网上银行安全性研究
[摘 要] 网上银行作为21世纪一种新兴的金融业，其低廉的成本和广阔和前景，已越来越得到人们的重视。外资银行主要借助网络无极限的优点，实现远程服务、以弥补其网点少、规模小之不足，在今后相当长的一段时期内，金融竞争归根结底将集中在3条战线：国内与国外（中资与外资）、业内与业外（同业与混业）、网上与网下（网络银行与传统银行）。由此，中资银行在应传统业务领域竞争以外，还要在网络金融服务领域内与外资银行展开竞争。本文分析网络银行特征的基础上，剖析了我国目前网上银行发展的现状，并针对我国网上银行发展存在的问题，提出了相应的处理措施。
[关键词] 网上银行  安全性

 2006年7月19号，中国互联网络信息中心发布了第十八次“中国互联网络发展状况统计报告”。第18次中国互联网络发展状况统计调查结果显示，2006年上半年的中国互联网络在整体上保持快速增长。其中网民人数、上网计算机数分别达到了12300万人、5450万台，与去年同期相比分别增长了19.4%和19.5%；中国域名总数为2,950,500个，其中CN下注册的域名达到1,190,617个，与去年同期相比，增长了91.3%；中国网站总数达到了788,400个；网络国际出口带宽总量达到214,175M；中国大陆的IPv4地址数达到了84,786,688个。
 一．网上银行出现与发展的现状
 作为交易发展的高级形式，实体货币的流通量应当逐渐减少，而我国目前每年的现金交易仍然高达，这样既浪费了社会成本，也造成了人们使用的不便，大力发展网上银行便显得颇具意义。
 众所周知，网上银行与传统银行最大的不同就在于它建立在充分应用各类先进的通信网络和信息技术手段基础上的金融业务。而高速发展的网络通信、无线应用使得建立在其上的网上银行可以在任何时间、任何地点实现业务。
 信息安全技术如防火墙、入侵检测、CA加密、容灾备份等，对于网上银行的安全则更为重要网上银行可以和企业、家庭使用的一些财务管理软件结合起来成为一个互联互通的系统我们毫不怀疑地看到，越来越多的人开始使用网上银行。
 二. 网上银行存在的问题
 近年来虽然网络大力发展，但是很多地方仍然信息产业落后。因此客户使用的平台受到限制。
 据调查，中国网络用户对网上银行的整体评价中，对网上银行表示非常满意和比较满意的占46%，表示不太满意和很不满意的占16%，而有40%的客户对网上银行的评价是一般。
 其次，作为网上银行重要功能之一的网上支付功能还远远没有得到客户的普遍认可。调查显示，仅有1/3的客户在网上购物时，选择网上支付付款；而有2/3的客户则宁愿选择传统的货到付款或者汇款等支付方式。
     调查显示，不愿意选择网上银行的客户中有76%是出于安全考虑。其次是由操作比较复杂、暂时没有需要、网上银行服务太少等。
 76%的用户仍然存在对网上银行安全问题的担忧也说明，在安全的问题上银行业还有很多的工作需要去努力。
 来自专业公司对网上银行业务的风险分析显示，网上银行的隐患一般表现在几个方面：一是数据传输，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄密，并由此威胁到用户的资金安全；二是网上银行应用系统的设计，一旦其在安全设计上存在缺陷并被黑客利用，将直接危害到系统的安全性，造成严重损失；三是计算机病毒的攻击，即由于网络防范不严，导致计算机病毒通过网上银行入侵到银行主机系统，从而造成数据丢失等严重后果。
 作为网上银行，具有方便，高速等特点，但因为其使用网络为平台的特殊性，其安全性也应得到保障。但目前网上银行仍然存在许多安全隐患或者漏洞。
 网上银行安全隐患的及相应解决措施：
 1.物理安全隐患与防范措施 
 物理安全主要包括以下几个方面： 
    （1）环境安全
     银行内部服务器的运行环境应按照国家有关标准设计实施，应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗警报，以保护系统免受水、火、有害气体、地震、静电等的危害。
    （2）电源系统的安全 
     电源是所有电子设备正常工作的能量源泉，同样在银行内部服务器系统中也同样重要。要保证电源系统的安全就要做到电力能源供应不间断、输电线路安全、保持电源的稳定性等。 
    （3）设备安全
     要保证硬件设备随时处于良好的工作状态，建立健全使用管理规章制度，建立设备运行日志。同时要注意保护存储媒体的安全性，包括存储媒体自身和数据的安全。要保证存储媒体的安全就要做到安全保管、防盗、防毁和防霉。数据安全将在后面介绍。    （4）通信线路安全 
     通信设备和通信线路的装置安装要稳固可靠，具有一定对抗自然因素和人为因素破坏的能力，包括防止电磁信息的泄露、线路截获，以及电磁干扰。 
     2.信息安全与防范措施 
     信息安全就是指客户在使用自己的账号和密码登陆网站与服务器所进行的一系列数据传递之间的安全。由于其中有客户重要的资料，比如客户的账号密码，因而信息安全在网上银行的安全性方面也扮演着很重要的角色。针对信息安全方面主要采取了以下三种有效的措施：
    （1）数据加密技术 
     针对网上银行具有很强的信息保密性以及客户群体大等特性采用了ECC加密算法。其具有以下几个方面的优点： 
  a.安全性能更高  b.计算量小，处理速度快  c.存储空间占用小 d.带宽要求低 
    （2）数字证书技术 
     为实现网上银行交易，确认交易各方的真实身份，需要一个具有权威性和公正性的第三方认证机构来完成。数字证书是用于在上标识个人或者机构身份的一种技术手段，是各类终端实体和最终用户在网上进行信息交流以及商务活动的身份证明。它由一些权威的机构所认证，从而解决了各方互相间的信任问题。数字证书包含用户的身份信息，用户公钥信息以及证书发行机构对该证书的数字签名信息。网上银行通过数字证书对客户身份进行鉴定识别，保证网上交易中客户身份的真实性和不可否认性。
     (3) 信息隐藏技术 
     信息隐藏也称为数据隐藏，它是将需要保密的信息嵌入一个非机密信息的内容之中，使得它在外观形式上是一个含有普通内容的信息的过程。具体地说信息隐藏是利用加密技术或是电磁的、光学的、热学的技术措施，改变信息的原有特征，从而降低或消除信息的可探测和被攻击的特征，以达到信息的“隐真”；或是模拟其他信息的可探测和可被攻击的特征仿制假信息以“示假”。 
     3.网络安全与防范措施
     在网络这个不断更新换代的世界里，网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击者正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。自然而然网上银行也同样经受着“黑客”们的虎视眈眈。针对网络方面的安全我们主要采用了两种防护措施。即： 
     (1) 防火墙技术 
     防火墙技术是指在网上银行网络和其他外部网络的接口处专门建立的安全系统。它由硬件和软件结合而成，用于对进出网上银行网络的数据检查和控制，隔离来自外部网络对内部网络的安全威胁，保护网络和资源的安全不受非法入侵。  
     为了保证系统不受黑客侵入，银行应在网络服务器和英特网之间设置外部防火墙，在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。 
     (2) 防病毒技术
     目前已有超过2万种病毒活跃在网络世界里，经过网络连接的用户时时刻刻受到网络病毒的威胁，其传播的途径也是越来越广泛，比如说文件下载，Email等。这样以来银行和客户都将面临着严峻的考验。针对计算机病毒的风险，我们可以安装防毒软件，及时更新软件的版本以及病毒库，不要随便打开电子邮件里边附件里边的东西，不要随便在业务机上下载文件，对外来的软盘要事先进行杀毒处理。
     4.系统安全与防范措施 
 系统安全包括操作系统的安全以及数据库的安全 
     (1) 操作系统的安全 
     操作系统的安全性方面主要采取访问控制技术。访问控制指主体访问客体的权限或能力的限制，以及限制进入物理区域和限制使用计算机系统和计算机存储数据的过程。
     访问控制在计算机安全防御措施中是机极其重要的一环。它在身份认证的基础上根据身份的合法性对提出的资源访问请求加以控制。用户只能根据自己的权限大小来访问系统资源，不能越权访问。
     (2) 数据库方面的安全 
     安全数据库所具有的特性：a数据独立性b数据安全性c数据完整性d数据库的可审计性。
     数据库方面的安全主要采取的是一种容灾技术-虚拟存储，虚拟化存储技术在系统弹性和可扩展性上开创了新的局面。它将几个IDE或SCSI驱动器等不同的存储设备串联为一个存储池。存储集群的整个存储容量可以分为多个逻辑卷，并作为虚拟分区进行管理。存储由此成为一种功能而非物理属性，而这正是基于服务器的存储结构存在的主要限制。
     虚拟存储系统还提供了动态改变逻辑卷大小的功能。事实上，存储卷的容量可以在线随意增加或减少。可以通过在系统中增加或减少磁盘的数量来改变集群中逻辑卷的大小。这一功能允许卷的容量随用户的即时要求动态改变。另外，存储卷能够很容易地改变容量，移动和替换。安装系统时，只需为每个逻辑卷分配最小的容量，并在磁盘上留出剩余的空间。随着业务的发展，可以用剩余空间根据需要扩展逻辑卷。也可以将数据在线从旧驱动器转移到新的驱动器上，而不中断服务的运行。存储虚拟化的一个关键优势是它允许异质系统和应用程序共享存储设备，而不管他们位于何处。公司将不再需要在每个分部的服务器上都连接一台磁带设备。
 三. 网上银行的前景展望
 针对日益猖獗的网络银行案件，目前多数银行采取了防范措施。
 工商银行推出动态密码和U盾：网银使用者每次登录时输入的密码都不一样。动态密码的使用者将获得一张刮刮卡，上面有多个密码，均被涂层覆盖。用户登录网银时，系统会提示“请输入××位置的密码”，使用者刮开相应位置的涂层，将该位置的密码输入。这个位置的密码用过一次即告作废。
 工商银行正在网上推行一款全新的电子银行安全工具——电子银行口令卡，据工行称，该卡是工行为保护客户资金不受损失而设置的又一道防线，以后所有申请使用网上银行的客户既可以优先考虑使用U盾，也可根据自己的需要选择使用电子银行口令卡。
 看到现在银行针对安全隐患做出的相应安全措施，相信未来的网络银行会来会好。

相关论文