《网络金融安全探析 毕业论文.doc》由会员分享,可在线阅读,更多相关《网络金融安全探析 毕业论文.doc(17页珍藏版)》请在三一文库上搜索。
1、 湖南大学HUNAN UNIVERSITY毕 业 论 文网络金融安全探析考生姓名 学 籍 号 专 业 指导老师 二0一三年 十月 九日 网络金融安全探析摘要随着互联网的出现,我们的生活、工作都变得丰富、便捷了许多。经过多年的发展,网上购物、娱乐、电子商务、网上银行等都出现在我们的生活当中。网上购物和娱乐虽然是虚拟的,但是它能达到同样的效果,让你我放开心怀的购物娱乐。不需要走,只要有台电脑和网络你就可以环游整个世界,也不用考虑现实中很多尴尬的问题,同时它也给我们的社会带来很多的问题。电子商务和网上银行已经普及到我们的现实生活和工作当中了。电子商务的发展对整个社会的政治、经济、文化等领域产生了巨大
2、的影响,金融业在这股潮流的冲击下也面临着前所未有的发展机遇和新的挑战。网上银行作为一种实体银行的虚拟工作环境,和网络购物一样在交易时不仅具有与现实中相同的风险,而且它们还是高技术、没有现实中所用到纸质证据和保证人,同时他还具有瞬时性等,一旦交易后出现问题便会有很多的分歧,难以追究。这些以上的特点都决定了其经营风险要远远大于现实中传统银行和购物的风险。而且目前国家对这些方面的技术措施和立法保障等方面不尽完善,因此其存在的问题也日益显现,其中最重要的是网上银行的安全风险问题,它不仅影响到我们的生活还影响到我们社会的安定。即使这样,网络金融还是迅速的发展起来了,为金融机构的竞争与发展拓展了新的空间,
3、为单位及公众的资金和投资管理带来了极大的便利,规划处一条新的道路。与此同时,金融网络频遭攻击,盗取公司技术资料,客户金融资产被在网上盗卖、资金被在网上盗取的案件时有发生,网络金融的安全问题也日益突出。因此,我们要认真、准确的把握影响网络金融安全运行的各种诱致性因素,采取有效措施,堵塞漏洞,不断强化和提高网络金融运作的安全性能,增强其安全保障,是推动我国网络金融健康发展的当务之急。 关键词 电子商务;网上金融服务;网络安全目录摘要I第1章 绪论11.1 研究背景11.2 研究目的及意义11.3 研究内容及方法2第2章 网络金融概述22.1 网络金融的概念22.2 网络金融的主要特征3第3章 网络
4、金融存在的风险及问题43.1 网上银行系统存在的风险43.1.1 网络金融技术风险43.1.2 网络金融业务风险43.1.3 网络金融制度风险53.2 中国金融机构网络化程度和存在的问题53.2.1 中国网络金融发展存在的问题53.2.2 影响中国网络金融发展的因素6第4章 网络金融安全的防范与对策84.1 银行网络系统的安全防范84.1.1 计算机网络系统技术防范84.1.2 金融系统安全管理体系94.1.3 建立发展网络金融的总体规划和统一的技术标准104.2我国网络金融安全应采取的对策104.3网络金融服务中关于网上银行的风险防范12结论13参考文献14第1章 绪论1.1 研究背景20世
5、纪80年代后期已经出现了网上银行的雏形,但网上银行的迅猛发展还是1993年以后的事情。就目前来说其产生主要有以下几方面原因:网络技术和信息技术为网上银行提供了技术基础。目前,互联网已遍及180多个国家和地区,为约6亿用户提供服务。随着网络技术的不断推广、进化,网络访问设备的不断创新,使上网越发快捷方便,从而给个人和公司存钱取钱转账等繁琐的事情带来了巨大的方便,同时也给网上银行提供了生存和不断发展的空间。电子商务技术的发展催动了网上银行。电子商务的最终目的是实现网上物流、信息流、商流和资金流的融合,从而形成低成本、高效率的商品和服务交易活动,比如说网上购物。随着网络经济的深化和电子商务的发展,既
6、要求银行为之提供相互配套的网上支付系统,也要求网上银行提供与之相适应的虚拟金融服务,从而向传统银行支付体系提出了严峻的挑战,极大的推动了金融创新。其实网上银行最根本原因,是来自对服务成本和获取行业竞争优势的考虑。网上银行它降低了商业银行的经营成本,互联网降低了商业银行的管理维护成本,同时它还可以使商业银行借助电子货币节约大量的业务和管理成本。1.2 研究目的及意义随着网络技术与网上银行、网上证券、网上支付、网络金融业务发展,同时我们最为关注的还是安全问题,因为只有安全了才能谈得上发展。比如说你花了大笔钱在网上购物,卖家没给你发货或者到家后你发现并不与网上的一致,你会很失望、气氛。同时公司的骨干
7、技术或资料等重要数据如果被盗取或者损坏掉,那将对公司和社会造成巨大的心理不安。所以说不管是我们的生活还是网络金融以后的发展,计算机网络系统安全在任何时候都不能放松警惕。只有这样网络才会被我们所接受,网络金融才会越来越完善。所以说网络的安全性非常的重要,网络金融的安全意义也是非常重大的。1.3 研究内容及方法本文通过对网上银行和网络金融安全的调查和分析,列举了中国网上银行系统面临的网络金融安全问题和中国金融机构网络化程度及其存在的问题。通过计算机专业的网络安全防范方法以及国家相应的法律规定,明确了银行计算机网络系统的安全防范和面对网络时代确保我国金融安全应采取的对策,研究了网上银行的风险和防范泄
8、露或者被骗的手段。第2章 网络金融概述2.1网络金融的概念我所认为的网络金融其实就是结合现实来实现网上物流、信息流、商流和资金流的融合,从而形成低成本、高效率的商品和服务交易活动,当然同时也会影响到现实中银行业岗位的问题这也是所有网络所带来的一个通病,一个重大的问题。通常情况下,金融是指货币的制造、流通和回笼,贷款的发放和收回,存款的存入和提取,汇兑的往来等经济活动。在那种条件下,金融活动的监管易于操作,金融安全的表现比较直观,并且通过审计跟踪等手段,也能很好地实现金融安全。随着知识经济时代的来临,网络的出现,使得整个世界成为“地球村”,宅已经成为了一种潮流了。与此同时,传统的金融概念也发生了
9、深刻变化,以电子货币、网络银行、电子商务为特征的新的金融营运体系的出现,给我们如何确保网络时代国家的金融安全提出了新的课题。所谓网络金融,又称电子金融(e-finance),从狭义上讲是指在国际互联网(Internet)上开展代写论文的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是
10、适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。2.2 网络金融的主要特征网络在金融业务中的应用可以提高金融机构的竞争能力,其主要特征有: 1 虚拟性:网络时代的金融机构通常表现为没有建筑物,看不见。摸不着,没有地址而只有网址,但是网址是可以查询到具体的地理位置的。比如说网上冲话费。进入网址后根据相应的图片或者字体提示画面来实现所有话费充值,参与销售活动等交易,它没有现实中的纸币乃至硬币,一切金融往来都是以数字信息在网络上进行的,这样它能提高质量和速度,降低金融机构的运营成本,也不会出现地理位置好与坏的问题了。2 直接性:网络使得客户与客户或者与金融机构的相互作用更
11、为直接,它不用双方预约交易时间、地点。另外,网络为资本的国际流动创造了极佳的条件,储蓄和投资不会受到地域问题的影响,使划拨变得更有效。需要大量投资或者救助的国家就不再受制于缺乏资本,存款已不限于本国市场,而可以在世界各地寻求投资机会。3 电子化:国际金融体系由全球各地的数十万部电脑显示器组成,它是第一个国际电子市场,也是目前交易最广的方式。网上交易比现实中更为复杂,它建立在计算机空间而不是地理空间上的全球性经济的一种表现形态。国际金融成为了数字市场,这给中央政府控制经济和经济活动带来了很多难题。同时它也让一些商品的价格透明化,薄利多销。同时对货币的跨边界流动进行监视和控制;一个固定的地理区域内
12、的货币总量是非常重要的。在这个数字化的世界经济中,所有这些假定都变得越来越复杂,由于电子货币发行者的多元化(既有中央银行又有民间组织)使得对参与网络交易的行为具备潜在的更大的风险,必然使我们面临诸如在电子货币发行者破产、系统失灵或智能卡遗失的情况下如何保护客户的权益问题。另外,在网络经济中,舞弊和犯罪活动将变得更加隐蔽。安全始终是网络金融的重要之重。第3章 网上金融存在的风险及问题3.1 网上银行系统存在的风险网络金融的业务以及大量风险控制工作都是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。3.1.1 网络金融技术风险各类黑客的侵犯和
13、破坏。存储和工作在银行计算机网络系统中的信息、数据代表着资金的运动,还从反映出企业、国家的经济运行情况。在如今经济竞争激烈的情况下,银行网络系统非常容易遭到各类黑客攻击。他们通过各种手段,对金融安全造成不同形式的破坏、利用。有的是窃取银行信息,从事经济方面的违法活动;有的是恶意对计算机系统的功能进行修改恶意破坏,还有的是诈骗和盗用资金。各类名目繁多的计算机病毒的威胁。计算机网络病毒通过网络进行扩散与传染,传播速度是单机的几十倍,导致计算机系统瘫痪,程序和数据严重破坏则整台机器、破坏力极大。在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。
14、3.1.2 网络金融业务风险(1)网络金融信用风险。在网络金融服务中,网络金融业务和服务机构都具有非常明显的虚拟特点。网络金融服务方式的虚拟性可以使交易、支付的双方在不见面的情况下,就可通过网络银行发生交易,这对交易双方的身份、真实性验证有了很大的难度,这就增大了网络信用风险,这些不仅包括技术层面的因素,还包含有制度层面的因素。这也是许多企业对此左右徘徊的问题。(2)网络支付和结算风险。因为网络金融服务方式的虚拟性,金融机构的经营活动可在任何时间、任何地点,以任何方式向客户提供服务。网络金融的用户可通过各自电脑就能可与在各地金融机构办理各种金融业务。这样一来一旦某个地区金融网络发生故障,就会影
15、响全国乃至全球金融网络的正常运行和支付结算,造成极大的经济损失。20世纪80年代美国财政证券交易系统就出现了只能买入、不能卖出的情况,一夜就形成200多亿美元的债务。我们国家曾经也发生过类似的情况。3.1.3 网络金融制度风险这些是由内部人员利用网络实施金融犯罪导致,据资料显示,在破获的采用计算机技术进行金融犯罪的人员中,银行内部人员达到近百分之八十。银行内部人员可以方便地利用所授的权利,轻而易举地对网络中的数据进行修改、删除等,转移一些账户里面的资金。还有的是银行内部人员在自己的授权范围外,通过银行的隐秘通道出入系统,不仅造成极坏的影响,而且还会成为黑客入侵系统的突破口危及整个系统的安全性和
16、数据的安全性,所以对于内部人员的触犯,应当更为严厉处罚。3.2 中国金融机构网络化程度和存在的问题随着我国信息产业的不断发展,以及我国金融市场的逐步开放,加上经济全球化和我国对外开放的基本国策决定了我国的金融业也必将融入到世界经济中来。当前我国的证券交易基本实现了全国联网,网上炒股日益发展,工商银行等金融机构也都建立了各地的局域网,其中中国银行已建立了以总行数据处理中心为核心辐射海内外的全辖网络化应用体系。这些新生事物给我国金融业的发展注入了新的活力,它不仅方便了客户,而且可以大大降低金融营运成本。但是,网络化的金融体系如其他一切事物一样是“方便往往与安全针锋相对”,虽然我国目前还没有开放金融
17、市场,但仅在当前的低级网络化进程中我们还是遇到了不少关系到金融安全的问题。比如,非法入侵金融机构的网络系统,攻击金融组织的数据库,通过网络盗取他人股票、金钱的行为也开始出现,利用职权之便,改动网络数据为己谋利。凡此种种行为都给金融监管提出了更大的挑战,使得国家的金融安全受到很大威胁。从整个世界金融体系来说,我国所用的计算机硬件设备主要依靠从美国IBM等公司进口,由于美国对其他国家实行技术上的歧视性政策,而我国目前自己的加密技术和密钥管理技术及数字签名技术相对落后于金融电子化发展的需要,加之不断有报道指出从国外进口的软件技术都有明显的秘密通道,所有这些都成为网络时代金融安全的隐患。3.2.1 中
18、国网络金融发展存在的问题在客观方面,主要存在两点问题:第一,业务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各金融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场
19、经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有网上证券委托暂行管理办法、证券公司网上委托业务核准程序等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。3.2.2 影响中国网络金融发展的因素1 经营水平不高一是无纯粹的网上金融机构,现有网上业务规模不大。有无纯粹的网上金融机构是判断一个国家网络金融发展程度高低的标准之一。我国尚无纯粹的网上金
20、融机构,网上服务大多通过金融机构自己的网站和网页提供,业务规模有限,收入水平不高,基本上处于亏损状况,目前最为出色的是一些购物网站。例如:淘宝、京东、天猫等。二是网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,对于自己产品本身的一些凸显还存在很多问题。更多地是把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力;三是网络金融各业发展不平衡。银行业、证券业的网络化程度大大高于保险业及信托业,这种结构的不平衡,不仅影响到网络金融业的整体推进,还有可能会影响网络金融的稳定及健康发展。2 未能进行有效的统一规划我国网络金融的发展因缺乏宏观统筹,各
21、金融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素,为了更健康的发展必须需要进行有效的统一规划。3 立法滞后一是与市场经济发达国家相比,我国网络金融立法滞后。20世纪90年代,美国颁布了数字签名法、统一电子交易法等法律,解决了电子签名和电子支付的合法性问题。英国通过2000年5月施行的电子通信法案,也确定了电子签名和电子证书的法律地位,为网络金融的发展扫清了障碍。我国此类法律极为有限,只有网上证券委托暂行管理办法、证券公司网上委托业务核准程序、关于鼓
22、励利用INTERNET进行交易条例等几部法规,并且涉及的仅仅是网上证券业务的一小部分。直到2001年7月9日,中国人民银行才颁布网上银行业务管理暂行办法,这个部门规章过于简单、量化标准几乎没有,可操作性差;二是与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。4 缺乏专利意识随着外资金融机构加入我国网络金融的竞争,中资金融机构的软肋正在凸现,这个软肋不仅仅是技术问题,而且还有意识问题。自1996年起,花旗银行已向中
23、国国家专利局申请了19项“商业方法类”发明专利,这些已申请专利多是配合新兴网络技术或电子技术而开发的金融服务和系统方法。目的是为了控制电子银行的核心技术,树立网上银行的领导地位。尽管目前中国尚未批准其申请的任何一项专利,但是根据专利申请“先申请先授权”的原则,一旦中国通过相关的法律,允许申请此类专利,中资银行进入某些市场将面临困难,要么交纳较高的专利费,要么被迫退出,甚至不得不支付罚款。即便中国不授权此类专利,当中资银行进入美国或者其它国际市场时,则必须面对花旗的专利壁垒。截至2001年,花旗银行总共取得的64项美国专利中,与网上银行相关的商业方法专利占了23.而中资金融机构对金融产品专利保护
24、尚无概念,更谈不上制定相关的专利战略了。第4章 网络金融安全的防范与对策4.1 银行网络系统的安全防范从网络金融是基于网络信息技术,这些让网络金融在延续、融合传统金融风险的同时,同时也更新、扩充了传统金融风险的内涵和外延。这最先表现在网络金融的技术支持系统的安全风险是网络金融最为基础性的风险,它不仅关系到网络运行的安全问题,还关乎其它金融业务风险;其次,网络金融还有以往金融所没有的特殊风险形式,如技术选择风险;因此在现今网络金融风险越来越严峻的情况下,网络金融风险的安全监管防范和控制就需要新的创新方式,防患于未然,进行技防与制度相结合的金融防范方案。4.1.1 计算机网络系统技术防范1 加大力
25、度发展先进的、具有自主知识产权的信息技术。当前我国在金融电子化系统操作与业务中使用的计算机软、硬件系统大都由国外引进而来,而且电子信息技术相对落后,这就增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国自身先进的信息技术,提高计算机系统的关键技术水平,提高关键设备的安全防御能力。如我国目前的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求,在这方面更应加大力度,开发拥有自主知识产权的信息技术,这是防范和减少金融安全风险和技术选择风险,提高网络安全性能的根本性措施。2 构造全面的计算机系统防御机制。一个金融网络系统的安全,基本上要能保证其系统数据的保密性、完整性、
26、可使用性及可审计性等。要达到以上要求,就应采用一些实质有效的防御机制:保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员,系统资源能鉴别访问用户身份,保证授权用户对系统资源的访问和使用。其具体防御机制是:除了对计算机关键数据进高级别加密外,还要建立与之相配套的访问控制体系,在系统安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。 其次,构建全面的银行计算机系统防御机制,就要 保障银行计算机系统信息的安全性、精确性、有效性,避免存储在数据库中以及在网络中传输的数据遭受任何形式
27、的插入、删除、修改或重发,能保证合法用户读取、接收或使用的数据的真实性。其防御机制首先要安装“防火墙”和计算机病毒防治措施,其次要建立良好的备份和恢复机制,形成多层防线。对主要硬软件设备、数据、电源等都要有备份,而且能在短时间内恢复系统运行的能力,不会因系统的某些故障或误操作而使资源丢失。3 采用先进的技术和产品要构造上述的防御机制,保证计算机网络系统的安全性。采用防御机制,具体实施少不了采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。加密型网络安全技术:利用数据加密技术来保护网络系统中的所有数据流,只有在指定的用户或网络设备前提下才能够解开加密数据,在无要求环境的前提下从根
28、本上保证网络信息的完整性和可用性。此种需数据和用户确认为基础的安全保障技术是非常实用的,可成为网络安全问题的最终的一体化解决途径。“防火墙”技术:“防火墙”是是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据,可按不同要求组成配置功能各异的防火墙。漏洞扫描技术:漏洞扫描是自动检测远端或本地主机安全忽略点的技术,它通过执行某些脚本文件对系统进行攻击并随时记录它的反应,以此发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,用来为审计收集初步的数据。入侵检测技术:入侵检测可是针对计算机和网络资
29、源上的恶意使用行为进行识别和响应的处理过程的一种技术。它主要通过分析入侵过程的特征、条件以及事件间的关系,可描述入侵行为的迹象,这些迹象可对分析已经发生的入侵行为提供依据,也可对即将发生的入侵也有警戒作用。它可检测来自外部的入侵行为,与此同时也能检测内部用户的未授权活动,发现合法用户滥用特权,提供追究入侵者法律责任的有效证据。4.1.2 金融系统安全管理体系从金融系统内部组织机构和规章制度建设上防范和消除网络金融安全风险,建立专职管理和专门从事防范计算机犯罪的技术队伍,落实相应的专职组织机构。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害
30、岗位管理,健全内部制约机制。安全制度的建立一定要根据本单位的实际情况和所采用 的技术条件,参照有关的法律法规和条例,制定出切实可行又比较全面的各类安全管理制度。 制度的建立落实和监督要落实到具体细节上。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时进行注销,并随即更换业务系统的口令和密钥,移交相关全部技术资料。还有防病毒制度规定,规定严格使用国家批准的正版查毒杀毒软件适时查毒杀毒。最后要强化网络金融安全工作人员的安全教育和法制教育,从思想上、行为上认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性,决不能单单依赖于先进技术和先进产品,技术的先进永远是相对的,人
31、的安全意识和主观能动性才是解决问题的根本,只有这样才能从根本上保障网络金融计算机系统安全防范。4.1.3 建立发展网络金融的总体规划和统一的技术标准目前我国的金融电子化是在没有统一规划和标准的情况下起步而来的,随着网络金融业务的发展,网络金融问题层出不穷,对网络金融安全要求越来越高。前我国金融系统电子化建设存在规划不统一、商业银行技术标准不统一、技术规范不统一、商业银行之间使用的安全协议各不相同的问题。为统一管理防范网络金融安全风险,我国应在总体规划指导下,严格按着网络金融标准和规范,开发建设网络金融系统。这些问题亟待需制定金融业统一的技术标准,确立统一的发展规划和技术标准,统一监管,增强网络
32、金融系统内的协调性,防范金融风险。4.2 面对网络时代确保我国金融安全应采取的对策随着金融服务网络化程度的提高乃至我国金融交流的国际化,金融安全问题必然成为国家经济安全中的最重要的内容。可以想象,在未来网络时代,任何人可以在网上自在漫游、查询、申请贷款,在实际交易中就有可能引来网络入侵者。不管是盗领还是更改电子资金资料,对于信用重于一切的银行都是极大的风险,而对于国家都是巨大的损失。任何经济安全问题都能找到应对办法,但对现代金融市场的运转方式、运作技巧等,我国金融业还不太熟悉甚至不理解。亚洲金融危机充分显示了发达国家金融机构在这方面的实力。应当说,这方面的较量是冷战后国家力量、国家意志博弈的重
33、要体现,是发展中国家、新兴工业国家与发达国家在后者最具有优势的领域进行的较量,这种较量将持续相当长时间,直至与发展中国家、新兴工业国家真正进入发达国家行列相始终。因此,现代高级金融人才的培养与经验的获得,对维护我国金融体系的安全,具有极为重要的意义。在基本做好人才和知识的准备之前,要把握好金融市场对外开放的步伐,据国际货币基金组织报告,目前全球游资已达7万多亿美元,每天流动量达1万亿美元、每天金融交易中与实物经济有关的仅为2%,在虚拟经济已大大脱离实物经济发展需要而存在的今天,我们应当在开放金融市场时保持清醒的头脑,有对可能导致“泡沫经济”的金融商品、金融机构、金融经营方式说“不”的勇气和决心
34、,在此基础上,应重点做好以下几方面的工作。1 强化国家金融安全的意识在未来网络时代,在我们与国外的金融交往过程中,由于种种原因我国与发达国家在这个领域的差距势必长期存在,这就要求我们必须时刻注意捍卫国家的金融安全。网络化在一定程度上冲淡了国家的概念,但是我们必须看到:东、西方在意识形态方面的差异不会因网络化而消失,恰恰相反,网络在一定程度上为其推行新经济政策提供更为便利的条件,我们在目前不利的情况下,既要充分利用网络化给我们提供的机遇,又要高度警惕它对我们不利的一面。2 确保金融机构信息体系的安全据美国能源部和航天局估计,目前世界上已有120多个国家具备了发动信息战的能力,还有成千上万的电脑“
35、黑客”可能对信息系统进行攻击。“1994年美国国防部特意组织一批黑客对国防部的计算机系统攻击,结果在被黑客攻击的8900台计算机中竟然有88%被黑客掌握了控制权”与美国相比,我国的信息系统显得脆弱得多。因此,在推进金融网络化的进程中,必须把确保我国金融系统的信息体系的安全尤其要放在十分重要的地位,特别要增强计算机系统的关键技术和关键设备安全防御能力。具体地讲,必须建立完善的防护设备,这其中包括客户端的乱码处理技术、防火墙。以及保护交易中枢不被入侵的可信赖作业系统,使得从用户的电脑端开始,资料传送就受到层层保护。对所有金融数据进行加密传输,使用户经过多级认证以提高网络的安全性。金融系统计算机设备
36、要把防电脑病毒放在极其重要的地位,建立严格的业务操作规程,尤其是要加强对金融部门工作人员的职业道德教育,杜绝利用金融部门计算机系统进行与业务无关诸如玩电子游戏、修改相关数据等活动。定期彻底清除金融网络系统的安全隐患。在这个问题上更要强调开发研制我国自己的电子技术产品,在硬件设备上迅速缩小与发达国家之间的差距,在金融网络化进程中掌握主动权。3 提高社区金融市场运行信息的准确度在完善网络监管的基础上,尽量提高对金融市场运行信息的数量和质量的掌握,从而更准确地化解金融活动的风险,平滑金融振荡,以实现减少金融波动的目的。因为,网络信息往往鱼龙混杂,良莠不齐,虚假信息经常充斥其间。因此,必须加强对这些网
37、络原始资料的判别整理,以尽可能地掌握更多、更准的信息,具体措施就是建立严格的网络金融的认证体系,扩大宣传力度,使广大社会成员知道哪些网上银行符合网上金融经营的标准,从而保证网络金融活动的健康、有序进行。4 建立电子资金转移的相关法律可以针对目前网络金融活动中出现的问题,借鉴先进国家的经验,建立相关的法律,以规范网络金融参与者的行为。可以预见,随着网络金融的进一步发展,新问题、新情况必然层出不穷,只有能针对问题做到有法可依,才能为惩治网络金融犯罪提供坚实的前提条件。随着我国金融市场的逐步对外开放,网络时代金融安全日益成为我们防范和化解金融风险的关键所在。从某种意义上讲,网络破坏的危害要远远大于呆
38、账、烂账的危害,因为往往前者的打击力具有毁灭性,所以说,网络时代的金融安全对于像我国这样的发展中国家尤其重要。网络时代在向我们走来,然而它带给我们的不仅是鲜花和蛋糕,更有与之伴生的沼泽和险滩。我们只有掌握了高超的驾驭技能,才能使网络金融活动更稳、更快地向前发展。4.3 网络金融服务中关于网上银行的风险防范1 安全技术本土化常识告诉我们,外国之所以出口网络安全设备,就是因为其完全可以控制自己的设备,可以随时进入该安全产品。那么我国的网络就没有安全可言了,特别是在关系到国家经济命脉的金融行业的网上银行的安全没有可靠的保障,风险是不可估量的。因此,我国应立法对该关键问题进行严格的控制和管理。网络安全
39、产品,特别是网上银行的安全产品,必须使用国内自主生产的安全产品,同时应加大在网络安全科技方面的投入,不断开发出自己的安全产品,达到安全技术的本土化。从而避免使用外国安全产品而产生的巨大风险。这个问题很重要也非常关键,笔者希望国家能够尽快立法来解决该问题。2 严格网上银行的市场准入目前,由于我国市场机制不健全,社会信用意识薄弱,银行对风险控制能力较差,市场拓展存在盲目的倾向。因此对于刚刚面世的网上银行,仍然需要实行审批制。对网上银行的市场准入需要把握以下几点:第一,我国目前宜限制这种完全虚拟的网上银行的市场准入,而准许具备条件的虚实结合的网上银行设立。第二,网上银行业务必须有严密的安全政策、制度
40、规范和操作程序,形成以安全为中心的制度保障体系。第三,网上银行必须建立严密的技术安全标准,采用先进的加密技术,并通过权威机构的安全认证,方可进入市场。3 加强网上银行的技术风险监管网上银行的技术风险是由于计算机技术和INTERNET的开放性、国际性和自由性而产生的,因此人民银行要做好对网上银行业务的技术监管:一是要建立一整套对网上银行技术风险进行监测、评估的技术监管指标,据此对网上银行的风险状况进行评估、考核;二是构筑有力的技术监管平台;三是应督促商业银行根据计算机网络发生变化的情况及时对网络安全系统进行升级,以确保金融数据及各项信息资料的安全保证网上银行的安全运行。第5章 结论随着网络技术的
41、迅速发展,软件系统的漏洞也随之增多,这样一来就会对网上金融业务发展带来双重压力。网上银行、网上证劵、网上支付等金钱交易的安全问题始终是金融机构和我们个人所最为关心的一个严重的问题。本文列举了中国网上银行系统面临的网络金融问题和中国目前金融机构网络化程度以及其存在的问题。通过对计算机专业的网络安全防范和我国相应的法律规定,为确保我国金融安全做出相应的对策,还使用了银行业务的风险理论及风险责任承担分析的方法,研究了网上银行的风险防范策略和手段。通过明确网络金融领域的关于网络银行和网络金融的概念,提出了网上银行的风险理论和风险防范的课题,再对风险、风险转移、风险因素和风险规则进行分析和解释,应用到网
42、上银行风险责任承担分析中。针对网上银行系统面临的网络银行安全问题,提出了网络金融风险的划分,归纳了影响中国网络金融发展的因素。通过计算机安全和国家法律安全两方面提出了网络金融安全和网上金融安全的防范和对策。最后以实际犯罪案例,详细具体的举例网络金融犯罪在当今社会上的体现和后果。全文先定义所涉及的金融和网络方面的概念,再提出了中国网上银行和网络金融服务的安全问题,接着提出了对策以及防范要求,最后通过实际案例分析增强理论实际的结合。目前在我国,随着国家经济实力的提升,各方面的金融活动的场所已经逐渐转变为网络金融活动,网上银行的作用不可忽视,网上银行的安全性和网络金融的风险防范都成为我们当今的重要话
43、题。对此,金融机构及社会各界应未雨绸缪,高度重视,大力推进信息安全战略,加大网络安全投资力度,不断增强安全防范意识,提高安全防范技术,综合运用防、堵、滤、检、惩等多种防范手段,促使网络金融安全建设尽快迈上新的台阶。在今后的学习研究中,只有提高个人和企业乃至国家的金融安全防范意识,明确网络金融和网上银行风险防范的必要性和知识,才可以在世界金融浪潮下找到属于自己的一片天空。参考文献1 惠苏渊.电子支付系统的安全.经济师,2002,(11):18-20.2 乔红.网络银行的技术风险与防范,金融理论与实践,2005,(08):89-93.3 刘建.我国网上银行发展策略探讨.中国城市金融,2002,(0
44、5):71-73.4 胡静.电子商务认证法律问题.北京邮电大学出版社,2001,(03):134-140.5 高富平.电子商务法.北京大学出版社 ,2002,(01):247-250.6 毛江华.胡英.斩断网络黑手.计算机世界,2003,(23):E10-13.7 毛晶慧.“非典”带火网上银行.中国经济时报,2003.05.19(2):7-12.8 王广宇.金融信息化安全是第一.金融时报,2008.07.23(9):3-4.9 卢怀谦.中外银行网上大比拼.中国证券报,2003.2.21(2):4-5.10 孟琳,房世晖.网上银行业务的问题及监管对策.金融时报,2009.06.23(6):6-8.11 陈尧.网络银行跨越八大制约因素(上,下).金融时报,2009.02.19(9):5-7.14