当前我国网络银行技术风险问题研究.pdfVIP

Technology and Application 当前我国网络银行技术 风险问题研究 西安交通大学经济与金融学院 李 成 技术风险是我国网络银行在快速发展的同时需要研 安全隐患。操作系统相关安全配置，不论采用什么操作 究的全新课题，也是全世界网络银行发展中面临的难题。 系统 ，只有专门针对操作系统的严格安全配置 ，才具有 一 定的安全性。 一 、 我国网络银行技术风险分析 (3)黑客攻击与 “病毒”难以防范 通过电子邮件传播的病毒速度快覆盖范围广。特洛 1．系统与网络安全存在的问题 伊木马程序看上去是有用的可执行文件 ，但它们包含有 (1)服务器的安全没有切实保障 危险的隐蔽指令BackOffice2000程序，只要运行win— 我国电脑硬件关键部分和系统软件大多是进 口，不 dows98或WindowsNT的计算机 中有—个程序被其感 排除存在获取信息的秘密路径。如英特尔P芯片和微软 染 ，就会安装在系统里而不被用户觉察，黑客可以随心 的Windows操作系统有 “后 门”隐患 ，WindowsXP中 所欲访问被感染的计算机。 采用了 “激活技术”，对电脑软硬件可以进行全方位监 黑客通过登录银行主机，可以攻击银行内部网络， 控。考虑到Windows的后门(如第二密钥 N“ASKEY”) 攻击可能造成的危害多种多样，如释放 “特洛伊木马” 以及 病“毒”、“蠕虫”、“特洛伊木马”等存在，操作系 取得系统控制权，进而攻击整个银行内部网络；利用 “意 统也不能确认物理安全。系统没有接入因特网尚无关大 大利肠片”转移银行保密数据和信息，谋取非法所得 局，连接互联网后，银行内部网络容易受到外来攻击 ，从 (这种攻击网络管理员和用户很难发现 )。随着网上银 客户端到服务端的重要信息 (如证书、委托数据 、密钥 、 行交易对网站的实时性要求越来越高，病毒对网站的威 系统安全库等)被窃取将成为可能。 胁也增大。我国银行对被动攻击 、主动攻击、重发攻击、 (2)安全设备存在隐患 外部攻击、内部攻击等突发事件还缺乏严格的防范措 虽然我国网络银行交易系统采用了一些安全设备 ， 施，存在非法入侵者利用用户端软件对系统进行大规模 但由于安全产品本身的问题，并没有起到应有的作用。 攻击的可能性。 很多安全厂商的产品对配置人员技术要求很高，即使厂 (4)防火墙与网络隔离安全度有待提高 家最初做了正确的安装配置，一旦系统改动，很容易产 目前有些网站采用计算机厂商 自行编制的串(并 ) 生许多安全问题。操作系统的安全配置不当和路由器、 口协议隔离，并非安全隔离方式。如在因特网和WEB服 交换机 、防火墙等设备的安全配置不当，会埋下较大的 务器 (或交易网关 )之间、WEB服务器和内部交易网络 中国金融电脑 2003年第 6期 ·13 # 蠹簦釜《釜崔鑫矗蠢 。 量盘＆ 一 Technology and Application 之间可以设置防火墙，但无法作到万无一失。银行网站 安全保存或销毁此类数据 ，是否应当将数据保存在消费 每天都在互联网上发布大量信息，仅靠防