性，可以在很短的时间内盗取客户的密码、账户等信息，从而实现资金的转移，损害银行及其客户的利益。因此，如何保障网上银行的安全，不仅关系到银行的安全，甚至关系到整个社会的安全。

1.2研究网上银行信息安全的迫切性

首先，是应对网上银行现有信息安全事件的需要。在最近的几年网上银行得到迅猛发展，但是现阶段的网上银行、电子商务安全做的却不是很到位，安全事件也是不计其数。所以，现在的很多人选择不用网银，就是担心安全,而用着网银的也是提心吊胆的，网银要想进一步的发展，就必须解决本身的安全问题。第二,这是节约资源的必经之路。与业务柜台来办理业务相比,网上银行可以说是节省时间和精力以及金钱的存在。客户拥有了网上银行,便省去了很多的麻烦，最典型的例子就是排队。有了网银便没有了更多的排队等。只要用鼠标点击可以很容易地实现资本配置,节省客户和银行资源;相应的，网上业务流程的成本远远低于银行柜台办理业务的成本,因此,大多数银行要求,采用网上银行收费相对于去柜台办理业务所收取的手续费要少。虽然使用网上银行方便,但是到目前为止,网上银行的趋势却并没有预期的好。其实导致这样结果的原因还是网上银行的安全性这一个硬伤，大多数人为了求一个保险，求一个安全，他们宁愿多花一点手续费。所以，现在去银行的时候还是会发现有好多在哪里排队的，但是方便快捷的网银系统却被大多数人所置之不理，这一现象严重影响银行市场的发展。

2网上银行信息安全面临的主要安全隐患分析

2.1数据传输安全

由于网络是开放的，无法限制访问者对银行系统的访问。数据在传输过程中有可能被黑客或其他人员获取。黑客通过互联网、公共电话线、搭线、电磁波辐射等方式，对获取的信息进行分析，从而获得传输的保密信息，如消费者的银行帐号、密码等。

2.2木马、病毒等对银行系统的威胁

黑客往往有选择地对银行系统的漏洞进行攻击，通过盗取合法身份对银行的账目进行篡改，或者直接利用得到的权限对银行的资金进行盗取等。窃取者通过在互联网上放置一些病毒、木马，对用户的计算机进行监控，对用户传输的数据进行截取，从而获得用户的账户和密码，对用户账户中的资金进行盗取。

2.3敌对势力对银行系统的威胁

我国经济、金融不断发展，综合国力不断增强，而敌对势力的破坏活动也越来越猖獗，金融已成为境内外安全威胁的针对性目标，敌对势力通过各种手段和途径对金融进行破坏。

2.4虚假信息诈骗

网上银行应用面临的安全风险主要来源是数据传输、系统的缺陷以及计算机病毒的破坏和危害，再有就是敌对势力的恶意攻击,现阶段使用网上银行诈骗案目前是最普遍、最严重的安全问题。这些欺诈包括假银行网站,电子邮件骗局和网上交易陷阱。从目前看，这类欺诈案件发生的原因可归结为IT技术方面问题、银行管理方面问题以及客户安全意识薄弱，操作不当等方面。而随着网上银行的发展和普及，针对网上银行的欺诈行为和犯罪事件会越来越多，而犯罪分子利用的技术手段也越来越先进。网上银行欺诈是国际性难题，即使在国外，也没有完全有效的技术手段，这需要各方面共同努力。

3网上银行信息安全事件产生的原因及对策分析

3.1网上银行信息安全工作存在的问题

3.1.1信息安全意识不强

目前各银行的基础设施建设已经达到一定规模，在数据集中、系统整合过程中大量采用集群、热备技术，硬件设施抵御技术风险的能力不断提高，但软件应用和技术管理的配套工作却未引起同等重视，信息安全风险点呈现由硬件设备向软件程序转移，有建设领域向管理领域渗透的趋势。而信息安全又是一项“三分技术，七分管理”的事情，管理不到位，给网上银行带来了极大的风险隐患。首先表现在银行本身对信息安全的重视不够，特别是前几年，没有把信息安全和电子化项目建设同步规划、同步考虑，缺乏综合防范的观念。其次是用户的信息安全意识淡薄，不妥善保管自己的敏感信息，不按要求使用网上银行等。

3.1.2技术相对落后

我国的银行信息技术虽然应用了很多的高科技产品，但信息技术产业并不是我国的强项，所以这些高端设备均来自国外，我国银行主要配置的是硬件措施，有的银行直接把高端设施的开发主动权交给了其他国家来完成，自己没有主动权就很容易受制于人，大量的资金都流入第三方手中。而我国所擅长的外包装机制耗费的人力物力都比较大，所以容易产生纠纷，使得银行的安全隐患更大。

3.1.3信息安全人才相对缺乏

信息安全工作关键是人才，我国在信息安全方面刚起步不久，同发达国家相比还有很大的差距，而信息安全专业涉及的科学技术和科学内涵范围非常广泛，我国信息安全的人才培养相对滞后，信息安全方面的人才比较缺乏，而前几年银行在“重建设，轻管理”的大环境下，引进和培养了一大批软件开发人才，运行维护专家，但信息安全方面的专业人才引进少，培养少，跟不上信息安全工作的需要。

3.2加强网上银行信息安全保障工作的对策

3.2.1提高信息安全风险防范意识

一是建立信息安全的组织管理体系，确保机构和人员配备到位。建立专门的信息安全管理部门，设立专职的信息安全管理岗位，配备专业的信息安全管理人员，逐级落实信息安全管理责任，要把信息安全同业务工作同布置、同管理、同考核，做到信息安全各项工作有人抓，每件事情有人管。二是建立健全信息安全管理制度，细化各项操作流程和安全管理措施，做到以制度管人，以制度管事。

3.2.2加大风险评估和安全检查力度

一是加大检查和督促力度，确保制度落实到位。二是加大风险自评估力度，通过对人员、设备、应用系统、环境的逐一排查，认真梳理，发现隐患。三是对检查和评估发现的隐患，认真整改，对薄弱环节进行加固，整改到位。四是开展应急演练，修订应急预案，提高应对危机事件的管理能力和处置能力。要通过检查和评估发现风险，通过整改消除风险，通过应急处置风险，建立起自我约束，自我完善，自我提高的机制。

3.2.3加强信息安全的队伍建设

网银信息安全，人才是关键。人才是银行信息安全技术发展的智力支持和保障，因此必须加强对人才的管理。人才的管理既包括引进人才，同时也包括对人才素质的培养和提高。银行业要积极通过各种激励机制来吸收和引进信息安全人才，要通过各种途径锻炼和培养自己的信息安全队伍，给他们营造轻松的工作环境，从政策上和待遇上给予倾斜，建立起正向激励机制，建起稳定的信息安全队伍。

3.2.4加强网上银行安全技术研究

信息安全是一个“动态”的安全，今天的安全不代表明天的安全，只有相对的安全，没有绝对的安全。随着社会的发展，数字网络信息技术的提高，传统的身份识别方式所存在的问题也越来越突出，安全性也越来越差，u盾病毒也已经出现。从众多方面综合来看，传统的身份识别方式只是利用用户名以及密码来标识用户，这些方法本身和用户没有联系，而且很容易记混淆了，所以一旦出现仿冒者也是极容易破解的。目前，网络识别技术的出现弥补了传统识别技术的不足，他根据不同人的特征来进行身份识别，比如人的指纹、虹膜，视网膜等。当然，除身份认证外，在数据的加密和传输等许多方面，都需要进行不断的探索和研究，不断改进安全管理的方法和措施，有效防范网银风险。

4结束语

随着科学技术的发展，网上银行成为了银行界的一种潮流，他为未来银行业的发展奠定了基础，是银行企业获得广阔市场的重要筹码之一。但网因也存在很多劣势，对于中国大多数人来说网银是陌生的，他的服务项目以及各项指标都需要进一步加强完善。对于企业来说最重要的是信誉，当然银行业也不例外，所以对于刚刚起步并且面临着很多风险的网上银行，安全是最重要的。

参考文献：

[1]李成业.网银诈骗特点及防范建议[J].中国农村金融,2012(3).

[2]张卉.探析计算机与银行网银系统之间的联系与创新[J].电脑知识与技术,2012(3).

[3]邵锋.网银业务纠纷的防范与解决[J].财务与金融,2011(5).

[4]山林.快捷支付对银行网银业务之借鉴[J].中国信用卡,2011(8).