網(wǎng)絡(luò)金融安全風(fēng)險(xiǎn)防范的論文.doc

網(wǎng)絡(luò)金融安全風(fēng)險(xiǎn)防范的論文 一、銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)金融安全問題 網(wǎng)絡(luò)金融的業(yè)務(wù)以及大量風(fēng)險(xiǎn)控制工作都是由電腦程序和軟件系統(tǒng)完成，所以，電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)金融運(yùn)行的最為重要的技術(shù)風(fēng)險(xiǎn)。 1、網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn) 各類駭客的侵犯和破壞。存儲(chǔ)和工作在銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運(yùn)動(dòng)，還從反映出企業(yè)、國(guó)家的經(jīng)濟(jì)運(yùn)行情況。在如今經(jīng)濟(jì)競(jìng)爭(zhēng)激烈的情況下，銀行網(wǎng)絡(luò)系統(tǒng)非常容易遭到各類駭客攻擊。他們通過各種手段，對(duì)金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經(jīng)濟(jì)方面的違法活動(dòng)；有的是惡意對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改惡意破壞，還有的是詐騙和盜用資金；我國(guó)的金融電子商務(wù)工作屢屢遭受寒流，很大原因就是駭客的攻擊，如2000年金融CA認(rèn)證中心試發(fā)證書的消息公布不到1小時(shí)，認(rèn)證中心就遭到駭客的攻擊?，F(xiàn)今網(wǎng)上駭客的攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，其可利用網(wǎng)上的任何漏洞和缺陷非法進(jìn)入主機(jī)進(jìn)行各種危害活動(dòng)等。這方面的防范就顯得極為迫切和重要。 各類名目繁多的計(jì)算機(jī)病毒的威脅。計(jì)算機(jī)網(wǎng)絡(luò)病毒通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染，傳播速度是單機(jī)的幾十倍，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞則整臺(tái)機(jī)器、破壞力極大。在傳統(tǒng)金融中，安全風(fēng)險(xiǎn)可能只帶來(lái)局部損失，但在網(wǎng)絡(luò)金融中，安全風(fēng)險(xiǎn)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，是一種系統(tǒng)性風(fēng)險(xiǎn)。 2、網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn) (1)網(wǎng)絡(luò)金融信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)金融服務(wù)中，網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機(jī)構(gòu)都具有非常明顯的虛擬特點(diǎn)。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網(wǎng)絡(luò)銀行發(fā)生交易，這對(duì)交易雙方的身份、真實(shí)性驗(yàn)證有了很大的難度，這就增大了網(wǎng)絡(luò)信用風(fēng)險(xiǎn)，這些不僅包括技術(shù)層面的因素，還包含有制度層面的因素。這也是許多企業(yè)對(duì)此左右徘徊的問題。 (2)網(wǎng)絡(luò)支付和結(jié)算風(fēng)險(xiǎn)。因?yàn)榫W(wǎng)絡(luò)金融服務(wù)方式的虛擬性，金融機(jī)構(gòu)的經(jīng)營(yíng)活動(dòng)可在任何時(shí)間、任何地點(diǎn)，以任何方式向客戶提供服務(wù)。網(wǎng)絡(luò)金融的用戶可通過各自電腦就能可與在各地金融機(jī)構(gòu)辦理各種金融業(yè)務(wù)。這樣一來(lái)一旦某個(gè)地區(qū)金融網(wǎng)絡(luò)發(fā)生故障，就會(huì)影響全國(guó)乃至全球金融網(wǎng)絡(luò)的正常運(yùn)行和支付結(jié)算，造極大的經(jīng)濟(jì)損失。20世紀(jì)80年代美國(guó)財(cái)政證券交易系統(tǒng)就出現(xiàn)了只能買入、不能賣出的情況，一夜就形成200多億美元的債務(wù)。我國(guó)也曾發(fā)生類似情況。 3、網(wǎng)絡(luò)金融制度風(fēng)險(xiǎn) 這些是由內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪導(dǎo)致，據(jù)資料顯示，在破獲的采用計(jì)算機(jī)技術(shù)進(jìn)行金融犯罪的人員中，銀行內(nèi)部人員達(dá)到近百分之八十。銀行內(nèi)部人員可以方便地利用所授的權(quán)利，輕而易舉地對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行修改、刪除等，轉(zhuǎn)移一些帳戶的資金。還有的是銀行內(nèi)部人員在自己的授權(quán)范圍外，通過銀行的隱秘通道出入系統(tǒng)，不僅造成極壞的影響，而且還會(huì)成為駭客入侵系統(tǒng)的突破口危及整個(gè)系統(tǒng)的安全性和數(shù)據(jù)的安全性。 二銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作 從網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù)，這些讓網(wǎng)絡(luò)金融在延續(xù)、融合傳統(tǒng)金融風(fēng)險(xiǎn)的同時(shí)，同時(shí)也更新、擴(kuò)充了傳統(tǒng)金融風(fēng)險(xiǎn)的內(nèi)涵和外延。這最先表現(xiàn)在網(wǎng)絡(luò)金融的技術(shù)支持系統(tǒng)的安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)金融最為基礎(chǔ)性的風(fēng)險(xiǎn)，它不僅關(guān)系到網(wǎng)絡(luò)運(yùn)行的安全問題，還關(guān)乎其它金融業(yè)務(wù)風(fēng)險(xiǎn)；其次，網(wǎng)絡(luò)金融還有有以往金融所沒有的特殊風(fēng)險(xiǎn)形式，如技術(shù)選擇風(fēng)險(xiǎn)；因此在現(xiàn)今網(wǎng)絡(luò)金融風(fēng)險(xiǎn)越來(lái)越嚴(yán)峻的情況下，網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式，防患于未然，進(jìn)行技防與制度相結(jié)合的金融防范方案。 1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)防范 （1）加大力度發(fā)展先進(jìn)的、具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù) 當(dāng)前我國(guó)在金融電子化系統(tǒng)操作與業(yè)務(wù)中使用的計(jì)算機(jī)軟、硬件系統(tǒng)大都由國(guó)外引進(jìn)而來(lái)，而且電子信息技術(shù)相對(duì)落后，這就增大了我國(guó)網(wǎng)絡(luò)金融發(fā)展的安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)。因此，應(yīng)大力發(fā)展我國(guó)自身先進(jìn)的信息技術(shù)，提高計(jì)算機(jī)系統(tǒng)的關(guān)鍵技術(shù)水平，提高關(guān)鍵設(shè)備的安全防御能力。如我國(guó)目前的加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡(luò)金融發(fā)展的要求，在這方面更應(yīng)加大力度，開發(fā)擁有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)，這是防范和減少金融安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全性能的根本性措施。 （2）、構(gòu)造全面的計(jì)算機(jī)系統(tǒng)防御機(jī)制 一個(gè)金融網(wǎng)絡(luò)系統(tǒng)的安全，基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性、可使用性及可審計(jì)性等。要達(dá)到以上要求，就應(yīng)采用一些實(shí)質(zhì)有效的防御機(jī)制：保證處于聯(lián)機(jī)狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡(luò)中傳輸?shù)谋Ｃ苄畔⒉粫?huì)非法地或被動(dòng)地提供給非授權(quán)人員，系統(tǒng)資源能鑒別訪問用戶身份，保證授權(quán)用戶對(duì)系統(tǒng)資源的訪問和使用。其具體防御機(jī)制是：除了對(duì)計(jì)算機(jī)關(guān)鍵數(shù)據(jù)進(jìn)高級(jí)別加密外，還要建立與之相配套的訪問控制體系，在系統(tǒng)安全域之間用安全保密設(shè)備（加密機(jī)、防火墻、保密網(wǎng)關(guān)等），通過存取矩陣來(lái)限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。其次，構(gòu)建全面的銀行計(jì)算機(jī)系統(tǒng)防御機(jī)制，就要保障銀行計(jì)算機(jī)系統(tǒng)信息的安全性、精確性、有效性，避免存儲(chǔ)在數(shù)據(jù)庫(kù)中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實(shí)性。其防御機(jī)制首先要安裝“防火墻”和計(jì)算機(jī)病毒防治措施，其次要建立良好的備份和恢復(fù)機(jī)制，形成多層防線。對(duì)主要硬軟件設(shè)備、數(shù)據(jù)、電源等都要有備份，而且能在短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力，不會(huì)因系統(tǒng)的某些故障或誤操作而使資源丟失。 （3）采用先進(jìn)的技術(shù)和產(chǎn)品要構(gòu)造上述的防御機(jī)制，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性， 采用防御機(jī)制，具體實(shí)施少不了采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。 加密型網(wǎng)絡(luò)安全技術(shù) 它利用數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流，只有在指定的用戶或網(wǎng)絡(luò)設(shè)備前提下才能夠解開加密數(shù)據(jù)，在無(wú)要求環(huán)境的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的安全保障技術(shù)是非常實(shí)用的，可成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。 “防火墻”技術(shù) “防火墻”是是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來(lái)接收數(shù)據(jù)，確認(rèn)其及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)，可按不同要求組成配置功能各異的防火墻。 漏洞掃描技術(shù) 漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全忽略點(diǎn)的技術(shù)，它通過執(zhí)行某些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并隨時(shí)記錄它的反應(yīng)，以此發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，用來(lái)為審計(jì)收集初步的數(shù)據(jù)。 入侵檢測(cè)技術(shù) 入侵檢測(cè)可是針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)的處理過程的一種技術(shù)。它主要通過分析入侵過程的特征、條件以及事件間的關(guān)系，可描述入侵行為的跡象，這些跡象可對(duì)分析已經(jīng)發(fā)生的入侵行為提供依據(jù)，也可對(duì)即將發(fā)生的入侵也有警戒作用。 它可檢測(cè)外部的入侵行為，與此同時(shí)也能檢測(cè)內(nèi)部用戶的未授權(quán)活動(dòng)，發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責(zé)任的有效證據(jù)。 2、加強(qiáng)安全制度的建立和落實(shí)工作健全金融系統(tǒng)計(jì)算機(jī)安全管理體系 從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)和規(guī)章制度建設(shè)上防范和消除網(wǎng)絡(luò)金融安全風(fēng)險(xiǎn)，建立專職管理和專門從事防范計(jì)算機(jī)犯罪的技術(shù)隊(duì)伍，落實(shí)相應(yīng)的專職組織機(jī)構(gòu)。對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，建立健全各項(xiàng)計(jì)算機(jī)安全管理和防范制度；完善業(yè)務(wù)的操作規(guī)程；加強(qiáng)要害崗位管理，健全內(nèi)部制約機(jī)制。安全制度的建立一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法律法規(guī)和條例，制定出切實(shí)可行又比較全面的各類安全管理制度。 制度的建立落實(shí)和監(jiān)督要落實(shí)到具體細(xì)節(jié)上。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí)進(jìn)行注銷，并隨即更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交相關(guān)全部技術(shù)資料。還有防病毒制度規(guī)定，規(guī)定嚴(yán)格使用國(guó)家批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒。 最后要強(qiáng)化網(wǎng)絡(luò)金融安全工作人員的安全教育和法制教育，從思想上、行為上認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長(zhǎng)期性、艱巨性及復(fù)雜性，決不能單單依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品，技術(shù)的先進(jìn)永遠(yuǎn)是相對(duì)的，人的安全意識(shí)和主觀能動(dòng)性才是解決問題的根本，只有這樣才能從根本上保障網(wǎng)絡(luò)金融計(jì)算機(jī)系統(tǒng)安全防范。 3、建立發(fā)展網(wǎng)絡(luò)金融的總體規(guī)劃和統(tǒng)一的技術(shù)標(biāo)準(zhǔn) 目我國(guó)的金融電子化是在沒有統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)的情況下起步而來(lái)的，隨著網(wǎng)絡(luò)金融業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)金融問題層出不窮，對(duì)網(wǎng)絡(luò)金融安全要求越來(lái)越