时间:2022-07-18 09:40:22
导语:在网络金融安全及风险防范的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了一篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【摘要】网络金融安全问题是特定历史发展阶段的问题,是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题,也是舆论长期关注的焦点。文章首先探讨网络金融概念特点,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对策。
【关键词】网络金融;风险;电子货币;对策
网络金融安全是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
1、虚拟化。网络金融市场是一个信息市场,同时也是一个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易过程虚拟化和交易货币虚拟化。
2、无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
1、金融装备落后。我国金融电子设备的核心技术大部分都是从国外进口的,国产化率低、创新自主知识产权少,在金融电子化过程中,整个金融系统内的操作平台,以及电子支付系统等核心技术,都对国外技术的依赖性越来越大,由于平台软件源代码末公开,导致我国金融安全的基础相当薄弱。因计算机硬件故障造成系统停机、磁盘列阵破坏等事件,成为网络金融业务的安全隐患。
2、网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。
[提要] 随着全球网络金融的迅猛发展,我国网络金融机构在发展过程中积累了众多不安全因素,这导致我国许多互联网企业经营混乱和经济效益低下,严重扰乱正常经济秩序。因此,网络金融风险的防范是目前网络金融发展过程中不容忽视的一个环节。针对风险提出切实可行的措施是当前网络金融风险防范研究的首要工作,而对网络金融风险的分析和管理是维持网络金融秩序正常发展的重要手段之一。
关键词:网络金融;网络金融风险;风险防范
一、绪论
(一)网络金融概述。网络金融是对以网络信息技术为平台的金融活动的总称,它融合了现代金融的网络信息化和传统金融的固有特性,但它又不同于传统金融机构以物理形态存在的金融活动。它是为了适应电子商务的迅速发展、互联网技术的全面深入而产生的一种金融运行模式,它集合了网络金融机构、网络金融市场、网络金融交易、网络金融监管等因素,是金融业发展过程中的一种运行机制。
从狭义上看,网络金融以互联网或网络通信为媒介、以计算机等终端为基础,通过互联网大数据为客户后台处理其在用户前端操作界面所提交的请求,以此完成交易的新型金融模式。从广义上看,网络金融不单纯包含前端后台的网上交易,还包括交易所需的网络环境、网络金融市场等配套设施,比如电子支付与网络银行、电子货币、网络证券和网络保险等网络金融的配套服务。
(二)网络金融的特征。一方面大数据时代来临,金融机构之间在网络信息平台通过占有数据上演群雄角逐,我国金融业积累了包括客户身份、资产负债情况、资金收付交易等大量高价值密度的数据已经超过100TB,信息平台的搭建保证了网络金融在大数据时代的初步发展;另一方面前述海量数据、信息的处理必须基于移动通信技术、互联网技术深层次的发展,在充分的数据后台保障后进行移动传输、需求信息分析乃至个性化定制服务均离不开互联网技术的发展;二者促使网络金融的发展以信息技术为依托。互联网高效数据处理能力使得金融信息的自动化程度越来越高,不受时间和空间限制,能及时为客户服务;金融机构业务处理方式在网络基础上更加便捷;交互式网络连接促进金融机构实现以客户和市场为导向的发展战略,有利于金融创新的深入推进。
二、当前网络金融存在的风险
(一)业务风险
1、信用风险。网络金融基于网络传输的高效及时,专用网络的投入使用,互联网金融企业因其服务便捷性而发展迅速,通过网络联系交易方,具有很强的虚拟性,这相较于实体网点来说加大了交易者身份的验证难度,增大了交易者之间的信息确认误差,使信用评价不透明,增大了信用风险。
2、信息风险。主要是金融机构之间信息不对称、信息传递时滞性导致的,此外还有网络信息时代造成的信息污染和信息无序产生的影响。互联网金融企业之间由于网络虚拟性,多数金融服务通过网上数据传输完成,有比传统金融更有利的信息优势,同样网络用户量和业务量激增也会带来大量垃圾广告,影响互联网金融企业的信息传递时效,最终形成信息风险。
3、交易风险。网络金融因其虚拟的服务方式,突破了交易双方的时空限制,打破原有实体网点束缚,大部分业务只需要在网络环境完成,因此收获了大量的客户群,也产生了庞大的交易量。交易风险在国际市场上表现为投机者通过汇率、利率变动进行关联交易,给经营者和客户带来不利影响。在网络金融的无国界性和国际间存在的交易风险结合后,世界各地金融机构或互联网企业的支付结算很可能会出现类似内幕交易行为,产生交易风险。
(二)管理风险
1、安全风险。我国缺乏自主安全的网络信息技术,使得互联网金融企业运营所需的配套系统和硬件设备都是来自科技发达的国家,我们自身对所用设备性能及信息不能完全了解和掌握,这使国外不安全技术应用者的侵入很容易。网络安全也是我国网络金融发展过程中的大问题,我国互联网金融企业在引进先进技术的同时还可能遭受本国计算机病毒、网络犯罪等不安全的网络环境威胁。此外,我国开始自主研发的原生系统由于技术不成熟还存在较大的系统漏洞和不安全因素。因此,我国网络金融的发展存在严重的安全风险。
2、操作风险。网络金融依托互联网,其系统稳定性、可靠性和安全性都是可能导致用户操作风险的,操作风险可能来自系统本身安全系统不完善、金融产品的设计不足和用户操作失误,该风险主要发生在系统操作过程中账户的不安全授权使用、管理系统的不规则权限设置和用户之间信息不对称。
3、技术选择风险。除了依靠外部市场的技术服务支持,互联网金融企业开展业务必须选择一种技术解决方案,防止业务出错带来损失。随着技术的进步,互联网金融企业技术的选择范围也越来越广,如果选择错误,就会出现技术选择风险,有可能带来不可预估的损失。因为网络技术具有较强的专业性,技术操作者需具备较高的专业技能,依据专业判定正确的技术选择,才能形成完整的技术选择方案。在互联网金融企业中,由于技术选择失误,可能使其失去企业生存的基础。
(三)法律风险。法律风险是随着网络金融发展产生的,因为目前国内金融立法的不完善,相应的网络消费者权益保护管理规则及试行条例也没有,而传统立法主要是针对传统的金融业务,这就导致互联网金融企业的法律保障不够,如客户开户的身份认证、合同有效性的确认甚至在金融市场的准入均无明确的法律条文颁布。由此,互联网金融企业在提供金融服务时存在较大的法律风险,和客户很容易产生纠纷,影响网络金融的健康快速发展。
三、加强网络金融风险防范的措施
(一)业务风险防范
1、信用风险的防范。我国信用风险防范主要从加快社会信用制度建设,完善社会信用制度方面出发。社会信用体系不完善,人们经济行为的确定性预期会减少,网络金融特有的虚拟性将这种不确定性预期放大,影响网络金融稳定。在发达国家,企业逾期未收齐的应收账款仅占贸易总额的0.25%~0.5%,而这一比例在我国企业中高达5%。近年来,由银行等金融机构牵头建立的个人信用征信制度才终结了我国之前个人信用体系属于空白的状况。由此可见,在我国发展较快的网络金融行业,建立健全个人、企业信用体系更有利于网络金融的正常发展,这可以降低网络金融虚拟性带来的风险,减少法律调节的障碍和成本。网络金融机构应该开发个人、企业客户信用数据系统,以此提供个人、企业信用度查询服务、个人资信认证、企业资信评级等服务,逐步实现信用透明,让有信誉的个人和企业发展越来越好,让资信评级较低、信用不好的企业、个人寸步难行,使信用成为企业发展的根本,以减少信用风险,规范网络金融市场的信用要求,促进互联网金融企业的健康发展。
2、信息风险的防范。首先,为实现互联网金融企业内部信息的及时管理,防范信息安全事故,要建立数据系统,以自建、外包或同行互助的方式建立数据管理系统并根据企业实际情况逐步完善各模块功能,有效进行数据管理;其次,要在平常业务过程中探究、摸索信息风险防范的方法,争取在企业内引进专业人才形成有经验的风险防范传播体系,通过信息管理强制实现信息录入、保存和传播规范进行;最后,要提升互联网金融企业从业人员的风险安全意识,时刻关注内部信息的安全以及外部数据的引进源头,将信息分层按等级选择合适的信息安全等级进行防御,实现高效、合理的资源利用,降低企业成本。
3、交易风险的防范。互联网金融企业在国际间交易结算用人民币作为合同货币,对外出口产品采用在外汇市场上汇率呈上涨趋势的货币,正确选用货币签订合同。在国际交易合同中,添加货币保值的附属条款,保证自己的交易资金在遇到汇率变动时可以有底数的价值变动,这样可以减少汇率风险较高的货币所带来的巨额损失;此外,交易双方可以通过合理要求调整价格或利率来争取到对自己有利的合同货币,可以将收付外汇的结算日或偿还日根据计价货币汇率的变动趋势提前几日或延后几日来防范汇率变动的交易风险,可以针对自己正在进行的交易另外进行一笔和现交易路径相反的交易来抵消两种交易由于汇率变动造成的损失,还可以投保保险公司以求在汇率变动中弥补所蒙受的损失。
(二)管理风险防范。庞大的网上银行交易量产生海量的交易数据,加上系统功能、产品设计方面将是网络金融中操作风险防范的关键点。操作员在业务办理时要本着认真审慎的态度,杜绝操作失误;作为企业方则要加强系统可靠性、稳定性和安全性的监控,维护电脑信息处理系统正常运行;而网络金融产品设计缺陷则需要产品开发人员细化产品开发步骤,从严控制产品质量;此外,可以开发真假电子货币识别系统,增进客户和网络金融机构间的信息交流,构建多功能的风险管理系统。
加大防范互联网金融企业的支付网络风险,因为支付网络是网络金融风险防范的重要环节,所以要健全计算机防火墙技术,建立计算机网络安全管理制度,落实计算机的专人管理制度。另外,以掌握核心技术为目的发展电子信息产品制造和软件开发,拥有独立自主的安全软件,加大科技研发,培养专业反病毒计算机人员,争取从源头上控制计算机病毒的传播,保障网络金融安全。进行业务整改,细分业务品种,从小类规范业务处理过程,提高标准化程度,完善电子银行服务体系,加强对网上银行、手机银行、电话银行等需要提供网络数据的业务方式的整合研究,集成各种信息技术,切实防范网络金融发展过程中的安全风险。要选择高素质的网络金融从业人员,提升业务流程熟悉度,培养既掌握网络、计算机、移动通信等技术,又掌握金融实务规则的综合管理人才,做到岗位分工明确的同时,还要注意各岗位之间的共性培养,科学分工的基础上综合发展,逐步实现金融电子化人才体系,由此达到相互制约,相互监督的目的。此外,在发展过程中出现的金融产品方案、技术方案等必须与时俱进,互联网金融企业中陈旧、过时的评估体系要进行修改或重做,避免出现因以前的评估体系评估方向不全、因产品规则滞后造成的技术方案选择失误。
(三)法律风险的防范。法律风险是网络金融风险防范的强硬措施,网络金融的监管要根据国家立法的基本情况,加快我国网络金融的立法工作,要结合未来发展趋势,针对我国互联网金融企业的经营范围、制度流程、服务标准等,借鉴境外成功经验,制定科学、可操作、符合实际的网络金融法律法规,切实做到有法可依、违法必究。首先,要对客户的准入加强监管,网络虚拟性是网络金融的特征,为保证交易安全性,鉴别优质客户,互联网金融企业在录入客户信息时,必须严格进行认证,做好准入第一步;其次,对已经准入客户的隐私做好保护工作,客户的个人数据是办理业务留存下来的重要信息,关系到客户个人的社会活动行为记录,因此采取保密措施对客户数据加强保护,免遭非法盗取或恶意破坏;最后,要明确划分互联网金融企业和其他服务商之间的权利和义务,网络交易产生的诸多数据在网络环境下很容易被修改或更新,明确各方权利义务,更有利于责权分立,互相监督,防范法律风险。
摘要:随着互联网行业的不断发展,越来越多的行业投身网络构建当中,金融行列更是不例外。但是金融行业有着信息量大,风险大的特点,在具体的互联网操作上困难重重。本文主要介绍了网络金融安全风险,并进一步介绍了网络金融安全的防范措施。
关键词:网络 金融 风险 安全 防范措施
一、网络金融安全风险
(一)业务风险
网络金融建立于网络传输的高效、便捷的基础之上,互联网的金融服务因为其快捷的交易方式得到了迅速的发展。网络去联系交易方,有一定的虚拟性,从这个角度来看,这也加大了交易者身份的验证难度,无法避免出现交易者身份证明的交易误差,且信用评价不够透明,进一步增大了网络金融的使用风险。除此之外,还有一个重要问题是交易的信息风险,由于金融机构之间的信息不对称、传递信息的滞后性以及网络时代的信息污染,进一步对信息造成了影响。互联网金融作用于虚拟网络中,很多信息都是通过网上的数据进行的,比以往的传统金融业务方式更具有便捷的方式,同时也会随着用户的激增,带来大量的垃圾广告,影响到互联网金融企业的信息传递,最终带来信息风险。
(二)管理风险
目前我国缺乏独立自主的网络信息安全技术,我国的互联网金融企业所使用的配套硬件、软件系统都是来源于发达国家,从本质上来看,我们缺乏对信息系统的了解程度和掌握程度,这就使得一些国外的不法分子很容易利用自身先进的技术侵入我国的金融系统当中。网络安全当下是金融行业发展遇到的一个比较棘手的问题,在互联网技术不断引进国内的同时,我们还会受到网络病毒的干扰,进而对网络的使用造成一定程度的干扰。当下我过已经有了自主研发的原生态系统,但因为技术尚不成熟,存在着大量的漏洞和不稳定因素,这些都会威胁到使用的稳定性和安全性。所以,网络金融在良好的发展势头下没有成熟的技术支持,是当下其发展一个重要的问题。网络金融建立于互联网上,互联网本身的安全性和用户的操作规范有着较强的关联性,具体的风险可能因为系统的不完善以及有关产品设计的缺漏等等,会对自身的运营造成威胁。
二、网络金融安全的防范措施
(一)业务风险防范
任何事情在未到来前就要做好应对的准备,对于金融行业的风险防范更是如此。通常情况下,金融行业的事故之所以会发生,会造成大范围的影响,都是因为应急措施不够到位,在处理体系的设置上存在漏洞。所以,要想竭力避免有关的金融事故,就需要从根源降低业务处理的风险,建立健全系统处理机制,当下我国的业务风险防范主要从完善信用审核制度入手。近些年来,个人信用征信制度的投入使用使得我国的个人信用体系空白得到了弥补。在我国快速发展的金融行业,建立健全个人和企业的征信体系,更有助于促进网络金融行业的发展。这可以进一步降低网络金融的虚拟性问题,减少法律调节的障碍和成本。利用个人、企业的信用调查、认证、评级等服务,逐步实现征信的透明化,让一些信用不好的企业和个人,在互联网金融中难以立足,减少信用的使用风险。
(二)管理风险防范
随着社会的不断发展,金融行业的拓展规模越来越大,其管理的内容也越来越复杂。庞大的信息体系让我们感到无所适从,从传统的管理方式来看,一些管理方法和管理思路已经跟不上时代的发展。在大数据时代,海量的银行交易数据,再加上产品的功能和系统是金融行业处理风险的重要掌控点,在办理相关业务时,工作人员需要有谨慎的工作态度,避免出现工作的事物。企业方面也需要进一步提升功能和系统的稳定性、可靠性,配备上强有力的监控系统,使得整个互联网金融可以得到正常的运行。金融软件的开发设计上,需要工作人员进一步严格要求自己,企业管理者要严格控制工作人员的开发产品质量,从而使其更好地投入运营和使用当中。大数据时代的特征为金融工作带来了诸多挑战,电子数据的高度集合化,使得金融行业的传统模式无法得到充分的发挥。由于金融工作的数量巨大,数字信息并不利于金融从业人员寻找重点,以此影响到金融从业人员的判断。数据结构的多样复杂性,使得数据内涵并不能再短时间内为金融工作者所理解和掌握,数据类型的多样性,使得金融从业人员的非结构化采集能力、分析能力都有待提升。
加大互联网的支付风险防范控制力度,因为支付作为互联网金融防范的重要环节,所以要进一步建立健全计算机的防火技术,建立网络安全管理制度,优化企业的内部管理和专人管理。掌握核心的技术,更好地应用于电子信息产品的开发。
三、结束语
随着经济全球化的进一步发展,我国金融市场也在不断践行对外开放的政策,在网络时代,金融的安全问题成为我们化解金融风险的重要问题。从一定程度上来说,网络具有较强的破坏力,比以往的呆账、烂账的危害更大,一旦出现了不可控的风险,则对于金融行业的打击是具有毁灭性的。所以,网络时代,金融行业要更加重视自身的安全防范体系构建,只有将其控制在手中,才能够更稳健地推进有关工作。
【摘要】在网络时代的今天,计算机网络技术在社会各领域广泛应用。金融业也逐步和互联网技术相结合,出现了新的金融业态。虽说基于网络的金融创新带来了诸多便利,也提升了金融效益,但同样面临新诸多风险,金融安全问题成为当前人们关注的重点。本文主要对当前网络背景下金融风险进行系统分析,探讨保障金融安全的可行性策略。
【关键词】网络时代 金融风险 安全管理
一、网络时代的金融安全风险
(一)账户安全风险
基于网络的开放性、共享性、便捷性等特点,不仅加快了信息传递,还大幅提升了信息共享性。但伴随网络技术发展,尤其是大数据、云计算技术的成熟和应用,人们在通过网络可随时随地的获取信息,但这也面临信息泄露、银行卡盗用、账户信息盗取等安全风险。特别在线支付平台、银行网站等,一旦到木马、黑客攻击,则会产生严重后果。倘若用户账户信息被窃取或泄露,则账户安全风险增加,进而危及到客户资金安全。
(二)支付安全风险
在网络时代,金融业务的广度和深度不断提升,特别是电商的快速发展,网络支付已成为人们交易付款的重要方式,这也是网络时代金融发展的重要体现。网络支付有着便捷、快速、经济等特点,成为当前资金流转重要环节,这直接推进网络时代下金融的创新发展。当前国内第三方支付企业诸多,提供不同方式的在线支付、移动支付等服务,不需开通网银服务,在网络交易直接输密码完成支付,大大提升了用户体验。但网络支付盗刷、信息窃取等事件时有发生,存在一定的风险。
(三)信用安全风险
当前,我国网络金融还处在起步阶段,相关法律法规及监管机制还不完善。网络金融市场尚未全面接入到央行征信系统,未建立一个健全信用信息共享机制,也未建立和商业银行相同风控机制,使得网络金融面临新的信用风险。此外,因网络金融违约成本较低,因而易出现恶意骗贷、非法集资等风险问题。
二、基于网络时代金融安全保障策略
(一)建立健全安全管理体系
一是建立智能化安全管理系统。基于相应算法,对基于网络时代的金融交易开展自动、实时的筛查及监控,然后对相关数据挖掘、分析,以便及r捕捉到异常操作账户。通过该系统的初步筛查,再配以人工检查和核实,锁定安全风险的交易,并对相关账户予以控制,自风险的事后响应转变成事中响应,提升金融风控能力。二是充分用好大数据技术。在网络技术广泛应用环境下,金融行业可通过大量行为、消费状态等数据,对客户行为性质、规律进行系统分析,而非单一的密钥分析。此外,金融监管部门还需进一步深化网络支付管理部门职能,制定统一监管制度;推进商业银行和网络支付机构的融资、营销、数据共享及等方面的合作,营造一个网络时代下平衡、效率、稳健的金融生态圈。
(二)充分应用金融安全技术
一是加密技术。为确保网络支付个人信息的安全,必须应用好加密技术,以免隐私、敏感的信息被窃取。该技术的应用不但可应用到数字签名中,同时能确保存储数据安全性,避免出现网络欺诈,进而有效保障网络支付安全。
二是认证技术。为了保证网络背景下金融安全,首要工作就是能正确识别金融业务相关方的身份,并基于此基对双方的交易行为进行监控,进而保证只能是合法客户才可登入互联网金融系统。金融机构应用认证技术能够充分满足网络支付安全保护需要,包括身份认证、交易数据机密性、有效性。在互联网金融中的认证技术较多,主要是身份、数字等认证方式。
三是防火墙技术。在网络支付中涉及到支付平台、企业、银行、用户等相关方,这些都需在互联网上互动,包括单据填写、支付方式、提交表单、确认支付等。而这些操作主要是通过WWW方式完成,因而网络支付平台和银行都要设置相应业务的Web服务器,为客户提供相应的金融服务。而防火墙技术的应用,不但能通过WEB服务器向外部提高网络金融服务,同时还可凭借防火墙保障内部网络的稳定和安全,进而确保网络支付的安全顺利完成。
(三)建立互联网金融征信机制
首先,应使央行的征信系统充分发挥效用,可参照当前市场上的融资性担保机构接入征信系统的路径,在确保信用信息完整、安全基础上,积极将那些满足条件和要求的互联网金融积垢纳入到征信系统中。其次,应有效整合分散在政府职能部门的各类信息,建立区域性信用信息平台,将电商、区域性的信用信息予以共享,逐步构建个人和企业征信平台,同时把平台信息作为开展基于网络下的金融征信依据。再次,要重视并支持支持基于网络的征信产业建设及发展,特别是要支持“大数据”的社交、电商等平台运营商申办征信执照,进一步挖掘和应用大数据,以建立个人或企业的有价值信用。最后,抓住国家推进社会信用体系构建的历史机遇,积极推进信用区域联动建设,实现跨区域信用信息的开发及使用,以提高信用信息共享性。
(四)建立科学风险监测体系
为保证网络背景下金融业务安全开展,就必须建立风险监管体系。一方面,要进一步明确金融监管的主体、职责,制定科学合理的风险管理制度,建立一个立法严格、政策规范、良好投诉的风险监测体系。另一方面,要不断提高互联网金融的准入门槛,建立央行的网络金融信息、货币分类流通、外汇业务等相关信息的数据库,进而推进智能化金融风险预警和防控体系的建立。
三、结语
总之,在网络技术广泛应用的今天,应充分认识到金融安全风险,比如:帐号数据、网络支付、金融信用等风险,尽快建立健全互联网金融的安全管理机制,应用好各项新计数,建立相应的征信机制,并要完善法律,加强风险监测,最大限度保障金融安全。
摘要:网络技术给网上银行服务带来了传统银行业务无法媲美的优越性,但是因特网的开放性,使得各种病毒在网络上流传,使之成为威胁网络银行正常运作的主要因素之一。该文分析计算机病毒的在网络交易中的最新发展趋势,从而能够有效地防治计算机病毒,保障网络金融安全。
关键字:计算机病毒;金融安全;病毒防治
1 引言
随着计算机技术和网络技术的发展,在各行各业形成了全新的经营模式,网络技术给网上银行服务带来了传统银行业务无法媲美的优越性,网络交易这个新兴的金融业务形式,以其高效、灵活、低成本、全天候的便捷服务,迅速聚集了大量用户。但是因特网的开放性,使得各种病毒在网络上流传。使之成为威胁网络银行正常运作的主要威胁之一,特别是银行网络的逐步开放,为病毒的快速传播提供了便利条件,也带来了更大的威胁性。因此分析计算机病毒的在网络交易中的最新发展趋势,以求有效地防治计算机病毒就显得十分必要和紧迫。
2 计算机病毒成为影响网络金融安全的主要因素之一
随着因特网的不断发展,使得各种病毒在网络上流传,特别是银行网络的逐步开放,对网络的金融安全带来了很大的威胁性。计算机病毒作为一种特殊形式的计算机软件程序,是具有自我复制功能的计算机指令代码,并且可以通过一些可移动设备和网络进行快速传播。各类计算机病毒不断在互联网和银行内联网上肆孽,如果计算机病毒攻击银行内联网将导致网络的许多功能无法使用或不敢使用,更严重的会导致计算机系统瘫痪,程序和数据被破坏。目前,各种各样的计算机病毒层出不穷地活跃在各个角落,成为影响网络金融安全的主要因素之一。
经济利益将成为推动计算机病毒发展的最大动力,从计算机病毒出现之初来看,对技术的兴趣和爱好是计算机病毒发展的源动力。但目前,越来越多的迹象表明,经济利益已成为推动计算机病毒发展的最大动力。近年来,一些银行的网络系统,曾一度关闭了网上支付系统,窃取密码、“冒充站点”正成为网银最大的安全隐患。其中较普遍的做法是,木马先向用户发送一个“本行网站正进行促销活动”等内容的虚假邮件,诱骗客户访问“冒充站点”,用户在不知情的情况下泄露账号和密码,最终蒙受损失。比较著名的还有“灰鸽子”、“网银大盗”等。针对网络游戏的计算机病毒在这一点表现更为明显,网络游戏帐号和数以千元甚至万元的虚拟装备莫明其妙地转到了他人手中。
3 计算机病毒的在网络交易中的最新发展趋势
3.1 网络成为计算机病毒的主要传播途径
计算机网络逐渐成为计算机病毒主要传播途径,计算机病毒最早只通过文件拷贝传播,当时最常见的传播媒介是软盘和盗版光碟。随着计算机网络的发展,目前计算机病毒可通过计算机网络利用多种方式(电子邮件、网页、即时通讯软件等)进行传播。计算机网络的发展有助于计算机病毒的传播速度大大提高,感染的范围也越来越广。可以说,网络化带来了计算机病毒传染的高效率。通过 “熊猫烧香”病毒的感染范围及速度非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
3.2 利用操作系统漏洞传播
2003年的“蠕虫王”、“冲击波”和2004年的“震荡波”、2007年的“熊猫烧香”都是利用系统的漏洞,在短短的几天内就造成了巨大的社会危害和经济损失。开发操作系统是个复杂的工程,出现漏洞及错误是难免的,任何操作系统都是在修补漏洞和改正错误的过程中逐步走向成熟和完善的。
3.3 计算机病毒变种的速度极快
计算机病毒变种的速度极快,使计算机病毒向混合型、多样化发展,结果是一些病毒会更精巧,另一些病毒会更复杂,混合多种病毒特征,如红色代码病毒(codered)就是综合了文件型、蠕虫型病毒的特性,这种发展趋势会造成反病毒工作更加困难。
3.4 经济利益将成为推动计算机病毒发展的最大动力
随着时代的发展经济利益成为目前病毒制造者不断追求技术突破的原动力,受此利益驱使,近年来电脑病毒的感染率呈爆炸式增长。并且计算机病毒技术日益与黑客技术融合,因为它们有着共同的经济利益目标。
3.5 常见的杀毒软件总是滞后于新的计算机病毒病毒
首先,常见的反病毒软件大多数采用特征码技术,必然会导致病毒库滞后于新病毒的现象,用户必须不断地升级病毒库,才能查杀新病毒。其次,操作系统本身的漏洞对反病毒软件来说是无能为力的,许多操作系统漏洞除了微软自己知道外,不能被广大用户主动发现和知晓,这给反病毒造成的困难远远大于给病毒编写造成的困难,也导致反病毒技术只能跟在病毒后面。
4 防治计算机病毒保障网络金融安全的策略
4.1 建立防患于未然的正确防毒意识
许多用户的计算机病毒防范意识依然淡薄,对病毒防范知识欠缺。他们只认为自己是计算机的使用者,而不是计算机的管理者,因此常常不自觉成为病毒的传播者,出了问题也束手无策。银行的计算机安全管理部门应定期进行防病毒知识宣传,让用户逐渐认识到防病毒工作的重要性,同时客观地看待防毒软件,建立防患于未然的正确防毒意识,让计算机用户从根本上认识到计算机病毒防治与自己息息相关,认识到自己身上所担负的责任,切实把防病毒工作当作自己工作的一部分。
4.2 制定病毒防治的相关规章制度
全面落实各个层面的病毒防控工作。首先,要做好组织管理机制。建立相应的组织机构,设立专职或兼职的安全员,遏制计算机病毒的产生、传播和危害。其次,要做好应急处理机制。坚持“积极预防、及时发现、快速反应、确保恢复”的病毒防控原则建立一套行之有效的防范计算机病毒的应急措施和应急事件处理机构,以便对发现的计算机病毒事件进行快速反应和处置,为遭受计算机病毒攻击、破坏的计算机信息系统提供数据恢复方案,保障计算机信息系统和网络的安全、有效运转。最后,要建立预警通报机制。需建立一种快速预警和通报机制,能够在最短的时间内发现并捕获病毒,及时向计算机用户警报,同时提供计算机病毒的防治方案,减少计算机病毒对计算机信息系统和网络的破坏。
4.3 做好计算机病毒防控的技术措施
必须控制传播途径的,建立和执行严格的数据软盘和外来软件的病毒检查制度,不要随便使用在别的机器上使用过的可擦写存储介质,如软盘、硬盘、可擦写光盘等;做好数据的安全保护。将操作系统单独存放于一个逻辑分区,数据、文件等存放在其他的逻辑分区,并做好系统和数据的备份,以便在受到病毒感染后及时恢复,降低损失。
选择并及时升级杀毒软件和病毒库。应选择技术手段先进、更新服务及时的企业版防毒软件系统,建立功能强大,具有防范监控管理与病毒查杀一体的防病毒系统。
启动实时监控功能,关闭不必要的端口,以提高系统的安全性和可靠性。在网络设备特别是在核心路由器上,尽量关闭不必要的TCP和UDP所对应的端口,从局域网的源头切断计算机病毒人侵的通道。同时,还要定时利用网络监控设备对计算机网络进行必要的网络数据流量监控,及时处理发现的问题,严格防范病毒在银行内部网络中的传播。加强对内部网络的资源管理,建立网络监测系统和防火墙系统,杜绝非法外联,扼制非法入侵,对于重要部门的计算机要尽量专机专用,并与外界做好物理隔绝。
对所有内网中的计算机实施监控管理和安全策略的统一分配。随着银行业务的不断发展,企业网络中的计算机数量在急剧增加。如何对这些计算机实施安全有效管理,不仅要靠管理制度,还需要先进的技术手段。这样,可以对所有节点的计算机进行安全策略的统一分配和软件的统一分发,还可以监控所有计算机各类软件的安装使用情况。
5 结语
面对如此严峻的局面,计算机病毒的防治已不仅仅是单纯的技术问题,在综合运用各种技术手段进行立体防毒的基础上,还应该在管理制度上进行有效部署,健全法制法规,严格操作规程,建立安全管理制度,区分不同身份用户的权限和职责,以保障网络金融安全。