我国网络银行安全问题防范.docVIP

我国网络银行安全问题防范 　　摘 要：本文分析了我国网络银行面临的主要安全问题，有针对性地提出了主要的应对措施，以加强网络银行的安全性，促进网络银行又好又快的发展。 　　关键词：网络银行 网络安全 　　网络银行作为一种全新的银行业务，具有信息传递方便快捷、效率高、成本低，不受时空限制随时随地交易等优点，打破了传统银行的定点、定时等局限性。然而，由于我国网络银行起步较晚，受内部和外部环境的制约，发展水平参差不齐，日益猖獗的木马，形形色色的钓鱼网站以及网络犯罪的规模化、集团化，网络银行的安全风险已成为当前大力拓展网银业务的关键性障碍。 　　1、网络银行存在的主要安全问题 　　网络安全事关网络银行的生死存亡，是当前网络银行发展中的核心问题。安全问题既是技术问题，也是管理问题。我国的网络银行在安全性方面存在不少问题，可以归纳总结为以下几个方面： 　　1.1、计算机病毒与黑客软件 　　计算机病毒是一种隐藏在计算机之中，影响电脑正常运行的程序。它们会影响电脑正常运转，破坏电脑数据，窃取个人隐私，并且繁殖速度极快，危害很大。软件下载、电子邮件和网络安全漏洞等都可能导致计算机病毒的侵入。计算机一旦染毒，不仅硬盘内的文件资料可能被更改或泄漏，而且某些网上操作活动也将被监视。对网络银行的客户来说，计算机病毒直接威胁到其账户安全，特别是某些木马病毒，可以直接监视用户在网上输入密码的过程。 　　目前，“钓鱼欺诈”已成为增长最为迅速的安全问题之一。犯罪分子通过某种手段，诱惑用户打开一封恶意电子邮件，让毫无警觉的网络银行客户无意中泄露他们的个人信息，从而使犯罪分子获取他们的敏感数据。当犯罪分子获得这些数据后，他们就会非法侵入客户账户，大肆获取其他敏感信息，最后通常会将客户账户上的资金非法转移到自己的帐户或将客户的个人资料在黑市上出售。 　　一些即时通讯软件，如腾迅QQ、MSN等，也有可能成为病毒传播的媒介。近年来QQ木马的种类层出不穷，它们监视并窃取用户输入的密码、数据等，繁殖速度极快，也给个人或企业造成了惨重的损失。无怪乎MSN的即时聊天窗口上方总会提示“请不要在即时消息中输入您的信用卡密码等私密信息。” 　　1.2、网络银行自身的安全问题 　　由于互联网是一个开放的网络，客户在网上传输的敏感信息，如密码、交易指令等在通讯过程中存在被截获、被破译、被篡改的可能。为防止这种情况的发生，网络银行系统一般都采用加密传输交易信息的措施，而使用最广泛的是安全套接层（=）数据加密协议。=运行的基点是商家对客户信息保密的承诺，缺乏客户对商家的认证，在认证交易的双方几乎无能为力。随着参与电子商务的厂商迅速增加，对厂商的认证问题越来越突出，=协议的缺点完全暴露出来。 　　1.3、网络银行客户的安全意识 　　银行卡持有人的安全意识是影响网络银行安全性不可忽视的重要因素。目前，我国银行卡持有人安全意识普遍较弱，不注意密码保密，或将密码设为自己的生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用。因此，一些银行规定客户必须持合法证件到银行柜台签约才能使用“网络银行”进行转帐支付，以此保障客户的资金安全。另一种情况是客户在公用的计算机上使用网络银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。 　　1.4、操作风险 　　操作风险指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误，也可能来自于网络银行客户的疏忽，商业银行职员在业务上的误操作，也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。 　　1.5、人为的因素 　　如工作人员的失职、失误造成网络系统的异常，造成网络银行系统安全性问题。 　　2、网络银行安全防范对策 　　2.1、使用杀毒软件并采用数据加密技术 　　针对全国感染各类网络银行木马及变种的用户数量持续增长上升的趋势，作为消费者和银行客户首先要做的就是将电脑的防火墙设置最高安全级别，安装有效的杀毒软件并及时升级，避免“网银大盗”的侵入。现在各大公司推出的杀毒软件多种多样，消费者可以根据自己的习惯和个人电脑的性能来挑选适合自己的杀毒软件。性能好的机子可以使用目前比较严密的卡巴斯基杀毒软件，目前在网上也有最新的免费下载，很方便。其他的瑞星、金山、江民等软件，也是不错的杀毒工具。安装之后除了要时常查毒杀毒，还要即时更新病毒库，以免“变异”后的木马、病毒带来威胁。 　　当然安装了杀毒软件也并非万无一失，作为消费者，平时上网还应避免访问一些可疑的、格局不规范的网页，特别谨防钓鱼网站，当打开银行首页时，可以将正确的网址收藏起来，尽