论文部分内容阅读
摘 要:近年来,我国网上银行的业务量增长迅速,越来越多的商务交易通过网银来实现,由于网络存在缺陷,进而导致针对网银的犯罪情态日益严重,网银的安全问题十分突出,这给网络银行的正常运行造成了一定程度的影响,严重损害了网银的根本利益,阻碍了网上银行的稳定、健康发展。本文主要针对我国网银安全问题进行探讨,阐述了我国网银发展的现状,并提出了几点措施,以有效加固网银安全,降低网银的风险,不断推动网上银行的健康发展。
关键词:网银安全;网银风险;控制措施
中图分类号:F830
1 网银的安全隐患
近年来,我国网银业务交易额在经济市场交易额中的比重越来越高,据相关部门调查发现,我国网银交易市场的年交易额从2012年的578亿元上涨到了2013年的964亿元,年增长率高达百分之四十八点六,网银用户的数量也呈现出了快速增长的趋势。由于网络技术具有缺陷性,超额的经济利益吸引了大量的网络犯罪,网银安全问题日益严重,犯罪的额技术手段也逐渐趋向于高端化,在2007年到2009年这三年中,主流的网上银行犯罪手段有两种,一种是通过简单地挂马来获取网银用户的账号、密码等,进而窃取用户资金;另一种是利用网银交易中的缺陷来实施对用户网银资金的盗取,这两种犯罪手段都是通过程序进行的,没有与网银用户发生直接的交流,然而,在2010年至今,兴起了网络诈骗等犯罪,不法分子通过钓鱼网站来骗取网银用户的个人信息,包括网银账号、密码等信息,进而实施网络犯罪。网络犯罪给网银安全带来了巨大的安全隐患,严重威胁了网银的安全,给网银交易带来了巨大的风险,对网银的健康发展及其不利。
2 加固网银安全的有效措施
针对我国近年来网银安全问题日益严重的现象,中国人民银行加强了对网银安全问题的分析、探讨,通过与公安部门的多次合作,有效打击的网银犯罪行为,并积极建立了有效的规章制度来规范网银交易过程,有效提高了网银交易的安全水平,降低了网银交易的风险。
为有效打击网银犯罪行为,加固网银安全,全面提高网银交易的安全水平,降低网银交易风险,中央人民银行在2009年起草、2010年一月十九号正式颁布了《网上银行系统信息安全通用规范》。该《规范》主要介绍了几种有效提高网银安全的措施。
2.1 禁止通过文件证书进行交易、转账
《网上银行系统信息安全通用规范》明确规定,在进行网络交易、转账等操作时,禁止通过文件证书来实现。由于在将文件证书作为账户认证方式时,网银用户的各种信息如密保、私钥等信息都储存在计算机上,而这些文件证书是通过用户选用的网页浏览器来进行保护的,然而,随着网络犯罪技术的逐渐高端化,这些浏览器以难以应对犯罪分子先进的网络攻击,于是,通过文件证书来进行网银资金转账、交易的安全已难以受到有效的保护,因此,在转账、交易过程中,禁止通过文件证书来操作,可以有效避免犯罪分子对用户的直接攻击,有效加固网银安全,从而保护用户的资金安全,维护网银用户的根本利益。
2.2 有效加强对网银用户客户端的认证机制管理
当前,大部分网银安全盗窃事故发生在用户客户端,网银用户客户端在使用过程中极易受到网上钓鱼系统软件、木马病毒的攻击。网银用户主要通过浏览器来进行对网银的操作,而黑客就利用浏览器的编程漏洞实施对网银用户资料的窃取,进而实施网银资金的盗窃,因此,在网银使用之前,要加强对客户端程序的检查,加强对网银用户客户端的认证机构的管理,《网上银行系统信息安全通用规范》要求,在网银客户端使用之前,要对该客户端实施严格的程序代码检测,并及时更新网银客户端,加强客户端漏洞的修补,此外,网上银行部门要积极使用第三方的网银安全测试机构对网银客户端进行专业的安全检测,通过对网银内部和外部的程序检测,有效确保网银客户端的安全,有效规避网银客户端受到黑客攻击,进而加固网银安全,降低网银交易风险。
2.3 加强对USBKey的网络制作
在网银交易、转账过程中,为有效提高网银交易安全,通常要使用USBKey安全辅助设备,然而,当前的USBKey设备的安全性能不够完善,没有经过严格的安全测试,在日常使用过程中,黑客可能会通过USBKey自身上面的设计缺陷来实施网络犯罪,为有效防止这一现象的发生,《网上银行系统信息安全通用规范》要求,在USBKey设计中,要加强其抵抗外界攻击的能力,同时,在使用过程中,要加强对USBKey安全检测,从根源上有效防范网银安全事故的发生,加固网银安全。
2.4 加强对网银交易的监控
为有效防止网银盗窃事故的发生,《网上银行系统信息安全通用规范》要求,要加强对网银交易的监控力度,这可以通过网银账号与手机捆绑的措施来实现。在网银交易过程中,在进行交易确认的时候,网银交易系统会自动向绑定的手机发送短信提示,由手机接收验证码来实现网银交易,如果没有正确的验证码,网银交易将难以进行下去。这个做法从网银用户自身方面有效加固了网银的安全,降低了网银交易的风险。
另外,在网银系统服务过程中,往往依靠Web来实现,因此,为有效提高网银安全,有效控制网银交易风险,网银管理部门要加强对Web应用的安全管理,加强对SQL的控制,有效防范SQL的注入,同时,严禁服务攻击行为,从而有效保障网银系统的应用安全,提高网银系统对黑客攻击的防范力度,为用户提供安全有效的网银服务;此外,由于当前我国各大银行对网银交易的认识程度不同,对网银持有不同的意见,因此,网银在各银行之间的发展程度有所不同,在网银系统的改造设计、以及改造周期等方面也存在着一定的差异,针对这一情况,《网上银行系统信息安全通用规范》将网银系统改造分为了两个部分,一个是维持网银正常使用的基本设计要求,另一个是有效加强网银安全的安全要求,同时,《网上银行系统信息安全通用规范》规定,在该文件颁布之后,三年内,各大银行必须满足网银使用的安全要求。因此,个金融机构要积极采取有效的应对措施,加强对Web的监管力度,将《网上银行系统信息安全通用规范》真正落实到实处,有效提高网银使用安全,降低网银交易风险,进而推动网上银行的长期、健康发展。
2.5 加强网银维护人员水平
要提高对网银维护人员的技能培训力度,加强技能培养。针对当前所出现的网银盗窃事故,加强对网银维护人员的技能培训,让维护人员积极吸取长期以来所积累的处理问题的经验,进而有效提高网银维护人员的业务水平;同时,网银机构还要放眼世界,积极关注国外网上银行的运行状态及运行中出现的问题,加强网银维护人员对当今世界网银犯罪手段的熟识力度,有效区分网银交易的合法性,及时弥补网银系统的漏洞,有效提高网银使用安全。另一方面,在加强对网银维护人员技能培训的同时,还要加强对网银维护人员的个人素质的培养,提高网银维护人员的责任感,提高责任意识,确保员工做好对网上银行商业机密的保密,有效防止因网银用户个人资料泄露而引发的严重的网银盗窃事故。
3 结语
总之,在网银使用过程中,要不断加强对网银安全的重视力度,加强对网络环境的监督力度,有效提高网络环境质量,另外,要积极研发安全系数更高的USBKey安全辅助设备,有效提高用户在使用中的网银安全,此外,网上银行还要积极建立网银客户端身份认证机制,加强对网银用户身份的认证,有效防止網银盗窃行为的发生,同时,网上银行还要不断提高对网银维护人员的培训力度,积极学习国外先进的网银维护手段,加强对网银维护人员的个人素质培养,有效提高网银维护安全,进而有效加固网银安全,控制网银风险,有效推动网银健康稳定的发展。
参考文献:
[1]李晓枫.规范网银安全控制网银风险[J].中国金融电脑,2011(05).
[2]朱金鹏.用户与网银风险[J].基础理论研讨,2012(16).
作者单位:山东省农村信用社联合社,济南 250001
关键词:网银安全;网银风险;控制措施
中图分类号:F830
1 网银的安全隐患
近年来,我国网银业务交易额在经济市场交易额中的比重越来越高,据相关部门调查发现,我国网银交易市场的年交易额从2012年的578亿元上涨到了2013年的964亿元,年增长率高达百分之四十八点六,网银用户的数量也呈现出了快速增长的趋势。由于网络技术具有缺陷性,超额的经济利益吸引了大量的网络犯罪,网银安全问题日益严重,犯罪的额技术手段也逐渐趋向于高端化,在2007年到2009年这三年中,主流的网上银行犯罪手段有两种,一种是通过简单地挂马来获取网银用户的账号、密码等,进而窃取用户资金;另一种是利用网银交易中的缺陷来实施对用户网银资金的盗取,这两种犯罪手段都是通过程序进行的,没有与网银用户发生直接的交流,然而,在2010年至今,兴起了网络诈骗等犯罪,不法分子通过钓鱼网站来骗取网银用户的个人信息,包括网银账号、密码等信息,进而实施网络犯罪。网络犯罪给网银安全带来了巨大的安全隐患,严重威胁了网银的安全,给网银交易带来了巨大的风险,对网银的健康发展及其不利。
2 加固网银安全的有效措施
针对我国近年来网银安全问题日益严重的现象,中国人民银行加强了对网银安全问题的分析、探讨,通过与公安部门的多次合作,有效打击的网银犯罪行为,并积极建立了有效的规章制度来规范网银交易过程,有效提高了网银交易的安全水平,降低了网银交易的风险。
为有效打击网银犯罪行为,加固网银安全,全面提高网银交易的安全水平,降低网银交易风险,中央人民银行在2009年起草、2010年一月十九号正式颁布了《网上银行系统信息安全通用规范》。该《规范》主要介绍了几种有效提高网银安全的措施。
2.1 禁止通过文件证书进行交易、转账
《网上银行系统信息安全通用规范》明确规定,在进行网络交易、转账等操作时,禁止通过文件证书来实现。由于在将文件证书作为账户认证方式时,网银用户的各种信息如密保、私钥等信息都储存在计算机上,而这些文件证书是通过用户选用的网页浏览器来进行保护的,然而,随着网络犯罪技术的逐渐高端化,这些浏览器以难以应对犯罪分子先进的网络攻击,于是,通过文件证书来进行网银资金转账、交易的安全已难以受到有效的保护,因此,在转账、交易过程中,禁止通过文件证书来操作,可以有效避免犯罪分子对用户的直接攻击,有效加固网银安全,从而保护用户的资金安全,维护网银用户的根本利益。
2.2 有效加强对网银用户客户端的认证机制管理
当前,大部分网银安全盗窃事故发生在用户客户端,网银用户客户端在使用过程中极易受到网上钓鱼系统软件、木马病毒的攻击。网银用户主要通过浏览器来进行对网银的操作,而黑客就利用浏览器的编程漏洞实施对网银用户资料的窃取,进而实施网银资金的盗窃,因此,在网银使用之前,要加强对客户端程序的检查,加强对网银用户客户端的认证机构的管理,《网上银行系统信息安全通用规范》要求,在网银客户端使用之前,要对该客户端实施严格的程序代码检测,并及时更新网银客户端,加强客户端漏洞的修补,此外,网上银行部门要积极使用第三方的网银安全测试机构对网银客户端进行专业的安全检测,通过对网银内部和外部的程序检测,有效确保网银客户端的安全,有效规避网银客户端受到黑客攻击,进而加固网银安全,降低网银交易风险。
2.3 加强对USBKey的网络制作
在网银交易、转账过程中,为有效提高网银交易安全,通常要使用USBKey安全辅助设备,然而,当前的USBKey设备的安全性能不够完善,没有经过严格的安全测试,在日常使用过程中,黑客可能会通过USBKey自身上面的设计缺陷来实施网络犯罪,为有效防止这一现象的发生,《网上银行系统信息安全通用规范》要求,在USBKey设计中,要加强其抵抗外界攻击的能力,同时,在使用过程中,要加强对USBKey安全检测,从根源上有效防范网银安全事故的发生,加固网银安全。
2.4 加强对网银交易的监控
为有效防止网银盗窃事故的发生,《网上银行系统信息安全通用规范》要求,要加强对网银交易的监控力度,这可以通过网银账号与手机捆绑的措施来实现。在网银交易过程中,在进行交易确认的时候,网银交易系统会自动向绑定的手机发送短信提示,由手机接收验证码来实现网银交易,如果没有正确的验证码,网银交易将难以进行下去。这个做法从网银用户自身方面有效加固了网银的安全,降低了网银交易的风险。
另外,在网银系统服务过程中,往往依靠Web来实现,因此,为有效提高网银安全,有效控制网银交易风险,网银管理部门要加强对Web应用的安全管理,加强对SQL的控制,有效防范SQL的注入,同时,严禁服务攻击行为,从而有效保障网银系统的应用安全,提高网银系统对黑客攻击的防范力度,为用户提供安全有效的网银服务;此外,由于当前我国各大银行对网银交易的认识程度不同,对网银持有不同的意见,因此,网银在各银行之间的发展程度有所不同,在网银系统的改造设计、以及改造周期等方面也存在着一定的差异,针对这一情况,《网上银行系统信息安全通用规范》将网银系统改造分为了两个部分,一个是维持网银正常使用的基本设计要求,另一个是有效加强网银安全的安全要求,同时,《网上银行系统信息安全通用规范》规定,在该文件颁布之后,三年内,各大银行必须满足网银使用的安全要求。因此,个金融机构要积极采取有效的应对措施,加强对Web的监管力度,将《网上银行系统信息安全通用规范》真正落实到实处,有效提高网银使用安全,降低网银交易风险,进而推动网上银行的长期、健康发展。
2.5 加强网银维护人员水平
要提高对网银维护人员的技能培训力度,加强技能培养。针对当前所出现的网银盗窃事故,加强对网银维护人员的技能培训,让维护人员积极吸取长期以来所积累的处理问题的经验,进而有效提高网银维护人员的业务水平;同时,网银机构还要放眼世界,积极关注国外网上银行的运行状态及运行中出现的问题,加强网银维护人员对当今世界网银犯罪手段的熟识力度,有效区分网银交易的合法性,及时弥补网银系统的漏洞,有效提高网银使用安全。另一方面,在加强对网银维护人员技能培训的同时,还要加强对网银维护人员的个人素质的培养,提高网银维护人员的责任感,提高责任意识,确保员工做好对网上银行商业机密的保密,有效防止因网银用户个人资料泄露而引发的严重的网银盗窃事故。
3 结语
总之,在网银使用过程中,要不断加强对网银安全的重视力度,加强对网络环境的监督力度,有效提高网络环境质量,另外,要积极研发安全系数更高的USBKey安全辅助设备,有效提高用户在使用中的网银安全,此外,网上银行还要积极建立网银客户端身份认证机制,加强对网银用户身份的认证,有效防止網银盗窃行为的发生,同时,网上银行还要不断提高对网银维护人员的培训力度,积极学习国外先进的网银维护手段,加强对网银维护人员的个人素质培养,有效提高网银维护安全,进而有效加固网银安全,控制网银风险,有效推动网银健康稳定的发展。
参考文献:
[1]李晓枫.规范网银安全控制网银风险[J].中国金融电脑,2011(05).
[2]朱金鹏.用户与网银风险[J].基础理论研讨,2012(16).
作者单位:山东省农村信用社联合社,济南 250001