网络银行的信息安全问题探讨.docVIP

网络银行的信息安全问题探讨 摘 要：随着社会主义经济建设的逐年深入，金融企业随之迅猛发展，在全球经济环境的影响下，科学化信息化的银行建设已经成为趋势，银行的业务已逐渐被电子化以及自动化所取代，这一内容给银行的业务带来了极大的便利，其中网络银行成为这一内容的主要组成部分，基于网络技术的支持，已经越来越普及。然而，网络银行的信息安全问题也是日益突出，这一因素对于网络银行的发展有非常大的制约，因而进行实时的探讨对于网络银行的信息安全问题得到解决十分重要。 关键词：网络银行；信息安全问题；探讨 中图分类号：TP393.08 网络银行不同于传统的银行，网络银行为广大用户带来便利的同时，随之而来的也包括由于网络技术带来的风险，基于互联网的环境以及网络银行本身业务的特殊因素，因此它的安全性成为关键问题，其中最主要的就是信息安全问题。 1 信息安全的内涵 网络银行的信息安全一般指的就是信息的可用性、真实性、完整性以及不可抵赖性。其中各种性质分别包括的内容如下：可用性即对静态信息的可操作性、可获得性以及对于动态信息的动态内容的可见性；真实性即是在交易过程中要对交易者进行真实身份的确认，谨防冒名顶替的现象；完整性即所录入的信息不会被任意破坏，任意篡改，类似于信息包的丢失重复或乱序等问题都是不允许出现的；不可抵赖性指的是信息一经发出，接收方必须予以确认等。 2 网络银行信息安全问题 2.1 内部工作人员的失误或者破环 造成网络银行的信息安全问题的因素可能是内部工作人员的失误或者破坏，工作人员可能在无意间不小心造成了信息的损坏，这一类型安全问题的出现原因主要是由于工作人员的保密观念不强，对保密规则不是很明晰，操作失误，进行的违章操作等，这都极大可能形成信息安全问题；另一方面，也可能是由于工作人员故意为之，譬如工作人员对公司的计算机资源或者客户的账户资料进行利用，做各种风险极大的投资或者是偷窃电子货币，网络银行的安全问题就因此形成了。 2.2 环境因素 自然环境问题或者是其它一些无法预料的因素，譬如地震、火灾、水灾、雷电等自然灾害，除此之外，还包括温度、湿度或是空气清洁程度等引起的恶劣环境，导致的掉电、停电或者静电现象，这些因素都是引起网络银行安全问题的一些因素，这一类型的信息安全威胁一般都是小概率事件，但是也不能完全排除。 2.3 非授权访问 这一类型的网络银行信息安全问题指的就是网络或者计算机没有经过预先的系统许可，继而投入使用，这就可以称为非授权访问，其中包括的主要方式有：窃取用户的口令，然后伪装假冒成合法的用户，进行非法入侵系统的操作，类似于黑客；除此之外还有一类就是合法用户未经允许擅自对访问权限进行扩大，然后对没有授权的信息做存取操作；另外，还有一种形式的非授权访问是用户避开系统预先设定好的访问控制机制进行系统的入侵等内容。 2.4 多渠道破坏信息安全 破坏网络银行的信息安全渠道形式多样，包括建立隐蔽渠道、搭线窃听、接收电磁辐射等，这些都是破坏信息安全的渠道，使信息的保密性质受到侵犯；还有对信息的传送路径进行拦截，使接收方无法接收到信息，并且破坏掉了信息原本的性能；还可以通过篡改信息的发送方，然后使得接收方得到错误信息，导致信息完整性受损；另外，还有可能是假冒发送方向接收方发布虚假信息，从而使得信息的真实性遭到破坏。 2.5 计算机病毒 计算机病毒是利用网络传播的病毒，从而对电脑的数据产生摧毁效应或者是收集敏感的信息。现状而言，有一种“怪物病素”在网上的蔓延现象极为严重，专门用来盗取银行的用户的信用卡号以及其相应的密码信息，这一病毒涉及到一百多个国家中的一千二百多家的金融机构以及保险机构，并且更应当提起高度重视的是这一类型的计算机病毒针对的是单一经济部门，而且其专门特性十分明显。 2.6 服务攻击 拒绝服务攻击有两种存在形式，一种以消耗主机的可用资源为主要目的，主要的操作步骤是将目标服务器陷入一种繁忙状态，即一直用来应付链接请求，当然这些请求都是无用的，并且数量繁多，这样一来，极大程度上消耗了服务器的资源，导致无暇响应正常请求，造成服务终端；还有一种形式的拒绝服务攻击旨在消耗服务器链路中的有效宽带，导致正常用户的请求到达不了服务器，无法响应正常业务，造成信息安全问题。 3 网络银行对于信息安全的要求 网络银行作为新兴的商务模式，其中必然兼备银行以及网络的共同特征，因此对于信息安全有一些具体要求，具体表现的形式包括有隐私性质的实名制，这一部分换句话说，可以说是网络银行对于信息安全的要求是实名制下的隐私性，实名制保证了网络银行的信息数据库中人与人之间的信息数据不尽相同，确保了每一个独立的个体，不会形成混淆或是造成人与人之间信息混乱。另一方面即隐私性质，隐私性对于每个个体而言都是需要保证的，这样才能为安全问题做出一些基础保障，确保了客户的信息在网络