畢業(yè)論文(網絡金融安全探析)

1、<p>　　畢 業(yè) 論 文</p><p><b>　　網絡金融安全探析</b></p><p>　　考生姓名 </p><p>　　學 籍 號 </p><p>　　專 業(yè)

2、 </p><p>　　指導老師 </p><p>　　二0一三年 十月 九日</p><p><b>　　網絡金融安全探析</b></p><p><b>　　摘要</b></p><p>　

3、　隨著互聯網的出現，我們的生活、工作都變得豐富、便捷了許多。經過多年的發(fā)展，網上購物、娛樂、電子商務、網上銀行等都出現在我們的生活當中。網上購物和娛樂雖然是虛擬的，但是它能達到同樣的效果，讓你我放開心懷的購物娛樂。不需要走，只要有臺電腦和網絡你就可以環(huán)游整個世界，也不用考慮現實中很多尷尬的問題，同時它也給我們的社會帶來很多的問題。</p><p>　　電子商務和網上銀行已經普及到我們的現實生活和工作當中了。<

4、;/p><p>　　電子商務的發(fā)展對整個社會的政治、經濟、文化等領域產生了巨大的影響，金融業(yè)在這股潮流的沖擊下也面臨著前所未有的發(fā)展機遇和新的挑戰(zhàn)。</p><p>　　網上銀行作為一種實體銀行的虛擬工作環(huán)境，和網絡購物一樣在交易時不僅具有與現實中相同的風險，而且它們還是高技術、沒有現實中所用到紙質證據和保證人，同時他還具有瞬時性等，一旦交易后出現問題便會有很多的分歧，難以追究。這些以上的特點

5、都決定了其經營風險要遠遠大于現實中傳統(tǒng)銀行和購物的風險。而且目前國家對這些方面的技術措施和立法保障等方面不盡完善，因此其存在的問題也日益顯現，其中最重要的是網上銀行的安全風險問題，它不僅影響到我們的生活還影響到我們社會的安定。即使這樣，網絡金融還是迅速的發(fā)展起來了，為金融機構的競爭與發(fā)展拓展了新的空間，為單位及公眾的資金和投資管理帶來了極大的便利，規(guī)劃處一條新的道路。與此同時，金融網絡頻遭攻擊，盜取公司技術資料，客戶金融資產被在網上盜賣

6、、資金被在網上盜取的案件時有發(fā)生，網絡金融的安全問題也日益突出。因此，我們要認真、準確的把握影響網絡金融安全運行的各種誘致性因素，采取有效措施，堵塞漏洞，不斷強化和提高網絡金融運作的安全性能，增強其安全保障，是推動我國網絡金融健康發(fā)展的當務之急。 </p><p>　　關鍵詞 電子商務；網上金融服務；網絡安全</p><p><b>　　目錄</b></p&g

7、t;<p><b>　　摘要I</b></p><p><b>　　第1章 緒論1</b></p><p>　　1.1 研究背景1</p><p>　　1.2 研究目的及意義1</p><p>　　1.3 研究內容及方法2</p><p>　　第2章

8、網絡金融概述2</p><p>　　2.1 網絡金融的概念2</p><p>　　2.2 網絡金融的主要特征3</p><p>　　第3章 網絡金融存在的風險及問題4</p><p>　　3.1 網上銀行系統(tǒng)存在的風險4</p><p>　　3.1.1 網絡金融技術風險4</p><p&

9、gt;　　3.1.2 網絡金融業(yè)務風險4</p><p>　　3.1.3 網絡金融制度風險5</p><p>　　3.2 中國金融機構網絡化程度和存在的問題5</p><p>　　3.2.1 中國網絡金融發(fā)展存在的問題5</p><p>　　3.2.2 影響中國網絡金融發(fā)展的因素6</p><p>　　第4章

10、 網絡金融安全的防范與對策8</p><p>　　4.1 銀行網絡系統(tǒng)的安全防范8</p><p>　　4.1.1 計算機網絡系統(tǒng)技術防范8</p><p>　　4.1.2 金融系統(tǒng)安全管理體系9</p><p>　　4.1.3 建立發(fā)展網絡金融的總體規(guī)劃和統(tǒng)一的技術標準10</p><p>　　4.2我國網

11、絡金融安全應采取的對策10</p><p>　　4.3網絡金融服務中關于網上銀行的風險防范12</p><p><b>　　結論13</b></p><p><b>　　參考文獻14</b></p><p><b>　　緒論</b></p><p&g

12、t;<b>　　研究背景</b></p><p>　　20世紀80年代后期已經出現了網上銀行的雛形，但網上銀行的迅猛發(fā)展還是1993年以后的事情。就目前來說其產生主要有以下幾方面原因：</p><p>　　網絡技術和信息技術為網上銀行提供了技術基礎。目前，互聯網已遍及180多個國家和地區(qū)，為約6億用戶提供服務。隨著網絡技術的不斷推廣、進化，網絡訪問設備的不斷創(chuàng)新，使上

13、網越發(fā)快捷方便，從而給個人和公司存錢取錢轉賬等繁瑣的事情帶來了巨大的方便，同時也給網上銀行提供了生存和不斷發(fā)展的空間。</p><p>　　電子商務技術的發(fā)展催動了網上銀行。電子商務的最終目的是實現網上物流、信息流、商流和資金流的融合，從而形成低成本、高效率的商品和服務交易活動，比如說網上購物。隨著網絡經濟的深化和電子商務的發(fā)展，既要求銀行為之提供相互配套的網上支付系統(tǒng)，也要求網上銀行提供與之相適應的虛擬金融服務

14、，從而向傳統(tǒng)銀行支付體系提出了嚴峻的挑戰(zhàn)，極大的推動了金融創(chuàng)新。</p><p>　　其實網上銀行最根本原因，是來自對服務成本和獲取行業(yè)競爭優(yōu)勢的考慮。網上銀行它降低了商業(yè)銀行的經營成本，互聯網降低了商業(yè)銀行的管理維護成本，同時它還可以使商業(yè)銀行借助電子貨幣節(jié)約大量的業(yè)務和管理成本。</p><p><b>　　研究目的及意義</b></p><p

15、>　　隨著網絡技術與網上銀行、網上證券、網上支付、網絡金融業(yè)務發(fā)展，同時我們最為關注的還是安全問題，因為只有安全了才能談得上發(fā)展。比如說你花了大筆錢在網上購物，賣家沒給你發(fā)貨或者到家后你發(fā)現并不與網上的一致，你會很失望、氣氛。同時公司的骨干技術或資料等重要數據如果被盜取或者損壞掉，那將對公司和社會造成巨大的心理不安。所以說不管是我們的生活還是網絡金融以后的發(fā)展，計算機網絡系統(tǒng)安全在任何時候都不能放松警惕。只有這樣網絡才會被我們所接

16、受，網絡金融才會越來越完善。所以說網絡的安全性非常的重要，網絡金融的安全意義也是非常重大的。</p><p><b>　　研究內容及方法</b></p><p>　　本文通過對網上銀行和網絡金融安全的調查和分析，列舉了中國網上銀行系統(tǒng)面臨的網絡金融安全問題和中國金融機構網絡化程度及其存在的問題。通過計算機專業(yè)的網絡安全防范方法以及國家相應的法律規(guī)定，明確了銀行計算機網

17、絡系統(tǒng)的安全防范和面對網絡時代確保我國金融安全應采取的對策，研究了網上銀行的風險和防范泄露或者被騙的手段。</p><p><b>　　網絡金融概述</b></p><p>　　2.1網絡金融的概念</p><p>　　我所認為的網絡金融其實就是結合現實來實現網上物流、信息流、商流和資金流的融合，從而形成低成本、高效率的商品和服務交易活動，當然

18、同時也會影響到現實中銀行業(yè)崗位的問題這也是所有網絡所帶來的一個通病，一個重大的問題。</p><p>　　通常情況下,金融是指貨幣的制造、流通和回籠,貸款的發(fā)放和收回,存款的存入和提取,匯兌的往來等經濟活動。在那種條件下,金融活動的監(jiān)管易于操作,金融安全的表現比較直觀,并且通過審計跟蹤等手段,也能很好地實現金融安全。隨著知識經濟時代的來臨,網絡的出現,使得整個世界成為“地球村”，宅已經成為了一種潮流了。與此同時,

19、傳統(tǒng)的金融概念也發(fā)生了深刻變化,以電子貨幣、網絡銀行、電子商務為特征的新的金融營運體系的出現,給我們如何確保網絡時代國家的金融安全提出了新的課題。</p><p>　　所謂網絡金融，又稱電子金融(e-finance)，從狹義上講是指在國際互聯網(Internet)上開展代寫論文的金融業(yè)務，包括網絡銀行、網絡證券、網絡保險等金融服務及相關內容；從廣義上講，網絡金融就是以網絡技術為支撐，在全球范圍內的所有金融活動的總

20、稱，它不僅包括狹義的內容，還包括網絡金融安全、網絡金融監(jiān)管等諸多方面。它不同于傳統(tǒng)的以物理形態(tài)存在的金融活動，是存在于電子空間中的金融活動，其存在形態(tài)是虛擬化的、運行方式是網絡化的。它是信息技術特別是互聯網技術飛速發(fā)展的產物，是適應電子商務(e-commerce)發(fā)展需要而產生的網絡時代的金融運行模式。</p><p>　　2.2 網絡金融的主要特征</p><p>　　網絡在金融業(yè)務中的

21、應用可以提高金融機構的競爭能力,其主要特征有:</p><p>　　1 虛擬性：網絡時代的金融機構通常表現為沒有建筑物，看不見。摸不著,沒有地址而只有網址,但是網址是可以查詢到具體的地理位置的。比如說網上沖話費。進入網址后根據相應的圖片或者字體提示畫面來實現所有話費充值，參與銷售活動等交易,它沒有現實中的紙幣乃至硬幣,一切金融往來都是以數字信息在網絡上進行的,這樣它能提高質量和速度，降低金融機構的運營成本，也不會

22、出現地理位置好與壞的問題了。</p><p>　　2 直接性：網絡使得客戶與客戶或者與金融機構的相互作用更為直接,它不用雙方預約交易時間、地點。另外,網絡為資本的國際流動創(chuàng)造了極佳的條件,儲蓄和投資不會受到地域問題的影響，使劃撥變得更有效。需要大量投資或者救助的國家就不再受制于缺乏資本,存款已不限于本國市場,而可以在世界各地尋求投資機會。</p><p>　　3 電子化：國際金融體系由全球

23、各地的數十萬部電腦顯示器組成,它是第一個國際電子市場，也是目前交易最廣的方式。網上交易比現實中更為復雜，它建立在計算機空間而不是地理空間上的全球性經濟的一種表現形態(tài)。國際金融成為了數字市場，這給中央政府控制經濟和經濟活動帶來了很多難題。同時它也讓一些商品的價格透明化，薄利多銷。同時對貨幣的跨邊界流動進行監(jiān)視和控制；一個固定的地理區(qū)域內的貨幣總量是非常重要的。在這個數字化的世界經濟中,所有這些假定都變得越來越復雜，由于電子貨幣發(fā)行者的多元

24、化(既有中央銀行又有民間組織)使得對參與網絡交易的行為具備潛在的更大的風險,必然使我們面臨諸如在電子貨幣發(fā)行者破產、系統(tǒng)失靈或智能卡遺失的情況下如何保護客戶的權益問題。另外,在網絡經濟中,舞弊和犯罪活動將變得更加隱蔽。安全始終是網絡金融的重要之重。</p><p>　　網上金融存在的風險及問題</p><p>　　網上銀行系統(tǒng)存在的風險</p><p>　　網絡金融

25、的業(yè)務以及大量風險控制工作都是由電腦程序和軟件系統(tǒng)完成，所以，電子信息系統(tǒng)的技術性和管理性安全就成為網絡金融運行的最為重要的技術風險。</p><p><b>　　網絡金融技術風險</b></p><p>　　各類黑客的侵犯和破壞。存儲和工作在銀行計算機網絡系統(tǒng)中的信息、數據代表著資金的運動，還從反映出企業(yè)、國家的經濟運行情況。在如今經濟競爭激烈的情況下，銀行網絡系統(tǒng)

26、非常容易遭到各類黑客攻擊。他們通過各種手段，對金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經濟方面的違法活動；有的是惡意對計算機系統(tǒng)的功能進行修改惡意破壞，還有的是詐騙和盜用資金。</p><p>　　各類名目繁多的計算機病毒的威脅。計算機網絡病毒通過網絡進行擴散與傳染，傳播速度是單機的幾十倍，導致計算機系統(tǒng)癱瘓，程序和數據嚴重破壞則整臺機器、破壞力極大。在傳統(tǒng)金融中，安全風險可能只帶來局部損失，但

27、在網絡金融中，安全風險會導致整個網絡的癱瘓，是一種系統(tǒng)性風險。</p><p><b>　　網絡金融業(yè)務風險</b></p><p>　　(1)網絡金融信用風險。在網絡金融服務中，網絡金融業(yè)務和服務機構都具有非常明顯的虛擬特點。網絡金融服務方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網絡銀行發(fā)生交易，這對交易雙方的身份、真實性驗證有了很大的難度，這就增

28、大了網絡信用風險，這些不僅包括技術層面的因素，還包含有制度層面的因素。這也是許多企業(yè)對此左右徘徊的問題。</p><p>　　(2)網絡支付和結算風險。因為網絡金融服務方式的虛擬性，金融機構的經營活動可在任何時間、任何地點，以任何方式向客戶提供服務。網絡金融的用戶可通過各自電腦就能可與在各地金融機構辦理各種金融業(yè)務。這樣一來一旦某個地區(qū)金融網絡發(fā)生故障，就會影響全國乃至全球金融網絡的正常運行和支付結算，造成極大的

29、經濟損失。20世紀80年代美國財政證券交易系統(tǒng)就出現了只能買入、不能賣出的情況，一夜就形成200多億美元的債務。我們國家曾經也發(fā)生過類似的情況。</p><p><b>　　網絡金融制度風險</b></p><p>　　這些是由內部人員利用網絡實施金融犯罪導致，據資料顯示，在破獲的采用計算機技術進行金融犯罪的人員中，銀行內部人員達到近百分之八十。銀行內部人員可以方便地

30、利用所授的權利，輕而易舉地對網絡中的數據進行修改、刪除等，轉移一些賬戶里面的資金。還有的是銀行內部人員在自己的授權范圍外，通過銀行的隱秘通道出入系統(tǒng)，不僅造成極壞的影響，而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數據的安全性，所以對于內部人員的觸犯，應當更為嚴厲處罰。</p><p>　　中國金融機構網絡化程度和存在的問題</p><p>　　隨著我國信息產業(yè)的不斷發(fā)展,以及我

31、國金融市場的逐步開放,加上經濟全球化和我國對外開放的基本國策決定了我國的金融業(yè)也必將融入到世界經濟中來。當前我國的證券交易基本實現了全國聯網,網上炒股日益發(fā)展,工商銀行等金融機構也都建立了各地的局域網,其中中國銀行已建立了以總行數據處理中心為核心輻射海內外的全轄網絡化應用體系。這些新生事物給我國金融業(yè)的發(fā)展注入了新的活力,它不僅方便了客戶,而且可以大大降低金融營運成本。但是,網絡化的金融體系如其他一切事物一樣是“方便往往與安全針鋒相對”

32、,雖然我國目前還沒有開放金融市場,但僅在當前的低級網絡化進程中我們還是遇到了不少關系到金融安全的問題。比如,非法入侵金融機構的網絡系統(tǒng),攻擊金融組織的數據庫,通過網絡盜取他人股票、金錢的行為也開始出現,利用職權之便,改動網絡數據為己謀利。凡此種種行為都給金融監(jiān)管提出了更大的挑戰(zhàn),使得國家的金融安全受到很大威脅。從整個世界金融體系來說,我國所用的計算機硬件設備主要依靠從美國IBM等公司進口,由于美國對其他國家實行技術上的歧視性政策,而我國

33、目前自己的加密技術和密鑰管理技術及數字簽名技術相對落后于金融電子化發(fā)展的需要,加之不斷</p><p>　　中國網絡金融發(fā)展存在的問題</p><p>　　在客觀方面，主要存在兩點問題：第一，業(yè)務規(guī)模有限，收入水平不高，基本上處于虧損狀況。第二，網上金融業(yè)務具有明顯的初級特征。我國的網絡金融產品和服務大多是將傳統(tǒng)業(yè)務簡單地“搬”上網，更多地把網絡看成是一種銷售方式或渠道，忽視了網絡金融產品

34、及服務的創(chuàng)新潛力。在主觀方面，主要存在兩點問題：第一，未能進行有效的統(tǒng)一規(guī)劃。我國網絡金融的發(fā)展因缺乏宏觀統(tǒng)籌，各金融機構在發(fā)展模式選擇、電子設備投入、網絡建設諸方面不僅各行其道，甚至還相互保密、相互設防，造成信息、技術、資金的浪費和內部結構的畸形，不僅不利于形成網絡金融的發(fā)展，還有可能埋下金融業(yè)不穩(wěn)定的因素。第二，立法滯后。一方面與市場經濟發(fā)達國家相比，我國網絡金融立法滯后。我國此類法律極為有限，只有《網上證券委托暫行管理辦法》、《證

35、券公司網上委托業(yè)務核準程序》等幾部法規(guī)，并且涉及的僅是網上證券業(yè)務的一小部分。另一方面與傳統(tǒng)金融業(yè)務健全的法律體系相比，網絡金融立法同樣滯后。面對網絡金融的發(fā)展和電子貨幣時代的到來，需要進一步研究對現行金融立法框架進行修改和完善，適當調整金融業(yè)現有的監(jiān)管和調控方式，以發(fā)揮其規(guī)范和保障作用，促進網絡金融積極穩(wěn)妥地發(fā)展。</p><p>　　影響中國網絡金融發(fā)展的因素</p><p><

36、b>　　經營水平不高</b></p><p>　　一是無純粹的網上金融機構，現有網上業(yè)務規(guī)模不大。有無純粹的網上金融機構是判斷一個國家網絡金融發(fā)展程度高低的標準之一。我國尚無純粹的網上金融機構，網上服務大多通過金融機構自己的網站和網頁提供，業(yè)務規(guī)模有限，收入水平不高，基本上處于虧損狀況，目前最為出色的是一些購物網站。例如：淘寶、京東、天貓等。。</p><p>　　二是網

37、上金融業(yè)務具有明顯的初級特征。我國的網絡金融產品和服務大多是將傳統(tǒng)業(yè)務簡單地“搬”上網，對于自己產品本身的一些凸顯還存在很多問題。更多地是把網絡看成是一種銷售方式或渠道，忽視了網絡金融產品及服務的創(chuàng)新潛力；</p><p>　　三是網絡金融各業(yè)發(fā)展不平衡。銀行業(yè)、證券業(yè)的網絡化程度大大高于保險業(yè)及信托業(yè)，這種結構的不平衡，不僅影響到網絡金融業(yè)的整體推進，還有可能會影響網絡金融的穩(wěn)定及健康發(fā)展。</p>

38、<p>　　未能進行有效的統(tǒng)一規(guī)劃</p><p>　　我國網絡金融的發(fā)展因缺乏宏觀統(tǒng)籌，各金融機構在發(fā)展模式選擇、電子設備投入、網絡建設諸方面不僅各行其道，甚至還相互保密、相互設防，造成信息、技術、資金的浪費和內部結構的畸形，不僅不利于形成網絡金融的發(fā)展，還有可能埋下金融業(yè)不穩(wěn)定的因素，為了更健康的發(fā)展必須需要進行有效的統(tǒng)一規(guī)劃。</p><p><b>　　立法

39、滯后</b></p><p>　　一是與市場經濟發(fā)達國家相比，我國網絡金融立法滯后。20世紀90年代，美國頒布了《數字簽名法》、《統(tǒng)一電子交易法》等法律，解決了電子簽名和電子支付的合法性問題。英國通過2000年5月施行的《電子通信法案》，也確定了電子簽名和電子證書的法律地位，為網絡金融的發(fā)展掃清了障礙。我國此類法律極為有限，只有《網上證券委托暫行管理辦法》、《證券公司網上委托業(yè)務核準程序》、《關于鼓勵

40、利用INTERNET進行交易條例》等幾部法規(guī)，并且涉及的僅僅是網上證券業(yè)務的一小部分。直到2001年7月9日，中國人民銀行才頒布《網上銀行業(yè)務管理暫行辦法》，這個部門規(guī)章過于簡單、量化標準幾乎沒有，可操作性差；</p><p>　　二是與傳統(tǒng)金融業(yè)務健全的法律體系相比，網絡金融立法同樣滯后。面對網絡金融的發(fā)展和電子貨幣時代的到來，需要進一步研究對現行金融立法框架進行修改和完善，適當調整金融業(yè)現有的監(jiān)管和調控方式，

41、以發(fā)揮其規(guī)范和保障作用，促進網絡金融積極穩(wěn)妥地發(fā)展。</p><p><b>　　缺乏專利意識</b></p><p>　　隨著外資金融機構加入我國網絡金融的競爭，中資金融機構的軟肋正在凸現，這個軟肋不僅僅是技術問題，而且還有意識問題。自1996年起，花旗銀行已向中國國家專利局申請了19項“商業(yè)方法類”發(fā)明專利，這些已申請專利多是配合新興網絡技術或電子技術而開發(fā)的金融

42、服務和系統(tǒng)方法。目的是為了控制電子銀行的核心技術，樹立網上銀行的領導地位。盡管目前中國尚未批準其申請的任何一項專利，但是根據專利申請“先申請先授權”的原則，一旦中國通過相關的法律，允許申請此類專利，中資銀行進入某些市場將面臨困難，要么交納較高的專利費，要么被迫退出，甚至不得不支付罰款。即便中國不授權此類專利，當中資銀行進入美國或者其它國際市場時，則必須面對花旗的專利壁壘。截至2001年，花旗銀行總共取得的64項美國專利中，與網上銀行相關

43、的商業(yè)方法專利占了2／3.而中資金融機構對金融產品專利保護尚無概念，更談不上制定相關的專利戰(zhàn)略了。</p><p>　　網絡金融安全的防范與對策</p><p>　　銀行網絡系統(tǒng)的安全防范</p><p>　　從網絡金融是基于網絡信息技術，這些讓網絡金融在延續(xù)、融合傳統(tǒng)金融風險的同時，同時也更新、擴充了傳統(tǒng)金融風險的內涵和外延。這最先表現在網絡金融的技術支持系統(tǒng)的安

44、全風險是網絡金融最為基礎性的風險，它不僅關系到網絡運行的安全問題，還關乎其它金融業(yè)務風險；其次，網絡金融還有以往金融所沒有的特殊風險形式，如技術選擇風險；因此在現今網絡金融風險越來越嚴峻的情況下，網絡金融風險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式，防患于未然，進行技防與制度相結合的金融防范方案。</p><p>　　計算機網絡系統(tǒng)技術防范</p><p>　　1 加大力度發(fā)展先進的、具

45、有自主知識產權的信息技術。當前我國在金融電子化系統(tǒng)操作與業(yè)務中使用的計算機軟、硬件系統(tǒng)大都由國外引進而來，而且電子信息技術相對落后，這就增大了我國網絡金融發(fā)展的安全風險和技術選擇風險。因此，應大力發(fā)展我國自身先進的信息技術，提高計算機系統(tǒng)的關鍵技術水平，提高關鍵設備的安全防御能力。如我國目前的加密技術、密鑰管理技術及數字簽名技術都落后于網絡金融發(fā)展的要求，在這方面更應加大力度，開發(fā)擁有自主知識產權的信息技術，這是防范和減少金融安全風險和

46、技術選擇風險，提高網絡安全性能的根本性措施。</p><p>　　2 構造全面的計算機系統(tǒng)防御機制。一個金融網絡系統(tǒng)的安全，基本上要能保證其系統(tǒng)數據的保密性、完整性、可使用性及可審計性等。要達到以上要求，就應采用一些實質有效的防御機制：保證處于聯機狀態(tài)中的數據文件系統(tǒng)以及網絡中傳輸的保密信息不會非法地或被動地提供給非授權人員，系統(tǒng)資源能鑒別訪問用戶身份，保證授權用戶對系統(tǒng)資源的訪問和使用。其具體防御機制是：除

47、了對計算機關鍵數據進高級別加密外，還要建立與之相配套的訪問控制體系，在系統(tǒng)安全域之間用安全保密設備（加密機、防火墻、保密網關等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。 其次，構建全面的銀行計算機系統(tǒng)防御機制，就要 保障銀行計算機系統(tǒng)信息的安全性、精確性、有效性，避免存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數據的真實性。其防御機制首先

48、要安裝“防火墻”和計算機病毒防治措施，其次要建立良好的備份和恢復機制，形成多層防線。對主要硬軟件設備、數據、電源等都要有備份，而且能在短時間內恢復系統(tǒng)運行的能力，不會因系統(tǒng)的某些故障或誤操作而使資源丟失。</p><p>　　3 采用先進的技術和產品要構造上述的防御機制，保證計算機網絡系統(tǒng)的安全性。采用防御機制，具體實施少不了采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。</p>

49、;<p>　　加密型網絡安全技術：利用數據加密技術來保護網絡系統(tǒng)中的所有數據流，只有在指定的用戶或網絡設備前提下才能夠解開加密數據，在無要求環(huán)境的前提下從根本上保證網絡信息的完整性和可用性。此種需數據和用戶確認為基礎的安全保障技術是非常實用的，可成為網絡安全問題的最終的一體化解決途徑。</p><p>　　“防火墻”技術：“防火墻”是是電腦網絡之間的一種特殊裝置，主要用來接收數據，確認其來源及去處，

50、檢查數據的格式及內容，并依照用戶的規(guī)則傳送或阻止數據，可按不同要求組成配置功能各異的防火墻。</p><p>　　漏洞掃描技術：漏洞掃描是自動檢測遠端或本地主機安全忽略點的技術，它通過執(zhí)行某些腳本文件對系統(tǒng)進行攻擊并隨時記錄它的反應，以此發(fā)現其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應，收集關于某些特定項目的有用信息，用來為審計收集初步的數據。</p><p>　　入侵檢測技術：入

51、侵檢測可是針對計算機和網絡資源上的惡意使用行為進行識別和響應的處理過程的一種技術。它主要通過分析入侵過程的特征、條件以及事件間的關系，可描述入侵行為的跡象，這些跡象可對分析已經發(fā)生的入侵行為提供依據，也可對即將發(fā)生的入侵也有警戒作用。</p><p>　　它可檢測來自外部的入侵行為，與此同時也能檢測內部用戶的未授權活動，發(fā)現合法用戶濫用特權，提供追究入侵者法律責任的有效證據。</p><p&g

52、t;　　金融系統(tǒng)安全管理體系</p><p>　　從金融系統(tǒng)內部組織機構和規(guī)章制度建設上防范和消除網絡金融安全風險，建立專職管理和專門從事防范計算機犯罪的技術隊伍，落實相應的專職組織機構。對現有的計算機安全制度進行全面清理，建立健全各項計算機安全管理和防范制度；完善業(yè)務的操作規(guī)程；加強要害崗位管理，健全內部制約機制。安全制度的建立一定要根據本單位的實際情況和所采用 的技術條件，參照有關的法律法規(guī)和條例，制定出切實

53、可行又比較全面的各類安全管理制度。 </p><p>　　制度的建立落實和監(jiān)督要落實到具體細節(jié)上。如系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄。重要崗位人員調離時進行注銷，并隨即更換業(yè)務系統(tǒng)的口令和密鑰，移交相關全部技術資料。還有防病毒制度規(guī)定，規(guī)定嚴格使用國家批準的正版查毒殺毒軟件適時查毒殺毒。</p><p>　　最后要強化網絡金融安全工作人員的安全教育和法制教育，從思想上、行為上認識到計

54、算機網絡系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性，決不能單單依賴于先進技術和先進產品，技術的先進永遠是相對的，人的安全意識和主觀能動性才是解決問題的根本，只有這樣才能從根本上保障網絡金融計算機系統(tǒng)安全防范。</p><p>　　建立發(fā)展網絡金融的總體規(guī)劃和統(tǒng)一的技術標準</p><p>　　目前我國的金融電子化是在沒有統(tǒng)一規(guī)劃和標準的情況下起步而來的，隨著網絡金融業(yè)務的發(fā)展，

55、網絡金融問題層出不窮，對網絡金融安全要求越來越高。前我國金融系統(tǒng)電子化建設存在規(guī)劃不統(tǒng)一、商業(yè)銀行技術標準不統(tǒng)一、技術規(guī)范不統(tǒng)一、商業(yè)銀行之間使用的安全協(xié)議各不相同的問題。為統(tǒng)一管理防范網絡金融安全風險，我國應在總體規(guī)劃指導下，嚴格按著網絡金融標準和規(guī)范，開發(fā)建設網絡金融系統(tǒng)。這些問題亟待需制定金融業(yè)統(tǒng)一的技術標準，確立統(tǒng)一的發(fā)展規(guī)劃和技術標準，統(tǒng)一監(jiān)管，增強網絡金融系統(tǒng)內的協(xié)調性，防范金融風險。</p><p>

56、;　　面對網絡時代確保我國金融安全應采取的對策</p><p>　　隨著金融服務網絡化程度的提高乃至我國金融交流的國際化,金融安全問題必然成為國家經濟安全中的最重要的內容?？梢韵胂?在未來網絡時代,任何人可以在網上自在漫游、查詢、申請貸款,在實際交易中就有可能引來網絡入侵者。不管是盜領還是更改電子資金資料,對于信用重于一切的銀行都是極大的風險,而對于國家都是巨大的損失。任何經濟安全問題都能找到應對辦法,但對現代

57、金融市場的運轉方式、運作技巧等,我國金融業(yè)還不太熟悉甚至不理解。亞洲金融危機充分顯示了發(fā)達國家金融機構在這方面的實力。應當說,這方面的較量是冷戰(zhàn)后國家力量、國家意志博弈的重要體現,是發(fā)展中國家、新興工業(yè)國家與發(fā)達國家在后者最具有優(yōu)勢的領域進行的較量,這種較量將持續(xù)相當長時間,直至與發(fā)展中國家、新興工業(yè)國家真正進入發(fā)達國家行列相始終。因此,現代高級金融人才的培養(yǎng)與經驗的獲得,對維護我國金融體系的安全,具有極為重要的意義。在基本做好人才和知

58、識的準備之前,要把握好金融市場對外開放的步伐,據國際貨幣基金組織報告,目前全球游資已達7萬多億美元,每天流動量達1萬億美元、每天金融交易中與實物經濟有關的僅為2%,在虛擬經濟已大大脫離實物經濟發(fā)展需要而存在的今天</p><p>　　1 強化國家金融安全的意識</p><p>　　在未來網絡時代,在我們與國外的金融交往過程中,由于種種原因我國與發(fā)達國家在這個領域的差距勢必長期存在,這就

59、要求我們必須時刻注意捍衛(wèi)國家的金融安全。網絡化在一定程度上沖淡了國家的概念,但是我們必須看到:東、西方在意識形態(tài)方面的差異不會因網絡化而消失,恰恰相反,網絡在一定程度上為其推行新經濟政策提供更為便利的條件,我們在目前不利的情況下,既要充分利用網絡化給我們提供的機遇,又要高度警惕它對我們不利的一面。</p><p>　　2 確保金融機構信息體系的安全</p><p>　　據美國能源部和航

60、天局估計,目前世界上已有120多個國家具備了發(fā)動信息戰(zhàn)的能力,還有成千上萬的電腦“黑客”可能對信息系統(tǒng)進行攻擊?！?994年美國國防部特意組織一批‘黑客’對國防部的計算機系統(tǒng)攻擊,結果在被‘黑客’攻擊的8900臺計算機中竟然有88%被‘黑客’掌握了控制權”與美國相比,我國的信息系統(tǒng)顯得脆弱得多。因此,在推進金融網絡化的進程中,必須把確保我國金融系統(tǒng)的信息體系的安全尤其要放在十分重要的地位,特別要增強計算機系統(tǒng)的關鍵技術和關鍵設備安全防御

61、能力。具體地講,必須建立完善的防護設備,這其中包括客戶端的亂碼處理技術、防火墻。以及保護交易中樞不被入侵的可信賴作業(yè)系統(tǒng),使得從用戶的電腦端開始,資料傳送就受到層層保護。對所有金融數據進行加密傳輸,使用戶經過多級認證以提高網絡的安全性。</p><p>　　金融系統(tǒng)計算機設備要把防電腦病毒放在極其重要的地位,建立嚴格的業(yè)務操作規(guī)程,尤其是要加強對金融部門工作人員的職業(yè)道德教育,杜絕利用金融部門計算機系統(tǒng)進行與業(yè)務

62、無關諸如玩電子游戲、修改相關數據等活動。定期徹底清除金融網絡系統(tǒng)的安全隱患。在這個問題上更要強調開發(fā)研制我國自己的電子技術產品,在硬件設備上迅速縮小與發(fā)達國家之間的差距,在金融網絡化進程中掌握主動權。</p><p>　　3 提高社區(qū)金融市場運行信息的準確度</p><p>　　在完善網絡監(jiān)管的基礎上,盡量提高對金融市場運行信息的數量和質量的掌握,從而更準確地化解金融活動的風險,平滑金

63、融振蕩,以實現減少金融波動的目的。因為,網絡信息往往魚龍混雜,良莠不齊,虛假信息經常充斥其間。因此,必須加強對這些網絡原始資料的判別整理,以盡可能地掌握更多、更準的信息,具體措施就是建立嚴格的網絡金融的認證體系,擴大宣傳力度,使廣大社會成員知道哪些網上銀行符合網上金融經營的標準,從而保證網絡金融活動的健康、有序進行。</p><p>　　4 建立電子資金轉移的相關法律</p><p>

64、　　可以針對目前網絡金融活動中出現的問題,借鑒先進國家的經驗,建立相關的法律,以規(guī)范網絡金融參與者的行為。可以預見,隨著網絡金融的進一步發(fā)展,新問題、新情況必然層出不窮,只有能針對問題做到有法可依,才能為懲治網絡金融犯罪提供堅實的前提條件。</p><p>　　隨著我國金融市場的逐步對外開放,網絡時代金融安全日益成為我們防范和化解金融風險的關鍵所在。從某種意義上講,網絡破壞的危害要遠遠大于呆賬、爛賬的危害,因為往

65、往前者的打擊力具有毀滅性,所以說,網絡時代的金融安全對于像我國這樣的發(fā)展中國家尤其重要。網絡時代在向我們走來,然而它帶給我們的不僅是鮮花和蛋糕,更有與之伴生的沼澤和險灘。我們只有掌握了高超的駕馭技能,才能使網絡金融活動更穩(wěn)、更快地向前發(fā)展。</p><p>　　網絡金融服務中關于網上銀行的風險防范</p><p>　　1 安全技術本土化</p><p>　　常識

66、告訴我們，外國之所以出口網絡安全設備，就是因為其完全可以控制自己的設備，可以隨時進入該安全產品。那么我國的網絡就沒有安全可言了，特別是在關系到國家經濟命脈的金融行業(yè)的網上銀行的安全沒有可靠的保障，風險是不可估量的。因此，我國應立法對該關鍵問題進行嚴格的控制和管理。網絡安全產品，特別是網上銀行的安全產品，必須使用國內自主生產的安全產品，同時應加大在網絡安全科技方面的投入，不斷開發(fā)出自己的安全產品，達到安全技術的本土化。從而避免使用外國安全

67、產品而產生的巨大風險。這個問題很重要也非常關鍵，筆者希望國家能夠盡快立法來解決該問題。</p><p>　　2 嚴格網上銀行的市場準入</p><p>　　目前,由于我國市場機制不健全,社會信用意識薄弱,銀行對風險控制能力較差,市場拓展存在盲目的傾向。因此對于剛剛面世的網上銀行,仍然需要實行審批制。對網上銀行的市場準入需要把握以下幾點:第一,我國目前宜限制這種完全虛擬的網上銀行的市場

68、準入,而準許具備條件的虛實結合的網上銀行設立。第二,網上銀行業(yè)務必須有嚴密的安全政策、制度規(guī)范和操作程序,形成以安全為中心的制度保障體系。第三,網上銀行必須建立嚴密的技術安全標準,采用先進的加密技術,并通過權威機構的安全認證,方可進入市場。</p><p>　　3 加強網上銀行的技術風險監(jiān)管</p><p>　　網上銀行的技術風險是由于計算機技術和INTERNET的開放性、國際性和自由

69、性而產生的，因此人民銀行要做好對網上銀行業(yè)務的技術監(jiān)管：一是要建立一整套對網上銀行技術風險進行監(jiān)測、評估的技術監(jiān)管指標，據此對網上銀行的風險狀況進行評估、考核；二是構筑有力的技術監(jiān)管平臺；三是應督促商業(yè)銀行根據計算機網絡發(fā)生變化的情況及時對網絡安全系統(tǒng)進行升級，以確保金融數據及各項信息資料的安全．保證網上銀行的安全運行。</p><p><b>　　結論</b></p><

70、;p>　　隨著網絡技術的迅速發(fā)展，軟件系統(tǒng)的漏洞也隨之增多，這樣一來就會對網上金融業(yè)務發(fā)展帶來雙重壓力。網上銀行、網上證劵、網上支付等金錢交易的安全問題始終是金融機構和我們個人所最為關心的一個嚴重的問題。</p><p>　　本文列舉了中國網上銀行系統(tǒng)面臨的網絡金融問題和中國目前金融機構網絡化程度以及其存在的問題。通過對計算機專業(yè)的網絡安全防范和我國相應的法律規(guī)定，為確保我國金融安全做出相應的對策，還使用了

71、銀行業(yè)務的風險理論及風險責任承擔分析的方法，研究了網上銀行的風險防范策略和手段。</p><p>　　通過明確網絡金融領域的關于網絡銀行和網絡金融的概念，提出了網上銀行的風險理論和風險防范的課題，再對風險、風險轉移、風險因素和風險規(guī)則進行分析和解釋，應用到網上銀行風險責任承擔分析中。針對網上銀行系統(tǒng)面臨的網絡銀行安全問題，提出了網絡金融風險的劃分，歸納了影響中國網絡金融發(fā)展的因素。通過計算機安全和國家法律安全兩方

72、面提出了網絡金融安全和網上金融安全的防范和對策。最后以實際犯罪案例，詳細具體的舉例網絡金融犯罪在當今社會上的體現和后果。全文先定義所涉及的金融和網絡方面的概念，再提出了中國網上銀行和網絡金融服務的安全問題，接著提出了對策以及防范要求，最后通過實際案例分析增強理論實際的結合。</p><p>　　目前在我國，隨著國家經濟實力的提升，各方面的金融活動的場所已經逐漸轉變?yōu)榫W絡金融活動，網上銀行的作用不可忽視，網上銀行的

73、安全性和網絡金融的風險防范都成為我們當今的重要話題。對此，金融機構及社會各界應未雨綢繆，高度重視，大力推進信息安全戰(zhàn)略，加大網絡安全投資力度，不斷增強安全防范意識，提高安全防范技術，綜合運用防、堵、濾、檢、懲等多種防范手段，促使網絡金融安全建設盡快邁上新的臺階。在今后的學習研究中，只有提高個人和企業(yè)乃至國家的金融安全防范意識，明確網絡金融和網上銀行風險防范的必要性和知識，才可以在世界金融浪潮下找到屬于自己的一片天空。</p>

74、<p><b>　　參考文獻</b></p><p>　　惠蘇淵.電子支付系統(tǒng)的安全.經濟師，2002,(11)：18-20.</p><p>　　喬紅.網絡銀行的技術風險與防范，金融理論與實踐，2005,(08)：89-93.</p><p>　　劉建.我國網上銀行發(fā)展策略探討.中國城市金融，2002,(05)：71-73.&l

75、t;/p><p>　　胡靜.電子商務認證法律問題.北京郵電大學出版社，2001,(03)：134-140.</p><p>　　高富平.電子商務法.北京大學出版社 ，2002,(01)：247-250.</p><p>　　毛江華.胡英.斬斷網絡黑手.計算機世界，2003,(23):E10-13.</p><p>　　毛晶慧.“非典”帶火網上銀行

76、.中國經濟時報，2003.05.19(2)：7-12.</p><p>　　王廣宇.金融信息化安全是第一.金融時報，2008.07.23(9)：3-4.</p><p>　　盧懷謙.中外銀行網上大比拼.中國證券報，2003.2.21(2)：4-5.</p><p>　　孟琳，房世暉.網上銀行業(yè)務的問題及監(jiān)管對策.金融時報，2009.06.23(6)：6-8.<