有關(guān)網(wǎng)絡(luò)銀行的安全問(wèn)題思考

王佳瑩

隨著我國(guó)信息化技術(shù)的發(fā)展以及電子商務(wù)的全面普及，人們?cè)絹?lái)越傾向于使用網(wǎng)絡(luò)進(jìn)行網(wǎng)上結(jié)算與服務(wù)等。網(wǎng)絡(luò)銀行作為一種全新的銀行業(yè)務(wù)，具有信息傳遞方便快捷、效率高、成本低、不受時(shí)空限制隨時(shí)隨地交易等優(yōu)點(diǎn)，打破了傳統(tǒng)銀行的定點(diǎn)、定時(shí)等局限性。然而在具有著巨大的發(fā)展空間和潛能力的同時(shí)，也曝光了木馬制作者利用一些木馬病毒來(lái)盜取網(wǎng)絡(luò)銀行用戶的信息等案件。因此，如何保證網(wǎng)絡(luò)銀行的安全等問(wèn)題，成為了人們關(guān)注的焦點(diǎn)。

一、網(wǎng)絡(luò)銀行安全存在的問(wèn)題

由于網(wǎng)絡(luò)銀行環(huán)境的特殊性，在網(wǎng)絡(luò)銀行安全方面，還存在者不少的問(wèn)題。例如“電子扒手”、網(wǎng)上詐騙、電腦黑客、計(jì)算機(jī)病毒、法律法規(guī)不完善等問(wèn)題，由于是在互聯(lián)網(wǎng)上進(jìn)行操作，所以對(duì)一些技術(shù)水平較高的黑客來(lái)說(shuō)，我們很難將他們抓獲。用戶的支付信息等是在互聯(lián)網(wǎng)上進(jìn)行傳輸?shù)模嬖谫~戶和密碼被盜取的安全隱患，給用戶造成了潛在的威脅。

二、提高網(wǎng)絡(luò)銀行用戶的安全意識(shí)

1.網(wǎng)絡(luò)銀行的開(kāi)通人要有自我保護(hù)意識(shí)。用戶在開(kāi)戶之后應(yīng)當(dāng)盡快地登錄網(wǎng)絡(luò)銀行，按照提示來(lái)下載證書(shū)，設(shè)置一個(gè)新的取款、查詢、轉(zhuǎn)賬等密碼。如果用戶開(kāi)戶時(shí)的密碼被第三方知道的話，第三方就能夠登錄銀行的網(wǎng)站，搶在用戶之前把合法的證書(shū)下載到他自己的電腦或者裝進(jìn)USBkey當(dāng)中，他就變成了一個(gè)合法用戶。因此，網(wǎng)絡(luò)銀行的用戶必須盡快地下載證書(shū)并且保護(hù)好自己的銀行密碼。

2.加強(qiáng)對(duì)釣魚(yú)網(wǎng)站、手機(jī)短信、欺詐信息、電子郵件等的防范。用戶在網(wǎng)上購(gòu)買完物品之后，在付款的時(shí)候進(jìn)入了釣魚(yú)網(wǎng)站的鏈接并且輸入了個(gè)人的信息，一些不法分子就會(huì)利用電子郵件等方式將賬戶的信息自動(dòng)地發(fā)送到事前設(shè)置好的郵箱當(dāng)中，盜取用戶的密碼和賬號(hào)，從而造成了用戶的經(jīng)濟(jì)損失。用戶再在登錄銀行網(wǎng)站的時(shí)候也要仔細(xì)觀察，例如曾經(jīng)有過(guò)假冒工行的網(wǎng)站，網(wǎng)址為www.1cbc.com.cn，而真正的網(wǎng)站為www.icbc.com.cn，不法分子利用字母“i”和數(shù)字“1”類似的特點(diǎn)來(lái)蒙騙用戶。因此，用戶在登錄的時(shí)候要仔細(xì)觀察，認(rèn)真拼寫(xiě)。

三、提高銀行的安全意識(shí)

網(wǎng)絡(luò)銀行是銀行服務(wù)的一個(gè)延伸，用戶可以利用網(wǎng)絡(luò)完成一些非現(xiàn)金的交易。因此，要加強(qiáng)網(wǎng)絡(luò)銀行交易系統(tǒng)的安全顯得尤為重要。

1.通過(guò)防火墻的設(shè)立，將相關(guān)的一些網(wǎng)絡(luò)進(jìn)行隔離。銀行要采用多重防火墻的設(shè)置方案，主要的作用是將交易服務(wù)器與網(wǎng)絡(luò)分離開(kāi)來(lái)，防止一些互聯(lián)網(wǎng)用戶的不法侵入；將交易服務(wù)器與銀行的內(nèi)部網(wǎng)分離開(kāi)來(lái)，既保護(hù)了銀行的內(nèi)部網(wǎng)絡(luò)，又防止了銀行內(nèi)部網(wǎng)絡(luò)入侵交易服務(wù)器。

2.實(shí)行24小時(shí)安全監(jiān)控，例如采用一些網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控的產(chǎn)品，進(jìn)行實(shí)時(shí)入侵檢測(cè)和掃描系統(tǒng)的漏洞。

3.加強(qiáng)用戶的身份識(shí)別技術(shù)。網(wǎng)絡(luò)銀行的各種交易不是面對(duì)面的，用戶可以在任何地點(diǎn)、任何時(shí)間發(fā)出請(qǐng)求，傳統(tǒng)的身份識(shí)別方法容易被截取和攻破。隨著信息技術(shù)的發(fā)展，在網(wǎng)絡(luò)銀行的系統(tǒng)當(dāng)中，用戶的身份可以采取用戶登錄密碼、數(shù)字簽名機(jī)制、RSA加密機(jī)制等多重限制，以保證用戶的賬戶和密碼的安全。銀行要對(duì)用戶的登錄密碼和數(shù)字簽名先進(jìn)行檢驗(yàn)，全部通過(guò)檢驗(yàn)之后才能夠確認(rèn)用戶的身份。用戶唯一的身份標(biāo)識(shí)就是相關(guān)銀行簽發(fā)的一個(gè)數(shù)字證書(shū)，用戶登錄的密碼要以密文的形式進(jìn)行傳輸。通過(guò)數(shù)字證書(shū)，既保證了用戶身份的準(zhǔn)確性，又保證了所訪問(wèn)的銀行網(wǎng)站不是釣魚(yú)網(wǎng)站的鏈接，而是真正的銀行網(wǎng)站。

四、建立健全相關(guān)法律法規(guī)

目前，網(wǎng)絡(luò)銀行在國(guó)內(nèi)還正處于起步的階段，相關(guān)政府部門(mén)還沒(méi)有出臺(tái)相關(guān)的完備、配套的法規(guī)、法律與之同步發(fā)展，使網(wǎng)絡(luò)銀行的一些行為還沒(méi)有做到有法可依。由于缺乏有力的法律支持，在網(wǎng)絡(luò)犯罪的追查、打擊力度等方面比較弱。政府相關(guān)部門(mén)要盡快制定相關(guān)技術(shù)應(yīng)用的法規(guī)法律，確保網(wǎng)絡(luò)銀行安全的進(jìn)行運(yùn)營(yíng)，即信息安全與系統(tǒng)安全。網(wǎng)絡(luò)環(huán)境是靠技術(shù)支撐的環(huán)境，必須完善網(wǎng)絡(luò)環(huán)境，對(duì)于那些倒賣木馬程序、泄露個(gè)人隱私等行為認(rèn)定為違法犯罪行為，已經(jīng)查處要嚴(yán)肅處理，絕不姑息。同時(shí)，也要進(jìn)一步健全網(wǎng)絡(luò)銀行內(nèi)部工作人員的安全管理法律制度，依法約束工作人員的職業(yè)道德素質(zhì)。相關(guān)政府部門(mén)要根據(jù)網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)和特點(diǎn)，在現(xiàn)有法律基礎(chǔ)上進(jìn)行補(bǔ)充和完善，建立健全相關(guān)的法律法規(guī)。

五、結(jié)束語(yǔ)

近年來(lái)，網(wǎng)絡(luò)銀行業(yè)務(wù)的開(kāi)展促進(jìn)了我國(guó)金融事業(yè)的發(fā)展，為我國(guó)經(jīng)濟(jì)的發(fā)展做出了重要貢獻(xiàn)。但是，由于存在的一些安全問(wèn)題，限制了我國(guó)網(wǎng)絡(luò)銀行業(yè)務(wù)的快速發(fā)展。要提高網(wǎng)絡(luò)銀行的安全性，必須將用戶、銀行、政府三者要緊密結(jié)合起來(lái)，政府出臺(tái)法律保障，銀行提高交易系統(tǒng)的安全性，用戶提高安全意識(shí)，通過(guò)共同的努力，打造一個(gè)良好的網(wǎng)絡(luò)銀行平臺(tái)。

參考文獻(xiàn)

[1]胡華平,黃遵國(guó),龐立會(huì),張怡,陳海濤.網(wǎng)絡(luò)安全深度防御與保障體系研究[J].計(jì)算機(jī)工程與科學(xué),2009(06）.

[2]魏建國(guó),張晨鷗.基于AHP的網(wǎng)絡(luò)銀行交易安全評(píng)估模型[J].華中農(nóng)業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版）,2007(05）.

[3]謝貴勇.發(fā)展我國(guó)網(wǎng)絡(luò)銀行的對(duì)策思考[J].黑龍江科技信息,2009(10）.

[4]斐維玲.安全管理不能只靠軟件解決[J].機(jī)械工業(yè)信息與網(wǎng)絡(luò),2005(03）.

[5]馬六甲.你的隱私被偷窺了嗎?——Spyware引發(fā)新的安全問(wèn)題[J]. 網(wǎng)絡(luò)與信息,2005(03）.

（責(zé)任編輯：唐榮波）