网上银行网络体系风险与安全对策分析 【文献综述】

文献综述

电子商务

网上银行网络体系风险与安全对策分析据中国互联网信息中心（2011）[1]统计：截至2011年6月底，我国网民总数达到4.85亿，互联网普及率为36.2%，较2010 年底提高1.9个百分点。商务类应用在经历了2009-2010年的快速增长后，迎来了相对平缓的发展期。《第28次中国互联网络发展状况统计报告》显示，大部分商务类应用保持平稳上行态势，网上银行用户达到1.5亿，网银用户占网民总数的31%，较2010年12月又上涨了7.8%。

在电子商务中网络银行交易平台是必不可少的，它的交易方式完全不同于以往的支付方式，因而如何在网银中做好电子商务安全风险防范，并对其进行行之有效的科学管理是非常值得研究的问题。

1网上银行的概念

郭建芳（2009）[2]认为：“网上银行又称网络银行，是银行通过互联网的技术，通过网络向银行客户提供账户管理、账户查询、缴费、转帐、信贷、投资理财等传统服务项目，客户足不出户,就能安全便捷地管理自己的银行账户,享受银行的服务。”

马燕（2010）[3]认为：“网上银行又称网络银行，电子银行，在线银行，是指银行利用Internet技术，通过Internet向客户提供开户，销户，查询，对账，行内转账，跨行转账，信贷，网上证卷，投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款，支票，信用卡及个人投资等。确切的说，网上银行是在Internet上的虚拟银行柜台。”

曹万卿（2009）[4]指出：“网上银行是建立在计算机通讯技术之上的网上金融,是一种以高科技高智能为支持的aaa式银行,即在任何时候(anytime)、任何地方(anywhere),并以任何方式(anyhow)为客户提供服务的银行。”

而Bradley和Stewart（2008）[18]认为：“网络银行是一个基于互联网的可以让人做金融交易、客户管理等工作的网上银行服务。在本质上，网上银行是一种电子消费界面和另一个分销渠道的选择。”

综上所述，网络银行是基于因特网或其它电子通信网络手段提供各种金融服务的银行机构或虚拟网站。网络银行包括两个层次的含义：一个是机构概念，是指通过信息网络开办业务的银行；一个是业务概念，是指银行通过信息网络提供的金融服务，包括传统银行业务和因信息技术应用而带来的新兴业务。

2网银安全意义

电子商务的安全问题是一个全球性的问题，只是在发展中国家存在的问题相对突出。因此，电子商务的快速发展需要业界，特别是信息安全业快速地做出反应，否则安全方面的问题将会制约电子商务的进一步发展。网上支付系统的效率性、安全性与稳定性是困扰网上银行发展的“老大难”问题，电子商务安全风险防范的建设就显得尤为重要。

张晶（2006）[5]指出，金融创新是网上银行产生的最根本和最直接的原因。电子商务发展产生的对金融服务的需求是网上银行产生和发展的必要条件。而国际互联网的普及和TI技术的日益提稿和完善，为网上银行的产生和现在的跳跃式发展提供了充分条件。在这两个条件的共同作用下，网上银行以传统银行经营方式无可比拟的优势：成本低、业务容量大、处理速度快、不受时间和空间的限制等，蓬勃发展起来。网上银行的发展又反过来推动着电子商务和网络的进一步深入发展。二者相互促进，推动着全社会资源配置链条的巨大变革。

丁谊，张凤仙（2011）[6]认为，电子商务作为一种新型的交易方式备受广大用户的关心和欢迎, 但电子商务的不安全性又使得很多用户对网络交易有所顾虑。电子商务安全问题从整体上分为两大类，即计算机网络安全和商务交易安全，其中商务交易安全又是其中的核心部分。

国际网络安全协会成员Mohammed AlZomai（2008）[19]认为尽管网上银行采用了很多安全手段，例如SMS密码，但仍有1/5的在线交易存在着安全风险。AlZomai解释说，安全风险的存在与技术上的安全隐患有一定联系，但是最主要的原因还是用户不良的使用习惯以及认证系统的可用性不高。

刘兆芳（2010）[7]指出：“据中国金融认证中心（CFCA）关于网银用户行为特征的调查中，安全性再次成为关注重点，调查结果显示：无论对企业网银用户还是个人用户（包含活动用户和潜在用户）而言，网银的安全性能仍然是他们选择网银时最看重的因素。”同时杨忠（2010）[8]指出：“电子商务安全的核心是用户网上银行的账户安全、资金安全，解决了用户的账号安全问题，也

就解决了网络交易安全的核心问题。”

3国内外网银的发展现状

向鑫琳（2008）[9]在研究中指出：来自 2010 年 10 月 26 日在深圳举行的“第一届中国银行业信息科技风险管理年会”的数据显示，今年前三季度，仅深圳国内的银行网上银行业务交易达到 3.3 亿笔，同比增幅 100%，交易金额32.3 万亿元，同比增长52%。回顾往昔，从1995 年10 月全球第一家因特网网上银行-美国安全第一网络银行的诞生到现在，不过短短15 年，网银（网上银行）已经迅速蔓延到Internet 所覆盖的各个国家，揭开了世界银行发展史的新篇章。

左清铭（2008）[10]指出，我国网络银行虽然有个良好的发展开端，但是与发达国家的网络银行比，还是有较大的差距。我国网络银行现在主要存在的问题有：（一）安全性隐患（二）服务功能不齐全（三）社会基础薄弱（四）内部体制不完善（五）立法和监管滞后

孙森、吴以雯（2010）[11]在书中介绍，在发达国家，网上银行发展相当迅猛。美国是网络银行的开山鼻祖，1995年10月，美国建立了第一家网络银行SFNB，到2003年底，美国在因特网上设立网站的银行数目已经达到4000万个。网上银行业务交易量增长迅速，从2006年的118亿美元发展到2008年的197亿美元，远远高于ATM，电话银行等渠道的增长。继美国第一家网络银行之后，法国、德国、英国、日本、新加坡等发达国家的银行纷纷推出网络银行服务，以抢占先机。

吕帆和曹丽娜（2009）[12]指出,1996年6月，中国银行在因特网上设立网站,开始通过国际互联网向社会提供银行服务。经过几年的发展中国的网上银行发展呈现以下特点:一是设立网站或开展交易性网上银行业务的银行数量增加，二是外资银行开始进入网上银行领域,三是网上银行业务量在迅速增加,四是网上银行业务种类、服务品种迅速增多,五是中资银行网上银行服务开始赢得国际声誉。

4 网上银行网络体系风险问题

王凌云（2007）[13]认为网上银行的网络体系组成主要有六大部分：客户端、互联网、网上银行网关、网上银行服务器、银行业务数据中心及CA安全认证中心。