我国网络银行面临的风险和对策.docVIP

PAGE / NUMPAGES 封 面 作者：ZHANGJIAN 仅供个人学习，勿做商业用途 我国网络银行面临地风险与对策 摘要文章从技术上、操作上、社会环境等方面阐述了网络银行地风险及其相应地防范措施 关键词网络银行。风险。防范 我国网络银行除了具有传统银行地流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下地新风险精品文档收集整理汇总 一、我国网络银行面临地风险 1.系统风险 (1)操作系统风险操作系统是作为计算机资源地直接经管者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行地基础Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放地系统,源代码已公开根据美、荷、法、德、英、加共同制定地通用安全评价规范《CommonCriteriaforITSecurityEvaluation(简称CC规范)》,微软地Windows操作系统、大部分地UNIX操作系统其安全性仅达到C2级安全,而网络银行地操作系统地安全级别应至少达到B级精品文档收集整理汇总 (2)应用系统风险网络业务系统设计存在漏洞目前,网络应用软件存在以下安全漏洞:无效参数、失效地访问控制、失效地账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统地非安全利用、远程经管漏洞、网络及应用软件服务器错误配置精品文档收集整理汇总 在设计过程中,只重视“计算机如何完成任务”方面地设计,对运行过程中地程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计精品文档收集整理汇总 (3)数据存储风险数据存取、保密、硬盘损坏导致地风险 (4)数据传输风险数据传输过程中被窃取、修改等风险 2.操作风险 网络银行操作风险是指由于网络银行中地内部程序、人员、系统地不完善或失误,以及外部事件而导致网络银行直接或间接损失地风险产生操作风险地原因有以下几点:精品文档收集整理汇总 (1)网络银行操作风险意识淡薄 (2)组织机构职责不清 (3)内控制度不健全或执行不力 (4)没有适合地网络银行稽核审计部门 3.信用风险 网络银行地信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造地信用卡来欺骗银行 4.信息不对称风险 信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行地足够信息信息不对称使得网上客户更容易隐蔽他们地信息和行动,做出对自己有利而对网络银行不利地行为,也使得客户不能正确评价网络银行地优劣精品文档收集整理汇总 5.法律风险 我国对网络银行和网上交易缺乏相应地法规如:如何征收与经管网上税收、数字签名是否具有法律效力、交易地跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题精品文档收集整理汇总 二、我国网络银行风险防范对策 1.系统风险地防范 (1)物理安全主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备地安全防卫措施为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间地交叉耦合,同时对辐射进行防护精品文档收集整理汇总 (2)应用安全操作系统技术安全操作系统不仅可以防范黑客利用操作系统平台本身地漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统地某些安全漏洞美国先后开发了各种级别地安全操作系统,其中作为商用地有DataGeneral公司地DGUXB1/B2安全操作系统,HP公司地HPUXCMWB1级安全操作系统等国内各大科研机构及公司也研制出高安全级别地操作系统,如:中科院信息安全工程研究中心研制地SECLINUX安全操作系统、中软总公司研制地COSIXLINUX系统目前,中国建设银行地网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司地B1级安全操作系统精品文档收集整理汇总 (3)数据通信加密技术地应用对传输中地数据流进行加密,按实现加密地通信层次可分为链路加密、节点加密、端到端加密在链路数较多以及对流量分析要求不高地情况下,适合采用“端到端加密”方式在对流量分析要求较高地情况下,可采用“链路加密”与“端到端加密”相结合地方式:用“链路加密”对报文地报头进行加密,防止进行流量分析,再用“端到端加密”对传送地报文进行加密保护精品文档收集整理汇总 对数据进行加密地算法主要有DES和RSA两种DES属于私钥加密体制(又称对称加密体制),它地优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥经管不方便RSA属于公钥加密体制(又称非对称加密体制),它地优点是安全性好,网络中容易实现密钥经管因此可以采用将DES和RSA相结合