摘 要 

近年来，网上银行在世界各地包括中国都呈现出迅速发展的态势。但是我国网上银行使用率远远赶不上西方发达国家。据iResearch网站的调查结果显示，2007年网民最希望网上银行改进的的服务是“安全更有保障”，在网民不愿意使用网上银行的原因中，“对网上银行的安全性不放心”以68%的比例排在首位。由此可见，网上银行的安全问题是决定网上银行能否顺利发展的首要问题。本文的研究目的是通过分析近期网上银行的案例来挖掘出网上银行存在的风险，并结合国外的经验针对问题提出防范的策略和建议，以使我国网上银行更加健康的发展。本文的研究范围包括我国网上银行的发展现状、网上银行存在的风险、发达国家网上银行的风险防范经验以及给我国的启示、我国网上银行风险防范的对策建议等。

关键词：网上银行；　安全；　风险；　监管

目 录

前言……………………………………………………………………1

一、我国网上银行现状………………………………………………1

(一) 网上银行的定义 …………………………………………………1

(二) 我国网上银行的发展现状…………………………………………1

(三) 网上银行安全现状………………………………………………… 2

二、从案例分析网上银行存在的风险……………………………… 3

(一) 网上银行失窃案……………………………………………………3

(二) 网上钓鱼案…………………………………………………………4 

(三) 工行网银资金被盗案………………………………………………5

三、网上银行风险存在的原因…………………………………………5

(一)网上银行系统在技术上存在安全隐患………………………………6

(二)对网络安全认识不足, 重视程度不够……………………………6

(三) 网上银行监管体系不健全, 法制环境不完善……………………7

四、国外风险防范经验及对我国的启示………………………………8

(一)网上银行监管的国际经验…………………………………………8

1. 相关法律实施和安全保障上的国际经验………………………………8

2. 监管方式上的国际经验…………………………………………………8

3. 监管内容上的国际经验…………………………………………………8

4、消费者权益保护上的国际经验…………………………………………9

(二)借鉴国际经验，完善我国网上银行监管的政策建议………………9

1、加强监管工作的针对性…………………………………………………9

2、完善网上银行准入制度…………………………………………………9

3、完善现行法律法规和相关金融监管办法………………………………9

4、加强网上银行的安全措施，建立有效安全认证体系…………………10

5、加强网上银行的信息披露制度………………………………………10

五、提高我国网上银行安全性的对策建议……………………………10

(一)银行提高系统安全技术的措施……………………………………10

1、设立防火墙，隔离相关网络…………………………………………10

2、高安全级的Web应用服务器…………………………………………11

3、24小时实时安全监控…………………………………………………11

4、身份识别和CA认证…………………………………………………11

(二)金融机构网上银行安全评估内容…………………………………11

1、权威机构安全评估……………………………………………………11

2、第三方数字证书认证…………………………………………………11

3、安全交易协议…………………………………………………………12

4、防火墙…………………………………………………………………12

(三)网上银行用户应采取的措施………………………………………12

1、要妥善选择与保管好自己的账号和密码……………………………12

2、妥善保管数字证书……………………………………………………12

3、不要在公用电脑上使用网上银行系统………………………………12

4、维护好电脑系统………………………………………………………13

5、警惕陌生邮件和网站…………………………………………………13

6、妥善选择和保管密码…………………………………………………13

7、做好交易记录…………………………………………………………13

参考文献……………………………………………………………………13

致 谢……………………………………………………………………15

前言

20世纪90年代以来，伴随着互联网的迅猛发展，促使金融业通过其开展业务。人们可以通过电脑处理许多的金融问题，随着网络的发展和金融的创新，金融市场日趋呈现一体化的趋势。网络金融是金融与网络技术全面结合，创新与发展的产物，网络金融主要包括网上银行，网上保险和网上证券。但是，在网络金融迅猛发展的同时，对于"信用重于一切"的银行来说，它的安全问题也已经或正在世界各国金融理论和实际部门的高度关注。

网上银行作为一种实体银行的虚拟工作环境，其交易不仅具有与传统银行业务相同的风险，而且他具有高技术性、无纸化和瞬时性等特点，这就决定了其经营风险要远远大于传统银行的风险，且由于目前技术措施和立法保障等方面不尽完善，因此其存在的问题也日益显现，其中最重要的是网上银行的安全问题，此问题现已成为网上银行发展的“瓶颈”和推动电子商务的最大障碍，如何建立一个高效、安全、风险责任明确的网上银行体系成为一个现实而又迫切的问题。

一、我国网上银行现状

（一）网上银行的定义

网上银行（Internet-banking）是以互联网为媒介，银行利用网络技术，通过互联网为客户提供综合、统一、安全、实时的银行服务，包括提供对私和对公的个人或团体的全方位的银行业务，还可以为客户提供跨国支付和结算等其它贸易、非贸易的银行服务，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在互联网上的虚拟银行柜台。但网上银行并不是银行电脑系统终端的简单延伸,它是现代高科技与传统金融业的有机结合体，网上银行真正实现了以客户为中心的银行3Ａ服务。

（二）我国网上银行的发展现状

我国商业银行内部网络建设起步较早，但互联网上的银行业务发展缓慢，与国外的银行有较大差距。网上银行交易形式主要包括两种：一种是完全依赖于互联网发展起来的全新电子银行，它所有的业务交易都依靠互联网进行；另一种是在现有的商业银行基础上发展起来的，把银行传统业务捆绑到互联网上，开设新的电子服务窗口，即所谓传统业务的外挂电子银行系统，目前我国大多数网上银行交易系统都属于后一种。1996年下半年，也就是美国开始有了网上银行几个月后，中国银行在互联网上设立网站．开始通过国际互联网向社会提供银行服务。经过10年多的发展，我国网上银行呈现以下特征：

1、设立网站或开展交易性网上银行业务的银行数量增加。

2、是网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面，业务覆盖全国主要大中城市。

3、是网上银行业务种类、服务品种迅速增多。2000年以前，银行仅提供信息类服务，使得网上银行服务单一。不过交易类业务目前已经成为网上银行服务的主要内容。

4、是银行日益重视业务经营中的品牌战略，出现了名牌网站和名牌产品。

5、是外资银行开始进入网上银行领域。

但令人遗憾的是我国目前尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行，由此看出，中国的网上银行业务发展任重道远。

（三）网上银行安全现状

中国的网上银行业务系统就安全而言，在网络层上采取了大量的安全措施，包括网络的物理安全和网络的边缘安全。主要表现在:

1、令网络入口都部署了防火墙，在网络层实施访问控制；

2、令网络入口处都部署了网络入侵设备，实时检测网络中的异常行为；

3、令内部网络中都安装了防病毒软件或者是防病毒网关，进行网络病毒防护；

4、令所有的数据都有备份措施，包括异地容灾备份。

然而，iResearch网站2007网上银行行为调查报告统计发现，交易安全才是用户最关心的问题之一，“对网上银行的安全性不放心”是网民不使用网上银行的主要原因(如图一所示)。因为在目前的网上银行业务系统中对用户身份的认证很多都还是采用用户名/口令的方式，并且用户名常常就是用户的银行账号，这些数据在网上的传输是非常容易被他人截获的。

除了身份认证机制不安全之外，在数据传输保密性、可靠性，以及业务行为可靠性、抗抵赖性方面，都缺少足够的安全措施。这些是影响网上银行业务开展和推广的重要因素。

图一

二、从案例分析网上银行存在的风险

（一）网上银行失窃案：

2006年的一天，天津市的魏小姐接到了一条手机短信：“XX担保公司为个人及中小型企业提供低息贷款，手续简便、快捷。”魏小姐随即拨通了XX担保公司的电话，申请贷款25万元。对方要求魏小姐在天津某银行存入5万元保证金，魏小姐随即存入。后来对方又以自己不在单位为名，让魏小姐到柜台办理个人网上银行，以便划款。随后对方又用电话遥控魏小姐逐步填写“申请资料”，魏小姐在不知不觉中已将自身的个人资料和网上银行的密码都泄漏了出去。次日下午，对方来电话称有一笔60万元的贷款，但不能分拆，询问魏小姐是否能先存入30万，再加上已存入的5万元保证金，以便银行将60万元一次性打入，相当于贷款25万元。仍然没有起疑心的魏小姐四处筹措，借了30万元存入银行，谁知再查询时，35万元已不翼而飞。

频频发生的网上银行失窃案令很多储户对网上银行顾虑重重，而从事后银行的处理来看，大多数人都感觉银行在“推卸责任”。普通的老百姓大多不使用网上银行，因为他们不懂得如何操作，而熟悉电脑、懂得操作程序的“前沿人士”又处于对网络安全性的考虑不去使用网上银行，这就使网上银行的发展面临一个十分尴尬的局面。

从科学的角度来说，越复杂的设置的系统其安全性能就越高，反之则越低。银行可能因为考虑成本、方便客户等多种原因，没有给用户提供更高级更复杂的安全措施；而用户为了图方便，也多把设置得较为简单。这样一来两边都让犯罪分子有空子可钻了，所以银行在尽可能使自身系统没有漏洞时，应该考虑到客户端的安全问题。

（二）网上钓鱼案：

2007年2月，网友小姚在名为“利好交易网”的网站上，点击进入了工商银行网上支付系统，他在输入了自己的卡号和密码后却无法登录。好在小姚及时地发现这个工行网站和去年被媒体所曝光的那个假网站非常相似，并迅速赶往附近的工行，取出卡里的大部分钱，只留下71元。几个小时后，当小姚再次查询余额时，发现卡里除了仅有的1元钱外，其他的70元钱早已不翼而飞。显然，这个诱骗小姚输入自己账户信息的假网站就是本次案件的罪魁祸首。经调查，发现其网站地址.lcbc.com.cn，与工商银行的官方网站.icbc.com.cn仅为一个字母“1”与“i”之差，也难怪一向精明的小姚会看走了眼。中国金融认证中心总经理李晓峰向媒体说：“犯罪者通过假网站来实施诈骗的手段与那些用病毒程序盗取密码的‘高手’相比，采用的技术其实非常低劣。他们利用普通用户没有足够的防范意识，缺乏对网上银行正确使用的充分了解等特点，以促销、有奖活动等诱骗用户上当。”

2004年，国家计算机网络应急技术处理协调中心共接到网络仿冒报告223起，仿冒对象主要是金融网站和电子商务网站。这个数字与2002和2003年的每年只有一起案件相比，增长的速度实在非常惊人。这些假网站、假电话的诈骗行为毫无技术含量可言，那为何如此的雕虫小技却使得众多的用户上当受骗呢？这主要是用户贪图小便宜的心理导致他们失去了应有的安全意识。某银行相关人士表示银行不会委托第三方以促销的名义向本行的客户索取个人账户信息，尤其是查询账户，要求输入银行卡账号、密码等更是绝对不可能。所以，只要记准银行正规的网站地址与客服电话，不被任何奇怪的促销所迷惑，就完全可以避免这种现象的发生。为了防止此类损失的出现，用户在网络上交易应该养成一个好的习惯，要按照银行提供的资料输入正确的网址，或者牢记自己需要登录的网站网址。他建议用户最好不要采取搜索引擎的方式去查找网址，这样会鱼龙混杂，把假网站也罗列其中，稍不注意，就会掉入假网站设好的圈套中。另外，对于要求输入卡号和密码的网页，用户不要太轻信，因为银行一般不会要求在同一网页输入多个数据的。

（三）工行网银资金被盗案：

北京市民杨先生在工行存了7万多元，取钱时却只剩下1万多元，6万多元不翼而飞，杨先生遂将工商银行北京海淀西区支行、海淀支行告上法庭，要求工行赔偿。2005年9月4日至15日期间，杨先生的账户通过工行的网上银行系统汇款达36笔，总计6万元，手续费600元。而这36笔交易是在对方凭杨先生的账号、密码登录网上银行系统后发出指令，他们依据该指令办理的。但杨先生却表示那段时间自己并未使用过网上银行。对此工行认为，该指令的发出均应为杨先生本人所为，因此所造成的后果也应由其自行承担。然而，杨先生认为银行吸收存款，应保证存款人钱财安全，并按存款人需要支付存款，现有60600元钱款从账上消失，银行应为此赔偿这笔存款。但最后因杨先生不能提供充分证据证明其存款消失是因工行过错导致，法院一审已经驳回了杨先生的诉讼请求。

在07年的“两会”上，网上银行的安全性也引起了全国人大代表的关注。全国人大代表、中国工商银行安徽省分行行长赵鹏表示，如果客户操作无误，而是由于黑客攻击等造成账户损失，应该由银行承担责任。全国人大代表杨新人也认为，发生客户网上被盗事件，如果是由客户的不当操作引起的，应该由客户负责，如果是由于银行管理不善造成的则应由银行来负责。近年来代理了10多起公益诉讼案的上海汇业律师事务所的吴冬律师对此事件也很关注，他表示，无论是《商业银行法》，还是《电子银行业务管理办法》，都没有对此类事件的责任认定有相关条款的规定，因此发生此类事件后，如何处理就没有相应的法律依据。

三、网上银行风险存在的原因

网上银行业务产生及发展过程中的种种迹象表明, 目前网上银行业务中的整体安全状况还不尽如人意, 众多有关安全的问题和风险隐患的存在使网上银行业务尚未达到其应有的安全状态, 给犯罪分子以可趁之机。

(一)网上银行系统在技术上存在安全隐患

网上银行是传统银行业务在互联网上的实现和拓展。技术实现上是一个 Browser/ Server:结构的 web应用程序集。网上银行的应用层安全保护措施主要是使用 PKI(公共密钥基础设施)所提供的安全服务,其中包括认证即身份鉴别机制、访问控制机制、数据加密机制、数据完整性机制、不可否认机制、审计机制。尽管采取了层层安全措施, 但是其技术上的安全隐患是与生俱来的, 需要长时间的不断发展和完善。

究其原因, 一是网上银行的三 A 型特点, 使它更容易受到攻击, 而且范围更大, 攻击方法更隐蔽。对传统银行而言, 攻击往往发生在内部, 影响也是局限在一定区域内或一定的业务品种上, 但网上银行的黑客攻击可能来自全球各个角落, 内、外勾结更加简单易行, 违规违法操作随时可能发生。从攻击的角度看, 攻击者可以通过综合系统向银行的各项业务展开攻击, 黑客只要突破了一点, 就可能造成整个网上银行系统的瘫痪。二是互联网本身的技术体制存在缺陷, 互联网赖以生存的TCP/ IP 协议是基于信任主机之间的通信而设计的,本身就缺乏安全机制, 当银行业机构凭借互联网平台提供各种服务和产品时, 大量的资金和信息均以数据的形式通过各种网络和设备进行存储、更改和传递, 每笔具体的网上银行交易的顺利实现往往就取决于这些数据在网络空间中安全无误的传输。倘若数据本身遭到未经授权的篡改和破坏, 承载数据信息的网络系统出现运行中断或失灵, 则网上银行业务将无法维继。这就决定了网上银行运作的安全隐患也就在所难免; 三是网上银行自身的业务系统在开发、设计、容量、配置与控制等方面存在这样或那样的缺陷, 使网络运作出现漏洞。

(二)对网络安全认识不足, 重视程度不够

从银行的角度讲, 受观念、认识等因素的影响,不少金融机构往往只看重网上金融服务快捷、便利的一面, 而对其潜在的安全问题却重视不够。究其原因, 一是一些金融机构认为传统的账户加密码的安全机制已足以保证其网络的运行安全, 因而不愿再使用数字证书等更高级别的加密技术; 二是认为采用较高级别的防护技术(如数字证书)会占用一定的系统资源, 从而导致系统运行速度放慢。因此, 为保证网络运行速度, 一些金融机构便降低其安全门槛,放弃或降低防护措施; 三是依据现行的法律, 银行对于个人网上银行的安全问题, 并没有赔偿责任, 银行缺乏采用更高级别安全措施的积极性。

从用户角度讲, 用户的安全意识是影响网上银行安全的不可忽视的重要因素。 VISA 卡国际组织发布的调查结果显示, 有 85%的网上银行事故是由于用户操作失误造成的。我国网络银行用户安全意识普遍较弱, 如对假冒站点的辨别能力不足, 对使用网上银行时如何保护自己的账户隐私、确保交易安全等方面的了解和重视程度不够等。虽然多数网上银行已经能够提供数字证书的使用, 但事实上大部分用户对数字证书的认识模糊, 且鉴于数字证书存储介质需收取一定费用, 所以部分用户不愿购买。

“CFCA2005 网上银行行为调查报告”表明, 在国内网银 2000 多万用户中, 懂得如何使用第三方数字证书来保护资金安全的用户尚不足三分之一。

( 三) 网上银行监管体系不健全, 法制环境不完善

我国的网上银行在监管方面还处于起步阶段。2001 年以前, 我国网上银行业务的监管沿用的是传统银行业务的管理规章, 没有专门的法规和规范性文件。2001 年 6 月, 中国人民银行制定颁布的《网上银行业务管理暂行办法》, 这是我国关于网上银行监管的第一部行政规章。中国人民银行 2005 年 10 月向社会公布的《电子支付指引(第一号)》, 主要规范银行及其客户之间的权利义务关系, 对防范电子支付风险, 保障客户资金安全发挥了积极作用。但是与网上银行业务及其法制建设较发达的国家与地区, 以及如巴塞尔委员会等国际组织在网上银行业务监管问题上所积累的先进经验相比, 我国现行的有关监管法制尚显稚嫩、简单和笼统。即使是专门为处理网上银行业务监管问题而出台的《暂行办法》, 也停留在比较概括、抽象的层次, 其操作性、专业性与细致性均亟待加强。另外, 我国的网上银行在监管方面还存在着经验不足、手段不完备、技术落后、监管体系不健全等一系列问题, 监管活动明显滞后于网上银行业务发展的需要。

我国有关网上银行的立法和制度建设与发达国家相比较存在着差距, 网上银行安全运行所需要的法制环境不健全。一是如前段所述, 我国网上银行业务领域的监管法律体系的构建还存在相当大的发展空间, 应当随着网上银行业务活动实践的推进而逐渐细化、丰富和完善; 二是计算机犯罪已给众多的网络银行用户带来了经济损失, 而我国有关惩罚利用计算机犯罪的法律尚不健全, 很难适应网上银行迅速发展的需求; 此外网上欺诈所致的网络银行事故的责任界定不明确, 易出现银行和用户“扯皮”现象;三是需要健全明确的适应网络银行发展需要的的公民个人隐私权、企业商业秘密和金融信息保护的法律法规。

除上述种种因素外, 金融机构技术与业务人员或其客户对电脑和网络驾驭能力有限、操作不当, 各种难以抗拒的自然灾害与突发事件的不时发生, 对网上银行犯罪活动打击力度不够等也都在一定程度上影响着网上银行的运行安全。

四、国外风险防范经验及对我国的启示

（一）网上银行监管的国际经验

目前，巴塞尔委员会已经就网上银行的监管制度进行了研究，但还没有形成较为系统和完整的网上银行监管制度。许多国家的监管当局对网上银行监管都采取了相当谨慎的态度，主要是考虑到本国银行业的创新、竞争力与监管之间的协调问题。另外，一些国家的监管当局成立了专门的工作机构，负责及时跟踪、监测包括网上银行在内的电子金融业的发展情况，适时提出一些指导性建议，并同时制定一些新的监管规则和标准。这里有以下几个方面：

1、相关法律实施和安全保障上的国际经验

在相关法律实施上，各国普遍承认了银行对通过网络进行的非法交易进行跟踪调查行为的法律有效性，以及由于网上银行无法实施上述行为而应享有的豁免权，并规定了监管当局出于执法或监管的需要，对已加密金融信息的解密权限和范围。美国和新加坡等国家已经明文规定数字签名与手写签名具有同等的法律约束力，从而有利于使当地的虚拟金融服务市场得到一个被法律有效保护的发展空间。

2、监管方式上的国际经验

总的来看，各国对网上银行的监管方式主要仍以原有的监管机构和监管范围的划分为主，但增加了监管机构之间、监管机构与其他政府部门之间的协调。国内国际监管上的协调主要是对网上银行自然的跨洲、跨国界的业务和客户延伸所引发的监管规则冲突的协商与调整。

3、监管内容上的国际经验

目前各国政府对网上银行的监管内容主要有市场准入、业务扩展的管制和日常检查与信息报告。大多数国家都对设立网上银行有明确的要求，需要申报批准，包括注册资本或银行规模、技术协议安全审查报告等内容。监管当局一般都要求网上银行接受日常检查，除资本充足率、流动性等以外，还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查，并要求网上银行建立相关信息资料，独立评估报告的报告备案制度。建立有效的信息披露制度是各国网络银行监管实践达成的共识。

4、消费者权益保护上的国际经验

从网上银行监管的国际实践来看，消费者权益主要涉及网上银行推出的虚拟金融服务的价格，通过电子手段向客户披露、提示、传递相关业务信息的标准与合法性，信息保存的标准和合法性，客户个人信息、交易信息和账务信息的安全、隐私权、纠纷处理程序等规则。

（二）借鉴国际经验，完善我国网上银行监管的政策建议

监管部门的有效监管是网上银行实现可持续发展的必要条件和有力保障。网上银行的诞生是银行领域的一场革命性的变革，正处于不断的发展和演化过程中，因此对网上银行的监管是一个不断发展和完善的动态过程。本文认为，在借鉴国外网上银行监管所积累的成功经验的基础上，在具体分析我国国情的前提上，可从以下六个方面有计划、有步骤地完善我国网上银行监管。

1、加强监管工作的针对性

监管机构可适当地增加若干对口监管部门，强化监管力度，增强监管效率。对网上银行的对口监管模式，不但可以更好的适应网上银行业务无缝运行的特点。而且可以避免因不同部门在监管思路、重点和方法等方面的不同，而产生对同一网上银行业务流程的合规性与风险判断的不同。消除了多头监管中协调的困难，有利于形成全面的监管制度。

2、完善网上银行准入制度

对于我国现有市场准入制度的完善，本文认为应包括以下几个方面：首先，应将技术设施条件纳入市场准入的条件来要求。其次，制定关于交易操作规程是否完善的规定。网上银行应对客户申请开立账户、客户授权的声明、一般交易程序的要求等拟定细则。第三，制定关于内部控制制度的规定。许多违法交易及侵害网上银行交易系统的违法犯罪活动，都是来自银行内部管理上的疏忽以及内部工作人员的配合。因此，对网上银行的内控制度做出要求非常必要。最后，制定区分网络金融服务种类的规定。

3、完善现行法律法规和相关金融监管办法

网上银行加速了金融创新的步伐，面对层出不穷的新问题，有必要进一步完善现行法律法规和相关金融监管办法。首先，要对现有法律不适应网络发展实践的部分进行修订和补充，不但要从刑法的角度对犯罪进行严惩，在民法方面，也要进行界定。其次，要对未来发展情况进行预测，分析可能出现的问题，进行先行立法保护。再次，要结合网上银行业务的特点，完善现行金融监管办法。

4、加强网上银行的安全措施，建立有效安全认证体系

安全性问题是网上银行关键的问题。安全性涉及到两个方面的内容：一是系统安全，即整个系统不受侵害，二是信息安全，即在网上传输的信息不受侵害。为了保证网上银行的安全，必须做好以下几点：首先是要建立全国统一的、权威CA安全认证中心，只有全国统一公用的认证中心，才能起到认证中心中立、权威的作用。其次要增强计算机系统的关键技术和关键设备安全防御能力；加强电子化应用环境风险防范。加大对计算机物理安全措施的投入，严格中心机房的管理。增强金融从业人员的安全防范意识和责任感。另外灾难备份中心的建立将能保证网络系统在遭受到不可抗拒力侵害、软硬件故障或数据丢失等故障后的及时恢复。

5、加强网上银行的信息披露制度

就网上银行的监管而言，信息披露更应当成为重中之重。这是因为，网上银行的无纸化操作的特性以及网络交易记录可以不留任何痕迹地加以修改的客观情况等加大了监管当局对其进行稽核审查的难度，并会导致监管数据不能准确地反映银行的实际经营情况。有效的网络信息市场的信息披露便于银行客户与投资者充分地了解银行的运作状况，从而避免他们可能遭受的损失；它能够使监管部门及时发现问题并采取对策，达到未雨绸缪的目的；它还有利于促进银行在现代法人治理结构的规范下进行审慎经营。

五、提高我国网上银行安全性的对策建议

（一）银行提高系统安全技术的措施

如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：

1、设立防火墙，隔离相关网络

一般采用多重防火墙方案。其作用为：（1）分隔互联网与交易服务器，防止互联网用户的非法入侵。（2）用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

2、高安全级的Web应用服务器

服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。

3、24小时实时安全监控

例如采用网络动态监控产品，进行系统漏洞扫描和实时入侵检测。

4、身份识别和CA认证

在网上银行系统中，用户的身份认证依靠基于RSA的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的数字证书。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的CFCA正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。她作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。

（二）金融机构网上银行安全评估内容

评估机构对网上银行的安全状况进行评估是银行方面配合相关部门监管，促进业务健康发展的有效措施。

网上银行安全评价标准是：

1、权威机构安全评估

是否通过中国人民银行认可的权威评估机构的安全评估是衡量中国网上银行系统安全性的主要标准。目前，中国信息安全产品测评认证中心是中国唯一经国家授权成立的信息技术安全性测评认证机构。

2、第三方数字证书认证

数字证书认证是国际通用的网上银行安全保护措施。数字证书相当于您的“网上电子身份证”，而第三方证书认证独立于交易双方的任何一方，因此更具有权威性和公正性，能有效保障网上交易双方身份的真实性、交易的私密性和不可否认性。

3、安全交易协议

安全交易协议是对网络传输数据进行加密的协议。其中，SSL协议采用了公开密钥和私有密钥两种加密方法，可以认证用户和服务器，加密数据以防止数据中途被窃取，同时维护数据的完整性，确保数据在传输过程中不被改变。

4、防火墙

防火墙处于网上银行中心与互联网之间，包括硬件防火墙和软件防火墙。用于限制外界用户对内部网络的访问及管理内部用户访问外界网络的权限，可有效防止非法用户的入侵。

（三）网上银行用户应采取的措施

银行卡持有人的安全意识是影响网上银行安全性的重要因素。从文中案例可以看出银行卡持有人安全意识普遍较弱，一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，从而造成损失，而银行技术手段对此却无能为力。针对案例和日常生活中的陷阱，我们要了解个人网上银行使用安全措施,做好以下八个方面的准备，防范网银大盗：

1、要妥善选择与保管好自己的账号和密码

在任何情况下不能将密码和身份资料透露给他人，包括不要将密码告诉银行工作人员，当然在任何情况下，银行工作人员也不会要求客户口头或者书面提供密码，也绝对不要回复要求你确认密码的电子邮件，因为这可能是个圈套。

2、妥善保管数字证书

网上银行要使用个人客户证书，这个证书可以拷在盘中随身携带，但在使用其他电脑后必须删除，以保证安全。对于有了客户证书的客户来说，可以万无一失，只要客户证书没有丢失，或即使丢失，只要密码和证书没有被同一个人获得，都能确保资金安全就能确保客户资金的安全。

3、不要在公用电脑上使用网上银行系统

网上银行用户应避免在公用的电脑上使用网上银行相关业务，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。不要在公共场合使用网上银行，公共场合由于电脑公用，在系统还原、系统配置、防火墙、杀毒软件等方面没有任何保证。很多犯罪分子就是用安装在网吧电脑中的监视软件，取得并记录了键盘输入信息，从而盗取了用户的ID号和密码。

4、维护好电脑系统

目前网络上以盗窃账户密码为目的的木马病毒花样繁多，因此使用网上银行的电脑必须加装防火墙及木马克星，并及时进行更新，定期查杀病毒，避免不法分子侵入电脑系统窃取信息。维护好自己的电脑，不要轻易下载一些来历不明的软件，要安装正版的防病毒软件并及时更新版本和病毒识别码。在进行网上交易后，注意关闭电脑，不要让电脑处于休眠状态。

5、警惕陌生邮件和网站

申请网上银行要通过正式的途径获得银行网站地址。一般有三个途径：一是到相关银行的网点询问；二是拨打相关银行客户服务中心的电话询问；三是通过比较权威的搜索引擎网上搜索取得。对于以其他形式主动告知的网站地址，一律不要相信。各家银行的网上银行都有操作指引和风险提示，对于只要求输入账号和密码的网站，客户要提高警惕。目前，开办手机银行业务的银行，其短信发送号码也是明确的，客户收到短信应首先验证发送号码，其他手机或隐藏号码发来的信息一律不予理会。

6、妥善选择和保管密码

有些客户在设置密码时，为了便于记忆和操作，将密码设得过于简单，由于简单密码具有较为明显的规律性和客户信息的针对性，极易被他人猜测、被黑客破解。密码应避免与个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式，以提高密码破解难度。密码应妥善保管，避免将密码写在纸上。尽量避免在不同的系统使用同一密码。

7、做好交易记录

应该对网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”、定期打印网上银行业务对账单。如发现异常交易或账务差错，立即与银行联系，避免损失。

参考文献

[1] 王兆星. 商业银行中间业务风险监管[M]. 中国金融出版社,2004年

[2] 刘廷焕. 金融干部网上银行知识读本[M]. 中国金融出版社,2003年

[3] 张卓其、史明坤. 网上支付与网上金融服务[M]. 东北财经大学出版社,2002年版

[4] 李兴智、丁凌波. 网上银行理论与实务[M]. 清华大学出版社,2003年

[5] 马阿日娜. 网上银行的风险及监管措施[A]. 科技与经济,2006年第4期

[6] 张莹、郑绍文. 网上银行安全性探讨[J]. 天津经济,2006年12期

[7] 李晓峰、关振胜. 网上银行安全问题分析[J]. 信息网络安全,2007年05期

[8] 王晓利.浅谈网上银行有效发展与风险管理[J].经济师,2006年05期

[9] 郭震宇. 我国网上银行风险及其对策初探[J].金融天地,2006年11月(总第211期)

[10] 朱雁东.如何加强网上银行安全管理[J].现代金融,2006年10期

[11] 贾爱华.当前网上银行的风险与防范浅析[J].金融经济,2006年05期

[12] 王莉、金雪花．网上银行的安全性分析[J].黑龙江科技信息,2007年06期

[13] 王晓沛.论网上银行的风险及其控制[J].金融管理,2007年7月

[14] 胡志才、陈锐、何蕾.论我国网上银行监管现状及对策[J].江西金融职工大学学报,2006年04期

[15] 高琦.网上银行支付风险分析与对策[J].法制与社会,2007年07期

[16].吴宁丽.网上银行业务风险防范制度的构建[J].江西金融职工大学学报,2007年03期

[17] 关莉莉. 网上银行风险监管体系的研究[D]. 同济大学,2006年

[18] 刘曼.网络银行风险监管问题及对策研究[D].西南大学,2006年

[19] 商晓航.中外网络银行风险监管比较研究[D].黑龙江大学,2006年

[20] 刘轶.我国网络银行的风险监管策略研究[D].广西大学,2007年

[21] 中国人民银行.网上银行业务管理暂行办法[S]，2001年7月

[22] 中国人民银行.关于落实网上银行业务管理暂行办法有关规定的通知[S]，2002年4月

[23] 中国银行业监督管理委员会.电子银行业务管理办法[S]，2006年2月

收费专业论文
汉语言文学论文
物理学论文
自动化专业论文
测控技术专业论文
历史学专业论文
机械模具专业论文
金融专业论文
电子通信专业论文
材料科学专业论文
英语专业论文
会计专业论文
行政管理专业论文
财务管理专业论文
电子商务国贸专业
法律专业论文
教育技术学专业论文
物流专业论文
人力资源专业论文
生物工程专业论文
市场营销专业论文
土木工程专业论文
化学工程专业论文
文化产业管理论文
工商管理专业论文
护理专业论文
数学教育专业论文
数学与应用数学专业
心理学专业论文
信息管理专业论文
工程管理专业论文
工业工程专业论文
制药工程专业论文
电子机电信息论文
现代教育技术专业
新闻专业论文
艺术设计专业论文
采矿专业论文
环境工程专业论文
西班牙语专业论文
热能与动力设计论文
工程力学专业论文
酒店管理专业论文
安全管理专业论文
交通工程专业论文
体育教育专业论文
教育管理专业论文
日语专业论文
德语专业论文
理工科专业论文
轻化工程专业论文
社会工作专业论文
乡镇企业管理
给水排水专业
服装设计专业论文
电视制片管理专业
旅游管理专业论文
物业管理专业论文
信息管理专业论文
包装工程专业论文
印刷工程专业论文
动画专业论文
环境艺术专业论文
信息计算科学专业
物流专业论文范文
人力资源论文范文
营销专业论文范文
工商管理论文范文
汉语言文学论文范文
法律专业论文范文
教育管理论文范文
小学教育论文范文
学前教育论文范文
财务会计论文范文

电子商务论文范文