基于IT视角下的网上银行安全策略研究
一、研究目的 随着Internet的持续迅速发展,它给人们的生活带来越来越多的便利。例如近年来蓬勃兴起的网上银行,它使得人们足不出户便可以办理以往的各种银行业务。作为网上银行系统最重要的问题是:系统安全面临的挑战在变化发展,如何不断改进完善系统安全控制机制来保证系统安。本文主要从IT角度来分析网上银行的风险,用实际案例说明风险管理薄弱带来的危害,探讨建立“制度防内、科技防外”的风险管理机制,来有效控制风险,促进网上银行的健康持续发展。 二、研究背景与意义 自 1995 年美国安全第一网上银行(SFNB)作为全球首家网上银行成立以来,短短十几年,在美国、欧洲、日本、韩国和香港等国家和地区,商业银行处理客户交易总量中约 40%以上已经是通过网上银行渠道提供服务了,银行业开始进入了一个新的历史发展阶段——网上银行发展阶段。 在我国,率先推出网上银行业务的是 1998 年招商银行,“一网通”已成为其代表性业务。此后,中国银行、工商银行、建设银行、交通银行、光大银行也纷纷推出网上银行业务。在业务高速发展的同时,我们必须关注风险问题。网上银行业务属于新生事物,因为其兼有银行业与现代信息技术的双重特点,—方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网上银行的经营中依然存在。另一方面,网上银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网上银行的构成及运行方式,从技术和业务的角度分析,网上银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。因此,采取必要的技术手段建立、改进和完善网上银行业务的内部控制管理体系、防范网上银行风险是商业银行的一个重要课题。 三、目录 1 绪论 1.1 研究背景与意义 1.2 文献综述 1.3 研究思路 1.4 本章小结 2 网银安全策略概述 2.1 网上银行理论概述 2.1.1 网上银行定义 2.1.2 网上银行特征 2.1.3 网上银行技术构成 2.2 网上银行发展概况 2.3 网上银行安全策略概述 2.3.1 信息加密 2.3.2 数字签名 2.3.3 RA认证 2.3.4 数字证书 2.4 本章小结 3 基于IT视角下的网上银行存在的主要风险环节 3.1 网银客户端风险 3.2 网银数据传输及加密风险 3.3 身份认证风险 3.4 银行内部服务器风险 3.5 本章小结 4 基于IT视角下的网上银行安全策略 4.1 建立银行网银的内部程序和技术防范措施 4.2 加强物理设施风险防控 4.3 建立IT 技术风险评级体系 4.4 建立网上银行应急方案 4.5本章小结 5 结论
