网络技术与网上银行(精选12篇)
网络技术与网上银行 第1篇
USB Key是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多, 不同的是它存放了单片机或智能卡芯片, 其功能相当于一张智能卡加一个读卡器, 但其成本和价格相对具有优势。
USB Key有一定的存储空间, 可以存储用户的私钥以及数字证书, 利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域, 是公认的较为安全的身份认证技术。USB Key在网上银行中, 被用作客户数字证书和私有密钥的载体, 在网络上鉴别用户身份起着极其关键的作用。
据调查, 目前网银USB Key的应用都是基于CSP的方式, 该方式在实际应用中存在以下问题:对USB Key的管理操作都是通过Key生产厂家提供的管理程序来实现, 带有各厂家的标志, 并且各厂家的程序和银行网银集成度不高、版本升级不方便、安装维护问题多, 增加了网银在实际管理维护的工作量。
由于基于CSP的方式需认证证书链, 目前金融行业都采用CFCA的证书, 但是CFCA的证书不被IE信任, 用户需手工安装证书链。在新版操作系统Vista中非系统管理员用户权限还不能安装, 这导致用户使用问题多, 用户体验不够友好。
二、纯无驱USB Key技术设计方案
针对以上问题, 桂林市商业银行的网上银行在开发中基于IE浏览器的特点, 决定采用签名控件的方式来实现纯无驱的方案, 具体如下几个方面。
(一) 本方案完全遵循PKI体系标准, 卡内生成RSA 1024位密钥对, 私钥永不出Key。
(二) 生成证书完全符合X509证书国际规范。
(三) 由于没有CSP等中间层的软件, 减少了数据传输的中间环节, 降低了数据被截获的风险。
(四) 浏览器访问USB Key使用私有编程接口, 提高了对黑客恶意攻击的技术门槛, 从而增强了整个网银系统的安全性。
(五) 无驱USB Key通信协议私有, 其他程序无法访问。
(六) 可以根据银行网银系统研发的要求, 对控件进行定制开发, 保证控件的安全可靠性。
(七) 控件更新的方式极其灵活, 可使客户随时在线更新, 同时在更新时添加银行需要的安全手段, 让客户在第一时间得到网上银行的有效保护, 使得保护永远走在黑客攻击之前。
(八) 一旦发现新的问题, 可以通过更新后台控件的方式将所有存量客户前端进行控件的安全更新, 类似于微软的安全更新, 使得客户永远处于安全保护之下。
(九) 用户使用十分方便, 即插即用, 无需额外安装驱动程序和中间件软件。
(十) 支持多个版本的Windows系统, 包括Windows Vista, Windows 2003, Windows XP, Windows2000, Win Me, Windows98。
(十一) Windows方案部署简单方便, 网上银行后台不需任何修改, 客户端脚本只需极小改动。
(十二) 减少出问题的环节, 如果用户使用过程中有问题, 只可能是控件安装不正常或者USB Key硬件故障, 问题容易定位, 极大地减少了网上银行客服的工作量和降低了客服的难度。
(十三) 升级方便, Active X控件支持自动升级, 只需要修改脚本中的版本号即可, 客户端无需重新安装程序。
(十四) 没有横向兼容性问题, 即各个厂商之间不会发生冲突。
(十五) 证书不用注册到系统, 而是由控件直接读取。客户端不需要运行证书注册程序, 解决了杀毒软件阻止注册程序运行的问题。
(十六) 与传统USB Key技术比较表见表1所列。
三、纯无驱USB Key技术的实现
纯无驱USB Key技术的实现首先必须是对Key硬件本身的访问无需驱动, 我们选用了捷德无驱USB Key (StarKey220) 。它采用HID设备通信协议, 和鼠标、键盘等设备一样, 用户不需要额外安装驱动程序, 支持Windows系统的各种版本 (包括Vista) ;StarKey220是新一代数据安全应用产品, 拥有智能卡的安全特征, 通过USB接口传输数据, 但是其费用远远低于传统的智能卡设备。StarKey220小巧而轻便, 便于携带。它可以通过USB接口以高数据传输速度与PC进行通信。数据传输速度可达到119 200波特, 比传统的9 600波特率快12倍。
StarKey220与智能卡技术相结合。目前多数智能卡应用都可以在没有任何更改或更新的情况下使用, 为智能卡用户提供了一种更灵活的解决方案。StarKey220内部的特殊芯片可以运行强大的RSA算法。私有密钥一旦生成将被存储于StarKey220之内, 并永远不会离开StarKey220的安全存储空间, 甚至StarKey220的拥有者也不能读出私有密钥。StarKey220的防篡改包装, 可以防范通过外力访问私有密钥。其次在软件方面, 所有和USB Key通信的功能, 都可通过Active X控件的方式来实现, 而控件可以通过IE浏览器自动下载, 真正实现了即插即用。而对于控件安全性, 通过对控件采用微软代码签名来解决。
网络技术与网上银行 第2篇
一 网络银行的涵义、功能及优势分析 „„„„„„„„„„„„„3
(一)网上银行的概念和分类 „„„„„„„„„„„„„„„3
(二)现阶段网上银行的功能 „„„„„„„„„„„„„„„3
(三)网上银行特殊优势分析 „„„„„„„„„„„„„„„3 二
传统银行核心功能对网上银行发展的重要作用 „„„„„„„„5 三
网络银行对传统银行的影响 „„„„„„„„„„„„„„„„6 四
目前我国网络银行面临的风险 „„„„„„„„„„„„„„„10
(一)系统风险 „„„„„„„„„„„„„„„„„„„„„10
(二)操作风险 „„„„„„„„„„„„„„„„„„„„„10
(三)信用风险 „„„„„„„„„„„„„„„„„„„„„10
(四)信息不对称风险 „„„„„„„„„„„„„„„„„„10
(五)法律风险 „„„„„„„„„„„„„„„„„„„„„11 五
关于我国网络银行风险防范对策 „„„„„„„„„„„„„„11
摘 要
网络银行作为21世纪一种新兴的金融业,其低廉的成本和广阔和前景,已越来越得到人们的重视。外资银行主要借助网络无极限的优点,实现远程服务、以弥补其网点少、规模小之不足,在今后相当长的一段时期内,金融竞争归根结底将集中在3条战浅议网络银行对传统银行的挑战线:国内与国外(中资与外资)、业内与业外(同业与混业)、网上与网下(网络银行与传统银行)。由此,中资银行在应传统业务领域竞争以外,还要在网络金融服务领域内与外资银行展开竞争。本文主要从网络银行的功能,传统银行核心功能对网络银行的发展,网络银行对传统银行的全面影响等方面来分析目前网络银行在运转中的具体趋势。
关键词:网络银行;传统银行;挑战;影响;风险防范;网络金融;
一、网络银行的涵义、功能及优势分析
(一)网上银行的概念和分类
1998年巴塞尔银行监管委员会对网上银行的定义是:“网上银行是直对那些通过电子通道,提供零售与小额支付产品和服务的银行。这些产品和服务包括存贷、账户管理、金融顾问、电子账单支付以及其他一些诸如电子货币等电子支付的产品和服务”。2000年,巴塞尔银行监管委员会又发布新的《电子银行集团活动白皮书》,对网上银行的定义补充为:“网上银行是利用电子手段为消费者提供竟然服务的银行,这种服务包括零售业务,也包括批发和大额业务。”按照该定义,网上银行具备了以传统银行更加对等了业务职能,有了一定的独立地位。网上银行主要分为两类:一类是纯网上银行(Internet-Only Bank),指没有或只有极少的分支机构和自动柜员机(ATM),仅利用网络进行金融服务的银行机构;另一类是复合网上银行,即鼠标加水泥石式的网上银行(Click-Mortar Bank),是指拥有实体分支机构,由传统银行发起的网上银行,是一个网上业务和营业网点、自助设备等相互支持的综合服务体系。
(二)现阶段网上银行的功能
从业务上看,网上银行只具有两大类功能:
1.延伸出的虚拟柜台业务。覆盖传统银行可以不设计现金、实物及实物核验的全部柜台业务,主要有:(1)信息查询类服务;(2)转账存取、支付类服务;(3)一般的咨询类业务;(4)部分不涉及事实核验的金融交叉类业务(如银证转账、基金购买等);(5)小额按揭、质押贷款、信用透支等网上可控制风险的资产业务等。这一类业务,网上银行已能够从本质上加以“克隆”。在安全性得到充分保证,电子签名法律效力被完全认可的前提下,传统银行的这些业务将随着互联网的普及逐渐被网上银行代替。
2.对复杂业务的辅助办理。设计现金、实物、事实核验的业务,网上银行还不能够代替传统银行。但是一些对这类业务实施了流程优化,使客户尽可能地预先完成其中的部分流程,从而大大 传统银行办理业务的效率,甚至实现一些业务品种的“一站式”完成。这类业务主要有:(1)申请服务,包括账户开户、空白支票申领、国际收支申报、信用证开证申请;(2)资产类服务;(3)预约类服务;(4)现金与实物类服务,如现金预约存取、保管箱业务等。
(三)网上银行特殊优势分析
1.高效便捷的3A自动服务。网上银行运作的基本策略是前后台业务和数据处理一体化,为银行客户提供了任何时间、任何地点、任何方式均可得到的便捷灵活的服务,即Anytime、Anywhere、Anystyle的3A服务。而且,目前银行先进的计算机系统能够同时对大量的网上银行业务进行集中处理,所以网上银行能够免去或减少传统银行无法克服的序时排队、重复沟通等低效因素,大大提高客户办理业务的效率。
2.平均成本较低且持续递减。网上银行建设的“沉没成本”(Snuk-cost,SC)是固定的,且不需要支付大量的日常费用。从下图可以看出,网上银行每笔新增业务(或每个新增客户)的边际成本(MC)几乎可以忽略不计,使每笔业务的平均成本(AC)随着业务量的增长保持递减,总成本曲线(TC)则增长十分缓慢。因此,网上银行达到一定的使用规模后即产生相对传统银行的明显成本优势并保持增强。据国外调查统计,实体银行网点每一笔交易所需的费用为1.07美元,电话银行为0.45美元,ATM自助银行为0.27美元,而网上银行每笔交易的成本仅为0.01美元。
3.对客户的锁定效应较强。熟悉一个网上银行系统的学习成本是很高的,有的客户还出于安全性的要求购买数字证书等成本较高的耐用物理设备,当客户的这些“转移成本”(Switching Cost)高到一定程度时,便会产生“锁定”(Lockln)效应。这种效应使创新能力较强的网上银行能够获得一定得“特殊奖励”,即使在难以获得专利保护的情况下,与传统银行的大多数产品相比,也不会产生过度竞争。
4.有利于品牌形象和质量标准的确立。网上银行与客户长时间的图形界面交互过程,能够获得向客户展示图形形象的充分机会,并且提供的服务比营业网点更标准、更规范,避免了因工作人员的业务素质高低及情绪好坏所带来的服务满意度的差异,更可以避免传统银行在工作质量上的大量可控因素。
二、传统银行核心功能对网上银行发展的重要作用
纯网上银行存在的问题充分说明传统银行仍具有不可代替的核心优势和功能,对网上银行发展起到强有力的基础支撑作用,在银行网络化发展中具有明确的定位和重要的价值,一些重要核心功能在网络化发展中不但不应该退化,反而应当不断加强。
(一)以基础货币和长期累积的信用保障支付。不少观点认为,随着互联网和电子货币的发展,货币发行流通与管理不再是国家垄断的特权,商业银行、非银行金融机构和其他企业均可以根据市场需要发行和管理自己的电子货币,从而导致传统银行的消亡。事实上,一些企业发型的电子货币严格说过是一种企业负债,所依托仅仅是商业信用;纯网上银行所发行电子货币则因为与基础货币之间转换的障碍很多,导致其偿付能力、货币价值、安全性、流动性等都较低;不需要为树立信誉而付出巨大成本。忧郁电子货币的本职是竞争性的信用货币,终将出现与铸造货币相反的“良币驱逐劣币”效应,前两者发行的电子货币由于信用比较低,将无法适应电子商务发展的要求。
(二)以非标准化和风险化内部的方式融通资金。传统银行管理风险的特殊性主要体现在两个方面:一是传统银行管理风险的工具主要是非标准化的,即银行发放的每一笔贷款都是根据借款人的具体需要设计的,都是与借款人独特的未来现金流相对应的;同时发放贷款时候的信息依据和调查、审查、发放、回收过程,也都是非标准化的。二是传统银行在管理风险的过程中对风险进行了内部化。商业银行将所管理的金融风险直接转换成自身所承担的风险,然后再以各种具体手段去管理这些风险。这两个核心特征决定了银行信用的稀缺性和社会普遍接受性,使商业银行区别于其他非银行金融安排,这是纯网上银行无法完全替代传统银行的歌本原因。因为世界上不存在普遍的信誉机制,网络经济使金融市场的参与者获取信息的数量和及时性大为提高,但识别信息性和真伪的能力却难以同步提高甚至可能弱化。单纯利用网上的信息作为风险管理的依据,信息深度和准确性都不够,甚至出现大量恶意欺骗和误导。巴塞尔银行监管委员会2003年7月公布的对电子银行业务的风险管理原则认为:“通过互联网提供金融服务,可以大大改变甚至增加传银行业务风险”,说明网上银行的发展对风险管理的要求不是降低而是提高了,传统银行的风险管理做法不可能由于网上银行的出现而消亡,两者只有相互结合才能使风险管理更有效率。
(三)以多元渠道强化对盈利模式的控制权。纯网上银行所有交易成本上的优势,可以提供有利于传统商业银行的利率条件,但传统银行的信贷活动具有创造派生存款的能力,并对贷款难的客户有相当的存款要求权,总而可以获得较高的存款“乘数”,加上传统银行,特别是传统银行所具有的信用更高、风险更低、综合服务能力更强、替代办理方式和增值服务更多等特殊优势,从而能弥补其存款利率上的不足。此外,纯网上银行相当一部分利润因为经营渠道单一,将被转移到传统银行。如出网上银行的客户使其银行存取款需要在其他传统商业银行的ATM机上办理,从而必须向其他传统商业银行支付费用,这从本质上与传统银行通过网上银行降低经营成本是一样的,只是方向的不同。但纯网上银行的模式削弱了对利润的调剂和控制权,容易受到传统银行有关的竞争限制。当传统银行完成低效机构网点收缩,并将可被网上银行代替的业务都转移到网上办理以后,复合网上银行的盈利能力完全可以高于纯网上银行。
(四)以主动客户管理掌握核心发展资源。企业的发展不可能单纯依靠技术和产品的优越,即使以微软公司为代表的技术领先型企业,也必须依靠市场营销和客户管理体系来强化竞争力。对商业银行而言,首先是风险管理、销售服务以及产品设计都必须掌握足够充分的客户信息,特别是风险客户的信息,才能够精算风险成本,增强竞争能力。所以传统银行掌控的大量企业和个人的私密性商业信息,特别是各类企业的财务报告、财务报表等,都属于宝贵的信息资源,其开发和积累需要长期二艰辛的努力,是商业银行竞争的重要源泉。其次,日趋激烈的竞争要求银行必须及时主动的了解客户需求和市场获利机会,网上银行在客户管理上的虚拟性和被动性却决定了其在这一方面存在难以克服的缺陷,只能借助传统银行提供的客户调查、售前售后服务和客户关系维护等作为重要支持。事实表明,传统银行的客户管理人员在心理分析、处理挫折、关系销售、感情维系等方面的独特有事不可能被网上银行代替,在客户管理方面上银行只能处于工具和平台的地位。
三、网络银行对传统银行的影响
随着网络经济时代的来临,网上银行等新金融技术手段使金融资金的运行效率大幅提升,传统银行能被网上银行实现和代替的功能也越来越多,又面临着技术性“脱媒”的危险。一些纯网上银行认为,随着科技的发展和网络的进一步完善,所有银行业务都可以在网上进行,纯网上银行完全可以取代传统银行。一些大型科技公司则看到商业银行日益依赖第三方来履行关键的电子银行职能,意图利用自己的科技优势进入银行服务领域。但仔细分析就可以发现,情况并不像这些纯网上银行和科技公司预期的那样“乐观”。西方国家的不少纯网上银行今年来发展陷入困境,一部分被迫追求与传统银行合并。调查显示,当前运营情况不错的基本上都是复合网上银行,脱离传统银行的纯网上银行存在不少的问题:
(1)资金运转困难,综合经营成本高昂。高科技的运行使纯网上银行的交易成本较低,1999年在美国开办的一家纯网上银行所需的成本为100万美元,美国一家名为Front的技术服务公司甚至宣称,它能以5万美元的低廉收费,在3个月内为几乎任何银行建立一个“网上分支机构。但由于市场准入门槛很低,所采用的技术容易被模仿或代替,几乎所有纯网上银行都难以实现有效的差异化,通常只能进行价格竞争,致使转账、电子支付等大部分交易服务难以收费或收费很低,而存款利息不得不大大高出市场水平,使其融资成本很高。同时,纯网上银行很难将所获得的资金通过电子手段运用到发放贷款这类高收益资产上,通常只能投资于国债、政府基金或其他保守型资产,资金营运十分低效,加上营销成本、风险成本都非常高昂,所以从实际情况看,纯网上银行的综合经营成本并没有预期的那样具有优势。
(2)目标市场定位不明确,业务品种无法适应客户的需求。纯网上银行不能有效地为顾客提供涉及资金、实物及大额信贷等重要放卖弄的服务,无法适应现金偏好较长时期内仍将存在和多渠道个性化理财需求不断增长的形式,如上纯网上银行受经营规模和资金实力因素限制,争夺对安全性、流动性偏好很大的传统银行呵护,特别是核心客户的能力也就十分有限。而对风险偏好较大的基金、证券等行业的客户,网上银行能够提供的收益又显然不具有特别的吸引力。
(3)难以得到简介收益,获利渠道较为单一。网上银行的收益包括直接收益和间接性收益两部分,其中大部分收益是间接的。纯网上银行不可避免地会在成间接收益的大量浪费或流失;复合网上银行则可以采取产品捆绑和价格调剂等多种策略,在保证竞争力的同时,使收益分散体现在不同性质类型的关联业务之中,依靠综合服务而获得广泛利润来源。
(4)操作风险向客户转移,道德风险大幅度增加。纯网上银行只能提供自助的服务方式,其目标客户限于能运用电脑和互联网的人群,但这些客户与传统银行内控严密、经过职业训练的员工相比,产生无上诈骗网站、输入错误等操作风险的可能性仍然会大大增加,二他们当中的绝大多数往往并没有真正认识到并愿意承受这种风险。同时,纯网上银行实物资产和人员极少,对客户丧失了“实体担保”的心里暗示,却往往掌握着比传统银行搞得很多的人均负债(存款),产生道德风险的可能性和一旦产生道德风险的破坏性远高于传统银行。这两类风险如果发生,很容易被宣传放大而产生信任危机,严重的甚至可能对整个纯网上银行造成致命打击。
但综上所述,并不影响到网上银行对传统银行的挑战。随着信息的不断扩展,网上银行开始直逼传统银行。对传统银行带来了巨大的挑战。
网络银行作为一种全新的新型产业给客户带来各种方便的服务。这种全新的为客户服务的方式,可以使客户不受地理、时空的限制,只要能够上网,就能够在家里、办公室或旅途中方便快捷地管理自己的资产,了解各种信息及享受到银行的各种服务,在未来不太长的时期内,网络银行将取代现有传统银行的经营方式而成为银行业的只要经营手段,这将是传统银行业无法给予和媲美的。
网络银行对传统银行业的影响巨大,主要表现在以下几点:
(一)削弱传统银行业的优势。过去,传统银行的优势在于拥有遍布全球的机构,代表实力象征的办公高楼大厦和本土人才,而网络银行的发展只需要在国内拥有一个支付网接口就可以在网上向几乎全国的客户提供银行业务服务,如美国的安全第一网络银行只有几十名员工就可以为全国提供金融服务。
(二)改变传统银行的营销方式。在信息社会,网络寻找客户群的最便利的途径。网络银行运营网络这一交易双方沟通、中介的渠道通过在网上聚集巨大的人流、物流、信息流和资金流的相互促进、融通使交易的效率大大提高,是银行业的运营成本大大降低,业务;量大大的提高。而传统银行的人员促销、网点促销方式不得不彻底改变。
(三)转变传统银行的经营理念。以富丽堂皇的高楼大厦作为银行信誉象征,以铺摊设点、增加银行人员与客户面对面的接触服务经营理念将被以高科技、高安全性,更方便快捷,不受时间地域限制的不直接见面的服务所取代。
(四)调整传统银行的经营战略。是传统银行的经营以产品为导向,向以客户为导向转变。最大限度的满足客户日益多样性的量身定做的个人金融服务,迅速改变银行与客户的联系的方式,压缩银行分支机构网点,投资构建先进网络、网络设备、系统和软件产品。
(五)引起银行竞争格局发生变化。传统银行曾在支付中级中介而业务中占据绝对的垄断地位,当前电子商务的快速发展和银行化的相对落后给竞争者提供了绝佳的市场进入条件。电子商务的发展不会因为银行网上支付的不支持而停止。很多非专业性机构,包括工厂厂商和非金融企业都在试图分享这一市场。比如早在1994年微软就曾投标收购专长于家庭财务软件的“直觉”公司,虽然失败了但它已经向银行业发出了警告;银行在支付业务中的一统天下的局面正在改变。世界各国的银行都在情形地一是到了这种威胁,银行业的竞争格局已从同业之间的竞争发展到多业进入银行更多市场主体之间的竞争,使竞争更加多元化、复杂化。
网络银行优势明显,一是能够极大地降低经营服务成本,创造巨大的利润空间;二是业务开展不受时间低于限制,可最大限度地扩大业务规模;三是业务运作只需要上网“点击”,节省银行和客户的人力资源;四是使资金流随物流的速度加快,减少在途资金损失。
从1995年世界上第一家新型的网络银行——美国安全第一网络银行成立至今,全球已有超过1000家的银行进入英特网开展网络银行业务。世界银行100强中,已有577家提供了在线金融服务。美国的银行网上客户从1998年底的97万户增至现在的300多万户,年增长率在80%以上,我国从1998年中国银行开发我国第一家网络银行至今,现已有20多家银行的200多个分支机构拥有网址和主页。其中,开展实质性网络业务的机构已达50余家,客户数超过40万。网络银行的建设已经是各国银行业共同的战略性选择。
目前,中国人民银行牵头组织12家商业银行联合共建了中国金融认证中心并已挂牌运行。我国的网络银行尚处于起步,应加快网络银行的发展步伐,培养和建立网络金融问题的专门人才,加强对网络银行业的发展研究,研究对网络银行业的监管问题,为网络发展提供良好的法律环境和物质环境。
同时,各商业银行要积极调整发展战略,把网络银行作为今后的重要发展方向,追踪世界先进技术,不断创新网上银行服务手段和服务方式,最大限度的投入到网络银行的建设中。
四、目前我国网络银行面临的风险
(一)系统风险
(1)操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。(4)数据传输风险。数据传输过程中被窃取、修改等风险。
(二)操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:(1)网络银行操作风险意识淡薄。(2)组织机构职责不清。(3)内控制度不健全或执行不力。(4)没有适合的网络银行稽核审计部门。
(三)信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。
(四)信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。
(五)法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。
五、关于我国网络银行风险防范对策
(一)系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。加强应用系统开发过程的审计,应用系统运行过程中的实时审计。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。
(二)操作风险的防范
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。
(三)信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。
(四)信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。
(五)法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
参考文献
[1] 周建松:《现代货币银行学》,杭州,浙江大学出版社,2004 [2] 黄达.:《金融学》,北京,中国人民大学出版社,2003 [3] 周建松:《货币金融学概论》,北京,中国金融出版社,2006 [4] 王光远:会计历史与理论研究[M].福州:福建教育出版社,2005 [5] 国家统计局.中国国民经济核算体系(2002)[M].北京:中国统计出版社,2003
主要相关网站
网络理财与银行理财的博弈 第3篇
2013年6月,天弘基金与支付宝推出余额宝理财产品。据了解,目前余额宝规模已超过2500亿元,客户数超过4900万户,市场现推出类似余额宝的理财产品已经达到20多只。记者从银行方面了解到,各项理财产品其实都是与基金公司嫁接的货币基金,而该基金可能在市场上已存在多年,在经过互联网金融炒作之后,货币基金已成为人们日常理财的一种流行方式。
支付宝进军理财市场
余额宝是由天弘基金联手第三方支付平台—支付宝打造的一项余额增值服务。通过余额宝,用户不仅能够得到较高的收益,还能随时消费支付和转出。用户在支付宝网站内就可以直接购买基金等理财产品,获得相对较高的收益,同时余额宝内的资金还能随时用于网上购物、支付宝转账等支付功能。转入余额宝的资金在第二个工作日由基金公司进行份额确认,对已确认的份额会开始计算收益。余额宝的优势在于转入余额宝的资金不仅可以获得较高的收益,还能随时消费支付,灵活便捷。
支付宝与天弘基金管理有限公司的合作模式具体为,支付宝推出余额宝业务,用于为其客户提供现金增值,客户将钱转入余额宝,即申购了天弘增利宝基金,随后享受货币基金收益。用户选择将资金从余额宝转出或使用余额宝进行购物支付,则相当于赎回增利宝基金份额。目前,天弘基金是余额宝服务的唯一产品提供者。
记者在“余额宝”页面上看到,2014年1月29日发布的七日年化收益率是6.441%,这相当于是活期利率的17倍左右,按照1年期定存最高利率的2倍左右。
然而比起其他货币基金,余额宝的劣势在于其为了保持较强的流动性,随着备付金需求的增多,流动性增强,其收益可能会随之下降。
众所周知,货币资金最大的难题是流动性和收益性。增利宝货币基金(余额宝资金管理方)具有客户分散、客单量小、流量相对稳定等特点,在兼顾消费、投资双重功能的同时,在对网上年轻一族的消费习惯与消费方式不了解的情况下,申赎资金或可能出现大进大出之势。
“余额宝”的流动性风险首先受制于货币基金的流动性状况,短期大额赎回和货币基金流动性管理不当都有可能导致“余额宝”出现流动性风险,如每年天猫“双十一”活动单日交易额就超过几百亿元,大额被动赎回势必给流动性带来一定冲击。
据某基金公司电商部门人士透露,超过20家基金公司与阿里金融联系,希望参照天弘模式和“余额宝”合作。但为了避免流动性风险,支付宝都不打算与其他基金公司合作。
支付宝和天弘基金在余额宝方面的合作只是互联网金融的一小步,但是它为推动基金理财行业的普及和发展提供了更大的机会。
网络理财热潮来袭
看到余额宝的成功后,各电商、第三方支付企业都摩拳擦掌要投身互联网金融,试图复制其模式,纷纷拉上基金公司模仿余额宝产品设计,推出“类余额宝”产品。余额宝、活期宝、现金宝、收益宝等频出,一时间货币基金成为互联网金融平台和基金公司合作的“先行者”。
然而,支付宝作为国内最大的第三方支付平台,其庞大的用户和沉淀资金规模都是中国电子商务行业发展早期的多方面因素促成,具有一定特殊性和偶然性,难以复制。如果难以复制一个支付宝出来,那么复制出的“余额宝”则相比其他货币基金或银行理财产品的优势就不明显了,发展空间有限。
目前“余额宝”等各类宝们在市场上很火热,其原因大概是它的低风险、收益相对稳定的货币基金所致。而对于公募基金而言,更为重要的权益类产品,在这场互联网金融大潮中似乎并未有像样的进展,这或许才是公募基金未来真正该思考的问题。
与银行理财的抗衡
目前,层出不穷的网络理财产品,本质上还是货币基金,是网络平台与货币基金结合的产物,它们的出现在一定程度上提高了消费者对于网络理财的关注度,并拓宽了消费者的理财途径。
那么,它与银行理财有何差异?从投资特性来看,由于两者定位不同,面对的客户群体也不一样,目前两者并未形成太明显的竞争关系,但鉴于它们对储蓄存款所具有的较强替代作用,网络理财对传统银行理财市场的潜在影响仍然不可小觑。
作为互联网理财的代表,余额宝独具的实时支付功能,使其对储蓄存款有了更强的替代性。而在国内理财市场上,投资者更多的是将银行理财产品视为储蓄存款的替代品,将其看成是“类存款”。由于都对储蓄存款具有较强的替代作用,因此余额宝也成为银行理财产品最直接的竞争者。
从风险性来看,网络理财和银行理财产品的风险都来自于各自的投资对象,货币基金主要以短期的银行存款以及有固定票息的债券等安全性高、收益稳定的金融工具为投资对象,银行理财产品则没有一个统一的投资范围,因而投向类型不同的产品风险也就不同,但从整体上看,银行理财产品的投资范围更加广泛,部分产品还包括股票、基金等高风险的金融工具。所以从投资领域上讲,整体上货币基金的风险小于银行理财产品。
但理财专家也坦言,余额宝的理财过程全部通过互联网完成,投资者在享受互联网理财便捷性的同时,也面临着额外的网络风险。因此,在互联网理财时代,网络安全也成为投资者风险意识的一部分。
一位理财专家说道:“对于银行理财客户而言,在形成投资需求以前,理财资金更多的也是以存款的形式存在,伴随着存款的流出,余额宝将替代银行培养投资者更旺盛的投资需求,对于未来余额宝的长期客户而言,客户黏性将使得在没有看到明显的收益优势前,这部分客户很难再回到银行,银行理財产品的‘揽储’功能也将大打折扣。”
事实上,一个网络理财或许无足轻重,但千千万万个网络理财就可能对银行业务造成重大冲击。目前,理财市场上各种理财服务不断涌现,一时出现各种“宝”。这些“宝”同样都打着现金管理工具的旗号,但又有着不同的市场定位。尽管各种“宝”背后都可能站着一只或几只货币基金,但这种更加明确精准的客户定位,将从不同方面分流本该流向银行的各种“闲钱”,加速货币基金对银行存款的替代,长期来看就是在分流银行理财产品的潜在客户。
网络银行的发展与推广 第4篇
网络银行 (Internet bank) , 包含狭义和广义的两个层次的概念, 本文主要是基于狭义概念进行研究分析。狭义的网络银行是从业务的角度出发, 指银行通过信息网络向客户提供金融服务, 包括开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目及因信息技术应用带来的新兴业务, 使客户可以足不出户就能够安全便捷的管理活期和定期存款、支票、信用卡及个人投资等。
二、网络银行的特点及存在的现状
(一) 可降低交易成本
商业银行通过网上银行的建立和新市场的开发, 使商业银行节省了大部分的房屋和人工费用, 大大提高了银行的工作效率。通过提供较传统银行低收费、部分服务免费等方法争夺更大的客户市场。
(二) 服务方便、快捷、高效、可靠
网络银行突破了传统银行的时间、空间限制, 能够在任何时间、任何地点以任何方式为客户提供方便、快捷、高效和可靠的全方位服务满足用户的个性化需求且节省了用户的交易时间的金融服务。
基于网络银行以上的优点, 网络银行在我国发展迅猛。截止2010年底, 我国已有两百多家银行推出了网络银行的业务, 网络银行市场全年交易额达到553.75万亿元。与2009年相比, 同比增长16.9%。
资料来源:艾瑞市场咨询 (iResearch) , www.iresearch.com.cn
根据相关调研机构数据所示, 网络银行的交易额规模从06年至10年就一直处于增长的趋势, 且增长率也趋于稳定。
三、网络银行所存在的缺陷及影响因素研究
国内网银还是存在这诸多的不足表现如下:
(一) 网络银行发展的内外部环境欠完善
网络信息技术是保证网络银行有效施行的内部环境, 支付体系不完善, 不能实行跨行间的操作, 网络银行的内控机制不完善, 威胁着网络银行的安全, 影响着网络银行的有效运行。
外部环境中的网络银行的安全存在隐患, 网络银行进行监管的相关法律法规尚不完善, 对网络银行的使用者的权益无法进行有效保障。
(二) 业务覆盖面窄
目前我国电子商务发展还处于初级阶段, 且分布较为不均匀, 网络银行的安全性不健全且贷款的审批手续和程序还是延用传统的柜台业务的形式, 所以网络银行业务业务范围的深度较之国外银行均有一定的差距。
(三) 网络银行的认同度不高
我国消费者对传统的银行业务有较高的认可度及偏好, 较多数人比较难以接受电子货币的形式, 且网上银行的运行及质量问题更是严重影响了网络银行的发展。
(四) 网络银行的安全机制缺乏
我国对网络银行的管理按照传统的管理方式进行运营, 但缺乏科学的管理体制, 在很大程度上不能让客户放心进行消费。相对国外网络银行管理体制科学化及人性化, 还有差距。
四、我国网络银行使用的影响因素研究
我国网络银行的发展中不足主要是:首先是信息网络建设不全面, 不能满足用户的个性化需求;其次是网络安全技术不够可靠及网络银行法律监管机制不足;最后是缺乏网络银行的专业人才, 不注重人才的引进及培养。个人在选择网络银行主要是受网络安全性而定, 此外, 网银的服务态度、银行的知名度、网银的功能、交易中的优惠程度等均是个人网上银行选择时主要考虑的因素。而企业在选择网络银行时主要的影响因素我国银行之间的跨行交易很少, 企业在非开户行进行网银操作时往往会比较麻烦。此外, 企业也受网银的安全性能及网银的服务水平及态度相关, 这些都由于企业网银的使用操作金额较大, 涉及的领域较宽。
五、网络银行的推广建议
(一) 树立网络银行新的经营理念
在网络经济时代, 网络银行还需要通过有效的整合银行本身的资源, 最大程度上减少客户交易时复杂度, 让客户以最小的时间成本来完成其所需要进行的交易。
(二) 加强银行内部控制制度的管理, 提高网络银行的安全性
加强我国网络银行的安全性, 为客户提供良好的技术平台安全交易。
(三) 网络银行专业化人才的培养
现阶段发生的网络银行问题很多是由于网络银行专业人才的缺乏。网络银行的运行不仅仅是金融知识广泛, 还需要计算机、营销、服务等方面的支持, 推进网络银行发展需要培养多方面的人才, 从而对网络银行进行有效的管理, 提高网络银行的服务水平。
参考文献
[1]刘宏.韩国网络银行的发展经验及启示[N].商场现代化.2007 (12) :574
[2]叶枫, 叶春明等.中外银行竞争中的网络服务创新[N].Journal of Yunnan Finance&Economics University.2007:03
[3]王赵琦.中国网络银行发展探究[J].现代商贸工业.2011:13
[4]胡媛媛.2009-2010年中国网上银行行业发展报告.艾瑞咨询.2010 (10)
[5]况成海, 张莉.中国网络银行发展问题研究.中国农业银行武汉培训学院学报.2008 (05)
某银行网络安全规划与实施 第5篇
项目概述:
银行作为国家的金融管理部门,对其信息的保密性以及网络资源的安全访问有其特殊的要求。因此,为了能够更好的利用 Internet 这个资源性工具,同时,对接入国际互联网的内部局域网进行有效的管理,就需要对整个网络搭建一个完整的,严密的,统一的管理体系结构。
在工作场合应用和连接互联网虽然高效、便利,而且帮助银行用户提高计算机在银行系统中的应用水平和实现金融电子信息化,但也迫使企业把自己毫无保留的暴露在互联网上。
成熟的互联网技术,包括WEB邮件、聊天室、即时通讯、文件共享的应用日渐狡猾和隐蔽,通常在网关处禁用服务的方法也已经不起任何作用,自然也增大了使用的风险;然而限制过于严格,又可能给日常的运营和生产率带来反作用。员工效率和法律责任以及信息不当使用的问题也都亟待解决。
一、银行基本情况
1、银行网络基本情况
随着信息技术的发展,社会的信息化程度提高了,网络银行、电子银行出现了,整个银行业、金融业都依赖于信息系统。交易网络化、系统化、快速化和货币数字经是当前金融业的特点,这对金融信息系统的安全保密性提出了严格的要求。金融信息系统必须保证金融交易的机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖性和可靠性。
为了适应金融业的需要,各家银行都投资建网。但是,由于各种因素的制约,网络的安全体系不完善,安全措施不完备,存在严重的 安全漏洞和安全隐患。这些安全漏洞和隐患有可能造成中国的金融风暴,给国家带来重大损失,因此必须采取强有力的措施,解决银行网络的安全问题。
2、银行背景介绍
某县城银行网络需要上线运行新的业务系统,还没有进行信息安全方面的建设。县城内有一处支行和一处分理处,县城中心的分理处网点提供个人业务服务;县城外些的支行同时为办公处和业务网点。如果内部主干网出现问题,造成的损失和影响将是不可估量的,因此现在急需解决内部主干网的安全问题。
3、银行网络需求分析
1)需要较完善的安全体系
没有较完善的安全体系,采取的安全措施不完备,不能防御所有的威胁和攻击。
2)完善的访问控制措施
对银行内部办公系统与Internet公网边界路由器之间安装防火墙系统,通过防火墙隔离和访问控制,并防范外部网络非法访问及恶意攻击。为了消除防火墙的单点故障和性能瓶颈,还可采用防火墙负载均衡技术。3)配备先进的硬件和软件加密技术和设备
先进的设备和技术可以在更大的程度上保护内部网络不被侵入。4)入侵检测系统
入侵检测技术是当今一种非常重要的动态安全技术,它可以很好的弥补防火墙安全防护的不足。入侵检测技术通过实时监测进出网络的数据流,一旦发现不安全的访问行为,并依据策略采取相应的处理手段(阻断、报警、分析等)。做到既防范外网的攻击,又能防范内部网发起的攻击,提供高效、有针对性的防御。5)风险评估系统
为了减少因系统存在的安全漏洞而造成受黑客的攻击,利用现有的网络安全扫描系统,分析网络系统结构、配置等是否存在安全漏洞,并根据所得结果采取相应的解决办法。同时利用系统安全扫描系统,以管理员的身份对使用的各种操作系统和数据库进行安全性扫描,依据结果,增加安全补丁及填补安全漏洞。易尚专业的安全评估服务,使整体运营系统更加安全。6)病毒防范系统
网络技术与网上银行 第6篇
关键词:网上报名考试 网络安全 系统设计与实践
中图分类号:TP311 文献标识码:A 文章编号:1674-098X(2012)01(c)-0034-01
1 引言
随着高等教育的不断更新和发展,在高校的招生,考试,学籍管理的各个方面都需要报名考試系统的参与。为了适应这样一个现代化的考试管理机制,越来越多的考试机构基于WEB体系设计出网上报名考试系统,普遍来说这类系统是以局域网作为平台搭建的,利用局域网还能够最大限度的发挥出Internet计算机的高速处理信息的能力。此系统一般形式上是基于Cli-ent/Webserver/DadabaseServer三层结构的网络应用系统,其中webserver和Databaseserver都涉及到了海量数据信息的安全性问题,所以一定要把数据库的安全性放在首要位置,动态网页的涉及采用了Jsp作为重要的语言工作,后台的数据库采用安全性较高的OraclelOg作为开发环境,在各类网上报名考试网的设计中,主要要解决的问题流程是网站的页面结构设计,注册页面,支付系统,后台的大型数据库管理,以及相关的配套的模板。
2 网上报名考试系统的理念和作用
所谓网上报名考试系统就是要求报考的考生利用互联网在相关的网站注册并登录之后查看相关的考试公布,其中会有所有的要求,包括有考试的地点,时间以及具体考场上必带品的要求,同时相关的考试机构会在网页上利用报名的表格把数据信息提交到安全的数据库中备份,考生只要按照要求把需要的表格填好就可以,个人原始的数据会直接以电子的形式在网上进行交付。之后考试中心的人员会通过权限登录后台对考试报名人员进行初次筛选,初审合格的给以确认的考生在网上进行交付报名费用,最终网页上给予成功提示,这也意味着网上报名考试的阶段任务完成。
网上报名考试系统的主要功能是进行报名管理和成绩管理任务。对于第一次报名的考生,该系统会自动生成考生的序列号,同时把考生相关的信息一起拷贝到考生的对应的文件中,对于在线网上报名考试系统,最关键的目的是能够把传统的手工报名简单化,提高了报名考试信息的利用率,减少了考务人员的工作力度,大大提高工作人员的办公效率。
网上报名考试系统不需要档案实体进行备份,可以在网上直接注册,查询,这样能够节约了资源。系统管理的功能一般分为6个,(1)是考生网上报名,需要填写各种那个报名信息,有姓名,性别,考试科目,联系方式等。(2)是考生的更新信息,方便考生对信息随时修改和删除。(3)是对数据库信息进行查询,其中包括动态的公布(4)方便打印准考证。(5)是成绩管理任务,考试管理人员把最终成绩从后台数据库中录入,考生可以登录自己的账号方便的查询及时成绩。(6)是考务信息的管理,可以公布考试的时间和地点等相关的信息。
Internet的普及使用,实现了在线考试报名,考生不用受到时间地点的限制,提高了工作效率,减轻了报名接待工作人员的工作力度,数据的保存和备份都是自动化的。
3 网上报名考试系统的设计原则
网上报名考试系统的设计目的是为了方便考生,考试管理,针对考生,能够方便的填写报名信息;考务人员需要方便的把巨量的数据信息转放到系统中;而考试管理人员能够方便今后系统的更改。同时要保证考生的报名费网上支付的安全性,其中有账号和密码的安全性。
系统的运行步骤:(1)报名的前几天就要保证网上的报名业务开通,方便考生随时上网查看动态信息。(2)考生网上报名选择考试的科目和考试地点,注册相关网站的信息。(3)考生在网名之后的72小时内一定要交款成功,这样才能预留报名的相关信息,否则系统会自动收回。(4)考生在交款成功之后,可以获得预留的考号。(5)考生在有效时间内上网查看报名是不是成功,成功的话可以及时打印出准考证,上考场时要将准考证和身份证等有效证件一起带上。(6)网上报名要在传统报名开始前几天停止。(7)将网上报名的信息及时分布给各个考点统计。
数据库安垒问题:网上报名考试系统一定要与数据库信息结合在一起,其中数据库表是关键,同时数据库的信息也要不断的更新和备份。
4 安全性的问题
网络的数据传输大多数都是按照明文的形式,安全性的级别不高,同样的网上报名考试的大多数信息都是要保证其安全性的。实践中会发现很多问题,比如:会再数据库中产生很多的无效数据,对数据的统计难度较大,一般的网站会设定有限的时间进行填写信息,考生不能及时完成报名的信息,导致资料不足,不能成为有效信息,这样的话在信息筛选的过程中会不合格。针对这些问题的出现,解决问题的方向就可以确定了,一定要先保证网上报名和传统的报名融合起来,对考生信息进行备份;其次要在网站上写明报名的具体指导信息,降低无效信息的产生;对于外部不合法的网络入侵者要通过防火墙设备去抵制,这样能够有效的对信息进行加密,保证了数据信息的完整新和安全性,还可以增加各种网络安全设备。系统的各个级别人员在登录时首先要有许可权限密码才能安全登录,各种安全性的身份认证也可以对信息进行保护,具有抗抵赖的功效,及时阻止了第三方的入侵。数据库的安全性的目的就是对数据进行安全性保护,防止数据的篡改,删除。
5 结语
网络技术与网上银行 第7篇
本文拟就商业银行的部分个人业务和公司业务作一个简单的构想, 以彰显在银行业务中充分运用计算机网络技术对银行业的影响。
一、商业银行个人业务方面
(一) 开户业务按照人民银行《个人存款账户实名制规定》, 开立个人存款账户时必须使用实名。每个人的姓名不一定是唯一的, 但身份证号码是唯一的。个人客户到商业银行柜台 (或网上银行) 办理开户业务, 柜员可采集 (手工、扫描或语音) 该客户的身份证号码, 采用网络数码签证手段, 由业务软件经网络调取该客户在公安部门的户籍资料。这样既节省客户书写个人资料信息的时间, 又节省商业银行柜员录入资料信息的时间, 并可避免因柜员录入错误造成的差错, 切实提高商业银行柜台工作的效率和质量。
(二) 日常取款业务按照有关规定, 个人客户取现金超过5万元人民币时, 须出示身份证, 并须报人民银行备案。现行管理办法是, 在个人大额取款业务发生后, 由柜员在大额取现登记簿上登记并录入大额现金管理系统, 然后按月以软盘形式上报。
事实上, 完全可以充分利用计算机技术来完成这项工作。即当个人客户取款时, 商业银行柜员通过录入身份证号码和取现数额, 由业务软件自动校验身份证号码。若个人客户身份经校验正确时, 则判断金额是否需要备案, 将须备案的取款信息, 由业务软件通过网络自动发送至人民银行的货币金银主管部门和银监局反洗钱办公室的相关管理系统中。与现行办法相比, 时效性将大为提高, 既可减轻商业银行的工作压力, 又能提高商业银行的工作效率, 更能提高人民银行及银监局的监管力度和质量。
二、商业银行公司业务方面
(一) 开立验资账户业务的公司客户, 可到商业银行柜台 (或网上) 申请办理验资账户开户手续。商业银行通过采集《企业名称预先核准证明通知书》的编码, 以数字签证的方式, 由业务软件经网络将该公司申请注册的信息从工商局的数据库中调出。这样可提高工作效率和质量, 并能避免假冒登记注册的情况发生。
在成功开立验资账户并存入相应的注册资金后, 申请注册验资的企业, 可在网上向会计师事务所提出验资申请。会计师事务所可利用相关软件, 根据验资账户的账号, 通过数字签证的方式, 从商业银行的数据库中调取开户单位的基本信息和注册资金的入账情况, 并根据企业的验资请求作出相应的处理。这样, 既可节省公司客户到会计师事务所进行验资申请及会计师事务所工作人员到银行函证的车马费, 又可以节省大量的交通时间, 还可以减轻道路的交通压力。
(二) 开立基本存款账户业务的公司客户的注册申请得到工商管理部门的许可时, 就有了营业执照号码, 并凭其到技术监督局办理技术代码证。然后, 到商业银行柜台 (或网上) 申请开立基本存款账户时, 商业银行通过采集营业执照和技术代码证的号码, 由业务软件通过网络在工商局和技术监督局的数据库中查找相关信息, 判断该公司是否已获准成立, 并同时自动向人民银行账户管理机构的数据库中查询, 判断该公司是否已开过基本存款账户, 是否符合相关开户规定。无误时, 由业务软件自动为其开立基本存款账户, 并通过网络向人民银行的账户管理机构申请报批。经审核批准后, 通过网络返回商业银行和公司客户一个带有全国唯一序号的批准通知书, 商业银行即时打印后, 交予客户;若未被批准时, 系统则返回相应信息。
这种想法比起现行的纸面申请资料、人工报送、人工审批手续, 几乎没有时间和金钱的花费, 其效率也将提高若干倍, 且可以杜绝多处开立基本账户的情况发生。
(三) 开立一般存款账户业务的公司客户在商业银行柜台 (或网络) 申请开立一般存款账户时, 通过采集基本账户的批准序号, 经网络从人民银行账户管理机构的账户管理软件中获取相关的公司客户信息, 并向账户管理机构即时备案, 然后将一般存款账户的账号及开户行信息通过网络返回至公司客户的基本账户开户行的账户信息中。
这样可提高各方的工作效率和质量, 公司客户的办事人员减少了等待时间, 一般存款账户的开户行减少了资料的录入、整理、保管及给其基本账户开户行发送开户信息的时间和工作量, 基本账户的开户行无需进行资料整理归档等工作, 账户管理机构则可以得到即时的备案信息, 真可谓一网多获。
(四) 日常结算业务在公司客户支取现金时, 商业银行的业务软件可通过网络直接调取公司客户开出支票的情况, 并对其取款金额进行判断, 看是否存在企业已签发而银行尚未入账的支票, 防止票据交换过程中产生空头支票。当判断不会产生空头支票时, 才能为公司客户支付现金, 并由业务软件对该笔付现业务进行确认, 同时判断取款金额是否符合规定及是否为连续大额提现。对需要向人民银行和银监局反洗钱办公室备案的提现业务, 由软件即时将信息上传, 方便有关监管部门保障并提高监管力度和质量。
与上述业务相联系, 可规定公司客户必须使用计算机联网软件签发支票, 该软件应能通过网络调取该公司银行账户的资料信息, 并与其已签发票据的情况进行汇总比对, 判断是否会出现空头票据的情况。若头寸不足时, 则软件自动拒绝签发新的票据, 以从根源上杜绝空头票据现象和票据诈骗案的发生。公司客户签发支票后, 由软件将支票信息写入数据库, 以备银行从网上获取有关资料。
(五) 在基本账户的销户业务中, 开户行受理了销户申请, 作销户处理时, 应先由软件通过网络查询该单位是否还有未销的一般存款账户, 如有则列表, 提醒公司客户先销记一般存款账户后, 才可以注销基本存款账户。注销一般存款账户时, 商业银行的软件应通过网络自动查询并确定所属基本存款账户, 并将销户后的本息金额自动划转到基本账户上。当公司客户的账户注销完成以后, 由银行业务软件自动发送相关销户信息到人民银行账户管理机构的账户管理系统中, 即时备案。
完成以上构想, 有2个方面的基本工作要做。一方面, 要求商业银行在开发应用软件时, 应将相关规定固化到软件中, 以确保国家的政策法规得以贯彻实施, 从源头上避免部分违规经营行为, 减少国家金融风险的产生;另一方面, 国家应尽快推动全社会网络化的进程, 使每一个与商业银行相关的部门都能通过网络与商业银行实现双向的信息资源共享, 尽可能地将相关规定及业务数据资料都预先做到应用软件中, 让软件自动完成现在需要人工完成的工作。
网络银行发展中存在问题与对策研究 第8篇
一、网络银行发展中存在的问题
网络银行即是新型银行机构也是崭新的网上金融服务系统。它借助于互联网遍布全球、不间断运行, 突破传统银行实物为媒介的局限性, 为客户提供全天候、全方位、实时便捷的金融服务, 辅助企业强化金融管理、科学决策、降低企业经营风险。可以说网络银行就是在互联网上的虚拟银行柜台, 它直接把金融服务延伸到客户的桌面, 直接为电子商务的发展提供资金流服务。由于网络银行立足于信息网络技术的应用, 因此它摆脱不了信息网络技术固有的缺陷和风险。
(一) 网络银行信息安全性问题
网络银行信息安全性问题是网络银行运行中的核心问题, 主要体现在以下三个方面:
1.信息的保密性。
信息的保密性, 即只有合法的信息接收者才能解读信息。在互联网上进行交易的双方并不想让无关的第三方知道他们之间的进行交易的具体情况, 特别是一些隐私信息, 如银行账号、账户密码、金额等信息。而在互联网上传送明文信息是很容易被人窃取的, 因此必须对敏感信息进行加密。
2.信息的真实完整性。
信息的真实完整性, 即接收的信息确实是由合法的发送者发送的, 且内容完整一致, 没有经过伪造和未经授权的修改。实际上, 在网络中传递信息, 可能因为通信网络的故障造成部分数据丢失, 也可能因为人为的故意破坏, 造成传送的信息作过未经授权的修改。
3.信息的不可否认性。
信息的不可否认性, 即信息的发送者发送信息后, 不能否认所发出的信息。当交易的一方发现交易行为对自己不利, 或当利益刺激达到一定程度, 就有可能否认自己所发出的信息, 从而达到否认交易行为的目的。
(二) CA认证问题
CA是保证电子商务以及网络银行安全运作的核心。CA是数字认证中心的简称, 是基于互联网平台建立的一个公正的、有权威的、独立的、广受信赖的第三方组织机构, 主要负责数字证书的发行、管理以及认证服务, 以保证网络银行业务安全可靠的进行。
目前, 国内出现的CA机构可以划分为三个体系, 即银行、行业和地方体系。银行CA肩负着国家认证体系骨干框架的建设, 具有足够的权威性, 如中国金融认证中心 (CFCA) , 它是由中国人民银行牵头, 联合14家全国性商业银行共同建立的国家级权威金融认证中心;行业CA指的是国内的商务部、中国电信等组织发展的CA认证体系, 它具有丰富的行业应用经验、网络优先资源以及与大的用户端联系紧密的优势;地方CA认证体系是地方政府和网络服务商提供的认证体系, 如北京认证中心 (BJCA) 等。这些认证中心都认为自己会成为未来中国电子商务的“Root CA”, 却忽略了不同银行间、不同行业间、不同政府间存在交叉认证的问题, 形成了身份认证系统不完善、不统一的局面。
只有从国家层面建设统一的公用的CA认证机构体系, 才能起到认证机构中立、权威、广受信赖的作用。如果各银行、各行业、各地区都建立自己的认证机构, 一是容易出现交叉认证的问题, 阻碍网络银行业务的快速发展, 二是会导致重复建设和资源浪费。
(三) 法律问题
由于中国金融立法的相对滞后, 给客户带来一定程度的不安全感。网络银行在为客户提供服务时, 如网上转账、网上支付与结算等, 多采用电子合同形式, 这种形式需要用数字签名的方式来完成, 在这种情况下, 一旦出现问题, 就会因缺乏相关的法律依据在责任认定、责任承担、责任免除、仲裁结果等方面难以界定法律关系。
新的合同法虽然承认了电子合同的法律效应, 《电子签名法》也于2005年4月正式实施, 明确了数字签名与手写签名、盖章具有同等的法律效力, 但实施中还有很多问题, 如电子认证机构运行规范、诉讼管辖等, 尚需大量配套规章和司法解释来补充完善。
(四) 信用机制不健全, 市场环境不完善
我国的信用体系发育程度较低, 许多企业不愿意采用客户提出的信用结算方式, 而是面向现金等原始的方式退化发展。互联网具有充分开放的特点, 网上交易和支付结算不见面, 交易的真实性不容易考证, 这就迫使我国应尽快建立和完善社会信用体系, 以支持网络经济的发展。商业银行的网络银行系统各自为政, 企业和个人客户资信零散不全, 有关部门信息资源不能共享, 其整体优势没能显现出来, 制约了网络银行业务的发展。
二、网络银行发展的对策
(一) 建立网络银行准入制度
建立网络银行安全制度保障体系。网络银行业务必须有严密的安全政策、制度规范和操作程序, 形成以安全为中心的制度保障体系。包括安全政策与工作程序, 安全教育和安全培训, 硬件设备和人员配备, 网络安全监控, 及时故障求援和恢复。
建立网络银行安全技术保障体系。由于互联网的开放性, 网络银行必须建立严密的技术安全标准, 采用先进的加密技术, 并通过权威机构的安全认证, 方可进入市场。技术安全保障体系必须能把银行内部网与因特网可靠隔离, 防止外部非法信息侵入内部网;必须在内部网与业务主机之间建立多级网关, 禁止非法信息传入业务主机;必须建立业务操作日志制, 以备事后追溯;必须建立第二备份中心, 确保非常情况下数据的安全。
(二) 加快相关的法律规章制度的建设
网络银行运行过程中暴露出的法律体系不完善要求建立我国网络银行业务运营法律体系。制定《网络银行法》, 使之作为我国网络银行发展的核心法律规范, 应涉及网络银行设立、网络银行业务及运营、网络银行财务会计、网络银行监督管理、接管和终止、法律责任等。
充实、修改原有的法律规范。充实、修改原有的网络银行业务法律规范主要是指有关《信用卡业务管理办法》《中国金融智能卡规范》《商用密码管理条例》等, 将其中规范不全、范围不准确的内容加以修改, 并增加相关业务内容, 使之适应我国网上银行业务的发展。
(三) 提高社会整体信用水平
提高社会整体信用水平, 为网络银行的发展培根固本。这是综合的系统工程, 必须运用法律、经济、道德等多种手段来提升整个社会的信用水平, 以降低网络银行可能面临的信用风险。一方面要加强全民信用教育, 发挥强大的舆论宣传作用, 大力弘扬“守信光荣、违约可耻”的信用观念, 将守信观念深植人心;另一方面要建立完善的社会信用管理体系和法律制度, 营造一个良好的信用环境。
我国网络银行发展中的问题与对策 第9篇
网上银行又称网络银行、在线银行, 是指银行利用Internet技术, 通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目, 使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说, 网上银行是在Internet上的虚拟银行柜台。
网络银行突破了时空局限, 改变了银行与客户的联系方式, 从而削弱了传统银行分支机构网点的重要性, 将使传统银行业分支机构及营业网点数量减少。网络银行能突破传统银行的局限, 提供一揽子高附加值的综合金融服务。它不仅对传统银行的存款、现金管理、资金结算、投资等零售业务及部分批发银行业务构成竞争性威胁, 而且在信息、综合金融服务及个性化金融服务方面也带来严峻挑战。另外, 网络银行能大幅度降低银行交易成本。
二、我国网络银行存在的主要问题
1、网络安全方面。
网络安全是网络银行发展的核心问题, 网络支付信息的安全性主要包括: (1) 信息的保密性, 即只有信息的特定接收人和发出人才能读懂信息; (2) 信息真实完整性, 即信息在网络传播时不会被篡改; (3) 信息的确定性, 即信息的发出和接收者均不可抵赖已收到的信息。银行业的网络运行是有技术风险的, 这与网络系统的可靠性、稳定性、安全性密切关联。
2、法律法规不完善。
我国的金融立法相对滞后, 网络银行的政策法规建设不够健全, 网络银行监管机制落后。虽然我国已先后发布实施了《网上银行业务管理暂行办法》、《中华人民共和国电子签名法》, 但现有的法律依然远远不能满足网络银行业务监管的需要。央行对商业银行传统的监管方式和手段在网络银行时代, 其监管效率、质量以及辐射面都大打折扣。
3、技术水平落后。
我国网络基础建设及技术水平落后、信息化程度偏低阻碍了网络银行的推广与发展。
4、监管制度、网络交易立法不够健全。
我国的金融立法工作相对滞后, 网络金融立法还处于酝酿和发展中。目前, 网络银行采用的规则都是协议, 出现争端时责任的认定、承担、仲裁结果执行等复杂的法律关系问题是现有条件下难以解决的。随着网络银行的发展, 各银行、高科技企业势必为争夺市场和客户展开激烈竞争, 及时出台相应的法律是非常必要的。
三、我国网络银行发展主要对策
1、加强网上支付安全。
为了解决网上交易和支付中的安全问题, 中国人民银行和十几家商业银行早就于1999年8月建立了中国金融认证中心 (CFCA) 。CFCA作为个权威的、可信赖的、公正的第三方信任机构, 专门提供基于PKI (公开密钥基础设施) 的数字证书服务, 为参与网上交易的各方提供安全的基础, 建立彼此信任的机制。此外, 商业银行通过与在线支付公司以及国际信用卡组织合作, 为各种行业的网络商户提供安全而快捷的网上支付解决方案, 通过采用数字签名 (DS) 、全球互通付款的安全技术、安全电子交易协议 (SET) 、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全, 从而提供了快速、简单的安全验证服务。2005年4月1日正式实施的《电子签名法》确立了网上支付、数字签名的法律依据, 确定了电子合同、数字签名与纸合同的同等效力;同时, 承认电子文件与书面文书具有同等效力。从网上贸易来看, 它确定了网上交易参与者的合法身份, 增加了交易双方的信用度, 进一步确保交易双方实现安全的网上交易和支付。
2、尽快建立或完善各类有关网络银行和在线支付的法律法规。
必须完善有关法律条文, 对在网上银行实施犯罪行为的犯罪分子进行严惩, 必须根据网上金融业的实际情况, 修改或制定适用于网络银行操作运行的法律规范, 同时我国应加强与国际刑警组织以及世界各国金融司法部门和业务主管部门的联系和磋商, 制定共同打击网络金融犯罪和调控网络金融业风险责任承担的国际条约, 来确保网络金融业的顺利发展。大力营造网络银行发展的外部环境, 扩大网络银行的生存空间。首先, 政府应加大网络银行信息系统建设, 加快技术研发, 降低网络资费, 提高我国网络的普及率, 增加网络用户, 形成规模效应。同时, 应利用各种方式和手段, 增大网络银行的营销力度;其次, 强化网络银行的立法和监管, 建立健全社会信用体系, 保证网络银行的交易安全。完善网络银行发展的法律环境, 尽快制定执行我国有关电子商务、电子资金转移、电子签名等与我国网络银行密切相关的法律法规;建立和规范全国统一的安全认证体系, 制定网络银行统一的业务标准, 统一网络银行的准入标准;加强网上银行监管及风险防范, 在技术上争取创新与突破, 保证网络银行运行的安全、有效。
3、加强信息系统建设。
目前, 我国金融电子化建设相对滞后, 各家商业银行的支付信息系统普遍适应不了网络银行发展。为此, 人行在网络基础设施建成的基础上已开始大力实施中国国家化支付系统 (CNAPS) 的建设。CNAPS为网络银行业务的发展提供个良好的支付平台, 为人们体验电子支付的优越性, 接受电子货币打下基础。
4、加快网络银行高素质人才的培养。
网络银行决定了计算机网络和金融的高度渗透性, 既懂金融又懂网络的人才能在激烈的市场竞争中迅速、准确地把握市场脉搏并做出积极回应。因此, 我们既要努力引进人才和国外先进智力, 又要努力建设一支既懂信息技术又懂电子商务规则和网络银行运作的复合型人才队伍。
摘要:网络银行业务在我国已经展开, 但国内法律法规及金融规章并未对这一新业务进行系统规制。本文介绍其发展历程, 结合我国网络银行存在的主要问题, 提出可操作性的政策建议。
关键词:网络银行,安全,网络化,监管
参考文献
[1]阮平生等.网上银行及制度创新, 2003.
[2]我国网络银行发展面临的问题及其决策, www.bysw8.com.
银行计算机网络风险防范与对策研究 第10篇
关键词:银行计算机,网络风险
随着国际化进程对银行业带来的巨大冲击,我国各家银行机构都在不断进行业务创新,极大促进了计算机及网络技术在银行业务领域广泛应用,也使各家银行机构电子化及服务水平都得到不断提高。
我国银行业已普遍使用商业银行门柜系统、信贷系统、统计管理系统、电子联行,人民银行信贷咨询管理系统等,随着电子银行、自动柜员系统、综合业务系统大量投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险表现形式
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储大量金融和国民经济活动信息,对银行组织管理决策和整个国家宏观调控起重要作用。据报道,国外曾发生多起攻击计算机中心、炸毁计算机设备的案件。
(二)硬件风险
硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件缺陷、故障导致系统不能正常工作导致风险。
1)外在风险。计算机房设计、安装达不到国家规定计算机安全运行环境有关标准而造成安全隐患;人为在计算上设置发射装置、通过在高频电波上增大发射功率,把电波传送到外部无线电接收机上,因电磁波安全风险造成信息泄漏;由于不可抗力等难以预料突发性灾害对计算机系统资源带来损害;供电系统不稳、后备电源不足或电信部门通讯故障造成业务中断而带来损害;计算机及网络设计无可靠接地、缺乏防雷防尘设备而造成故障。
2)内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。
3)网络风险。当电子信息在网络上传输时,由于网络设备故障或未将内部网络与国际互联网物理隔断导致遭受外界侵袭造成的风险。
(三)软件风险
指由于各种程序开发、使用过程中包含潜在错误导致系统不能正常工作而带来的风险。
1)设计风险。由于应用软件在研制过程中考虑不周或编制程序不够严密导致设计不完全,或未经全面测试投入使用,导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷,系统在运行过程中往往出现账务错乱、数据信息受损,甚至导致系统崩溃。
2)操作风险。由于某些业务操作人员素质跟不上银行电子化建设步伐,对银行推出硬件设备及银行电子化产品和服务功能不熟悉或风险意识不强等造成操作过程中出现风险。主要表现为:a.业务人员操作权限界定不清。计算机安全管理中,权限和密码作为非常重要概念,应有严格规定。但实际业务操作中,系统管理员往往可操作业务管理系统,操作员间代号混用,密码未进行定期更换,甚至有操作员以系统管理员身份登录业务系统,都导致风险发生。b.操作不当或操作失误。业务人员操作结束或临时离开未退出操作,给非法操作者可乘之机,造成不必要经济损失。c.自然消失风险。因磁存储介质保管不当,造成信息丢失或无法读取。如无有效、完整备份数据,数据库一旦发生损坏则无法将所有数据完全恢复。
(四)信息管理风险
指由于管理体制偏差、管理制度不完善导致具体管理过程出现漏洞而给计算机及网络系统带来额外风险。
1)体制风险。主要指在管理上缺乏统一组织和领导所引发风险。在信息管理方面往往只注重计算机在银行电子化业务中应用,过分强调科技服务职能忽略安全管理,忽视金融科技监管。科技人员除承担业务软件推广应用,还要负责设备维护与管理。2)制度风险。主要指在银行电子化业务中,由于制度制定有漏洞或执行不到位所造成潜在风险。许多基层行建立的计算机安全管理制度难以适应形势发展需要。网络安全运行、密码专人、操作员、数据备份媒体存放管理等还有待进一步完善。随金融体制改革深入,各家银行机构都精简机构和网点人员,一人多网、一人持多个操作员号现象时有发生。形成人员少、业务集中、基本内控制度难以执行状况。3)人员素质风险。主要指因人员素质参差不齐引发计算机及网络系统风险。当前我国银行业普遍缺乏专业高素质人员,人员素质滞后对计算及网络安全同样是潜在风险。
二、银行计算机及网络风险防范对策
围绕银行计算机网络风险表现形式,应从实体、硬件、软件、管理四层面采取措施:
(一)实体方面
在银行业安全经营中,多强调金库守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房安全防卫相对薄弱。各银行机构安全保卫部门要把计算机及网络安全纳入视野,像保卫金库安全一样保卫计算机中心或机房。对机房重地要严格进出制度,明确非本中心人员进出应履行批准手续,也要加强安全保密觉悟教育,同机房以外人员接触要严守安全布局及运行情况秘密。
(二)硬件方面
1)改善硬件运行环境。机房按国家统一标准建设,重点防止机房靠近无线电发射台或电视转播发射点。要测量机房周围磁场强度,装置必要电磁屏蔽设施。计算机房、配电室、空调间等计算机系统重要基础设施要视为要害部门严管,配备防盗、防火、防水、防雷、防磁、防鼠害设备。定期与电力、电信部门协调,争取技术支持,保证良好供电环境和畅通网络环境。
2)做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度,并做好记录;对突发性安全事故处理要有应急计划,对主要服务器和网络设备指定专人负责,发生故障及时修复,确保所有设备处于最佳运行状态。
银行网络虚拟化技术规划 第11篇
关键词 银行网络 虚拟化技术 规划
中图分类号:TP393 文献标识码:A
0引言
网络虚拟化的作用主要是通过逻辑手段整合或共享物理设备、线路资源来提高资源利用率,从而更有效地利用网络资源,实现对资源的快速部署以满足业务的发展需要。网络虚拟化主要包括网络设备的虚拟化和数据路径的虚拟化两方面。
网络设备的虚拟化技术主要有二层的VLAN、三层的VRF和思科Nexus7000交换机的VDC(Virtual Device Context)技术等。VLAN技术可将交换机的接口分成不同的逻辑组,每个逻辑组构成一个二层广播域,一个VLAN内的设备在二层上可以互相通信,而VLAN之间的设备在二层上不能互相访问。VRF技术可在1台设备中设置多个路由表和转发表,各自运行相应的路由协议。
Nexus7000运行NX-OS操作系统,支持设备级虚拟化VDC技术,使用该技术可以将一台Nexus7000交换机在逻辑上模拟成多台虚拟交换机,VDC作为一个单独的逻辑实体在交换机中运行。VDC的特点如下:(1)数据平面隔离:每个物理接口同时只能被分配到一个VDC。(2)控制平面隔离:每个VDC都有自已的二层/三层的协议进程。(3)管理平面隔离:每个VDC可以看成单独的设备,能独立地进行管理。(4)每个VDC是独立的故障隔离域,防止某个虚拟设备VDC上的问题影响运行于同一个物理设备上的其他虚拟设备VDC。(5)每个VDC都有自己的配置文件,能独自进行维护。
数据路径的虚拟化技术实现的是将一条物理链路划分成多条逻辑链路,以达到链路复用和安全隔离的作用。如Vlan trunk技术,Vlan trunk是通过对以太帧插入VLAN标识的方法来确保在网络接口上二层地址空间的隔离,以实现在一条trunk链路上可以传输多个VLAN的数据。
以上几种虚拟化技术是本次数据中心网络结构规划中需要采用的,其中Nexus7000 VDC是新技术,本章重点对VDC的技术实现及在数据中心网络结构中的部署做详细阐述。
1VDC规划和使用原则
数据中心局域网结构是以高可用的交换核心为中心来互联各个功能区域,各功能区域之间进行安全隔离,功能区域内的网络结构采用标准的层次化设计,要求区域网络可灵活扩展,同时降低综合布线等日常变更操作的复杂程度,VDC虚拟化技术可以在一定程度上满足这些需求。VDC的规划原则如下:(1)在功能区域的区域核心交換机上采用VDC技术,交换核心不进行VDC的划分。(2)VDC之间进行一定的安全隔离。(3)VDC进行必要冗余设计并应用相应的高可用策略。
1.1VDC拓扑结构
数据中心标准服务器区、外联区、FOVA区均使用了VDC虚拟化技术。VDC拓扑规划如下:(1)标准服务器区、外联区每台Nexus7010交换机创建2个VDC,其中1个VDC作为区域核心-VDC-2上联4台交换核心Nexus7018,另1个作为区域核心-VDC-3下联接入层交换机Nexus5020,缺省VDC用于网络管理。(2)FOVA区域每台Nexus7010交换机创建3个VDC,包括缺省VDC在内,4个VDC都需要使用。缺省VDC作为区域核心-VDC-1上联四台交换核心Nexus7018,下联其它三个新建VDC,这三个新建VDC分别作为区域核心-VDC-2、区域核心-VDC-3和区域核心-VDC-4分属于三个不同的FOVA区,它们分别下联不同FOVA区域的接入层交换机。(3)各功能区域的不同区域核心-VDC之间采用防火墙技术进行安全隔离。
1.2VDC划分
Nexus7000交换机总是存在一个缺省的VDC,第一次登录到Nexus7000交换机上,首先就进入到缺省的VDC。缺省VDC的作用是创建和删除其它VDC、给其它VDC分配资源、维护系统等,缺省VDC不能被删除。目前NX-OS包括缺省VDC在内最多可以支持4个VDC,即可以手工创建3个VDC。除非特别需要外,缺省VDC只用于管理,不用于实际生产。数据中心局域网结构设计中,VDC的划分如下:(1)FOVA区域每台Nexus7010交换机新建3个VDC,其它区域每台Nexus7010交换机新建2个VDC。(2)除FOVA区域外,其它功能区域的缺省VDC只用于系统管理和对其它VDC的管理。(3)在FOVA区域中,包括缺省VDC在内的所有4个VDC用于实际生产。
1.3VDC资源
Nexus7000上可以对VDC分配的资源有两种:物理资源和逻辑资源,并且要求以network-admin的用户角色和权限来分配资源:
(1)物理资源分配。
Nexus7000上能对VDC分配的物理资源是接口,数据中心网络结构中将使用的接口模块是N7K-M132XP-12(32接口万兆以太接口模块)和N7K-M148GS-11(48接口千兆以太接口模块),两种模块对VDC的接口资源的分配规则如下:
32接口万兆以太网接口模块必须四个接口一组分配到一个VDC。48接口千兆以太网接口模块以一个接口或多个接口为单位进行分配。
(2)逻辑资源分配。
Nexus7000上能对VDC分配的逻辑资源是VLANs、VRFs、Port-Channels、SPAN Sessions、IPv4 RIB和IPv6 RIB。对于一个VDC来说,系统缺省为它预留了每种逻辑资源可分配的最少量,即可以保证分配到的逻辑资源。
2VDC用户角色
NX-OS缺省有四种用户角色:network-admin、network-operator、vdc-admin、vdc-operator,每种用户角色拥有不同的权限。network-admin具有最高的权限,可以管理包括缺省VDC在内的所有VDC,对所有VDC具有读写权限,是设备管理员的角色。我行设备管理规划采用network-admin用户,配合ACS实现读写、只读两类用户的授权。
2.1VDC带外管理
NX-OS提供虚拟化的以太管理接口(mgmt0)以便可以通过带外网管的方式来管理VDC。Nexus7018、Nexus7010和nexus5020采用这个以太管理接口进行带外管理。
另外,Nexus7018和Nexus7010也提供独立的CMP(Connectivity Management Processor)处理器,CMP以太口能够支持telnet/SSH功能,Nexus7018和Nexus7010采用CMP接口作为带外网管的辅助和备份手段对设备进行远程管理。
2.2VDC高可用策略
VDC的高可用策略(HA-policy)是指当一个VDC出现问题时,NX-OS在高可用方面的处理方式。VDC的高可用策略规则如下:(1)Bringdown策略:当某一个VDC出现问题时,挂起这个VDC,需要对物理设备重新引导才能进行恢复。(2)Restart策略:当某一个VDC出现问题时,删除这个VDC,并用Startup配置文件重新创建VDC。(3)Switchover策略:在双引擎的条件下,当某一个VDC出現问题时,引擎会进行切换。(4)reload策略:在单引擎的条件下,重新启动物理设备,并用Startup配置文件重新创建VDC。(5)VDC的缺省高可用策略:1)在双引擎的条件下采用Switchover模式。2)在单引擎的条件下,采用Restart模式。3)缺省VDC的高可用策略不能改变。
数据中心局域网结构规划中,相关服务器区域的VDC都是冗余设计并且Nexus7018和Nexus7010都是双引擎配置,VDC的高可用策略规划如下:
网络技术与网上银行 第12篇
关键词:银行业,自动化,网络风险,防治策略
引言
随着计算机技术和网络技术的发展, 银行已经逐渐发展成完全依托于信息技术的现代化银行。银行自动化系统能否安全可靠地运行, 将直接影响到银行业务地实施和发展, 直接影响到银行和客户的经济效益和社会效益。如何深入分析银行自动化系统所面临地网络风险, 并能够结合实际情况制定完善的措施, 辅以丰富的技术手段实现银行计算机病毒的综合防治, 是银行科技工作的重大课题。
1 我国当前面临的计算机病毒疫情
2008年, 中国新增计算机病毒、木马数量呈爆炸式增长, 总数量已突破千万。病毒制造的模块化、专业化已经病毒“运营”模式的互联网化成为2008年中国计算机病毒发展的三大显著特征。同时, 病毒制造者的“逐利性”依旧没有改变, 网页挂马、漏洞攻击成为黑客获利的主要渠道。
2008年, 新增计算机病毒、木马数量呈几何级增长。据金山毒霸“云安全”中心监测数据显示, 2008年, 金山毒霸共截获新增病毒、木马13899717个, 与2007年相比增长48倍[1]。图1为近几年来的新增病毒、木马数量对比。
与2007年相比, 2008年度病毒种类增长了约201.9%, 感染计算机总数下降了18.39%。虽然2008年总体来说计算机病毒数量仍然居高不下, 但总体病毒感染量地下降也在一定程度上反映出国内地网民在安全意识方面有了一定的提高, 网络安全防范措施有所增强[2]。
在新增的病毒、木马中, 新增木马数为7801911个, 占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%, 成为增长速度最快的一类病毒。金山毒霸“云安全”中心统计数据显示, 90%的病毒依附网页感染用户[1]。图3是不同类别病毒、木马比例图。
从上面的数据分析可以看出:2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播, 主要利用的是Real play、Adobe flash和IE漏洞进行传播。从病毒的运行模式看2008年大量病毒采用的方式是下载器对抗安全软件, 关闭安全软件然后下载大量盗号木马到用户电脑盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都是网游盗号类木马, 其次是远程控制类木马。
2 我国银行业的安全现状分析
银行作为特殊的企业, 信息系统的安全也一直是大家所关注的问题。伴随着金融电子化建设的不断发展, 银行已实现了对公、储蓄、联行等传统业务的电子化、计算机及网络通信技术在银行的广泛应用和不断扩展, 推动了各项业务的发展和创新, 对提高银行管理水平和服务资源发挥了积极作用, 同时网上银行、自助银行等新型业务的储蓄, 又使金融电子化成为银行赖以生存和发展的基础。随着银行业地计算机网络系统的依赖程度增加, 金融产品的不断创新, 新技术在给业务带来巨大方便、高效的同时, 也带来了巨大的风险。
银行网络系统是个远程互连的金融网络系统, 现有网络系统利用操作系统、网络设备的部分安全功能进行访问控制。控制强度相对较弱, 攻击者可以从任何一个终端/主机利用现有大量攻击工具发起对主机的攻击。整个网络通过公用网络互连, 存在搭接终端进行攻击的可能。
目前, 在银行内部, 尽管计算机使用的普及率几乎达到100%, 但许多用户的计算机病毒防范意识依然很淡薄, 对病毒防范知识欠缺。他们只认为自己是计算机的使用者, 而不是计算机的管理者, 因此常常不自觉地成为病毒传播者, 出了问题也束手无策。
3 银行计算机安全的基本要求
从某种意义来说, 银行计算机系统如同电子金库, 银行计算机系统的数据是资金, 信息 (数据) 安全是核心, 而确保信息的生存性、完整性、可用性和保密性是银行信息安全的中心任务。信息系统是为承载、传输、传输、处理、保存、输入、输出查询信息提供服务的基础, 而信息系统安全是信息安全的基本保障。
对银行业来说, 信息系统安全的最主要目标是防止非法入侵和纂改银行计算机系统数据, 维护银行数据完整性和可用性, 保持系统持续正常运行, 不能因为系统问题导致非计划间断营业。银行计算机安全的主要任务就是要保障信息和与其密切相关的信息系统的生存性、完整性、可用性和保密性。
银行自动化系统应本着“安全第一, 预防为主”的原则, 运用系统工程的理念, 建立起一个可以保障银行自动化系统安全运行、避免因病毒入侵而造成损失的综合防治体系。
4 银行自动化网络风险分析
银行自动化网络系统的建设离不开计算机网络, 而网络安全是企业网络正常运行的前提。计算机网络系统的实体是指网络中的关键设备, 包括各类计算机、网络通信设备、存放数据的媒体、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等[3]。
网络安全不单是单点的安全, 而是整个局域网的安全, 需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护, 首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面, 涵盖物理层、系统层、网络层、应用层和管理层等各个层面上的诸多风险类。无论哪个层面上的安全措施不到位, 都会存在很大的安全隐患, 都有可能造成业务网络的中断。
4.1 网络结构风险点
自动化系统因为业务需要的特殊性, 有相当一部分的业务科室需要与Internet互连以查询业务信息。与Internet连接就带来新的网络风险, 基于办公局域网系统范围大、涵盖面广, 内部网络将面临更加严重的安全威胁, 入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台电脑安全受损 (被攻击或者被病毒感染) , 就会同时影响在同一网络上的许多其他系统。透过网络传播, 还会影响到与本系统网络有连接的外单位网络。如果系统内部局域网与系统外部网络间没有采取一定的安全防护措施, 内部网络容易遭受到来自外网的入侵者的攻击。
4.2 系统安全风险点
所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标, 一般很少考虑其安全性, 因此安装通常都是以缺省选项进行设置。从安全角度考虑, 其表现为装了很多用不着的服务模块, 开放了很多不必开放的端口, 其中可能隐含了安全风险。
目前的操作系统无论是Windows还是U-nix操作系统以及其它厂商开发的应用系统, 其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些后门和安全漏洞都将存在重大安全隐患。系统的安全程度跟安全配置及系统的应用有很大关系, 操作系统如果没有采用相应的安全配置的话, 肯定是漏洞百出, 这样只要掌握一般攻击技术的人可能入侵得手。
4.3 应用安全风险点
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用, 检测安全漏洞, 采取相应的安全措施, 降低应用的安全风险。
4.3.1 文件服务器的安全风险
办公网络应用通常是共享网络资源。可能存在着员工有意或无意的把硬盘中重要信息目录共享, 长期暴露在网上邻居中, 可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密, 这都是因为缺少必要的访问控制策略。
4.3.2 数据库服务器的安全风险
办公网络服务区部署着大量的服务区作为数据库服务器, 在其上运行数据库系统软件, 主要提供数据存储服务。数据库服务器的安全风险包括:非授权用户的访问、通过口令猜测获得系统管理员权限、数据库服务器本身存在漏洞容易受到攻击等。数据库中数据由于意外 (硬件问题或软件崩溃) 而导致不可恢复, 这些也都是需要考虑的安全问题。
4.3.3 病毒侵入的安全风险
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网络。因此, 病毒的危害是不容忽视的。
4.3.4 黑客攻击的安全风险
存储和运行在银行计算机网络系统中的信息、数据, 不仅本质上代表着资金的运动, 而且从微观上能反映某些企业的经营活动, 从宏观上则能折射出国家的经济运行情况[4]。因此, 在经济竞争激烈的当今社会, 银行网络系统必然受到各类黑客的“青睐”。
目前的局域网基本上都采用以广播为技术基础的以太网, 任何两个节点之间的通信数据包, 不仅为这两个节点的网卡所接收, 也同时为处在同一以太网上的任何一个节点的网卡所截取。因此, 黑客只要接入以太网上的任一节点进行侦听, 就可以截获发生在这个以太网上的所有数据包, 对其进行解包分析, 从而窃取关键信息。因此防范不严的局域网很容易为不法者作案提供便利。
4.3.5 数据信息的安全风险
数据安全对企业来说尤其重要, 数据在网络线路上传输, 很难保证在传输过程中不被非法截取、纂改。现今很多先进技术, 黑客或一些企业间谍都会通过一些手段, 设法在线路上做些手脚, 获得在网上传输的数据信息, 这样也就造成了泄密。
4.4 管理安全风险点
管理方面的安全隐患包括:内部管理人员或员工图方便省事, 不设置用户口令, 或者设置的口令过短和过于简单, 导致很容易被破解。责任不清, 使用相同的用户名、口令, 导致权限管理混乱, 信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄露风险。内部不满的员工有的可能造成极大的安全风险。
对于计算机网络安全问题, 计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面, 计算机系统硬件和通信设施极易遭受到自然环境因素的影响 (如:温度、湿度、灰尘度和电磁场等的影响) 以及自然灾害 (如:洪水、地震等) 和人为 (包括故意损坏和非故意损坏) 的物理破坏;另一方面计算机系统内的软件资源和数据信息易受到非法的窃取、复制、纂改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗和自然失效等同样会影响系统的正常工作, 造成计算机网络系统内信息的损坏、丢失和安全事故。
通过对计算机网络的特点进行分析, 办公自动化网络安全所面临的风险从形式上划分可以分为以下几种:自然因素、物理破坏、系统不可用、备份数据的丢失、病毒侵害等五大因素。
5 银行自动化系统安全应解决采取的措施
银行自动化系统安全与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关, 一个好的安全涉及应该结合现有网络和业务特点并充分考虑以后发展需求。计算机网络是个分层次的拓扑结构, 银行自动化系统的安全防护要充分考虑分层次的拓扑结构特点, 采取分层次的拓扑防护措施, 达到网络安全措施覆盖每个层次, 并根据数据交换特点以及运营设备和执行指令在整个系统运营中所处的重要性不同, 设置不同级别的防护措施。下面针对银行自动化系统所面临的风险隐患, 结合计算机网络系统安全解决原则, 建立链路、网络安全、数据库等综合计算机网络防护措施。
5.1 病毒防范方面
众所周知, 很多计算机病毒是通过系统地漏洞侵入系统地, 因此应对网络中每台计算机及时进行系统升级, 以防范计算机病毒地入侵。因此, 应该考虑利用现有的网络条件和技术手段, 建立一个集系统补丁分发、管理及补丁安装情况监控于一体的系统平台。同时, 也要培养计算机用户及时安装补丁的意识, 并通过不定期的安全检查来监督用户补丁的安装情况。
5.2 备份管理方面
要求业务部门数据必须及时备份, 并妥善保存, 在安全检查或者不定期进行数据可用性测试, 确保备份数据能成为安全的最后补救措施。
5.3 人员管理的措施
对计算机运行要建立健全各项计算机安全防范和管理制度, 完善业务的操作规程;加强内控制度的落实, 严禁系统程序开发人员、网络技术人员、管理人员和前台操作人员混岗、待岗或一人多岗, 各操作人员须定期更换密码;加强要害岗位管理, 建立和补充完善要害岗位人员管理制度;非业务与业务用机实行严格分离管理, 做到专机专用、专人专管、各负其责, 并由专人复制保管上级操作记录。
5.4 人员培训的措施
有效解决人员素质对计算机及网络风险的影响。一是对科技人员要及时“充电”, 提高其防范计算机与网络风险和处理计算机与网络故障的能力;二是对业务操作人员要重点抓好计算机知识的培训工作, 建立相应的岗位培训和定期轮训制度, 提高人员的法制观念、计算机业务操作水平和安全防范能力。
6 结论
在介绍了银行自动化系统后, 在对办公自动化系统有了具体的认识后, 介绍了银行办公自动化系统的网络组成和网络特点, 并具体分析了这一特殊系统下的网络风险问题, 进一步从网络结构、系统安全、应用安全、管理安全四个方面进行了风险点分析。
网络安全涉及的范围非常宽广, 不管是从技术角度, 还是从时间意义角度, 都是值得研究的问题。随着网络技术的不断发展, 在给用户带来便利的同时, 也使“病毒”这一名词成了大众话题。只是从银行网络中的一个分支办公自动化网络方面来分析它的网络安全性, 并根据分析得出病毒侵入后对该网络所造成的危害性, 最后给出了相应的解决措施。
参考文献
[1]2008年中国电脑病毒疫情及互联网安全报告.http://news.duba.net/contents/2009-02/05/6235.html.
[2]江民2008年度计算机病毒疫情报告暨十大病毒.http://tech.sina.com.cn/s/s/2009-02-19/13042839479.shtml.
[3]杨树文.银行网络安全解决方案[J].中国科技信息, 2007, 11.
