强化我国网上银行安全性论文

强化我国网上银行安全性研究
中图分类号：f832 文献标识：a 文章编号：1009-4202（2011）01-130-01
摘要随着市场经济的发展和金融改革的不断深化，我国网上银行的发展突飞猛进。

在网上银行取得巨大发展的同时，网络的安全问题成为威胁和制约其进一步发展的障碍，本文就我国网上银行面临的安全问题和相对应的对策进行了研究，以期对我国网上银行的发展提供参考。

关键词网上银行安全对策
一、安全问题
（一）网银盗窃的威胁
网银盗窃作案的手段主要有以下两种。

1．建立假冒的网上银行网站，骗取用户银行卡卡号及密码进行盗窃
网银盗窃者首先建立域名和网页内容都与真正网上银行系统极其相似的网站，网银用户如果不加以认真识别，就会被诱骗登录并输入卡号和密码等信息，网银盗窃者就可以通过真正的网上银行系统或者伪造银行卡来盗窃资金。

2007年，互联网上曾相继出现了假冒的中国银行、中国工商银行、中国农业银行以及中国银联网站，一些用户因为误入犯罪分子提供的假网站，使得个人卡号和密码泄露，并导致银行卡里面的资金被犯罪分子盗取。

2．利用木马病毒窃取网银用户个人信息后实施盗窃
犯罪分子通过邮件传输、远程控制等手段入侵网银用户的电脑并使其感染犯罪分子所编写的木马程序。

木马程序会自动摄取网银用户正在使用的浏览器，并自动识别出用户登录的网站是否是银行的网站。

一旦发现用户登录网上银行，木马程序就会记录下其在此期间的所有键盘和鼠标动作，以此窃取用户的卡号和密码等信息，并将其发送给指定邮箱，犯罪分子便可以利用这些信息盗窃资金。

（二）网上银行内部工作人员的威胁
银行内部的风险主要体现在技术、管理与业务等三个层面。

1．从技术层面讲，网上银行实现的是一个结构复杂的web应用程序集系统技术安全风险来源于主机和服务器的安全、网络运行安全以及局域网的安全等方面。

2．从管理层面讲，一方面，由于网上银行是传统金融产品与现代信息技术密切结合的产物，要求内部员工具有相应的业务与技术水平。

另一方面，银行内部是网上银行业务的一个重要风险源，从某种程度上说，甚至超过外部风险。

一旦银行内部人员，或者银行内部人员与外部人员互相勾结作案，将会给银行和采用网上银行交易的企业、个人带来巨大的损失，也会给网上银行业务的发展蒙上阴影。

3．从业务层面讲，最主要风险是来自于操作方面的风险，用户最关心的是资金是否会在其本人毫不知情的情况下被窃取而造成损失。

二、网上银行安全性建设
（一）银行需完善服务平台
作为提供网上银行服务的提供者，银行有义务完善自身的网络服务平台，这是保证网上银行交易安全的关键。

1．银行要完善软硬件设施和安全技术
要增强计算机系统的关键技术和关键设备的安全防御能力。

针对网上银行的系统风险和操作风险，商业银行可以同国际it巨头，如微软、惠普联手，在技术上采用高强度，国际标准的ssl安全通信和加密系统，实现客户身份认证和交易信息在互联网上的加密传输，采用多重防火墙和安全代理服务器，将银行内部网络与外部公共网络隔离开，建立24小时动态安全监控系统，对网上银行每一个交易站点和每次访问进行监控，以切断黑客攻击，通过严密的技术设计以及预防措施来保证网上银行的运行安全。

2．银行要安排专门的部门及人员对网上银行进行实时监督和巡视
遇到与本银行相关的可疑信息要及时进行核实，对其中的虚假信息，比如假的银行网站，要及时通知有关的网络运营商将其删除。

同时，还可以由社会公众进行监督，实行举报制，对举报影响银行信誉的虚假信息的举报人经核实后银行可以给予适当奖励。

3．为解除用户的顾虑，商业银行必须对网上交易业务规则进行相应的设计，保证用户资金的安全
比如用户应到相应网点办理身份认证后方可进行转账；密码要6位以上数字与字母组合而成；密码多次输错，网上账户就会被冻结；
进行空闲时间限制；允许用户自行设定某类网上交易的单笔/单日交易限额；系统发送短信提醒网银资金发生变动；定期向用户寄送网上银行业务转账和支付交易对账单；提示用户使用电子安全证书等等。

（二）网上银行用户需加强安全意识
为了保证自己资金的安全，用户在使用网上银行时要有足够的安全意识，养成良好的使用网上银行的习惯，让不法分子无机可乘。

1．要在个人的计算机上通过正确的程序登录银行网站
用户最好只在个人的计算机上使用网上银行，尽量不要在公用的计算机上使用，以防数字证书、卡号、密码等机密资料落入他人之手。

登录银行网站也要通过正确的程序，而不要通过搜索引擎找到的地址或其他网站的链接间接进入。

进入银行网站后应留意核对所登录的网址与协议书中的法定网址是否相符，谨防一些不法分子恶意模仿银行网站，骗取用户信息。

2．要注意计算机安全
用户在自己的计算机上要安装正版杀毒软件和带有“木马墙”的防火墙，并及时进行更新。

3．要尽可能申请并使用网上银行的证书版
使用数字证书来保证网上银行安全，这项措施能够有效地应对网络犯罪者大部分的诈骗性行为，有效的保障网上银行资金的安全。

参考文献：
[1]陆青华.网上银行业务风险控制研究.时代金融.2008(2).
[2]梁东皓.我国网上银行发展存在的问题与对策.华北金
融.2009(12).
[3]李爱平.我国网上银行存在的问题及建议.合作经济与科技.2010(9).
[4]祁方民.网上银行安全之我见——以地方商业银行为例.青海金融.2010(1).
[5]王菁.2009中国网上银行调查报告.微电脑世界.2010(1).。