网络银行的风险与防范.pptVIP

银行电子商务与网上支付 第十章 网络银行的风险与防范 网络银行风险 网络银行 制度建设内控 风险防范措施 电子货币 资源管理 金融监管 体系建设 安全技术 风险的防范 特点 种类 概 念 网络银行风险的概念 种类和特点 网络银行的资源管理 网络银行的监管 网络银行的风险防范 电子货币风险 * 银行电子商务与网上支付 第十章 网络银行的风险与防范 随着传统的、封闭性的银行 业务网络逐渐与开放的网络相融 合或连接，网络银行所面临的风 险越来越高。 网络银行风险 网络银行 制度建设内控 风险防范措施 电子货币 资源管理 金融监管 体系建设 安全技术 风险的防范 特点 种类 概 念 网络银行风险通常是指网络银行交易 的数据丢失、被窃、遭破坏的可能性 * 银行电子商务与网上支付 第十章 网络银行的风险与防范 根据网络银行的构成及运行方式， 从技术和业务的角度分析，网络银行 面临的这些新的风险可分为两类： 网络银行风险 网络银行 制度建设内控 风险防范措施 电子货币 资源管理 金融监管 体系建设 安全技术 风险的防范 特点 种类 概 念 技术风险 业务风险 1、银行网络技术选择风险。 2、网络银行信息风险 3、网络银行系统运行风险 4、银行网络安全风险 5、外部技术支持风险。 1、业务操作风险。 2、信用风险。 3、流动性风险。 4、支付与清算风险。 5、法律风险。 6、市场信号风险。 * 银行电子商务与网上支付 第十章 网络银行的风险与防范 网络银行风险 网络银行 制度建设内控 风险防范措施 电子货币 资源管理 金融监管 体系建设 安全技术 风险的防范 特点 种类 概 念 技术支持系统的安全风险成为网络银行最为基础的风险 特殊风险形式——如技术选择风险 风险的程度和范围上发生放大的效果 采用数字签名方式对支付指令的有效性进行确认 对借款人信用评价格外困难 * 银行电子商务与网上支付 第十章 网络银行的风险与防范 目前，网络银行风险防范的安全技术主要有如下几种 网络银行风险 网络银行 制度建设内控 风险防范措施 电子货币 资源管理 金融监管 体系建设 安全技术 风险的防范 特点 种类 概 念 安全技术 加密与认证技术 访问控制技术 病毒防治技术 其他安全技术 * 银行电子商务与网上支付 第十章 网络银行的风险与防范 网络银行风险 网络银行 制度建设内控 风险防范措施 电子货币 资源管理 金融监管 体系建设 安全技术 风险的防范 特点 种类 概 念 安全技术 （一）加密与认证技术 （1）加密技术：加密技术主要包括：加密、解密、密钥及密钥管理、对称密钥密码体制和非对称密钥密码体制等，由于相关内容前面几章已经述及，这里不再展开。 （2）认证和鉴别技术：认证和鉴别技术主要包括：信息摘要、数字签名、认证及认证机构、口令、身份鉴别技术及数字时间戳等。同样由于该部分内容前面几章已有讲述，这里不再赘述。 （二）访问控制技术 （1）防火墙技术。 （2）访问权限控制技术。 （3）监控审计技术。 * 银行电子商务与网上支付 第十章 网络银行的风险与防范 网络银行风险 网络银行 制度建设内控 风险防范措施 电子货币 资源管理 金融监管 体系建设 安全技术 风险的防范 特点 种类 概 念 安全技术 （三）病毒防治技术 1．病毒的种类 （1）引导扇区病毒：这类病毒专门攻击软盘和硬盘的引导扇区，这类病毒可以通过改写引导区清除。 （2）文件型病毒：它与引导型病毒不同，一般将自己附加在扩展名为EXE 和COM的可执行文件上，如LEHIGH病毒、982病毒和 ADVENT病毒等。 （3）宏病毒：这类病毒采用宏的形式，通常在未知的情况下，当一个常规任务被调用时执行，在一定的条件下爆发，如台湾地区Ⅰ号病毒、台湾地区Ⅱ号病毒就属于这种类型。 （4）各种动物型病毒：通常人们把一些特殊类型的破坏程序称为“野生动物”，如蠕虫（WORM）、炸弹（BOMB）、特洛伊木马、活门、愚弄、细菌和螃蟹等都属于这种类型。 2．常见的防治措施 （1）通过随机访问控制和强制访问控制，控制病毒。 （2）通过反病毒软件检测并清除病毒。 （3）利用完整性检测工具对文件信息的完整性进行全面检测以发现病毒。 * 银行电子商务与网上支付 第十章 网络银行的风险与防范 网络银行风险 网络银行 制度建设内控 风险防范措施 电子货币 资源管理 金融监管 体系建设 安全技术 风险的防范 特点 种类 概 念 体系建设 交易数据的机密与完整 信 息 验 证 与 认 可 病毒防范机制 访问控制授权 数 据 的 保 存 与 备 份