网络金融服务安全的分析

XCLW181037 网络金融服务安全的分析

内容摘要--------------------------------------------------------2

一、绪论--------------------------------------------------------3

1．研究背景-----------------------------------------------------3

2．研究目的及意义-----------------------------------------------3

3. 研究内容及方法-----------------------------------------------3

二、相关理论基础 -----------------------------------------------3

1.相关概念的界定 -----------------------------------------------3

（1）网上银行的概念-------------------------------------------- 3

（2）网络金融的概念---------------------------------------------4

2.中国网络金融的风险理论和风险防范----------------------------- 4

（1）风险的定义-------------------------------------------------4

（2）风险转移的实质分析-----------------------------------------4

3. 网络金融服务中关于网上银行业务的风险理论 --------------------4

三、中国网上金融服务面临的安全问题------------------------------5

1. 中国网上银行系统面临的网络金融安全问题----------------------5

（1）网络金融技术风险-------------------------------------------5

（2）网络金融信用风险-------------------------------------------5

（3）网络支付和结算风险-----------------------------------------5

（4）网络金融制度风险-------------------------------------------5

2. 中国金融机构网络化程度和存在问题----------------------------5

（1）中国网络金融发展存在的问题---------------------------------5

（2）影响中国网络金融发展的因素---------------------------------5

（3）金融犯罪案例分析-------------------------------------------6

四、网络金融安全的防范与对策------------------------------------7

1. 银行计算机网络系统的安全防范--------------------------------7

（1）计算机网络系统技术防范------------------------------------7

（2）健全金融系统计算机安全管理体系----------------------------7

（3）建立发展网络金融的总体规划和统一的技术标准----------------7

2. 面对网络时代确保我国金融安全应采取的对策--------------------7

3. 网络金融服务中关于网上银行的风险防范------------------------8

参考文献-------------------------------------------------------9

内容摘要

电子商务的发展对整个社会的政治、经济、文化及生活等领域产生了巨大的影响，金融业在这股潮流的冲击下也面临着前所未有的发展机遇和挑战。网上银行作为一种实体银行的虚拟工作环境，其交易不仅具有与传统银行业务相同的风险，而且他具有高技术性、无纸化和瞬时性等特点，决定了其经营风险要远远大于传统银行的风险，且目前技术措施和立法保障等方面不尽完善，因此其存在的问题也日益显现，其中最重要的是网上银行的安全风险问题。同时，网络金融的迅速崛起，为金融机构的竞争与发展拓展了新的空间，为单位及公众的资金和投资管理带来了极大的便利。与此同时，金融网络频遭攻击，客户金融资产被在网上盗卖、资金被在网上盗取的案件时有发生，网络金融的安全问题也日益突出。因此，认真分析、准确把握影响网络金融安全运行的各种诱致性因素，采取有效措施，堵塞漏洞，不断强化和提高网络金融运作的安全性能，增强其安全保障，是推动我国网络金融健康发展的当务之急。

关键词：电子商务、网上金融服务、网络安全

网络金融服务安全的分析

一、绪论

1．研究背景

尽管在20世纪80年代后期已经出现了网上银行的雏形，但网上一行的迅猛发展是1993年以后的事情。其产生主要以下几方面原因：

网络技术和信息技术为网上银行提供了技术基础。目前，互联网已遍及180多个国家和地区，为约6亿用户提供服务。网络技术的不断进步，网络访问设备的不断丰富，使上网越发快捷方便，从而给网上银行提供了生存和不断发展空间。

电子商务技术的发展催生了网上银行。网上银行降低了商业银行的经营成本，互联网降低了商业银行的管理维护成本，同时可以使商业银行借助电子货币节约大量的业务和管理成本。

网上银行的发展经历三个阶段：第一阶段是计算机服务银行管理阶段。第二阶段是银行电子化或金融信息化阶段。第三阶段是网上银行阶段。

2．研究目的及意义

随着网络技术与网上银行、网上证券、网上支付、网络金融业务发展，网络金融的发展使我们面临着传统金融与新金融风险的双重压力。作为防范金融风险的基础屏障，计算机网络系统安全在任何时候都不能放松，从近些年金融犯罪的手段来看，银行的计算机网络系统依然是一些犯罪侵犯的主要对象和渠道，其安全问题不但是当前银行安全防范的重点工作，在今后还要作为银行的重点工作。在此针对健全和完善网络金融风险的技术防范和管理机制，发挥金融对经济发展的良性促进作用是十分必要的，意义也是非常重大的。

3.研究内容及方法

本文通过对网上银行和网络金融安全的调查和分析，列举了中国网上银行系统面临的网络金融安全问题和中国金融机构网络化程度及其存在的问题。

4. 技术路线

通过明确网络金融领域的关于网络银行和网络金融的概念。针对网上银行系统面临的网络银行安全问题，提出了网络金融风险的划分，归纳了影响中国网络金融发展的因素。全文先定义所涉及的金融和网络方面的概念，再提出了中国网上银行和网络金融服务的安全问题，接着提出了对策以及防范要求，最后通过实际案例分析增强理论实际的结合。

二、相关理论基础

1.相关概念的界定

（1）网上银行的概念

信息技术对银行的根本性变革最终会触及如何运作的核心问题，并使网络化成为当今国际银行业最为显著的发展趋势之一。

按照不同的标准，网上银行可以分为不同类型。

网上银行，又称为网络银行，是指利用网络技术，在互联网上开展银行业务，为客户提供各种金融服务的金融机构。

（2）网络金融的概念

传统条件下，金融是指货币的制造、流通和回笼，贷款的发放和收回，存款的存入和提取，汇兑的往来等经济活动。

20世纪90年代机构性和区域性金融危机频繁爆发和金融一体化趋势有重大关系。

网络时代的金融电子化，能充分利用先进的现代化技术与设备，提高金融活动的效率。新技术与金融业务相结合可以大大降低融资成本，网络在金融业务中的应用可以提高金融机构的竞争能力。其主要特征有：

a.虚拟性；

b.直接性；

c.电子化；

d.风险性。

2.中国网络金融的风险理论的风险防范

（1）风险的定义

作为一个法律术语，风险指的是标的物因不可归责于任何一方当事人由而遭受的意外损坏或灭失。它包括两种情况：一种是由于自然原因造成的，如地震、台风、火灾、海啸等；另一种是由于社会原因造成的，如战争、罢工、骚乱、政府禁止等。不可抗力事件的构成有是三个条件：

a.不可预见性；

b.不可克服性；

c.行为的客观性。

（2）风险转移的实质分析

在理想的自给自足的封闭社会中，某人生活中遇到的全部风险同时也是他进行某一项工作的风险。而在商品经济社会（哪怕是商品交易非常不发达的社会），某人在进行某项工作时就不用承担所有的风险，但他必须为免受这些风险付出代价。

3.网络金融服务中关于网上银行业务的风险理论

传统民商法关于风险转移的理论—不论是“所有权主义”还是“交付主义”，很显然都不适应于分析网上银行中的风险责任的承担问题，所以，在网上银行这一新兴事物中，关于风险转移的理论分析如下：

Kildor-Hicks理论；

以合同成立的时间为风险转移的时间；

《消费者权益保护法》理论；

《商业银行法》理论。

三、中国网上金融服务面临的安全问题

1.中国网上银行系统面临的网络金融安全问题

网络金融的业务以及大量风险控制工作都是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。

网络金融技术风险。银行网络系统非常容易遭到各类黑客攻击。他们通过各种手段，对金融安全造成不同形式的破坏、利用。有的是窃取银行信息，从事经济方面的违法活动；有的是恶意对计算机系统的功能进行修改恶意破坏，还有的是诈骗和盗用资金；还有计算机网络病毒通过网络进行扩散与传染，传播速度是单机的几十倍，导致计算机系统瘫痪，程序和数据严重破坏到整台机器、破坏力极大。

网络金融信用风险。在网络金融服务中，网络金融和服务机构都存在明显的虚拟特点。验证交易双方的身份的真实性还有很大的难度，这就增大了网络交易的风险，鉴于当前的网络金融在社会上占有的份额，各个网络金融交易机构，把控制风险已经提到了一个重要的日程。验证好客户的真实信息有助于整个信用风险的管理，并会极大的降低网络金融交易的损失。

网络支付和结算风险。网络金融业务可以发生在任何时间、任何地点，以任何方式向客户提供服务，所以一旦网络出现问题，就会给金融机构和客户带来巨大的损失。

网络金融制度风险。这一风险主要来自于银行内部人员，据不完全统计，发生这一类犯罪的人员当中，有近百分之八十都源于银行内部职工犯案。

2.中国金融机构网络化程度和存在的问题

随着我国信息产业的不断发展，以及我国金融市场的逐步开放，加上经济全球化和我国对外开放的基本国策决定了我国金融业业必将融入到世界经济中来。

（1）中国网络金融发展存在的问题

在客观方面，主要存在两点问题：第一，业务规模有限，收入水平不高，基本处于亏损状态；第二，网上金融业务具有明显的初级特征。在主观方面，主要存在两点问题：第一，未能进行有效统一规划；第二，立法滞后。

（2）影响中国网络金融发展的因素

a.经营水平不高

一是无纯粹的网上金融机构，现有网上业务规模不大；

二是网上金融业务具有明显的初级特征

三是网络金融各业务发展不平衡

b.未能进行有效的统一规划

我国网络金融的发展原因缺乏宏观统筹，各金融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道，甚至还相互保密、相互设防，造成信息、技术、资金的浪费和内部结构的畸形，不仅不利于形成网络金融的发展，还有可能埋下金融业不稳定的因素。

c.立法滞后

一是与市场经济发达国家相比，我国网络金融立法滞后；

二是与传统金融业务健全的法律体系相比，网络金融立法同样滞后。

d.缺乏专利意识

随着外资金融机构加入我国网络金融的竞争，中资金融机构的软肋正在凸现，这个软肋不仅仅是技术问题，而且还有意识问题。

e.体制性障碍不利于深化发展

我国目前实行的严格分业经营体制或许可以降低整个体系的风险，但各金融机构不能通过多元化经营分散自身风险，并且分业体制一开始就划分了网络金融各业的业务范围，消弱了它们的发展潜力，影响甚至抑制了我国网络金融的演进。另外，金融消费者无法享受到“网络金融超市”带来的全方位金融服务，也造成了网络金融效用的巨大损失。

（3）金融犯罪案例分析

从近几年金融犯罪的手段来看，银行的计算机网络系统已成为一些犯罪侵犯的对象和渠道。因此，其安全问题不仅是当前银行的重点工作，也应一直作为银行日常的重点工作。

计算机网络系统的实体遭到破坏。实体是指网络中的关键设备，不管哪一个环节出现问题，都会给整个网络带来灾难性的后果。这类问题，一部分由干系统设计不合理造成，一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造成，一部分来自外部的恶意破坏。

内部人员利用网络实施金融犯罪。内部人员能方便地利用所授的权利，轻松地对网络中的数据进行删除、修改、增加，转移某些账户的资金，达到挪用、盗用的目的。更为严重的是预设“后门”，在信息系统中未公开的通道，在用户授权的情况下，系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉，这类行为不仅损害客户的利益，大大影响银行在民众中的信誉，更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。

遭受各类型黑客的侵犯和破坏。存储和运行在银行计算机网络系统中的信息、数据，不仅本质上代表着资金的运动，而且从微观上能反映某些企业的经济活动，从宏观上能折射出国家的经济运行情况。因此，在经济竞争如此激烈的当今时代，银行网络系统必然遭到各类黑客的“青睐”。

面临各日繁多的计算机病毒的威胁

四、网络金融安全的防范与对策

1.银行计算机网络系统的安全防范

从网络金融是基于网络信息技术，这些让网络金融在延续、融合传统金融风险的同时，同时也更新、扩充了传统金融风险的内涵和外延。

计算机网络系统技术防范:

加大力度发展先进的，具有自主知识产权的信息技术；

构造全面的计算机系统防御机制；

采用先进的技术和产品要构造上述的防御机制，保证计算机网络系统的安全性。

2.面对网络时代确保我国金融安全应采取的对策

随着金融服务网络化程度的提高乃至我国金融交流的国际化，金融安全问题必然成为国家经济安全中最重要的内容。任何经济安全问题都能找到应对办法，但对现代金融市场的运转方式、运作技巧等，我国金融业还不太熟悉甚至不理解。亚洲金融危机充分显示了发达国家金融机构在这方面的实力。应当说，这方面的较量是冷战后国家力量、国家意志博弈的重要体现，是发展中国家、新兴工业国家与发达国家在后者最具有优势的领域进行的较量，这种较量将持续相当长时间，直至与发展中国家、新兴工业国家真正进入发达国家行列相始终。在此基础上，应重点做好以下几方面的工作。

强化国家金融安全的意识；

确保金融机构信息体系的安全；

提高社区金融市场运行信息的准确度；

建立电子资金转移的相关法律。

3.网络金融服务中关于网上银行的风险防范

（1）安全技术本土化。我国应立法对该关键问题进行严格的控制和管理，网络安全产品，特别是网上银行的安全产品，必须使用国内自主生产的安全产品，同时应加大在网络安全科技方面的投入，不断开发出自己的产品，达到安全技术的本土化，从而避免使用外国安全产品而产生的巨大风险。

（2）严格网上银行的市场准入。对网上银行的市场准入需要把握：第一，我国目前宜限制这种完全虚拟的网上银行的市场准入，而准许具备条件的虚实结合的网上银行设立；第二，网上银行业务必须有严密的安全政策、制度规范和操作程序，形成以安全为中心的制度保障体系；第三，网上银行必须建立严密的技术安全标准，采用先进的加密技术，并通过权威机构的安全认证，方可进入市场。

（3）加强网上银行的技术风险监管。一是要建立一整套对网上银行技术风险进行监测、评估的技术监管指标，据此对网上银行的风险状况进行评估、考核；二是构筑有力的技术监管平台；三是应督促商业银行根据计算机网络变化的情况及时对网络安全系统进行升级，以确保金融数据及各项信息资料的安全，保证网上银行的安全运行。

目前在我国，随着国家经济实力的提升，各方面的金融活动的场所已经逐渐转变为网络金融活动，网上银行的作用不可忽视，网上银行的安全性和网络金融的风险防范都成为我们当今的重要话题。对此，金融机构及社会各界应未雨绸缪，高度重视，大力推进信息安全战略，加大网络安全投资力度，不断增强安全防范意识，提高安全防范技术，综合运用防、堵、滤、检、惩等多种防范手段，促使网络金融安全建设尽快迈上新的台阶。在今后的学习研究中，只有提高个人和企业乃至国家的金融安全防范意识，明确网络金融和网上银行风险防范的必要和知识，才可以在世界金融浪潮下找到属于自己的一片绿洲。

参考文献

惠苏渊，电子支付系统的安全，经济师，2002（11）.

乔红，网络银行的技术风险与防范，金融理论与实践，2005（8）.

刘建，我国网上银行发展策略探讨，中国城市金融，2002（5）.

胡静，电子商务认证法律问题，北京邮电大学出版社，2001（3）.

高富平，电子商务法，北京大学出版社，2002（1）.

毛江华、胡英，斩断网络黑手，计算机世界，2003（23）.

覃木，国外网上银行盗窃案触动国内加强安全建设，2003.06.06.

毛晶慧，“非典”带火网上银行，中国经济时报，200.05.19（2）.

王广宁，金融信息化安全是第一，金融时报，2008.07.23（9）.

卢怀谦，中外银行网上大比拼，中国证券报，2003.02.21（2）.

孟琳、房世晖，网上银行业务的问题及监管对策，金融时报，2009.06.23（6）.