有关网络银行的安全问题思考

作者
作者

  随着我国信息化技术的发展以及电子商务的全面普及,人们越来越倾向于使用网络进行网上结算与服务等。网络银行作为一种全新的银行业务,具有信息传递方便快捷、效率高、成本低、不受时空限制随时随地交易等优点,打破了传统银行的定点、定时等局限性。然而在具有着巨大的发展空间和潜能力的同时,也曝光了木马制作者利用一些木马病毒来盗取网络银行用户的信息等案件。因此,如何保证网络银行的安全等问题,成为了人们关注的焦点。
  一、网络银行安全存在的问题
  由于网络银行环境的特殊性,在网络银行安全方面,还存在者不少的问题。例如“电子扒手”、网上诈骗、电脑黑客、计算机病毒、法律法规不完善等问题,由于是在互联网上进行操作,所以对一些技术水平较高的黑客来说,我们很难将他们抓获。用户的支付信息等是在互联网上进行传输的,存在账户和密码被盗取的安全隐患,给用户造成了潜在的威胁。
  二、提高网络银行用户的安全意识
  1.网络银行的开通人要有自我保护意识。用户在开户之后应当尽快地登录网络银行,按照提示来下载证书,设置一个新的取款、查询、转账等密码。如果用户开户时的密码被第三方知道的话,第三方就能够登录银行的网站,抢在用户之前把合法的证书下载到他自己的电脑或者装进USBkey当中,他就变成了一个合法用户。因此,网络银行的用户必须尽快地下载证书并且保护好自己的银行密码。
  2.加强对钓鱼网站、手机短信、欺诈信息、电子邮件等的防范。用户在网上购买完物品之后,在付款的时候进入了钓鱼网站的链接并且输入了个人的信息,一些不法分子就会利用电子邮件等方式将账户的信息自动地发送到事前设置好的邮箱当中,盗取用户的密码和账号,从而造成了用户的经济损失。用户再在登录银行网站的时候也要仔细观察,例如曾经有过假冒工行的网站,网址为www.1cbc.com.cn,而真正的网站为www.icbc.com.cn,不法分子利用字母“i”和数字“1”类似的特点来蒙骗用户。因此,用户在登录的时候要仔细观察,认真拼写。
  三、提高银行的安全意识
  网络银行是银行服务的一个延伸,用户可以利用网络完成一些非现金的交易。因此,要加强网络银行交易系统的安全显得尤为重要。
  1.通过防火墙的设立,将相关的一些网络进行隔离。银行要采用多重防火墙的设置方案,主要的作用是将交易服务器与网络分离开来,防止一些互联网用户的不法侵入;将交易服务器与银行的内部网分离开来,既保护了银行的内部网络,又防止了银行内部网络入侵交易服务器。
  2.实行24小时安全监控,例如采用一些网络动态监控的产品,进行实时入侵检测和扫描系统的漏洞。
  3.加强用户的身份识别技术。网络银行的各种交易不是面对面的,用户可以在任何地点、任何时间发出请求,传统的身份识别方法容易被截取和攻破。随着信息技术的发展,在网络银行的系统当中,用户的身份可以采取用户登录密码、数字签名机制、RSA加密机制等多重限制,以保证用户的账户和密码的安全。银行要对用户的登录密码和数字签名先进行检验,全部通过检验之后才能够确认用户的身份。用户唯一的身份标识就是相关银行签发的一个数字证书,用户登录的密码要以密文的形式进行传输。通过数字证书,既保证了用户身份的准确性,又保证了所访问的银行网站不是钓鱼网站的链接,而是真正的银行网站。
  四、建立健全相关法律法规
  目前,网络银行在国内还正处于起步的阶段,相关政府部门还没有出台相关的完备、配套的法规、法律与之同步发展,使网络银行的一些行为还没有做到有法可依。由于缺乏有力的法律支持,在网络犯罪的追查、打击力度等方面比较弱。政府相关部门要尽快制定相关技术应用的法规法律,确保网络银行安全的进行运营,即信息安全与系统安全。网络环境是靠技术支撑的环境,必须完善网络环境,对于那些倒卖木马程序、泄露个人隐私等行为认定为违法犯罪行为,已经查处要严肃处理,绝不姑息。同时,也要进一步健全网络银行内部工作人员的安全管理法律制度,依法约束工作人员的职业道德素质。相关政府部门要根据网络银行的风险和特点,在现有法律基础上进行补充和完善,建立健全相关的法律法规。
  五、结束语
  近年来,网络银行业务的开展促进了我国金融事业的发展,为我国经济的发展做出了重要贡献。但是,由于存在的一些安全问题,限制了我国网络银行业务的快速发展。要提高网络银行的安全性,必须将用户、银行、政府三者要紧密結合起来,政府出台法律保障,银行提高交易系统的安全性,用户提高安全意识,通过共同的努力,打造一个良好的网络银行平台。
  参考文献
  [1]胡华平,黄遵国,庞立会,张怡,陈海涛.网络安全深度防御与保障体系研究[J].计算机工程与科学,2009(06).
  [2]魏建国,张晨鸥.基于AHP的网络银行交易安全评估模型[J].华中农业大学学报(社会科学版),2007(05).
  [3]谢贵勇.发展我国网络银行的对策思考[J].黑龙江科技信息,2009(10).
  [4]斐维玲.安全管理不能只靠软件解决[J].机械工业信息与网络,2005(03).
  [5]马六甲.你的隐私被偷窥了吗?——Spyware引发新的安全问题[J]. 网络与信息,2005(03).
  
  (责任编辑:唐荣波)
  


作者 王佳莹