网上银行的发展趋势及其系统安全性.docVIP

PAGE PAGE 1 网上银行的发展趋势及其系统安全性 　　摘要：网上银行作为银行的金融创新，在当今金融经济活动中，已经越来越多地成为个人和企业进行资金管理和转移的必要工具。本文首先简要介绍了网上银行的发展趋势，然后详细对网上银行系统的安全性问题进行了探讨。 　　关键词：网上银行；发展趋势；系统安全 　　中图分类号：F832.2文献标识码：A文章编号：1007-9599（2013）01-0159-02 　　网上银行就是依托计算机网络实现银行服务，为客户提供各种金融产品的银行。在Internet上首先有的是信息流，信息流发生后产生物流，有物的交换也就必然带来支付活动，由此而产生网上资金流。信息流、物流、资金流相互配合构成了“网上经济”。网上有了资金流需求，作为信用中介和支付中介的银行，必然要在其中扮演重要的角色，这就产生了“网上银行”发展的源动力。随着信息技术的不断进步，网上银行必将因为经营和使用成本的低廉、超越时空限制的方便，而成为人们信息生活中不可缺少的一环。 　　1网上银行的发展趋势 　　在金融全球化浪潮下，网上银行是国际银行业应对日趋激烈的竞争中以变革求生存、求发展的必然选择。随着经济全球化的发展，金融业的竞争越来越激烈，银行、证券、保险纷纷使出浑身解数，不断推出创新金融产品，抢占市场份额，银行要在金融业独占鳌头，就必须提高自身的竞争力和盈利水平。网上银行具有不受时间、空间限制，能够在任何时间、任何地点，以任何方式为客户提供金融服务的优点，可以针对客户的具体需要制定个性化服务，有利于企业和个人进行理财，有利于降低经营成本，提高资金的周转时间。交易成本低廉和服务响应快捷，是网上银行的主要特点。网上银行未来的发展，应该具有如下趋势： 　　（1）交易信息更安全。随着计算机及互联网络安全技术的不断进步，从网上银行客户到银行服务器的整个环节将会采取更加安全的加密、传输、存储、验证技术来保证交易过程的安全。用户的安全意识、银行的风险监管将会在网上银行的使用过程中得到加强。 　　（2）交易流程更简化。随着各家银行对网上银行应用技术的认知程度不断加深，以及开发技术的优选及创新，用户将越来越多地忽略终端环境的配置水平限制，从而更好地体验网上银行功能简便性所带来的快乐。 　　（3）交易内容更丰富。随着人们金融经济活动的日益频繁，银行业务将不断被改进和创新。网上银行的普遍使用，将驱使银行整合尽可能多的银行业务提供给网上银行用户使用。同时，银行也会在成本、质量、客户满意度和反应速度上有所突破，继而能够集中核心力量，获得可持续竞争的优势，最终使网上银行进一步加快向业务综合化、国际化和高科技化方向的发展。 　　2网上银行系统的安全性 　　安全问题是网上银行的一个基本问题，也是一个突出问题。机密交易资料被盗用或改变，客户账户密码被窃取或非法篡改，账户资金被挪用等情况时有发生，诸如此类的安全问题已经成为网上银行风险防范的重点。网上银行系统的安全性主要包括：网络设备安全；数据管理和网络通信安全；应用系统安全；网络安全评估。 　　2.1网络设备安全 　　网络设备安全是指有形的安全措施。这主要指对计算机系统、网络设备、密钥等关键设备及信息的安全防卫措施。例如，计算机房要安装电子门户控制系统，关键场所要安装监视器，关键设备之间要保证相互隔离，进入密钥保管房间要有双人控制等。根据系统安全策略，提供详细日志记录和事前报警，事后跟踪能力。审计技术主要用于对系统事件、网络访问信息、系统主机资源访问信息进行记录，以便分析处理，可对柜员登录、关键主机访问、关键业务访问记录到日志文件；对不成功信息进行归档分析，杜绝任何可能存在的系统隐患。使用高安全级的Web应用服务器，可信的专用操作系统，独特的体系结构和安全检查。安全等级包括：A级，绝对可信网络安全；B级，完全可信网络安全（B1、B2、B3）；C级，可信网络安全（C1、C2）；D级，不可信网络安全。 　　2.2数据管理和网络通信安全 　　数据管理和网络通信安全是网上银行业务技术风险管理的核心部分。银行应适当地设计和配置不同的服务器和防火墙，采用合适的加密技术，在保证网上银行业务平稳运行的基础上，确保数据传输的真实性和保密性。服务器包括网络服务器、应用服务器和数据库服务器。网络层安全机制包括防火墙和入侵检测系统；应用层安全机制主要有加密机制（对称和非对称加密）、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、防业务流分析机制、路由控制机制、审计跟踪机制等。加密技术主要包括密码算法和密钥长度两个方面的内容，通过采用合适长度的密钥和密码算法，可以有效地防止系统传输的信息和系统存储的信息被破译，从而保证网上银行业务信息的安全。 　　2.3应用系统安全 　　应用系统安全则主要涉及对交易客户的身份的认证和对交易的确