发布时间：2015-04-14 来源：人大经济论坛

[摘 要] 随着银行业的迅速发展，网上银行应用范围越来越广，网上银行的用户也急剧增长。但网上银行的安全问题也时时刻刻的困扰着我们。本文主要是围绕人们在日常应用网上银行时所经常遇到的安全问题展开分析和研究。然后针对性的提出了一系列网上银行安全防范与实施方案。希望这些方案能够解决目前我国网上银行所面临的安全困境，能促进我过网上银行健康发展。
[关键词]网上银行，网上银行安全因素，防范策略实施
一、 前言
网上银行又被称为网络银行，网上银行主要分两种，一是在因特网上进行传统的银行柜台上操作以及业务办理，也就是说以因特网为背景的传统银行电子化业务(Internet Banking)。二是在传统银行以外兴起的以Internet技术为依托的另一种类型的银行(Internet Bank)。它是一种金融分化，是一种设在因特网上完全的虚拟的银行机制。
1995年，美国三家银行联合在因特网上成立了全球第一家网络银行“安全第一网络银行”(Security First Network Bank，简称SFNB)。在SFNB的刺激下，世界各国几乎所有的金融机构都在争先恐后地把传统的金融业务开到网上。我国金融界在这股金融电子化的浪潮中也开始有所动作。1998年3月，我国第一笔真正意义上的网络银行交易获得成功，从而拉开了我国网络银行业的序幕。
二、网上银行安全因素
网络银行的迅速发展，但作为一种新生事物，它存在不少待解决的问题，其中最为迫切的就是安全问题。影响网络银行安全的因素有很多方面，但概括起来主要有两个方面
1．网络自身带来的安全问题
网络自身带来的安全问题主要分以下三点
（1）网络系统自身问题。首先是我们的网络系统存在很多安全方面的漏洞，而网络银行是建立在这些系统和网络上的。Internet早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以，几乎所有的Internet协议都没有考虑安全机制。
（2）无法抗拒的自然灾害。有地震、雷击、台风等自然灾害和火灾、停电等意外事故等，都可能造成网络问题、主机工作的不稳定和毁坏，造成数据错误或丢失，从而严重影响网络银行的安全。2008年的汶川地震造成了整个地区的网络设施的毁坏整个网络的瘫痪。像这次的地震对网络的破坏是无法防范和抗拒的
（3）因特网的开放性。只要你有有台连网的电脑你就可以回访世界各地的网站，这样就会给容易造成信息泄露等一系列的安全隐患。
2．人为因素带来的问题
许多不法份子利用自己的专业知识对网上银行进行犯罪，银行人员工作的失误和用户的安全意识不强。
（1）黑客攻击。其主要还是因特网开放性造成的，因为Internet不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料的各类应用程序原代码和各类安全工具的原代码也是公开免费的，像颇有争议的SATAN、Crack等。黑客们会利用这些资料通过Internet很容易非法入侵到网络银行系统，从而使系统和数据遭到破坏。
（2）犯罪分子利用网络银行进行经济犯罪，即所谓的高智商犯罪。网络银行是进行金钱支付和结算的系统，因此容易吸引经济犯罪分子的注意，他们会利用网上银行的漏洞进行金钱转账和数据修改等。其可以再短暂的几秒钟内使银行和客户蒙受巨额损失。
（3） 用户对安全意识性不强带来的安全问题 。个人信息的过量泄露，其主要是要个人证件顺便借给他人和丢失没有挂失等。在网上网吧办公室等公用电脑上或人多的地方进行网上转账和查询从而导致账号和密码的泄露而被他人盗取网上银行里的金钱。个人电脑没有装杀毒软件和防火墙而被人在其电脑中安全了木马使其账号和密码被盗，网上银行卡的密码过于简单，目前很多人的常用密码都是生日之类的容易被人破解。
（4） 工作人员的失误带来的问题 。在仔细的人也会犯错，银行工作人员也一样，所以也会有个别工作人因工作时由于转账不够仔细或用户资料核对时没有用心等等一系列的小失误都会给银行和客户带来巨大的财产损失。
三、网上银行的安全防范策略
1．软硬件实施
软硬件是一切网络活动的最基础设施软，硬件的质量将直接影响着网上银行的安全性能，所以我们只有把基础设施搞好了才有后话可言。
首先，我们在建设网络银行时要综合考虑软硬件需求，要利用稳定的服务器，而操作系统(尽量采用高等级安全操作系统) 的安全管理能力和多种安全机制来增强网络银行的安全性，在运行过程中要不断地监视网络入侵和审核安全记录，定时检查网络银行的漏洞，如果发现问题能及时处理。我们不紧要做到防范系统软件的安全问题，也要防范应用软件安全性能的影响，因此在当前积极开发网络银行安全稳定系统和应用软件也是非常有必要的。

其次，网络银行的安全更要考虑到人为的因素影响。人为的因素主要包括银行网站内部管理人员与工程技术人员的素质和技术水准，以及使用网络银行的客户的安全意识以及自我保护意识。例如建立内部人员安全管理制度，加强对内部员工的计算机安全教育，提高员工素质，狠抓内部职工的道德品质。
2．计算机病毒技术
计算机病毒其实就一种程序，它能在你的计算机中无限制的复制和对计算机的系统进行恶意修改和删除并能在网上迅速传播，能严重影响网上银行正常运行。其在客户端电脑还要好点，如果入侵到服务器端那后果将不堪设想
目前网络银行对病毒的防范要采取多种手段和方法。网络银行的用户端要配备安全有效的病毒防范系统，并定期检查和扫描，及时解决出现的问题。而网络银行端则更为重要，防治病毒要从全面着手，管理员通过网络管理主机进行扫描、检查病毒情况，设置在线报警系统，一旦发现病毒要立刻报警，从而在管理中心处予以解决。同时还要采用多级防范系统。新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。另外，物理的和政策的手段也会对病毒的防范起到很大的作用。
3．防火墙技术
防火墙是网络与网络之间访问控制的系统，阻挡防范一些陌生或未经允许软件程序的访问。其主要是防范病毒的入侵和黑客的攻击。实现防火墙的实际方式各不相同，但是在原则上可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种是允许传输流通过。而防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。由于防火墙所保护的对象是网络中有明确闭合边界的一个网块，而所防范的对象是来自被保护网块外部的安全威胁，所以防火墙技术最适合网络银行系统，可以利用防火墙技术来保证网络银行的网络安全。
4．安全协议
网络银行的交易服务器实际上是一个Web服务器，客户端所使用的是浏览器，但它比普通的服务器又具有更高的安全要求。使用证书是实现浏览器与Web服务器之间双向身份认证的标准方法。该协议主要是给用户和服务器之间传送的数据全程加密直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位。
5．建立相关网络的法律规定
目前我国乃至全世界关于网上银行的法律法规都有很大的空白。为了使网络银行的发展有一个规范、明确的法律环境，立法机关要密切关注网络银行的最新发展和科技创新及其对金融业和监管造成的影响，集中力量研究、制定与完善有关的法律法规，比如数字签名法、加密法、电子证据法等。要明确定义电子交易各方的权利和义务，充分利用法律、法规的规范性、稳定性、强制性压制网络犯罪，来保护用户的合法权益。
6.安全管理
安全管理主要是通过严格科学的管理手段以达到保护网上银行安全的目的。内容可包括安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，相关人员的安全意识的培训、教育，日常安全管理的具体要求与落实等。

7. 事件响应与恢复
事件响应与恢复主要针对发生攻击事件时相应的应急措施与恢复正常应用的机制。就是当受攻击发生时，能及时做出响应，能在最短的时间内了解安全问题所在、受害程度和解决问题方案。这需要建立一套切实有效、操作性强的响应机制，及时防止攻击的进一步发展。响应是整个安全架构中的重要组成部分，因为网络构筑没有绝对的安全，安全事件的发生是不可能完全避免和无法预计的，当安全事件既然发生了那我们就要在最短的时间内恢复运行网银系统，尽量减少并弥补攻击的损失，否则损失将更为严重。
四、安全实施方案
1．银行部门应定期做网上银行应用安全宣传
银行部门应给每一位客户发放网上银行应用安全手册，在客户办理网上银行的时候就应对客户讲解和介绍网上银行的安全使用方法及注意事项，网上银行安全使用的重要性。在人流量比较大的地方（公交车站牌，车站等）可做广告宣传牌 ，在各个银行网站的首页都做安全宣传窗口，并在像淘宝网和阿里巴巴等网上商店网站都应有网上银行的安全知识手册宣传等。
2．有条件的单位可给员工定期上普法课
现在利用高科技犯罪的人越来越多了，网上银行盗窃案也越来越频繁了，国家辛辛苦苦培养出来的高级人才却有很多人把学来的知识用在了不正当的行业上。可我们不能不就因为这个而不去培养人才呀，不培养人才那科技又怎么发展呢。可又怕把人才培养出来了而犯罪率又相应的提升了。
面对这个问题我们也只能很抓思想教育了，学校里应该不管是小学还是大学都应该安排关于法律教育的课程，二部是像现今学校只有小学和初中有。而到高中分科了理科就没有法律教育之类的课了，到了大学就更不用谈了。法律教育可应该和语文代数还有英语一样应设为主课。有条件的单位应定期给员工上普法课和思想教育课，尤其是高级人才聚集的单位更应该定时安排思想教育课，要让他们心中时时刻刻都装着法，让法来衡量来约束他们的行为。思想教育来提高他们的素质。整体素质提高了犯罪率才会下降，严打那只是治标不治本的做法。
3. 定期培训相关人员的专业知识
从事网上银行工作人员专业知识的强硬直接影响着用户的利益和网上银行的正常运行。只有工作人员有过硬的专业知识，做出更稳定更完善的网银系统广大的客户才能放心的使用网银。随着时代的发展和犯罪份子的手段的提高，专业人员的专业知识的提高是必不可少的也是刻不容缓的。银行部门应给员工和专业人员上特殊的专业课，可以派代表去西方那些发达网银发展的相对成熟的国家去深造学习。他国外的专业知识引进国内。
五．小结
安全性作为网络银行赖以生存和得以发展的核心及基础。随着越来越多的人们应用网银，网银的安全问题也越来越受人们重视，我相信随着专业技术的增长、法律的完善、新一代人的从小教育，人文素质的提高。人们将会越来越放心的使用网银，网银将会受我国绝大部分人的亲昧在我国有着美好的前景健康成长。
参考文献：
葛竹云：《从黑客的攻击看网上银行的安全》载于《黑龙江金融》2002年第六期
胡静主编：《电子商务认证法律问题》 北京邮电大学出版社2001年8月第一版
李　成：《当前我国网络银行技术风险问题研究》中国金融电脑，2003，
4、张景安、曹素娥：《网络安全技术在电子商务中的应用》福建电脑，2003